| Oracle® Automatic Storage Management管理者ガイド 11gリリース2 (11.2) B61035-04 |
|
 前 |
 次 |
この章では、Oracle自動ストレージ管理クラスタ・ファイルシステム(Oracle ACFS)とOracle ACFS機能の概要について説明します。
この章の内容は次のとおりです。
|
関連項目:
|
Oracle自動ストレージ管理クラスタ・ファイルシステム(Oracle ACFS)は、マルチプラットフォームのスケーラブル・ファイルシステムであり、Oracle自動ストレージ管理(Oracle ASM)機能を拡張して、Oracle Databaseの外部で保持されているカスタマ・ファイルをサポートするストレージ管理テクノロジです。Oracle ACFSでは、実行可能ファイル、データベース・トレース・ファイル、データベース・アラート・ログ、アプリケーション・レポート、BFILE、構成ファイルなど、様々なデータベース・ファイルおよびアプリケーション・ファイルがサポートされます。サポートされるその他のファイルは、ビデオ、オーディオ、テキスト、イメージ、設計図およびその他の汎用アプリケーション・ファイル・データです。
|
注意:
|
図5-1に示すように、Oracle ACFSファイルシステムはOracle ASM上の階層であり、Oracle ASMストレージを使用して構成されます。Oracle ACFSでは、次のことを可能にするOracle ASM機能を利用します。
Oracle ACFSファイルシステムの動的サイズ変更
Oracle ASMディスク・グループ・ストレージへの直接アクセスによるパフォーマンスの最大化
I/Oの並列性を向上させるためのOracle ASMディスク・グループ・ストレージ全体でのOracle ACFSのバランスのとれた分散
Oracle ASMミラー化保護メカニズムによるデータの信頼性
Oracle ACFSでは、Oracle ASMインスタンスおよびディスク・グループのステータス更新やディスク・グループのリバランスなどのOracle ASMの状態遷移に関与するために、Oracle ASMインスタンスとの通信を確立し、維持します。Oracle ACFSおよびOracle ASM動的ボリューム・マネージャ(Oracle ADVM)を備えたOracle自動ストレージ管理では、すべてのカスタマ・データをサポートし、Oracle Restart(単一ノード)構成とクラスタ構成の両方で、複数のベンダー・プラットフォームおよびオペレーティング・システム環境にわたってOracleストレージ管理ツールおよびサービスの共通セットを提供します。Oracle ADVMの概要は、「Oracle ASM動的ボリューム・マネージャの概要」を参照してください。
Oracle ACFSは、Oracle Clusterwareテクノロジと密接に結びついており、Clusterwareクラスタ・メンバーシップの状態遷移と、Oracle Clusterwareリソースベースの高可用性(HA)管理に直接関与します。さらに、Oracleのインストール、構成、検証および管理ツールが、Oracle ACFSをサポートするために更新されました。
Oracle ACFSは、ネイティブ・オペレーティング・システム・ファイルシステム・ツールと標準のアプリケーション・プログラミング・インタフェース(API)を使用してアクセスと管理ができます。構成と管理は、Oracle Enterprise Managementツールを使用してできます。Oracle ACFSには、業界標準のネットワーク・アタッチド・ストレージ(NAS)ファイル・アクセス・プロトコルであるネットワーク・ファイルシステム(NFS)および共通インターネット・ファイルシステム(CIFS)を使用してアクセスできます。
ファイル・データの共有に加えて、Oracle ACFSではストレージ管理サービスを提供します。たとえば、Oracle Grid Infrastructureのクラスタ全体のマウント・レジストリ、オンライン・ファイルシステムの動的サイズ変更、各ファイルシステムの領域使用効率のよい複数のスナップショットなどがあります。マウント・レジストリの詳細は、「Oracle ACFSマウント・レジストリについて」を参照してください。
Oracle ACFSは、次の機能を提供して、Oracle全体のストレージ管理に貢献します。
Oracle ASM、Oracle ClusterwareおよびOracle Enterprise Managementテクノロジと統合された汎用の単一ノード(スタンドアロン)およびクラスタ・ファイルシステム・ソリューション
ネイティブ・オペレーティング・システムまたはサード・パーティ・ファイルシステムのソリューションに代わる、複数のベンダー・プラットフォームおよびオペレーティング・システムにわたるファイルシステム機能の共通セット
単一ノード内およびクラスタ全体で共有されるOracle Databaseホームおよびアプリケーション・データ
均一で一貫した共有ファイル・アクセスと、データベース外で保持されているすべてのカスタマ・アプリケーション・ファイルに対するクラスタ全体でのネーミング
Oracle ACFSは、大容量の記憶域と多数のクラスタ・ノードに対応します。多数のファイルシステムおよびファイルを効率的に管理し、エクサバイト(EB)対応のファイルおよびファイルシステム容量により、小型ファイルと大型ファイルの両方をサポートします。最適化された高速ディレクトリ検索により、何百万ものファイルを持つ大型ディレクトリを検索できます。
Oracle ACFSファイルシステムは通常、すべてのOracle Cluster Synchronization Services(CSS)クラスタ・メンバー上にマウントされます。メンバーに障害が発生した場合、別のクラスタ・メンバーが、障害の発生したメンバーにかわり、未処理のメタデータ・トランザクションをただちにリカバリします。リカバリ後に、他のアクティブ・クラスタ・メンバーとリモート・クライアント・システムによるアクセスが再開されます。
第6章「情報を表示するためのビューの使用」および第13章「Oracle ACFSコマンドライン・ツール」を参照してください。
この項では、Oracle ACFSの主なコンポーネントの概要について説明します。内容は次のとおりです。
Oracle ACFSは、Oracle Databaseの外部で保持されているカスタマ・ファイルシステム・アプリケーション・データをサポートする、単一ノードおよびクラスタ全体の汎用ファイルシステムとして設計されています。ユーザーとアプリケーションは、ネイティブ・オペレーティング・システムのファイルシステム・アプリケーション・プログラミング・インタフェース(API)とコマンドライン・インタフェース(CLI)ツールにアクセスし、管理できます。Oracle ACFは、Oracle Enterprise Managerを使用して管理することもできます。
Oracle ACFSは、64ビットのファイルおよびファイルシステムのデータ構造サイズで大型ファイルをサポートしているため、64ビット・プラットフォームではファイルおよびファイルシステム容量がエクサバイト対応になります。可変エクステントに基づく記憶域の割当ておよび高パフォーマンス・ディレクトリにより、高速パフォーマンスと、各クラスタ・メンバーからOracle ACFSファイル・データへのダイレクト・ストレージ・パスを提供する共有ディスク構成が実現します。ファイルシステムの整合性と高速リカバリは、Oracle ACFSメタデータ・チェックサムとジャーナルの使用により実現します。Oracle ACFSは、マルチノード共有ファイルシステム・モデルとして設計され、各クラスタ・メンバーからOracle ACFSファイル・データへの一貫性がありキャッシュに格納されるダイレクト・ストレージ・パスを提供します。
Oracle ACFSファイルシステムは通常、クラスタ全体のアクセス用に構成されます。ファイルシステム、ファイルおよびディレクトリは、すべてのクラスタ・メンバーから見えてアクセス可能であり、どのクラスタ・メンバーからも同じパス名を使用して、ユーザーやアプリケーションが参照できます。この設計により、クラスタ・メンバー全体にわたってアプリケーション・デプロイを簡略化でき、複数インスタンス・クラスタ・アプリケーションと、変更されていない単一ノード・アプリケーションの高可用性(HA)フェイルオーバーの両方が容易になります。
Oracle ACFSでは、クラスタ構成全体に対して単一のシステム・ファイル・アクセス・セマンティクを提供します。すべてのクラスタ・メンバー上のアプリケーションとユーザーには、Oracle ACFSのクラスタ全体のユーザーおよびメタデータ・キャッシュの一貫性メカニズムによってサポートされる、Oracle ACFSの共有ファイル・データの同じビューが常に提供されます。
