予期しないイベントからリカバリしてOracle Access Managerシステムをリストアできるように、Oracle Access Managerのファイルおよびデータを定期的にバックアップすることをお薦めします。この章の内容は次のとおりです。
この項では、バックアップおよびリカバリの概念と方法について説明します。
リカバリは、特定の手順を実行してイベントを元に戻すか変更し、以前のデータや状態に戻す処理を指します。リカバリは、システム・コンソールで1つのエントリを変更するだけで行える場合もあります。ただし、システム・コンソールを使用しない場合は、適切なバックアップ・タスクを実行した場合のみリカバリを正常に行えます。
いずれのデプロイメントでも、時々バックアップ・コピーを作成することが重要です。ただし、Oracle Access Managerデプロイメント内の情報のバックアップ・スケジュールは、各企業の方針で決定されます。デプロイメント・シナリオ(開発、ステージングまたは本番など)および持続可能性の業務要件に応じて、月、週または日単位でコンポーネントのファイルシステム・ディレクトリまたは構成データとポリシー・データのバックアップを作成する必要があります。
Oracle Access Manager関連のデータをバックアップすることで、発生し得る予期せぬ状況に備えることができます。たとえば、次のことが可能になります。
Oracle Access Manager外部の変更によりOracle Access Managerのデータが一貫性を失った場合や破損した場合の、LDAPディレクトリのスナップショットのリストア。
Oracle Access Manager Configuration Managerを使用してLDAP環境のoblix
ツリーのスナップショットを作成する方法は、『Oracle Access Manager Configuration Managerインストレーションおよび管理ガイド』を参照してください。LDAPツールを使用した、LDAPディレクトリまたはデータベースとのデータのインポートとエクスポートの説明は、このマニュアルには記載されていません。
行った操作をすべて元に戻して最初の状態(つまり最後に作成したバックアップ・コピー)に戻すためのロールバック。たとえば、新しいリリースへのアップグレード中に、すべての変更をロールバックして元のリリースのOracle Access Managerに戻すことができます。
Managerの新しいリリースにアップグレードする前とアップグレードした後の両方で、製品ディレクトリ、ファイルおよび構成データのバックアップ・コピーを作成することをお薦めします。詳細は、『Oracle Access Managerアップグレード・ガイド』を参照してください。
Oracle Access Manager Configuration Managerを使用したデータ移行時の変更を元に戻す(ロールバック)。Oracle Access Managerデプロイメント間でのデータの移行およびデータ移行トランザクションの詳細は、『Oracle Access Manager Configuration Managerインストレーションおよび管理ガイド』を参照してください。
バックアップの具体的な推奨事項は、次の項を参照してください。追加情報は、「デプロイメント・イベントのバックアップ方法」を参照してください。
Oracle Access Managerが分散ソリューションであることを考慮した場合、バックアップの要件は複数あります。次に例を示します。
各ホスト・コンピュータのそれぞれのOracle Access Managerコンポーネント・インストール・ディレクトリをファイル・レベルでバックアップする必要があります(アイデンティティ・サーバー、WebPassポリシー・マネージャ、アクセス・サーバー、WebGate)。
すべてのカスタム・プラグインをファイル・レベルでバックアップする必要があります。
ベンダーのツールを使用して、LDAPディレクトリまたはLDAPデータベースに格納されている重要な構成詳細をバックアップする必要があります。もしくは、『Oracle Access Manager Configuration Managerインストレーションおよび管理ガイド』の説明に従って、Oracle Access Manager Configuration Managerを使用してLDAPディレクトリのoblix
ツリーのスナップショットを作成できます。
図9-1は、単純なOracle Access Managerデプロイメントおよびバックアップ推奨データを示しています。アイデンティティ・システムのみがインストールされている場合は、ポリシー・マネージャ、アクセス・サーバーおよびWebGateに関する詳細は無視してください。
図9-1に示したように、ファイルシステムのOracle Access Managerコンポーネント・インストール・ディレクトリには、次のタイプの情報が含まれます。
