共有ホスティング構成
公開日: 2007 年 11 月 21 日 (作業者: walterov (英語))
更新日: 2009 年 2 月 20 日 (作業者: walterov (英語))
概要
1 台のコンピューターで複数の Web サイトまたはデータベースをホスティングするのは簡単ではありません。ホスティング事業者は、サービス品質、サイト密度、セキュリティ、パフォーマンス構成に頭を悩まされることになります。この記事では、これらの要件に取り組むために必要な共有ホスティング構成のコンポーネントについて説明します。この記事の目的は、コンポーネントの全体像とコンポーネントどうしの連携のしくみ、およびこれらのコンポーネントが重要である理由を示すことです。各機能の詳細やガイドについては、説明にあるリンクをクリックしてください。
目次
環境アーキテクチャ
ネットワーク セグメント
コア アーキテクチャ
フロントエンド サーバー
バックエンド サーバー
リモート管理
拡張アーキテクチャ (オプション コンポーネント)
オプションのフロントエンド サーバー
オプションのバックエンド サーバー
まとめ
環境アーキテクチャ
マイクロソフトでは、あらゆるホスティング関連業務に対応可能なさまざまなテクノロジーを提供しています。以下のセクションでは、推奨されるアーキテクチャ構成について解説し、各コンポーネントについて説明していきます。
ネットワーク セグメント
このトピックの後出の図に示すように、通常、Windows Web Platform 共有ホスティング環境は、次のネットワーク セグメントで構成されます。
- フロントエンド - ソリューションが提供するホスティング サービスにユーザーがアクセスするためのインターフェイスとなるサーバーが含まれます。インターネット トラフィックはすべて、フロントエンド セグメントに分離されます。
- バックエンド - Web ファームへのアクセス、管理、データベース アクセス、監視、およびフロントエンド セグメントにアクセスするユーザーが送信したセキュリティ データは、バックエンドに分離されます。これによってネットワークのセキュリティとパフォーマンスが向上します。
コア アーキテクチャ
多くの場合、サービス プロバイダーが関心を寄せるのは、提供ホスティング サービスに不可欠なコア コンポーネントです。サービス プロバイダーの目標は、サービス品質、可用性、パフォーマンスを犠牲にすることなく、市場投入までの時間を短縮することにあります。完全な共有ホスティング環境を展開するために必要な最小構成を、以下の図に示します。
フロントエンド サーバー
Application Request Routing (ARR) サーバー
ARR サーバーは、IIS 7 Microsoft Application Request Routing モジュールを実行します。これは、プロキシ ベースのルーティング モジュールで、HTTP ヘッダー、サーバー変数、および負荷分散アルゴリズムに使用して HTTP 要求をコンテンツ サーバーに転送します。Application Request Routing を使用すると、次のことが可能になります。
アプリケーションの可用性および拡張性の強化
コンテンツ サーバーのリソースの有効活用
パイロット管理および A/B テストを含めた、アプリケーション展開の円滑化
管理コストの削減および共有ホスト事業者の機会創出
ARR サーバーはホスティング事業者が展開および管理します。ARR は IIS 7 の機能であるため、リモート管理 (このトピックで後述) またはターミナル サービスを使用して管理することもできます。拡張性と可用性の要件に応じて、ARR サーバー上にネットワーク負荷分散 <リンク:https://technet.microsoft.com/ja-jp/library/cc732855(WS.10).aspx> またはフェールオーバー クラスター <リンク:https://technet.microsoft.com/ja-jp/library/cc732855(WS.10).aspx>、あるいはその両方を構成しなければならなくなる場合があります。その場合は、2 つまたはそれ以上の ARR サーバー用に負荷分散ルーターの使用も検討できます。
ARR に関する詳細なガイドについては、こちらのセクションを参照してください。
SSL オフロード
既定では、ARR サーバー上で SSL オフロードが有効になっています。この機能を使用すると、Web サーバーでの要求および応答の暗号化/復号化の処理サイクルから解放されるため、サーバー リソースを最大限に活用できるようになります。SSL オフロードが有効な場合、ARR サーバー/Web サーバー間の通信にはすべてクリア テキストが使用されます。クライアントから ARR サーバーへの HTTPS 要求についても同様です。Web サーバーは、信頼性が高く、ARR サーバー/Web ファーム間の通信のセキュリティが確保されるバックエンド ネットワークに配置します。
Web 管理、MS Deploy、FTP サーバー
