この章では、Enterprise Manager Grid Controlで提供されている、サーバーとソフトウェアのプロビジョニング機能およびパッチ適用機能の概要を説明します。この章は、次の内容について説明します。
プロビジョニングとパッチ適用の一連の機能は、Enterprise Manager Grid Controlが提供するソリューションの中でも、ライフサイクル管理(グリッドの自動化)というソリューション領域に分類されます。このソリューション領域の詳細は、次のURLにアクセスしてください。
http://www.oracle.com/technology/products/oem/mgmt_solutions/provisioning.html
Enterprise Manager Grid Controlのプロビジョニング機能とパッチ適用機能は、堅牢で即時利用可能なデプロイメント・プロシージャを使用することにより、ソフトウェア、アプリケーションおよびパッチのデプロイを自動化します。これらのプロビジョニングとパッチ適用のデプロイメント・プロシージャにより、クリティカルなデータ・センターに対する操作を、容易で、効率的で、かつスケーラブルなものにすることができます。またその結果として、操作上のリスクや所有コストも低減できます。これらの機能では、オペレーティング・システム、ミドルウェア、データベース、サード・パーティ・ソフトウェア、そして包括的なレポーティング・ツールによって補完される各種アプリケーションなど、たくさんの要素で構成されたソフトウェア・スタックの全体に対してプロビジョニングとパッチを実行できます。そのため、これらの機能はシステム管理領域全体の中でも非常に重要なエンティティとなります。
図12-1に示すように、プロビジョニングとパッチ適用のデプロイメント・プロシージャを使用することで、Enterprise Manager Grid Controlは、ソフトウェア、アプリケーションおよびサーバーの全体的なライフサイクル管理をカバーします。デプロイメント・プロシージャは、最初に参照用サンドボックスへのデプロイを行い、それらの参照用デプロイから作成されたゴールド・イメージを一括で自動デプロイするといったように、全体のプロセスをオーケストレートします。
図の中の小さいほうのライフサイクルは、様々なデプロイについて、進行中のパッチ・ライフサイクル管理が自動化されることを示しています。重要なパッチや各デプロイ内の脆弱性を管理者に通知するところから始まり、それらのパッチを多数のデプロイに一括で送信し、それらのパッチを検証する処理にいたるまでが、Enterprise Manager Grid Controlによって自動化されます。
処理が先へと進み、リソースへの要求が減ってきたら、Enterprise Manager Grid Controlはそれらリソースの非アクティブ化とプロビジョニング解除を許可し、それらのリソースを他の目的に利用できるようにします。
Enterprise Manager Grid Controlのプロビジョニングとパッチ適用のデプロイメント・プロシージャを使用する利点を次に示します。
繰り返し使用可能な、信頼性の高い自動化ソリューションです。多数のターゲットに対し、スケジュールに基づいた自動デプロイを実行できます。次のタイプのデプロイが可能です。
参照デプロイまたはインストール・メディアを使用して作成されたゴールド・イメージに基づいて、ソフトウェアおよびサーバーをデプロイする
ソフトウェアやオペレーティング・システムの更新をデプロイする
Oracle Real Application Clusters(RAC)やFusion Middlewareクラスタのような、複雑な多重化ソフトウェアをデプロイする
ソフトウェアのプロビジョニングがオーケストレートされるだけでなく、Real Application Clusters(RAC)データベースやFusion Middlewareクラスタのような複雑な多重化インストールに対するローリング・パッチもオーケストレートされるため、ソフトウェアの構成を完全に自動化し、ミッション・クリティカルなシステムへのパッチ適用にかかる時間をゼロにできます。
テスト済で整合性のあるゴールド・イメージを使用することにより、新しいリソースに対してもすばやくプロビジョニングを実行できます。
スタック全体にわたるパッチ適用操作が自動化されます。たとえば、データベースに対するパッチ適用の場合は、データベース・インスタンスの停止と起動が必要性に応じて自動的に実行されます。
複数の操作を1つの変更ウィンドウに表示できます。
SUDO、PAMおよび権限委任認証をサポートします。
異なる担当者間で同じインタフェースを使用できます。たとえば、会社の基準に基づいてゴールド・イメージを作成するコンポーネント・デザイナであっても、オペレータであっても、使用するのは同じEnterprise Manager Grid Controlコンソールです。