ファイルシステム内の各Oracle Access Managerコンポーネント・インストール・ディレクトリをバックアップする以外にも、次のバックアップをお薦めします。
カスタマイズ: カスタマイズされたOracle Access Managerのプラグインおよびスタイルシートを含む、独立したファイルシステム・ディレクトリ
更新されたWebサーバー構成: Oracle Access Manager Webコンポーネントと連動させるために更新したWebサーバー構成ファイル
Windowsシステム: Oracle Access Managerコンポーネントをホストしている各WindowsシステムのWindowsレジストリ
図9-2では、さらに、ディレクトリ・サーバー・インスタンスを含む、バックアップが必要なOracle Access Managerデプロイメントのデータを示しています。
Oracle Access Managerデプロイメントのディレクトリ・サーバー(またはデータベース)インスタンスをバックアップする必要があります。ディレクトリ・サーバー(またはデータベース)のoblix
ツリーに格納されている情報には、Oracle Access Managerの次の情報が含まれます。
処理されたワークフロー・インスタンスをアーカイブして、ワークフロー・チケットなどの一時データをフィルタ処理によって除外できます。
前述のように、ディレクトリまたはデータベースのベンダーのツールを使用してoblix
ツリー内のポリシー・データと構成データを抽出するか、もしくはOracle Access Manager Configuration Managerを使用してoblix
ツリーのスナップショットを作成できます。
デプロイメント・プランニング作業の一部として、特定のデプロイメント・タスクに対して適切なバックアップ方法を計画するために、次の情報を確認することをお薦めします。
次の状況では、特定のディレクトリおよびデータ全体の完全なバックアップを作成することをお薦めします。
本番環境にOracle Access Managerをインストールする直前。詳細は、「Oracle Access Managerのインストール前のバックアップ」を参照してください。
本番環境にOracle Access Managerをインストールして設定した直後。詳細は、「Oracle Access Managerのインストール後のバックアップ」を参照してください。
Oracle Access Managerデプロイメントにポリシー変更を適用する直前および適用した直後。Oracle Access Manager Configuration Managerを使用してLDAP環境のoblix
ツリーのスナップショットを作成する方法は、『Oracle Access Manager Configuration Managerインストレーションおよび管理ガイド』を参照してください。
Oracle Access Managerをカスタマイズした直後。詳細は、「Oracle Access Managerのカスタマイズ後のバックアップ」を参照してください。
Oracle Access Managerコンポーネントを古いリリースから新しいリリースへアップグレードする直前。詳細は、「アップグレード前のバックアップ」を参照してください。
Oracle Access Managerコンポーネントを古いリリースから新しいリリースへアップグレードした直後。詳細は、「アップグレード後のバックアップ」を参照してください。
リカバリ方法に役立つように、Oracle Access Managerをインストールおよび設定する直前に、重要な情報をバックアップすることをお薦めします。
リカバリ方法に役立つように、Oracle Access Managerをインストールして設定し、正しく機能することを検証した直後に、重要な情報をバックアップすることをお薦めします。
新しいコンポーネントのインストール後に重要な情報をバックアップする手順
ファイルシステム内の新たにインストールしたOracle Access Managerコンポーネントのディレクトリをバックアップし、バックアップ・コピーを新しい場所に格納します。
更新されたWebサーバー構成: Webサーバーのベンダーから提供されている指示に従って、Oracle Access Manager Webコンポーネントの更新されたWebサーバー構成ファイルをバックアップします。
Windows: 各コンポーネントのWindowsレジストリをバックアップします。
oblix
ツリー内の構成データおよびポリシー・データをコピーします(またはOracle Access Manager Configuration Managerを使用してoblix
ツリーのスナップショットを作成します)。
