最も進んだセキュリティ機能を持つ 基幹システム向けHTTPサーバ登場 　〜 企業のWebシステムに安全と信頼性をもたらす 　　　 「Sun Java System Web Server 7.0」 〜

企業のWebシステムに必須のHTTPサーバ。一般的な用途のユーザーはオープンソースを利用することもあるが、高可用性や強固なセキュリティを求めるハイエンドな企業システムでは、代表的な商用HTTPサーバ「Sun Java System Web Server」が多く採用されているという。最新バージョン「7.0」について、その搭載機能を紹介する。

由緒正しきNetscape Enterprise Serverの後継製品

　現在、企業の基幹業務システムの多くがWebアプリケーションとして構築されている。そのフロントエンドには、オープンソースのApache、あるいはWindows ServerのInternet Information Services（以下、IIS）といった無償のHTTPサーバが採用されることが多い。しかし、基幹業務システムで採用するHTTPサーバには、高トランザクションの環境でも稼働し続ける可用性、突発的に増大したトランザクションをこなせる拡張性、強固なセキュリティ機能を備えた堅牢性などが求められる。

サン・マイクロシステムズ Sun Java ソフトウェア・ソリューション本部 ソフトウェア・ビジネス推進部 プリンシパルソリューションアーキテクト 高橋氏

　オープンソースを採用した場合、こうしたHTTPサーバに求められる能力は、ユーザー自身が担保しなければならない。そこで、特に高信頼性が求められる基幹業務システムでは、ベンダの十分なサポートを受けられる商用製品としてサン・マイクロシステムズの「Sun Java System Web Server」が採用されることが多い。

　Sun Java System Web Serverは、Netscape Communication社が開発した「Netscape Enterprise Server（以下、NES）」を元祖としている。NESは、企業向けのHTTPサーバとしてマルチスレッド機能、ロードバランス機能、フェールオーバー機能などをいち早く搭載。1990年代の先進的なWebアプリケーションのフロントエンドに積極的に採用されていた。2000年には、NESの知的所有権がサン・マイクロシステムズに移管。Sun Java System Web Serverに改称され、いまに至っている。

　サン・マイクロシステムズ Sun Java ソフトウェア・ソリューション本部 ソフトウェア・ビジネス推進部 プリンシパルソリューションアーキテクトの高橋徹氏によると、実績と安心感を求めて基幹業務システムにSun Java System Web Serverを採用する企業ユーザーは少なくないという。例えば、米メジャー・リーグのインタラクティブ・メディアおよびインターネット部門が運営する公式ウェブ・サイト「MLB.com」は、1日に100万ヒットを超える負荷の高い要求に応えるため、Sun Java System Web Serverを選択した（図）。

図　「MLB.com」のサーバ構成

　「全世界のHTTPサーバは現在、オープンソースのApacheとWindows Serverに付随するIISがインストール数の上では多くのシェアを占めていますが、例えば米フォーチュン誌の選ぶグローバルトップ500企業の金融業に限ってみると、Sun Java System Web Serverのシェアは約70％を占めます。本当にハイエンドの業務システムで高いシェアをとっているのは、実はSun Java System Web Serverなのです」（高橋氏）

Javaはもちろん、ASP、CGI、Rubyにも標準対応

　Sun Java System Web Serverには、最近のHTTPサーバに求められる機能はすべて備わっている。

　まずは、Javaをはじめとする各種Webアプリケーションの実行環境を用意している点だ。例えば、HTTPサーバにApacheを採用したWebアプリケーションを構築する場合、Java EEアプリケーションサーバとしてTomcatなどを併用することが一般的である。それがSun Java System Web Serverでは、Java Servlet 2.4、JSP（JavaServer Pages）2.0、JSF（JavaServer Faces）1.1、JSTL（JSP Standard Tag Library）1.1、JWS（Java Web Services）2.0、OASIS Web Services SecurityなどのJ2EE 1.4に準拠した各種規格をサポート。Java SEに関しては、バージョン5に加え最新の6までカバーしている。さらに、ASP（Active Server Pages）、ColdFusion、CGI、Rubyなどの実行環境も搭載している。つまり、プラグインなどの追加を必要としないオール・イン・ワンのHTTPサーバなのである。

　コンシューマ向けECサイトなど大規模なWebアプリケーションを構築する場合は、Sun Java System Application Serverなどのアプリケーションサーバ製品が適しているが、Apache＋Tomcatと同規模のWebアプリケーションならば、Sun Java System Web Serverだけで十分である。

マルチスレッディング環境で “底なし沼”のようなパフォーマンスを実現

　また、パフォーマンスに優れている点も大きな特長として挙げられる。「米の独立研究機関であるKeyLabs社の調査によると、Sun Java System Web ServerはApache＋Tomcatに比較して静的／動的コンテンツでは約8倍、SSLでは約24倍も高速だそうです。さらに、同時接続ユーザー数も1.2〜3倍ほど多く、同じユーザー数ではより少ないHTTPサーバで対応できるとのことでした」（高橋氏）。これを実現しているのがマルチスレッド機能であり、マルチスレッディング環境においてOSに依存することなく、完全な並列処理が可能になる。