スタック全体にわたるインストール操作やパッチ適用操作が自動化され、しかも繰り返し使用できるので、費用と工数の点で大幅なコスト削減を実現できます。
クリティカル・パッチ機能は、重要なパッチ・リリースの有無をMy Oracle Supportに定期的に問い合せ、適用可能なパッチのみを管理者に通知します。また、データ・センターがインターネットに接続されていない場合でも対応できるようにするための、オフライン・モードもサポートしています。
Enterprise Manager Grid Controlでは、プロビジョニングとパッチ適用にそのまま使用できるデプロイメント・プロシージャが用意されていますが、これらのすべてについて、コマンドライン・インタフェースでの使用もサポートされています。そのため、これらの機能はカスタム・スクリプトから起動することもできます。
また、Enterprise Manager Grid Controlでは、ユーザーの要件に合わせてこれらのデフォルトのデプロイメント・プロシージャをカスタマイズできます。
Enterprise Manager Grid Controlのプロビジョニング機能とパッチ適用機能はスタック全体をカバーします。次のエンティティに使用できます。
オペレーティング・システム(Linuxに対するベア・メタル・プロビジョニングと、オペレーティング・システムへのパッチ適用が可能。)
データベース(RACに対するプロビジョニング、拡張、削除が可能。さらに、スタンドアロン・サーバーおよびクラスタ環境に対するGrid Infrastructureプロビジョニング、OracleデータベースとRACに対する柔軟なパッチ適用が可能。)
ミドルウェア(Oracle Fusion Middlewareのプロビジョニング、Oracle SOA Suiteのプロビジョニング、SOAアーチファクトのプロビジョニング、BPELのプロビジョニング、Oracle Service Busのプロビジョニング)
ただし、これらの機能を利用するには、宛先ホスト(ソフトウェアがプロビジョニングされるマシン)上にOracle管理エージェントが存在している必要があります。
ベア・メタルおよびオペレーティング・システム用のプロビジョニング・アプリケーションは、サーバーのインフラストラクチャを構築、管理および最適化するための、サーバー・ライフサイクル管理機能を提供します。このアプリケーションの機能と利点を次に示します。
整合性のある、認証済のLinuxオペレーティング・システム・イメージのデプロイと、物理サーバーおよび仮想サーバー上の多数のサーバーのデプロイを自動化する。
ハイパーバイザおよび仮想マシンのデプロイを自動化する。
様々なLinux構成サーバー(RedHat 3.0/4.0、SuSE/SLES9)のプロビジョニング用に、テンプレートベースのアプローチが用意されている。このアプローチを使用することは、標準へのコンプライアンスと一貫性をすべてのデプロイにわたって確保することにもつながります。
標準化されたゴールド・イメージベースでサーバー・プロビジョニングを実行することにより、エラーを低減できる。
ハードウェアとネットワークの異機種混合構成がサポートされている。
プロビジョニングの対象となるベア・メタル・サーバーおよびライブ・ターゲット・サーバーが自動的に検出される。
Oracleソフトウェアに関しては、パッチ適用にそのまま使用できるベスト・プラクティスが用意されている。
手作業を大幅に削減できるので、コストを大きく節約できる。
ベア・メタル・プロビジョニング・アプリケーションのユースケースおよび機能の詳細は、次の場所で入手可能なソフトウェアおよびサーバーのプロビジョニングおよびパッチ適用のためのOracle Enterprise Managerの管理者ガイドを参照してください。
Enterprise Manager Grid Controlで提供されているプロビジョニングとパッチ適用のデプロイメント・プロシージャは、業界でのすべてのベスト・プラクティスを考慮して作成されているデフォルトのプロシージャです。デプロイメント・プロシージャに含まれている手順により、プロビジョニングとパッチ適用に関するすべての要件を満たすことができます。もちろん、デフォルトの設定のままデプロイメント・プロシージャを使用して、環境内のターゲットに対してプロビジョニングまたはパッチ適用を行うことはできますが、デプロイメント・プロシージャをカスタマイズして、カスタム手順を追加する、不要な手順を無効化する、認証ツールを使用して別のユーザーとしての一部の手順を実行するといったことも可能です。
