Sun Java Enterprise System 2005Q4 インストール計画ガイド

第 2 章実装仕様

配備アーキテクチャーは、Java ES ソリューションの上位レベルの技術的記述であり、ソリューションをインストールおよび設定するために必要なすべての情報が含まれているわけではありません。この章では、配備アーキテクチャーを分析し、一連の実装仕様を作成する手順について説明します。実装仕様の目的は、ソリューションをインストールおよび設定するために必要な補足情報の作成作業を支援することです。

どのような実装仕様であっても、1 回のインストールステップで実装されるわけではないことに注意してください。代わりに、ソリューションで使用されるすべてのコンポーネントを順番にインストールおよび設定することによって仕様を実装します。たとえば、LDAP ディレクトリの設定は、Directory Server、Access Manager、Messaging Server、Directory Preparation Tool、および Delegated Administrator を順番にインストールおよび設定することで完了します。

この章では、実装仕様に関する次の内容を説明します。

配備アーキテクチャーの分析

図 2–1 は、一般的な配備アーキテクチャーの例です。この配備アーキテクチャーは、通信サービスを提供する Java ES ソリューションを定義します。この例では、Access Manager を使用して、通信サービスへのシングルサインオンを実現しています。また、Portal Server と Communications Express の両方を使用して、メッセージングサービスとカレンダーサービスをエンドユーザーに提供しています。

図 2–1 配備アーキテクチャーの例

16 台のコンピュータと、それらのコンピュータに分散された Java ES コンポーネントを示します。

配備アーキテクチャー例の図には、次のものを含めて、ソリューションについての多くの情報が含まれています。

ソリューションで使用される個々のコンピュータ
各コンピュータに必要な CPU 数と RAM 容量
各コンピュータにインストールされるコンポーネントインスタンス
コンポーネントの複数のインスタンスがソリューションに含まれていること
サービス品質要件を満たすために、利用可能な 3 つの冗長性戦略 (負荷分散、Directory Server マルチマスターレプリケーション、および Sun Cluster 技術) のすべてをソリューションで採用していること
サービス品質要件を満たすために、ソリューションで Messaging Server のサブコンポーネントを分散配置していること

配備アーキテクチャー例のこれらの特性は、ソリューションがどのようにインストールおよび設定されるかに影響します。インストールの計画を始めるにあたり、まず同じようにして配備アーキテクチャーを分析し、何台のコンピュータシステムを使用するか、各コンピュータシステムに何個のコンポーネントインスタンスをインストールするか、どの冗長性戦略を利用するか、などを決定します。第 3 章「インストール計画」では、配備アーキテクチャーのこれらの特性がインストール計画に及ぼす影響について説明しています。

コンピュータハードウェア仕様およびオペレーティングシステム仕様の作成

配備アーキテクチャーで定義される情報に加えて、ソリューションで使用する各コンピュータのオペレーティングシステムを指定する必要があります。また、ハードウェアに関して追加の情報を作成する必要もあります。そのための決定はサービス品質要件に基づいて行われ、サービス品質要件を満たすために必要なハードウェアおよびオペレーティングシステムに関する最善の推測に相当します。

図 2–1 で示した配備アーキテクチャー例で、サービス品質要件は次のように記述されます。

これらのサービス品質要件を満たすために、表 2–1 のオペレーティングシステム仕様およびコンピュータハードウェア仕様が作成されました。

表 2–1 サンプル配備アーキテクチャーのコンピュータハードウェア/OS 仕様


コンピュータシステム	ハードウェアモデル	CPU 数	RAM (G バイト)	ディスク数	オペレーティングシステム
mscs01 mscs02	Sun Fire V440 Server	4	16	4	Solaris 9
commx01 commx02	Sun Fire V240 Server	2	4	2 4	Solaris 10
ds01 ds02	Sun Fire V240 Server	2	8	4	Solaris 10
am01 am02	Sun Fire V240 Server	2	8	4	Solaris 10
ms-mmp01 ms-mmp02	Sun Fire V240 Server	2	4	2	Solaris 10
ms-mtai01 ms-mtai02	Sun Fire V240 Server	2	4	2	Solaris 10
ms-mtao01 ms-mtao02	Sun Fire V240 Server	2	4	2	Solaris 10
ps01 ps02	Sun Fire V440 Server	4	16	4	Solaris 10
protect	Sun Fire V240	2	4	2	Solaris 10

ソリューションで使用するコンピュータシステムについても、同様の情報を作成する必要があります。

ヒント –

コンピュータハードウェア/OS 仕様は単体で完結します。仕様が完成すれば、コンピュータシステムを設定できるようになります。メモリーやディスクドライブをインストールし、オペレーティングシステムをインストールすることで、Java ES コンポーネントをシステムにインストールできるようになります。

ネットワーク接続仕様の作成

配備アーキテクチャーには、ソリューションで使用するすべてのハードウェアを相互接続するために必要な情報の多くが含まれます。ネットワークを接続するために必要な追加情報の作成を支援するために、図 2–2 の例のようなネットワーク接続仕様を準備する必要があります。