ユーザーはこのサーバーで実行されるサービスを使用して、コンテンツや Web アプリケーションの発行や管理を、コマンド ライン、IIS マネージャーの UI、または Visual Studio 開発環境から実行することができます。このサーバーでは、以下の 3 つの IIS 7 サービスが実行されます。
Web 管理サービス (WMSVC): リモート管理が可能になります (後出のセクションを参照)。
ファイル転送プロトコル (FTP) サーバー: FTP サイトを作成するためのインフラストラクチャを提供します。FTP サイトでは、ユーザーは FTP プロトコルと適切なクライアント ソフトウェアを利用して、ファイルのアップロードおよびダウンロードを行うことができます。FTP は TCP/IP を使用してファイルを送信します。これは、HTTP による Web ページ送信の仕組みと似ています。FTP サイトを作成すると、ファイル アップロード機能をユーザーに提供できます。
MS Deploy (現在ベータ版): Web アプリケーションの展開、管理、移行を簡単に実行できます。MS Deploy を使用して、管理者は、開発者が Web アプリケーションやデータベースをホスティング環境に発行できる環境をととのえることができます。
Web 管理サービス、MS Deploy、FTP サーバーはネットワーク経由でインターネットに接続します。独立した NIC インターフェイスを使用すると、Web サーバー ファームの共有構成が格納された NAS サーバーにもアクセスできるようになります。拡張性と可用性の要件に応じて、管理者は、このサーバー上でネットワーク負荷分散 <リンク:https://technet.microsoft.com/ja-jp/library/cc732855(WS.10).aspx> またはフェールオーバー クラスター <リンク:https://technet.microsoft.com/ja-jp/library/cc732855(WS.10).aspx>、あるいはその両方を使用しなければならない場合があります。
DNS サーバー
Windows Server 2008 の DNS サーバーの役割では、標準 DNS プロトコルがサポートされると同時に、Active Directory ドメイン サービス (AD DS) や、DNS リソース レコードのセキュアな動的更新といった高度な機能をはじめとする Windows のネットワーキング/セキュリティ関連機能の統合というメリットがあります。
ルーター ファイアウォールとポート フォワーディング
このファイアウォール ルーターは、FTP および Web 管理サービス (ポート 8172) のトラフィックを該当サーバーに転送します。ホスティング事業者が提供するメールなどのアプリケーションがフロントエンド ネットワークで提供される場合は、そのトラフィックもこのルーターによって適切なサーバーに転送されます。その他の Web アプリケーションのトラフィックはすべて ARR サーバーにルーティングされます。
バックエンド サーバー
Web サーバー
Web サーバーは、Windows Server 2008 の Web サーバーの役割を実行します。Windows Server 2008 には、IIS、ASP.NET、Windows Communication Foundation が 1 つになった統合 Web プラットフォームの IIS 7 が搭載されています。IIS 7 には、マルチテナント (共有ホスティング) サービスを展開する機能が備わっています。Web サーバーのリソースはすべての Web アプリケーション間で共有されます。IIS 7 の主要機能および強化機能を以下に示します。
管理者と開発者の両方に一貫性のある単一 Web ソリューションを提供する統合 Web プラットフォーム
強化されたセキュリティと、攻撃にさらされる危険性のある領域を縮小するカスタマイズ機能
問題の解決を支援するシンプルな問題診断/トラブルシューティング機能
サーバー ファームの構成およびサポートの強化
ホスティングや業務の管理委任
ARR サーバーは Web サーバーが受信するすべてのトラフィックを制御します。ARR サーバーが HTTPS の処理をすべて担当するため、Web サーバーの負荷が効果的に分散されます (前出の「SSL オフロード」を参照)。Web サーバーは 1 つの Web ファームにグループ化し、バックエンド ネットワークのような保護されたネットワークに配置します。ARR の SSL オフロードを使用する場合は、クリア テキストを使用して ARR サーバー/Web サーバー間の通信が行われるため、バックエンド ネットワークに配置することが重要になります。
Web サーバー ファーム
Web サーバー ファームは、共通の構成と Web サイト群を共有する Web サーバーの集合です。IIS 7 では、Web ファームは共有構成機能を通じてサポートされます。管理者はこの機能を使用して、IIS サーバーの構成ファイルをリモート共有 (NAS ファイル サーバー) に保存できます。これにより、ファーム内の Web サーバー間での構成のレプリケートおよび同期が可能になります。Web ファームと ARR サーバーを組み合わせることで、共有ホスティング環境の実装に必要な構成が得られます。ARR サーバーとの通信を保護するため、Web サーバーはバックエンド ネットワークに配置します。