Oracle ACFSファイルシステムは、Oracle 11gリリース2(11.2)以上のOracle Databaseホーム・ファイルシステムに使用できます。ファイルシステムは、Oracle RACクラスタ構成の共有または非共有Oracle Databaseホームを含め、Oracle Databaseホームとして構成できます。
Oracle ACFSファイルシステムの作成後、Oracle ACFSベースのデータベース・ホーム・マウント・ポイントの場所を、Oracle Universal Installer(OUI)データベース・ソフトウェアのインストール時にディレクトリを参照して選択することで、Oracle Databaseホームの場所として選択できます。
|
注意: Oracle Databaseデータファイルは、Oracle ACFSではサポートされません。これらのデータファイルはOracle ASMディスク・グループに配置する必要があります。 |
Oracle Softwareをインストールする際には、各オペレーティング・システムのユーザーに関連した個別のOracleベース(ORACLE_BASE)である必要があります。たとえば、グリッドユーザーとデータベースユーザーに対しては、別のOracleベースである必要があります。
|
関連項目: Oracleベースとホーム・ディレクトリのOptimal Flexible Architecture (OFA)推奨事項については、『Oracle Databaseインストレーション・ガイド』を参照してください。 |
Oracle ACFSファイルシステム上にOracle Databaseベース・ディレクトリ(データベース用のORACLE_BASE)およびホーム・ディレクトリ(データベース用のORACLE_HOME)を配置できます。Oracle Databaseベース・ディレクトリ(データベース用のORACLE_BASE)を、Oracle Grid Infrastructureのベース・ディレクトリ(グリッド用のORACLE_BASE)にしないでください。また、Oracle Grid Infrastructureのベース・ディレクトリ(グリッド用のORACLE_BASE)の下に配置しないでください。
Oracle Grid Infrastructureをインストールするまで、Oracle ACFSファイルシステムは作成されないため、Oracle Grid Infrastructureベース・ディレクトリ(グリッド用ORACLE_BASE)およびホーム・ディレクトリ(グリッド用ORACLE_HOME)をOracle ACFSファイルシステム上に配置できません。
同一のマウント・ポイントの下には、1つ以上のOracle Databaseホームを作成できます。各Oracle Databaseホームは、マウント・ポイントの下にある別のOracle ACFSファイルシステムを使用して作成する必要があります。
グリッド・インフラストラクチャ・ソフトウェアのインストール後、Oracle Universal Installer(OUI)を使用してOracle Databaseソフトウェアをインストールする前に、Oracle Databaseホームとして使用するために構成するOracle ACFSファイルシステムを作成できます。
Oracle ASMコンフィギュレーション・アシスタント(ASMCA)を使用してOracleファイルシステムを作成することも、ファイルシステム作成の一般的な手順を実行することもできます。ASMCAの使用の詳細は、「データベース・ホーム用のOracle ACFSファイルシステムの作成」を参照してください。Oracle ACFSコマンドの使用の詳細は、第13章「Oracle ACFSコマンドライン・ツール」を参照してください。
|
注意: Oracle ACFSファイルシステムにOracle Databaseホームが含まれる場合、または Oracle Databaseがファイルストレージにファイルシステムを使用する場合、ファイルシステムにはOracle ACFSマウント・レジストリにリストされるのではない、個別のファイルシステム・リソースが必要です。サーバー制御ユーティリティ(SRVCTL)コマンドを使用してそのファイルシステムを管理する必要があります。SRVCTLの詳細は、『Oracle Real Application Clusters管理およびデプロイメント・ガイド』を参照してください。 |
Oracle Grid Infrastructureのクラスタウェア構成では、Oracle DatabaseホームをOracle ACFSファイルシステム上にインストールした場合、srvctl add filesystemを実行してファイルシステムを自動マウントできるようにします。このファイルシステムはOracle ACFSマウント・レジストリに追加しないでください。データベース所有者は、-uオプションを使用して、ファイルシステムをマウントおよびディスマウントできるように指定する必要があります。srvctl add filesystemを使用してファイルシステムをLinuxに追加する場合は、ルート権限が必要です。
srvctl start filesystemコマンドを使用して、手動でOracle ACFSファイルシステムをマウントします。
Oracle ACFSファイルシステムは、アプリケーションのホームとして使用するために構成することもできます。ただし、Oracle ACFSファイルシステムは、Oracle Clusterware、Oracle ASM、Oracle ACFSおよびOracle ADVMコンポーネントのソフトウェアが含まれるOracleベース・ディレクトリやOracle Grid Infrastructureホームには使用できません。
Oracle ACFSでOracle Databaseホームが共有されている場合にOracle RAC環境内のOracle ACFSファイルシステム上の競合を減らすために、Oracle Database監査オペレーティング・システム・ファイルをノード固有として構成する必要があります。ノード固有として設定するには、各データベース・インスタンスの構成ファイル内のAUDIT_FILE_DEST初期化パラメータが、すべてのデータベース・インスタンス用の1つの場所ではなく、固有の場所を指すようにする必要があります。
たとえば、Oracle名をTESTに設定しているデータベースを使用し、データベース・インスタンスTEST1のAUDIT_FILE_DEST初期化パラメータの場所がこのインスタンスのノード固有の場所を指すようにするには、データベース・インスタンスTEST1上で次のSQL文を実行できます。
SQL> ALTER SYSTEM SET AUDIT_FILE_DEST='$ORACLE_BASE/admin/TEST1/adump'
SCOPE=SPFILE SID='TEST1';
TEST2やTEST3などの別のデータベース・インスタンスに対しては、適切なデータベース・インスタンス上で次のいずれかの文を実行できます。
SQL> ALTER SYSTEM SET AUDIT_FILE_DEST='$ORACLE_BASE/admin/TEST2/adump'
SCOPE=SPFILE SID='TEST2';
SQL> ALTER SYSTEM SET AUDIT_FILE_DEST='$ORACLE_BASE/admin/TEST3/adump'
SCOPE=SPFILE SID='TEST3';
前の例では、ORACLE_BASEが/u01/app/acfsmountsに設定され、この値がORACLE_BASE変数のかわりに使用されている可能性があります。
|
関連項目:
|
Oracle ASM動的ボリューム・マネージャ(Oracle ADVM)は、ボリューム管理サービスと、クライアントとの標準ディスク・デバイス・ドライバ・インタフェースを提供します。ファイルシステムと他のディスクベース・アプリケーションからは、相手がベンダー・オペレーティング・システム上の他のストレージ・デバイスである場合と同様に、I/OリクエストがOracle ADVMボリューム・デバイスに送信されます。
Oracle ADVMの詳細は、「Oracle ASM動的ボリューム・マネージャの概要」を参照してください。
Oracle ACFSファイルシステムは、動的にロード可能なベンダー・オペレーティング・システム(OS)ファイルシステム・ドライバと、サポートされているオペレーティング・システム・プラットフォームごとに開発されているツール・セットとしてインストールされます。ドライバは仮想ファイルシステム(VFS)として実装され、特定のファイルシステムに対するすべてのファイルおよびディレクトリ操作を処理します。
|
注意: ドライバで発生したエラーは、ネイティブ・オペレーティング・システム・コンソールおよびシステム・イベント・ログ出力に書き込まれます。「Oracle ACFS I/O障害コンソール・メッセージの理解」を参照してください。 |
