Oracle® Fusion Middleware Oracle Business Intelligenceエンタープライズ・デプロイメント・ガイド 11g リリース1(11.1.1) B63036-04 |
|
前 |
次 |
この章では、Oracle Business Intelligenceのエンタープライズ・トポロジの概要について説明します。
重要: セットアップのプロセスを開始する前に、『Oracle Fusion Middlewareリリース・ノート』に目を通してインストールとデプロイメントに関する補足の考慮事項を確認しておくことを強くお薦めします。 |
この章の内容は、次のとおりです。
このエンタープライズ・デプロイメント・ガイドでは、可用性が高く、セキュアなOracle Business Intelligenceデプロイメントのために推奨されるベスト・プラクティスを示す構造計画を定義します。この青写真に示すベスト・プラクティスは、Oracle Database、Oracle Fusion MiddlewareおよびOracle Enterprise Manager Fusion Middleware Controlなど、あらゆる技術スタックのOracle製品を対象にしています。その結果実現するエンタープライズ・デプロイメントは、すぐにスケール・アウトして容量の拡張要求に対応できます。
特にOracle Business Intelligenceエンタープライズ・デプロイメントでは、次のとおりです。
様々な業務のサービス・レベル合意(SLA)を考慮して、高可用性ベスト・プラクティスをできるだけ広範囲に適用できるようにします。
データベース・グリッド・サーバーと低コストのストレージを使用したストレージ・グリッドを活用し、回復力に優れ低コストのインフラストラクチャを提供します。
様々な構成を対象として広範囲なパフォーマンス影響調査の結果を利用し、ビジネス・ニーズに応じて実行およびスケールできるように高可用性アーキテクチャが最適に構成されます。
停止状態からのリカバリ時間と自然災害時に許容可能なデータ損失量を制御できます。
ベスト・プラクティスと推奨アーキテクチャが使用されます。それらは、ハードウェアとオペレーティング・システムには依存していません。
高可用性の実現に関する追加情報は、次のOracle Technology Networkで、Oracle Maximum Availability Architectureのページを参照してください。
http://www.oracle.com/technetwork/database/features/availability/maa-best-practices-155366.html
注意: Oracle Business Intelligenceのエンタープライズ・デプロイメント・ガイドは、Linux環境におけるエンタープライズ・デプロイメントを中心に説明しています。しかしながら、UNIX環境やWindows環境を使用したエンタープライズ・デプロイメントの実装も可能です。 |
この項では、このガイドで使用されているエンタープライズ・デプロイメント用語について説明します。
Oracleホーム: 特定の製品をホストするために必要なファイルがインストールされて格納されています。たとえば、Oracle Business IntelligenceのOracleホームには、Oracle Business Intelligenceのバイナリとライブラリ・ファイルが格納されているディレクトリがあります。Oracleホームは、ミドルウェア・ホームのディレクトリ構造の内部にあります。各Oracleホームは、複数のOracleインスタンスやOracle WebLogic Serverドメインと関連付けることができます。
WebLogic Serverホーム: Oracle WebLogic Serverをホストするために必要なファイルがインストールされて格納されています。WebLogic Serverホームのディレクトリは、Oracleホームのディレクトリのピアであり、ミドルウェア・ホームのディレクトリ構造の内部にあります。
ミドルウェア・ホーム: WebLogic Serverホームと、オプションとして1つまたは複数のOracleホームで構成されます。ミドルウェア・ホームは、ローカル・ファイル・システムに配置できますし、NFSを介してアクセス可能なリモート共有ディスクにも配置できます。
Oracleインスタンス: Oracle BI Server、Oracle BI Presentation Services、Oracle HTTP Server、Oracle Internet Directoryなどの、1つ以上のアクティブなミドルウェア・システム・コンポーネントが含まれます。インストール時かその後でインスタンスの作成と構成を行うときに、インスタンスにどのコンポーネントを含めるかを決定します。Oracleインスタンスには、更新可能なファイルがあります。それらのファイルの例には、構成ファイル、ログ・ファイル、一時ファイルなどがあります。
