| Oracle® Exalogic Elastic Cloud Oracle SOA Suiteエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51447-02 |
|
 前 |
 次 |
| Oracle® Exalogic Elastic Cloud Oracle SOA Suiteエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51447-02 |
|
前 |
次 |
この章では、このガイドで説明するExalogicエンタープライズ・デプロイメント参照トポロジについて説明し図解しているので、デプロイメントの計画に役立ちます。
Exalogicエンタープライズ・デプロイメントが成功する鍵は計画と準備です。この章におけるインストールと構成のロード・マップによって、実行が必要なタスクで適切な章にガイドします。この章を使用すると、ExalogicプラットフォームにおけるOracle SOA Exalogicエンタープライズ・デプロイメントを計画する際に役に立ちます。
付録B「ExalogicトポロジにおけるOracle SOAエンタープライズ・デプロイメントのワークシート」を使用すると、情報の追跡管理に役立てることができます。
この章には次のトピックが含まれます:
この項には、Oracle SOAをExalogicでデプロイするための計画に役立つ情報が記載されています。
デプロイメントを計画する際、この章で説明している特定参照トポロジを実装するための詳細な指示がこのガイドに記載されていることに注意する必要があります。
このトポロジでは、次を含めてExalogicプラットフォームの主要機能を利用します。
Exalogic内部Infiniband (IPoIB)ネットワーク・ファブリックの高い帯域幅とパフォーマンス
Oracle Traffic Directorのソフトウェア・ロード・バランシング機能。
このトポロジでは、ExalogicプラットフォームのOracle SOA Suiteに特有の最適化機能もいくつか利用します。次に例を示します。
XML解析と変換の最適化
XDK最適化
BPELプロセス状態と監査データ用読取りキャッシュとしてCoherenceを使用する方法
スキャタ読取りとギャザー書込みの最適化
セルフ・チューニング・スレッド最適化
この特定トポロジでは、複数のSOA管理対象サーバー間における通信と同様に、Oracle Traffic DirectorインスタンスとSOA管理対象サーバーとの間においてWebリスナーとクライアント側ロード・バランサの両方としてOracle Traffic Directorが使用されます。
この構成では、Traffic DirectorインスタンスとSOA Suite計算ノードとの間における内部通信のすべてでExalogicデフォルトIPoIBネットワークを利用できます。
Traffic Directorインスタンスと外部ユーザーとの間における外部トラフィックのみが、Exalogic Ethernet over IB (EoIB)ネットワーク上に伝送されます。
このガイドに記載されているトポロジ以外に、Exalogicにおいて別のOracle SOAトポロジを検討できます。
これらの代替トポロジを実装するために特別な指示はこのガイドに記載されていませんが、Oracle SOAデプロイメント用環境をExalogicで用意する際、次を考慮してください。
第2.2項で説明しているように、このガイドのトポロジでは、Oracle Traffic DirectorをWebサーバーと内部ロード・バランサの両方として使用します。この構成では、Oracle Traffic Directorインスタンスをホストする専用計算ノードが2つ必要です。
別のトポロジでは、Oracle HTTP Server Web層をWebサーバーとして、Oracle Traffic Directorを内部ロード・バランシングとして使用します。Oracle HTTP Server Web層がExalogicの外部で実行している場合のみ、このトポロジを使用できます。Oracle Traffic DirectorはExalogicラックにインストールされます。
外部Oracle HTTP Server Web層のあるExalogicにおける典型的Oracle SOAトポロジの図については、付録C「Oracle HTTP Serverを使用するSOA Exalogicエンタープライズ・トポロジ」を参照してください。
製品スキーマとセキュリティ・ストアのリポジトリとして商用ハードウェアで外部Real Application Clusters (RAC)データベースを使用することに関する情報がこのガイドの参照トポロジに示されています。