また、デプロイメント・プロシージャのカスタマイズでは、別のユーザーとしてのプロシージャの実行、特別な権限を必要とする手順の無視、新規手順の追加、プロシージャの一部としてのカスタム・スクリプトの実行、異なるエラー処理メソッドの実装などが可能です。前述のデプロイメント・プロシージャは、EMCLIコマンドを使用して実行できます。
デプロイメント・プロシージャのカスタマイズの詳細は、次の場所で入手可能なソフトウェアおよびサーバーのプロビジョニングおよびパッチ適用のためのOracle Enterprise Managerの管理者ガイドを参照してください。
プロビジョニングに関連する基本要素を次に示します。
コンポーネントは、必要に応じて他のコンポーネントと組み合せられる、主要構成単位です。ターゲット・マシンにプロビジョニングするソフトウェア構成やイメージを指定するために使用します。コンポーネントとして表すことができるのは、オペレーティング・システム・ソフトウェア、Oracleソフトウェア、サード・パーティ・ソフトウェア、およびその他のアプリケーションです。ソフトウェア・コンポーネントは、Oracleソフトウェア・ライブラリ内で個別に管理されます。各コンポーネントには、バージョン、状態および成熟度レベルを関連付けることができます。
ディレクティブは、たとえて言えば、コンポーネントという材料を使用して最終イメージを作成するためのレシピ(手順書)です。つまりディレクティブは、ソフトウェア・コンポーネントやイメージにスクリプトを関連付けるために使用されるシナリオ図です。スクリプトには、特定のコンポーネントまたはイメージのコンテンツをどのように解析および処理するかという指示が含まれています。ディレクティブは、スクリプトと、スクリプトの起動に使用するコマンドライン、そしてスクリプトの構成プロパティという3者を1つにカプセル化します。ディレクティブには、プロビジョニング中にマシン上でスクリプトを起動するのに必要なすべてのものが定義されます。ディレクティブは通常、ターゲットとなっているプロビジョニング・ライフサイクル・フェーズか、または実行対象のアクションに基づいて分類されます。ディレクティブは、実行可能な命令セットと言うことができます。サポートされているシェル(borne-again、Perl、Pythonなど)、プログラミング言語(Javaなど)、または実行フレームワークやインタプリタ(makeやantなど)から実行されます。ディレクティブは、Oracleソフトウェア・ライブラリに格納されている単一のファイル内に保存され、対応するソフトウェア・コンポーネントから参照されます。
コンポーネントとディレクティブは、複数のターゲット・サーバーに対してソフトウェアやアプリケーションを一括デプロイするために、デプロイメント・プロシージャ(用意されているプロシージャとカスタム・プロシージャの両方)によって使用されます。
イメージは、複数のコンポーネントのセットととらえることができます。ただしこれらに加えて、ターゲット・マシンにデプロイするソフトウェア構成を定義した、ディレクティブを含めることもできます。イメージは、オペレーティング・システムからアプリケーションにいたるまでの各コンポーネントを含んだソフトウェア・スタック全体を表し、そのスタック全体をサーバーにプロビジョニングするために使用されます。イメージに含まれるコンポーネントは、直接ではなく論理的に包含されているものであり、バージョンによって参照されます。イメージはOracleソフトウェア・ライブラリに格納されます。各イメージには、バージョン、状態および成熟度レベルを関連付けることができます。
Enterprise Managerでは、Oracle Management Server(OMS)からアクセスできる共有ロケーションとして、ソフトウェア・ライブラリが提供されています。ソフトウェア・ライブラリは、コンポーネント、イメージおよびディレクティブのメタデータやバイナリ・コンテンツを格納するための中央リポジトリとして機能します。コンポーネント、ディレクティブおよびイメージのバージョン、成熟度レベルおよび状態は、このソフトウェア・ライブラリを使用して管理します。
注意: サーバーのプロビジョニングの場合は、Network ProfilesやAssignmentsのような他の基本要素も必要です。Grid Controlを使用したベア・メタル・プロビジョニングに関するホワイト・ペーパーの概要の項を参照してください。 |
次に示すのは、プロビジョニング機能を使用するために1回だけ実行する構成アクティビティです。
ソフトウェアとサーバーの両方のプロビジョニングの場合、ユーザーは1回だけ、ソフトウェア・ライブラリの設定アクティビティを実行する必要があります。サーバーのプロビジョニングの場合は、プロビジョニング・アプリケーションの要件に応じて、ブート・サーバー、ステージング・サーバー、RPMリポジトリのような他の要素も構成する必要があります。構成が終わった後は、プロビジョニング・アプリケーションを使用して実行されるすべてのプロビジョニング操作(ソフトウェアとサーバーの両方)に、同じ要素が使用されます。
