この付録では、Enterprise Managerを使用して、管理者がデータ・センター全体にパッチを公開する方法を説明します。
この章は次の項で構成されています。
どのような企業でも、データ・センターは、IT機能の稼働を維持してビジネスを遂行するためにクリティカルな役割を果しています。データ・センターの規模は企業によって様々ですが、データ・センターがビジネスの成功にとってクリティカルであるという事実に疑問の余地はありません。
データ・センターの管理者は、連日、データ保守、データ・バックアップ、ライフサイクル管理の操作を行っています。こうしたシステム管理アクティビティを実行する際に管理者が直面する課題がきわめて大きいこともあります。データ・センターが複数のタイム・ゾーンにまたがって距離が離れている場合、このような問題はさらに深刻になります。
管理者が恒常的に直面するライフサイクル管理の課題の1つは、エコシステム全体にパッチを適用して、データ・センターをセキュアかつ最新の状態に保つことです。複数のタイプのパッチがある場合、この要件はさらに複雑になります。データ・センターに関連するパッチを特定するのが困難であり、パッチ適用操作全体が手動で、エラーが発生しやすく時間もかかるためです。
これ以降の項では、Enterprise Managerの機能を活用した、前述の課題に対するソリューションを提供します。1つに統合されたパッチ適用ワークフローを使用することが目標です。データ・センターに関連するパッチを特定できるだけではなく、パッチのダウンロードから公開まで自動的に行えるようにします。また、データ・センターのポリシーと標準に100%準拠できるようにします。
このユースケースの基本フローは次のとおりです。
Enterprise Managerによって提供されるパッチ推奨を使用して、データ・センターに関連するパッチを特定します。パッチ推奨は、潜在的なシステム上の問題と、システム・パフォーマンスの向上やシステム停止の回避を支援する推奨に関するプロアクティブな通知です。推奨されるパッチは、セキュリティ・パッチと、企業の構成に基づくその他のパッチです。
環境を分析して、データ・センターのターゲットにパッチを適用できるかどうかを確認します。パッチを適用できることを確認したら、推奨されたパッチでパッチ計画を作成し、パッチ計画を使用してパッチをテストし、事前にパッチの競合をすべて診断して解決しておきます。パッチ計画がデプロイ可能な状態になったら、パッチ計画をテンプレートに変換することで認定します。
次の表に、このサンプル・シナリオで実行されるタスクと、タスクを実行できるユーザー・ロールを示します。
タスク | ユーザー・ロール |
---|---|
必要なロールを持つ管理者の作成 |
EMスーパー管理者 |
インフラストラクチャの設定 |
EM_PATCH_DESIGNER |
環境の分析およびターゲットにパッチを適用できるかどうかの確認 |
EM_PATCH_DESIGNER |
関連するパッチの特定 |
EM_PATCH_DESIGNER |
パッチ計画の作成、パッチのテストおよびパッチの認定 |
EM_PATCH_DESIGNER |
パッチを公開するための変更アクティビティ計画の作成 |
EM_CAP_ADMINISTRATOR |
パッチの公開 |
EM_CAP_USER |
変更アクティビティのステータスのチェックおよび報告 |
EM_CAP_ADMINISTRATOR |
ターゲットでのパッチ適用の確認 |
EM_CAP_ADMINISTRATOR |
ロール: EMスーパー管理者
表E-1に示すロールを使用して、この章で説明するシナリオのために管理者を作成します。
表E-1 必要なロールを持つ管理者の作成
Enterprise Managerロール | 権限 |
---|---|
EM_PATCH_DESIGNER |
CREATE_PATCH_PLAN、VIEW_ANY_PLAN_TEMPLATE |
EM_CAP_ADMINISTRATOR |
CREATE_JOB、CREATE_CAP_PLAN、BASIC_CAP_ACCESS |
EM_CAP_USER |
BASIC_CAP_ACCESS |
これらのロールを持つ管理者を作成するための手順は、次のURLで説明する手順を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/infrastructure_setup.htm#BABGJAAC
ロール: EM_PATCH_DESIGNER
パッチのデプロイメントのためにオンライン・パッチ適用モードを使用することをお薦めします。オンライン・パッチ適用モードは、Enterprise Managerでのパッチ適用のデフォルト・モードです。したがって、初回は手動で設定する必要はありません。ただし、ある理由でオフライン・モードに設定し、オンライン・モードにリセットする場合、またはオンライン・モードが設定されていることを確認したい場合は、次のURLに記載されている手順に従ってください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/pat_mosem_new.htm#BABIGJHG
オンライン・モードでは、Enterprise ManagerはMy Oracle Supportに接続し、パッチ、パッチ・セットおよびARUシード・データ(製品、プラットフォーム、リリース、コンポーネント、動作保証詳細、パッチ推奨など)をダウンロードします。このために、Enterprise Managerでは、OMSホストで設定したインターネット接続を使用してMy Oracle Supportに接続します。ただし、環境でプロキシ・サーバーを設定している場合は、プロキシの詳細を登録する必要があります。Enterprise Managerにプロキシ・サーバーの詳細を登録するには、次のURLに記載されている手順を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/pat_mosem_new.htm#BGGIGCJD