また、Infinibandファブリックを使用してOracle Exadata Database MachineのReal Application Clusters (RAC)データベースに接続できます。詳細は、『Oracle Exalogic Elastic Cloudマルチラック配線ガイド』でExalogicとExadata Machineの接続に関する項を参照してください。
Exalogicエンタープライズ・デプロイメントが成功する鍵は計画と準備です。この章におけるインストールと構成のロード・マップによって、実行が必要なタスクで適切な章にガイドします。
この章を使用すると、ExalogicプラットフォームにおけるOracle SOA Suite Exalogicエンタープライズ・デプロイメントを計画する際に役に立ちます。
また、このデプロイメントで必要なマシンとリソースを識別して調達する際、付録B「ExalogicトポロジにおけるOracle SOAエンタープライズ・デプロイメントのワークシート」を使用すると、ホスト名、IPアドレス、他の重要な情報などの情報を追跡するのに役立ちます。
図2-1に、ExalogicにおけるOracle SOAで標準の参照トポロジの図を示します。
この特別トポロジでは、Web層はOracle Traffic Directorインスタンスで構成され、ExalogicマシンがリモートOracle RACデータベースに10 Gb Ethernet接続で接続されます。
トポロジの要素の詳細は、第2.3項「トポロジ・コンポーネントの理解」を参照してください。
トポロジは3層で構成され、次の各項で説明します。
Exalogicマシンを最初に設定すると、デフォルト・ネットワークではIP over Infiniband (IPoIB)を実行します。このガイドで説明しているトポロジの様々な目的のため、IPoIBネットワークに加えて、Ethernet over Infiniband (EoIB)ネットワークのアクセスを構成する必要があります。詳細は、『Oracle Exalogic Elastic Cloudマシン・オーナーズ・ガイド』でEthernet Over InfiniBandの構成に関する項を参照してください。
次の4種類の通信が、ExalogicにおけるOracle SOAエンタープライズ・デプロイメントで構成されている必要があります。
Oracle Traffic Directorホストでは、IPアドレスは、ロード・バランサからアクセスできるEoIBアドレスにする必要があります。Oracle Traffic DirectorのIPアドレスは、DMZネットワークからアクセスできるアドレスのみです。
アプリケーション層ではSOAHOSTマシンのIPアドレスは、Oracle RACデータベースのSCANとVIPアドレスにアクセスできるEoIBアドレスにする必要があります。さらに、SOAサーバーではIPoIBアドレスを内部呼出し用とExalogicラック内部におけるRMI相互作用のメイン・リスニング・アドレスとして使用します。
Oracle Traffic Directorホストとアプリケーション層との間における通信とルーティングは、IPoIBでのみ行う必要があります。
複数のアプリケーション層コンポーネント間における通信の場合、たとえば、Oracle Mediatorと内部JMS宛先のルーティングは、IPoIBで行う必要があります。内部利用専用で公開されるフロント・エンド・アドレスでは、Oracle Traffic DirectorホストにおいてIPoIBの仮想IPを使用します
また、RMI/JMS/T3呼出しとHTTP呼出しで外部的にSOAサーバーにアクセスできます。リモート・デプロイメント、外部JMSのプロデューサとコンシューマ、およびExalogicラック(EoIB)外部で利用可能なSOAサーバーのリスニング・アドレスを使用する他の操作でこれらが行われます。
IPoIBとEoIBのネットワーク構成の詳細は、第3.2項「SOAエンタープライズ・トポロジのExalogicネットワーク構成について」を参照してください。
ハードウェア・ロード・バランサにより、HTTPリクエストがユーザーからWeb層のOracle Traffic Directorインスタンスにルーティングされます。リクエストがセキュア・ポート(443)で受信されてから、Oracle Traffic Directorインスタンスに非セキュア・ポート(7777)経由でルーティングされます。
ハードウェア・ロード・バランサからWeb層(この場合、WEBHOST1とWEBHOST2)への通信は完全にEoIB経由です。