環境の準備ができたら、Enterprise Managerのユーザー・インタフェースを使用して、コンポーネント、ディレクティブおよびイメージを作成し、それらをターゲット・サーバーにデプロイすることができます。この作業の流れを図12-2に示します。
図12-2 Enterprise Managerのユーザー・インタフェースを使用したソフトウェア・コンポーネントの作成
ユーザーは、テスト済の参照インストールか、またはインストール・メディアを使用してソフトウェア・コンポーネントを作成します。作成は、Enterprise Managerのユーザー・インタフェースを通じて行えます。ベア・メタル・サーバーまたはライブ・サーバーにプロビジョニングするオペレーティング・システム・コンポーネントを、用意されたコンポーネントから作成するには、RPMリポジトリを使用します。Enterprise Managerのユーザー・インタフェースでは、ディレクティブや、サーバー・プロビジョニングのその他の構成要素(記憶域テンプレート、ハードウェア・テンプレート、ネットワーク・テンプレートなど)を作成することもできます。
作成された再利用可能なエンティティは、ソフトウェア・ライブラリに格納されます。
これらの再利用可能エンティティは、後でデプロイメント・プロシージャから使用したり、複数を組み合せてハードウェア・サーバー用のデプロイ可能イメージを作成するなど、後から再利用できます。なお、再利用して作成したエンティティも、同様にソフトウェア・ライブラリへ格納されていきます。
イメージやコンポーネントを作成したら、それらをテスト環境や本番環境にデプロイすることができます。
最新で安全なIT環境を維持するためにソフトウェア・パッチを手動で適用していくのは、非常に時間のかかる仕事になる可能性があります。Enterprise Managerのデプロイメント管理ツールを使用すれば、エンタープライズ内のコンポーネントに適用できるパッチを迅速に検索し、その中のどれが未適用か、またどれが重要なパッチかを確認し、あらかじめ用意されたベスト・プラクティスを使用して、それらのデプロイを最新のパッチ・レベルへと更新することができます。
強化されたパッチ適用アプリケーションは、広範な製品パッチや顧客環境にわたってシームレスに機能する、エンドツーエンドのパッチ適用ソリューションを提供します。このパッチ適用アプリケーションは、Oracle Application Serverだけでなく、クラスタウェアやOracle RACなどのOracleデータベースに対するパッチのデプロイも自動化します。また、オペレーティング・システム(Linux(Oracle Enterprise Linux、RHATおよびSUSE)、Solaris、およびWindows)へのパッチ適用にそのまま使用できるプロシージャも用意されています。
クリティカル・パッチ機能は、My Oracle Supportのパッチ・リポジトリへの直接リンクを使用することにより、特定のシステム内で実行中のOracleソフトウェアに対応するクリティカル・パッチを識別し、それらの該当パッチのみを管理者に通知します。パッチが識別されたら、Grid Controlを通じてそれらのダウンロードをオーケストレートし、パッチを複数のターゲットにデプロイできます。
Enterprise Managerでは次のパッチ適用機能を提供します。
デプロイメント・プロシージャによるパッチ適用
パッチ適用機能群
パッチ推奨
Linuxホストへのパッチ適用
Grid Controlの「パッチ適用」ページへのアクセス
My Oracle Supportは、Enterprise Manager Grid Controlに統合されています。この統合により、システム管理者は、自身のサポート体験をパーソナライズできる単一のコンソールを使用できるようになり、IT環境のシームレスな管理も可能になりました。My Oracle Supportコンソールでは、パッチ推奨の表示、ロールアウトの編成のためのパッチ計画の作成、競合の検証、既存のマージ済パッチのダウンロード、新規パッチのリクエスト、およびパッチのデプロイメントの直接自動実行が可能です。
「パッチの推奨」領域では、使用している環境全体にデプロイする必要があるセキュリティおよび推奨されるパッチがすべて1つのビューで表示されます。パッチ計画では、パッチおよび関連するターゲットの特定、競合の検証、使用可能なパッチのマージ、またはデプロイメントの自動化により、エンドツーエンドのパッチ適用を自動化できます。競合の検証、既存のマージ済パッチのダウンロードまたは新規マージ・リクエストの送信を、単一の統合されたコンソールから行えます。
