ページの本文へ

Hitachi

ソフトウェア

インターネットへの対応

Gatekeeperを使用し、IIOPをHTTPでカプセル化することにより、ファイアウォールの設定されている環境でもファイアウォールを超えてサーバとアクセスすることができます。 通常のアプレットはそのセキュリティのため、ダウンロード元のサーバとしか通信できません。ゲートキーパがプロキシサーバの役割を演じることにより、クライアントアプレットはダウンロード元以外のサーバとも通信することを可能にさせているのです。各クライアントのオペレーション要求はゲートキーパに送られ、ゲートキーパはその要求を適切なサーバに転送することで、あたかもクライアントとサーバが直接通信をしているかのように機能させます。

ファイアウォールの扱い

クライアントに対して、HTTP通信しか通さないFireWallが存在した場合、クライアントがオブジェクトに通信を試み、IIOP形式の通信で失敗すると、IIOP要求が自動的にHTTP形式の電文にカプセル化されます(HTTPトンネリング機能)。 ゲートキーパはカプセル化されたIIOP要求を受信するとすぐに、HTTPトンネルが使われたことを自動的に検知し、サーバオブジェクトに転送する際、IIOPプロトコルに戻すのです。 このようにして大規模なインターネット環境をまたがった通信でもVisiBrokerは可能にするのです。
(下図の場合、クライアントPCにVisiBrokerは必要ありません。ブラウザさえあれば、クライアントアプレットを実行できます。)

OTM