ファイル サーバー (NAS)
ファイル サーバーをネットワークに配置することで、ファイルの保存やサーバー間でのファイルの共有を 1 か所で行うことができます。ファイル サーバーは、Web サーバー ファームの共有構成や、Web サイトの静的コンテンツの保存に使用することもできます。また、ファイル サーバーはネットワーク接続ストレージ (NAS) ユニットとしても使用できます。Web ファーム (共有構成) 環境をセットアップするには、ファイル サーバーが必要です。ファイル サーバーに格納されたアプリケーション コンテンツや構成データには、Web ファーム内のどのサーバーや Web 管理サーバーからでもアクセスできます。拡張性と可用性の要件に応じて、管理者は、ネットワーク負荷分散 <リンク:https://technet.microsoft.com/ja-jp/library/cc732855(WS.10).aspx> またはフェールオーバー クラスター <リンク:https://technet.microsoft.com/ja-jp/library/cc732855(WS.10).aspx>、あるいはその両方をサーバーに実装できます。
SQL Server 2008
SQL Server 2008 は、データベース サービスを Web サーバーに提供します。たとえば、Web サイトの動的コンテンツは SQL Server データベースに保存されます。SQL Server 2008 は、共有/専用 Web ホスティング環境で使用するデータベース プラットフォームとして最適です。ホスティング展開のセキュリティ、テナント分離、パフォーマンスを最適化する機能が備わっています。
リモート管理
リモート管理は、IIS 7 の運用管理の重要な機能です。ホスティング事業者は IIS 7 リモート管理 を使用することで、Web アプリケーションやデータベースのリモート管理機能を提供できます。これは、以下に示す IIS 7 の主要機能によって実現されます。
IIS マネージャーのリモート管理: IIS マネージャーでは、サーバー、サイト、アプリケーションをリモート管理できます。
管理の委任: 管理者はこの機能を使用して、特定の設定を変更する権限をサイトやアプリケーションの所有者に付与できます。この変更の影響は特定のサイトまたはアプリケーションに限定されます。このモデルは、サイトまたはアプリケーションのディレクトリにコンテンツと構成設定の両方が格納される、自己完結アプリケーションという概念を導入しています。管理の委任を有効にする手順については、「IIS 7 で構成の委任を使用する方法」および「IIS 7 でのリモート管理および機能の委任の構成」を参照してください。
IIS 7 拡張可能アーキテクチャでは、データベース マネージャーや、IIS 7 Administration Pack のモジュールなど、IIS 7 のプラグイン モジュールの開発と展開が可能です。データベース マネージャー モジュールを使用すると、既存のデータベース接続を使用して IIS マネージャーからデータベースを管理できます。また、テーブルの編集、キーの追加、クエリの実行などの基本操作を実行できます。
MS Deploy (現在ベータ版): ユーザーはこの機能を使用して、Web アプリケーションやデータベースをパッケージ化し、ホスティング環境に展開できます。
リモート管理の構成を以下の図に示します。
拡張アーキテクチャ (オプション コンポーネント)
管理性、監視、自動化を最大限強化しなくてはならない状況に置かれたサービス プロバイダーは、この記事で前述したコア アーキテクチャに一連のオプション コンポーネントを追加することでこれに対応できます。こうした環境構成は、ホスティング事業者が各地に散在する多数の大規模データ センター施設を管理する場合にも有効です。共有ホスティング環境向けの拡張アーキテクチャを以下の図に示します。
オプションのフロントエンド サーバー
WSS サーバー (オプション)
Windows SharePoint Services (WSS) <リンク: https://technet.microsoft.com/ja-jp/library/ff454088.aspx> サーバーは、コラボレーションや Web ベースのビジネス アプリケーションの開発に適した、スケーラブルで管理性の高いプラットフォームを提供します。WSS を使用すると、チーム内でのドキュメントの共有、タスクの追跡、電子メールの効率的かつ効果的な使用、意見や情報の交換を実現できます。多くのサービス プロバイダーが、こうしたサービスを顧客に提供しています。
オプションのバックエンド サーバー
WDS 目的設定サーバー (オプション)
