この章では、Enterprise Manager 10gR2で導入された、サーバーとソフトウェアのプロビジョニング機能およびパッチ適用機能の概要を説明します。この章は、次の内容について説明します。
プロビジョニングとパッチ適用に関するEnterprise Managerの一連の機能は、Enterprise Managerが提供するソリューションの中でも、ライフサイクル管理(グリッドの自動化)というソリューション領域に分類されます。このソリューション領域の詳細は、次のサイトを参照してください。
http://www.oracle.com/technology/products/oem/mgmt_solutions/provisioning.html
Enterprise Managerのプロビジョニング機能とパッチ適用機能は、ソフトウェア、アプリケーションおよびパッチのデプロイを自動化します。これらの機能により、クリティカルなデータ・センターに対する操作を、容易で、効率的で、かつスケーラブルなものにすることができます。またその結果として、操作上のリスクや所有コストも低減できます。これらの機能では、オペレーティング・システム、ミドルウェア、データベース、サード・パーティ・ソフトウェア、そして包括的なレポーティング・ツールによって補完される各種アプリケーションなど、たくさんの要素で構成されたソフトウェア・スタックの全体に対してプロビジョニングとパッチを実行できます。そのため、これらの機能はシステム管理領域全体の中でも非常に重要なエンティティとなります。
図13-1に示すように、Enterprise Managerは、ソフトウェア、アプリケーションおよびサーバーの全体的なライフサイクル管理をカバーします。Enterprise Managerは、最初に参照用サンドボックスへのデプロイを行い、それらの参照用デプロイから作成されたゴールド・イメージを一括で自動デプロイするといったように、全体のプロセスをオーケストレートします。図の中の小さいほうのライフサイクルは、様々なデプロイについて、進行中のパッチ・ライフサイクル管理が自動化されることを示しています。重要なパッチや各デプロイ内の脆弱性を管理者に通知するところから始まり、それらのパッチを多数のデプロイに一括で送信し、それらのパッチを検証する処理にいたるまでが、Enterprise Managerによって自動化されます。処理が先へと進み、リソースへの要求が減ってきたら、Enterprise Managerはそれらリソースの非アクティブ化とプロビジョニング解除を許可し、それらのリソースを他の目的に利用できるようにします。
Enterprise Managerのプロビジョニング機能とパッチ適用機能を使用する利点を次に示します。
プロビジョニング機能とパッチ適用機能は、繰り返し使用可能な、信頼性の高い自動化ソリューションです。多数のターゲットに対し、スケジュールに基づいた自動デプロイを実行できます。次のタイプのデプロイが可能です。
参照デプロイまたはインストール・メディアを使用して作成されたゴールド・イメージに基づいて、ソフトウェアおよびサーバーをデプロイする
ソフトウェアやオペレーティング・システムの更新をデプロイする
Oracle Real Application Clusters(RAC)やApplication Serverクラスタのような、複雑な多重化ソフトウェアをデプロイする
ソフトウェアのプロビジョニングがオーケストレートされるだけでなく、Real Application Clusters(RAC)データベースやApplication Serverクラスタのような複雑な多重化インストールに対するローリング・パッチもオーケストレートされるため、ソフトウェアの構成を完全に自動化し、ミッション・クリティカルなシステムへのパッチ適用にかかる時間をゼロにできます。
テスト済で整合性のあるゴールド・イメージを使用することにより、新しいリソースに対してもすばやくプロビジョニングを実行できます。
Enterprise Managerのクリティカル・パッチ機能は、重要なパッチ・リリースの有無をMy Oracle Supportに定期的に問い合せ、適用可能なパッチのみを管理者に通知します。このクリティカル・パッチ機能では、状況に応じたパッチ・アプリケーションを起動したり、脆弱なインストールを修復したりすることも可能です。また、データ・センターがインターネットに接続されていない場合でも対応できるようにするための、オフライン・モードもサポートしています。
スタック全体にわたるパッチ適用操作が完全に自動化されます。たとえば、データベースに対するパッチ適用の場合は、データベース・インスタンスの停止と起動が必要性に応じて自動的に実行されます。
複数の操作を1つの変更ウィンドウに表示できます。