ロール: EM_PATCH_DESIGNER
パッチ計画を作成してターゲットにパッチを適用する前に、パッチ適用機能レポートを表示して環境を分析し、パッチを適用するターゲットがパッチ適用操作に適しているかどうかを確認することをお薦めします。これらのレポートには、パッチ適用できるターゲットとパッチ適用できないターゲットのサマリーが記載されており、デプロイ可能なパッチ計画の作成に役立ちます。パッチ適用できない、設定内のターゲットの問題を識別し、それらの問題に対する推奨事項を提案します。
パッチ適用機能レポートは、Oracle Database、Oracle WebLogic ServerおよびOracle SOAインフラストラクチャのターゲットで使用できます。
パッチ適用機能レポートを表示するには、次のURLに記載されている手順を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/pat_mosem_new.htm#BGGDJDEC
ロール: EM_PATCH_DESIGNER
「パッチ推奨」リージョンを表示して、データ・センターに公開するために、推奨されているパッチの中から関連するものを特定します。「パッチ推奨」セクションに記載されているパッチは、MOS内で提供されたパッチのコレクションで、1つのグループとして1つ以上のターゲットに適用できます。
「パッチ推奨」リージョンでは、推奨パッチ・リストをドリルダウンして、詳細の表示、パッチのダウンロードまたはパッチ計画へのパッチの追加を行うことができます。
推奨されているパッチを表示するには、次のURLに記載されている手順を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/pat_mosem_new.htm#CHDCGJAJ
ロール: EM_PATCH_DESIGNER
推奨されたパッチでパッチ計画を作成し、パッチ計画を使用してパッチをテストし、事前にパッチの競合をすべて診断して解決しておきます。パッチ計画がデプロイ可能な状態になったら、パッチ計画をテンプレートに変換することで認定します。
パッチ計画を作成するには、次のURLに記載されている手順を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/pat_mosem_new.htm#CHDHBDCE
新しく作成したパッチ計画にアクセスするには、次のURLに記載されている手順を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/pat_mosem_new.htm#CHDIGHCF
パッチをパッチ計画に追加し、パッチを分析およびテストし、パッチ計画をパッチ・テンプレートとして保存するには、次のURLに記載されている手順(1)から手順(5)を実行し、手順(6)の「レビューおよびデプロイ」ページで「テンプレートとして保存」をクリックします。新規計画テンプレートの作成ダイアログで、パッチ・テンプレートの一意の名前を入力して「テンプレートの作成」をクリックします。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/pat_mosem_new.htm#CHDHBEBD
ロール: EM_CAP_ADMINISTRATOR
変更アクティビティ計画を作成し、変更アクティビティを指定し、所有者をアクティビティに割り当てます。さらに、ターゲット・タイプを関連付け、実行する一連のタスク(パッチ適用前と後のタスクを含む)を作成し、使用するパッチ計画テンプレートを選択し、パッチ適用手順の優先度を指定し、データ・センターでの正式公開のために変更アクティビティ計画のスケジュールを設定します。
これを行うには、次のURLに記載されている手順を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/cap.htm#BEHGEIFD
ロール: EM_CAP_USER
自分に割り当てられたタスクを確認し、タスクの終了予定日を監視し、パッチ適用前タスクを完了し、パッチ計画を公開し、パッチ適用後タスクをすべて完了し、タスク・ステータスを更新します。
これを行うには、次のURLに記載されている手順を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/cap.htm#BEHGFCFF
ロール: EM_CAP_ADMINISTRATOR
作成した変更アクティビティ計画に含まれるタスクのステータスを追跡し、全体のステータスを管理職に報告します。
これを行うには、次のURLに記載されている手順を参照してください。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/cap.htm#BEHICBJG
ロール: EM_CAP_ADMINISTRATOR
パッチ適用対象として指定されたターゲットで、選択したパッチによるパッチ適用が正常に終了したことを確認します。
これを実行するには、次のURLに記載されているように、構成検索ライブラリでオラクル社提供の構成検索「Oracle製品に適用されたパッチの検索」を実行します。ターゲットに適用したパッチIDを検索します。検索結果に、そのパッチIDを含むすべてのターゲットがリスト表示されます。自分のリストのターゲットがこの検索結果に含まれることを確認します。
http://docs.oracle.com/cd/E24628_01/em.121/e27046/config_mgmt.htm#CHDEGHFG