Oracle ACFSは、リーフ・ノードにファイルを持つツリー構造のネームスペースに編成されたファイルとサブディレクトリを含む階層ファイルシステムとして設計されています。ネームスペースの設計は、単一ノード構成とクラスタ構成のいずれでも、単一ファイルシステム・ネーミング・モデルです。この設計により各クラスタ・メンバーは、同じパス名を使用して共有ファイルをクラスタ・アプリケーションに提供でき、マルチノードのアプリケーションおよびユーザー・アクセスと、ファイルシステム全体の管理を簡略化できます。Oracle ACFSマウント・モデルは、ノード・ローカル・マウントと、追加のカスタマ要件に対処するためのクラスタ構成におけるクラスタ・ノード・サブセット・マウントにも対応します。
カスタマ・アプリケーション・ファイルのサポートに重点を置いている場合、Oracle ACFSは、オペレーティング・システムまたはブート・ストレージのルート・ファイルシステムとして使用するためのものではありません。それ以外ならば、Oracle ACFSファイルシステムを、マウント・コマンドライン・ツールかOracle Enterprise Managementツールを使用して、ネイティブ・オペレーティング・システムのファイルシステム・ネームスペースにマウントできます。
Oracle ACFSマウント・レジストリは、Oracle Restart構成とOracle Grid Infrastructureクラスタ構成の両方をサポートします。継続して(再起動されても)マウントされるファイルシステムは、Oracle ACFSマウント・レジストに登録できます。クラスタ構成では、登録済のOracle ACFSファイルシステムは、クラスタ全体のマウント表と同様に、マウント・レジストリによって自動的にマウントされます。ただし、登録済のOracle ACFSファイルシステムの自動マウントは、Oracle Restart構成ではサポートされません。詳細は、「Oracle ACFSとOracle Restart」を参照してください。
デフォルトでは、クラスタ・マウント・レジストリに挿入されたOracle ACFSファイルシステムは、レジストリ追加後に追加されるクラスタ・メンバーを含め、すべてのクラスタ・メンバーに自動的にマウントされます。ただし、クラスタ・マウント・レジストリは、単一ノードおよびマルチノード(クラスタ・ノードのサブセット)のファイルシステム登録にも対応しています。クラスタ・メンバーごとのマウント・レジストリ・アクションは、そのメンバーへのマウント用に指定された登録済ファイルシステムのみをマウントします。
Oracle ACFSレジストリ・リソース・アクションは、特定のファイルシステムをディスマウントする管理アクションとの考えられる競合を避けるために、Oracle Grid Infrastructureを初期化するたびに、1回かぎりファイルシステムを自動的にマウントするように設計されています。
acfsutilコマンドを使用したOracle ACFSファイルシステムの登録の詳細は、「acfsutil registry」を参照してください。
|
注意: 個別のファイルシステムCluster Ready Services(CRS)リソースが追加されたOracle ACFSファイルシステムを登録しないでください。たとえば、Oracle ACFSファイルシステムがsrvctl add filesystemを使用して登録されている場合、ファイルシステムをacfsutil registryを使用して登録しないでください。 |
Oracle ACFSスナップショットは、Oracle ACFSファイルシステムのオンライン読取り専用または読取り-書込みポイント・イン・タイム・コピーです。スナップショット・コピーは領域使用効率がよく、copy-on-write機能を使用します。Oracle ACFSファイル・エクステントの変更または削除前に、その現行値は、ファイルシステムのポイント・イン・タイム・ビューを保持するスナップショットにコピーされます。
Oracle ACFSスナップショットは、作成後すぐに使用可能になります。ファイルシステムの.ACFS/snaps/ ディレクトリにスナップショットが作成されます。ファイルシステムがマウントされている間は、常にオンラインです。そのため、Oracle ACFSスナップショットは、不用意に変更、またはファイルシステムから削除してしまったファイルのオンライン・リカバリをサポートできます。複数のビューにまたがっているファイルシステム、オンライン・ファイルリカバリのソリューションにサポートされている、最大合計63の読取り専用、読取り-書込み、または読取り専用と読取り-書込みが組み合せられたスナップショットビューが使用されます。Oracle ACFSスナップショットは、アクティブ・ファイルシステムの一貫性のある現行オンライン・ビューを提供するために、要求に応じて作成できるので、ファイルシステム・バックアップのソースとしても使用できます。
Oracle ACFSの読取り-書込みスナップショットでは、イメージスナップショット・イメージをホストしているOracle ACFSファイルシステムの状態に影響を与えずに、読取りと書込みの両方が可能なスナップショット・イメージを高速で作成できます。読取り-書込みスナップショットを使用できるのは次のとおりです。
アプリケーション・ソフトウェアの新しいバージョンを、読取り-書込みスナップショット・イメージが反映された本番ファイル・データ上で、元の製品ファイルシステムを変更することなく実行するテスト
実際のデータセット上で本番ファイルシステムを変更しないテストシナリオの実行
Oracle ACFS読取り-書込みスナップショットを使用するには、ADVMに対するディスク・グループ互換性属性を11.2.0.3.0以上に設定する必要があります。既存のOracle ACFSファイルシステムに読取り-書込みスナップショットを11.2.0.3.0よりも以前のシステムから作成する場合、システムは11.2.0.3.0の形式に更新されます。ファイルシステムを新しいバージョンに更新した後で、ファイルシステムを以前のバージョンに戻すことはできません。
Oracle ACFSスナップショット記憶域は、ファイルシステム内に保持され、ファイルシステムとスナップショット用に別々の記憶域プールを管理する必要がありません。Oracle ACFSファイルシステムは、追加のファイルやスナップショット記憶域の要件に対応するために動的にサイズを変更できます。
読取り専用スナップショット内のセキュリティまたは暗号化メタデータを変更できません。ファイルシステムのスナップショットを取得した後は、読取り-書込みスナップショット内では、セキュリティまたは暗号化の有効/無効化のみを行えます。その他の変更は、スナップショット内のセキュリティまたは暗号化メタデータでは許可されません。ファイルがスナップショット内のセキュリティ・レルムによりセキュリティ保護されていなかった場合、アクティブ・ファイルシステム内の対応するファイルのセキュリティ・レルムへの追加により、セキュリティ保護されるレルムにすることはできません。ファイルがスナップショット内で暗号化されていなかった場合、アクティブ・ファイルシステム内の対応するファイルの暗号化により、そのファイルを暗号化することはできません。
読取り-書込みスナップショットのレルム保護されたディレクトリ内で作成された新しいファイルは、親ディレクトリのレルム・セキュリティ属性を継承します。レルム保護している新しいファイルの暗号化がオンになった場合、レルム内の暗号化親セットで暗号化されます。レルム保護している新しいファイルの暗号化がオフになった場合、ファイルは復合化されます。読取り-書込みスナップショット内のファイルとディレクトリは、セキュリティ・レルムから追加または削除できません。
操作対象が読取り-書込みスナップショットのファイルまたはディレクトリについてパス指定されている場合、読取り-書込みスナップショット内のファイルを暗号化、復号化、またはキー更新できます。ただし、暗号化、復号化、またはキー更新の操作がファイルシステムのレベルで指定されている場合、その操作では、.ACFS/snaps/ディレクトリ内のスナップショットのファイルとディレクトリを処理しません。
Oracle ACFSセキュリティの詳細は、「Oracle ACFSセキュリティ」を参照してください。Oracle ACFS暗号化の詳細は、「Oracle ACFS暗号化」を参照してください。
Oracle ACFSスナップショットは、acfsutil snapコマンドにより管理されます。acfsutil snapコマンドの詳細は、「acfsutil snap create」、「acfsutil snap delete」および「acfsutil snap info」を参照してください。
Oracle ACFSスナップショットは、Oracle Enterprise Managerを使用して管理することもできます。Oracle Enterprise Managerの使用方法の詳細は、「Oracle Enterprise ManagerによるOracle ACFSスナップショットの管理」を参照してください。
|
注意:
|