図 2–2 ネットワーク接続仕様の例

配備アーキテクチャー例のネットワーク接続仕様では、配備アーキテクチャー図にはない次の情報を追加しています。

ソリューションで使用するすべてのコンピュータおよびハードウェアロードバランサの IP アドレス
コンピュータをロードバランサに接続するために使われるロードバランサのポート番号
ロードバランサの IP アドレスは、負荷分散対象のコンピュータによって提供されるサービスにアクセスするために使われる論理アドレスを示す

配備するソリューションについて、同様の情報を作成する必要があります。

ヒント –

ネットワーク接続仕様が完成したら、ネットワークが接続可能になり、Java ES コンポーネントのインストールと設定の準備ができたことになります。

ユーザー管理仕様の作成

Java ES コンポーネントをインストールおよび設定すると、LDAP スキーマと LDAP ディレクトリツリーの両方が作成されます。ここでは、ソリューションをインストールおよび設定するときに入力する値によって、ディレクトリスキーマとディレクトリツリー構造が確立される仕組みについて説明します。スキーマおよびディレクトリツリー構造の仕様は、インストールが開始する前に作成する必要があります。また、インストール計画では、指定されたスキーマおよびディレクトリツリー構造を作成する入力値を列挙する必要があります。

ディレクトリツリー構造とスキーマは、ソリューションが提供するサービスに対応している必要があります。ここでは、利用可能なオプションの基本的な説明と、各オプションがサポートするサービスを示します。ただし、この節の主な目的は、指定されたスキーマおよびディレクトリツリー構造を作成するために、インストールおよび設定ツールのための入力値を選択する方法について説明することです。

スキーマの選択とディレクトリツリーの設計の詳細については、『Sun Java System Directory Server 5 2005Q1 Deployment Plannning Guide』や『Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide』などのマニュアルを参照してください。

ソリューションの LDAP スキーマの指定

Directory Server を使用する Java ES ソリューションは、スキーマ 1 およびスキーマ 2 として知られる、標準 LDAP スキーマの 2 つのバージョンのどちらかを使用できます。ソリューションのユーザー管理仕様では、ソリューションでスキーマ 1 とスキーマ 2 のどちらを使用するかを指定します。インストール計画での設定値により、インストールプロセスが正しいスキーマを確実に作成するようにします。

スキーマ 2 は、Access Manager の使用と、Access Manager のシングルサインオン機能をサポートします。シングルサインオンを使用するソリューションでは、スキーマ 2 を使用する必要があります。

インストールプロセスでは、指定されたスキーマのディレクトリを次のように設定します。

スキーマ 1 ディレクトリを確立するには、単に Directory Server をインストールします。スキーマ 1 はデフォルトのスキーマバージョンです。
スキーマ 2 ディレクトリを確立するには、Directory Server および Access Manager をインストールします。Access Manager をインストールすると、ディレクトリが変更され、そのディレクトリがスキーマ 2 ディレクトリに変換されます。

ヒント –
1 回のインストーラセッションで Directory Server と Access Manager を 1 台のコンピュータにインストールすると、ディレクトリはスキーマ 2 用に設定されます。

分散構成のソリューションでは、まず 1 台のコンピュータに Directory Server がインストールされます。次に、Access Manager が別のコンピュータにインストールされます。インストーラの入力値では、Access Manager のインストール先として既存のディレクトリが指定されているため、ディレクトリのスキーマが変更されます。

ソリューションによっては、スキーマを拡張するための次の手順が必要な場合があります。

ソリューションで Messaging Server または Calendar Server、あるいはその両方を使用する場合、インストールプロセスで Directory Preparation Tool を使用して、いくつかの追加スキーマ拡張を適用する必要があります。これらの拡張は、Messaging Server または Calendar Server がインストールされる前に適用されます。それらの拡張はスキーマ 1 ディレクトリまたはスキーマ 2 ディレクトリのどちらかに適用できます。Directory Preparation Tool を実行するための指示をインストール計画に追加する方法については、「Messaging Server」を参照してください。インストール計画には、Directory Preparation Tool を実行するための指示が含まれます。
ソリューションでスキーマ 2 を使用する場合、インストールプロセスでは、メッセージングサービスおよびカレンダサービスに必要な Access Manager による認証と承認をサポートするために、Delegated Administrator によるいくつかの追加スキーマ拡張を適用する必要があります。これらのスキーマ拡張を適用するコマンドの例については、『Sun Java Enterprise System 2005Q1 Deployment Example Series: Evaluation Scenario』の第 7 章「User Management for the Evaluation Solution」を参照してください。インストール計画には、これらのスキーマ拡張のための指示が含まれます。これらの拡張は、Delegated Administrator がインストールおよび設定されたあと (ただし、Delegated Administrator がユーザーデータを 1 つでも追加する前) に適用されます。スキーマを拡張するための指示をインストール計画に追加する方法については、「Delegated Administrator 用の手順をインストール計画に追加する」を参照してください。

LDAP スキーマ仕様は、ソリューションで使用されるスキーマと、ソリューションによって必要とされるすべてのスキーマ拡張を識別します。インストール計画には、正しいスキーマを確立し、指定された任意のスキーマ拡張を実行する手順が含まれます。