フェイルオーバー: 高可用性システムのメンバーに不測の障害が発生した場合(計画外停止)、サービスの提供をコンシューマに対して続行するため発生する手順です。アクティブ/パッシブ・システムの場合、フェイルオーバー操作によってパッシブ・メンバーがアクティブになり、コンシューマは障害が発生したメンバーからそのメンバーにリダイレクトされます。フェイルオーバー操作は、手動でも実行できます。また、障害を検出した場合にクラスタのリソースを障害ノードからスタンバイ・ノードに移動するように、ハードウェア・クラスタ・サービスを構成することで、フェイルオーバー操作を自動化することもできます。アクティブ/アクティブ・システムの場合、フェイルオーバーはロード・バランサのエンティティが、アクティブ・メンバーにリクエストを配信することにより実現されます。アクティブ・メンバーに障害が発生すると、ロード・バランサにより障害が検出され、障害メンバーへのリクエストが、正常に動作しているアクティブ・メンバーに自動的にリダイレクトされます。アクティブ/アクティブ型システムとアクティブ/パッシブ型システムの詳細は、『Oracle Fusion Middleware高可用性ガイド』を参照してください。
フェイルバック: システムのフェイルオーバー操作が正常に終了した後、発生するプロセスです。このフェイルバック・プロセスでは、最初に障害を起こしたメンバーは修復され、スタンバイ・メンバーとしてシステムに再導入されます。必要に応じて、フェイルバック・プロセスを開始して、このメンバーをアクティブにし、別のメンバーを非アクティブにすることができます。このプロセスにより、システムは障害発生前の構成に戻ります。
ハードウェア・クラスタ: ハードウェア・クラスタは、ネットワーク・サービス(たとえば、IPアドレス)やアプリケーション・サービス(たとえば、データベース、Webサーバー)を単一のビューでサービスのクライアントに提供するコンピュータのコレクションです。ハードウェア・クラスタの各ノードは、それぞれ固有のプロセスを実行するスタンドアロン・サーバーです。これらのプロセスは互いに通信して、単一のシステムであるかのように動作して、アプリケーション、システム・リソースおよびデータを連携してユーザーに提供できます。
ハードウェア・クラスタは、専用のハードウェア(クラスタ・インターコネクト、共有記憶域)とソフトウェア(ヘルス・モニター、リソース・モニター)を使用して、高可用性とスケーラビリティを実現します(クラスタ・インターコネクトは、ハートビート情報がノードの停止を検出する際にハードウェア・クラスタで使用されるプライベート・リンクです)。専用のハードウェアとソフトウェアが必要であるため、通常、ハードウェア・クラスタはSun社、HP社、IBM社、Dell社などのハードウェア・ベンダーによって提供されます。1つのハードウェア・クラスタ内で構成可能なノード数は、ベンダーによって異なりますが、Oracle Fusion Middlewareの高可用性では2つのノードのみを必要とします。そのため、このドキュメントでは、2つのノードを持つハードウェア・クラスタを高可用性ソリューションで使用することを前提とします。
クラスタ・エージェント: ハードウェア・クラスタのノード・メンバー上で実行されるソフトウェアであり、可用性とパフォーマンスの操作を他のノードと連携して調整します。クラスタウェアによりリソースのグループ化と監視を行い、サービスを移行できます。クラスタ・エージェントではサービスのフェイルオーバーを自動化できます。
クラスタウェア: クラスタ・メンバーの処理を、1つのシステムとして管理するソフトウェアです。これにより、クラスタ・メンバー間のハートビート・メカニズムを使用して、監視対象のリソースとサービスのセットを定義したり、これらのリソースとサービスをクラスタ内の別のメンバーにできるだけ効率的かつ透過的な方法で移動することができます。
共有記憶域: エンタープライズ・デプロイメント内のすべてのコンピュータがアクセスできる記憶域のサブシステムです。共有ディスクには特に次のものが配置されています。
ミドルウェア・ホームのソフトウェア
管理サーバーのドメイン・ホーム
JMS
Tlogs(該当する場合)
必要に応じて、管理対象サーバーのホームを共有ディスクに配置できます。共有記憶域は、Network Attached Storage(NAS)またはStorage Area Network(SAN)にすることができます。また、複数のノードが同時にアクセスして読込みと書込みができる他のストレージ・システムにすることもできます。
プライマリ・ノード: Oracle Fusion Middlewareインスタンスを常にアクティブに実行しているノードであり、バックアップ/セカンダリ・ノードを持つように構成されているノードです。プライマリ・ノードに障害が発生すると、Oracle Fusion Middlewareコンポーネントはセカンダリ・ノードにフェイルオーバーされます。このフェイルオーバーは、管理サーバー用のクラスタウェアを使用して、手動または自動で実行できます。サーバー移行機能に基づいたシナリオでは、WebLogic Whole Server移行機能が自動化フェイルオーバーに使用されています。
