Oracle® Enterprise Manager Ops Centerインストレーション・ガイドfor Linux Operating Systems 12cリリース1 (12.1.2.0.0) B71916-01 |
|
前 |
次 |
この項では、ユーザーのニーズに合った方法でOracle Enterprise Manager Ops Centerをデプロイするためのガイドラインを示し、システムが前提条件に一致することの確認に必要な手順を説明してから、ソフトウェアを入手するための手順を示します。
この項で示す計画および準備の手順が完了すると、ソフトウェアをインストールする準備が整います。
Oracle Enterprise Manager Ops Centerのインストールのためにシステムを準備する前に、デプロイメントを計画する必要があります。ネットワーク構成、インターネット接続ポリシー、管理対象のアセットの数および種類などはすべて、最適なデプロイメントを決めるための要因になります。インストールを行う前に、次の質問について検討してください。
Oracle Enterprise Manager Ops Centerをどのように使用しますか。
仮想アセットを管理しますか。
使用するネットワーク構成の種類は何ですか。
接続モードまたは非接続モードを使用しますか。
サイトには高可用性が必要ですか。
サイトではローカル・データベースまたはリモート・データベースを使用しますか。
Oracle Enterprise Manager Ops Centerソフトウェアではハードウェア、オペレーティング・システム、ファームウェアおよびOSの更新の管理を、物理アセットと仮想アセットの双方に対して提供します。アセットの種類の数、アセットの合計数、アセットの管理に使用する方式はすべて、リソース利用率に影響します。
エンタープライズ・コントローラとプロキシ・コントローラは同じサーバー上で稼働できますが、これは小規模なサイトでのみ推奨されます。ほとんどのサイトでは、プロキシ・コントローラを別のシステムで稼働する方が有利です。大規模なサイトでは、プロキシ・コントローラを各サブネット上にデプロイします。
注意: Oracle Solaris 11をプロビジョニングまたは更新する場合は、エンタープライズ・コントローラと、プロキシ・コントローラを少なくとも1つOracle Solaris 11にインストールする必要があります。Oracle Solaris 11ライブラリはOracle Solaris 11システムにのみインストールできます。 |
ハードウェアを監視および管理するため、プロキシ・コントローラはアセットを検出してから、ステータスおよび構成の変更について各アセットをポーリングします。プロキシ・コントローラは、特定のサーバーおよびシャーシ・タイプのプロトコルを使用して、ハードウェアのシステム管理イーサネット・ポートに対するネットワーク・セッションを開始します。ハードウェア・アセットのみの管理にソフトウェアを使用すると、ソフトウェアを稼働中のシステムへのリソースの影響は抑えられます。ただし、プロキシ・コントローラからアセットへのネットワーク・トラフィックは影響が大きい場合があります。必ず、プロキシ・コントローラを適切にスケールしてください。
OSプロビジョニングはプロキシ・コントローラから実行されます。並行して発生しうるOSプロビジョニング・ジョブの数はジョブ管理システムで測定されますが、OSプロビジョニングではプロキシ・コントローラおよびネットワーク上でもロードが作成されます。各サブネット上のプロキシ・コントローラを、そのサブネットでアセットをプロビジョニングするように構成します。また、そのプロキシ・コントローラに近いNFSサーバーを、OSイメージおよびファームウェア・イメージを格納するように構成します。
OSを更新するには、エージェント・コントローラをオペレーティング・システムにデプロイし、更新およびプロビジョニングの両方のジョブを完了する必要があります。ジョブにはオペレーティング・システムに必要な更新を判断し、更新操作を実行するための複数のトランザクションが含まれます。これらの操作によって、エンタープライズ・コントローラおよびプロキシ・コントローラのネットワーク利用率が増加します。
Oracle Enterprise Manager Ops Centerソフトウェアは、Oracle Solaris ZonesやOracle VM Serverなどの仮想アセットを管理できます。
Oracle Enterprise Manager Ops Centerソフトウェアのユーザー・インタフェースを使用してゾーンの作成または検出を行う際、ソフトウェアにはゾーン構成データへの全アクセス権があり、ゾーンを構成できます。ゾーンは製品のアセット・ツリーに表示され、種類別にラベル付けされます。
ゾーンのオペレーティング・システムの更新にサイトでブート環境を使用する場合は、ゾーンの作成または管理にこのソフトウェアを使用しないでください。代替ブート環境(ABE)はゾーン、あるいはエンタープライズ・コントローラまたはプロキシ・コントローラの各システムでサポートされていません。
製品を使用してオペレーティング・システムまたはファームウェアのプロビジョニングを行う場合は、プロキシ・コントローラを非グローバル・ゾーンにインストールしないでください。
エンタープライズ・コントローラ・ソフトウェアは非グローバル・ゾーンにインストールできますが、次の制約があります。
非グローバル・ゾーンはルート・ゾーン全体である必要があります。
プロキシ・コントローラは同じゾーンに配置できません。
プロキシ・コントローラは、エンタープライズ・コントローラの非グローバル・ゾーンをサポートするグローバル・ゾーンに配置できません。
エージェント・コントローラ・ソフトウェアは、エンタープライズ・コントローラの非グローバル・ゾーンをサポートするグローバル・ゾーンにインストールできません。
サブネット上のターゲット・システムでOSまたはファームウェアをプロビジョニングする場合は、1つのプロキシ・コントローラを各サブネットで構成してから、プロキシ・コントローラでDHCPサービスを有効にします。プロキシ・コントローラは、ターゲット・システムのネットブートまたはPXEブートの各操作をサポートするDHCPサービスを提供します。
WANブートは、エンタープライズ・コントローラがSPARCまたはX86のいずれかのプラットフォーム上のOracle Solaris OSで実行中の場合、SPARCベースのILOMシステムで使用できます。Oracle Enterprise Manager Ops CenterはWANブート接続を自動的に設定します。これは、SPARCベースのプラットフォームにおけるデフォルト接続です。