デプロイメント・プロシージャは、Oracleソフトウェアに対するパッチ適用をオーケストレートするためのベスト・プラクティスです。データベース(Real Application Clustersを含む)、クラスタウェア、自動ストレージ管理、アプリケーション・サーバー、オペレーティング・システムなどへのパッチ適応に使用できます。デプロイメント・プロシージャをベースとしたインフラストラクチャを採用することにより、複雑な多重化環境に対するOracleのパッチ適用機能のパワーと柔軟性が強化されています。デプロイメント・プロシージャは、ベスト・プラクティスとしてあらかじめ用意されているのでそのまま使用することもできますが、個々のニーズに合せてカスタマイズすることもできます。ユーザーは、特定のアクションについてステップの有効と無効を切り替えたり、カスタム・ステップを追加したりして、各自の環境用にあわせたベスト・プラクティスを作成できます。このアクティビティは、通常は主要DBAが1回だけ実行する設計アクティビティです。その後、オペレータがそれらのプロシージャを環境全体にわたる標準として引き継ぐことができます。
デプロイメント・プロシージャでは、sudoまたはPAMを使用したセキュアなホスト認証もサポートしています。すべてコマンドライン(CLI)モードで実行可能なので、既存のスクリプトと統合することもできます。デプロイメント・プロシージャの使用の詳細は、『Oracle Enterprise Managerアドバンスト構成』を参照してください。
注意: Oracle管理エージェントにパッチを適用する際は、「デプロイ」ページの「パッチ適用」セクションにある「パッチ・エージェント」リンクをクリックしてアクセスできるパッチ・ウィザードを使用します。 |
Grid Controlの各種パッチ適用ツールを使用すると、Oracleソフトウェア製品へのパッチの適用を簡素化できます。表12-1に主要な機能を一覧表示します。
表12-1 パッチ適用の各種機能
機能 | 説明 |
---|---|
ソフトウェア・ライブラリ |
パッチ、ディレクティブまたはコンポーネントを格納するためのライブラリ。オフライン・モードのパッチ適用で使用できます。「パッチの表示/アップロード」リンクを使用すると、パッチをソフトウェア・ライブラリにアップロードできます。 ソフトウェア・ライブラリの詳細は、『Oracle Enterprise Managerアドバンスト構成』のソフトウェア・ライブラリの使用方法に関する項を参照してください。 |
すべてのクリティカル・アドバイザを、それぞれに対応して影響される領域とともに一覧表示します。 クリティカル・パッチ・アドバイザは修正処置もサポートします。そこでは、勧告を選択して、対象となるOracleホームだけでなく勧告のコンテキストから計算された修正経路も表示できます。 |
|
オンラインでのパッチ適用 |
Grid Controlを介してMy Oracle Supportに接続し、必要なパッチを検索およびダウンロードして適用できます。 |
オフラインでのパッチ適用 |
ソフトウェア・ライブラリを使用してすべてのパッチ適用アクティビティを実行できます。My Oracle Supportに接続していない場合でも、パッチの検索、ダウンロードおよび適用ができます。 |
My Oracle Support |
My Oracle Support WebサイトでOracleパッチおよびパッチ・セットを検索します。または、My Oracle Support Webサイトのユーザー名とパスワードを指定した後、Grid Controlを使用して検索します。 |
My Oracle Support、パッチ適用、プロキシ接続およびオフラインでのパッチ適用設定を構成します。 My Oracle Supportにアクセスするためにプロキシ・サーバーにアクセスする場合は、適切な認証と資格証明を提供する必要があります。 |
|
デプロイメント・プロシージャによるパッチ適用 |
Enterprise Managerには、プロビジョニングとパッチ適用に関連するタスクを実行するための、ベスト・プラクティスのデプロイメント・プロシージャがセットで用意されています。デプロイメント・プロシージャは、ニーズに応じて拡張およびカスタマイズできます。次の操作を実行できます。
|
エージェントへのパッチ適用 |
「パッチ・エージェント」リンクを使用したOracle管理エージェントへのパッチ適用。エージェントに固有なパッチや、エージェントに対するCOREパッチまたはDSTパッチのような汎用パッチも適用されます。 |
共有エージェントがNFSマウントである場合に、そのパッチ適用を自動化します。共有エージェントのパッチ適用時、エージェントがインストールされている中央の場所にパッチを適用し、共有エージェントを停止および起動し、前処理/後処理のパッチ適用スクリプトを実行します(指定している場合)。 |