Enterprise Managerでは、プロビジョニングとパッチ適用にそのまま使用できるデプロイメント・プロシージャが用意されていますが、これらのすべてについて、コマンドライン・インタフェースでの使用もサポートされています。そのため、これらの機能はカスタム・スクリプトから起動することもできます。
ソフトウェアのプロビジョニング機能とパッチ適用機能では、SUDO認証とPAM認証がサポートされています。
異なる担当者間で同じインタフェースを使用できます。たとえば、会社の基準に基づいてゴールド・イメージを作成するコンポーネント・デザイナであっても、オペレータであっても、使用するのは同じEnterprise Managerコンソールです。
スタック全体にわたるインストール操作やパッチ適用操作が自動化され、しかも繰り返し使用できるので、費用と工数の点で大幅なコスト削減を実現できます。
Enterprise Managerのプロビジョニング機能とパッチ適用機能はスタック全体をカバーします。次のエンティティに使用できます。
オペレーティング・システム(Linuxに対するベア・メタル・プロビジョニングと、オペレーティング・システムへのパッチ適用が可能。)
データベース(RACに対するプロビジョニング、拡張、削除が可能。さらに、OracleデータベースとRACに対する柔軟なパッチ適用が可能。)
ミドルウェア(アプリケーション・サーバー(J2EE、BPELおよびSOA)に対するプロビジョニングとパッチ適用が可能。)
これらのエンティティがソフトウェア・ライブラリ内で利用可能な状態になったら、次の各項に示す機能を多数のデプロイに対して実行できるようになります。ただし、これらの機能を利用するには、ターゲット・マシン(ソフトウェアがプロビジョニングされるマシン)上にOracle管理エージェントが存在している必要があります。
Enterprise Managerは、ソフトウェアおよびアプリケーションのプロビジョニング機能を提供します。
1つのデプロイメント・プロシージャには、特定のライフサイクル管理アクティビティのために実行する必要がある全タスクのワークフローがカプセル化されています。デプロイメント・プロシージャは、分岐階層構造で定義された一連のプロビジョニング・ステップです。つまり、各ステップ内には、別の一連のステップをさらに含めることができます。デプロイメント・プロシージャは、特定のアプリケーションやプロシージャを構築するためのフレームワークとなります。Enterprise Managerには、プロビジョニングとパッチ適用に関連するタスクを実行するための、ベスト・プラクティスのデプロイメント・プロシージャがセットで用意されています。デプロイメント・プロシージャは、ニーズに応じて拡張およびカスタマイズできます。ただし、単一インスタンスのデータベースにパッチを適用するためのデプロイメント・プロシージャは、RAC環境やアプリケーション・サーバーへのパッチ適用に使用するものとはタイプが異なります。
デプロイメント・プロシージャは、組織のニーズごとに異なる内容で使用され、またテスト・インストールと本番インストール間においても異なる内容となる可能性があります。複数の環境が存在するとき、それぞれの環境は複数の依存関係を持った複数の層で複雑に構成されているため、多くの場合はそれぞれに違いがあります。デプロイメント・プロシージャは、この違いを考慮したうえでそれを解決します。なお、環境は稼働後の日常操作によってさらに複雑化します。一般的なデータ・センターの場合、デプロイメント・プロシージャにまつわる作業には、設計時アクティビティと実行時アクティビティがあります。通常、前者は主要管理者が行い、後者はオペレータが行います。
デプロイメント・プロシージャの詳細は、デプロイメント・プロシージャのベスト・プラクティスに関するホワイト・ペーパーと、OTN上で利用可能な『Oracle Enterprise Managerアドバンスト構成』の「Enterprise Managerでのデプロイメント・プロシージャを使用したグリッドの自動化」を参照してください。
クローニング・アプリケーションは、以前のバージョンのEnterprise Managerにおいて、Oracleソフトウェアを参照インストールからクローニングする際や、ソフトウェア・ライブラリ内のゴールド・イメージを使用してクローニングする際に使用されていました。これは現在、より柔軟なデプロイメント・プロシージャに置き換えられています。
Application Server 9.2.0.6など、旧バージョンのアプリケーションをクローニングする場合は、このクローニング機能を使用してください。クローニング操作を実行するには、Grid Controlコンソールから利用可能な、クローニング・ウィザードを使用します。
プロビジョニングやパッチ適用操作を実行する場合は、デプロイメント・プロシージャを使用することをお薦めします。
