Japan

サイト内の現在位置を表示しています。

WebOTX Application Server - V6.2機能強化ポイント

「バージョン別機能強化ポイント」へ戻る

WebOTX V6.2出荷に伴って情報を更新いたしました。次の2つを取り上げています。

WebOTX V6.2出荷について

Java Computing 2005 SpringでWebOTX V6.2を利用したWebサービスデモ実施

WebOTX V6.2出荷について

2004年9月にJ2EE 1.4仕様準拠製品として他社に先駆けリリースしたアプリケーションサーバ『WebOTX』。2005年4月18日より待望の高信頼モデル「Standard / Enterprise」を擁したバージョン6.2を出荷開始しました。

WebOTX V6.2では、高信頼モデルの『要』である実行基盤を見直し「ビジネスを止めない」を実現するサービス基盤として強化しました。Java運用フレームワークを採用し、標準インタフェースを通してWebSAMなどの統合運用管理ツールで統合的な分散システムを管理でき、ハードウェア、ソフトウェア、およびネットワークを含めたシステム全体レベルの自律運用による運用コスト削減を実現します。

さらにWebサービスにおけるセキュリティ仕様(Web Services Security Ver1.0 OASIS Standard 2004)を正式サポートしました。WebOTX 開発環境による効率のよいセキュアなWebサービス開発を実現し、安全で信頼性の高いWebサービス実行基盤としてご利用いただけます。

現在「サービス志向アーキテクチャ(SOA)」への注目が高まっています。これらの機能は、SOAに基づいたシステムの安全性向上や迅速なシステム構築・変更を実現するためのまさに中核となるものです。

ビジネスを支えるインフラとしてぜひご提案・ご利用をお願いします。WebOTXでは最新のオープン技術にいち早く対応していきます。

ここではWebOTX バージョン6.1で提供している機能に加えて、6.2で追加された主な機能や特徴を簡単にご紹介いたします。

Webサービス対応強化

WebOTXの機能 -Webサービス-で記述しているように、Webサービスが複数の企業間でビジネス取引を自動化するための技術として世間に浸透しつつあるのはご存知だと思います。例として旅行チケット予約システムがあります。お客様のパソコンから予約登録をした際に、旅行代理店、ホテル、航空会社、銀行などの業務システムを連携することになります。そういった局面でWebサービスが利用されています。

ただしWebサービス技術にもまだまだ解決するべき課題があります。そのために新たな仕様が策定されWebOTXでもそれに追従して機能を提供しています。Webサービスも進化しています。

Webサービス登録データの電子署名機能(UDDIレジストリ)(Ver6.1で提供)

Webサービスを利用した企業間での取引きを行う際に、目的の業務サービスを探し出す必要があります。それらサービスを登録する電話帳の役割を果たすのが「UDDIレジストリ」です。

しかし企業間でデータのやりとりを行うわけですから、UDDIレジストリに公開されているサービス、およびそれを提供している企業の正当性、信頼性が保証されていないと、実際の参加に二の足を踏んでしまうことになります。不正に登録されたサービスにアクセスしたために機密データが流出してしまう、といった可能性も否定できません。

そこでWebOTX V6では、Webサービスの登録・検索用データベース「UDDIレジストリ」に登録するデータに電子署名を付加する機能を業界で初めて提供することで、Webサービスの信頼性を保証します。

電子署名付きのサービスだけを利用

しかし、これだけではまだ不十分です。

登録されているWebサービスは信頼できるものでしょう。しかし実際にそれらのサービスにアクセスする場合、送信した内容が盗み見られたり、改ざんされたりするかもしれません。またそのサービスを不正な第3者から操作される可能性も否定できません。

そこでWebOTXでは他社に先駆けて次の機能を提供します。

Webサービスセキュリティ(WS-Security)仕様の対応(V6.2で新規に提供!!)

WebOTXは、Web サービス間通信におけるセキュリティ技術である、Web Services Security(WS-Security)に対応しました。また、ユーザ認証データを安全に交換するための標準仕様である「Web Services Security SAML Token Profile 1.0」に業界で初めて対応しています。また、安全なデータ交換を可能とする標準仕様である「OASIS Web Services Security 1.0 (WS-Security 2004)」にも対応しています。

開発ツールでWebサービスAP生成の際の署名構成の設定
WebOTX開発環境(Eclipse)でWebサービスAPを生成する際の署名構成設定画面

加えてWebOTXでは、クライアントとサーバでやり取りされる双方向のSOAPメッセージに対しても、それぞれのオペレーション要素の内容、あるいはその中の特定のパラメータ要素の内容を暗号化することができます。これにより、メッセージ自身の盗聴も防止します。

クライアントとサーバでやり取りされる双方向のSOAP メッセージに対して、それぞれにタイムスタンプを付与することができます。これにより、不正なリプレイ攻撃などを防止します。タイムスタンプに署名したり、暗号化することもできます。