Oracle ACFSは、オペレーティング・システム・プラットフォームで、ネイティブ・オペレーティング・システムのファイルシステム・アプリケーション・プログラム・インタフェース(API)をサポートするネイティブ・ファイルシステム・テクノロジとして動作します。そのため、ネイティブ・オペレーティング・システムのファイルシステム・インタフェースを使用してファイルにアクセスするバックアップ・アプリケーションは、Oracle ACFSファイルシステムとその他のネイティブ・オペレーティング・システムのファイルシステムにアクセスし、バックアップすることができます。Oracle ACFSスナップショットは、動的に作成され、アクティブ・ファイルシステムの一貫したオンライン・ビューをバックアップ・アプリケーションに提示するために使用できます。
標準オペレーティング・システム・インタフェース(読取りまたは書込み)以外のインタフェースを使用するバックアップ・アプリケーションは、Oracle ACFSではサポートされません。たとえば、再解析ポイントの存在に依存するWindowsバックアップ・アプリケーション、またはWindows Volume Shadow Copy Service(VSS)はサポートされません。
Oracle ACFSは常にOracle ASMストレージを使用して構成され、従来のデバイス・ファイルを介してOracle ASMストレージと連動します。このデバイス・ファイルは、Oracle ASM動的ボリューム・マネージャ(Oracle ADVM)によって提供され、動的ボリューム・ファイルを使用して構成されます。Oracle ADVMボリューム・デバイス・ファイルは、Oracle ADVMボリュームの作成後に自動的に作成されます。その後、Oracle ACFSファイルシステムがファイルシステムの作成中にOracle ADVMデバイス・ファイルにバインドされます。Oracle ACFSが構成されてマウントされると、ファイルシステムは、Oracle ADVMボリュームに関連付けられたOracle ASMストレージ管理機能(動的バランス分散、ミラー化およびストライプ化、動的サイズ変更など)を継承します。
Oracle ACFSドライバでは、Oracle ASMインスタンスとの通信を確立し、Oracle ASMインスタンスおよびディスク・グループの状態遷移などのOracle ASMステータス情報を受信します。
Oracle ACFSとOracle ASMの操作の詳細は、「Oracle ACFSとディスマウントまたは停止操作」を参照してください。
この項では、Oracle ACFSの管理について説明します。内容は次のとおりです。
Oracle ACFSでは、LinuxおよびUNIXプラットフォーム用の従来のUNIXスタイルのファイル・アクセス制御クラス(ユーザー、グループ、その他)と、Windowsプラットフォーム用のファイル・アクセス制御リスト(ACL)を含むWindows Security Modelの両方をサポートしています。Oracle ACFS管理アクションの大分部は、LinuxおよびUNIXプラットフォームのroot権限またはOracle ASM管理権限のいずれかを持つユーザーと、WindowsプラットフォームでWindows管理権限を持つユーザーによって実行されます。ファイルシステムの一般的なOracle ACFS情報には、どのシステム・ユーザーでもアクセスできます。
Oracle ACFS管理のサポートでは、多くの一般的なOracle ACFSファイルシステム管理タスク(マウント、アンマウント、ファイルシステムのチェック、ドライバのロード、ドライバのアンロードなど)がroot権限操作であるため、Oracle ASM管理者ロールはroot権限を持つユーザーに付与することをお薦めします。root権限を必要としないその他のOracle ACFSファイルシステムの権限操作は、Oracle ASM管理者によって実行できます。Oracle ASM管理者ロールをroot権限ユーザーに付与しない場合、Oracle ACFSファイルシステムへのアクセスは、norootsuidおよびnodevマウント・オプションを使用して制限できます。
セキュリティ・インフラストラクチャ機能による密なアクセス制御がOracle ACFSファイルシステムに追加されます。Oracle ACFSセキュリティ・インフラストラクチャの詳細は、「Oracle ACFSセキュリティ」を参照してください。Oracle ACFS暗号化の詳細は、「Oracle ACFS暗号化」を参照してください。
Oracle ASMの権限の詳細は、「Oracle ASMの権限について」を参照してください。Oracle ACFSの管理の詳細は、第10章「Oracle Enterprise ManagerによるOracle ACFSの管理」および第13章「Oracle ACFSコマンドライン・ツール」を参照してください。
Oracle Grid Infrastructureには、Oracle Clusterware、Oracle ASM、Oracle ACFS、Oracle ADVMおよびドライバ・リソース・ソフトウェア・コンポーネントが含まれ、これらはOracle Universal Installation(OUI)ツールを使用してOracle Grid Infrastructureホームにインストールされます。
Oracle ACFSおよびOracle Clusterwareリソースの詳細は、「クラスタウェア・リソースとOracle ACFSの管理」を参照してください。
グリッド・インフラストラクチャをインストールし、Oracle Clusterwareが使用可能になると、Oracle ASMコンフィギュレーション・アシスタント(ASMCA)を使用してOracle ASMインスタンスを起動し、Oracle ASMディスク・グループ、Oracle ADVMボリュームおよびOracle ACFSファイルシステムを作成できます。あるいは、SQL*Plus、ASMCMDコマンドライン・ツールまたはOracle Enterprise Managerを使用して、Oracle ASMディスク・グループとOracle ADVMボリュームを作成できます。ファイルシステムは、オペレーティング・システム・コマンドライン・ツールまたはOracle Enterprise Managerを使用して作成できます。
Oracle ACFSファイルシステムは、Oracle ADVM動的ボリューム・ファイルの作成後に自動的に作成されるOracle ADVMベースのオペレーティング・システム・ストレージ・デバイスで構成されます。ボリューム・ファイルおよび関連のボリューム・デバイス・ファイルが作成されると、ファイルシステムを作成して、そのオペレーティング・システム・ストレージ・デバイスにバインドできます。Oracle ACFSファイルシステムは作成後にマウントでき、ファイルおよびファイルシステム操作を実行する認可されたユーザーやアプリケーションがアクセスできるようになります。
ファイルシステムの作成に必要な具体的なアクションの例は、「Oracle ACFSシステムを管理するための基本手順」を参照してください。ASMCAを使用したOracle ACFSファイルシステムの管理の詳細は、「Oracle ASMコンフィギュレーション・アシスタントによるOracle ACFSファイルシステムの管理」を参照してください。Oracle Enterprise Managerを使用したOracle ACFSファイルシステムの管理の詳細は、「Oracle Enterprise ManagerによるOracle ACFSの管理」を参照してください。
Oracle Clusterwareリソースでは、Oracle ACFS、Oracle Kernel Services Driver(OKS)、Oracle ADVMの起動、Oracle ACFSクラスタ・マウント・レジストリ、Oracle ACFSの単一ファイルシステムの起動、停止および定常状態におけるアクションをサポートします。
次に、Oracle ACFSリソース・ベースの管理をまとめます。
Oracle ACFS、Oracle Kernel Services Driver(OKS)およびOracle ADVMドライバは、Oracle ASMインスタンスの起動時に動的にロードされます。
Oracle ACFS
このトライバは、すべてのOracle ACFSファイルおよびディレクトリ操作を処理します。
Oracle ADVM
このドライバは、ファイルシステムを作成するためにファイルシステムで使用されるOracle ASMボリューム・ファイル用のブロック・デバイス・サービスを提供します。
Oracle Kernel Services Driver(OKS)
このドライバは、メモリー割当て、同期プリミティブおよび分散ロック・サービス用のポータブル・ドライバ・サービスをOracle ACFSおよびOracle ADVMに提供します。
ドライバは、単一リソース・セットとして管理されます。
詳細は、「Oracle ACFSドライバ・リソース管理」を参照してください。
Oracle ACFSマウント・レジストリにリストされているOracle ACFSファイルシステムは、グリッド・インフラストラクチャの初期化中およびマウント・レジストリの新規エントリ作成時に自動的にマウントされます。
