大規模な分散アーキテクチャ
BizTalk Serverデプロイのシステム アーキテクチャの詳細については、「サンプル BizTalk Server アーキテクチャ」を参照してください。
このセクションで示すアーキテクチャは実稼働環境用です。 テスト環境や開発環境、その環境に対する管理ネットワークの推奨事項は含まれていません。 開発からテスト環境、およびテストから運用環境への構成のステージングの詳細については、「 BizTalk アプリケーションの展開」を参照してください。
次の図は、高度な分散型 BizTalk Server アーキテクチャを示しています。このアーキテクチャは、重層的な防御について考慮されています。
分散BizTalk Serverセキュリティで保護されたアーキテクチャ
このアーキテクチャには、次の 5 つのドメインが含まれています。
境界ネットワーク。 境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) には、企業が使用するインターネット関連のサービスを提供するサーバーが含まれています。 このドメインには、インターネットに接続されたトランスポートが BizTalk Server との間でメッセージを送受信する物理的な場所があるサーバーが含まれています。 このドメインには、BizTalk Server、BizTalk 受信場所、エンタープライズ シングル サインオン サーバーはありません。 SOAP または HTTP のアダプターを使用する場合は、リバース プロキシ ルール (Forefront Threat Management Gateway 2010 サーバー実装では Web 公開と呼ばれます) を使用して、インターネットと接するファイアウォール (FW4) からサービス インターフェイス ドメインを保護するファイアウォール (FW3) までメッセージをリレーすることができます。 Web 発行ルールの詳細については、() の Microsoft Web サイトhttps://go.microsoft.com/fwlink/?LinkID=205340https://go.microsoft.com/fwlink/?LinkID=205340を参照してください。
上記の図では、境界ネットワーク内のサーバーは BizTalk Server 環境の外部のドメインにあるサーバーを表しています。 そのため、一部のサーバーはリモートの場所にある場合があります。 たとえば、ファイル転送プロトコル (FTP) サーバーがリモートの場所にある可能性があります。簡易メール転送プロトコル (SMTP) サーバーには、企業の電子メール サーバー、インターネット サービス プロバイダー (ISP) サーバー、またはリモート SMTP サーバーがあります。
サービス インターフェイス ドメイン。 メッセージの処理が開始されるドメインです。 このドメインには、BizTalk の受信ハンドラーと送信ハンドラーを備えたサーバーが含まれます。 ここには、BizTalk Server のポート、受信場所、パイプライン、マップ、スキーマ、およびアセンブリがメッセージを受信、ルーティング、および送信するために配置されています。 このドメイン内の BizTalk Server の数は、企業のパフォーマンス要件に必要なホストとホスト インスタンスの数によって異なります。
サービス ドメイン。 このドメインには、サービス インターフェイス ドメイン内のサーバーによって信頼されていて、メッセージが正常に処理される必要があり、BizTalk オーケストレーション、パイプライン、エンタープライズ シングル サインオン (SSO) サービス、ビジネス ルール エンジン、その他のビジネス プロセスを備えた処理サーバーなどの境界ネットワークからの攻撃を防御する、追加の層を必要とするサービスが含まれています。
また、企業ドメインからのアクセスが必要で、外部の脅威から保護する必要があるサービスも含まれています。 このドメイン内のサーバーの 1 つは、BizTalk 管理コンソールとエンタープライズ シングル Sign-On (SSO) 管理ユーティリティの管理ツールをホストします。 また、SSO マスター シークレット サーバーも含まれています。このサーバーでは SSO システムで SSO データベース内のデータの暗号化に使用するマスター シークレット (暗号化キー) を保持します。 このドメインのいずれかのサーバーには、稼働状況の監視データおよびビジネスの監視データの追跡をサポートするホストのインスタンスがあります。
Note
エンタープライズ シングル サインオン システムの場合、一部の処理サーバーには BizTalk Server コンポーネントは含まれず、SSO サービスだけが含まれる場合があります。 詳細については、「 高可用性 for Enterprise シングル サインオン」を参照してください。
データ ドメイン。 データ ドメインは、インターネットから最も離れた位置にあるドメインで、重要なビジネス データと処理データを格納する SQL Server データベースが含まれています。このドメインは、他のドメインを信頼しません。 各BizTalk Server データベースは、SQL Serverを実行している別のサーバー上に配置できますが、実行する処理のメインの種類 (主に読み取り操作、主に書き込み操作、またはその両方) に基づいてデータベースを組み合わせることをお勧めします。
各メッセージ ボックス データベース用の SQL Server。 負荷分散のため、他のメッセージ ボックス データベースを追加できます。 追加するデータベースは、読み取り中心のデータベースと書き込み中心のデータベースです。
SSO データベース用の SQL Server。 BizTalk Server は、このデータベースに対して読み取り操作を主に実行します。 このデータベースは機密データが格納されるので、最も制限されたアクセス許可が必要です。
BizTalk 管理とビジネス ルール エンジン データベースのSQL Server。 BizTalk Server は、これらのデータベースに対して読み取り操作を主に実行します。 このサーバーには、書き込み中心のデータベースである追跡データベースも含まれます。