開発ツールでWebサービスAP生成の際の暗号化方式の設定
WebOTX開発環境(Eclipse)でWebサービスAPを生成する際のメッセージ暗号化方式設定画面

さらに、WebSAM SECUREMASTER と連携して、SAML(Security Assertion Markup Language) Assertion の付与、検証機能を提供します。

上述の物流サービスを例に考えてみましょう。ある商品をあるWebサイトから注文する場合、いくつかの物流会社の在庫管理Webサービス、および銀行の決済Webサービスが連携して一連の手続き行います。その際、それぞれのサービスでそれぞれの認証チェックをさせられるとなると利用者にとってはかなり面倒です。Webサイトで何度もIDやパスワードの入力をするなんて考えるだけでうんざりしそうです。逆にこれらのデータが不正利用されないかと不安にもなるでしょう。

SAMLでは、それらを解消するためのシングルサインオン、およびセキュアな認証データ管理の仕様について定義されています。よってWebOTXのようなSAMLに準拠した製品間では認証データの相互引き継ぎが可能です。

WebSAM SECUREMASTER/DS V4.0からの認証アサーションの取得&Webサービス間での連携モデル
WebSAM SECUREMASTER/DS V4.0からの認証アサーションの取得、およびWebサービス間での連携の流れ

WebOTX V6.1でのWebサービス登録データの電子署名機能に加え、V6.2でのWS-Security対応によるシングルサインオン、SOAPメッセージの暗号化管理により、さらに安全でより使いやすいWebサービス環境をグローバルな視点から構築することが可能になります。

EJBアプリケーションのWebサービス連携機能強化応(V6.1で提供)

Enterprise JavaBeans(EJB)を利用してシステムを構築している企業が増えています。上述したようにそれらのシステムをWebサービスを利用して企業間で連携しようという動きが出てくるのもある種自然のなりゆきなのかもしれません。

しかしEJBのアプリケーションをWebサービス経由で呼ぶ際に、Webサービスの形式で送られてきた要求をEJBアプリケーション側で理解できるように変換する必要がありました。そのためにサーブレットなどWebアプリケーションを新たに開発し、それを介して処理要求を行うようにする必要があり面倒でした。

従来のWebサービスからEJBへのアクセス
従来のWebサービスからEJBへのアクセス

新しいEJB2.1、およびJSR921(Implementing Enterprise Web Services 1.1)の仕様では、EJBアプリケーションをWebサービスとして扱えるような規定が加わっており、WebOTX V6でもそれに対応しています。そのためWebアプリケーションを介することなく、EJBアプリケーションがWebサービス形式の要求を直接処理することが可能になりました。Webアプリーションの介入が不要になったことは、同時に業務処理要求のオーバーヘッドを軽減でき、性能向上が図れることも意味しています。

WebOTX V6でのWebサービスからEJBへのアクセス
WebOTX V6でのWebサービスからEJBへのアクセス

従来より、WebOTXではWebサービスとEJBアプリケーションを中継する役割を担うものとして「EJBプロバイダ」と呼ばれるものを提供しています。それを利用してもある程度は開発の負担を軽減できるのですが、上述したEJBエンドポイントの採用によりさらに少ない手続きでWebサービスを利用することが可能になっています。

基幹業務システム向けのJava最新仕様「J2EE 1.4」に対応

J2EE技術は、Javaを利用した基幹業務システム構築には欠かせないものとなっており、J2EE仕様に準拠したアプリケーションサーバ製品が数多く出荷されているのはご存知のとおりです。

WebOTX V6では「J2EE」の最新仕様「J2EE 1.4」に国内ベンダとして初めて対応しています。またJ2EE1.4ではJava技術に加えてWebサービスに関するサポートが重点的に行われてます。これにより、Webサービス構築機能をはじめJavaの最新技術を活用した基幹業務システムを効率的に構築することができます。

J2EE1.4への対応により、WebOTX V6は数多くの機能を新規に追加していますが、主なものとして次をご紹介します。

運用管理・監視機能の強化(V6.1より提供。GUIツールはV6.2で新規に提供!!)

