WCF の受難 と IPSec

自分自身としては WCF の学習はがんばって進めているんだけど、実戦投入するかどうかには躊躇するところがある。

  • 設定難しすぎ
  • 設定が間違った時の攻め方がわからなすぎ

…要するにこのままだと運用コストが下がらないどころか、上がることはほぼ確実。

そういえば「安全・柔軟・透過的なネットワークインフラ」といえばIPSec。あれも柔軟すぎるところが普及の足かせになったという歴史がある。WCFってそのまま同じ轍を踏んでいるように感じる。

少なくとも現状のWCFで運用するためには Service Trace Viewer Tool (SvcTraceViewer.exe) を使いこなす必要がある。すなわち

  • WCFの設定で ログ出力 を有効にする
  • Service Trace Viewer で読みこむ
  • ログを眺めて通信上の問題点を突きとめる

それとは別にもっとネットワーク的に低レベルな部分での障害についてはWCFログでは分からない可能性がある。たとえば以下のようなもの。

  1. Ethernet層での疎通確認 (同一ネットワークセグメント)
  2. IP層での疎通確認 (ネットワーク間、pingを使うことが多い)
  3. TCP層での疎通確認 (ファイアウォールが通してくれないかも)
  4. 名前解決 (DNS)
  5. Transport 層での暗号化を選択した場合は SSL セッションの確認

こうやって並べてみると IPSec よりも更に高機能でアプリケーション寄りなだけに、倍以上辛い印象がある。せめて一歩一歩順番に詰めていけるような支援ツールが欲しい。

まあまだ発展途上ではあると思うし、IPSecのように世代が進んだら素の状態からの選択肢としては減る方向になると思う。要はベストプラクティスの提供を希望する。

(追記) 将来的な方向性は ETW へのご招待 を読むと悪くない気がしてきた。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。