分散アーキテクチャの設計

BizTalk Serverデプロイのシステム アーキテクチャの詳細については、「サンプル BizTalk Server アーキテクチャ」を参照してください。

トピック「 大規模分散アーキテクチャ 」に示されているアーキテクチャは、BizTalk 環境が脆弱な潜在的なセキュリティ上の脅威の多くに対処します。 アーキテクチャを設計する際に優先度の一覧でセキュリティを高に設定する必要がある一方で、分散環境には高可用性、スケーラビリティ、パフォーマンスなどの追加の考慮事項があります。 このセクションでは、BizTalk Server アーキテクチャを設計するときに考慮できる追加のオプションについて説明します。

ドメイン

インターネットによる通信を主に利用する会社では、企業ドメインからイントラネット サービスを削除できます。 逆に、BizTalk Server を使用してイントラネット経由で他のアプリケーションやビジネス パートナーに接続する場合、境界ネットワークを削除できます。 会社がインターネットとイントラネットに接続する通信の両方を少数のパートナーと行う場合は、イントラネット サービスと境界ネットワークを組み合わせることを検討できます。

データ ドメイン内の処理サーバーと SQL Server 間の通信の遅延を最小限にする必要がある場合で、ネットワーク スニッフィング、パケットの改ざん、ホストの偽装など、内部ネットワーク内のセキュリティに関する問題の心配がない場合、処理ドメインとデータ ドメイン間のファイアウォールを削除し、それらのドメインをマージできます。 インターネット プロトコル セキュリティ (IPsec) または Secure Sockets Layer (SSL) を使用して、あるサーバーから別のサーバーにデータが移動するときにそのデータを保護することをお勧めします。

SQL Server クラスタリング

このセクションでは詳しくは説明しませんが、フェールオーバー保護のためにデータベースをクラスタ化することを強くお勧めします。 SQL Server 2008 フェールオーバー クラスタリングの詳細については、 の Microsoft MSDN Web サイトhttps://go.microsoft.com/fwlink/?LinkId=131016を参照してください。

メッセージ ボックス データベース

会社のメッセージ スループットの要件によっては、メッセージ ボックス データベースを追加 (または削除) することが必要になる場合があります。 複数のメッセージ ボックスの詳細については、「 Scaled-Out データベース」を参照してください。

参照

BizTalk Server Sample BizTalk Server アーキテクチャのシステム アーキテクチャの設計における高可用性計画のためのセキュリティで保護されたアーキテクチャ計画の設計