クローニングの詳細は、『Provisioning RAC and AS Environments Using Enterprise Manager 10gR2 based Cloning』を参照してください。
注意: Enterprise Managerバージョン10.2.0.4以降では、クローニング・ウィザードはサポートされません。 |
ベア・メタルおよびオペレーティング・システム用のプロビジョニング・アプリケーションは、サーバーのインフラストラクチャを構築、管理および最適化するための、サーバー・ライフサイクル管理機能を提供します。このアプリケーションの機能と利点を次に示します。
整合性のある、認証済のLinuxオペレーティング・システム・イメージのデプロイと、多数のサーバーのデプロイを自動化する。
ソフトウェアおよびオペレーティング・システムを高速に自動デプロイできる。
ミドルウェア、クラスタウェア、Real Application Clusters(RAC)などのプロビジョニングを実行できる。
様々なLinux構成サーバー(RedHat 3.0/4.0、SuSE/SLES9)のプロビジョニング用に、テンプレートベースのアプローチが用意されている。このアプローチを使用することは、標準へのコンプライアンスと一貫性をすべてのデプロイにわたって確保することにもつながります。
標準化されたゴールド・イメージベースでサーバー・プロビジョニングを実行することにより、エラーを低減できる。
ハードウェアとネットワークの異機種混合構成がサポートされている。
プロビジョニングの対象となるベア・メタル・サーバーおよびライブ・ターゲット・サーバーが自動的に検出される。
Oracleソフトウェアに関しては、パッチ適用にそのまま使用できるベスト・プラクティスが用意されている。
手作業を大幅に削減できるので、コストを大きく節約できる。
注意: プロビジョニング対象とターゲットは、バージョン10.2.0.2以降のエージェントにより管理されていることを確認してください。 |
ベア・メタル・プロビジョニング・アプリケーションのユースケースおよび機能の詳細は、Grid Controlを使用したベア・メタル・プロビジョニングに関するホワイト・ペーパーを参照してください。
前述のプロビジョニング用デプロイメント・プロシージャは、EMCLIを通じて実行することもできます。詳細は、『Oracle Enterprise Managerアドバンスト構成』の第2章を参照してください。
プロビジョニングに関連する基本要素を次に示します。
コンポーネントは、必要に応じて他のコンポーネントと組み合せられる、主要構成単位です。ターゲット・マシンにプロビジョニングするソフトウェア構成やイメージを指定するために使用します。コンポーネントとして表すことができるのは、オペレーティング・システム・ソフトウェア、Oracleソフトウェア、サード・パーティ・ソフトウェア、およびその他のアプリケーションです。ソフトウェア・コンポーネントは、Oracleソフトウェア・ライブラリ内で個別に管理されます。各コンポーネントには、バージョン、状態および成熟度レベルを関連付けることができます。
ディレクティブは、たとえて言えば、コンポーネントという材料を使用して最終イメージを作成するためのレシピ(手順書)です。つまりディレクティブは、ソフトウェア・コンポーネントやイメージにスクリプトを関連付けるために使用されるシナリオ図です。スクリプトには、特定のコンポーネントまたはイメージのコンテンツをどのように解析および処理するかという指示が含まれています。ディレクティブは、スクリプトと、スクリプトの起動に使用するコマンドライン、そしてスクリプトの構成プロパティという3者を1つにカプセル化します。ディレクティブには、プロビジョニング中にマシン上でスクリプトを起動するのに必要なすべてのものが定義されます。ディレクティブは通常、ターゲットとなっているプロビジョニング・ライフサイクル・フェーズか、または実行対象のアクションに基づいて分類されます。ディレクティブは、実行可能な命令セットと言うことができます。サポートされているシェル(borne-again、Perl、Pythonなど)、プログラミング言語(Javaなど)、または実行フレームワークやインタプリタ(makeやantなど)から実行されます。ディレクティブは、Oracleソフトウェア・ライブラリに格納されている単一のファイル内に保存され、対応するソフトウェア・コンポーネントから参照されます。
コンポーネントとディレクティブは、複数のターゲット・サーバーに対してソフトウェアやアプリケーションを一括デプロイするために、デプロイメント・プロシージャ(用意されているプロシージャとカスタム・プロシージャの両方)によって使用されます。