ソリューションのディレクトリツリー構造の指定

Java ES ソリューションの LDAP ディレクトリは、ソリューションでユーザーデータを組織化する必要性に応じて、簡単な場合もあれば複雑な場合もあります。LDAP ディレクトリはその性質上、構造的には柔軟です。Java ES ではディレクトリの構造は特に定められていませんが、あらかじめ指定された構造がインストールと設定のプロセスを通じて実装されます。構造はインストールと設定のプロセスの開始前に指定する必要があり、指定されたディレクトリ構造を作成する入力値をインストール計画でリストする必要があります。

インストールと設定のプロセスでは、次のようにしてディレクトリ構造が確立されます。

インストーラを実行して Directory Server をインストールするためには、ディレクトリのベースサフィックス (ルートサフィックスまたはルート DN とも呼ばれる) の入力値が必要です。Java ES インストーラは、入力値を使用してディレクトリのベースサフィックスを確立します。インストール計画にはベースサフィックス名が含まれます。

ヒント –
Messaging Server または Calendar Server を使用しない、ディレクトリツリーが単純なソリューションでは、ユーザーおよびグループのデータをベースサフィックスの直下に保存できます。
Messaging Server の設定ウィザードを実行して Messaging Server インスタンスを作成するためには、LDAP 組織 DN の入力値が必要です。設定ウィザードによってディレクトリツリーが分岐され、ウィザードでの DN 入力を使用して LDAP 組織が作成されます。この組織は、Messaging Server インスタンスによって管理される電子メールドメインを表します。ウィザードでは、ユーザーおよびグループデータ用に Messaging Server インスタンスが使用する電子メールドメイン組織も設定します。インストール計画には、電子メールドメイン組織の DN も含まれます。このプロセスによって作成されるディレクトリツリー構造の例については、図 2–3 を参照してください。この例では、インストーラによって作成されるベースサフィックスは o=examplecorp です。Messaging Server の設定ウィザードによって作成される電子メールドメイン組織は、o=examplecorp.com,o=examplecorp です。
Calendar Server、Communications Express、Instant Messaging、および Delegated Administrator の設定ウィザードでは、LDAP DN の入力値が必要となります (ウィザードでの表示名は異なる場合がある)。ソリューションでシングルサインオンを使用する場合、すべての設定ウィザードで同じ値が入力されます。入力値は、Messaging Server のウィザードによって作成される電子メールドメイン組織です。この設定では、すべてのコンポーネントがユーザーデータの保存および検索場所として同じ LDAP 組織を使用する、という結果になります。ユーザーに関するすべての情報を単一のディレクトリエントリに保存でき、Access Manager のシングルサインオン機能を使用できます。

図 2–3 は、このプロセスによって作成されるディレクトリツリー構造の例を示したものです。この例では、Java ES インストーラによってベースサフィックス o=examplecorp が確立され、Messaging Server の設定ウィザードによって組織 o=examplecorp.com,o=examplecorp が追加されました。この組織は、examplecorp.com という名前の電子メールドメインを表します。メールドメインのユーザーデータは ou=people,o=examplecorp.com,o=examplecorp に保存されます。ソリューション内のほかの Java ES コンポーネントも、ユーザーデータを ou=people,o=examplecorp.com,o=examplecorp から検索するように設定されます。

図 2–3 LDAP ディレクトリツリーの例

図 2–3 に示したディレクトリツリーを作成するために、ベースサフィックスの名前と、電子メールドメインを表す組織が選択され、ユーザー管理仕様に追加されます。準備された時点のインストール計画には、インストーラと設定ウィザードの所定のフィールドに、指定された LDAP 名を入力するための指示が含まれます。インストール計画に LDAP 名を追加する方法については、「Directory Server 用の設定値の選択」、「Access Manager 用の設定値の選択」、「Messaging Server 用の設定値の選択」、「Calendar Server 用の設定値の選択」、「Communications Express 用の設定値の選択」、「Instant Messaging 用の設定値の選択」、および「Delegated Administrator 用の設定値の選択」を参照してください。

ディレクトリツリーの例には 1 つのメールドメインのみが含まれます。多くのソリューションでは、ユーザーデータを組織化するために、これよりも複雑なツリーが必要です。同じインストールと設定のための基本手順で、より複雑なディレクトリ構造を確立できます。たとえば、ソリューションで必要な場合には、複数の電子メールドメインをサポートするようにディレクトリを設定できます。

複数の電子メールドメインを確立するには、Messaging Server の複数のインスタンスを設定します。各インスタンスは 1 つの電子メールドメインを管理します。

ソリューションがディレクトリとの対話に Access Manager を使用する場合、Java ES ソリューションでほかの LDAP ディレクトリを使用することが可能です。使用するディレクトリサーバーは、LDAP バージョン 3 (LDAP v3) 準拠のディレクトリサーバーである必要があります。そのようなソリューションに必要なディレクトリツリー構造の詳細については、『Sun Java System Access Manager 7 2005Q4 Technical Overview』を参照してください。

第 2 章 実装仕様