分析サーバーの追跡データベース用の SQL Server。
Microsoft Operations Manager (MOM) データベース用の SQL Server。
ログ配布用の送信先システムの SQL Server。
重要
フェールオーバー保護のために、各 BizTalk データベースをクラスター化することをお勧めします。 フェールオーバー クラスタリングSQL Serverの詳細については、Microsoft MSDN Web サイトhttps://go.microsoft.com/fwlink/?LinkId=131016の を参照してください。
Note
ログ配布の移行先システムの詳細については、「BizTalk Server データベースのバックアップと復元」を参照してください。
上記の図では、Forefront Threat Management Gateway (TMG) 2010 サーバーがソフトウェア ファイアウォールの役割を担い、これらの各ドメインを保護すると共に境界となっています。 また、各ドメインには独自のドメイン コントローラーがあります。このドメイン コントローラーは、重要なサーバーを含むドメイン (データ ドメイン) から外部に接続されたサーバー (境界ネットワークおよび企業ドメイン) への信頼関係が確立されていて、サーバーには接続する必要がある他のドメイン内のサービスにのみアクセス権が与えられています。 サービス インターフェイス ドメインとサービス ドメインの両方からデータ ドメインへのトラフィックを制限するファイアウォール (FW1) があります。 同様に、サービス インターフェイス ドメインと操作ドメインの両方からサービス ドメインへのトラフィックを制限するファイアウォール (FW2) もあります。
企業ドメイン。 このドメインはイントラネット ドメインで、企業や部門内のすべてのデスクトップ コンピューターと、企業内のインフォメーション ワーカーにサービスを提供するすべてのサーバーが含まれています。 このドメインには、2 つの一意な論理コンテナーがあります。
イントラネット サービス。 このコンテナーには、内部パートナーとの間でメッセージを送受信する、SQL アダプターおよびファイル アダプター用のサーバーがあります。 これはイントラネットですが、多くのユーザーがアカウントやサービスを持っている企業ネットワークとは異なります。 図中の境界ネットワークと同様に、このコンテナー内の一部のサーバーは、別の場所にある場合があります。 たとえば、SQL Server が実行されている SQL アダプターのサーバーはサービス インターフェイス ドメインにありますが、ファイル アダプターの送信場所と受信場所 (フォルダー) はサービス インターフェイス ドメインの外部に存在する層にあります。
操作。 このコンテナーには、IT プロフェッショナルが環境内のすべてのサーバーのパフォーマンスや状態をリモートで管理、保守、および監視するために使用するターミナル サービス クライアントがあります。 IT プロフェッショナルは、ターミナル サービスを使用してサービス ドメイン内の管理サーバーに接続し、そこから環境内のすべてのサーバーに対して管理タスクを実行します。
企業ドメイン内に開発コンピューターが存在する場合がありますが、それらのコンピューターの構成についてはこのドキュメントでは説明しません。
インフォメーション ワーカー サービスを含むBizTalk Server アーキテクチャの詳細については、「Information Worker Services を使用した大規模分散アーキテクチャ」を参照してください。
ドメイン間の信頼関係は次のとおりです。
データ ドメインは他のドメインを信頼しません。
サービス インターフェイス ドメインは、データ ドメインを信頼します。
サービス ドメインはデータ ドメインを信頼します。
企業ドメインはサービス ドメインを信頼します。
ドメインと信頼用にファイアウォールを構成する方法の詳細については、 の Microsoft ヘルプおよびサポート Web サイト https://go.microsoft.com/fwlink/?LinkId=25230を参照してください。
上記の図はセキュリティに焦点を当てていますが、可用性とパフォーマンスにネットワーク負荷分散 (NLB) とクラスター サービスを使用して、アーキテクチャを拡張することもできます。
高可用性の詳細については、「高可用性 の計画」を参照してください。
パフォーマンスの詳細については、「継続的なパフォーマンス の計画」を参照してください。
次の表は、実現するサービス レベル契約 (SLA) に応じたネットワーク負荷分散 (NLB) を構成できるサーバーの種類を示しています。
| 名前 | Type | Domain |
|---|---|---|
| HTTP (Rec) | インターネット インフォメーション サービス | 境界ネットワーク |
| 受信ハンドラー (分離) | インターネット インフォメーション サービス | サービス インターフェイス ドメイン |
| BAM ポータル | インターネット インフォメーション サービス | サービス インターフェイス ドメイン |
次の表は、実現するサービス レベル契約 (SLA) に応じてクラスター化できるサーバーの種類を示しています。
| 名前 | Type | Domain |
|---|---|---|
| Exchange (送信) | Exchange Server | 境界ネットワーク |
| FTP アダプターおよび POP3 アダプターの受信ハンドラー (インプロセス ホスト) | BizTalk Server | サービス インターフェイス ドメイン 企業ドメイン |
| [マスター シークレット サーバー] | BizTalk Server | サービス ドメイン |
| すべての SQL Server | SQL Server | Data Domain |
インフォメーション ワーカー サービスを含むBizTalk Server アーキテクチャの詳細については、「インフォメーション ワーカー サービスを使用した大規模分散アーキテクチャ」を参照してください。