Oracle iPlanet Proxy Server 4.0についてのFAQ

Oracle iplanet Proxy Server 4.0 についての FAQ Oracle iplanet Proxy Server に関してよくある質問に回答します Q:Oracle iplanet Proxy Server(Java System Web Proxy Server) とは何ですか A:Oracle iplanet Proxy Server は E-Commerce ソリューション企業ユーザーまたはインターネットサービスプロバイダ (ISP) 向けの Web コンテンツのキャッシングとフィルタリングを行う高性能なサーバーソフトウェアですアクセス頻度の高いドキュメントを効果的にキャッシングするオンデマンドキャッシュ機能とキャッシュの内容をバッチ更新するオンコマンドキャッシュ機能を備えていますこのレプリケーションモデルはネットワーク帯域幅を節約しクライアントに対する応答時間を短縮しますまた特定のサイトへのアクセスをユーザー単位またはドキュメント単位でブロックすることによりネットワークリソースの使用をきめ細かく制御することもできます Oracle iplanet Proxy Server を使用するとネットワーク輻輳や応答時間の遅延の問題を解決できエンドユーザーやネットワーク管理者に負担をかけずにネットワークリソースを制御できます Q:Oracle iplanet Proxy Server を必要とするのはどのようなユーザーですか A:Oracle iplanet Proxy Server を必要とするのは多数の Web クライアントをサポートする企業や ISP のネットワーク管理者や MIS 部門ですこのようなユーザーは Oracle iplanet Proxy Server を導入することでネットワークサービスの速度信頼性効率安全性を高めることができますまた Web コンテンツのキャッシングとフィルタリングはネットワーク性能とセキュリティの強化に役立ちます Q: オンコマンドキャッシュとはどのような機能ですか A: オンコマンドキャッシュとは管理者が定めたスケジュールに従ってキャッシュの内容をバッチ更新する機能です次の 2 種類の処理を実行できますユーザーからの要求を予測してドキュメントまたはサイトを事前にキャッシュに取り込んでおくキャッシュにすでに存在しているドキュメントを自動的にリフレッシュするピーク時以外の時間帯に一定の時間間隔でバッチ更新が実行されるようにスケジュール設定できるためネットワークが混雑している時間帯にドキュメントのキャッシングのためにネットワーク帯域を消費しなくて済みますオンコマンドキャッシュは管理者がバッチ更新を制御できるため " アクティブキャッシュ " より効率的ですアクセス頻度の高いサイトをキャッシュするのが本当に望ましいかどうかは管理者がプロキシアクセスログをチェックして判断できますさらに使用パターンが明らかになるまで待たなくてもバッチ更新を設定できます

Q:Oracle iplanet Proxy Server は CARP に対応していますか A: はい対応しています CARP(Cache Array Routing Protocol) は分散キャッシュの標準として提案されているプロトコルです CARP には決定性アルゴリズムを使用してコンテンツの要求をアレイ構成のプロキシサーバー間でルーティングする機能があります CARP を使用するとロードバランシング機能とフォルトトレランス機能が使用できるようになりキャッシングの効率が向上し複数のプロキシサーバーを今までより簡単に管理できるようになります Q:Oracle iplanet Proxy Server は ICP に対応していますか A: はい対応しています ICP(Internet Cache Protocol) は動的プロキシルーティングの Informational RFC( 情報 RFC) として定義されています ICP を使用すると Oracle iplanet Proxy Server から近隣のキャッシュに問合せを送信してそれらのキャッシュにドキュメントがすでに含まれているかどうかを確認できます ICP にはコンテンツの自動検出機能があります Q:Oracle iplanet Proxy Server にはアクセス制御機能がありますか A: はい Oracle iplanet Proxy Server ではユーザー名 / パスワード IP アドレスホスト名またはドメイン名に基づいてネットワークリソース ( 特定のサイトドキュメントなど ) へのアクセスを許可したり制限したりできますまた要求されたドキュメントのホームサーバー側の設定に従ってアクセス制御が行われます Q:Oracle iplanet Proxy Server では望ましくないコンテンツへのアクセスを禁止できますか A: はいできます Oracle iplanet Proxy Server では URL やワイルドカードパターンのリストを使用して特定のサイトへのアクセスを禁止できますたとえば http://*.oracle.com/* と指定するとオラクルのサイトへのアクセスをすべてブロックできます Oracle iplanet Proxy Server では改行区切りの標準的な形式の任意の禁止サイトリストを使用することもできますいくつかのベンダーから頻繁に更新されるこの形式のリストが提供されています Oracle iplanet Proxy Server では前述の方法以外にコンテンツタイプ ( 特定の MIME(Multipurpose Internet Mail Extensions) タイプなど ) やコンテンツの中身 (HTML タグなど ) に基づいてフィルタリングをすることもできます Q:Oracle iplanet Proxy Server はどのようにしてセキュリティを強化していますか A:Oracle iplanet Proxy Server は次の方法でセキュリティを強化しますネットワーク隠蔽 : 外部からネットワーク構成やアドレスを参照できないようにしますアクセス制御およびコンテンツフィルタリング : ネットワークリソースの不適切な使用を防止しますファイアウォール経由の通信 : ほとんどのファイアウォールで次の 4 つの方法による通信が可能です Hypertext Transfer Protocol(HTTP) File Transfer Protocol(FTP) Gopher などを使用した Web コンテンツ SSL(Secure Sockets Layer) トンネリング :Netscape Communicator や SSL に対応した他の Web クライアントを使用する暗号化通信 (HTTPS(Hypertext Transfer Protocol Secure) SNEWS など ) を可能にします

