| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド 11g リリース1 (11.1.1.7.0) B72436-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイド 11g リリース1 (11.1.1.7.0) B72436-01 |
|
前 |
次 |
サービス・レベル合意は、特定の条件下におけるシステムの実行方法を決定する技術仕様です。この章では、Directory Server Enterprise Editionに固有のサービス要件について説明します。デプロイメントがこれらの要件を満たすようにするために、計画フェーズで確認する必要がある項目も含まれています。
この章の内容は、次のとおりです。
システム品質を特定するには、ディレクトリ・サービスで提供する必要がある最小要件を指定します。通常、次のシステム品質がサービス品質要件の基礎となります。
パフォーマンス。ユーザー負荷条件に関するレスポンス時間とスループットの測定値。
可用性。エンド・ユーザーがシステムのリソースやサービスにアクセスできる頻度(システムの稼働時間と表現されることが多い)。
スケーラビリティ。デプロイされたシステムに容量やユーザーを徐々に追加できる能力。通常、スケーラビリティには、デプロイメント・アーキテクチャを変更しないでシステムにリソースを追加できることが含まれます。
セキュリティ。システムとそのユーザーの整合性を示す要素の複雑な組合せ。セキュリティには、ユーザーの認証と認可、データのセキュリティおよびデプロイされたシステムへのセキュア・アクセスが含まれます。
潜在処理能力。通常と異なるピーク時の負荷をリソースを追加しないで処理できるシステムの能力。潜在処理能力は、可用性、パフォーマンスおよびスケーラビリティにおける要素です。
運用性。システムの監視、発生した問題の解決、ハードウェア・コンポーネントやソフトウェア・コンポーネントのアップグレードなど、デプロイされたシステムを簡単に保守できること。
パフォーマンス要件は、ディレクトリ使用状況の一般的なモデルに基づく必要があります。すべてのディレクトリ・デプロイメントにおいて、Directory Serverで1つ以上のクライアント・アプリケーションがサポートされており、これらのアプリケーションの要件を評価する必要があります。ディレクトリに格納される情報の量およびその情報へのアクセス頻度を見積もるには、これらのアプリケーションおよびそのDirectory Serverの使用方法を特定する必要があります。
ディレクトリにアクセスするアプリケーションと、これらのアプリケーションのデータのニーズは、パフォーマンス要件に大きく影響します。クライアント・アプリケーションを特定するときは、次の点を考慮してください。
Directory Serverにアクセスするクライアント・アプリケーションのタイプ
これらの各アプリケーションにアクセスするユーザーの数
これらのアプリケーションで実行する操作の種類
これらの操作の使用パターン
ディレクトリを使用する可能性がある一般的なアプリケーションは次のとおりです。
電話帳などのブラウザ・アプリケーション。通常、このタイプのアプリケーションは、電子メール・アドレス、電話番号、従業員名などの情報にアクセスします。
メッセージ・アプリケーション(特に電子メール・サーバー)。どの電子メール・サーバーにも、電子メール・アドレス、ユーザー名およびルーティング情報が必要です。ユーザーのメールボックスが格納されるディスク上の場所、休暇通知情報、プロトコル情報など、さらに詳細な情報を必要とするサーバーもあります。
ディレクトリ対応の人事管理アプリケーション。これらのアプリケーションには、政府指定の識別番号、自宅の住所と電話番号、給与詳細などのより個人的な情報が必要です。
セキュリティ、Webポータルまたはパーソナライズ・アプリケーション。このタイプのアプリケーションは、プロファイル情報にアクセスします。
各アプリケーションで使用される情報を特定すると、一部のタイプのデータが複数のアプリケーションで使用されていることがわかる場合があります。計画段階でこのようなことを行うと、データの重複を回避するのに役立ちます。
ディレクトリに格納されるエントリの数とサイズは、第4章「データ特性の定義」で説明されているデータ要件によって大きく異なります。
エントリの数とサイズを計算するときは、次の点を考慮してください。
デプロイメントにおいて、一括インポートによる初期化が繰り返し必要になるかどうか
必要な場合、インポートを実行する頻度
一度にインポートするエントリの数
インポートするエントリのタイプ
サーバーの実行中に初期化をオンラインで実行する必要があるかどうか
読取りトラフィックを見積もるときは、次の点を考慮してください。
1秒当たりの予想される検索数
予想される検索のタイプ
たとえば、一意のID検索、ワイルドカード検索、完全一致検索などがあります。
ピーク時の検索速度の見積り
平均検索速度の見積り
予想される索引を使用しない検索の数