イメージは、複数のコンポーネントのセットととらえることができます。ただしこれらに加えて、ターゲット・マシンにデプロイするソフトウェア構成を定義した、ディレクティブを含めることもできます。イメージは、オペレーティング・システムからアプリケーションにいたるまでの各コンポーネントを含んだソフトウェア・スタック全体を表し、そのスタック全体をサーバーにプロビジョニングするために使用されます。イメージに含まれるコンポーネントは、直接ではなく論理的に包含されているものであり、バージョンによって参照されます。イメージはOracleソフトウェア・ライブラリに格納されます。各イメージには、バージョン、状態および成熟度レベルを関連付けることができます。
Enterprise Managerでは、Oracle Management Server(OMS)からアクセスできる共有ロケーションとして、ソフトウェア・ライブラリが提供されています。ソフトウェア・ライブラリは、コンポーネント、イメージおよびディレクティブのメタデータやバイナリ・コンテンツを格納するための中央リポジトリとして機能します。コンポーネント、ディレクティブおよびイメージのバージョン、成熟度レベルおよび状態は、このソフトウェア・ライブラリを使用して管理します。
注意: サーバーのプロビジョニングの場合は、Network ProfilesやAssignmentsのような他の基本要素も必要です。Grid Controlを使用したベア・メタル・プロビジョニングに関するホワイト・ペーパーの概要の項を参照してください。 |
次に示すのは、プロビジョニング機能を使用するために1回だけ実行する構成アクティビティです。
ソフトウェアとサーバーの両方のプロビジョニングの場合、ユーザーは1回だけ、ソフトウェア・ライブラリの設定アクティビティを実行する必要があります。サーバーのプロビジョニングの場合は、プロビジョニング・アプリケーションの要件に応じて、ブート・サーバー、ステージング・サーバー、RPMリポジトリのような他の要素も構成する必要があります。構成が終わった後は、プロビジョニング・アプリケーションを使用して実行されるすべてのプロビジョニング操作(ソフトウェアとサーバーの両方)に、同じ要素が使用されます。
環境の準備ができたら、Enterprise Managerのユーザー・インタフェースを使用して、コンポーネント、ディレクティブおよびイメージを作成し、それらをターゲット・サーバーにデプロイすることができます。この作業の流れを図13-2に示します。
図13-2 Enterprise Managerのユーザー・インタフェースを使用したソフトウェア・コンポーネントの作成
ユーザーは、テスト済の参照インストールか、またはインストール・メディアを使用してソフトウェア・コンポーネントを作成します。作成は、Enterprise Managerのユーザー・インタフェースを通じて行えます。ベア・メタル・サーバーまたはライブ・サーバーにプロビジョニングするオペレーティング・システム・コンポーネントを、用意されたコンポーネントから作成するには、RPMリポジトリを使用します。Enterprise Managerのユーザー・インタフェースでは、ディレクティブや、サーバー・プロビジョニングのその他の構成要素(記憶域テンプレート、ハードウェア・テンプレート、ネットワーク・テンプレートなど)を作成することもできます。
作成された再利用可能なエンティティは、ソフトウェア・ライブラリに格納されます。
これらの再利用可能エンティティは、後でデプロイメント・プロシージャから使用したり、複数を組み合せてハードウェア・サーバー用のデプロイ可能イメージを作成するなど、後から再利用できます。なお、再利用して作成したエンティティも、同様にソフトウェア・ライブラリへ格納されていきます。
イメージやコンポーネントを作成したら、それらをテスト環境や本番環境にデプロイすることができます。
最新で安全なIT環境を維持するためにソフトウェア・パッチを手動で適用していくのは、非常に時間のかかる仕事になる可能性があります。Enterprise Managerのデプロイメント管理ツールを使用すれば、エンタープライズ内のコンポーネントに適用できるパッチを迅速に検索し、その中のどれが未適用か、またどれが重要なパッチかを確認し、あらかじめ用意されたベスト・プラクティスを使用して、それらのデプロイを最新のパッチ・レベルへと更新することができます。
強化されたパッチ適用アプリケーションは、広範な製品パッチや顧客環境にわたってシームレスに機能する、エンドツーエンドのパッチ適用ソリューションを提供します。このパッチ適用アプリケーションは、Oracle Application Serverだけでなく、クラスタウェアやOracle RACなどのOracleデータベースに対するパッチのデプロイも自動化します。また、オペレーティング・システム(Linux(Oracle Enterprise Linux、RHATおよびSUSE)、Solaris、およびWindows)へのパッチ適用にそのまま使用できるプロシージャも用意されています。
