この章では、Oracle Identity Managementで最大限の 高可用性を得るためのデプロイメントを設定する高度な手順について説明します。このデプロイメントには、地理的に異なる場所にある2つのサイトで構成されています。これは、デプロイメントが正常に機能している場合は、両方のサイトが同時にアクティブになるアクティブ/アクティブ・デプロイメントです。一方のサイトで障害が発生すると、障害が発生していないサイトで機能が続行されます。
各サイトは、2ノードのOracle Internet Directoryクラスタ構成で構成されており、Oracle Internet Directoryの高可用性を提供します。各サイトのOracle Internet Directoryクラスタ構成では、セキュリティ・ストアとしてOracle Real Applications Cluster(Oracle RAC)データベースを使用し、データベースの高可用性を提供します。第8章「Identity Managementコンポーネントの高可用性の構成」で、Oracle Internet Directoryクラスタ構成の高可用性の概要が説明されています。
マルチマスター・ レプリケーションでは、マスター・サイトからレプリカ・サイトへデータをレプリケートします。
この章の内容は次のとおりです。
図10-1は、Oracle Identity Managementの最大の高可用性デプロイメントを示しています。
マスター・サイトはニューヨークに、レプリカ・サイトはロサンゼルスにあります。
各サイトは、可用性の高い2ノードのOracle Internet Directoryクラスタ構成で構成されており、可用性の高いセキュリティ・ストアとしてOracle RACデータベースを使用しています。2ノード・クラスタにはそれぞれ、ロード・バランサが1つ配置されています。2ノードOracle Internet Directoryクラスタの設定の詳細は、第8.3.3項「Oracle Internet Directoryの高可用性の構成手順」を参照してください。
ニューヨークのマスター・サイトの構成は次のとおりです。
OIDHOST1およびOIDHOST2
クラスタ化された2つのホストがあり、Oracle Internet Directoryがインストールされています。
RAC_DB1
OIDHOST1およびOIDHOST2上のOracle Internet Directoryインスタンスのセキュリティ・ストアとして機能するOracle RACデータベースです。マルチマスター・レプリケーションでは、ニューヨークのRAC_DB1とロサンゼルスのRAC_DB2との間でデータをレプリケートします。
ロサンゼルスのレプリカ・サイトの構成は次のとおりです。
OIDHOST3およびOIDHOST4
クラスタ化された2つのホストがあり、Oracle Internet Directoryがインストールされています。
RAC_DB2
これは、OIDHOST3およびOIDHOST4上のOracle Internet Directoryインスタンスのセキュリティ・ストアとして機能するOracle RACデータベースです。マルチマスター・レプリケーションによって、ニューヨークのRAC_DB1とロサンゼルスのRAC_DB2との間でデータがレプリケートされます。
Oracle Internet Directoryで使用できる レプリケーションのタイプは次のとおりです。
LDAPマルチマスター・レプリケーション
レプリケーション転送メカニズムに、業界標準のLightweight Directory Access Protocol Version 3を使用します。このプロトコルは、レプリケーションへの使用に推奨されています。
Oracle Advanced Databaseマルチマスター・レプリケーション
Oracle Databaseのレプリケーション機能を使用しますが、これはアドバンスト・レプリケーションとも呼ばれます。
双方向のファンアウト・レプリケーション
このレプリケーション・メソッドでは、マスター・サイトとレプリカ・サイトの両方で、レプリケートされたデータの読取り/書込みが行われます。ファンアウト・レプリケーションでは、転送メカニズムにLDAPを使用します。
一方向のファンアウト・レプリケーション
このレプリケーション・メソッドでは、レプリケートされたデータは、レプリカ・サイトで読取り専用になります。ファンアウト・レプリケーションでは、転送メカニズムにLDAPを使用します。
Oracle Internet Directoryのレプリケーション・タイプの詳細は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイドを参照してください。
図10-1で示した、最大可用性のデプロイメントには、LDAPまたはOracle Advanced Databaseマルチマスター・レプリケーションを設定できます。
この項では、図10-1で示した最大高可用性のOracle Internet DirectoryデプロイメントでLDAPマルチマスター・レプリケーションまたはOracle Advanced Databaseマルチマスター・レプリケーションを設定する方法について説明します。
注意: 図10-1で示したニューヨークとロサンゼルスのマルチマスター・トポロジに、Oracle Internet Directoryを2ノード・クラスタでインストールする方法の詳細は、第8.3.3項「Oracle Internet Directoryの高可用性の構成手順」を参照してください。 |
Oracle Internet Directoryデプロイメントの高可用性を最大化するには、LDAPマルチマスター・レプリケーションの使用をお薦めします。
