今日の複雑なITインフラストラクチャでは、管理者の時間のほとんどが、基盤のソフトウェアを最新の状態に保持することに使用される場合があります。オペレーティング・システム、アプリケーションなどのソフトウェアは、インストール、伝播、最新レベルにパッチ適用、および複製されている必要があります。自動化と集中管理を行わないと、デプロイメント管理は、企業の発展および保守に対する大きな障害になりかねません。Enterprise Manager Grid Controlを使用すれば、構成管理およびポリシー管理用の強力なツールにより、ITインフラストラクチャを簡単に監視、管理および保守できます。
この章では、構成管理に関する次の内容について説明します。
Oracle管理リポジトリには、Oracle管理エージェントによって収集されたホスト構成、クライアント構成およびデータベース構成が格納されています。管理リポジトリに格納されているホスト構成、データベース構成およびクライアント構成をすべてまとめて、エンタープライズ構成と呼びます。ホスト構成は、ハードウェア、オペレーティング・システム情報、インストール済のOracleソフトウェアとパッチ、オペレーティング・システムに登録されているソフトウェアなど、Enterprise Managerにより管理対象ターゲットであるホストについて収集された構成情報で構成されます。クライアント構成情報には、他にネットワーク・データとブラウザ固有の情報が含まれます。Oracleデータベースのデータベース構成情報には、データベース、インスタンス、高可用性およびライセンスに関する情報に加えて、初期化、システム・グローバル領域、表領域、データファイル、制御ファイル、REDOログおよびロールバック・セグメントに関するパラメータなどの値が含まれます。
Grid Controlが提供する企業に関する複数のサマリー・ビューを使用すれば、ホストとターゲットの構成の状態を監視できます。エンタープライズ構成を検索して、オペレーティング・システム・パッチ105181-05がインストールされていないホスト、Oracleバージョン9.0.1.0.0データベースがインストールされているホスト、特定のデータベースがインストールされているOracleホーム・ディレクトリなどを識別する場合もあります。Enterprise Managerでは、このようなユーザー定義の検索を実行することも、事前定義されている検索を使用またはカスタマイズすることもできます。
Lindaは、管理環境にあるハードウェアとソフトウェアの完全なインベントリの作成時に、構成データを調査します。ITILやCoBiTなどの標準に従う必要があります。すべてのOSとOracleホームを会社の標準に更新しますが、各マシンは異なる構成レベルになっている可能性があります。すべてのシステムが会社の標準を満たすようになったら、90%のコンプライアンス・レベルを維持する必要があります。
ホストの「構成」ページには、企業内の様々なハードウェア、オペレーティング・システム、データベース・インストールおよびアプリケーション・サーバー・インストールのサマリーが表示されます。このページからは、様々な構成操作を実行することができ、ホスト・ページにドリルダウンすることもできます。
ホスト構成情報を使用して作業するには、次のようにします。
Grid Controlコンソールで「ターゲット」をクリックします。
ホストを選択して、ホームページに移動します。
「構成」サブタブをクリックして、ホストの構成の詳細を表示します。
このページでは、システム上のハードウェア、オペレーティング・システム、Oracleソフトウェア、OS登録ソフトウェアを参照できます。
詳細を確認するには、各種リンクをクリックします。
構成を保存するには、「保存」をクリックします。
保存した構成は、ある時点での構成の内容に関する記録として利用したり、企業内の他のホストを評価するためのベンチマークとして使用したりすることができます。
Enterprise Managerリポジトリへの保存、または後でさらに広範囲のグループと共有できるファイルへの保存を選択して、「OK」をクリックします。
この構成を使用して、環境内の他のホストを評価して更新し、すべてを同様の構成にすることができます。
Enterprise Managerでは、構成を比較して、複数のホスト間またはデータベース間の違いを判別できます。汎用比較ウィザードを使用すると、様々なタイプの構成を1つ以上の他の構成と比較できます。
Lindaは、QAのテスト時には正しく機能した本番コンピュータについて問題を抱えています。QAコンピュータと同様に動作するように構成しましたが、変更されている点があります。パフォーマンスの差の原因を判別できるよう、QAコンピュータと本番コンピュータを比較します。
ここでは、2つのホストを比較する方法について説明します。
2つのホストの構成を比較するには、次のようにします。
「デプロイ」ページの「構成」の「構成の比較」をクリックします。
「構成の比較: 第1構成」ページが表示されます。
構成を選択して「続行」をクリックします。
「構成の比較: 第2構成」ページが表示されます。このページは、ホストの「構成」ページで「構成の比較」ボタンをクリックしたときにも表示されます。
もう1つの構成を選択して「比較」をクリックします。
「比較結果のサマリー」ページが開き、選択したホストの様々な構成の詳細の比較が表示されます。
選択したホスト間の違いを確認するには、「ハードウェアとオペレーティング・システム」表の「異なる」リンクをクリックします。
これは、2つのホストでパフォーマンスが異なる理由の特定に役立つ場合があります。
QAコンピュータと本番コンピュータを比較して、両者のどこが異なるのかを識別し、その相違が2つのマシンのパフォーマンスの違いの原因かどうかを調査できます。