レジストリ・リソースは、Oracle ACFSマウント・レジストリのアクティブ化の管理と、Oracle ACFSマウント・レジストリにリストされたOracle ACFSファイルシステム用のマウントおよびディスマウント・アクションのサポートに使用されます。
詳細は、「Oracle ACFSレジストリ・リソース管理」を参照してください。
個別のファイルシステムは、Oracle ACFSまたはOracle Clusterwareコマンドライン・ツールを使用して手動でマウントまたはディスマウントされるか、リソース依存アクションに基づいて自動的にマウントまたはディスマウントされます。
たとえば、Oracle Databaseホームのホストであるファイルシステムは、データベース・リソースで起動アクションを発行すると、データベース・ホーム・ファイルシステムにある依存Oracle ACFSがマウントされるように、関連付けられたOracle Databaseリソースの依存性リストで指定できます。
詳細は、「Oracle ACFSの個別のファイルシステム・リソース管理」を参照してください。
Oracle ADVMボリューム・デバイス・ファイルで構成されたアクティブ・ファイルシステムは、Oracle ASMインスタンスが停止されるか、ディスク・グループがディスマウントされる前にディスマウントする必要があります。ファイルシステムがディスマウントされると、Oracle ASMファイルに対して使用中の参照はすべて削除され、関連ディスク・グループのディスマウントまたはインスタンスの停止が可能になります。
関連するOracle ACFSがアクティブであるときに、Oracle ASMインスタンスまたはディスク・グループが強制的に停止されるか、障害が発生すると、ファイルシステムはオフライン・エラー状態になります。ファイルシステムがOracle ADVMボリューム・ファイルに現在マウントされている場合は、それらのファイルシステムを先にディスマウントせずにOracle ASMインスタンスを終了するのに、SHUTDOWN ABORTコマンドを使用しないでください。使用すると、アプリケーションでI/Oエラーが発生し、Oracle ASMストレージの隔離前に、終了時点で書き込まれるOracle ACFSのユーザー・データおよびメタデータがストレージにフラッシュされない可能性があります。ファイルシステムのディスマウントが不可能な場合は、SHUTDOWN ABORT操作を発行する前に、2つのsync (1)コマンドを実行してキャッシュ済のファイルシステム・データおよびメタデータを永続ストレージにフラッシュする必要があります。
その後でオフライン・ファイルシステムにアクセスしようとすると、エラーが戻されます。その状態からファイルシステムをリカバリするには、Oracle ACFSファイルシステムのディスマウントと再マウントが必要です。1つのアクティブ・ファイルシステムをアンマウントするには、たとえオフラインのものであっても、そのファイルシステムを使用するすべてのアプリケーション(シェル参照を含む)を停止する必要があります。たとえば、ファイルシステム・ディレクトリへの前のディレクトリ変更(cd)です。Linuxのfuserまたはlsofコマンド、あるいはWindowsのhandleコマンドは、プロセスおよびオープン・ファイルに関する情報を表示します。
Oracle ASMインスタンスの停止の詳細は、「Oracle ASMインスタンスの停止」を参照してください。ディスク・グループのディスマウントの詳細は、「ディスク・グループのマウントおよびディスマウント」を参照してください。
Oracle ACFSセキュリティは、Oracle ACFSファイルシステムにレルムベースのセキュリティを提供します。それにより、ファイルシステム・オブジェクトへのアクセスを決定する、ユーザーおよびグループ用のセキュリティ・ポリシーを指定するレルムを作成することができます。このセキュリティ機能は、オペレーティング・システムが提供するアクセス制御の上の、より密なアクセス制御を提供します。Oracle ACFSセキュリティでは、暗号化機能を使用して、Oracle ACFSファイルシステムに保存されたレルム保護されたファイルの内容を保護することができます。
Oracle ACFSセキュリティはレルム、ルール、ルール・セット、コマンド・ルールを使用してセキュリティ・ポリシーを施行します。
Oracle ACFSセキュリティ・レルムは、ユーザーまたはユーザーのグループによるアクセスに対しセキュリティ保護されるファイルまたはディレクトリのグループです。レルムは密なアクセス制御を適用するルールのグループを含むルール・セットにより定義されます。Oracle ACFSセキュリティ・レルムは暗号化を可能にするコンテナとしても使用できます。
Oracle ACFSセキュリティ・ルールは、ルールが元にするシステム・パラメータに基づきtrueかfalseかを評価するブール式です。
Oracle ACFSルール・セットはルールの集合です。ルール・セットは、そこに含まれるルールの評価に基づき、TRUEまたはFALSEに評価されます。
Oracle ACFSコマンド・ルールはルール・セットへのファイルシステムの操作の関連付けです。たとえば、ルール・セットへのファイルシステムの作成、削除、または名前の変更操作の関連付けです。コマンド・ルールはOracle ACFSレルムと関連付けられます。
既存のオペレーティング・システム・ユーザーは最初のOracle ACFSセキュリティ管理者に指定され、既存のオペレーティング・システム・グループはセキュリティ管理者adminグループに指定される必要があります。セキュリティ管理者は指定されたセキュリティ・グループのメンバーである必要があります。追加のユーザーをセキュリティ管理者として指定することができます。Oracle ACFSセキュリティ管理者はレルムごとにOracle ACFSファイルシステムに対する暗号化を管理できます。Oracle ACFSセキュリティ管理者はセキュリティ・レルム・パスワードにより認証されます。ユーザーのオペレーティング・システム・パスワードではありません。
最初のセキュリティ管理者は、ルート・ユーザーが実行するacfsutil sec initコマンドによるOracle ACFSセキュリティの初期化中に作成されます。最初のセキュリティ管理者が作成されるときに、管理者にパスワードが割り当てられますが、これは管理者が変更できます。管理者のセキュリティ・レルム・パスワードは、セキュリティの初期化プロセス中に作成される場所に保存されます。セキュリティ管理者がacfsutil secコマンドを実行するたびに、管理者はセキュリティ・パスワードを求められます。
監査および診断データがOracle ACFSセキュリティ用に記録されます。ログ・ファイルには、実行したacfsutilコマンド、セキュリティまたはシステム管理者権限の使用、レルムの認可の確認障害などの実行時障害といった情報が含まれます。ログは次のファイルに書き込まれます。
mount_point/.Security/realm/logs/sec-host_name.log
このディレクトリはacfsutil sec prepareコマンドにより作成され、Oracle ACFSセキュリティにより保護されます。「acfsutil sec prepare」を参照してください。
GRID_HOME/log/host_name/acfssec/acfssec.log
このファイルに記録されるメッセージは、acfsutil sec initなどの、特定のファイルシステムと関連付けられていないコマンドに対してのものです。このディレクトリはインストール中に作成され、ルート・ユーザーが所有します。
アクティブ・ログ・ファイルが事前に定義した最大サイズ(10MB)まで増大すると、ファイルは自動的にlog_file_name.bakに移動し、管理者に通知され、ログは通常のログ・ファイル名で継続します。管理者に通知されると、管理者はlog_file_name.bakファイルをアーカイブするか削除する必要があります。アクティブ・ログ・ファイルが最大サイズまで増大し、log_file_name.bakファイルが存在する場合は、バックアップ・ファイルが削除されるまでログは停止します。バックアップ・ファイルが削除されると、ログは自動的に再開します。
Oracle ACFSセキュリティは次のオブジェクトを認証されないアクセスから保護します。
レルム保護されたディレクトリおよびユーザー・ファイル
Oracle ACFSセキュリティにより保護されたファイルシステムに存在するディレクトリおよびファイル。
Oracle ACFSセキュリティ・ディレクトリ(mount_point/.Security)およびその内容
セキュリティ・ディレクトリには、プレーンテキスト形式のログ・ファイルとXML形式のセキュリティ・メタデータ・バックアップ・ファイルが含まれます。Oracle ACFSセキュリティにより生成されたログ・ファイルは、有効なOracle ACFSセキュリティ管理者のみがアクセスできます。