注意: Oracle Fusion Middleware 11gを新たに使用して、11g Oracle Internet Directoryに10.1.4.3以降のOracle Single Sign-OnおよびOracle Delegated Administration Servicesのインストールと構成を行い、マルチマスター・レプリケーションを設定する場合は、次の手順を参照してください。
|
LDAPマルチマスター・レプリケーションを設定するには、Oracle Enterprise Manager Fusion Middleware Controlで次の手順を実行します。
Oracle Internet Directoryインスタンスのホーム・ページの「Oracle Internet Directory」メニューで、「管理」を選択し、「レプリケーション管理」を選択します。
レプリケーションDNアカウントにログインするように求められます。マスター・サイト(図10-1のニューヨーク・クラスタ)にある、いずれかのOracle Internet Directoryサーバーのホスト、ポート、レプリケーションDN、およびレプリケーションDNパスワードを入力します。このOracle Internet Directoryコンポーネントで匿名バインドが有効化されている場合は、ホストとポートを入力すると「レプリケーションDN」フィールドが自動的に入力されます。
「作成」をクリックします。
「タイプ」画面で、レプリケーション・タイプに「マルチマスター・レプリケーション」を選択します。
「次へ」をクリックします。選択したレプリケーション・タイプが「レプリカ」画面に表示されます。
すべてのノード間で一意であるアグリーメント名を指定します。
マルチマスター・レプリケーションに対して、1次ノードおよびすべての2次ノードの各ホスト、ポート、ユーザー名(レプリケーションDN)、およびレプリケーション・パスワードを入力します。
注意: クラスタ内の任意のOracle Internet Directoryインスタンスのホスト/ポートを入力します。 |
「次」をクリックして「設定」ページに移動します。
レプリケーション・サーバーで同じ接続を使用して複数のLDAP操作を実行する場合は、「LDAP接続」フィールドで、「キープ・アライブ」を選択します。それぞれのLDAP操作に対して新規に接続を開始する場合は、「常に新規の接続を使用」を選択します。
「レプリケーション頻度」を入力します。
「管理者操作キュー・スケジュール」を入力します。これは、ディレクトリ・レプリケーション・サーバーが変更適用プロセスを繰返し実行する分単位の時間間隔です。
「レプリケーション・サーバー起動詳細」画面には、レプリケーション・サーバーを起動し、ブートストラップを有効にするオプションがあります。「サーバーの起動」を選択して、適切なサーバー・インスタンスを起動します。「ブートストラップの有効化」を選択して、ブートストラップを有効化することもできます。サーバーを起動するには、ドロップダウン・リストから、「インスタンス名」と「コンポーネント名」を選択する必要があります。
「次へ」をクリックして「有効範囲」ページに移動します。デフォルトのプライマリ・ネーミング・コンテキストが入力されます。デフォルトの設定を保持します。
「次へ」をクリックします。「サマリー」ページに作成するレプリケーション承諾のサマリーが表示されます。「サマリー」ページの情報を変更するには、「戻る」をクリックします。
「終了」をクリックして、レプリケーション承諾を作成します。
LDAPマルチマスター・レプリケーションの設定の詳細は、Oracle Enterprise ManagerツールチップまたはOracle Fusion Middleware Oracle Internet Directory管理者ガイドを参照してください。
LDAPマルチマスター・レプリケーション・デプロイメントにノードを追加するには、Oracle Enterprise Manager Fusion Middleware Controlで次の手順を実行します。
Oracle Internet Directoryインスタンスのホーム・ページの「Oracle Internet Directory」メニューで、「管理」を選択し、「レプリケーション管理」を選択します。
レプリケーションDNアカウントにログインするように求められたら、マルチマスター・レプリケーション・デプロイメントにある、任意のレプリカのホスト、ポートおよびレプリケーションDNパスワードを入力します。
画面の上部で、該当するマルチマスター・レプリケーション承諾の行をクリックして、編集可能にします。
「レプリケーション承諾」ページで、「編集」をクリックします。
画面の下部の「レプリカ」タブをクリックします。
マルチマスター・レプリケーション・デプロイメントに新しいレプリカを追加するには、「作成」をクリックします。
新しいノードのホスト、ポートおよびレプリケーションDNパスワードの詳細を入力します。「追加」をクリックします。
「適用」をクリックします。既存のマルチマスター・ディレクトリ・レプリケーション・グループ(DRG)にレプリカが追加されます。
詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。
LDAPマルチマスター・レプリケーション・デプロイメントからノードを削除するには、Oracle Enterprise Manager Fusion Middleware Controlで次の手順を実行します。
Oracle Internet Directoryインスタンスのホーム・ページの「Oracle Internet Directory」メニューで、「管理」を選択し、「レプリケーション管理」を選択します。
レプリケーションDNアカウントにログインするように求められます。マルチマスター・レプリケーション・デプロイメントにある、任意のレプリカのホスト、ポート、およびレプリケーションDNパスワードを入力します。
画面の上部で、該当するマルチマスター・レプリケーション承諾の行をクリックして、編集可能にします。