クリティカル・パッチ機能は、My Oracle Supportのパッチ・リポジトリへの直接リンクを使用することにより、特定のシステム内で実行中のOracleソフトウェアに対応するクリティカル・パッチを識別し、それらの該当パッチのみを管理者に通知します。パッチが識別されたら、Grid Controlを通じてそれらのダウンロードをオーケストレートし、パッチを複数のターゲットにデプロイできます。
Enterprise Managerでは次のパッチ適用機能を提供します。
デプロイメント・プロシージャによるパッチ適用
パッチ適用機能群
クリティカル・パッチ更新の適用
Linuxホストへのパッチ適用
Grid Controlの「パッチ適用」ページへのアクセス
デプロイメント・プロシージャは、Oracleソフトウェアに対するパッチ適用をオーケストレートするためのベスト・プラクティスです。データベース(Real Application Clustersを含む)、クラスタウェア、自動ストレージ管理、アプリケーション・サーバー、オペレーティング・システムなどへのパッチ適応に使用できます。デプロイメント・プロシージャをベースとしたインフラストラクチャを採用することにより、複雑な多重化環境に対するOracleのパッチ適用機能のパワーと柔軟性が強化されています。デプロイメント・プロシージャは、ベスト・プラクティスとしてあらかじめ用意されているのでそのまま使用することもできますが、個々のニーズに合せてカスタマイズすることもできます。ユーザーは、特定のアクションについてステップの有効と無効を切り替えたり、カスタム・ステップを追加したりして、各自の環境用にあわせたベスト・プラクティスを作成できます。このアクティビティは、通常は主要DBAが1回だけ実行する設計アクティビティです。その後、オペレータがそれらのプロシージャを環境全体にわたる標準として引き継ぐことができます。
デプロイメント・プロシージャでは、sudoまたはPAMを使用したセキュアなホスト認証もサポートしています。すべてコマンドライン(CLI)モードで実行可能なので、既存のスクリプトと統合することもできます。デプロイメント・プロシージャの使用の詳細は、『Oracle Enterprise Managerアドバンスト構成』を参照してください。
注意: Oracle管理エージェントにパッチを適用する際は、「デプロイ」ページの「パッチ適用」セクションにある「パッチ・エージェント」リンクをクリックしてアクセスできるパッチ・ウィザードを使用します。 |
Grid Controlの各種パッチ適用ツールを使用すると、Oracleソフトウェア製品へのパッチの適用を簡素化できます。表13-1に主要な機能を一覧表示します。
表13-1 パッチ適用の各種機能
機能 | 説明 |
---|---|
ソフトウェア・ライブラリ |
パッチ、ディレクティブまたはコンポーネントを格納するためのライブラリ。オフライン・モードのパッチ適用で使用できます。「パッチの表示/アップロード」リンクを使用すると、パッチをソフトウェア・ライブラリにアップロードできます。 ソフトウェア・ライブラリの詳細は、『Oracle Enterprise Managerアドバンスト構成』のソフトウェア・ライブラリの使用方法に関する項を参照してください。 |
すべてのクリティカル・アドバイザを、それぞれに対応して影響される領域とともに一覧表示します。 クリティカル・パッチ・アドバイザは修正処置もサポートします。そこでは、勧告を選択して、対象となるOracleホームだけでなく勧告のコンテキストから計算された修正経路も表示できます。 |
|
オンラインでのパッチ適用 |
Grid Controlを介してMy Oracle Supportに接続し、必要なパッチを検索およびダウンロードして適用できます。 |
オフラインでのパッチ適用 |
ソフトウェア・ライブラリを使用してすべてのパッチ適用アクティビティを実行できます。My Oracle Supportに接続していない場合でも、パッチの検索、ダウンロードおよび適用ができます。 |
My Oracle Support |
My Oracle Support WebサイトでOracleパッチおよびパッチ・セットを検索します。または、My Oracle Support Webサイトのユーザー名とパスワードを指定した後、Grid Controlを使用して検索します。 |
My Oracle Support、パッチ適用、プロキシ接続およびオフラインでのパッチ適用設定を構成します。 My Oracle Supportにアクセスするためにプロキシ・サーバーにアクセスする場合は、適切な認証と資格証明を提供する必要があります。 |
|
デプロイメント・プロシージャによるパッチ適用 |
Enterprise Managerには、プロビジョニングとパッチ適用に関連するタスクを実行するための、ベスト・プラクティスのデプロイメント・プロシージャがセットで用意されています。デプロイメント・プロシージャは、ニーズに応じて拡張およびカスタマイズできます。次の操作を実行できます。