|
sudo/PAMベースのパッチ適用に対するサポート |
デプロイメント・プロシージャにより、sudo/PAMを使用したパッチ適用のホスト認証のセキュリティが保護されます。 |
通知 |
この機能は、「ターゲット」ページ上の一連のターゲットの重要性を特定し、ユーザーに通知します。 |
Oracleホームの資格証明 |
優先資格証明を上書きするときは、全Oracleホームの1つの資格証明セットを指定することも、各ホームの複数の資格証明を指定することもできます。 |
Information Publisher |
強力な中央レポート作成フレームワークを提供します。このフレームワークで、パッチのデプロイメントと非コンプライアンス・インストールに関する詳細およびサマリー・レポートを作成します。様々な顧客のニーズを満たすための、即時利用可能および非定型のレポート作成をサポートします。 パッチ、ディレクティブまたはコンポーネントを格納するためのライブラリ。オフライン・モードのパッチ適用で使用できます。「パッチの表示/アップロード」リンクを使用すると、パッチをソフトウェア・ライブラリにアップロードできます。 ソフトウェア・ライブラリの詳細は、『Oracle Enterprise Managerアドバンスト構成』のソフトウェア・ライブラリの使用方法に関する項を参照してください。 |
Grid Controlを使用して、Oracleのパッチ推奨を管理できます。パッチ推奨には、Oracle Enterprise Managerによって管理されているすべてのターゲットに関連するセキュリティの脆弱性に対応するためのセキュリティ・パッチ、およびその他の推奨パッチが含まれます。
脆弱性の評価: アドバイザから影響を受けるOracleソフトウェアがわかります。特定の製品(バージョンとプラットフォームを指定)に適用可能なパッチ推奨に関する包括的な詳細情報が一覧表示されます。また、影響を受けるOracleホームも表示されます。
クリティカル・パッチの適用プロセス全体は、Grid Controlによって自動的に実行されます。Grid Controlは、ユーザーのエンタープライズ構成を調査し、それらのクリティカル・パッチが1つまたは複数適用されていないOracleホームを特定することで、脆弱性の評価を実行します。また、クリティカル・パッチ・アドバイザ、およびクリティカル・パッチを適用する必要があるOracleホームのリストを提供します。
Oracleソフトウェア・パッチには、非常に重要なものがあります。安全で、信頼できる構成を実現するには、すべての関連重要パッチおよび現行パッチをエンタープライズ内の適切なターゲットに適用する必要があります。
パッチ・アドバイザのサマリーでは、特定のパッチの詳細へのナビゲート、およびパッチが適用されていないOracleホームのリストの取得を行うことができます。その後、Enterprise Manager Grid Controlのパッチ・ツールを起動してパッチをダウンロードし、複数のターゲットにデプロイできます。
ユーザー通知: この機能は、「ターゲット」ページ上の一連のターゲットの重要性を特定し、ユーザーに通知します。また、この通知およびレポートとともに、パッチ推奨とその評価を通知およびレポートで受け取ることもできます。
推奨されるパッチの適用: パッチの適用プロセスが評価から直接自動実行され、パッチはMy Oracle Supportからダウンロードされ、オーケストレートされます。
一連のプロシージャを使用し、パッチの適用プロセスが直接自動実行されます。
パッチが、My Oracle Supportから直接ダウンロードされ、適用されます。
パッチが、複数のターゲットに同時に適用されるようにスケジューリングされます。
構成の更新: パッチの適用後、最新情報を使用して構成が更新されます。適用されたパッチに基づいてレポートを生成することもできます。
関連項目: Enterprise Manager Grid Controlオンライン・ヘルプおよび『Oracle Enterprise Managerアドバンスト構成』のパッチ推奨の管理に関する項 |
パッチ推奨機能により、管理者は簡単にMy Oracle Supportから推奨XMLをダウンロードしてリポジトリにアップロードできます。「設定」→「パッチ適用設定」→「オンライン設定とオフライン設定」をクリックし、推奨XMLをダウンロードします。推奨XMLは、後でRefreshFromMyOracleSupportジョブによるオフライン・モードでのクリティカル・パッチ計算の実行に使用できます。管理サービスがMy Oracle Supportに接続していない場合でも、管理者にはセキュリティ更新についてアラートが発せられます。