次のガイドラインを使用して、Oracle Enterprise Manager Ops Centerソフトウェアを実行中のシステムのネットワーク・スイッチを構成します。
8ポートまたは16ポートの仮想LAN (VLAN)スイッチを使用します。
スイッチを検出および管理します。
サイトでVLANを使用する場合、管理およびプロビジョニング・ネットワーク用の別のVLANを作成します。
スパニングツリー・プロトコルをスイッチで無効にします。
イーサネット接続の場合:
管理ネットワークは10/100接続である必要があります。
プロビジョニングおよびデータ・ネットワークは10/100/1000 (1GB)接続である必要があります。
接続モードでは、更新またはその他のソフトウェアをダウンロードするために、エンタープライズ・コントローラはベンダーのWebサイトへもアクセスする必要があります。
次の項では、Oracle Enterprise Manager Ops Centerソフトウェアの通信要件について説明します。
プロキシ・コントローラを少なくとも1つ、インストールして構成する必要があります。エンタープライズ・コントローラ・ソフトウェアとともにインストールされる同配置のプロキシ・コントローラを使用するか、別々のシステムでプロキシ・コントローラを1つ以上インストールします。次の図に、Oracle Enterprise Manager Ops Centerソフトウェアを接続モードで2つのプロキシ・コントローラとともに実行中のサイトにおけるネットワーク構成を示します。
エンタープライズ・コントローラのデフォルト・ポートは443です。ポート443が使用中の場合、エンタープライズ・コントローラはポート11165を使用します。次の表に、必要なポートとそのプロトコルを示します。
表2-1 必要なポートとプロトコル
通信方向 | プロトコルおよびポート | 目的 |
---|---|---|
エンタープライズ・コントローラ |
ポート8005 |
接続モードのエンタープライズ・コントローラ |
エンタープライズ・コントローラ |
ポート443、次にポート11165 |
接続モードおよび非接続モードのエンタープライズ・コントローラ |
OCDoctorから |
HTTPS、TCP: ポート443 |
更新を入手するため。 |
ブラウザからエンタープライズ・コントローラ |
HTTP、TCP: ポート80 |
ポート9443へのリダイレクト |
ブラウザからエンタープライズ・コントローラ |
HTTPS、TCP: ポート9443 |
Webインタフェース |
エンタープライズ・コントローラからデータベース |
ポート11176 |
ローカル・データベース用のOracle Listenerポート |
エンタープライズ・コントローラからプロキシ・コントローラ |
SSH、TCP: ポート22 ICMP ping: タイプ8 コード0 (エコー・リクエスト) |
エンタープライズ・コントローラがUIを介してプロキシ・コントローラをインストールまたはアップグレードします。 |
プロキシ・コントローラからエンタープライズ・コントローラ |
HTTP: ポート8004 HTTPS、TCP: ポート443 ICMP ping: タイプ0 コード0 (エコー・リプライ) |
WANブート・トラフィック プロキシ・コントローラがアセットに関するデータをエンタープライズ・コントローラにプッシュします。 プロキシ・コントローラがエンタープライズ・コントローラからジョブ、更新、エージェント・コントローラおよびOSイメージのデータをプルします。 プロキシ・コントローラがアップグレード中にICMP pingを使用します。 |
プロキシ・コントローラからターゲット |
FTP脚注 1 、TCP: ポート21 SSH、TCP: ポート22 Telnet脚注 2 、TCP: ポート23 DHCP: ポート67 SNMP、UDP: ポート161 IPMI、TCP+UDP: ポート623 サービス・タグ、TCP: ポート6481 ICMP ping: タイプ8 コード0 (エコー・リクエスト) |
プロキシ・コントローラがアセットを検出、管理および監視します。 プロキシ・コントローラがベアメタル・プロビジョニングを実行します。 DHCPがOSプロビジョニングに使用されます。 |
ターゲットからプロキシ・コントローラ |
DHCP: ポート68 SNMP、UDP: ポート162 ICMP ping: タイプ0 (エコー・リプライ) |
アセットが更新操作でのステータスをレポートします。 プロキシ・コントローラが失敗した接続に対してICMP pingタイプ3 (宛先到達不可)を受信します。 |
エージェント・コントローラからプロキシ・コントローラ |
HTTPS、TCP: ポート21165 |
エージェント・コントローラがアセット・データをプロキシ・コントローラにプッシュします。エージェント・コントローラがジョブのデータをプルします。 |
エージェント・コントローラからプロキシ・コントローラ |
HTTPS、TCP: ポート8002 |
エージェント・コントローラがプロキシ・コントローラから更新をプルします。 |
Oracle Solaris OSおよびハードウェア上のエージェント・コントローラからプロキシ・コントローラ |
SNMP: ポート1162、次にポート1100から1200 |
監視のため、エージェント・コントローラがトラップ通知および障害管理(FMA)を送信します。 |
プロキシ・コントローラからOSホスト |
SSH、TCP: ポート22 Telnet脚注 2、TCP: ポート23 TCP: ポート6481 (サービス・タグによる検出、監視) DHCP、UDP: ポート67、68 ICMP、タイプ0 コード0 (エコー・リプライ) |
プロキシ・コントローラがアセットを検出、管理および監視します。 プロキシ・コントローラがベアメタルOSプロビジョニングを実行します。 |
OSホストからプロキシ・コントローラ |
HTTP、TCP: ポート8004 Oracle Solaris 11自動インストーラ: ポート5555 |