「レプリケーション承諾」画面で、「編集」をクリックします。
画面の下部の「レプリカ」タブをクリックします。
マルチマスター・レプリケーション・デプロイメントから削除するレプリカをクリックします。
「削除」をクリックします。
「適用」ボタンをクリックして、LDAPマルチマスター・ディレクトリ・レプリケーション・グループ(DRG)からレプリカを削除します。
LDAPマルチマスター・レプリケーション・デプロイメントにおけるノードの削除の詳細は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイドを参照してください。
Oracle Advanced Databaseマルチマスター・レプリケーションのセットアップの詳細な手順は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイドのOracle Databaseアドバンスト・レプリケーションベース・マルチマスター・レプリケーション・グループのインストールとセットアップに関する項に記載されています。
表10-1は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のOracle Databaseアドバンスト・レプリケーションベース・マルチマスター・レプリケーション・グループのインストールとセットアップに関する項に含まれる各項を示しています。また、図10-1に示す最高の高可用性Oracle Internet Directoryデプロイメントに対してOracle Advanced Databaseマルチマスター・レプリケーションをセットアップするために各項で実行する手順も説明しています。
表10-1 Oracle Databaseアドバンスト・マルチマスター・レプリケーションの設定手順
項 | 手順 |
---|---|
タスク1: マスター定義サイト(MDS)へのOracle Internet Directoryのインストール |
このタスクは、第10.3項「マルチマスター・レプリケーションの設定」の注意に従って、事前に実行しておく必要があります。 |
タスク2: リモート・マスター・サイト(RMS)へのOracle Internet Directoryのインストール |
このタスクは、第10.3項「マルチマスター・レプリケーションの設定」の注意に従って、事前に実行しておく必要があります。 |
既存のマスターをリモート・マスター・サイトとして使用する場合 |
任意のサイト(ニューヨーク・サイト)をマスター定義サイト(MDS)として設定します。次に、そのマスター・サイトのクラスタ内に、任意のOracle Internet Directoryノード(OIDHOST1)を設定して、マスター・ホストにします。OIDHOST1は、マスター・サイト・クラスタ内のホストになります。また、ホスト上で実行するレプリケーション・サーバーが構成されます。設定手順の中で、MDSに対するレプリケーション・サーバー、プロセス、またはポートへの参照が必要となった場合は、OIDHOST1の値を正確に指定します。 別のサイト(ロサンゼルス・サイト)をリモート・マスター・サイト(RMS)として設定します。次に、そのリモート・サイトのクラスタ内に、任意のOracle Internet Directoryノード(OIDHOST3)を設定して、レプリカ・ホストとします。(「既存のマスターをリモート・マスター・サイトとして使用する場合」の項では、このレプリカ・ホストは「新しいノード」と呼ばれています)。OIDHOST3は、ロサンゼルス・クラスタ内のホストになります。また、ホスト上で実行するレプリケーション・サーバーが構成されます。設定手順の中で、RMSに対するレプリケーション・サーバー、プロセス、またはポートへの参照が必要となった場合は、OIDHOST3の値を正確に指定します。 |
タスク3: ディレクトリ・レプリケーション・グループのアドバンスト・レプリケーションの設定 |
次のタスクの説明に従います。 |
すべてのノードで、レプリケーションのためのOracle Net Services環境を準備します。 |
ニューヨークとロサンゼルス・サイトのすべてのデータベースのOracleホーム、およびすべてのOracle Internet DirectoryのOracleホームで、この項の手順を実行します。 |
MDSから、ディレクトリ・レプリケーションのアドバンスト・レプリケーションを構成します。 |
次の場合を除いて、ニューヨークとロサンゼルスのすべてのOracle Internet DirectoryのOracleホームで、この項の手順を実行します。 レプリケーション環境管理ツールを使用してアドバンスト・レプリケーションを構成する場合は、このコマンドをMDSサイトのマスター・ホスト(ニューヨークのOIDHOST1)でのみ実行します。レプリケーションは、1つのOracle Internet Directoryホストでのみ、起動する必要があります。 |
タスク4(オプション): ディレクトリへのデータのロード |
bulkloadユーティリティの使用を選択する場合、すべてのOracle Internet Directoryホームで、すべてのOracle Internet Directoryインスタンスを停止し、Oracle Internet Directoryインスタンスのいずれか1つのみを使用して、bulkload操作を実行します。 |
タスク5: 全ノードでのOracle Directory Serverインスタンスの起動の確認 |
このタスクは、すべてのOracle Internet DirectoryのOracleホーム・ディレクトリで実行します。 |
タスク6: ディレクトリ・レプリケーション・グループ内の全ノードでのレプリケーション・サーバーの起動 |
ニューヨークのOIDHOST1とロサンゼルスのOIDHOST3でのみ、レプリケーション・サーバーを起動します。 |
