5 グループの管理

この章では、グループ管理の概要について説明しています。この章の内容は次のとおりです。

• グループの概要

• グループの管理

• 即時利用可能なレポート

• 冗長性グループ

• 権限伝播グループ

グループの概要

今日のIT運用では、データベース、アプリケーション・サーバー、およびその他のコンポーネントなど、膨大な数のコンポーネント管理が必要になる場合があります。これらのコンポーネントの管理には時間がかかり、個別の管理は不可能です。Enterprise Manager Grid Controlのグループ管理システムでは、コンポーネント（Enterprise Managerではターゲットと呼ばれる）をグループという論理セットに結合します。これにより、数多く存在する可能性があるターゲットを体系化および管理し、効率的に監視できます。

Enterprise Managerグループには次のようなターゲットを含めることができます。

• 同じタイプのターゲット。次に例を示します。

  • データ・センター内のすべてのホスト

  • 本番環境のすべてのデータベース

• 異なるタイプのターゲット。次に例を示します。

  • アプリケーション環境で使用されているデータベース、アプリケーション・サーバー、リスナーおよびホスト

  • データ・センターの特定領域で運用中のターゲット

注意: サービスが実行されるコンポーネントのグループ化に使用されるEnterprise Managerシステムは、特別な種類のEnterprise Managerグループです。グループとシステムには、類似した機能が多数あります。

通常、管理するターゲットをグループとしてまとめることができます。ターゲットのプロパティ（Line of BusinessやDeployment Typeなど）を使用して、ターゲットに関する運用情報をEnterprise Managerでまとめることで、ターゲットを配置するグループの作成時にこれらのプロパティを使用できます。たとえば、Deployment Type = Productionのデータベースと、Line of Business 'HCM'に属するすべてのデータベースを検索できます。グループ階層を作成してネストされたグループを使用することもできます。

グループの管理

ターゲットをグループにまとめることで、Enterprise Managerはこれらのターゲットを1つのグループとして効率的に管理するための豊富な管理機能を提供します。グループのページを使用して、次の処理ができます。

• グループ内のターゲットのサマリー・ステータスを表示します。

• 個別にではなく、まとめてグループの未処理のアラートおよびポリシー違反を監視できます。

• パフォーマンス・グラフによるグループの全体的なパフォーマンスを監視できます。

• グループ全体のジョブのスケジューリング、メンテナンス期間のグループのブラックアウトなどの管理タスクを実行できます。

また、コンソールをグループ管理のページに直接アクセスするようにカスタマイズできます。

グループのホームページ

グループのホームページは、図5–1に示すように、情報を監視するための中枢としての位置が与えられています。グループのホームページは、次の機能を提供します。

• すべてのメンバーの現在のステータスが一目でわかる、可用性を示す円グラフ。このグラフを使用して、現在稼働中のメンバーと、使用不可能なメンバーの割合を簡単に評価できます。メンバー・ターゲットが停止している場合は、迅速にその情報にドリルダウンできます。

• オープン・アラートおよびポリシー違反のロールアップ。重大度別にカテゴリ分けされているため、最初に最も重大な問題に素早く対処できます。24時間以内に発生したアラートや違反により、最近発生した問題がハイライトされます。

• 「ポリシーの傾向の概要」ページへのアクセス。このページでは、一定期間のグループのポリシー・ルールへのコンプライアンスの統合的なビューを表示します。ポリシーのグラフを使用し、エンタープライズのポリシー・ルールに従って、ポリシー違反数の増減、全体的なグループ・コンプライアンス・スコアの変化、メンバーの割合などの傾向を評価できます。

• 「セキュリティ一覧」ページへのアクセス。このページは、グループのセキュリティの状態の概要を示します。ここでは、セキュリティ・ポリシー違反と、未適用の重大なセキュリティ・パッチについての統計を示します。