一部のデータ・センターは外部に接続していません。パッチ推奨のオフライン・モード機能により、最新レベルのパッチを適用した状態での環境維持が簡単になります。以後のパッチ適用も、ソフトウェア・ライブラリのインフラストラクチャを使用してオフライン・モードで実行できます。
Enterprise Manager Grid Controlの「パッチの推奨」ページへのアクセスの手順:
「デプロイ」タブをクリックし、「推奨セキュリティ・パッチ」セクションにある「セキュリティ推奨」リンクをクリックします。
「デプロイ」をクリックし、「パッチと更新版」タブをクリックします。
「My Oracle Support」をクリックし、「パッチと更新版」タブをクリックします。
Enterprise Manager Grid Controlのホームページの「推奨セキュリティ・パッチ」リンクをクリックします。
これにより「My Oracle Support」ページに移動し、ここで対象となるOracleホームおよび使用可能な修正処置だけでなく、アドバイザ、パッチ・セットおよび適用するパッチも表示できます。
アプリケーション・サーバーおよび管理エージェントに対するOracleパッチのデプロイは、パッチの適用により自動化されます。パッチの適用により、一連のサービスの停止および起動が適宜実行され、様々なユースケースにサービスを提供するパッチ前およびパッチ後スクリプトも実行できます。このような柔軟性により、複雑な多重化環境の場合でも、個別パッチおよびパッチセットの大量デプロイを実現できます。
Linuxホストのパッチ・ツールはGrid Controlの強力な新機能で、エンタープライズのLinuxホストの自動管理を容易にします。この機能を使用して、エンタープライズのLinuxホストをLinuxベンダーの重要なソフトウェア更新に合せて最新のものに維持します。Linuxホストのパッチ機能では、参照ベースのグループ化されたパッチ適用モデルを使用します。そこでは、様々なパッケージの最新バージョンを含む1つ以上の参照パッケージ・リポジトリを作成し、これらのパッケージ・リポジトリにLinuxホストのグループを関連付けることができます。Linuxホストのパッチ・ツールでは、パッケージ・リポジトリを使用して、ホストにインストールされたパッケージの相違を監視するだけでなくホストへのパッチ適用も実行します。管理上の必要性に応じた各種グループを作成することも、グループごとに異なる優先順位を各種のパッケージ・リポジトリに関連付けることもできます。グループ内のホストの更新時期と周期、パッケージ・リポジトリに関するコンプライアンスの判別方法を単独で制御できます。
注意: この機能を使用するには、次のものを備えている必要があります。
|
Linuxのパッチ適用機能では、次のことが可能です。
Unbreakable Linux Network(ULN)チャネルへのサブスクライブにより、RPMリポジトリを設定および管理します。
カスタムRPMリポジトリおよびチャネルを設定および管理します(チャネルのクローニング、あるチャネルから別のチャネルへのパッケージのコピー、およびチャネルの削除)。
Linuxパッチ適用グループを設定してLinuxホストのグループを更新し、Linuxパッチ適用グループからコンプライアンス・レポートを生成します。
非コンプライアンス・グループのパッチ適用をスケジュールします。
構成ファイルのチャネルを管理します(チャネルの作成と削除、ファイルのアップロード、およびあるチャネルから別のチャネルへのファイルのコピー)。
デプロイメント・プロシージャを使用したパッチ適用と、緊急パッチ適用を行います。
パッチ適用を元に戻します。
Enterprise ManagerのLinuxパッチ機能が強化され、EM経由で使用できるUnbreakable Linux Network(ULN)サブスクライバがサポートされました。ULNでは、Linuxソフトウェアのパッチ、更新および修正に対するアクセスをカスタマに提供しています。Oracleでは、次の3つのレベルでUnbreakable Linuxをサポートしています。
ネットワーク・サポート: ULNを介してパッチおよび更新にアクセスできます。
基本サポート: ULN、24x7サポート、Linuxサーバーのライフサイクル管理全体を介してパッチおよび更新にアクセスできます。
プレミア・サポート: ULN、24x7サポート、Linuxサーバーのライフサイクル管理、バックポート、存続期間サポートを介してパッチおよび更新にアクセスできます。
Enterprise Managerの「Linux RPMリポジトリ・サーバーの設定」ページを使用すると、Linuxへのパッチ適用を目的としてRPMリポジトリ・サーバーの設定を実行できます。RPMリポジトリ・サーバーを設定するためのホストを選択し、そのホストをUnbreakable Linux Network(ULN)に登録できます。