|
エージェントへのパッチ適用 |
「パッチ・エージェント」リンクを使用したOracle管理エージェントへのパッチ適用。エージェントに固有なパッチや、エージェントに対するCOREパッチまたはDSTパッチのような汎用パッチも適用されます。 |
共有エージェントがNFSマウントである場合に、そのパッチ適用を自動化します。共有エージェントのパッチ適用時、エージェントがインストールされている中央の場所にパッチを適用し、共有エージェントを停止および起動し、前処理/後処理のパッチ適用スクリプトを実行します(指定している場合)。 |
|
sudo/PAMベースのパッチ適用に対するサポート |
デプロイメント・プロシージャにより、sudo/PAMを使用したパッチ適用のホスト認証のセキュリティが保護されます。 |
通知 |
この機能は、「ターゲット」ページ上の一連のターゲットの重要性を特定し、ユーザーに通知します。 |
Oracleホームの資格証明 |
優先資格証明を上書きするときは、全Oracleホームの1つの資格証明セットを指定することも、各ホームの複数の資格証明を指定することもできます。 |
Information Publisher |
強力な中央レポート作成フレームワークを提供します。このフレームワークで、パッチのデプロイメントと非コンプライアンス・インストールに関する詳細およびサマリー・レポートを作成します。様々な顧客のニーズを満たすための、即時利用可能および非定型のレポート作成をサポートします。 パッチ、ディレクティブまたはコンポーネントを格納するためのライブラリ。オフライン・モードのパッチ適用で使用できます。「パッチの表示/アップロード」リンクを使用すると、パッチをソフトウェア・ライブラリにアップロードできます。 ソフトウェア・ライブラリの詳細は、『Oracle Enterprise Managerアドバンスト構成』のソフトウェア・ライブラリの使用方法に関する項を参照してください。 |
Grid Controlを使用して、Oracleのクリティカル・パッチ更新を管理できます。
脆弱性の評価: アドバイザから影響を受けるOracleソフトウェアがわかります。特定の製品(バージョンとプラットフォームを指定)に適用可能なクリティカル・パッチに関する包括的な詳細情報が一覧表示されます。また、影響を受けるOracleホームも表示されます。
クリティカル・パッチの適用プロセス全体は、Grid Controlによって自動的に実行されます。Grid Controlは、ユーザーのエンタープライズ構成を調査し、それらのクリティカル・パッチが1つまたは複数適用されていないOracleホームを特定することで、脆弱性の評価を実行します。また、クリティカル・パッチ・アドバイザ、およびクリティカル・パッチを適用する必要があるOracleホームのリストを提供します。
Oracleソフトウェア・パッチには、非常に重要なものがあります。安全で、信頼できる構成を実現するには、すべての関連重要パッチおよび現行パッチをエンタープライズ内の適切なターゲットに適用する必要があります。
パッチ・アドバイザのサマリーでは、特定のパッチの詳細へのナビゲート、およびパッチが適用されていないOracleホームのリストの取得を行うことができます。その後、Grid Controlのパッチ・ツールを起動してパッチをダウンロードし、複数のターゲットにデプロイできます。
ユーザー通知: この機能は、「ターゲット」ページ上の一連のターゲットの重要性を特定し、ユーザーに通知します。また、この通知およびレポートとともに、クリティカル・パッチ・アドバイザとその評価を通知およびレポートで受け取ることもできます。
クリティカル・パッチの適用: パッチの適用プロセスが評価から直接自動実行され、パッチはMy Oracle Supportからダウンロードされ、オーケストレートされます。
一連のプロシージャを使用し、パッチの適用プロセスが直接自動実行されます。
パッチが、My Oracle Supportから直接ダウンロードされ、適用されます。
パッチが、複数のターゲットに同時に適用されるようにスケジューリングされます。
構成の更新: パッチの適用後、最新情報を使用して構成が更新されます。適用されたパッチに基づいてレポートを生成することもできます。
関連項目: Grid Controlオンライン・ヘルプおよび『Oracle Enterprise Managerアドバンスト構成』のクリティカル・パッチ・アドバイザの管理に関する項 |
クリティカル・パッチ機能により、管理者は簡単にMy Oracle Supportからクリティカル・パッチ・メタデータをダウンロードしてリポジトリにアップロードできます。このメタデータは、後でRefreshFromMyOracleSupportジョブによるオフライン・モードでのクリティカル・パッチ計算の実行に使用できます。管理サービスがMy Oracle Supportに接続していない場合でも、管理者にはセキュリティ更新についてアラートが発せられます。