HTTPS プロキシ : セキュアではない Web クライアントに代わってセキュアなセッションを確立します SOCKS: プロキシ処理されないプロトコルがファイアウォールを通過できるようにしますリバースプロキシ :Oracle iplanet Proxy Server を Web サーバーの代理として外部に公開し Web サーバーはファイアウォールの内側で保護しますこの機能はファイアウォールの内側に配置しておく必要のあるデータベースと Web サーバーとの間で通信を行う必要がある場合に特に役立ちます Q:Oracle iplanet Proxy Server にはプロトコル全般に対応するためのサーキットレベルゲートウェイ機能がありますか A:Oracle iplanet Proxy Server には認証を行ったうえでファイアウォールを通過させる SOCKS バージョン 5(SOCKSv5) が実装されています SOCKSv5 はサーキットレベルでトラフィックがファイアウォールを通過できるようにするためのオープンスタンダードです SOCKSv5 はプロトコル全般に対応しておりストリーミングメディアにも対応できます Q:Oracle iplanet Proxy Server には拡張性がありますか A: はい Oracle iplanet Proxy Server はサーバープラグイン API に対応していますそのためプロキシ特有の 3 種類の機能 ( 接続ストリーム DNS) はもちろん他の Sun Java System( 旧称 :Sun ONE) サーバーで使用されるサーバーアプリケーション機能がすべて使用できます Oracle iplanet Proxy Server にサーバープラグイン API を実装すればアクセスフィルタリングキャッシングロギングを完全に制御できます Q:Oracle iplanet Proxy Server はどのバージョンの SNMP に対応していますか A:Oracle iplanet Proxy Server は SNMP(Simple Network Management Protocol) バージョン 1 および 2 に対応しています Q:Oracle iplanet Proxy Server は LDAP による集中管理に対応していますか A:Oracle iplanet Proxy Server は LDAP(Lightweight Directory Access Protocol) に対応しているためユーザー名とパスワードの情報を集中管理できます分散プロキシネットワークの管理は LDAP を使用することで簡素化されます Q:Oracle iplanet Proxy Server には組込みのログ分析ツールがありますかログにはどのような情報が記録されますか A:Oracle iplanet Proxy Server ではすべての要求が自動的に共通ログファイル形式または拡張ログファイル形式のどちらかでログに記録されます拡張ログファイル形式では参照元フィールドとユーザーエージェントの情報も記録されます記録したい HTTP フィールドを選択して独自のログファイル形式を定義することもできます組込みのログ分析プログラムでは要求の総数合計転送バイト数もっとも要求の多かった URL もっとも多くの要求を行なった IP アドレスピーク時間帯のパフォーマンスキャッシュヒット率応答時間の推定短縮時間などがレポートされますログに記録する情報とログ分析プログラムはサーバーマネージャの HTML フォームを使用して自由に構成できます

