目次 1. はじめに検証概要システム構成ハードウェアソフトウェア検証項目検証方法検証実施詳細サーバ負荷分散検証

IPCOM

目次 1. はじめに...1 2. 検証概要...2 2. 1 システム構成...2 2. 2 ハードウェア...2 2. 3 ソフトウェア...2 2. 4 検証項目...5 2. 5 検証方法...5 2. 6 検証実施詳細...5 3....6 3. 1 サーバ負荷分散検証...6 3. 2 SSL アクセラレーター性能検証...9 3. 3 保守性検証...12 3.3.1 サーバの追加...12 3.3.2 サーバ保守...15 3.3.3 セッションオーバー発生時の sorry メッセージ表示...18 4. まとめ...20

1. はじめに WEB コンピューティングの普及により拡張性を見込んだ柔軟なシステムの構築が望まれシステムへのハイパフォーマンスハイアベイラビリティの要求が増加していますまたプラットフォームのオープン化に伴いシステムが複雑化したことによりソフトウェアやハードウェアの製品個々の単独ではなくソリューションシステムとしてシステムトータルで検証することが求められていますこの要求に対しアプリケーションとビジネスの統合といったニーズに対応するアプリケーションプラットフォームである BEA WebLogic Server 9.x とサーバシステムとネットワークの接点となるシステムフロントに必要な機能を統合したネットワークサーバ IPCOM との組み合わせにより信頼性の高い WEB システムを構築することが可能です日本 BEA システムズ株式会社 (http://www.beasys.co.jp/) と富士通株式会社 (http://jp.fujitsu.com/) は BEA WebLogic Server と IPCOM でのアプリケーションサーバフロント統合アライアンスを実施します今回本アライアンスのひとつとして Windows システム上での WEB システムフロントに着目した両製品によるシステム検証を行いましたのでご報告いたします本検証では BEA WebLogic Server と IPCOM を使った WEB システムを構築する場合に必要なシステム構成及び各種設定を実運用に近い構成で検証し明確にします本文書の著作権は日本 BEA システムズ株式会社および富士通株式会社に帰属します日本 BEA システムズ株式会社および富士通株式会社の文書による許諾なしに本文書の全部および一部を複製販売転用等することは禁じられています本文書は情報提供のみを目的としており特定の製品の仕様を定義したり特定の運用方法を推奨したりするものではなく本文書および本文書に含まれる情報に基づく決定について日本 BEA システムズ株式会社および富士通株式会社はいかなる責も負わないものとします日本 BEA システムズ株式会社および富士通株式会社は本文書に関しその内容の正確性妥当性を含めいかなる保証も明示たると黙示たるとを問わず一切いたしません日本 BEA システムズ株式会社および富士通株式会社は本文書に記載された製品の仕様ならびに動作をお客様への予告なく変更する場合があります Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です BEA WebLogic Server WebLogic は BEA systems Inc. の登録商標もしくは商標です本文書に記載されている会社名製品名名称等はすべて各社の商標または登録商標です本資料に記載されているシステム名製品名等には必ずしも商標表示 ((R) (TM)) を付記していませんはじめに

2. 検証概要 2. 1 システム構成 2. 2 ハードウェア 2. 3 ソフトウェア以下に検証を行ったシステム構成を示します検証システムにはイントラネットに接続した WEB システム構成モデルとし利用率が高い Windows 版の BEA WebLogic Server を採用しアプケーションサーバのスケラビリティを考慮しサーバのスケールアウトが容易なブレードサーバを使用しますまたアプリケーションサーバの負荷分散 SSL アクセラレーターおよびファイアーウォールとしてネットワークサーバ IPCOM の最新機種である IPCOM S2400 を使用します以下にシステム構成図を示しますネットワーク図 2-1. 検証システム構成サーバ負荷分散 (SLB) ファイアーウォール SSL アクセラレーター装置 FUJITSU IPCOM S2400 2 台 ( 二重化構成 ) セキュアスイッチ FUJITSU SR-S316C2 2 台サーバ WEB サーバ / アプリケーションサーバ FUJITSU PRIMERGY BX600( サーバブレード 4 ) CPU:Intel Xeon CPU 3.06 GHz MEM:2.0GB オペレーティングシステム : Windows Server 2003 Standard Edition SP1 クライアント PC 4 セアスッ S S316 2 FUJITSU ESPRIMO K5210 2 台 CPU:Intel Celeron CPU2.66GHz MEM:1.0GB オペレーティングシステム : Windows XP Professional SP2 FUJITSU ESPRIMO K5200 2 台 CPU:Intel Celeron M processor 1.40GHz MEM:1.0GB オペレーティングシステム : Windows XP Professional SP2 WEB サーバおよびアプリケーションサーバ BEA WebLogic Server 9.1 検証用アプリケーション SL S24 セアスッサーバ S S316 2 6 サーバレード 4 Avitek Medical Records(WebLogic サンプルアプリケーション ) 検証概要