一部のデータ・センターは外部に接続していません。クリティカル・パッチ機能のオフライン・モードにより、最新レベルのパッチを適用した状態での環境維持が簡単になります。以後のパッチ適用も、ソフトウェア・ライブラリのインフラストラクチャを使用してオフライン・モードで実行できます。
Grid Controlの「クリティカル・パッチ・アドバイザ」ページへアクセスするには、次のようにします。
「デプロイ」タブをクリックし、「Oracleホーム用クリティカル・パッチ・アドバイザ」セクションの「パッチ・アドバイザ」の数字のリンクをクリックします。
Grid Controlホームページにナビゲートし、「Oracleホーム用クリティカル・パッチ・アドバイザ」セクションの「パッチ・アドバイザ」の数字のリンクをクリックします。
これにより「パッチ・アドバイザ」ページに移動し、ここで対象となるOracleホームおよび使用可能な修正処置だけでなく、アドバイザ、パッチ・セットおよび適用するパッチも表示できます。
アプリケーション・サーバーおよび管理エージェントに対するOracleパッチのデプロイは、パッチの適用により自動化されます。パッチの適用により、一連のサービスの停止および起動が適宜実行され、様々なユースケースにサービスを提供するパッチ前およびパッチ後スクリプトも実行できます。このような柔軟性により、複雑な多重化環境の場合でも、個別パッチおよびパッチセットの大量デプロイを実現できます。
Linuxホストのパッチ・ツールはGrid Controlの強力な新機能で、エンタープライズのLinuxホストの自動管理を容易にします。この機能を使用して、エンタープライズのLinuxホストをLinuxベンダーの重要なソフトウェア更新に合せて最新のものに維持します。Linuxホストのパッチ機能では、参照ベースのグループ化されたパッチ適用モデルを使用します。そこでは、様々なパッケージの最新バージョンを含む1つ以上の参照パッケージ・リポジトリを作成し、これらのパッケージ・リポジトリにLinuxホストのグループを関連付けることができます。Linuxホストのパッチ・ツールでは、パッケージ・リポジトリを使用して、ホストにインストールされたパッケージの相違を監視するだけでなくホストへのパッチ適用も実行します。管理上の必要性に応じた各種グループを作成することも、グループごとに異なる優先順位を各種のパッケージ・リポジトリに関連付けることもできます。グループ内のホストの更新時期と周期、パッケージ・リポジトリに関するコンプライアンスの判別方法を単独で制御できます。
注意: この機能を使用するには、次のものを備えている必要があります。
|
Linuxのパッチ適用機能では、次のことが可能です。
Unbreakable Linux Network(ULN)チャネルへのサブスクライブにより、RPMリポジトリを設定および管理します。
カスタムRPMリポジトリおよびチャネルを設定および管理します(チャネルのクローニング、あるチャネルから別のチャネルへのパッケージのコピー、およびチャネルの削除)。
Linuxパッチ適用グループを設定してLinuxホストのグループを更新し、Linuxパッチ適用グループからコンプライアンス・レポートを生成します。
非コンプライアンス・グループのパッチ適用をスケジュールします。
構成ファイルのチャネルを管理します(チャネルの作成と削除、ファイルのアップロード、およびあるチャネルから別のチャネルへのファイルのコピー)。
デプロイメント・プロシージャを使用したパッチ適用と、緊急パッチ適用を行います。
パッチ適用を元に戻します。
Enterprise ManagerのLinuxパッチ機能が強化され、EM経由で使用できるUnbreakable Linux Network(ULN)サブスクライバがサポートされました。ULNでは、Linuxソフトウェアのパッチ、更新および修正に対するアクセスをカスタマに提供しています。Oracleでは、次の3つのレベルでUnbreakable Linuxをサポートしています。
ネットワーク・サポート: ULNを介してパッチおよび更新にアクセスできます。
基本サポート: ULN、24x7サポート、Linuxサーバーのライフサイクル管理全体を介してパッチおよび更新にアクセスできます。
プレミア・サポート: ULN、24x7サポート、Linuxサーバーのライフサイクル管理、バックポート、存続期間サポートを介してパッチおよび更新にアクセスできます。
Enterprise Managerの「Linux RPMリポジトリ・サーバーの設定」ページを使用すると、Linuxへのパッチ適用を目的としてRPMリポジトリ・サーバーの設定を実行できます。RPMリポジトリ・サーバーを設定するためのホストを選択し、そのホストをUnbreakable Linux Network(ULN)に登録できます。
