WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

コア・グループ・トランスポート

コア・グループ・メンバーは、特殊かつ専用のネットワーク・トランスポートを介して相互通信します。 複数のトランスポート実装がサポートされており、それぞれにその独自の利点と欠点があります。

以下のいずれかのタイプのトランスポートを使用して、コア・グループ・メンバー間の通信をセットアップできます。

これらすべてのトランスポート・オプションでは、コア・グループ・メンバー間の通信に TCP/IP 接続が必要です。 高可用性ディスカバリー・プロトコルでは、これらの接続が必ずオープンされますが、 選択されたトランスポートが接続をオープンします。 さらにディスカバリー・プロトコルでは、 コア・グループ・メンバーごとに、必ずそのコア・グループの他のすべてのメンバーへの接続がオープンされ、 それによって実行中のすべてのコア・グループ・メンバーが TCP/IP を介して完全に接続されます。

各コア・グループ・メンバーには、DCS_UNICAST_ADDRESS と呼ばれる構成済みのエンドポイントがあります。 このエンドポイントには、コア・グループ・メンバーが TCP/IP 接続を listen する場所を示す、 ホストとポートの情報が含まれています。

チャネル・フレームワーク・トランスポート

チャネル・フレームワーク・トランスポートは、最も柔軟で拡張が容易なトランスポート・オプ ションであり、ほとんどのトポロジーで最適のオプションです。 チャネル・フレームワーク・トランスポートは、コア・グループ接続にほとんどのセキュリティー・オプションを提供します。 しかし、チャネル・フレームワーク・トランスポートの拡張機能では、パフォーマンスが若干低下します。 このパフォーマンスへの影響は、 複製のスループットを第一の目的とする、最も要求が厳しいトポロジーの場合に限られた問題です。

チャネル・フレームワーク・トランスポートは、コア・グループ・メンバー接続のデフォルト・トランスポート・タイプです。 チャネル・フレームワーク・トランスポートを使用すると、 すべての通信が直接コア・グループの TCP/IP 接続を介して行われます。 接続をオープンし、データを送受信する作業は、チャネル・フレームワーク・トランスポートと、 関連したチャネル実装が代行します。

例えば、配布および一貫性サービス (DCS) メッセージ用にチャネル・フレームワーク・トランスポートを使用するには、 DCS_UNICAST_ADDRESS エンドポイントの他に、 DCS トランスポート・チェーン (これはデフォルトです) または DCS_SECURE トランスポート・チェーンのいずれかを構成する 必要があります。 DCS トランスポート・チェーンは、ネットワーク通信に TCP チャネルを使用します。 DCS_SECURE トランスポート・チェーンには、 暗号化通信サポートを追加するために TCP チャネルと Secure Sockets Layer (SSL) チャネルの両方が組み込まれて います。

チャネル・フレームワーク機能は、接続管理のための共通モデルを提供します。 また、この機能には、トランスポート・チェーンに結合できるさまざまなチャネルを実装するためのサポートが含まれています。 さまざまなタイプのチャネルを結合する機能を使用すると、 カスタム・トランスポート・チェーンを作成できます。 チャネル・フレームワーク機能は、ポート共用もサポートしています。 これにより、将来のカスタマイズをさらに柔軟に行うことができるようになります。

チャネル・フレームワーク・トランスポートを使用する場合、 コア・グループ・ネットワーク接続を保護する 2 つの異なるメカニズムが使用可能です。
  1. WebSphere Application Server 管理セキュリティーが有効である 場合は、Lightweight Third Party Authentication (LTPA) トークンを使用して、 すべての着信接続要求を認証します。
  2. Secure Sockets Layer (SSL) バージョンのトランスポート・チェーンが選択された場合は、SSL を使用して、すべての通信を暗号化します。

これらのメカニズムを別々に、または組み合わせて使用すると、 最高水準のセキュリティーが可能になります。

ユニキャスト・トランスポート

ユニキャスト・トランスポートの通信メカニズムは、 チャネル・フレームワーク・トランスポートの通信メカニズムに似ています。 すべての通信は、コア・グループの TCP/IP 接続を介して行われます。 主な違いは、トランスポート・チェーンの代わりに標準ネットワーク接続が確立され、 それを使用してコア・グループ・メンバー間の通信が実行されることです。