Windows 展開サービス (WDS) <リンク: https://technet.microsoft.com/ja-jp/library/ff454085.aspx#UsingWDS> は、Microsoft Windows オペレーティング システムの迅速な展開に役立ちます。WDS は、ネットワークベースのインストールによって新しいコンピューターをセットアップするのに便利な機能です。WDS を使用すると、コンピューターに CD や DVD から直接インストールする手間が省けます。ホスティング事業者は、WDS 目的設定サーバーを使用することで複数のサーバーを自動的に準備、構成、展開できます。目的設定サーバーは、フロントエンドおよびバックエンドのすべてのサーバーと通信します。
Active Directory (オプション)
Active Directory ドメイン サービス (AD DS) <リンク: https://technet.microsoft.com/ja-jp/library/cc731053.aspx> はディレクトリ データを保存し、ユーザー ログイン プロセス、認証、ディレクトリ検索など、ユーザー/ドメイン間の通信を管理します。Active Directory ドメイン コントローラーは、AD DS を実行するサーバーです。Active Directory ドメイン コントローラには分散データベースが用意されており、このデータベースでネットワーク リソースの情報や、Microsoft Exchange のようなディレクトリ対応アプリケーションのアプリケーション固有データに関する情報を保存/管理します。管理者は AD DS を使用して、ユーザー、コンピューター、その他のデバイスといったネットワークの構成要素を階層構造として整理できます。AD は、共有ホスティング環境にネットワーク リソース <リンク: https://technet.microsoft.com/ja-jp/library/ff454076.aspx> を展開する場合にも役立ちます。
System Center Virtual Machine (VMM) および Operations (SCOM) Manager (オプション)
大規模なホスティング設備を管理するにあたって、ホスティング事業者は System Center VMM および SCOM <リンク: SC 記事へのリンクを追加> を展開することができます。SCOM には、ホスティングのデータ センター環境をエンドツーエンドで監視する機能が備わっています。何千ものサーバー、アプリケーション、クライアント コンピューターを監視して、稼働状況の全体像を把握できるため、提供するサービスの可用性に悪影響を及ぼすような事態が発生した場合も、迅速に対応できます。また、VMM は、仮想マシンの展開と管理に必要な機能を完備した環境を提供します。
Microsoft Windows Server Update Services (WSUS) (オプション)
ホスティング事業者の管理者は、Microsoft Windows Server Update Services (WSUS) <リンク: https://technet.microsoft.com/ja-jp/wsus/default.aspx> を使用して、Windows オペレーティング システムが稼働するコンピューターに最新の Microsoft 製品の更新プログラムを展開できます。WSUS <リンク: https://technet.microsoft.com/ja-jp/library/ff454021.aspx> により、管理者は、Microsoft Update を通じてリリースされる更新プログラムのネットワーク内コンピューターへの配布状況を完全に管理することができます。
System Center Data Protection Manager (DPM) (オプション)
System Center Data Protection Manager (DPM) <リンク: https://technet.microsoft.com/ja-jp/dpm/default.aspx> は、Windows のバックアップと復元の総合ソリューションです。DPM を使用すると、マイクロソフト アプリケーションのデータや、ディスクやテープ メディアがシームレスに統合されたファイル サーバーのデータを継続的に保護することができ、迅速で信頼性の高い復元が可能になります。
記憶域ネットワーク (SAN) (オプション)
記憶域ネットワーク (SAN) を使用すると、管理者は、リモート コンピューターの記憶装置 (ディスク、テープなど) をネットワーク上のサーバーにアタッチできます。アタッチした記憶装置は、サーバーのローカル デバイスとして表示されます。SAN は、スケーラブルかつ柔軟に記憶域リソースを割り当てたり、効率的なバックアップ ソリューションや記憶域の有効活用を実現したい場合の選択肢の 1 つです。
まとめ
Windows Web Platform には、サービス プロバイダーが可用性と拡張性に優れた共有ホスティング環境を展開する上で欠かせないコンポーネントが、すべて用意されています。この記事では、コア アーキテクチャ、リモート管理の構成、およびサービス プロバイダーが共有ホスティング サービスの展開/管理を行う上で必要なオプション コンポーネントについて概説しました。
その他のリソース
Windows Server 2008 に関する詳細情報と、ここで概説したその他の情報については、以下のページにアクセスしてください。