Oracle ACFSセキュリティ・オブジェクト
次のオブジェクトは、Oracle ACFSセキュリティを管理するのに使用されるセキュリティ・レルム、ルール、およびルール・セットです。
Oracle ACFSファイルシステムのセキュリティ・レルム内のファイルへのアクセスは、セキュリティ・レルムと、Linux上の権限(所有者、グループ、その他)およびWindows上のアクセス制御リスト(ACL)のような基礎となるオペレーティング・システムの権限の両方により認証される必要があります。レルム保護されたファイルへのそれぞれのアクセスは、まずセキュリティ・レルム認証でチェックされます。アクセスがセキュリティ・レルムにより認証されると、次にファイルへのアクセスが、基礎となるオペレーティング・システムのアクセス制御チェックにより確認されます。両方のチェックを通過すると、レルム保護されたファイルへのアクセスが許可されます。
Oracle ACFSセキュリティでの処理では次のことに注意してください。
Oracle ACFSセキュリティはファイルシステムがレプリケートされているとサポートされません。
Oracle ACFSセキュリティはネットワーク上に送信されたデータは保護しません。
レルム保護されたファイルのコピーは、そのコピーがレルム保護されたディレクトリで作成されないかぎり、レルム保護されません。
viエディタなど、アプリケーションによってはファイルが変更されるとファイルが再作成されるものがあります。変更されたファイルは一時ファイルとして保存され、元のファイルが削除され、一時ファイルがコピーされて、その名前として元のファイル名が使用されます。この処理では新しいファイルが作成されます。新しいファイルがレルム保護されたディレクトリに作成されると、レルムのセキュリティ・ポリシーが新しいファイルにも適用されます。新しいファイルがレルム保護されたディレクトリで作成されない場合は、新しいファイルはレルム保護されません。レルム保護されたファイルのコピーを計画している場合、親ディレクトリもセキュリティ・レルム保護されていることを確認する必要があります。
セキュリティ・ポリシーはレルム保護されたディレクトリで作成された一時ファイルにも適用されます。
LinuxでOracle ACFSセキュリティ機能を使用するには、ASMおよびADVMのディスク・グループの互換性属性が11.2.0.2以上に設定されていることが必要です。WindowsでOracle ACFSセキュリティ機能を使用するには、ASMおよびADVMのディスク・グループの互換性属性が11.2.0.3に設定されていることが必要です。ディスク・グループの互換性の詳細は、「ディスク・グループの互換性」を参照してください。
Oracle ACFSセキュリティおよびスナップショットの詳細は、「Oracle ACFSスナップショット」を参照してください。
Oracle ACFSファイルシステムのセキュリティ情報はV$ASM_ACFS_SECURITY_INFOビューに表示されます。V$ASMビューの詳細は、「Oracle ACFS情報を表示するビュー」を参照してください。
Oracle ACFSファイルシステムのセキュリティを構成するには、「Oracle ACFSファイルシステムのセキュリティ保護」および「セキュリティ用のOracle ACFSコマンドライン・ツール」で説明している、acfsutil secコマンドライン機能を使用できます。また、「Oracle ASMコンフィギュレーション・アシスタントによるOracle ACFSファイルシステムのセキュリティと暗号化の管理」で説明しているASMCAを使用できます。
Oracle ACFS暗号化により、ディスクに保存されたデータ(保存データ)を暗号化できます。暗号化機能は、Oracle ACFSファイルシステム内の暗号化された形式のデータを保護し、データの損失または盗用の場合にデータの認証されていない使用を防ぎます。暗号化されているファイルとされていないファイルは、同じOracle ACFSファイルシステムに共存できます。
暗号化機能にはシステム管理者の権限が必要なものがあります。この機能には、暗号化の開始、設定および再構成が含まれます。
システム管理者およびOracle ACFSセキュリティ管理者は暗号化の操作を開始できます。また、非特権ユーザーは自分が所有するファイルの暗号化を開始できます。
Oracle ACFS暗号化では、次の2つのタイプの暗号化キーを提供します。
ファイル暗号化キー
これはファイル用のキーで、ファイル内のデータを暗号化するのに使用されます。
ボリューム暗号化キー
これはファイルシステム用のキーで、ファイルの暗号化キーを暗号化するのに使用されます。
まず、暗号化キー・ストアを作成する必要があり、次にファイルシステム・レベルの暗号化パラメータを指定し、ディレクトリを識別する必要があります。ユーザーにファイル・データをアクセスするのに適切な特権があれば、ユーザーが暗号化されたファイルを読み取るのに追加の手順は必要ありません。
Oracle ACFS暗号化は、盗用やストレージ・メディアへの直接アクセスの脅威から、セカンダリ・ストレージに保存されたデータを保護します。データはセカンダリ・ストレージにプレーンテキストで書き込まれることはありません。物理ストレージが盗まれたとしても、保存されたデータは暗号化キーがなければアクセスできません。暗号化キーはプレーンテキストで保存されることはありません。キーは不明瞭化されるか、またはユーザーが指定したパスワードを使用して暗号化されます。
Oracle ACFSセキュリティ管理者はレルムごとに暗号化パラメータを管理できます。ファイルがレルム・セキュリティの下に配置されると、そのファイルではファイル・レベルの暗号化の操作はできません。レルム・セキュリティにより、所有者またはルート・ユーザーがファイルを開くことができる場合でも、ファイル・レベルの暗号化の操作はブロックされます。レルム保護されたファイルの暗号化は、完全にOracle ACFSセキュリティ管理者により管理され、セキュリティ・レルム・レベルでファイルの暗号化を有効および無効にすることができます。
ディレクトリがセキュリティ・レルムに追加されると、そのディレクトリで作成されたすべてのファイルは、レルムレベルの暗号化パラメータを継承します。ディレクトリまたはファイルシステムレベルのパラメータではありません。ファイルがその最後のセキュリティ・レルムから削除されると、そのファイルはファイルシステムレベルの暗号化状態と一致するように暗号化または復号化されます。ファイルがセキュリティ・レルム・パラメータで暗号化された場合、ファイルシステムレベルのパラメータと一致するように再暗号化されません。
システム管理者はファイルシステムまたはファイル・レベルで、レルム保護されたファイルをキー更新できません。すべてのレルム保護されたファイルが最新のボリューム暗号化キー(VEK)で確実に暗号化されるために、最初にすべてのレルムから暗号化を削除してから、暗号化を再度有効にします。このアクションはすべてのファイルを最新のVEKで再暗号化します。
監査および診断データがOracle ACFS暗号化用に記録されます。ログ・ファイルには、実行したacfsutilコマンド、セキュリティまたはシステム管理者権限の使用、実行時障害などの情報が含まれます。ログは次のファイルに書き込まれます。
mount_point/.Security/encryption/logs/encr-host_name.log
このディレクトリはacfsutil encr setコマンドにより作成され、セキュリティが有効な場合、Oracle ACFSセキュリティにより保護されます。「acfsutil encr set」を参照してください。
GRID_HOME/log/host_name/acfssec/acfssec.log
このファイルに記録されるメッセージは、acfsutil encr initなどの、特定のファイルシステムと関連付けられていないコマンドに対してのものです。このディレクトリはインストール中に作成され、ルート・ユーザーが所有します。
アクティブ・ログ・ファイルが事前に定義した最大サイズ(10MB)まで増大すると、ファイルは自動的にlog_file_name.bakに移動し、管理者に通知され、ログは通常のログ・ファイル名で継続します。管理者に通知されると、管理者はlog_file_name.bakファイルをアーカイブするか削除する必要があります。アクティブ・ログ・ファイルが最大サイズまで増大し、log_file_name.bakファイルが存在する場合は、バックアップ・ファイルが削除されるまでログは停止します。バックアップ・ファイルが削除されると、ログは自動的に再開します。
Oracle ACFS暗号化での処理では次のことに注意してください。
Oracle ACFS暗号化はファイルシステムがレプリケートされているとサポートされません。
暗号化されたファイルのコピーは、そのファイルのコピーが暗号化されたディレクトリで作成されないかぎり暗号化されません。