ユーザー・トラフィックに加えて、ロード・バランサにより管理者リクエストもアプリケーション層にあるOracle WebLogic Serverドメインの管理サーバーにルーティングされます。このトラフィックは、admin.mycompany.comと呼ばれる専用仮想サーバー・アドレスを経由してルーティングされます。
ExalogicによりOracle Traffic Director機能を利用できます。
このトポロジでは、Oracle Traffic Directorインスタンスは2つの目的に役立ちます。
HTTPリクエストをハードウェア・ロード・バランサ(EoIBネットワーク上)から受信し、これらのリクエスト(IPoIBネットワーク上)をアプリケーション層のSOAHOST計算ノードにルーティングします。
JMS (RMI)トラフィックを含めて、アプリケーション層コンポーネント(IPoIBネットワーク上)からコールバックや内部Webサービス呼出しなどの他のアプリケーション層コンポーネントにリクエストをルーティングします。
内部アプリケーション間リクエストは内部IPoIBネットワーク上でのみルーティングされ、トポロジ図(図2-1)にVIP1で示す仮想IPアドレス経由でルーティングされます。
Oracle Traffic Directorインスタンスは、フェイルオーバー・グループの一部として構成されます。この構成では、Oracle Traffic DirectorでVirtual Routing Redundancy Protocol (VRRP)の実装を使用して、フェイルオーバー機能を実現します。Oracle Traffic Directorインスタンスで障害が発生すると、有効にされているIPアドレスは、VRRPを使用して残存インスタンスに移行されます。フェイルオーバー・グループを構成する方法の詳細は、第7.9項「仮想ホストのフェイルオーバー・グループの作成」を参照してください。
Web層の次に示す追加特性を考慮してください。
WEBHOST1とWEBHOST2は、Oracle Traffic Directorをホストします。URI条件とホスト・サーバー構成により、アプリケーション層で実行するWebLogic ServerにOracle Traffic Directorサーバーからリクエストをプロキシできます。
Oracle Traffic Directorにより、指定ロード・バランシング方法に基づいてバック・エンドでクライアントからサーバーに受信するリクエストが分散され、指定ルールに基づいてリクエストをルーティングし、頻繁にアクセスされるデータをキャッシュし、トラフィックを優先度付けし、サービス品質を制御します。
soa.mycompany.com、osb.mycompany.comとsoainternal.mycompany.com、およびadmin.mycompany.comのURLを使用して受信したリクエストをOracle Traffic Directorサーバーで処理します。admin.mycompany.comの名前のみがファイアウォール内で解決可能です。これによって、Oracle WebLogic ServerコンソールやOracle Enterprise Manager Fusion Middleware Controlコンソールなどの機密リソースへのアクセスをパブリック・ドメインから防止します。
DMZは、実際に必要とするコンポーネントにインフラストラクチャのコンポーネントへのアクセスを制限する方法です。このガイドの例では、パブリックDMZがあります。これは、外部の世界がシステムへのアクセスを取得する場所です。外部の世界がアクセスする必要があるこれらのコンポーネント(ロード・バランサやWeb層など)のみをこのゾーンに配置します。外部の世界からのユーザーがこのゾーンより下にあるサーバーやサービスにアクセスを試行すると、ファイアウォールによりアクセスが遮断されます。パブリック・ゾーンのサーバーはプライベート・ゾーンのアプリケーション・サーバーとやり取りができるように、このゾーンは構成されます。
パブリック・ゾーン: これは、外部の世界がシステムへのアクセスを取得する場所です。外部の世界がアクセスする必要があるこれらのコンポーネント(ロード・バランサやWeb層など)のみをこのゾーンに配置します。外部の世界からのユーザーがこのゾーンより下にあるサーバーやサービスにアクセスを試行すると、ファイアウォールによりアクセスが遮断されます。
パブリック・ゾーンのサーバーはプライベート・ゾーンのアプリケーション・サーバーとやり取りができるように、このゾーンは構成されます。
イントラネット・ゾーン: これは、データベースなどのコア・サービスが含まれているサーバーを配置する場所です。極秘データが含まれているので、 これらのサービスを組織で緊密にコントロールします。