検証用アプリケーションの構成は以下のとおりです Windows Server 2003 Standard Edition BEA WebLogic Server MedrecEAR PhysianEAR StartBrowserEAR InitEAR 図 2-2. アプリケーション構成アプリケーションの一連の動作は以下のとおりです (1)PC の WEB ブラウザから WEB サーバをアクセスします http://{ ホスト名 }:7001/index_ja.jsp DB (PointBase) JMS 以下の初期画面が表示されたらサンプルアプリケーション (Avitek Medical Records) をアクセスします ([MedRec の開始 ] をクリックします ) (2)WEB ブラウザに Avitek Medical Records のメニュー画面 ( 下左図 ) が表示れます医師を選択しログインをクリックします 3 検証概要

(3)WEB ブラウザに認証画面 ( 上右図 ) が表示されますユーザ名とパスワードを入力し [ ログイン ] をクリックします (4) 患者の検索画面 ( 下左図 ) が表示されます姓 ( 例えば A) を入力し [ 検索 ] をクリックします (5) 検索結果画面 ( 上右図 ) が表示されます (6) 検索した患者の姓をクリックし患者情報 ( 下左図 ) を表示します (7) 患者情報の表示画面で [ プロファイル ] をクリックしプロファイル情報 ( 上右図 ) を表示します (8) プロファイル表示画面で [ ログアウト ] をクリックします検証で利用する (2)~(7) の各画面のデータサイズは以下のとおりです画面名画面サイズ ( バイト ) (2) メニュー画面 26115 (3) 認証画面 26031 (4) 検索画面 7679 (5) 検索結果画面 4513 (6) 患者情報画面 3518 (7) プロファイル画面 2996 合計 70852 4 検証概要

2. 4 検証項目サーバ負荷分散検証 IPCOM S2400 のサーバ負荷分散機能を使い BEA WebLogic Server システムの負荷分散を検証します 2. 5 検証方法 2. 6 検証実施詳細 SSL アクセラレーター性能検証 IPCOM S2400 の SSL アクセラレーターの性能を検証します保守性検証 IPCOM S2400 の機能を利用したサーバシステムの保守性とサービス性を検証します負荷ツール Microsoft Web Application Stress Tool( 以降 WAS) 検証手順多数の仮想端末からサーバへのアクセスを発生させる検証では WAS の Script 機能を使用しあらかじめサンプルアプリケーションの一連の動作処理を登録しておきその Script を自動実行させます自動実行ではウォーミングアップを 30 秒測定時間を数分間として連続的に実行させます測定回数は複数回数とします登録する一連の動作処理は以下のとおりです 1 メニュー画面を表示します 2 医師でログインします 3 患者の検索を実施します 4 検索結果の1 名を選択し表示します 5 選択した患者のプロファイルを表示します 6 ログアウトします上記の処理については前述の 2.3 ソフトウェアを参照してください検証期間 2006 年 7 月 13 日から 2006 年 7 月 20 日検証場所富士通株式会社社内 5 検証概要