カスタマイズが正しく機能していることを検証した直後に、カスタマイズ情報(プラグイン、スタイルシートなど)をバックアップすることをお薦めします。
Oracle Access Managerコンポーネントを古いリリースから新しいリリースへアップグレードする前に、特定のバックアップ・アクティビティを実行することをお薦めします。これにより、アップグレード後に予期しないイベントが発生した場合に、以前の環境をリストアできます。表9-1に詳細を示します。完全な詳細は『Oracle Access Managerアップグレード・ガイド』を参照してください。
バックアップの対象 | 手順は『Oracle Access Managerアップグレード・ガイド』の次の項を参照 |
---|---|
Oracle Access Managerスキーマ |
以前のOracle Access Managerスキーマのバックアップ |
Oracle Access Manager構成データおよびポリシー・データ |
Oracle Access Managerの構成データおよびポリシー・データのバックアップ |
Oracle Access Managerユーザー・データおよびグループ・データ |
ユーザー・データおよびグループ・データのバックアップ |
Oracle Access Managerワークフロー・データ |
ワークフロー・データのバックアップ |
処理されたワークフロー |
処理済ワークフロー・インスタンスのアーカイブ |
既存のディレクトリ・インスタンス |
既存のディレクトリ・インスタンスのバックアップ |
先にインストールされていたコンポーネント・ディレクトリ(およびすべてのカスタマイズ・ディレクトリ) |
既存のインストール・ディレクトリのバックアップ |
Webサーバー構成ファイル |
既存のWebサーバー構成ファイルのバックアップ |
Windowsレジストリ |
Windowsレジストリ・データのバックアップ |
それぞれのコンポーネントのアップグレードを完了して検証した後に、表9-2に従って、更新された情報をバックアップすることをお薦めします。これにより、必要に応じて、アップグレードされた環境をアップグレード直後の状態にリストアできるようになります。詳細は、『Oracle Access Managerアップグレード・ガイド』を参照してください。
次の項では、状況に応じたリカバリ方法に関する情報を提供します。
予期しない事態が発生し、アップグレード処理が正常に行われなかった場合は、表9-3に示した方法を実行できます。詳細は、『Oracle Access Managerアップグレード・ガイド』を参照してください。
表9-3 アップグレードのリカバリ方法
タスク | タスクが失敗した場合の処置 |
---|---|
既存のOracle Access Managerデータのバックアップ |
『Oracle Access Managerアップグレード・ガイド』の第5章「スキーマおよびデータのアップグレードの準備」の説明に従って、このタスクをもう一度行います。 |
既存のディレクトリ・インスタンスのバックアップ |
ディレクトリのベンダーのドキュメントを参照してください。 |
以前のアイデンティティ・システムをマスターとして使用するために追加(読取り専用レプリカではなく、読取り/書込みマスター・ディレクトリ・インスタンスに対して) 注意: スキーマおよびデータをアップグレードする場合、問題発生時に既存のインストールが影響を受けないように、追加した以前の設定をマスターとして使用します。 |
『Oracle Access Managerアップグレード・ガイド』の第5章「スキーマおよびデータのアップグレードの準備」の説明に従って、このタスクをもう一度行います。 |
以前のAccess Managerをマスターとして使用するために追加(読取り専用レプリカではなく、読取り/書込みマスター・ディレクトリ・インスタンスに対して) 注意: スキーマおよびデータをアップグレードする場合、問題発生時に既存のインストールが影響を受けないように、追加した以前の設定をマスターとして使用します。 |
『Oracle Access Managerアップグレード・ガイド』の第5章「スキーマおよびデータのアップグレードの準備」の説明に従って、このタスクをもう一度行います。 |
アイデンティティ・システムのスキーマおよびデータのアップグレード |
アップグレードの開始前にバックアップしたディレクトリ・インスタンスをリストアします(『Oracle Access Managerアップグレード・ガイド』の「既存のディレクトリ・インスタンスのバックアップ」を参照)。 アップグレード前に作成した、以前のマスター・アイデンティティ・サーバー・インストール・ディレクトリのバックアップ・コピーを探して、バックアップ・コピーをもう1つ作成します。1つをバックアップとして保存し、もう1つをアップグレードをやりなおす際に使用します。『Oracle Access Managerアップグレード・ガイド』の「ディレクトリ、Webサーバー構成およびレジストリ詳細のバックアップ」を参照してください。 『Oracle Access Managerアップグレード・ガイド』の第6章「アイデンティティ・システムのスキーマおよびデータのアップグレード」の説明に従って、マスター・アイデンティティ・サーバーのアップグレードをやりなおします。 |