OSホストがOSプロビジョニングのステータスとエージェント・コントローラ・インストールのステータスをレポートします。 OSホストがエージェント・コントローラ・アーカイブ・ファイルをダウンロードします。 Oracle Solaris 11用の自動インストーラWebサーバーがポート5555を開いて、Oracle Solaris 11のプロビジョニング中にOSホストからのリクエストを受け入れます。DHCPで処理されるプロビジョニングに対して、開かれたポートはプロキシ・コントローラ上にあります。WANブートで処理されるプロビジョニングに対して、開かれたポートはエンタープライズ・コントローラまたはプロキシ・コントローラ上にあります。 |
OSホストからプロキシ・コントローラ |
DHCP、UDP: ポート67、68 TFTP、UDP: ポート69 TCP+UDP: ポート37 ICMP ping、タイプ8 コード0 (エコー・リクエスト) |
OSホストがベアメタルOSプロビジョニング中にプロキシ・コントローラ問合せに応答します。 |
JavaクライアントからパブリックAPI |
Transport Layer Security (TLS): ポート11172 |
クライアントからのJMXアクセス |
WMIクライアントからエージェント・コントローラ |
ポート11162 |
WMIクライアントはプロキシ・コントローラ上に存在し、エージェント・コントローラ上のWMIサーバーと通信します。 プロキシ・コントローラはDCOMプロトコルを使用してWindowsシステムを監視します。プロキシ・コントローラはWindows DCOMレジストリ・ポート、TCP 135に対するTCP接続を開き、ここではWMIスクリプティングDCOMオブジェクトへの参照サービスが提供されます。プロキシ・コントローラはDCOMオブジェクトに接続します。この接続のポート番号はWindowsシステムによって割り当てられています。 |
プロキシ・コントローラからNFSサーバー |
ファイアウォールのプロキシ・コントローラと同じ側にあるNFSサーバーを使用します。 NFSサーバーを設定するにはOSドキュメントを参照してください。 |
プロキシ・コントローラがNASライブラリからプロビジョニング・イメージをプルします。 |
グローバル・ゾーンまたはOracle VM ServerからNFSサーバー |
ファイアウォールのプロキシ・コントローラと同じ側にあるNFSサーバーを使用します。 NFSサーバーを設定するにはOSドキュメントを参照してください。 |
グローバル・ゾーンおよびOracle VM Serverがそのメタデータおよび仮想ホスト・イメージをNASライブラリにプッシュします。 |
プロキシ・コントローラからサービス・プロセッサ |
SSH、TCP: ポート22 Telnet脚注 2、TCP: ポート23 IPMI、TCP、UDP: ポート623 TCP: ポート6481 (サービス・タグによる検出) |
プロキシ・コントローラがアセットを検出、管理および監視します。 プロキシ・コントローラがベアメタルOSプロビジョニングおよびファームウェア・プロビジョニングを実行します。 |
プロキシ・コントローラからサービス・プロセッサ |
SNMP、UDP: ポート161 TCP: サービス・タグによるポート6481 |
プロキシ・コントローラがサービス・プロセッサに問合せを送信します。 |
サービス・プロセッサからプロキシ・コントローラ |
FTP脚注 1、TCP: ポート21 TFTP、UDP: ポート69 |
サービス・プロセッサがファームウェア・プロビジョニングのステータスをレポートします。 |
サービス・プロセッサからプロキシ・コントローラ |
SNMP、UDP: ポート162 |
サービス・プロセッサがステータスをレポートします。 |
脚注 1 FTPプロトコルは、ALOMサービス・プロセッサを備えるサーバーまたはSPARC Enterprise M-Seriesサーバーのみで使用されます。
脚注 2 telnetプロトコルは、ALOMサービス・プロセッサを備えるサーバーのみで使用されます。
この項では、Oracle Enterprise Manager Ops Centerの例となる構成および接続情報を示します。各ネットワークの個別スイッチの使用など、他の構成も可能です。VLANおよびスイッチの任意の組合せを使用してネットワークを実装できます。各ネットワークは管理、プロビジョニングまたはデータのいずれの場合も、個別のVLANに割り当てる必要があります。
個別管理、プロビジョニングおよびデータ・ネットワークを使用する環境には次の特性があります。
個別ネットワークは高レベルのセキュリティを提供し、障害の発生数を抑えます。
この構成をサポートするには追加のNICが必要です。
個別管理、プロビジョニングおよびデータ・ネットワークを備える構成には次の要件があります。
エンタープライズ・コントローラまたはプロキシ・コントローラ
ETH0は外部アクセスのためにエンタープライズ・コントローラ/プロキシ・コントローラを企業ネットワークに接続します。企業の接続要件に合うようにETH0 IPアドレス、ネットマスクおよびゲートウェイを構成します。
ETH1はエンタープライズ・コントローラ/プロキシ・コントローラをプロビジョニング・ネットワークに接続し、エージェント・コントローラのETH0接続と同じネットワーク上にある必要があります。エンタープライズ・コントローラ/プロキシ・コントローラとエージェント・コントローラのみがプロビジョニング・ネットワーク上に存在する必要があります。ETH1は1GB NICインタフェースである必要があります。
ETH2はエンタープライズ・コントローラ/プロキシ・コントローラを管理ネットワークに接続し、エージェント・コントローラの管理ポート接続と同じネットワーク上にある必要があります。エージェント・コントローラの管理ポートIPアドレスへの接続を有効にするようにETH2 IPアドレス、ネットマスクおよびゲートウェイを構成します。ETH2は100MB NICインタフェースである必要があります。
DHCPサービスはオペレーティング・システムをロードするためにIPアドレスをエージェント・コントローラに割り当てます。
エージェント・コントローラ
各エージェント・コントローラの管理ポートはエージェント・コントローラを管理ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH2接続と同じネットワーク上にある必要があります。管理ポートは100MB接続である必要があります。
ETH0はエージェント・コントローラをプロビジョニング・ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。ETH0は1GB接続である必要があります。