従来のWebOTXではWebコンテナ、EJBコンテナといった機能毎に最適な管理コンソールを提供していました。個々の機能に優れている反面、運用管理者にはそれぞれのコンソール操作を熟知しなければならないという煩雑さが伴っていました。

この課題をWebOTX V6の統合管理機能が解決します。利用者はWebOTX上のすべてのリソースや稼動状況を統合された管理コンソールから一元管理することができるようになり、システム管理・監視に関する工数を削減することができます。

WebOTX V6.2で、リッチ形式の統合運用管理ツールを提供しました。バージョン5まで提供してきた従来の運用管理ツールを一新しています。

従来の運用管理ツールの機能は継承しつつ、新たに、ユーザ管理、システム稼動状況の監視、パフォーマンス状況の通知、障害監視などの機能を追加しました。それらの情報をグラフィカルな画面で分かりやすく表示します。

WebOTX V6.2で提供開始した統合運用管理ツール
V6.2で提供開始した統合運用管理ツール

J2EE1.4の仕様の1つとして、Java Management Extentions(JMX) 1.2があります。これはJavaを利用してネットワーク上のハードウェアやソフトウェアなどを統合的に管理・監視するための仕様なのですが、WebOTX V6ではこれに対応しました。

また、JMX1.2仕様に準拠しているので、これに準拠した他の統合管理ツールとも連携を行うことができるようになります。主に次の製品との連携を予定しています。

  • WebSAM(NEC社製の統合管理ツール)

  • HP Open View(HP社製)
    WebOTXのパフォーマンス情報(例:オペレーションのレスポンス時間、キュー滞留数)などを通知することで、統合的な運用管理を可能とする。

  • MC Operations(NEC社製の運用管理製品)
    WebOTXで発生した障害についてナレッジベースを検索し、その対策をオペレータに通知。オペレータ介入の不要な自動復旧も可能。

  • HP Workload Manager(HP社製)
    WebOTXが動作するプロセスのパフォーマンスを監視し、しきい値を超えた(もしくは下回った)場合にそのプロセスに優先的にCPUを割り当てる。

さらにJMXで規定されているAPIを利用してプログラミングすることで独自の運用管理を実施することもできます。

開発環境の強化(V6.2で機能強化!!)

WebOTX V6では開発環境を一新し、高い生産性と保守性を持つ統合開発環境「WebOTX Developer's Studio」を提供しました。

NECで独自に開発したJ2EE 1.4対応アプリケーション開発機能(Webアプリケーション開発環境、Webサービス開発環境、EJB開発環境や、OLF/TPアダプタ開発環境(JCA)など)により、開発期間の短縮や生産性の向上や効率的な開発ができます。またこの統合開発環境は世間でもっとも利用されており、なじみの深いEclipseをベースとしているため、開発作業への着手がスムーズです。またソース編集機能やCVSによる版管理やJUnitによるテストなどの開発ツールとしての標準機能も兼ね備えており、効率のよい開発が行えます。

WebサービスAP開発の流れ
WebサービスAP開発の流れ

また、WebOTX Developer's Studioには、「WebOTX Standard-J Edition」相当のテスト用サーバを同梱しています。そのため開発環境を購入するだけでアプリケーションの開発・デバッグ・テスト運用ができます。

さらにWebOTX Developer's Studioでは、J2EE 1.4に対応したWebアプリケーションやEJBアプリケーションを構築できるだけでなく、J2EE 1.2やJ2EE 1.3で作成した既存アプリケーションを有効に利用することもできます。

さらに面白いのが、上述した統合運用管理ツールはEclipseプラグインとして動かすことができるという点です。このプラグインはWebOTX開発環境で提供しています。

つまりEclipse上でアプリケーションの開発を行い、テスト用サーバでそれを動作させ、性能データや動作内容を運用管理ツールで確認するといった一連の手続きをEclipseの画面1つですべて行うことも可能ということです。

基幹業務システムの基盤製品としての強化(V6.2で機能強化!!)

WebOTXの最大の強みである分野ですが、これについてもお客様のご要望をもとに進化させました。主なものについてご紹介します。

またWebOTX全体にわたって性能面での見直しを実施しています。

障害対応機能を強化

24時間365日のサービス提供を可能にするため、WebOTX V6では基盤部分のより一層の可用性(稼働率)と信頼性の向上をはかっています。

  • システム稼動中のアプリケーション更新・設定変更
    従来のWebOTXにおけるアプリケーション更新は、旧アプリケーションの停止/削除と新アプリケーションの登録/起動を続けて行う方式だったため、更新中は応答が一瞬遅延する問題がありました。また、新アプリケーションにバグが潜んでおり起動障害などが発生してしまうと、旧アプリケーションに戻す作業が必要となりますが、それまでの間がサービス停止状態となってしまっていました。

    これに対しWebOTX V6では、新旧アプリケーションを一旦同時に稼働させる方式に変更しました。新アプリケーションが正常に機能することを確認した後に旧アプリケーションから処理を引き継ぎ、最後に旧アプリケーションを終了させます。

    これにより、一瞬のサービス停止もなく、安全にアプリケーションを更新することができます。

    またシステム稼動中に、キューイング数の上限やオペレーション実行時間の上限を動的に変更できるようにしました。これによってサーバの負荷が増大した場合などでもシステム無停止で柔軟に対処できるようにしました。