viエディタなど、アプリケーションによってはファイルが変更されるとファイルが再作成されるものがあります。変更されたファイルは一時ファイルとして保存され、元のファイルが削除され、一時ファイルがコピーされて、その名前として元のファイル名が使用されます。この処理では新しいファイルが作成されます。新しいファイルは、それが暗号化されたディレクトリで作成されないかぎり暗号化されません。暗号化されたファイルのコピーを計画している場合、親ディレクトリも暗号化されていることを確認する必要があります。
LinuxでOracle ACFS暗号化機能を使用するには、ASMおよびADVMのディスク・グループの互換性属性が11.2.0.2以上に設定されていることが必要です。次のような場合、LinuxではASMとADVMに対するディスク・グループの互換性属性は11.2.0.3に設定される必要があります。
Oracle ASM 11gリリース2バージョン11.2.0.3で初回時に暗号化を設定する場合
ソフトウェアをOracle ASM 11gリリース2バージョン11.2.0.3へのアップグレードに伴って暗号化パラメータを変更、または新しいボリュームの暗号化キーを作成する必要がある場合詳細は、「acfsutil encr set」および「acfsutil encr rekey」を参照してください。
WindowsでOracle ACFS暗号化機能を使用するには、ASMおよびADVMのディスク・グループの互換性属性が11.2.0.3に設定されていることが必要です。
ディスク・グループの互換性の詳細は、「ディスク・グループの互換性」を参照してください。
Oracle ACFS暗号化およびスナップショットの詳細は、「Oracle ACFSスナップショット」を参照してください。
Oracle ACFSファイルシステムの暗号化情報はV$ASM_ACFS_ENCRYPTION_INFOビューに表示されます。V$ASMビューの詳細は、「Oracle ACFS情報を表示するビュー」を参照してください。
暗号化を構成し、暗号化されたOracle ACFSファイルシステムを管理するには、「Oracle ACFSファイルシステムの暗号化」および「暗号化用のOracle ACFSコマンドライン・ツール」で説明している、acfsutil encrコマンドライン機能を使用できます。また、「Oracle ASMコンフィギュレーション・アシスタントによるOracle ACFSファイルシステムのセキュリティと暗号化の管理」で説明しているOracle ASMコンフィギュレーション・アシスタントを使用できます。
|
注意:
|
Oracle ACFSレプリケーションにより、ネットワーク経由でのOracle ACFSファイルシステムのリモート・サイトへのレプリケーションが可能になり、ファイルシステムに対する障害時リカバリ機能が提供されます。
Oracle ACFSレプリケーションは、Oracle RACシステムに対しては設定のみ可能です。Oracle ACFSレプリケーションのソースOracle ACFSファイルシステムはプライマリ・ファイルシステムとも呼ばれます。Oracle ACFSレプリケーションのターゲットOracle ACFSファイルシステムはスタンバイ・ファイルシステムとも呼ばれます。
サイトはプライマリおよびスタンバイ・ファイルシステムの両方にホストできます。たとえば、クラスタ・サイトAおよびBがある場合、サイトAにホストされたプライマリ・ファイルシステムはサイトBのスタンバイ・ファイルシステムにレプリケートすることができます。また、サイトBにホストされたプライマリ・ファイルシステムはサイトAのスタンバイ・ファイルシステムにレプリケートすることもできます。ただし、Oracle ACFSファイルシステムは、プライマリおよびスタンバイ・ファイルシステムとして使用できません。
Oracle ACFSレプリケーションはプライマリ・ファイルシステムのディスクに書き込まれた変更を取得し、その変更をレプリケーション・ログと呼ばれるファイルに記録します。このログは、関連するスタンバイ・ファイルシステムをホストするサイトに転送され、そこでバックグラウンド・プロセスがログを読み取り、ログに記録された変更をスタンバイ・ファイルシステムへ適用します。レプリケーション・ログに記録された変更がスタンバイ・ファイルシステムに正常に適用された後、レプリケーション・ログはプライマリおよびスタンバイ・ファイルシステムをホストしているサイトから削除されます。
プライマリおよびスタンバイ・ファイルシステムをホストする両方のサイトに、レプリケーション・ログを格納するのに十分なディスク容量があることが重要です。プライマリ・ファイルシステムが領域不足で実行していると、Oracle ACFSがアプリケーションによるファイルシステムの変更を取得するための新しいレプリケーション・ログを作成できないために、ファイルシステム上で実行しているアプリケーションが失敗する可能性があります。スタンバイ・ファイルシステムが領域不足で実行していると、プライマリ・ファイルシステムからの新しいレプリケーション・ログを受け入れることができず、その変更をスタンバイ・ファイルシステムに適用できません。さらに、レプリケーション・ログはプライマリ・ファイルシステムで累積され、使用可能なディスク領域を消費します。
プライマリ・ファイルシステムの使用可能なディスク領域が2 GBよりも少ない場合、Oracle ACFSではプライマリ・ファイルシステム上のレプリケーションを自動的に停止します。このアクションでは、レプリケーション操作および残っているレプリケーション・ログによってさらにディスク領域が消費されることを防止します。自動停止処理は、ほとんどの場合プライマリ・ファイルシステム空き領域の不足を防止しますが、自動停止処理が即座に実行されない可能性もあります。2GBの限度に達する前に、Oracle ACFSは、Oracle Grid Infrastructureホームのアラート・ログ内の空き領域についての警告を書き込みます。
プライマリおよびスタンバイ・ファイルシステムの両方を領域不足で実行しないようにする必要があります。いずれかのファイルシステムが使用可能なストレージ不足で実行する場合、ファイルシステムを拡張するか、またはファイルシステムからファイルを削除して、領域を解放する必要があります。プライマリ・ファイルシステムが領域不足で実行しており、ファイルを削除することで領域を解放する場合、レプリケートされていないファイルのみを削除する必要があります。レプリケートされているファイルの削除はレプリケーション・ログに取得されるからです。別のオプションは、Oracle ACFSスナップショットを削除することです。Oracle ACFSファイルシステムのサイズ変更の詳細は、「acfsutil size」を参照してください。
レプリケーションが休止するとレプリケーション・ログが累積するため、レプリケーションの休止後すぐにレプリケーションを再開する必要があります。レプリケーションの休止と再開の詳細は、「acfsutil repl pause」および「acfsutil repl resume」を参照してください。
ファイルシステムでレプリケーションを使用する前に、次のことを確認してください。
プライマリおよびスタンバイ・ファイルシステム間のレプリケーションをサポートするのに十分なネットワークの帯域幅があります。
プライマリおよびスタンバイ・ファイルシステムをホストするサイトの構成により、スタンバイ・ファイルシステムはプライマリ・ファイルシステムでの変更の速さについていくことができます。
スタンバイ・ファイルシステムには送信されるレプリケーション・ログを管理するのに十分な容量があります。
スタンバイ・ファイルシステムが迅速にレプリケーション・ログを処理できないときに、プライマリおよびスタンバイ・ファイルシステムで収集される可能性のある過剰なレプリケーション・ログを保持するのに十分なストレージ容量があります。たとえば、ネットワークの問題やスタンバイ・ファイルシステムをホストしているサイト上のメンテナンス中に、このような状況が発生することがあります。
プライマリ・ファイルシステムには、ファイルシステムをマウントする各ノードにつき最低4 GB必要です。スタンバイ・ファイルシステムには最低4GB必要です。これは、レプリケートされているデータ量およびプライマリ・ファイルシステムから送信されたレプリケーション・ログに必要なスペースには適切なサイズです。
|
関連項目: ネットワークのチューニングについては、Oracle Technology Network上のMAAリンクのドキュメントを参照してください。
ネットワークの調整に関連する情報は、Data Guard REDO転送&ネットワーク構成に関するペーパーにあります。 |
Oracle ACFSファイルシステムのディレクトリおよびファイルには、ファイルシステム内でレプリケートするオブジェクトを選択できるようにタグを付けることができます。タグ付けの詳細は、「Oracle ACFSタグ付け」を参照してください。