3. 3. 1 サーバ負荷分散検証アプリケーションとビジネスの統合といったニーズに対応するアプリケーションプラットフォームを利用したシステムが普及しており IPCOM との整合性の確認が求められていますそこで IPCOM S2400 を使用して BEA WebLogic Server の WEB アプリケーションシステムに対するサーバ負荷分散の検証を行いその結果を報告します以下にサーバ負荷分散のシステム構成を示します 1) 検証条件 4 サーバ負荷分散 (SLB) 方式以下の 2 通りの方式を評価します - ラウンドロビン方式 - 最小コネクション数セッション維持 ( 一意性保証 ) 負荷分散の単位はコネクション単位で評価しますセッションの維持は cookie オプションを利用する以下の 2 通りの方式を評価します - クライアント ID 挿入方式 IPCOM 自身が cookie キー (FJNADDSPID=) にクライアント ID を挿入するセアスッ S S316 2 - セッション ID 参照方式 BEA WebLogic Server にて Java Servlet が Set-cookie で設定したキー (JSESSIONID=) のセッション ID を IPCOM が参照するファイアーウォールアプリケーションサーバへ必要なアクセス (ARP http https) のみ許可しそれ以外は遮断します SSL アクセラレーター SL S24 図 3-1. サーバ負荷分散システム本検証では SSL 通信は使用しません IPCOM の WEB アプリケーションの負荷分散機能では WEB アクセラレーター機能を使用しない場合 TCP コネクション単位で振り分けを行セアスッサーバ S S316 2 6 サーバレード 4 6

うのでサーバの設定で KeepAlive 機能をオフにする必要があります本評価では WEB アクセラレーター機能を使用しないため BEA WebLogic Server の KeepAlive 設定をオフにします 2) 検証方法 WEB サーバ / アプリケーションサーバとして BEA WebLogic Server 9.1 を 4 台のサーバブレードにインストールしサンプルアプリケーション (Avitek Medical Records) を検証用アプリケーションとして稼動させて利用しますクライアント ID 挿入方式によるセッション維持でのサーバ負荷分散の検証はクライアント PC を 4 台同時に動作させ 1 台の PC で 40 仮想端末の WAS を起動することで合計 160 の仮想端末を使用し WAS の script 機能による自動実行を行いました測定時間は 3 分間で連続走行を実行し測定を 5 回繰り返しますセッション ID 参照方式によるセッション維持の検証は 4 台のクライアント PC のブラウザからサンプルアプリケーションをアクセスして実施します 3) 検証結果ラウンドロビンおよびと最小コネクション数の 2 つの負荷分散方式によるサーバ負荷分散機能でクライアントからのアクセスがほぼ均等に割り振られ各サーバの負荷がほぼ均一でしたこれは IPCOM の負荷分散モニタ画面で目視し確認しました以下に二通りの負荷分散方式による IPCOM のコネクション数の負荷分散モニタ画面表示例を示します図 3-2-1. ラウンドロビン方式負荷分散方式セッション維持方式クライアント ID 挿入セッション ID 参照ラウンドロビン問題なし問題なし最小コネクション数問題なし問題なし図 3-2-1. 最小コネクション方式 7

4) 考察 5) 参考 IPCOM S2400 のサーバ負荷分散機能を使用し BEA WebLogic Server で稼動するサンプルアプリケーションへのクライアントからのアクセスが分散されることを検証していますセッション維持ではクライアント ID 挿入方式およびセッション ID 参照方式の両方でセッションが維持された状態でサーバ負荷分散が行われることを検証していますサーバ負荷分散では負荷分散方式による性能差はないと考えられますなお今回の検証結果では BEA WebLogic Server はサーバの CPU 負荷率がほぼ 100% で動作しているため負荷計測エージェントを使用した CPU 負荷率でのサーバ負荷分散方式は利用しても効果が少ないと考えられますサーバ負荷分散方式による性能差の検証は BEA WebLogic Server の自動チューニング機能により測定を繰り返すごとに単位時間当たりの処理件数が増加するため性能値の確定ができませんでした以下に例として負荷分散をラウンドロビン方式でセッション維持をクライアント ID 挿入方式で行う条件にて測定した単位時間当たりのリクエスト数の推移を示します BEA WebLogic Server の自動チューニング機能とはアクセス数にしたがってスレッドを増減させる機能のことです計測回数 1 2 3 4 5 6 7 8 リクエスト数 377.1 428.7 463.4 508.1 530.6 557.3 583.7 606.4 / 単位時間図 3-3. 単位時間当たりのリクエスト数の推移なお今回の検証結果では BEA WebLogic Server はサーバ CPU 負荷率 ( タスクマネージャで目視計測 ) がほぼ 100% で動作していますしかしながらクライアント PC の CPU 負荷率 ( タスクマネージャで目視計測 ) は 4 ~ 50% のばらつきはありますが平均で 10% 前後であるためまたネットワークのトラッフィク (IPCOM の QoS モニタでの目視計測 ) も約 22Mbps であるためクライアント PC の処理性能やネットワークトラフィックによる阻害はないと考えられます

