SOAを実稼動させるために必要なハードウェア

メインフレームやクライアントサーバで稼動していたシステムをSOA化することは必ずしも簡単ではない。技術的にさまざまな課題があるからだ。

[怒賀新也，ITmedia]

　最近話題を集めているのがSOA（サービス指向アーキテクチャ）だ。3年ほど遡るとキーワードはWebサービスだった。SOAは、既存のアプリケーション機能を細かいサービス単位、つまり、Webサービスとして切り出し、インターネットプロトコル上で新たに、「複合（コンポジット）アプリケーション」として再統合しようとしている。その点で、2つのキーワードはつながっている。

　だが、実際問題として、従来のメインフレームやクライアントサーバで稼動していたシステムを、SOAとして再びアプリケーション化するという取り組みは必ずしも簡単ではない。従来のバッチ処理で数万件といったトランザクションを処理していたような機能を、WebサービスベースのSOAでうまく再現できるかと言えば疑問も残るからだ。数千件程度なら処理できても、万単位を超えるトランザクション処理はできないのでは意味がないというケースも出てくる。

　そのため、SOAの実装に必要なものは、システムとしての完全性を保証するためのテクノロジーということになる。こうした機能をハードウェアベースで提供する米DataPowerのアンディ・キャッシュ氏に話を聞いた。Datapowerは、有力企業を探していた東京エレクトロンが米国で「発掘」した企業という。

スピード、耐障害性、拡張性が重要と話すキャッシュ氏

　SOAを実現する上での技術的課題についてキャッシュ氏は、「帯域幅やCPUを使うこと、人が文字として読めてしまうことによるセキュリティの課題など、XML自体に内在する問題がある」と指摘する。また、それまで接続したことがないシステム同士が連携するため、IPアドレスやパケットレベルでのセキュリティの確保では不十分であること。さらに、既存のレガシーシステムも含めてシステムを連携させることになるため、適切なスキルを持つ人材がいないなど、メンテナンスの問題も発生する可能性があるという。

　このような、SOAでシステムを構築する場合の課題を解決しようとDataPowerが提供しているのが、アプリケーションの動作を高速化させる「XA35 XMLアクセラレータ」、および、セキュリティの信頼性確保とルーティングを図る「XS40 XMLセキュリティ・ゲートウェイ」の2製品。

　XA35は、ネットワーク上でXML、XSLTデータの処理を高速化させ、ボトルネックの解消を図る製品。一方、XS40は、XMLのデータレベルでトラフィック検査を行い、Webサービスの柔軟性を悪用した攻撃などをシャットアウトするファイアウォール機能や、重要文書の暗号処理、XML/SOAPルーティングなどを実施するための製品。

　米国における具体的な導入企業にJP Morganなどがある。また、大手銀行への導入も多いという。2台のメインフレームが稼動するある大手銀行では、すべてのユーザーにブラウザからのアクセスを提供することを決めた。「1000の支店においてXMLのアプリケーションをレンダリングしてほしい」というのが同行の具体的な要求だった。

　当初、これを実現するための実装方法として候補に挙がったのは、1つがメインフレーム上でレンダリングを行うこと。しかし、この方法ではレンダリング処理にCPUが使われるためにパフォーマンスの低下が懸念された。もう一方は、各支店でレンダリング処理を行う方法だが、1000にもおよぶ支店でそれぞれ処理を行うことは、作業負荷、コストの両面から現実離れしていた。

　そこで導入されたのがXA35だった。メインフレームと銀行のネットワークの間にXA35を配置することで、メインフレームのアプリケーションに手を加えることなく、また、CPUへの負担も少ないまま、データをレンダリングすることが可能になったという。メンテナンスもいらず、TCO削減にもつながったとしている。

　システムを本番稼動させるためには、セキュリティやパフォーマンス、拡張性など、さまざまな要件をクリアする必要があり、同社のような製品はSOAを現実化するために重要な機能を提供することになる。