Oracle Advanced Databaseマルチマスター・レプリケーション・デプロイメントのノードの追加の詳細な手順は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイドのOracle Databaseアドバンスト・レプリケーションベース・マルチマスター・レプリケーション・グループのノードの追加に関する項に記載されています。
表10-2は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイドのOracle Databaseアドバンスト・レプリケーションベース・マルチマスター・レプリケーション・グループのノードの追加に関する項に含まれる各項を示しています。また、図10-1に示す最高の高可用性Oracle Internet Directoryデプロイメントにノードを追加するために各項で実行する手順も説明しています。
表10-2 Oracle Databaseアドバンスト・レプリケーションでのノードの追加手順
項 | 手順 |
---|---|
Oracle Net Services環境の準備 |
マスター定義サイト(ニューヨーク・サイト)およびリモート・マスター定義サイト(ロサンゼルス・サイト)のすべてのデータベースのOracleホームとすべてのOracle Internet DirectoryのOracleホームで、この項の手順を実行します。 また、追加する新しいクラスタについても、データベースのOracleホームとすべてのOracle Internet DirectoryのOracleホームで、この手順を実行します。 |
タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止 |
ニューヨークのOIDHOST1、およびロサンゼルスのOIDHOST3上のレプリケーション・サーバーを停止します。 |
タスク2: スポンサ・ノードの特定とリモート・サイトでのOracle Internet Directoryのインストール |
ニューヨーク・クラスタのOIDHOST1が、スポンサ・ノードおよびMDSになります。 |
タスク3: スポンサ・ノードの読取り専用モードへの切替え |
このタスクは、OIDHOST1およびOIDHOST2上のOracle Internet DirectoryのOracleホームで実行します。 |
タスク4: ldifwriteを使用したスポンサ・ノードのバックアップ |
このタスクは、OIDHOST1上のOracle Internet DirectoryのOracleホームで実行します。 |
タスク5: アドバンスト・レプリケーション追加ノードでの設定の実行 |
このタスクは、OIDHOST1上のOracle Internet DirectoryのOracleホームで実行します。 |
タスク6: スポンサ・ノードの更新可能モードへの切替え |
このタスクは、OIDHOST1およびOIDHOST2上のOracle Internet DirectoryのOracleホームで実行します。 |
タスク7: 新しいノード以外の全ノードでのディレクトリ・レプリケーション・サーバーの起動 |
このタスクは、ニューヨーク・クラスタのOIDHOST1およびロサンゼルス・クラスタのOIDHOST3で実行します。 |
タスク8: bulkloadを使用した新しいノードへのデータのロード |
このタスクは、追加する新しいクラスタのいずれかのOracle Internet DirectoryのOracleホームで実行します。 bulkloadを使用する前に、新しいノードのすべてのOracle Internet Directoryプロセスを停止します。 |
タスク9: 新しいノードでのディレクトリ・サーバーの起動 |
このタスクは、追加する新しいクラスタのすべてのOracle Internet Directoryノードで実行します。 |
タスク10: 新しいノードでのディレクトリ・レプリケーション・サーバーの起動 |
このタスクは、追加する新しいクラスタのいずれかのOracle Internet DirectoryのOracleホームで実行します。 |
Oracle Advanced Databaseマルチマスター・レプリケーション・デプロイメントのノードの削除の詳細な手順は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイドのマルチマスター・レプリケーション・グループからのノードの削除に関する項に記載されています。
表10-3は、Oracle Fusion Middleware Oracle Internet Directory管理者ガイドのマルチマスター・レプリケーション・グループからのノードの削除に関する項に含まれる各項を示しています。また、図10-1に示す最高の高可用性Oracle Internet Directoryデプロイメントのノードを削除するために各項で実行する手順も説明しています。この手順では、MDSをニューヨーク・サイトとしています。
表10-3 Oracle Advanced Databaseレプリケーションでのノードの削除手順
項 | 手順 |
---|---|
タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止 |
このタスクは、ディレクトリ・レプリケーション・グループ(DRG)の各ノードで実行します。 |
タスク2: 削除対象ノードでの全Oracle Internet Directoryプロセスの停止 |
このタスクは、削除対象のノードで実行します。 |
タスク3: マスター定義サイトからのノードの削除 |
このタスクは、OIDHOST1上のOracle Internet DirectoryのOracleホームで実行します。 |
タスク4: 全ノードでのディレクトリ・レプリケーション・サーバーの起動 |
このタスクは、DRG内の残りのノードすべてで実行します。 |