Q:Oracle iplanet Proxy Server はどのプロトコルをサポートしていますか A:Oracle iplanet Proxy Server はキャッシングでは HTTP FTP Gopher をサポートしていますまた暗号化トラフィックの送信では SSL をサポートしており SOCKS もサポートしていますこれはプロキシ処理されない telnet などのプロトコルを通過させるときに使用します Q: セキュアなリバースプロキシとは何ですか A: リバースプロキシはファイアウォールの内側にある Web サーバーやデータベースを保護する手段ですクライアントは ( 必要に応じて SSL セッションを使用して ) プロキシサーバーに接続しますプロキシサーバーから Web サーバーに 2 つ目の接続が確立され Web サーバーからデータが取得されますこの一連の処理はエンドユーザーに意識されずに実行されますリバースプロキシを使用すると企業データをファイアウォールの内側に置いたまま必要に応じて外部からアクセスできる状態にできますプロキシサーバーと Web サーバーが互いの IP アドレスとだけ通信できるように設定しこの 2 つの IP アドレス間にだけ HTTP トラフィックを通過させるようにファイアウォールを設定すればさらにセキュリティを強化できます Q:Oracle iplanet Proxy Server を使用してウィルスや危険なプログラムからネットワークを保護できますか A: はいできます Oracle iplanet Proxy Server では MIME タイプ Java および JavaScript ActiveX コンポーネントの送信を停止することにより独自のセキュリティポリシーを実装できます Q:ICP ではなく CARP を使用するのはどのような場合ですか A:CARP(Cache Array Routing Protocol) が適しているのは複数のプロキシサーバーをグループにしてダウンストリームの同じクライアントまたはプロキシの要求を処理しておりそれらのプロキシサーバーの管理が共通に行われている場合です ICP(Internet Cache Protocol) が適しているのは別々に管理されている複数のプロキシで別々のクライアントの要求を処理している場合です Q:SOCKS バージョン 5 が他のサーキットレベルゲートウェイより優れている点は何ですか A:SOCKSv5 を使用するとさまざまなクライアントプラットフォームでさまざまなプロトコルをサポートできます Q:1 つの Oracle iplanet Proxy Server でいくつのクライアントに対応できますか A:1 つの Oracle iplanet Proxy Server で非常に多くのクライアントに対応できます実際の数はハードウェア構成およびネットワークの使用状態に応じて変動します

Q:ISP にはどのように Oracle iplanet Proxy Server を配備すれば良いですか A:ISP(Internet Service Provider) での理想的な配備方法は POP( アクセスポイント ) ごとに Oracle iplanet Proxy Server を 1 つずつ配備しそれらをインターネットゲートウェイを中心にしたクラスタ構成にする方法ですこのように配備すると POP と中央インターネットゲートウェイとの間のネットワーク輻輳が軽減されサービスの速度と信頼性を向上させられます一部の ISP は手始めに Oracle iplanet Proxy Server をインターネットへのゲートウェイだけに配備していますがこれでは ISP からインターネットへのリンクのトラフィックは軽減できても POP からインターネットゲートウェイへの (ISP 内のネットワーク上の ) トラフィックは軽減できません Q: 企業にはどのように Oracle iplanet Proxy Server を配備すれば良いですか A: 企業の場合は次の主要な場所に Oracle iplanet Proxy Server を配備してくださいインターネットゲートウェイ :Oracle iplanet Proxy Server をファイアウォールのすぐ内側に配備しておくと簡単にインターネットにアクセスでき応答時間の短縮と通信コストの削減につながります主要なサブネットワーク接続 : マーケティング営業製品開発人事財務の各部門に専用のサブネットワークが導入されている場合 Oracle iplanet Proxy Server をサブネットごとに配備すると企業バックボーンのトラフィックを削減できます社内ネットワークから切断されているリモートオフィス :Oracle iplanet Proxy Server には必要に応じてコンテンツを迅速にレプリケートする機能があるため多額の投資をしたり通信経費をかけることなく企業の統合性を高めネットワーク性能を向上させることができます国外 : 米国以外の国では一般に通信コストがはるかに高額なため Oracle iplanet Proxy Server の費用効率がいっそう高くなりますどの海外拠点でも Oracle iplanet Proxy Server を活用できますファイアフォールの外側 ( リバースプロキシ構成で Web サーバーの代理として使用 ): このように配備するとファイアウォールの内側にあるセキュアな Web サーバーの情報を保護できると同時にキャッシングを使用したロードバランスも実現できます Q:Oracle iplanet Proxy Server は現在使用しているファイアウォールと連携させられますか A: はいインターネットゲートウェイに配備した Oracle iplanet Proxy Server はインターネットのコンテンツをキャッシュに保存しネットワークの輻輳を抑制して応答のトラブルを軽減しますまた主要なファイアウォールと連携しコンテンツのフィルタリング完全なロギング分析機能のネットワーク制御ポイントとして機能します Oracle iplanet Proxy Server は HTTPS SNEWS といった SSL ベースのプロトコルを使用する暗号化通信に対応しておりプロキシ処理されない telnet などのプロトコル用に SOCKS デーモンを搭載しています