• グループ内の全メンバーの最近の構成変更のサマリー。新たな問題が最近の変更と関連しているかどうかが簡単に確認できます。

• グループ内のOracleホームへのクリティカル・パッチ・アドバイザのサマリー。

図5-1 グループのホームページ

「図5-1 グループのホームページ」の説明

図5–2は、グループのホームページからアクセス可能な「ポリシーの傾向の概要」ページを示しています。

図5-2 「ポリシーの傾向の概要」ページ

「図5-2 「ポリシーの傾向の概要」ページ」の説明

関連項目: Enterprise Managerオンライン・ヘルプの「グループのホームページ」

グループの「グラフ」ページ

図5–3に示すグループの「グラフ」ページから、グループの集約したパフォーマンスを監視できます。グループ内のメンバーのタイプに基づく即時利用可能なパフォーマンス・チャートが提供されます。たとえば、データベースがグループの一部である場合、「待機時間(%)」のグラフには、最も高い待機時間のパーセント値を含むデータベースが表示されます。24時間以内、7日以内、31日以内のパフォーマンス情報を表示できます。このページには、独自のカスタム・チャートも追加できます。

図5-3 グループのホームページ

「図5-3 「グループの「グラフ」ページ」の説明

関連項目: Enterprise Managerオンライン・ヘルプの「グループのグラフ・ページ」

グループの「管理」ページ

図5–4に示すグループの「管理」ページでは、グループへの一般的な管理タスクを集中的に実行できます。たとえば、次の操作が可能です。

• ジョブを実行したりグループに対して現在実行中のジョブのステータスを検索できます。

• メンテナンス・タスクを実行するためのグループのメンバーに対して計画停止ウィンドウ（ブラックアウトと呼ばれる）を定義できます。

• グループ内のデータベース・メンバーのターゲットに対してSQLコマンドを一括で実行できます。

• グループ内の各データベースの最新バックアップを表示できます。

• グループ内の全データベースに対するアラート・ログの最新の100,000バイトを表示できます。

• デプロイ・サマリーを使用して、全メンバーのターゲットにおけるハードウェアおよびソフトウェアの在庫情報を簡単に取得できます。

図5-4 グループの「管理」ページ

「図5-4 グループの「管理」ページ」の説明

関連項目: Enterprise Managerオンライン・ヘルプの「グループの管理ページ」

グループの「メンバー」ページ

図5–5に示すグループの「メンバー」ページでは、グループ内のメンバーのターゲットに関する情報が要約されています。ここには、可用性の現在のステータス、オープン・アラートとポリシー違反のロールアップ、およびグループのターゲット・タイプに基づく主要パフォーマンス・メトリックに関する情報が含まれています。

すべてのメンバー・ターゲットの可用性と、相対的なパフォーマンスを視覚的に評価できます。任意の列をソートして一定の基準でメンバーをランク付けできます（たとえば、待機時間の割合の降順にデータベース・ターゲットを表示できます）。デフォルトの主要パフォーマンス・メトリックは選択したターゲットに基づいて表示されますが、グループの管理に重要な追加メトリックを組み込むようにカスタマイズできます。

図5-5 グループの「メンバー」ページ

「図5-5 グループの「メンバー」ページ」の説明

関連項目: Enterprise Managerオンライン・ヘルプの「グループのメンバー・ページ」

システム・ダッシュボード

図5–6に示すシステム・ダッシュボードによって、アラート発生時のグループ内のステータスおよびアラートを予防的に監視できます。色分けされたインタフェースは、世界共通のアラーム用の色を使用して問題をハイライト表示するように設計されています。すなわち、停止しているターゲットは赤、クリティカルの重要度のメトリックは赤い点、警告重要度にあるメトリックは黄色の点、通常の境界条件で動作するメトリックは緑の点でハイライト表示されます。

