シスコシステムズは,XMLゲートウエイ「Cisco ACE XML Gateway」(写真)をこの9月より販売している。同製品は,「SOAにとってうれしい機能を提供するというコンセプトを持つ,ACE(Application Control Engine)製品ファミリの一つである」(アライアンス&テクノロジー 先進ソリューション開発 ソフトウェアプロダクトマネージャ 横山晴庸氏)。「SOAにとってうれしい」とはどういう意味なのか,解説しよう。
SOAの考えに基づいたシステムを実現する技術として,現在,最も有望とされているのはWebサービスである。そこでは,SOAPに代表されるようにXMLがベースとなる。Cisco ACE XML Gatewayは,Webサービスの利用者(コンシューマ)と提供者(プロバイダ)を仲介し,XML関連の処理やプロトコルの変換などを行う。実際にはリバース・プロキシのように動作し,XML文書をルーティングする際,文書が改ざんされていないかチェックしたり,フォーマット変換したりといった機能を備える。
利用目的は大きく四つ。(1)公開しているWebサービス APIのセキュリティを確保,(2)サーバーで行っているXML処理のオフロード,(3)異なるプロトコルの連携,(4)モニタリング,である。(1)は,アクセス・コントロールやXMLスキーマのチェックといった機能により,DoS攻撃やXML文書の改ざんを防ぐ。
(2)は,Validationや複合化といったXML処理を行った後に,XML文書をサーバーに渡す。「文字列のかたまりであるXMLは,バイナリなどに比べて処理負荷が重い」(プロダクトマーケティング シニアマネージャー 北川裕康氏)という。(3)は,MQやJMS,SOAPといった異なるプロトコルを使うアプリケーション同士を連携させる,EAI的な機能である。(4)は,ログやサーバーの応答時間などを取得できる。
改ざんチェックに利用するXMLスキーマや,フォーマット/プロトコルの変換ルール,ルーティング情報などは,ポリシーとしてあらかじめユーザーがまとめておく。ポリシーは,Cisco ACE XML ManagerでGUIを使って定義。その後,Cisco ACE XML Gatewayに配信(デプロイ)する。
現在,同社は次世代のデータセンター構想「データセンター 3.0」を打ち出している。そのデータセンターを支える同社の製品群は,「(1)IPルーティング,LANスイッチ」「(2)SLB,アプリケーション デリバリー」「(3)ネットワーク セキュリティ ソリューション」「(4)ストレージ スイッチング」「(5)サーバー スイッチング」という五つのカテゴリに整理されている。Cisco ACE XML Gatewayは(2)を担う製品の一つである。
これら製品を組み合わせた上で,システムを仮想化してサービスを提供することがデータセンター 3.0のコンセプト。「単一コンポーネントをターゲットにするのではなく,ネットワークをベースにサーバーやストレージ,ファイバチャネルのゾーニングからVLANまで,総合的に仮想化していくことが特徴である」(北川氏)。