3. 2 SSL アクセラレーター性能検証データの盗聴や改ざん成りすましを防止するため SSL による暗号化通信の利用が増加しておりイントラネット内のシステムにおいても高度のセキュリティが求められていますしかし SSL による暗号化通信を利用する場合暗号化 / 復号化の処理を行う必要がありこの処理を WEB サーバで行うとサーバのパフォーマンスが低下しますそこで IPCOM の SSL アクセラレーター機能を利用することにより暗号化 / 復号化処理を WEB サーバから IPCOM へオフロードすることにより WEB サーバのパフォーマンスを向上させることができます SSL 通信を行うにあたり IPCOM S2400 の SSL アクセラレーター機能を利用する場合と BEA WebLogic Server の SSL 機能 ( サーバで実行 ) を利用する場合との性能を検証しその結果を報告しますなお IPCOM S2400 の SSL アクセラレーター機能と BEA WebLogic Server での SSL 機能の条件を一致させるためアプリケーションサーバは 1 台で検証を行います以下に IPCOM の SSL アクセラレーター機能を使用した通信と BEA WebLogic Server の SSL 機能を使用した通信の例を示します 4 s セアスッ S S316 2 SSL アクセラレーター SL S24 セアスッサーバ S S316 2 6 サーバレード 4 図 3-4-1. IPCOM S2400 の SSL アクセラレーター機能使用例 4 セアスッ S S316 2 s SL S24 セアスッサーバ S S316 2 6 サーバレード 4 図 3-4-2. BEA WebLogic Server の SSL 機能使用例 SSL 能 9

1) 検証条件サーバ負荷分散(SLB) 方式ラウンドロビン方式セッション維持( 一意性保証 ) 分散の単位はノード単位で評価しますファイアーウォールアプリケーションサーバへ必要なアクセス (ARP http https) のみ許可しそれ以外は遮断します SSL アクセラレーター以下の 2 通りの方式を評価します - IPCOM の SSL アクセラレーター機能使用時 - BEA WebLogic Server の SSL 機能使用時 2) 検証方法 WEB サーバ / アプリケーションサーバとして BEA WebLogic Server 9.1 を 1 台のサーバブレードにインストールしサンプルアプリケーション (Avitek Medical Records) を検証用アプリケーションとして稼動させて利用しますこのとき他の 3 台のサーバブレードは IPCOM のシャットダウン制御機能を利用して停止状態にしますクライアント PC を 4 台同時に動作させ 1 台の PC で 10 仮想端末の WAS を起動することで合計 40 の仮想端末を使用し WAS の script 機能による自動実行を行います測定時間は 3 分間で連続走行を実行し測定を 5 回繰り返します 3) 検証結果 IPCOM の SSL アクセレータ機能を使用する場合は BEA WebLogic Server の SSL 機能を使用する場合に比べ約 1.7 倍高速でした以下に SSL 機能処理装置ごとの単位時間当たりのリクエスト数 ( 測定 4 回の平均値 ) を示します SSL 機能処理装置 IPCOM WebLogic Server 性能比率リクエスト数 / 単位時間 122.0 73.3 1.7 図 3-5. SSL 機能の性能 10