マルチ言語機能の有効化(マスター・アイデンティティ・サーバーのアップグレード前のリリースが6.1.1の場合) 注意: アップグレード前のリリースが6.5または7.xの場合にはこの処理は発生しません。これらのリリースではマルチ言語機能が自動的にサポートされています。 |
アップグレードの開始前にバックアップしたディレクトリ・インスタンスをリストアします(『Oracle Access Managerアップグレード・ガイド』の「既存のディレクトリ・インスタンスのバックアップ」を参照)。 アップグレード前に作成した、以前のマスター・アイデンティティ・サーバー・インストール・ディレクトリのバックアップ・コピーを探して、バックアップ・コピーをもう1つ作成します。1つをバックアップとして保存し、もう1つをアップグレードをやりなおす際に使用します。『Oracle Access Managerアップグレード・ガイド』の「ディレクトリ、Webサーバー構成およびレジストリ詳細のバックアップ」を参照してください。 『Oracle Access Managerアップグレード・ガイド』の第6章「アイデンティティ・システムのスキーマおよびデータのアップグレード」の説明に従って、マスター・アイデンティティ・サーバーのアップグレードをやりなおします。 |
アクセス・システムのスキーマおよびデータのアップグレード |
アップグレード開始前にバックアップしたディレクトリ・インスタンスをリストアします(「既存のディレクトリ・インスタンスのバックアップ」を参照)。 アップグレード前に作成した、以前のマスターAccess Managerインストール・ディレクトリのバックアップ・コピーを探して、バックアップ・コピーをもう1つ作成します。1つをバックアップとして保存し、もう1つをアップグレードをやりなおす際に使用します。『Oracle Access Managerアップグレード・ガイド』の「ディレクトリ、Webサーバー構成およびレジストリ詳細のバックアップ」を参照してください。 『Oracle Access Managerアップグレード・ガイド』の第7章「アクセス・システムのスキーマおよびデータのアップグレード」の説明に従って、マスターAccess Managerのアップグレードをやりなおします。 |
ディレクトリ・サーバー索引ファイルのアップロード |
『Oracle Access Managerアップグレード・ガイド』の「ディレクトリ・サーバーの索引ファイルのアップロード」の説明に従って、このタスクをもう一度行います。 |
コンポーネントのアップグレード: 古いバージョンのOracle Access Managerコンポーネント(アイデンティティ・サーバー、WebPass、ポリシー・マネージャ(以前の名称はAccess Managerコンポーネント)、アクセス・サーバーまたはWebGate) 注意: スキーマおよびデータのアップグレードが発生するのは、コンポーネントのアップグレード用に追加されたマスター・コンポーネントをアップグレードする場合のみです。 |
アップグレード前に作成した、以前のコンポーネント・インストール・ディレクトリのバックアップ・コピーを探して、バックアップ・コピーをもう1つ作成します。1つをバックアップとして保存し、もう1つをアップグレードをやりなおす際に使用します。『Oracle Access Managerアップグレード・ガイド』の「ディレクトリ、Webサーバー構成およびレジストリ詳細のバックアップ」を参照してください。 この手順をもう一度行い、インストール・ディレクトリの指定を求められたら以前のコンポーネント・インストール・ディレクトリを指定します。『Oracle Access Managerアップグレード・ガイド』の第III部「コンポーネントのアップグレード」を参照してください。 |
アイデンティティ・システムのカスタマイズのアップグレード |
『Oracle Access Managerアップグレード・ガイド』の第12章「アイデンティティ・システムのカスタマイズ内容のアップグレード」の説明に従って、このタスクをもう一度行います。 |
アクセス・システムのカスタマイズのアップグレード |
『Oracle Access Managerアップグレード・ガイド』の第13章「アクセス・システムのカスタマイズ内容のアップグレード」の説明に従って、このタスクをもう一度行います。 |
アップグレードに失敗した場合のリカバリに関する追加情報は、『Oracle Access Managerアップグレード・ガイド』を参照してください。