MetaTraderアカウントがMetaTraderターミナルに接続して取引を開始するのがMetaTraderを始め、システムの一般的であり一番重要な部分です。接続用サーバのみ別途ソフトが必要ですが、基本的には単一ソフトとなっています。
その接続の管理方法はMT5になるにつれ内部構造が大きく変わりました。単一ソフトから一新して重要機能を個別のソフトに分ける構造に変わりました。それをすることで、各ソフトを複数設置することができるようになり、セキュリティーの向上につながりました。
今回はその違いを見ていきます。
MT4 - 単一の接続管理
MT4の構造ではMTサーバが単一のソフトであり、アカウントの接続方法や負荷分散機能等の全設定がそこで管理されます。
MT4のAdministratorでは以下の接続機能が備わっています。
|
機能
|
内容 |
|---|---|
| WebServices APIからサーバにアクセスできるIPアドレスを指定する機能 | Common部分 |
| DDoS攻撃に備え、IPアドレス毎に指定した最大連続リクエスト数を超えると接続遮断する機能 | Common部分 |
| 負荷分散のために設定する複数サーバの管理 | Data Centers部分 |
| アカウントの接続用パスワードの管理 | Accounts部分 |
| マネージャーアカウントの接続権限の管理 | Managers部分 |
基本的には単一のソフトですが、Data Centersで設定する接続用サーバのみ別途ソフトが必要です。
専用のソフトをサーバにインストールし、そのサーバを指定することでメインサーバの一部機能がそのサーバにキャッシュされます。
これを使うことでメインサーバは負荷状況に応じて接続用サーバを間に置き、キャッシュされたデータを接続元に返すことでメインサーバへの接続を軽減します。
接続用サーバがメインサーバにアクセスするには接続可能なアカウントを設定する必要があります。接続用サーバはそのアカウントを使いメインサーバにと接続してキャッシュするデータを取得します。
MT5 - 重要機能のコンポーネント化
MT5でコンポーネント化された機能は以下になります。
|
ソフト
|
機能 |
|---|---|
| トレードサーバ | メインサーバでありアカウント認証と取引の売買を管理する |
| ヒストリーサーバ | プライスとニュースの受け取りと履歴を管理する |
| アクセスサーバ | アカウントからの接続を管理する |
| バックアップサーバ | トレードサーバとヒストリーサーバをバックアップする |
| AntiDDoSサーバ | アカウントとアクセスサーバの中間に位置し、DDoS対策を管理する |
アカウントのパスワードや権限の管理は引き続きメインサーバが担当しますが、それ以外の接続機能はアクセスサーバに移行されました。
アクセスサーバはMT4でのData Centerの役割も備わっているため、接続管理と負荷分散用のキャッシングの両方が可能です。そして、コンポーネント化されたことでアクセスサーバを複数用意して大量のアクセスにも対処可能です。
アクセスサーバとAntiDDoSサーバについて、詳しく解説していきます。
アクセスサーバ
アクセスサーバの主な機能は
- ・ 外部からの接続処理
- ・ 接続をメインサーバに渡す
- ・ 接続を管理して、メインサーバを攻撃から守る
- ・ 取引履歴、板情報とニュースを保持して、メインサーバを通さずリクエスト先に情報を返す
- ・ LiveUpdateの提供
これらはAdministratorのNetwork Cluster配下Access Servers部分で設定可能です。
細かい設定としては複数アクセスサーバを管理する上でのアクセスの順番(Priority)、サーバへの最大接続数、IPを一時拒否するまでの接続エラー回数、サーバが保持するニュースの数、などが挙げられます。
それ以外にもクライアント端末、マネージャー端末、各種APIへの接続権限もアクセスサーバに与えられ、許可・不許可の設定が可能です。
また、複数トレードサーバがある場合は、どのサーバと接続するかも選択可能です。
AntiDDoSサーバ
DDoS対策にはAntiDDoSサーバを用意し、設定することでアクセスサーバに接続が届く前にAntiDDoSサーバが接続許可を判断します。
AntiDDoSサーバの設定以外にも、アクセスサーバ単体でもAntifloodシステムがあります。このシステムは、ログイン・パスワードの間違え等で発生する、接続エラーを起こしたIPを記録し、短い時間で複数回検知したIPをブロックすることが可能です。その時のエラー回数等もAdministratorで設定可能です。
まとめ
これまでMT4ではオプションとなっていた独立のアクセスポイントがMT5では標準機能になったことで、インストール時既にメインとアクセスポイントが別れて設定され、アクセスポイントの理解がより楽になり、メインサーバを守る対策がより可視化できたアップグレードになりました。
MT5ではアクセスサーバ以外にもヒストリーサーバやバックアップサーバなど、複数の機能をメインサーバから切り離し、コンポーネント化しています。これにより一つのサーバに大きく依存していた部分が解消され、複数サーバでの管理も可能になりました。
今後も他のサーバなどを記事にしていけたらと思っています。