ETH1は、エージェント・コントローラへの企業ネットワーク・アクセスを提供するためにエージェント・コントローラをスイッチ経由でデータ・ネットワークに接続します。ETH1は1GB接続である必要があります。
複合管理およびプロビジョニングと個別データ・ネットワークを使用する環境には次の特性があります。
中レベルのシステムおよびネットワークのセキュリティ。
エンタープライズ・コントローラまたはプロキシ・コントローラに追加のNICは不要です。
エンタープライズ・コントローラ/プロキシ・コントローラ
ETH0は外部アクセスを提供するためにエンタープライズ・コントローラ/プロキシ・コントローラを企業ネットワークに接続します。企業の接続要件に合うようにETH0 IPアドレス、ネットマスクおよびゲートウェイを構成します。
ETH1はエンタープライズ・コントローラ/プロキシ・コントローラを管理およびプロビジョニング・ネットワークに接続し、エージェント・コントローラのMGMTおよびETH0接続と同じネットワーク上にある必要があります。エンタープライズ・コントローラ/プロキシ・コントローラとエージェント・コントローラのみが管理およびプロビジョニング・ネットワーク上に存在する必要があります。エージェント・コントローラの管理ポートIPアドレスへの接続を有効にするようにETH1 IPアドレス、ネットマスクおよびゲートウェイを構成します。ETH1は1GB NICインタフェースである必要があります。
DHCPサービスはオペレーティング・システムをロードするためにIPアドレスをエージェント・コントローラに割り当てます。
エージェント・コントローラ
各エージェント・コントローラの管理ポートはエージェント・コントローラを管理およびプロビジョニング・ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。管理ポートは100MB接続である必要があります。
ETH0はエージェント・コントローラを管理およびプロビジョニング・ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。ETH0は1GB接続である必要があります。
ETH1は、エージェント・コントローラへの企業ネットワーク・アクセスを提供するためにエージェント・コントローラをスイッチ経由でデータ・ネットワークに接続します。ETH1は1GB接続である必要があります。
エンタープライズ・コントローラ/プロキシ・コントローラ
ETH0は外部アクセスを提供するためにエンタープライズ・コントローラ/プロキシ・コントローラを企業ネットワークに接続します。企業の接続要件に合うようにETH0 IPアドレス、ネットマスクおよびゲートウェイを構成します。
ETH1はエンタープライズ・コントローラ/プロキシ・コントローラをプロビジョニングおよびデータ・ネットワークに接続し、エージェント・コントローラのETH0接続と同じネットワーク上にある必要があります。エンタープライズ・コントローラ/プロキシ・コントローラとエージェント・コントローラのみがデータおよびプロビジョニング・ネットワーク上に存在する必要があります。ETH1は1GB NICインタフェースである必要があります。
ETH2はエンタープライズ・コントローラ/プロキシ・コントローラを管理ネットワークに接続し、エージェント・コントローラの管理ポート接続と同じネットワーク上にある必要があります。エージェント・コントローラの管理ポートIPアドレスへの接続を有効にするようにETH2 IPアドレス、ネットマスクおよびゲートウェイを構成します。ETH2は100MB NICインタフェースである必要があります。
DHCPサービスはオペレーティング・システムをロードするためにIPアドレスをエージェント・コントローラに割り当てます。
エージェント・コントローラ
管理ポートはエージェント・コントローラを管理ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH2接続と同じネットワーク上にある必要があります。管理ポートは100MB接続である必要があります。
ETH0は、エージェント・コントローラへの企業ネットワーク・アクセスを提供するためにエージェント・コントローラをデータおよびプロビジョニング・ネットワークに接続します。ETH0接続は、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。ETH0は1GB接続である必要があります。
複合管理、プロビジョニングおよびデータ・ネットワークを使用する環境には次の特性があります。
低レベルのシステムおよびネットワークのセキュリティ
エンタープライズ・コントローラ/プロキシ・コントローラに追加のNICは不要です。
エンタープライズ・コントローラ/プロキシ・コントローラ
ETH0は外部アクセスを提供するためにエンタープライズ・コントローラ/プロキシ・コントローラを企業ネットワークに接続します。企業の接続要件に合うようにETH0 IPアドレス、ネットマスクおよびゲートウェイを構成します。
ETH1はエンタープライズ・コントローラ/プロキシ・コントローラを複合管理、プロビジョニングおよびデータ・ネットワークに接続し、エージェント・コントローラのMGMTおよびETH0接続と同じネットワーク上にある必要があります。エンタープライズ・コントローラ/プロキシ・コントローラとエージェント・コントローラのみが複合ネットワーク上に存在する必要があります。ETH1は1GB NICインタフェースである必要があります。
DHCPサービスはオペレーティング・システムをロードするためにIPアドレスをエージェント・コントローラに割り当てます。
エージェント・コントローラ
各エージェント・コントローラの管理ポートはエージェント・コントローラを管理、プロビジョニングおよびデータ・ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。管理ポートは100MB接続である必要があります。
ETH0はエージェント・コントローラを管理、プロビジョニングおよびデータ・ネットワークに接続し、エンタープライズ・コントローラ/プロキシ・コントローラのETH1接続と同じネットワーク上にある必要があります。また、ETH0は、エージェント・コントローラへの外部企業ネットワーク・アクセスを提供するためにエージェント・コントローラをスイッチ経由でデータ・ネットワークに接続します。ETH0は1GB接続である必要があります。