Q:Oracle iplanet Proxy Server を使用するとエンドユーザーに負担がかかりませんか A: はいかかりません Netscape Communicator に含まれる Netscape Navigator コンポーネントは APC ( 自動プロキシ設定 ) 機能に対応しているためエンドユーザーは何も意識せずシームレスにプロキシネットワークを使用できます APC を使用するとシステム管理者は使用可能な Oracle iplanet Proxy Server の使用時期と使用方法をネットワーク上の各クライアントに指示する JavaScript を 1 つ作成しこの JavaScript を特定の URL に公開できますプロキシ構成を変更した場合はこのスクリプトを 1 回編集するだけで済みます Netscape Navigator は初期化されるたびに指定された URL をチェックします Q: 複数の Oracle iplanet Proxy Server のネットワークを構築してネットワークインフラストラクチャのパフォーマンスと効率を最大限に高めることはできますか A: はい Oracle iplanet Proxy Server では階層型のキャッシングができるため APC( 自動プロキシ設定 ) プロキシルーティング CARP ICP を駆使した高機能なプロキシネットワークを構築できます階層型キャッシングを使用すると要求されたドキュメントを 1 つのプロキシ ( 技術部門のサブネットワーク上にあるプロキシなど ) を経由して別の Oracle iplanet Proxy Server から入手できます APC( クライアントからプロキシへの要求の場合 ) とプロキシスクリプト ( プロキシからプロキシへの要求の場合 ) を使用するとドキュメントを取得するのに他の Oracle iplanet Proxy Server を使用するか直接要求するかを 1) 要求元のホスト名ドメイン名または IP アドレス 2)URL パターン照合 3) ネットワークまたは他の Oracle iplanet Proxy Server の可用状況に基づいて決定できますこれらの機能によりキャッシュヒット率とパフォーマンスが向上しネットワークトラフィックが減少しますまたネットワーク障害やシステム障害を " 迂回 " する Web インフラストラクチャを実現できます Q: なぜ Oracle iplanet Proxy Server は完全なレプリケーションに対応していないのですか A: サンはインターネットまたはイントラネットのいずれでもオンデマンドでキャッシュを取得する方法のほうがはるかに適切だと考えています共通の索引は分散させる必要がありますがデータはネットワーク上のもっとも適切な場所に格納しておくことができます ( またそのほうが効果的です ) Oracle iplanet Proxy Server を配備した場合ドキュメントがローカルにキャッシュされる確率は 50~ 75% で古いデータが取得される確率は 0% です Oracle iplanet Proxy Server では高度な統計分析機能を使用して必要になる可能性がもっとも高いドキュメントを格納しますさらにドキュメントの有効期限の管理とバージョン制御も行い ( デフォルト設定では ) ドキュメントが要求されるたびにホームサーバーをチェックします他のソフトウェアで実行される類の完全なレプリケーションではドキュメント 1 つひとつをすべてのサーバーに完全にレプリケートするようになっています ( このような処理を Web で実行することがどんなに大変か想像してみてください ) このような処理モデルではインフラストラクチャのスケーラビリティが制限され必要なサーバーとハードウェアの数はどんどん増え管理はますます複雑になりますそのうえ古いデータが取り出される確率も高くなりますある場所にチェックインされたドキュメントが世界中に完全にレプリケートされるのに 1 日以上かかることもあるでしょう Q:IPX 環境で Oracle iplanet Proxy Server を使用できますか A:Cisco の Internet Junction などのソフトウェアがサードパーティから販売されていますこのようなソフトウェアを使用すれば Novell クライアントから Oracle iplanet Proxy Server にアクセスできます

Q: プロキシを使用できる場合でも複数のエンタープライズサーバーが必要なのはなぜですか A: 通常 Oracle iplanet Proxy Server は特定のクライアント群の代わりに情報の取得先のすべての Web サーバーにアクセスしますプロキシサーバーは広範囲に使用されるため特定の Web サーバーの負荷を軽減するのに役立ちますが適切なキャパシティ計画には代用できません Oracle iplanet Proxy Server はリバースプロキシとしても使用できるため 1 つの Web サーバーの代理としてすべてのクライアントから要求を受け付けることができますそのためファイアウォールを通過する暗号化トラフィックを管理しやすくなりファイアウォールの内側で保護する必要のある Web サーバーやデータベースの保護を強化できます複数のリバースプロキシを配備して DNS ラウンドロビンでロードバランシングすればパフォーマンスの向上に大いに役立ちます