    これらの変更により、メンテナンスのためのシステム停止回数を減らすことができます。
アプリケーション動的置換の流れ
アプリケーション動的置換の流れ
  • 障害検出機能の強化
    従来のWebOTXは、アプリケーションの異常終了を検出すると即時再起動させることで障害によるサービス停止時間を0に近づけていましたが、異常終了せずにデッドロックやストールにより制御不能となった場合にはそれを検出出来ない場合が稀にありました。また、この場合の復旧にはオペレータの介入が必要でした。

    これに対しWebOTX V6では、アプリケーションの状態監視方式について見直しを行い、デッドロックやストールなどの制御不能状態に陥ったことを検出して、強制終了と再起動を行う機能を新たに設けました。

    これにより、不慮の障害に対してもほぼ完全な自動リカバリが可能になり、従来にも増してサービス停止時間を削減することができます。
アプリケーション障害検出機能の流れ
アプリケーション障害検出機能の流れ
  • 障害情報採取機能の強化
    WebOTXによるアプリケーションの異常検出と自動再起動はサービス停止時間の削減に寄与しますが、異常の原因がわからずに再起動で運用を継続することは単なる回避措置でしかありません。原因が判明するまでの間は監視体制の強化や検証作業の繰り返しなどでシステム部門に大きな負担がかかります。またこの期間が続くことはシステムとしての評価を下げてしまいます。

    WebOTX V6では、障害時の情報採取機能を強化し、わかりやすい情報をタイムリーに採取します。具体的には、しきい値以上に時間がかかっている処理が存在したり、デッドロックが発生した場合のJavaスタックフレームの採取、レスポンス遅延の解析に有効なオペレーション単位の統計情報や空きスレッド数の履歴管理、障害解析に必要な情報の消失を防ぐためのトレース機構強化などです。

    これにより、情報不足による原因不明障害(再現待ち)を減らすことができ、より安定した状態でシステムを運用することができます。

    また、解析を行いやすくするために、これらの情報を統合運用管理コンソールにてグラフィカルに表示する機能も提供します。

処理性能の向上を実現(V6.1で提供)

  • メッセージングサービス
    J2EE仕様では、Javaのメッセージングサービスである「JMS」仕様が規定されており、WebOTXでもサポートしています。WebOTX V6では、独自の通信プロトコルを使用することで、バージョン5と比較して約5倍という大幅な性能向上を実現しました。

    非同期でのデータ送受信は、例えば株価情報やニュースの配信をはじめ、サーバから複数のパソコンに対する情報通知など多岐にわたります。しかもメッセージングサービスという特性上、大量のデータを一斉にまとめて配信する使われ方が多く、負荷の突発的な増大が考えられます。そのような状況では特に高性能なサービスが要求されるでしょう。

  • 分散トランザクションサービス
    WebOTXでは従来より、分散した複数のデータベースの同時更新を保証するための「トランザクションサービス」を提供していますが、こちらについても処理構造の全体的な改善を行いバージョン5と比べて約2倍の性能向上を実現しました。

    分散トランザクションは、例えば銀行間のそれぞれの口座において、お金の引き出しから振込みを一度に行うことを思い浮かべると分かりやすいでしょう。どちらの口座の残高も矛盾が生じないようにしないと大問題です。また業務処理が複数のシステムにまたがるので、トランザクション処理部分がボトルネックとなると、それによるシステム稼動への影響が大きくなってしまいます。

Java Computing 2005 SpringでWebOTX V6.2を利用したWebサービスデモ実施

2005年3月10日に開催されたJava Computing 2005 Springにおいて、NECではWebサービスに関する講演を行ないました。

その中で、出荷直前の『ActiveGlobe WebOTX バージョン6.2』を使い、Webサービスセキュリティを利用したアプリケーションの作成から運用まで一連の動作を説明するデモンストレーションを実施しました。

Webサービス登場以来懸念事項として指摘されてきたセキュリティと、Javaオブジェクトの振る舞いを管理する機能(JMX)に着目し、現状を整理するとともに活用のポイントをご紹介いたしました。

Webサービスセキュリティによって、XMLメッセージがどのように暗号化されて盗聴防止を実現しているのか、XMLメッセージの改竄を署名によってどのように検出できるのかを、交換されている実メッセージをモニタリングしながらわかりやすく説明しています。

このデモでは、『ActiveGlobe WebOTX V6.2』で作成したWebサービスセキュリティを利用したアプリケーションを使用しています。

Webサービスメッセージの暗号化デモ
Webサービスメッセージの暗号化デモ

以上主な強化内容についてご紹介いたしました。機能追加状況についてはWebOTX機能追加履歴に掲載しています。

改版履歴

第2版 :
2005年 4月18日(Ver6.2情報を掲載)
初 版 :
2004年10月 1日