4) 考察 IPCOM の SSL アクセラレーター機能を使用する場合 BEA WebLogic Server の SSL 機能を使用するよりも専用ハードウェアであるため処理が高速であることは当然ですしかし今回の検証結果では利用したサンプルアプリケーションの一連の処理で使用するコンテンツのサイズが合計で約 70 キロバイトしかなく暗号化 / 複合化処理以外の DB 処理などのアプリケーションの動作処理に時間が多くとられ暗号化 / 復号化処理にはあまり時間が取られていないと考えられますこのため両者の性能差が小さかったと推測します大容量のコンテンツが多い WEB サイトでは暗号化 / 複合化処理に多くの時間がとられるために IPCOM の SSL アクセラレーター機能による暗号化 / 複合化処理のオフロードの効果は大きいと考えられます 11

3. 3 保守性検証 IPCOM が提供する以下の機能についてサーバシステムの保守性とサービス性の検証を行い結果を報告しますサーバの追加サーバ保守セッションオーバー発生時の Sorry メッセージ表示 3.3.1 サーバの追加システムの初期投資を最小限におさえビジネスの拡大にあわせシステムを増強することが望まれていますがシステムの増強にはサービス停止が必要ですしかし IPCOM を導入することでサービス無停止でシステムの増強が可能ですシステムの利用者増加などによりシステムの負荷が増加しサーバのスケールアウトが必要になった時の手順とサービス性に関して検証を行い結果を報告します以下にサーバ追加の概念図を示します 4 セアスッ S S316 2 SL S24 セアスッサーバ S S316 2 6 サーバレード 4 クライアントの増加に伴いサーバブレードを 1 台追加セアスッ S S316 2 SL S24 セアスッサーバ S S316 2 6 サーバレード 4 サーバレード図 3-6. サーバのスケールアウトサーバレード o 1) 検証条件サーバ負荷分散(SLB) 方式ラウンドロビン方式セッション維持( 一意性保証 ) コネクション単位の分散によるクライアント ID 挿入方式 12

ファイアーウォールアプリケーションサーバへ必要なアクセス (ARP http https) のみ許可しそれ以外は遮断します SSL アクセラレーター本検証では SSL 通信は使用しません 2) 検証方法 WEB サーバ / アプリケーションサーバとして BEA WebLogic Server 9.1 をサーバブレードにインストールしサンプルアプリケーション (Avitek Medical Records) を検証用アプリケーションとして稼動させて利用します最初は 2 台のサーバブレードを稼動しその後 1 台のサーバブレードのスケールアウトを実施し稼動させますスケールアウト前はクライアント PC を 2 台同時に動作させ 1 台の PC で 20 仮想端末の WAS を起動することで合計 40 の仮想端末を使用し WAS の Script 機能による自動実行で連続走行を行いますさらにスケールアウト後 PC を 2 台追加し 4 台のクライアント PC を同時に動作させ合計 80 の仮想端末を使用し WAS の Script 機能による自動実行で連続走行を行います IPCOM の操作はあらかじめ追加するサーバを定義しておき以下のモニタ画面の操作により 1 台のサーバのスケールアウトを実施します図 3-7.IPCOM の負荷分散ルール画面と保守状態の解除操作画面 3) 検証結果前もって IPCOM でスケールアウト時に追加するサーバを保守状態にしておき途中でスケールアウトを実行してもクライアントのセッションが切断されることなく追加したサーバにもアクセスが分散されることを IPCOM の負荷分散モニタ画面で目視し確認しました以下にサーバを 1 台スケールアウトした場合のサーバ負荷分散状態を IPCOM のコネクション数の負荷分散モニタ画面表示例で示します 13

図 3-8. スケールアウト実施時の負荷分散状況 4) 考察将来 WEB サーバのスケールアウトを意識したシステム構築を行いあらかじめ IPCOM のポリシーに WEB サーバを設定しておくことで無停止のスケールアウトが実現可能となります負荷が継続的に増加するシステムを構築する場合は IPCOM を導入し構築時からスケールアウトを考慮したシステムの構築を行うことで運用中のサービスを無停止にすることが可能となります本検証のようにブレードサーバ PRIMERGY BX600 を使用しているとスケールアウトによるサーバ増設などが容易に行えます 14