Oracle ACFSファイルシステムをレプリケートする前に、プライマリ・ファイルシステムをホストするサイト、スタンバイ・ファイルシステムをホストするサイト、レプリケートするファイルシステム、ファイルシステムのマウント・ポイント、必要な場合にタグのリストなどの情報を識別する、レプリケーション構成を構築する必要があります。
LinuxでOracle ACFSレプリケーション機能を使用するには、プライマリおよびスタンバイ・ファイルシステムを含むディスク・グループのASMおよびADVMのディスク・グループ互換性属性が11.2.0.2以上に設定されていることが必要です。WindowsでOracle ACFSレプリケーション機能を使用するには、ASMおよびADVMのディスク・グループの互換性属性が11.2.0.3に設定されていることが必要です。ディスク・グループの互換性の詳細は、「ディスク・グループの互換性」を参照してください。
Oracle ACFSファイルシステムのレプリケーションを構成し管理するには、「Oracle ACFSファイルシステムのレプリケーション」および「レプリケーション用のOracle ACFSコマンドライン・ツール」で説明している、acfsutil replコマンドライン機能を使用できます。
Oracle ACFSタグ付けは共通の名前付け属性をファイルのグループに割り当てます。Oracle ACFSレプリケーションはこのタグを使用して、別のリモート・クラスタ・サイトへのレプリケーション用にユニークなタグ名のファイルを選択することができます。タグ付けオプションにより、Oracle ACFSファイルシステム全体をレプリケートする必要がなくなります。
Oracle ACFSは拡張属性を使用してタグ付けを実装します。編集ツールやバックアップ・ユーティリティの中には、デフォルトで元のファイルの拡張属性を保持しないものがあり、特定のスイッチを設定する必要があります。次のリストに、Oracle ACFSタグ名が元のファイルで保存されるようにするための、共通のユーティリティに対する必要な要件とスイッチ設定を示します。
Linuxにcoreutilsライブラリ(バージョンcoreutils-5.97-23.el5_4.1.src.rpmまたはcoreutils-5.97-23.el5_4.2.x86_64.rpm以降)をインストールして、--preserve=xattrスイッチを使用して拡張属性の保存をサポートするcpコマンドと、スイッチを使用せずに拡張属性の保存をサポートするmvコマンドのバージョンをインストールします。
vimまたはviエディタでは、ファイルのバックアップ・コピーを作成し、元のファイルを上書きするために、.vimrc(Linux)または_vimrc(Windows)ファイルに、set bkc=yesオプションが必要です。これは元のファイルのタグ名を保存します。
emacsでは、backup-by-copyingオプションが非nil値に設定され、バックアップ・コピーではなく元のファイル名のタグ名が保存されます。このオプションは.emacsファイルに追加される必要があります。
rsyncファイル転送ユーティリティではタグ名を保存するのに-Xフラグ・オプションが必要です。さらに、シンボリック・リンク・ファイル自身に割り当てられたタグ名を保存するには、-lおよび-Xフラグを設定する必要があります。
Linuxでのtarバックアップ・ユーティリティではファイルのタグ名を保存するのに--xattrsフラグをコマンドラインで設定する必要があります。ただし、tarでは--xattrsフラグを使用しても、シンボリック・リンク・ファイルに割り当てられたタグ名は保持しません。
Windowsでのtarバックアップ・ユーティリティでは、拡張属性を保存するためのスイッチが存在しないので、現在、タグ名の保持はサポートされません。
LinuxでOracle ACFSタグ付け機能を使用するには、ASMおよびADVMのディスク・グループの互換性属性が11.2.0.2以上に設定されていることが必要です。WindowsでOracle ACFSタグ付け機能を使用するには、ASMおよびADVMのディスク・グループの互換性属性が11.2.0.3に設定されていることが必要です。ディスク・グループの互換性の詳細は、「ディスク・グループの互換性」を参照してください。
Oracle ACFSファイルシステムのタグ付けを構成し管理するには、「Oracle ACFSファイルシステムのタグ付け」および「タグ付け用のOracle ACFSコマンドライン・ツール」で説明している、acfsutil tagコマンドライン機能を使用できます。
Oracle ASM動的ボリューム・マネージャ(Oracle ADVM)は、ボリューム管理サービスと、クライアントとの標準ディスク・デバイス・ドライバ・インタフェースを提供します。ファイルシステムと他のディスクベース・アプリケーションからは、相手がベンダー・オペレーティング・システム上の他のストレージ・デバイスである場合と同様に、I/OリクエストがOracle ADVMボリューム・デバイスに送信されます。
Oracle ADVMボリューム・デバイスは、Oracle ASM動的ボリュームから構成されます。各Oracle ASMディスク・グループ内では、1つ以上のOracle ADVMボリューム・デバイスを構成できます。Oracle ADVMドライバは、Oracle ADVMボリューム・デバイスに対するI/Oリクエストを、Oracle ASMディスク・グループ内にある対応するOracle ASM動的ボリュームおよびディスク・セット内のブロックにマップします。Oracle ADVMボリューム・デバイスでは、Oracle ASMボリューム・マネージャ機能をエクスポートし、異常なシステム停止、Oracle ASMインスタンス障害またはシステム障害が発生した場合にも、ボリュームのミラーの一貫性が維持されることを保証します。
Oracle ADVMは、Oracle ASMボリューム・ファイルとして割り当てられたOracle ASMストレージとのディスク・ドライバ・インタフェースを提供することで、Oracle ASMを拡張します。Oracle ADVMを使用すると、ファイルシステムを含む仮想ディスクを作成できます。Oracle ASMボリュームに含まれるこれらのファイルシステムは、Oracleデータベース・ファイルの範囲を越えたファイル(実行可能ファイル、レポート・ファイル、トレース・ファイル、アラート・ログ、その他のアプリケーション・データファイルなど)をサポートできます。Oracle ADVMボリュームは実際にはOracle ASMファイルであるため、Oracle ASMファイルと同じ管理権限が必要です。
Oracle自動ストレージ管理クラスタ・ファイルシステム(Oracle ACFS)は、Oracle ADVMインタフェースを介して、Oracle ASM上に階層化されます。Oracle ADVMを追加することにより、Oracle ASMは、データベース・ファイルとデータベース・ファイル以外のファイルの両方の要件を満たすユーザー・データの完全なストレージ・ソリューションになります。
Oracle ASMディスク・グループにボリュームを追加するには、ディスク・グループ属性COMPATIBLE.ASMおよびCOMPATIBLE.ADVMを'11.2'に設定する必要があります。ボリューム名は英数字で最大11文字です。ダッシュは使用できません。先頭の文字はアルファベットを指定する必要があります。
|
注意: 動的ボリュームは、従来のデバイス・パーティショニングに取って代ります。各ボリュームは個々に名前が付けられ、単一ファイルシステム用に構成できます。Oracle ADVMボリュームは、Oracle ASMディスク・グループ・ストレージからオンデマンドで作成され、必要に応じて動的にサイズを変更できます。これらの属性により、Oracle ADVMボリュームは、物理デバイスや関連のパーティショニング方式よりもはるかに柔軟です。 |
Oracle ADVM機能には、次のものがあります。
Oracle ADVMボリュームを管理するALTER DISKGROUP ... ADD | RESIZE |DROP | ENABLE | DISABLE | MODIFY VOLUME SQL文。
「ディスク・グループ内のボリュームの管理」を参照してください。
|
関連項目: ALTER DISKGROUP SQL文の詳細は、『Oracle Database SQL言語リファレンス』を参照してください。 |
Oracle ASMボリュームを管理するためのASMCMDコマンドライン・ツール。
「ASMCMDボリューム管理コマンド」を参照してください。
Oracle ASMボリュームに関する情報を表示する新しいV$ASMビュー。
「Oracle ACFS情報を表示するビュー」を参照してください。
Oracle ASMボリュームを管理するためのOracle Enterprise Managerのサポート。
ファイルシステムおよびボリューム・デバイス・ファイルを管理するためのOracle ACFSオペレーティング・システム・ユーティリティ。
第13章「Oracle ACFSコマンドライン・ツール」を参照してください。