この手法を使用することで、それを必要とするこれらのコンポーネントのみに情報へのアクセスを制限します。組織の外部からアクセスするユーザーがある場合、この手法が便利です。エクストラネットのかわりに、信頼されるソースからすべての通信が送られるイントラネットを設定する場合、パブリックDMZなしにする決断を合理的に行うことができます。
アプリケーション層は、Oracle SOAとJava EEアプリケーションがデプロイされる層です。Oracle WSM、Oracle SOA Service Engines、Oracle BPEL Caches、Oracle Service Busなどの製品はこの層にデプロイされます。この層のアプリケーションは、Oracle WebLogic ServerとOracle Fusion Middlewareの高可用性サポートから恩恵を受けます。
この層では、2つの計算ノード(名前はSOAHOST1とSOAHOST2)では、BPEL Process ManagerなどのSOAコンポーネントを実行するために、Oracle WebLogic管理対象サーバーを実行します。管理対象サーバーは、アクティブ-アクティブ・モードで構成されます。
SOAHOST1とSOAHOST2では、Oracle WebLogic Server管理コンソールとOracle Enterprise Manager Fusion Middleware Controlも実行しますが、アクティブ-パッシブ構成になります。管理サーバーのアクティブ-パッシブ構成が必要です。1台の管理サーバーのみがドメイン内で実行できるからです。図では、SOAHOST1の管理サーバーは現在アクティブ状態ですが、手動でSOAHOST2の管理サーバーにフェイルオーバーできます。
WebサービスをExalogicエンタープライズ・デプロイメント・トポロジで管理して保護するポリシー・フレームワークが、Oracle Web Services Manager (Oracle WSM)により実現されます。
外部HTTPアクセスが必要なアプリケーションでは、Oracle Traffic Directorをプロキシとして使用します。
Oracle WebLogic Serverコンソール、Oracle Enterprise Manager Fusion Middleware ControlコンソールおよびOracle Fusion Middleware SOAコンソールのみが、ロード・バランサ(ファイアウォール内部で利用できます)上で構成されている仮想ホストによりアクセスできます。
Oracle WebLogic Server管理コンソールとOracle Enterprise Manager Fusion Middleware Controlは必ず、管理サーバーのリスニング・アドレスにバインドされます。
WebLogic管理サーバー(Oracle Enterprise Manager Fusion Middleware ControlとOracle WebLogic Server管理コンソールの両方を実行します)はシングルトン・サービスです。一度に1つのノードでのみ実行します。障害が発生すると、管理サーバーが元のノードで使用していたコンテンツと完全同一パスをマウントできる残存ノードで再起動します。
管理対象サーバーのWLS_SOA1とWLS_SOA2はクラスタにデプロイされ、Oracle SOAインフラストラクチャ、サービス・エンジンおよびアダプタはこのクラスタにデプロイされます。
管理対象サーバーのWLS_WSM1とWLS_WSM2はクラスタにデプロイされ、Oracle Web Serviceポリシー・マネージャを実行します。
管理対象サーバーのWLS_OSB1とWLS_OSB2はクラスタにデプロイされ、Oracle Service Busを実行します。
利用可能な各計算ノード(SOAHOST1とSOAHOST2)で追加のJVMが作成されて起動され、CoherenceキャッシュをBPELデハイドレーション用に実行します。
認可ポリシーはOracle Databaseに格納され、Oracle Internet DirectoryまたはOracle Unified Directoryは認証で使用されます。詳細は、Oracle Exalogic Elastic Cloud Oracle Identity Managementエンタープライズ・デプロイメント・ガイドを参照してください。
次の各項では、ExalogicにおけるSOAエンタープライズ・トポロジのハードウェア要件について説明します。
Oracle Fusion Middleware Exalogicエンタープライズ・デプロイメントでは、ハードウェア・ロード・バランサでリクエストをWeb層にルーティングする必要があります。このトポロジのロード・バランサで必要な機能の最小セットの詳細は、第3.7.1項「ロード・バランサの要件」を参照してください。