3.3.2 サーバ保守サーバを運用していく上で定期的にセキュリティパッチを適用していくのは運用上必須になっていますがセキュリティパッチ適用時にはサーバの再起動などサービス停止を伴うケースが多いですしかし複数台設置した BEA WebLogic Server の前段に IPCOM を設置しサーバ負荷分散を行うことにより保守時には IPCOM のシャットダウン制御機能を利用してサーバの保守を順次実行していくことでサービスを停止させずにサーバ保守を行うことが可能となりサービス性がアップしますサーバ保守を実施するには一部のサーバを保守状態にする必要があるためサーバを保守状態にする手順とサービス性に関しての検証を行い結果を報告します以下にサーバ保守の概念図を示します 4 セアスッ S S316 2 SL S24 セアスッサーバ S S316 2 6 サーバレード 4 サーバ保守のためサーバブレードを 2 台を保守状態に移行 4 セアスッ S S316 2 SL S24 セアスッサーバ S S316 2 6 サーバレード 4 図 3-9. サーバの保守サーバレードサーバレード o 1) 検証条件サーバ負荷分散(SLB) 方式ラウンドロビン方式一意性保証( セッション維持 ) コネクション単位の分散によるクライアント ID 挿入方式ファイアーウォールアプリケーションサーバへ必要なアクセス (ARP http https) のみ許可しそれ以外は遮断します SSL アクセラレーター本検証では SSL 通信は使用しません 15

2) 検証方法 WEB サーバ / アプリケーションサーバとして BEA WebLogic Server 9.1 をサーバブレードにインストールしサンプルアプリケーション (Avitek Medical Records) を検証用アプリケーションとして稼動させて利用します最初は 4 台のサーバブレードを稼動させその後サーバ保守の実施にあたり 2 台のサーバブレードを保守状態にしてシステムから分離させますクライアント PC は 4 台を同時に動作させ 1 台の PC で 20 仮想端末の WAS を起動することで合計 80 の仮想端末を使用し WAS の Script 機能による自動実行で連続走行を行います IPCOM の操作は以下のモニタ画面の操作により稼動中の 4 台のサーバから 2 台を順次保守状態にします図 3-10. IPCOM の負荷分散ルール画面と保守状態の設定操作画面 3) 検証結果 IPCOM のサーバ負荷分散モニタの画面操作により 2 台のサーバを保守状態にするとクライアント PC からの新規アクセスが保守状態にしたサーバには振り分けられないことを IPCOM の負荷分散モニタ画面で目視し確認しました以下にサーバの保守を実施した場合 (4 台 2 台 ) のサーバ負荷分散の状態を IPCOM のコネクョン数の負荷分散モニタ画面表示例で示します 16

図 3-11. サーバ保守実施時 (2 台 4 台 ) の負荷分散状況 4) 考察 BEA WebLogic Server が稼動しているサーバシステムのサーバ保守を実行する場合でも IPCOM のシャットダウン機能を利用しサーバを切り離して保守を実施することでサービスを停止させることなくサーバの保守が実現可能になりますまた保守が完了したサーバをシステムに復旧させる場合も IPCOM の操作によりサービスを停止させることなくサーバをシステムに組み込むことが可能です組み込まれたサーバには IPCOM のスロースタート制御機能によりクライアント PC の新規アクセスから徐々に振り分けられ安定した負荷分散が行われますなおサーバ保守中の場合は保守をしていないサーバのコネクション数が増加するためあらかじめシステム設計時に保守時の最大コネクション数を考慮する必要があります本検証のようにブレードサーバ PRIMERGY BX600 を使用しているとサーバの保守が容易に行えます 17