これらの色を使用すると、ターゲットの問題箇所を簡単に把握し、必要に応じて詳細にドリルダウンできます。アラート表も組み込まれており、グループ内のすべてのオープン・アラートのサマリーが表示されます。表のアラートは、最新のアラートを最初に表示するため新しい順に示されていますが、表の任意の列をクリックするとソート順を変更できます。ダッシュボードは必要に応じてカスタマイズできます。ダッシュボードに含める主要メトリック、およびメトリックに使用する表示名を指定できます。リフレッシュ間隔をカスタマイズして、アラートの検出時に常にその情報をタイムリに受信することもできます。どのグループのホームページからでもシステム・ダッシュボードをコンテキスト内から起動できます。ただし、レポート作成フレームワーク機能を使用して、WebブラウザおよびEnterprise ManagerレポートのWebサイトにアクセス権のある全ユーザーにシステム・ダッシュボードの使用を許可できます。

図5-6 システム・ダッシュボード

「図5-6 システム・ダッシュボード」の説明

即時利用可能なレポート

Enterprise Managerでは、レポート作成フレームワークの一部としてグループ用にいくつかの即時利用可能なレポート（情報パブリッシャと呼ばれる）を提供しています。このレポートでは、グループ内の全ホストのハードウェアおよびオペレーティング・システムのサマリーなど重要な管理情報が表示されます。また、グループの未処理のアラートおよびポリシー違反などの監視情報も表示されます。

これらのレポートには、すべてのグループのページの「関連リンク」セクションにある「レポート」リンクからアクセスできます。図5–7に、指定されたグループの過去31日間の「可用性履歴」レポートを示します。

図5-7 「可用性履歴」レポート

「図5-7 「可用性履歴」レポート」の説明

関連項目: 第8章「情報パブリッシャ」

冗長性グループ

冗長性グループは、1つの単位として集合的に機能する同じタイプのメンバーを含むグループです。冗長性グループのタイプは、ステータス（可用性）メトリックをサポートする1つの論理ターゲットのように機能します。冗長性グループは、メンバー・ターゲットの少なくとも1つが稼働している場合、稼働している（使用可能）とみなされます。

冗長性グループは、「すべてのターゲット」ページから作成および管理できます。冗長性グループは、前述のすべてのグループ管理機能をサポートします。

冗長性グループを定義する場合、冗長性グループ内のメンバーのメンバー・タイプを選択する必要があります。

冗長性グループの可用性を計算するオプションを定義するには、「数値」または「割合」のいずれかを選択します。

• 数値: 「数値」を選択した場合、グループが稼働中とみなされるように稼働中にするメンバー・ターゲットの数を指定するか、グループが停止中とみなされるように停止中にするメンバー・ターゲットの数を指定できます。

• 割合: 「割合」を選択した場合、グループが稼働中とみなされるように稼働中にするメンバー・ターゲットの最小割合を指定するか、グループが停止中とみなされるように停止中にするメンバー・ターゲットの最小割合を指定できます。「割合」を選択すると、メンバー・ターゲットの必要な数は次の整数に四捨五入されます。たとえば、「割合」を50%で定義し、メンバー・ターゲットの総数が5の場合、可用性の計算に使用される値は3になります。

図5-8は、「割合」の可用性を使用してグループを定義する場合の「冗長性グループの作成」ページを示しています。

図5-8 冗長性グループの例

モデル化するグループがOracle Real Application Clustersデータベース、ホスト・クラスタ、HTTPサーバー高可用性グループ、またはOC4J高可用性グループである場合、冗長性グループを使用しないでください。冗長性グループを使用するかわりに、次の特別なターゲット・タイプを使用できます。

• クラスタ

• クラスタ・データベース

• HTTP HAグループ

• OC4J HAグループ

権限伝播グループ

権限伝播グループを使用すると、新しい管理者がメンバー・ターゲットと同じ権限を取得する方法で、管理者は他の管理者に権限を付与できます。たとえば、グループに対するオペレータ権限を管理者に付与する場合、その管理者にはグループのメンバー・ターゲットや今後追加されるメンバーに対するオペレータ権限も付与されます。権限伝播グループには、各ターゲットや他の権限伝播グループを含めることができます。

グループに対する権限は、Enterprise Managerのユーザーやロールに付与できます。付与する権限をEMユーザーのグループに付与する場合は、ロールを使用します。「図5-9 グループに対する権限のロールへの付与」を参照してください。