Oracle Enterprise Manager Ops Centerソフトウェアは接続モードまたは非接続モードのどちらかで動作します。モードは簡単に変更できるため、接続モードおよび非接続モードの組合せを使用してデータ・センターの保守を行うことも検討できます。ナレッジ・ベースまたはサードパーティ・サイトへのアクセスが必要になるまでソフトウェアを非接続モードで実行してから、接続モードに変更できます。たとえば、OS更新を確認するには、エンタープライズ・コントローラを接続モードに変更し、インターネットに接続してナレッジ・ベースを確認してから、エンタープライズ・コントローラを非接続モードに戻します。
エンタープライズ・コントローラはOS更新、Oracle Solarisイメージ、およびOracle Enterprise Manager Ops Centerソフトウェア自体の更新をダウンロードするためにインターネットへ接続します。この操作モードは接続モードと呼ばれ、デフォルトの設定です。サイト・ポリシーでインターネット接続を許可しない場合は、Ops Centerを非接続モードで操作します。
非接続モードでは、インターネット・アクセスを使用しないセキュアな環境でOracle Enterprise Manager Ops Centerソフトウェアを使用できます。プロビジョニングおよび更新の機能をサポートするには、イメージおよび更新をエンタープライズ・コントローラに手動でロードする必要があります。エンタープライズ・コントローラは新規ソフトウェアを自動でダウンロードしないため、更新されたソフトウェアをサイトでいつどのように入手するかという計画が必要です。
更新、イメージおよびメタデータを入手するには、インターネット接続が許可されているOracle SolarisまたはLinuxシステムで製品スクリプトを実行し、ナレッジ・ベース(KB)の静的バージョンをダウンロードしてから、エンタープライズ・コントローラにコピーします。その他のサポート対象オペレーティング・システムの場合は、次の図のように、DVDなどのメディア方式でソフトウェアを入手し、そのソフトウェアを製品のソフトウェア・ライブラリのローカル・コンテンツ・セクションにアップロードできます。
高可用性(HA)アーキテクチャの設計では、ソフトウェア以外に電源、記憶域およびネットワーク接続などのすべての障害発生地点を考慮する必要があります。
Oracle Clusterwareを使用して、エンタープライズ・コントローラの高可用性を構成できます。Oracle Clusterwareでは、2つ以上のエンタープライズ・コントローラ・システムを構成してそのシステム間を切り替えることができます。
Oracle Clusterwareの詳細は、Oracle Clusterwareのドキュメント(http://www.oracle.com/pls/db111/homepage)を参照してください。
高可用性の要件
クラスタ内の各システムは同じモデルに属し、同等に構成されている必要があります。
プロセッサ・クラス
コアの数(4つ以上)
メモリーの量(8GB以上)
ディスク領域の量(100GB以上)
スワップの量(16GB以上、メモリーを下回らない)
オペレーティング・システム - Oracle Linux 5.6または5.7、あるいはRed Hat Enterprise Linux 5.6または5.7
Oracle Enterprise Manager Ops Centerソフトウェア・バージョン(更新を含む)
同じサブネットに同等にケーブル接続されているネットワーク・インタフェース
各システムで使用される名前サービスが同等
共有プライベート・ネットワークを1つ構成します。ギガビット速度が推奨されます。
共有パブリック・ネットワークを1つ以上構成します。ギガビット速度が推奨されます。
次のパブリック・ネットワーク・アドレスを使用できるようにします。
<node#>-vip - この形式の1アドレスが各ノードで使用できる必要があります。
クラスタSCANアドレス
共有記憶域ソリューションを構成します。これは次のような場合があります。
各ノードによるルート・アクセス用に構成されている共有NFSファイルシステム。
同一の/dev/dsk
名および/dev/rdsk
名を使用して、FibreChannel LUNが少なくとも1つ各サーバーに接続されている共有SAN記憶域。
制約
Oracle Enterprise Manager Ops Centerに関連付けられていないユーザー・アカウントおよびデータは、フェイルオーバー・プロセスに含まれません。Oracle Enterprise Manager Ops Centerデータのみがプライマリおよびセカンダリのエンタープライズ・コントローラ間で移動されます。
UIセッションはフェイルオーバー時に消失します。
HA構成はエンタープライズ・コントローラおよびその同配置のプロキシ・コントローラのみに適用され、その他のスタンドアロン・プロキシ・コントローラには適用されません。
Oracle Enterprise Manager Ops Centerは製品データをOracle Database Enterprise Editionデータベースに格納します。このデータベースはエンタープライズ・コントローラと同じシステムにインストールされている組込みデータベースか、エンタープライズ・コントローラ・システムにアクセス可能な顧客管理データベースである場合があります。エンタープライズ・コントローラの高可用性を実装する場合は、顧客管理データベースを使用する必要があります。
『Oracle Enterprise Manager Ops Center管理ガイド』に記載されているバックアップ・オプションは、組込みデータベースまたは顧客管理データベースのいずれかの環境をバックアップする場合に使用できます。顧客管理データベースを使用している場合、データベース管理者によって実装された既存のバックアップおよびリカバリ・プロセスを使用してデータベース・スキーマをバックアップすることもできます。
注意: エンタープライズ・コントローラ・システムでOracle Enterprise Manager Ops Centerデータベース以外のデータベースを実行することは推奨されません。 |
組込みデータベースを使用するインストールを準備するには、エンタープライズ・コントローラ・システムがOracle Database Enterprise Editionインストールの要件に一致することを検証する必要があります。この要件の詳細は、Oracle Database Enterprise Editionドキュメントに記述されています。