　「特に、マルチコアプロセッサの環境では大きな効果を発揮します。弊社の新しい最大32ウェイのマルチプロセッサ、Cool Thread T1チップを搭載した、『Sun Fire T2000』とSolaris 10との組み合わせでは、ある日本企業のお客様は、“底なし沼のようだ”と表現しました。要するに、いくらスレッド実行を増やしていっても、実行が止まらないというわけです。いままで使ってきたHTTPサーバよりも、10倍ぐらいの処理能力があるように感じられるとのことです」（高橋氏）

Sun Fire T2000

米政府調達案件に必要になる 楕円曲線暗号公開鍵にいち早く対応

　Sun Java System Web Server 7.0では、従来のRSA公開鍵暗号に加え、楕円曲線暗号を使った公開鍵暗号をサポートする。RSA公開鍵暗号は、素因数分解によるアルゴリズムで安全性を確保した暗号だが、楕円曲線暗号公開鍵は楕円曲線上の離散対数によるアルゴリズムを採用しており、RSA公開鍵暗号に比べて短いキー長で同等のセキュリティレベルを確保できることが特長だ。これにより、RSA公開鍵暗号より短時間で計算できるので、携帯端末などの機器でもセキュリティレベルの高いソリューションが提供できると期待されている。

　「今後、米政府調達の案件に関しては、楕円曲線暗号公開鍵を使うようにという指示も出てきています。もちろん、ApacheやIISなどのHTTPサーバ、Internet ExplorerやFirefoxなどのブラウザもこれから対応してくるでしょうが、Sun Java System Web Serverではほかに先駆けて楕円曲線暗号公開鍵に対応しています。楕円曲線暗号公開鍵は、楕円曲線ごとに多種の計算式があるため、NIST（米国立標準技術研究所）やANSI（米国規格協会）、あるいは暗号化に関する国際コンソーシアムであるSECG（Standards for Efficient Cryptography Group）などの団体が標準化を進めています。Sun Java System Web Server 7.0では、現在定義されているすべての曲線をサポートします。今後は、RSA公開鍵暗号だけでなく、楕円曲線暗号公開鍵も使えなければ、米政府調達や金融機関で採用できなくなります。これは、重要な機能だと考えています」（高橋氏）

エラーを起こしたスレッドを自動復旧する「ライトウェイト・セッション・レプリケーション」

　もう1つの注目すべき機能強化点といえるのが、可用性を高めるライトウェイト・セッション・レプリケーションである。

　これは、HTTPサーバがセッション情報を共有し、あるスレッドにエラーが発生してそのスレッドが落ちたとサーバが認知したときに、HTTPサーバの空いているメモリ上で、レプリケーションをとっておいたスレッドを起動してセッション情報を切り替えるというもの。セッション情報はメモリ間の移動になるため、復旧までの時間はほとんど体感できないという。

　「大規模なWebサイトを構築していくうえで、システム全体の可用性を上げるために、サーバコンピュータからストレージまですべてを冗長化してフェールオーバーさせるという方法があります。しかし、Webアプリケーションの場合、そこまで大々的なことをしなければならないというものばかりではありません。スレッドが落ちてしまっても、別のスレッドを立ち上げて瞬時に切り替えることだけで十分である場合もあります。つまり、Sun Java System Web Serverを使うことによって、非常に優れた費用対効果を上げられるわけです」（高橋氏）

　ライトウェイト・セッション・レプリケーション機能は、Sun Java System Web Server側の機能であるため、Webアプリケーション側で明示的に意識した開発を行う必要はない。Sun Java System Web Serverの管理ツールを利用し、あらかじめ設定しておくだけですぐにでも利用できる。また、コマンド行ベースの管理ツールに加え、より使いやすくするためのGUIツールも備えている。

管理用GUIツールの画面

そのほかの豊富な新機能

　Sun Java System Web Server 7.0ではこのほか、コンテンツ管理やWebサーバへのコンテンツ発行を容易にするWebDAVのサポート、送信時の帯域幅を減らし、Webサイトのパフォーマンスを向上させるHTTPデータ圧縮機能、複数のドメインを使用したサービスを1つのプロセスで実現する仮想サーバ機能などが搭載されている。

　対応OSは、Solaris、HP-UX、Windows、Red Hat Linux、SUSE Linuxなど。32bitに加え、SPARCやAMD Opteron、Intel Xeonなどの64bitプロセッサ上でも動作する。

◇

　HTTPサーバに限らず、オープンソース・ソフトウェアを採用する動きは強まっているが、業務で使いこなすにはオープンソースならではのリスクや責任が付いてくる。そういった不安を解消し、サポート体制やセキュリティなどの“安心”を得たいなら、Sun Java System Web Serverを真剣に検討すべきだろう。

ホワイトペーパー ダウンロード

ホワイトペーパー「セキュアなWeb基盤の構築ガイド」が、TechTargetジャパン ホワイトペーパー ダウンロードセンターで入手できます。