図5-9 グループに対する権限のロールへの付与

たとえば、大きな権限伝播グループを作成し、管理者に付与される権限をロールに付与するとします。新しいターゲットを権限伝播グループに後から追加する場合、管理者はそのターゲットに対する権限を自動的に受け取ります。さらに、新しい管理者を雇用する場合、管理者がターゲットに対するすべての権限を自動で受けられるように、ロールをその管理者に付与するのみで構いません。

権限伝播グループの作成

権限伝播グループの作成機能は権限アクティビティです。権限伝播グループ機能には、次の2つの新しい権限があります。

• 権限伝播グループの作成

  この権限アクティビティを使用すると、管理者は権限伝播グループを作成できます。この権限を持つ管理者は、伝播グループを作成し、他のユーザーにグループ管理アクティビティを委任できます。

• グループ管理

  この権限は、特定のグループ・ターゲットに関して管理者に付与でき、他の管理者にグループ管理アクティビティを委任する場合に使用されます。これは、従来のグループと権限伝播グループのどちらにも付与されます。

グループ管理権限の使用

グループ管理権限は、権限伝播グループと従来のグループのどちらにも使用できます。この権限が付与されると、権限を付与するスーパー管理者にならなくてもグループへのアクセス権を他のEnterprise Managerユーザーに付与できます。

権限伝播グループへのメンバーの追加

伝播グループに対して付与されるターゲット権限は、メンバー・ターゲットに伝播されます。管理者は、範囲が決められたターゲット・オブジェクトを別の管理者に付与し、被付与者は、メンバー・ターゲットに対する同じ権限を維持します。伝播グループは次の機能を管理します。

• 権限伝播グループの作成権限を持つ管理者は、伝播グループを作成できます。

• 伝播グループのメンバーとしてターゲットを追加するには、ターゲットに対する完全なターゲット権限が管理者に必要です。

権限伝播グループのメンバーとして非集計ターゲットを追加できます。Grid Controlバージョン10.2.0.5の集計ターゲットの場合、クラスタ・データベースとRACデータベースおよび他の伝播グループをメンバーとして追加できます（クラスタ・データベースとRACデータベースはemcli動詞で追加してください）。これは、バージョン10.2.0.5のEnterprise Managerインタフェースではサポートされません。ただし、Grid Controlバージョン11.1では、冗長性グループ、システム、サービスなどの集計ターゲット・タイプをサポートしています。これらの集計ターゲット・タイプやクラスタ・データベースおよびRACデータベースは、バージョン11.1のGrid Controlコンソールで追加できます。

グループ作成者以外の場合、グループにターゲットを追加するには、少なくともそのグループに対する完全なターゲット権限が必要です。

権限伝播グループへの従来のグループの変換

Enterprise Managerバージョン11.1では、指定したEMCLI動詞を使用して従来のグループを権限伝播グループに変換できます（逆も同様）。modify_group EMCLI動詞に次の2つの新しいパラメータが追加されています。

• privilege_propagation

  グループの権限伝播動作を変更する場合に使用されます。このパラメータの可能な値はtrueまたはfalseになります。

• drop_existing_grants

  該当グループに対する既存の権限付与が、権限伝播グループから従来のグループに変換（逆も同様）される際に取り消されるかどうかを示します。このパラメータの可能な値はyesまたはnoです。デフォルト値はyesです。

これらの同じ拡張機能がEMCLI動詞、modify_system、modify_redundancy_group、modify_aggregrate_serviceで実装されています。

次にEMCLI動詞を示します。

emcli modify_group
   -name="name"
   [-type=<group>]
   [-add_targets="name1:type1;name2:type2;..."]...
   [-delete_targets="name1:type1;name2:type2;..."]...
   [-privilege_propagation = true/false]
   [-drop_existing_grants = Yes/No]  

この動詞とその他のEMCLI動詞の詳細は、EMCLIリファレンス・ガイドを参照してください。