システムでは、『Oracle Enterprise Manager Ops Centerシステム認定マトリクス・ガイド』に記述されているサポート対象のLinuxオペレーティング・システムを使用します。Oracle Solarisの要件は『Oracle Enterprise Manager Ops Centerインストレーション・ガイドfor Oracle Solaris Operating System』に記述されています。
必要なLinuxパッケージがインストールされています。
Linuxカーネル・パラメータが正しく構成されています。
システムに6GBの物理メモリーがあります。
システムに23GBの空き領域があります。
ルート・ディレクトリに10GBの空き領域があります。
/tmp
ディレクトリに1GB以上の空き領域があります。
システムに上限16GBのメモリー相当のスワップ領域があります。
Oracle Database Enterprise Editionリリース11.2.0.3のインストール・バンドルもダウンロードする必要があります。これらのファイルはMy Oracle Support (MOS)で入手できます。
顧客管理データベースを使用するインストールを準備するには、システムが次の要件に一致することを確認する必要があります。
システムがOracle RDBMS 11.1.0.x以上を使用します。
ECとデータベース・サーバー間のネットワーク待機時間が最小値です。
システムに4GBの物理メモリー、あるいは同配置のプロキシ・コントローラを使用する場合は6GBの物理メモリーがあります。
この要件の詳細は、Oracle Database Enterprise Editionドキュメントに記述されています。
高可用性を実装している場合は、リモート・データベース・システムがすべてのエンタープライズ・コントローラ・ノードにとってアクセス可能であることが必要です。
インストールの計画が終了したら、インストールのためにシステムを準備できます。エンタープライズ・コントローラおよびプロキシ・コントローラの各システムがシステム要件を満たすことを確認し、必要なアカウント・アクセスがあることを確認して、ディレクトリがOracle Enterprise Manager Ops Centerストレージに対して適切に構成されていることを確認します。
Oracle Enterprise Manager Ops Centerをインストールする前に、エンタープライズ・コントローラおよびプロキシ・コントローラの各システムが前提条件を満たすことを確認します。OC Doctorユーティリティはシステムをチェックして、エンタープライズ・コントローラまたはプロキシ・コントローラのシステムのすべての前提条件に一致するか確認できます。
Oracle Enterprise Manager Ops Centerソフトウェアには、Oracle LinuxまたはRed Hat Enterprise Linuxの完全なインストールが必要です。オペレーティング・システムをインストールする際、言語カテゴリ以外のあらゆるソフトウェア・カテゴリでオプションのソフトウェア・コンポーネントをすべてインストールします。SELinuxセキュリティ設定は「Disabled」に設定します。
エージェント・コントローラは、Oracle Enterprise Linux、Red Hat Enterprise LinuxおよびOracle Solarisを含む幅広い種類のオペレーティング・システムにインストールできます。
エージェント・コントローラのインストールおよび管理でサポートされているオペレーティング・システム、管理でサポートされているハードウェアおよびその他のテクノロジ、UIのアクセスでサポートされているブラウザの一覧については、『Oracle Enterprise Manager Ops Centerシステム認定マトリクス・ガイド』を参照してください。
OC Doctorは、エンタープライズ・コントローラをインストールするシステムをチェックして、システムが前提条件に一致するか確認できます。
エンタープライズ・コントローラ・システムをチェックする手順
OC Doctorユーティリティをダウンロードします。ユーティリティはhttp://java.net/projects/oc-doctor/downloads
にあり、OCDoctor-LATEST.zip
という名前が付けられています。
zipファイルをエンタープライズ・コントローラ・システムに移動します。
OC Doctorユーティリティを解凍します。
OC Doctorユーティリティを--ec-prereq
オプションを指定して実行します。
次に例を示します。
# ./OCDoctor.sh --ec-prereq Ops Center Doctor 4.05 [OC 12.1.0.1988,SunOS10] ========== Checking 12c Enterprise Controller Requirements ... ==================== OK: This prerequisites script is for 12c EC. Run --ec-prereq-11g if you need the old version OK: Size of Main Memory: 8192 MB OK: Size of swap space is good for local or remote database installation: 8197 MB OK: Found enough disk space on /var/opt/sun/xvm (117G) OK: Found enough disk space on /opt (117G) OK: Found enough disk space on /tmp (14G) OK: Installed Solaris Package Cluster: SUNWCall OK: Solaris 10 u10 found <Output omitted>
OC Doctorでは警告と各問題の推奨される解決方法が表示されます。
OC Doctorユーティリティで検出された問題を修正します。
OC Doctorは、プロキシ・コントローラをインストールするシステムをチェックして、システムが前提条件に一致するか確認できます。
プロキシ・コントローラ・システムをチェックする手順:
OC Doctorユーティリティをダウンロードします。ユーティリティはhttp://java.net/projects/oc-doctor/downloads
にあり、OCDoctor-LATEST.zip
という名前が付けられています。
zipファイルをプロキシ・コントローラ・システムに移動します。
OC Doctorユーティリティを解凍します。
OC Doctorユーティリティを--proxy-prereq
オプションを指定して実行します。
次に例を示します。
# ./OCDoctor.sh --proxy-prereq Ops Center Doctor 4.05 [OC 12.1.0.1988,SunOS10] ========== Checking 12c Proxy Controller Requirements ... ==================== OK: This prerequisites script is for 12c Proxy. Run --proxy-prereq-11g if you need the old version OK: Size of Main Memory: 8192 MB OK: Size of swap space: 8197 MB OK: Found enough disk space on /var/opt/sun/xvm (117G) OK: Installed Solaris Package Cluster: SUNWCall OK: Solaris 10 u10 found <Output omitted>
OC Doctorでは警告と各問題の推奨される解決方法が表示されます。
OC Doctorユーティリティで検出された問題を修正します。
Oracle Enterprise Manager Ops Centerソフトウェアは次の種類のコンテンツに対して中央ファイル・キャッシュを使用します。
ハードウェアまたはOSのプロビジョニングの場合:
ファームウェア
OSイメージ
アセットを更新する場合:
OSディストリビューションの更新を指定するナレッジ・ベース・メタデータ
OS更新ディストリビューションの標準的要素であるパッケージ、パッチおよびRPMファイル
ソフトウェア・バンドル、構成ファイルまたはスクリプトなどのサイト用のカスタム・コンテンツ
ソフトウェアはコンテンツをキャッシュから伝播します。たとえば、プロキシ・コントローラはコンテンツをエンタープライズ・コントローラからダウンロードし、エージェント・コントローラはコンテンツをプロキシ・コントローラからダウンロードします。コンテンツがキャッシュされた後は、ダウンロード操作を再び行わなくても再利用できます。
エンタープライズ・コントローラおよびプロキシ・コントローラでの最小キャッシュ・サイズは74GBです。次のガイドラインに応じて最小キャッシュ・サイズを増やします。
ソフトウェアのインストールについては2GB(/opt
および/var/tmp
内)
プロビジョニングに使用される各OSイメージについては4GB
更新用の各ディストリビューションについては10GB
エージェント・コントローラではそのOSインスタンスの更新コンテンツのみが格納されるため、キャッシング要件が低めです。ソフトウェアおよび更新の両方のキャッシュに2GBを許可します。
例2-1 複数のオペレーティング・システム・アセットの更新
ユーザーは、1つのプロキシ・コントローラで管理される5つのOracle Solaris 10 SPARC OSエージェント・コントローラを更新するジョブを実行します。プロキシ・コントローラが、エージェント・コントローラで必要なパッチのすべてをダウンロードしてキャッシュします。各エージェント・コントローラはそれぞれで必要なパッチをダウンロードしてキャッシュします。エージェント・コントローラがいくつかの更新をすでにキャッシュしている場合、その更新は再利用され、必要なもののみがプロキシ・コントローラからダウンロードされます。
例2-2 複数のサーバーでのオペレーティング・システム・アセットのプロビジョニング
ユーザーは、2つのプロキシ・コントローラで管理される3つのシステムに対してOSイメージをプロビジョニングするジョブを実行します。各プロキシ・コントローラはイメージをダウンロードしてキャッシュします。3つのシステムはOSイメージをキャッシュしません。それぞれのプロキシ・コントローラからイメージをダウンロードしてインストールするためです。
インストールでは、エンタープライズ・コントローラと同じOSインスタンス上にインストールされる、同配置のプロキシ・コントローラを使用できます。プロキシ・コントローラとエンタープライズ・コントローラはグローバル・ファイル・キャッシュを共有するため、プロキシ・コントローラのキャッシュに必要な追加ディスク領域はありません。
例2-3 複数のサーバーでの各種オペレーティング・システムのプロビジョニングおよび更新
サイトでは、同配置のプロキシ・コントローラを使用するエンタープライズ・コントローラともう1つ別のプロキシ・コントローラを使用します。これら全体で次の操作が行われます。
各ディストリビューションに1つのISOイメージを使用する、Oracle Solaris 10 X86およびSPARC 10/08とOracle Linux 5.5のプロビジョニング。
Oracle Solaris 10 X86、Oracle Solaris 10 SPARCおよびOracle Linux 5 32ビットX86ディストリビューションの更新。リモート・プロキシ・コントローラは、SPARCおよびX86の両方のアーキテクチャでOracle Solaris 10システムをプロビジョニングおよび更新します。
同配置のプロキシ・コントローラを使用するエンタープライズ・コントローラとリモート・プロキシ・コントローラは両方とも、/var/tmp
および/opt
では2GB、/var/opt/sun/xvm
では72GBの、74GBのキャッシュ・サイズが必要です。エンタープライズ・コントローラでは、同配置のプロキシ・コントローラによってキャッシュが共有されるため、追加のキャッシュは必要ありません。エンタープライズ・コントローラには44GBの最小キャッシュ・サイズが必要です。
/var/opt/sun/xvm
の3つのOS更新ディストリビューションについては30GB
/var/opt/sun/xvm
の3つのOSイメージについては12GB
/var/tmp
および/opt
のソフトウェアについては2GB
リモート・プロキシ・コントローラには30GBの最小キャッシュ・サイズが必要です。