Linuxホストのパッチ適用グループ: Linuxホストのセットをグループ化して同時に更新できます。各グループは、1つ以上のパッケージ・リポジトリに関連付けられ、パッケージ・リポジトリにはそのグループのホストの認証済で適切なソフトウェア・パッケージのバージョンがすべて含まれています。各グループは、ホストを関連パッケージ・リポジトリにあわせて更新するために実行する定期ジョブの更新スケジュールとともに構成されます。
関連項目: Grid Controlのオンライン・ヘルプの新しいLinuxホスト・グループの作成に関するトピック |
RPMリポジトリ: RPMリポジトリは、RPMパッケージを含むディレクトリです。RPMリポジトリには、HTTPまたはFTP経由でアクセスできます。RPMリポジトリは、複数のチャネルからのパッケージを含むように編成できます。
カスタム・チャネル: カスタム・チャネルは、カスタムRPMパッケージのセットを格納するためにユーザーにより作成されるチャネルです。カスタム・チャネルは、RPMリポジトリに追加できます。
構成チャネル: Linux構成ファイルのセットを格納するためにユーザーにより作成されるチャネルです。構成チャネルは、Linuxパッチ適用アプリケーションのユーザー・インタフェースで使用して、Linuxホストの構成ファイルを更新できます。
コンプライアンスと自動更新: 「コンプライアンス」ページには、特定のホストのローグ・パッケージの数だけでなく、コンプライアンス状態のグループにあるホスト数に関する情報も含まれています。履歴コンプライアンス・データだけでなく、すべてのLinuxホスト・パッチ適用グループのコンプライアンスを評価するメトリックとグラフを参照できます。
緊急パッチ適用: この機能により、設定したスケジュール以外に強制的更新を実行して、すぐに構成済Linuxホストのクリティカルな不具合またはセキュリティ・アラートに対応できます。
パッチ適用の取消し: この機能により、柔軟性が向上します。その方法として、ソフトウェア・バージョンが不適切であるか、不具合またはセキュリティの脆弱性があると判明した場合に、ソフトウェアを以前の安定したバージョンにロールバックするか、不安定なバージョンを完全にアンインストールします。
デプロイメント・プロシージャを使用したパッチ適用: デプロイメント・プロシージャを使用すると、RPMリポジトリの設定、Linuxホストへのパッチ適用、および他のカスタムのパッチ適用プロシージャの実行が可能になります。
Enterprise Managerでは、Solaris、LinuxおよびWindowsのオペレーティング・システムに対するパッチ適用をサポートしています。Solarisの場合は、ベンダーのWebサイトに直接接続し、パッチをダウンロードすることができます。
前述の能動的なパッチ適用方法だけでなく、Enterprise ManagerではLinux、WindowsおよびSolarisのオペレーティング・システムに対するネイティブなパッチ適用方法を使用した不定期なパッチ適用もサポートしています。
Grid Controlの「パッチ適用」ページへアクセスするには、次のようにします。
「デプロイ」タブをクリックし、「パッチ適用」セクションの下にある次のリンクをクリックします。
「デプロイメント・プロシージャを使用したパッチ適用」: このリンクをクリックすると、「デプロイメント・プロシージャ・マネージャ」ページが表示されます。デプロイメント・プロシージャは、様々なプロビジョニングおよびパッチ適用タスクのためにOracleが提供しているベスト・プラクティスです。Oracleによって作成されたプロシージャは、編集することはできませんが、「類似作成」機能を使用して拡張できるので、環境に合せてカスタマイズすることができます。
「パッチの表示/アップロード」: このリンクをクリックすると、「パッチ・キャッシュ」ページが表示され、管理リポジトリで利用可能なパッチが一覧表示されます。それらのパッチは、My Oracle Supportから自動的にダウンロードされたパッチ、またはパッチ・キャッシュに手動でアップロードされたパッチです。
「Linuxホストのパッチ」: このリンクをクリックすると、「Linuxホストのパッチ」ページが表示され、ベンダーの更新を使用してLinuxホストを最新の状態にすることができます。
「パッチ・エージェント」: このリンクをクリックすると、エージェントのパッチ適用ウィザードが表示されます。
「設定」をクリックし、ナビゲーション・ペインの「パッチ適用設定」をクリックします。このページからMy Oracle Supportおよびパッチ適用、プロキシ接続、オフラインでのパッチ適用、およびLinuxステージング・サーバーの設定を構成できます。