Linuxホストのパッチ適用グループ: Linuxホストのセットをグループ化して同時に更新できます。各グループは、1つ以上のパッケージ・リポジトリに関連付けられ、パッケージ・リポジトリにはそのグループのホストの認証済で適切なソフトウェア・パッケージのバージョンがすべて含まれています。各グループは、ホストを関連パッケージ・リポジトリにあわせて更新するために実行する定期ジョブの更新スケジュールとともに構成されます。
関連項目: Grid Controlのオンライン・ヘルプの新しいLinuxホスト・グループの作成に関するトピック |
RPMリポジトリ: RPMリポジトリは、RPMパッケージを含むディレクトリです。RPMリポジトリには、HTTPまたはFTP経由でアクセスできます。RPMリポジトリは、複数のチャネルからのパッケージを含むように編成できます。
カスタム・チャネル: カスタム・チャネルは、カスタムRPMパッケージのセットを格納するためにユーザーにより作成されるチャネルです。カスタム・チャネルは、RPMリポジトリに追加できます。
構成チャネル: Linux構成ファイルのセットを格納するためにユーザーにより作成されるチャネルです。構成チャネルは、Linuxパッチ適用アプリケーションのユーザー・インタフェースで使用して、Linuxホストの構成ファイルを更新できます。
コンプライアンスと自動更新: 「コンプライアンス」ページには、特定のホストのローグ・パッケージの数だけでなく、コンプライアンス状態のグループにあるホスト数に関する情報も含まれています。履歴コンプライアンス・データだけでなく、すべてのLinuxホスト・パッチ適用グループのコンプライアンスを評価するメトリックとグラフを参照できます。
緊急パッチ適用: この機能により、設定したスケジュール以外に強制的更新を実行して、すぐに構成済Linuxホストのクリティカルな不具合またはセキュリティ・アラートに対応できます。
パッチ適用の取消し: この機能により、柔軟性が向上します。その方法として、ソフトウェア・バージョンが不適切であるか、不具合またはセキュリティの脆弱性があると判明した場合に、ソフトウェアを以前の安定したバージョンにロールバックするか、不安定なバージョンを完全にアンインストールします。
デプロイメント・プロシージャを使用したパッチ適用: デプロイメント・プロシージャを使用すると、RPMリポジトリの設定、Linuxホストへのパッチ適用、および他のカスタムのパッチ適用プロシージャの実行が可能になります。
Enterprise Managerでは、Solaris、LinuxおよびWindowsのオペレーティング・システムに対するパッチ適用をサポートしています。Solarisの場合は、ベンダーのWebサイトに直接接続し、パッチをダウンロードすることができます。
前述の能動的なパッチ適用方法だけでなく、Enterprise ManagerではLinux、WindowsおよびSolarisのオペレーティング・システムに対するネイティブなパッチ適用方法を使用した不定期なパッチ適用もサポートしています。
Grid Controlの「パッチ適用」ページへアクセスするには、次のようにします。
「デプロイ」タブをクリックし、「パッチ適用」セクションの下にある次のリンクをクリックします。
「デプロイメント・プロシージャを使用したパッチ適用」: このリンクをクリックすると、「デプロイメント・プロシージャ・マネージャ」ページが表示されます。デプロイメント・プロシージャは、様々なプロビジョニングおよびパッチ適用タスクのためにOracleが提供しているベスト・プラクティスです。Oracleによって作成されたプロシージャは、編集することはできませんが、「類似作成」機能を使用して拡張できるので、環境に合せてカスタマイズすることができます。
「パッチの表示/アップロード」: このリンクをクリックすると、「パッチ・キャッシュ」ページが表示され、パッチ・キャッシュおよびソフトウェア・ライブラリで利用可能なパッチが一覧表示されます。それらのパッチは、My Oracle Supportから自動的にダウンロードされたパッチ、またはパッチ・キャッシュに手動でアップロードされたパッチです。
「Linuxホストのパッチ」: このリンクをクリックすると、「Linuxホストのパッチ」ページが表示され、ベンダーの更新を使用してLinuxホストを最新の状態にすることができます。
「パッチ・エージェント」: このリンクをクリックすると、エージェントのパッチ適用ウィザードが表示されます。
「設定」をクリックし、ナビゲーション・ペインの「パッチ適用設定」をクリックします。このページからMy Oracle Supportおよびパッチ適用、プロキシ接続、オフラインでのパッチ適用、およびLinuxステージング・サーバーの設定を構成できます。