ポリシーでは、システムの最適な構成が定義されています。Oracle定義のポリシーを使用する場合でも、特定のシステム要件を満たす構成ポリシーを使用する場合でも、システムまたはアプリケーションとの違いがレポートされます。違いの例としては、不適切な設定や、正しくないシステム構成などがあります。
既存のポリシー・ルール設定を構成できます。ポリシー評価の有効化または無効化、コンプライアンス・スコア計算の重要性の変更、修正処理の割当て、テンプレートの上書き禁止、デフォルト・パラメータ値の上書き(可能な場合)、ポリシー評価からのオブジェクトの除外などを行うことができます。
Enterprise Manager Grid Controlホームページの「すべてのターゲットのポリシー違反」セクションで統計情報を調べることで、ポリシーの違反を調査できます。重大度がクリティカルのポリシー違反、または企業に対する影響が最も大きいポリシー違反を、最初に対処する必要があります。また、「セキュリティ・ポリシー違反」セクションでレポートされるセキュリティ関連の違反を確認することもできます。これらのポリシー・ルールに準拠しないと、企業のセキュリティに大きく影響する場合があります。可能なかぎり、コンプライアンス・スコアが最低のターゲットに対処する必要があります。ターゲットのホームページの「ポリシー違反」セクションを調べることで、特定のターゲットのポリシー違反を調査することもできます。
Lindaは、すべてのマシンで一貫性のある構成にします。ホストのハードウェアからソフトウェア・パッチ・レベルまでのすべてについて実施する必要のある標準を用意して、標準に違反した場合にはアラートを受け取ります。
ターゲットに対してポリシーを適用するには、ポリシーを選択し、それをターゲットと関連付けます。ポリシーに対する監視テンプレートを設定し、テンプレートを複数のターゲットに適用することで、複数のターゲットに対して簡単に一貫したポリシーを適用できます。
複数のターゲットに一貫したポリシーを適用するには、次のようにします。
Enterprise Manager Grid Controlコンソールで、「設定」をクリックし、「監視テンプレート」をクリックします。
「監視テンプレート」サマリー・ページが表示されます。
「作成」をクリックします。
特定のポリシーを有効にする複数ターゲットを代表するターゲットを選択します。
「ポリシー」ページでは、ターゲットと関連付けるポリシーを選択して有効にします。鉛筆アイコンをクリックして「ポリシー・ルール設定の編集」ページにアクセスし、「ポリシー評価」を「有効」に設定することで、ポリシーを有効にできます。
テンプレートに含めないポリシーを選択して、「テンプレートからの削除」をクリックします。
「テンプレートへのポリシーの追加」をクリックして、ポリシー・ライブラリまたは別のターゲットからポリシーを追加します。
監視テンプレートのホームページから、作成した監視テンプレートを選択して「適用」をクリックします。
「監視テンプレートの適用」ページが表示されます。
選択したポリシーを有効にするターゲットをすべて選択して、「OK」をクリックします。
Grid Controlコンソールで「ポリシー」タブを選択します。
「ポリシー違反」ページが表示されて、すべてのポリシー、違反およびコンプライアンス・スコアが一覧表示されます。
このようにして、ポリシーの違反を監視できます。
コンプライアンス・スコアは、管理ポリシーによって定義されている目標にターゲットが準拠している割合を示しています。コンプライアンス・スコアは、既存のすべての管理ポリシーを役に立つメトリックにまとめたもので、メトリックを監視することでターゲットのコンプライアンスのレベルを示すことができます。
コンプライアンス・スコアは、重大度、重要性および非コンプライアンスとして検出されたオブジェクトの割合を組み合せたものです。重大度レベルは、違反の深刻さを示しています。クリティカルの重大度は、ただちに対処する必要のある違反を示します。警告は、手遅れにならないうちに違反に対処しないと重大な結果を招くことを示します。情報の重大度は、ベスト・プラクティスに違反しているオブジェクトに関する知識を示します。重要性レベルは、そのターゲットに対するポリシー違反の影響を示します。高重要性レベルは、セキュリティ・ポリシー・ルール違反を無視すると、システムが危険な状態になる可能性があることを示します。
ポリシーを構成して重要性レベルを高、標準または低にすることでコンプライアンス・スコアの計算方法を制御し、ポリシーが環境のニーズを最もよく満たすようにすることができます。
コンプライアンス・スコアに環境を正しく反映させるには、次のようにします。
「ポリシー違反」ページで、コンプライアンス・スコアに対して意味のある寄与をしていないと考えられる違反カウントのリンクをクリックします。
「ポリシー違反の詳細」ページが表示されます。ポリシーに対する違反が示されています。違反を一時的に抑止して、コンプライアンス・スコアに影響を与えないようにすることができます。
ポリシーを編集するには、「関連リンク」セクションの「ポリシー・ルール設定の編集」をクリックします。
「ポリシー評価」を「無効」に設定します。
Enterprise Managerは、無効のポリシーはターゲットに対して評価しませんが、基になっているメトリック・コレクションは継続します。
別のポリシーについて、スコアに対するその影響を最低限にしたい場合は、「コンプライアンス・スコア設定」を「低」に変更できます。
ポリシー違反ページを更新すると、より適切なコンプライアンス・スコアが表示される可能性があります。このようにポリシーを構成して、環境のニーズを満たすコンプライアンス・スコアを実現できます。