索引を使用しない検索とは、索引ファイルではなく、データベースを直接検索することを意味します。索引を使用しない検索が行われるのは、検索に使用される索引ファイル内ですべてのIDのしきい値に到達したとき、索引ファイルが存在しないとき、または検索に必要な方法で索引ファイルが構成されていないときです。
通常、索引を使用しない検索は、索引を使用する検索よりも時間がかかります。
検索が特定のデータ・センターまたは地理的領域に集中するかどうか
あるデータ・センターにおける検索トラフィックが他のデータ・センターよりも比例的に多い場合は、負荷のバランスを取るために、そのデータ・センターに追加のレプリケートされたサーバーを配置する価値があります。
検索が特定の時刻に集中するかどうか
予想されるファイアウォールの内側からの検索数
予想されるファイアウォールの外側からの検索数
読取りパフォーマンスが企業にとって重要である場合は、第10章「スケーラビリティを持つデプロイメントの設計」で、読取り用に拡張されたディレクトリ・サービスのデプロイに関する推奨事項を参照してください。
書込みトラフィックを見積もるときは、次の点を考慮してください。
1秒当たりの予想される更新数
予想される更新のタイプ
ピーク時の更新速度の見積り
平均更新速度の見積り
更新が特定のデータ・センターまたは地理的領域に集中するかどうか
あるデータ・センターにおける更新トラフィックが他のデータ・センターよりも比例的に多い場合は、更新負荷を分散するために、そのデータ・センターに追加の書込み可能サーバーを配置する価値があります。
更新が特定の時刻に集中するかどうか
書込みパフォーマンスが企業にとって重要である場合は、第10章「スケーラビリティを持つデプロイメントの設計」で、書込み用に拡張されたディレクトリ・サービスのデプロイに関する推奨事項を参照してください。
クライアント・アプリケーションごとに、許容できる最大レスポンス時間を決定します。許容できるレスポンス時間は、地理的な場所および操作の種類によって異なる場合があります。
マスター・レプリカとコンシューマ・レプリカ間の必要な同期レベルを見積もります。Directory Serverのレプリケーション・モデルは一貫性に関して厳密ではなく、トポロジ内の他のレプリカと通信しなくてもマスターで更新が受け入れられます。特定の時点で各レプリカの内容が異なる可能性があります。時間の経過とともに、レプリカは収束され、各レプリカのデータのコピーが同じになります。パフォーマンス計画の一環として、レプリカが収束する必要がある最大許容時間を決定します。
Directory Server 6.xから、新しい優先順位付きレプリケーション機能が追加されました。この機能を使用すると、特定の属性に対する変更を可能なかぎり早くレプリケートするように指定できます。優先順位付きレプリケーションは、許容できるレプリケーション待機時間に関する決定に影響する場合があります。詳細は、「優先順位付きレプリケーション」を参照してください。
可用性とは、ディレクトリ・サービスについて合意された最小限の稼働時間およびパフォーマンス・レベルを意味します。このコンテキストでは、障害とは、ディレクトリ・サービスがこの最低レベルのサービスを提供することを妨げるものとして定義されます。
可用性要件を評価するときは、次の点を考慮してください。
ディレクトリ・サービスは特定の時刻にのみアクセスされるかどうか
読取り操作と書込み操作の可用性要件が異なるかどうか
サービスが複数の地理的サイトにまたがっている場合に、これらのサイトのアクセス時間要件が異なるかどうか
システムを保守のためにシャットダウンできるかどうか
その場合に許容できる最大の停止時間
システムを移行中にシャットダウンできるかどうか
組織にとっての停止時間のコスト
高可用性ディレクトリ・サービスのデプロイに関する推奨事項は、第12章「高可用性デプロイメントの設計」を参照してください。
ディレクトリの進化に伴い、サポートする必要があるサービス・レベルが変わることがあります。システムをデプロイした後にサービス・レベルを上げることは、困難になる場合があります。したがって、初期設計で将来の要件を考慮する必要があります。
スケーラビリティ要件を定義するときは、次の点を考慮してください。
エントリ・ボリュームの増加が見込まれるかどうか
今後数年以内に予想される新しいユーザーの数
データ、ユーザーおよびクライアント・アプリケーションの、今後数年間に予想される増加率
予想される新しいビジネス・プロセスがあるかどうか
デプロイメントを途中で拡張する必要がないように、CPUの見積りを増やします。予想される拡張のマイルストンおよび時間の経過に伴って増大すると想定される負荷を検討して、マイルストンに到達するまでに十分な潜在処理能力を確保できるようにします。
セキュリティ要件については、別途説明する必要があります。これらの要件の詳細は、第7章「セキュリティ要件の特定」を参照してください。
潜在処理能力要件を特定する場合は、ディレクトリ・サービスのピーク時の負荷条件を見積もります。次の点を考慮してください。
すべてのクライアント・アプリケーションが実行されている場合の、Directory Serverへの同時接続の最大数
1台以上のサーバーで障害が発生した場合の、デプロイメント内の残りのサーバーへの負荷
運用性要件の詳細は、第8章「管理および監視の要件の特定」を参照してください。