ユニキャスト・トランスポートはチャネル・フレームワークを介さないため、 チャネル・フレームワーク・トランスポートよりも多少高速です。 このパフォーマンスの改善は、メモリー間の複製を多く使用するトポロジー、および チャネル・フレームワーク・トランスポートを使用して得られるスループットが不適切なトポロジーで役立つ場合があり ます。

内部ベンチマークによると、チャネル・フレームワークではなく、 ユニキャスト・トランスポートを使用することによって、スループットが向上しています。 しかし、このパフォーマンス向上は、追加の一時ポートの使用により得られるものです。

ユニキャスト・トランスポートでは、 チャネル・フレームワーク・トランスポートと比べてセキュリティー・オプションの数が少なくなります。 チャネル・フレームワーク・トランスポートの場合と同様に、 WebSphere 管理セキュリティー が有効な場合は、 LTPA トークンを使用して、すべての着信接続要求を認証します。 ただし、ユニキャスト・トランスポートの場合、SSL 暗号化オプションは使用できません。

ユニキャスト・トランスポートは、基本的なセキュリティーを使用し、最適なパフォーマンスを 提供します。 チャネル・フレームワーク・トランスポートで提供される柔軟性と引き換えに、 パフォーマンスが向上します。 SSL 暗号化通信を構成したり、カスタム・トランスポート・チェーンを作成したりすることはできなくなります。 しかし、一般的なアプリケーション・サーバー環境では、 ユニキャスト・トランスポートは、メモリー間のセッション複製などの機能に対して最高のパフォーマンスを提供し ます。

ユニキャスト・トランスポートでは、チャネル・フレームワーク・トランスポートより多くの一時ポートが使 用されるため、コア・グループ・サイズの増加に伴い、チャネル・フレームワーク・トランスポートほど 順調に拡大するとは限りません。

マルチキャスト・トランスポート

マルチキャスト・トランスポートは、 IP マルチキャストを使用して、コア・グループ内の他のすべてのプロセスに情報をブロードキャストします。 IP マルチキャストは、User Datagram Protocol (UDP) を使用しますが、 障害検出プロトコルでは、これまでどおり、コア・グループ・メンバー間で TCP/IP 接続をセットアップする必要があ ります。

マルチキャスト・トランスポートには、以下の追加構成パラメーターが必要です。
  • マルチキャスト・ポート (デフォルト値は 23445)。
  • マルチキャスト IP 範囲開始点 (デフォルト値は 239.0.0.0)。
  • マルチキャスト IP 範囲終了点 (デフォルト値は 239.255.255.255)。

マルチキャスト・トランスポートでも、高水準のパフォーマンスが提供されます。 しかし、マルチキャスト・トランスポートはコア・グループのすべてのグループに情報をブロードキャストするため、 多くのコア・グループ・メンバーが同じ情報を必要とするような状況に最も適しています。 同じ情報を必要とするメンバーが少数しかない場合にマルチキャスト・トランスポートを使用すると、 ネットワークが不要なデータ・パケットであふれるリスクが生じます。

マルチキャスト・トランスポートでは、ネットワークのすべてのメンバーに情報がブロードキャストされるため、 使用可能なコア・グループ・トランスポートのタイプの中で、安全性が最も低くなります。 データの受信者、またはデータの送信者に関して、接続への制限はありません。 デフォルトでは、IP ヘッダーの「存続時間」(TTL) フィールドは 1 です。 したがって、マルチキャスト・データは、それが送信されるサブネットに制限されます。 すべてのシステムが保護され、同じサブネット上にある場合は、 追加レベルのセキュリティーが必要ない場合があります。

マルチキャスト・トランスポートは、 コア・グループ内の多くのメンバーが、それらのメンバー全体でデータを複製する必要がある場合に最適です。 マルチキャスト・トランスポートでは通常、コア・グループのすべてのメンバーが単一サブネット上に存在する必要 があります。




関連概念
コア・グループのディスカバリー・プロトコル
コア・グループ障害検出プロトコル
コア・グループ (高可用性ドメイン)
関連タスク
コア・グループ・トランスポートの構成
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/crun_ha_transprotocol.html