Oracle Exalogicは、幅広いアプリケーション・タイプおよび多様なワークロードに必要なプラットフォームをすべて提供する、ハードウェアおよびソフトウェアの統合システムです。Exalogicは、Exalogicマシン内のすべての処理、ストレージ、メモリーおよび外部ネットワーク・インタフェースを接続する内部InfiniBandファブリックを最大限に活用し、単一の大規模なコンピュータ・デバイスを形成するように設計されています。
Exalogicマシンで利用可能なハードウェア・オプションの詳細は、『Oracle Exalogic Elastic Cloudマシン・オーナーズ・ガイド』でExalogicハードウェア構成に関する項を参照してください。
このガイドで説明されているトポロジでは、Exalogicマシン1/8ラックを使用できます。詳細は、第2.2項「ExalogicにおけるOracle SOAデプロイメント・トポロジの表示」を参照してください。
次のように、計算ノードをExalogicラックで割り当てることができます。
2つの計算ノードをアプリケーション層に割り当てます。これらは、SOAHOST1とSOAHOST2として参照されます。
Oracle Traffic Directorの場合、別に2つの計算ノードをOracle Traffic Directorインスタンスに割り当てます。これらは、WEBHOST1とWEBHOST2として参照されます。
この項では、Oracle SOA Exalogicエンタープライズ・デプロイメントで必要なソフトウェアについて説明します。
この項の内容は、次のとおりです。
このガイドの手順を開始する前に、入手が必要なOracleソフトウェアの一覧を表2-1に示します。
表2-1 使用されるソフトウェアのバージョン
| 製品 | バージョン |
|---|---|
|
Oracle Database 10gまたは11g |
AL32UTF8文字セットを使用するOracle Database 10gディストリビューション(10.2.0.4以降のSEまたはEEバージョンのデータベース) AL32UTF8文字セットを使用するOracle Database Server 11gディストリビューション(11.1.0.7以降のSEまたはEEバージョンのデータベース) |
|
Oracle Traffic Director |
11.1.1.7.0 |
|
Oracle JRockit |
jrockit-jdk1.6.0_29-R28.2.0-4.0.1以降 |
|
Oracle WebLogic Server |
10.3.6.0 |
|
Oracle SOA Suite |
11.1.1.7.0 |
|
リポジトリ作成アシスタント |
11.1.1.7.0 |
|
Oracle Service Bus |
11.1.1.7.0 |
Oracle Fusion Middlewareソフトウェアをダウンロードする方法の詳細は、Oracle Fusion Middleware 11gリリース1のダウンロード、インストールおよび構成Readmeをこのリリースのhttp://docs.oracle.com/cd/E23104_01/download_readme.htmで参照してください。
適用対象パッチの一覧については、ご使用のプラットフォームとオペレーティング・システム用のOracle Fusion Middlewareリリース・ノートを参照してください。パッチを適用して、ソフトウェアが仕様どおりに動作することを確認する必要があります。
パッチは、http://support.oracle.comからダウンロードできます。各パッチをデプロイするための指示が、各パッチ・アーカイブに添付されているREADME.htmlファイルにあります。
Oracle SOA Exalogicエンタープライズ・デプロイメントをExalogicで開始する前に、図2-2「Oracle SOA Exalogicエンタープライズ・デプロイメントのプロセスのフロー・チャート」のフロー・チャートを確認してください。このガイドに記載されているExalogicエンタープライズ・デプロイメントを実行するためのハイレベル・プロセスがこのフロー・チャートに図示されています。表2-2でフロー・チャートの手順が説明されており、各手順で適切な項や章にガイドします。
この項では、次のトピックを取り扱います:
図2-2は、Oracle SOA Exalogicエンタープライズ・デプロイメントのプロセスのフロー・チャートを示します。このチャートを確認して、既存の環境に基づいて、従う必要のある手順に習熟してください。