/var/opt/sun/xvm
の2つのOracle SolarisのOS更新ディストリビューションについては20GB
/var/opt/sun/xvm
の2つのOracle SolarisのOSイメージについては8GB
/var/tmp
および/opt
のOps Centerソフトウェアについては2GB
非接続モードで、Oracle Enterprise Manager Ops Centerソフトウェアはインターネット接続を使用せずに動作します。イメージは接続モードの場合と同様に管理されますが、Oracle Solaris OSイメージのダウンロードは不可能です。管理者はイメージを手動でキャッシュする必要があります。OS更新コンテンツの場合、管理者はコンテンツを取得してアップロードする必要があります。
ナレッジ・ベース・コンテンツはアーカイブ・ファイルとして入手可能で、これはharvester
スクリプトを実行することでユーザーは取得できます。設定に応じて、ユーザーはKBコンテンツのみをダウンロードするか、1つ以上のOracle Solarisベースラインのコンテンツを取得することができます。
パッチ、パッケージまたはRPMをエンタープライズ・コントローラにアップロードする必要があります。
プロキシ・コントローラとエージェント・コントローラは接続モードおよび非接続モードの両方で同じように機能し、キャッシュ要件も同じです。
Oracle Enterprise Manager Ops Centerソフトウェアではディスクおよびスワップ領域について次の最小値が必要です。
オペレーティング・システムのインストール後に使用可能な70GB以上のディスク領域
6GB以上のスワップ領域
/etc/sysctl.conf
ファイルが変更されている場合、kernel.shmall
およびkernel.shmmax
の値が小さすぎて製品のインストールが失敗する場合があります。次の値が推奨されます。
kernel.shmall
: 268435456
kernel.shmmax
: 4294967295
Linuxをインストールすると、Xenカーネルがデフォルト・カーネルとして設定されます。標準カーネルをデフォルト・カーネルとして設定するとパフォーマンスが向上します。エンタープライズ・コントローラおよびプロキシ・コントローラが置かれる各システムで次の手順を実行します。
/boot/grub/menu.lst
ファイルを編集します。
# vi /boot/grub/menu.lst
デフォルトの値を1に設定します。
default=1
ファイルを保存します。
システムをシャットダウンします。
# shutdown -r now
システムで標準カーネルがデフォルトで使用されるようになります。
My Oracle Supportにログインするか、別のアカウントを登録してログインします。
SUSE Linuxシステムを更新するには、Novellアカウントが必要です。Novellアカウントにソフトウェア更新へのアクセスがあることを確認します。
/var/opt/sun/xvm/osp/share/allstart
ディレクトリがNFSシェアとして構成されます。/var/opt/sun/xvm
としてマウントするファイル・システムの提供にZFSを使用する場合、ZFSのsharenfs
コマンドを/var/opt/sun/xvm/osp/share/allstart
の共有のために使用しないでください。Oracle Enterprise Manager Ops CenterソフトウェアがレガシーNFS共有ツールを使用して、/var/opt/sun/xvm/osp/share/allstart
ディレクトリを共有できるようにするためです。
Oracle Enterprise Manager Ops Centerインストール・バンドルはOracle Technology NetworkまたはE-Deliveryからダウンロードできます。次の章では、ソフトウェアのダウンロード後のインストールおよび構成方法について説明します。
エンタープライズ・コントローラおよびプロキシ・コントローラのインストール・バンドルはOracle Technology Networkからダウンロードできます。
Oracle Technology NetworkのOracle Enterprise Manager Ops Centerページ(http://www.oracle.com/technetwork/oem/ops-center/index.html
)にログインします。
Enterprise ManagerのダウンロードのサイドバーでEnterprise Manager Ops Centerをクリックします。
ライセンスに同意するを選択します。
該当するオペレーティング・システムおよびアーキテクチャが示されたエンタープライズ・コントローラ・バンドルをクリックして、完全版のインストール・バンドルをダウンロードします。
このバンドルには、選択したアーキテクチャおよびオペレーティング・システム用のエンタープライズ・コントローラおよびプロキシ・コントローラのインストール・ファイルと、サポートされているすべてのオペレーティング・システムおよびアーキテクチャ用のエージェント・コントローラのインストール・ファイルが含まれています。
該当するオペレーティング・システムおよびアーキテクチャが示されたプロキシ・コントローラ・バンドルをクリックして、プロキシ・コントローラのインストール・バンドルをダウンロードします。
このバンドルはリモート・プロキシ・コントローラの手動インストールに使用されます。
エンタープライズ・コントローラおよびプロキシ・コントローラのインストール・バンドルはE-Deliveryからダウンロードできます。
Oracle E-DeliveryのWebサイト(http://edelivery.oracle.com
)にログインします。
ソフトウェア・ライセンス契約と輸出規制を閲覧して受諾してから、「続行」をクリックします。
Oracle Enterprise Manager製品パックと環境に該当するプラットフォームを選択してから、「実行」をクリックします。
ダウンロード・パックのリストが表示されます。
Oracle Enterprise Manger Ops Center 12cリリース1メディア・パックを選択して、「続行」をクリックします。
入手できるバンドルのリストが表示されます。
対象のバンドルの横にある「ダウンロード」をクリックしてダウンロードしてから、ダウンロードしたバンドルをローカルに保存します。