3.3.3 セッションオーバー発生時の sorry メッセージ表示システムの能力以上の要求をクライントから受けると現在のほとんどの IT システムはスローダウンまたはシステム停止になってしまいますしかし IPCOM を導入することでクライントの要求を制限し制限したクライントにはメッセージを出すことができますセッションオーバーが発生した場合の動作とサービス性を検証し結果を報告しますセアスッ S S316 2 SL S24 セアスッサーバ S S316 2 6 サーバレード 4 図 3-12. セッションオーバーの発生 1) 検証条件サーバ負荷分散(SLB) 方式ラウンドロビン方式一意性保証( セッション維持 ) コネクション単位の分散によるクライアント ID 挿入方式ファイアーウォールアプリケーションサーバへ必要なアクセス (ARP http https) のみ許可しそれ以外は遮断します SSL アクセラレーター本検証では SSL 通信は使用しません 2) 検証方法 WEB サーバ / アプリケーションサーバとして BEA WebLogic Server 9.1 をサーバブレード 4 台にインストールしサンプルアプリケーション (Avitek Medical Records) を検証用アプリケーションとして稼動させて利用しますクライアント PC は 2 台を同時に動作させ 1 台の PC で 40 仮想端末の WAS を起動することで合計 80 の仮想端末を使用し WAS の Script 機能による自動実行で連続走行を行います IPCOM の操作はクライアントからのアクセス数を制限するアクセス制限機能でコネクション数を 1200 と設定しコネクション数がオーバーした場合は sorry メッセージを表示するように設定します 3) 検証結果クライアントからの連続的なアクセスによりアクセス制限数を超えセッ 18

ションオーバーの状態が発生した場合に新規アクセスを行ったクライアントに以下の sorry メッセージ画面が表示されアクセスが受けつけられないことを IPCOM の負荷分散モニタ画面で目視し確認しました図 3-13. IPCOM からの sorry メッセージ表示画面 4) 考察 IPCOM のアクセス制限機能とセッションオーバーエラー発生時に sorry メッセージを表示する設定を行うことにより sorry サーバを別途設置しなくてもクライアントに対しシステムの接続制限を通知することが可能となりますこれによりシステムダウンなどの発生を未然に防ぐことが可能となります 19

4. まとめ今回の検証では BEA WebLogic Server と IPCOM を使った WEB アプリケーションシステムにおけるサーバ負荷分散 SSL アクセラレーター性能保守性の 3 つの観点から特性と運用上の注意点などの検証を行いましたまとめサーバ負荷分散では BEA WebLogic Server のサンプルアプリケーションのサーバ負荷分散が IPCOM で可能でありセッション維持も問題なく行えましたサーバ負荷分散の方式ではラウンドロビン方式でも最小コネクション数でも性能的には差はないと考えられますまた BEA WebLogic Server はサーバのサンプルアプリケーションを稼動した場合に今回の検証結果ではサーバの CPU 負荷率は 100% となるため負荷計測エージェントを使用する負荷分散方式では効果が現れないと考えられます SSL アクセラレーター性能では IPCOM の SSL アクセラレーター機能を利用する方が BEA WebLogic Server の SSL 機能を利用するより約 1.7 倍の性能が良いという検証結果から IPCOM の SSL アクセラレーター機能を利用することにより WEB サーバ / アプリケーションサーバのパフォーマンスを向上させることができます今回の検証結果では検証で使用したサンプルアプリケーションの一連の処理で使用するコンテンツのデータ量が少ない ( コンテンツの合計で約 70 Kbyte) ため暗号化 / 複合化処理以外の DB 処理などのアプリケーションの動作処理の方に時間が多くとられ暗号化 / 復号化処理にはあまり時間が取られていないと考えられますこのため大容量のコンテンツが多い WEB サイトなどでは IPCOM の SSL アクセラレーター機能による暗号化 / 複合化処理のオフロードの効果はさらに大きくなると考えられます保守性ではサーバの追加やサーバの保守において IPCOM の保守機能を利用することでサービス性が向上することがわかりましたモニタの画面操作によりサーバを保守状態へ移行し作業完了後保守状態を解除することでアプリケーションシステムのサービスを停止させないようにすることができますまたブレードサーバ PRIMERGY BX600 を使用してシステムを構築することにより IPCOM の機能を利用したサーバ保守やサーバのスケールアウトが容易に行えます 20

目次 1. はじめに 検証概要 システム構成 ハードウェア ソフトウェア 検証項目 検証方法 検証実施詳細 サーバ負荷分散検証

目次 1. はじめに検証概要システム構成ハードウェアソフトウェア検証項目検証方法検証実施詳細サーバ負荷分散検証