Oracle SOA用にExalogicエンタープライズ・デプロイメント・プロセスのフロー・チャートの各手順(図2-2に示しています)について表2-2で説明しています。 プロセスの各手順に関して詳細情報の入手場所に関する情報も表に記載されています。
表2-2 Oracle SOA Exalogicエンタープライズ・デプロイメントのプロセスの手順
| 手順 | 説明 | 詳細情報 |
|---|---|---|
|
Exalogicエンタープライズ・デプロイメント・トポロジの確認 |
推奨トポロジを確認し、組織とアプリケーションに最適なトポロジを計画します。 |
|
|
Exalogicエンタープライズ・デプロイメント用ネットワークの準備 |
Exalogicエンタープライズ・デプロイメントのネットワークを準備するには、仮想サーバー名やIP、仮想IPなどの概念を理解し、仮想ホスト名を定義することでロード・バランサを構成します。 |
第3章「Exalogicエンタープライズ・デプロイメント用ネットワークの構成」 |
|
Exalogicエンタープライズ・デプロイメント用ファイル・ストレージ・アプライアンスの準備 |
Exalogicエンタープライズ・デプロイメントのファイル・システムを準備するには、ディレクトリとディレクトリ環境変数の用語を確認して、共有記憶域を構成します。 |
第4章「Exalogicエンタープライズ・デプロイメントのストレージの構成」 |
|
Exalogicエンタープライズ・デプロイメント用計算ノードの準備 |
Exalogicエンタープライズ・デプロイメントのサーバーを準備するには、計算ノードがハードウェアとソフトウェアの要件に適合していることを確認し、Unicodeサポートと仮想IPアドレスを有効にし、共有記憶域をマウントし、ユーザーとグループを構成し、必要に応じてソフトウェアをマルチホーム・システムにインストールします。 |
第5章「Exalogicエンタープライズ・デプロイメントの計算ノードの構成」 |
|
Exalogicエンタープライズ・デプロイメント用Oracle RACデータベースの準備 |
Exalogicエンタープライズ・デプロイメントのOracle RACデータベースを準備するには、データベース要件を確認し、データベース・サービスを作成し、メタデータ・リポジトリをOracle RACデータベースにロードし、SOAスキーマをトランザクション回復権限で構成し、データベースをバックアップします。 |
第6章「Exalogicエンタープライズ・デプロイメント用データベースの構成」 |
|
Exalogic計算ノードにおけるOracle Traffic Directorのインストールと構成 |
Oracle Traffic Directorのインストールと構成を行います。 |
第7章「Exalogicエンタープライズ・デプロイメント用のOracle Traffic Directorのインストールおよび構成」 |
|
初期WebLogic Serverドメインの作成 |
構成ウィザードを実行し、初期WebLogic Serverドメインを作成します。 |
第8章「Exalogicエンタープライズ・デプロイメントのドメインの作成」 |
|
Oracle SOA用ドメインの拡張 |
構成ウィザードを使用してドメインを拡張し、Oracle SOAコンポーネントを含めます。 |
|
|
BPMコンポーネント用ドメインの拡張 |
構成ウィザードを使用してドメインを拡張し、Oracle BPMを含めます。 |
第10章「Oracle BPMを内包するためのドメインの拡張」 |
|
Oracle Service Bus用ドメインの拡張 |
構成ウィザードを使用してドメインを拡張し、Oracle Service Busを含めます。 |
第11章「Oracle Service Busを追加するためのSOAドメインの拡張」 |
|
ノード・マネージャの構成 |
ホスト名検証を有効にし、ノード・マネージャを起動し、WebLogic Serverを構成してカスタム・キーストアを使用して、ノード・マネージャを設定します。 |
第12章「Exalogicエンタープライズ・デプロイメント用のノード・マネージャの設定」 |
|
サーバー移行の構成 |
WLS_OSBIM1、WLS_SOA1、WLS_OSB2およびWLS_SOA2の管理対象サーバーでサーバー移行を構成します。WLS_OSB1とWLS_SOA1の管理対象サーバーは、障害発生時にSOAHOST2で再起動するように構成されます。WLS_OSB2とWLS_SOA2の管理対象サーバーは、障害発生時にSOAHOST1で再起動するように構成されます。 |
第13章「Exalogicエンタープライズ・デプロイメント用のサーバー移行の構成」 |