セカンダリ・ノード: Oracle Fusion Middlewareインスタンス用のバックアップ・ノードであるノードです。プライマリ・ノードが使用できなくなると、アクティブなインスタンスでフェイルオーバーが実行されます。この項で、プライマリ・ノードに関する定義を参照してください。
ネットワーク・ホスト名: /etc/hosts
ファイルやDNS解決によりIPアドレスに割り当てられる名前です。この名前は、参照先コンピュータに接続する際にネットワークで参照可能です。ネットワーク・ホスト名と物理ホスト名が同一である場合があります。ただし、各コンピュータには物理ホスト名は1つのみ付与されますが、ネットワーク・ホスト名は複数付与される場合があります。そのため、コンピュータのネットワーク・ホスト名はその物理ホスト名であるとはかぎりません。
物理ホスト名: 現在のコンピュータの内部名です。UNIXでは、hostnameコマンドにより返される名前です。このドキュメントでは、物理ホスト名とネットワーク・ホスト名という用語を区別しています。
Oracle Fusion Middlewareではローカル・ホストを参照するために物理ホスト名を使用します。インストール中に、インストーラでは物理ホスト名が現在のコンピュータから自動的に取得され、ディスク上のOracle Fusion Middleware構成メタデータに格納されます。
物理IP: ネットワーク上のコンピュータのIPアドレスです。ほとんどの場合、コンピュータの物理ホスト名と関連付けられます(物理ホスト名に関する定義を参照)。仮想IPと対照的に、コンピュータがネットワークに接続されると、必ず同じコンピュータと関連付けられます。
スイッチオーバー: 通常の運用時、システムのアクティブ・メンバーがメンテナンスやアップグレードが必要になるとき発生するプロセスです。スイッチオーバー・プロセスを開始して、メンテナンスやアップグレード(計画停止中に実施)が必要なメンバーが処理していたワークロードを、代替メンバーが引き継ぐことができます。スイッチオーバー操作により、システムのコンシューマに対してサービスが続行できるようになります。
スイッチバック: システムのメンバーがメンテナンスまたはアップグレードのために非アクティブ化されるスイッチオーバー操作が正常に終了した後、発生するプロセスです。メンテナンスやアップグレードが完了すると、システムでスイッチバック操作を実行して、アップグレードしたメンバーをアクティブ化し、スイッチオーバー前のシステム構成に戻すことができます。
仮想ホスト名: ネットワーク・アドレスを指定可能なホスト名で、ロード・バランサやハードウェア・クラスタにより1台以上の物理コンピュータにマップされます。ロード・バランサの場合、このドキュメントでは仮想サーバー名の名前は仮想ホスト名と同じ意味で使用されます。複数のサーバーのセットを代表する仮想ホスト名をロード・バランサに付与でき、クライアントは仮想ホスト名を使用して、間接的にマシンと通信します。ハードウェア・クラスタの仮想ホスト名は、クラスタの仮想IPに割り当てられるネットワーク・ホスト名です。クラスタにある特定ノードにクラスタの仮想IPが永続的に付与されないため、仮想ホスト名も特定ノードに永続的に付与されません。
注意: このドキュメントで「仮想ホスト名」という用語を使用する場合、それが仮想IPアドレスに関連付けられることを前提とします。単にIPアドレスを必要とする場合または使用する場合には、その旨を明示的に記載します。 |
仮想IP: ハードウェア・クラスタまたはロード・バランサに割り当てることができる仮想IPアドレスです。クラスタにおいて単一のシステム・ビューをネットワーク・クライアントに対して実現するために、クラスタのメンバーであるサーバー・グループに対して仮想IPはエントリ・ポイントのIPアドレスとして機能します。仮想IPは、サーバーのロード・バランサまたはハードウェア・クラスタに割り当てることができます。仮想IPはクラスタ仮想IPおよびロード・バランサ仮想IPとも呼ばれます。
ハードウェア・クラスタではクラスタの仮想IPが使用され、外部の世界に対してクラスタ(スタンドアロンのコンピュータにも構成可能)へのエントリ・ポイントを実現します。ハードウェア・クラスタのソフトウェアにより、クラスタにある2台の物理ノード間においてこのIPアドレスの変更が管理されますが、クライアントはこのIPアドレスに接続します。その際、このIPアドレスが現在アクティブである物理ノードを判別する必要はありません。2台のノードによる標準的ハードウェア・クラスタ構成では、各コンピュータは固有の物理IPアドレスと物理ホスト名を持ちながら、複数のクラスタIPアドレスを持つこともできます。これらのクラスタIPアドレスは、2台のノードにおいて切り替わります。クラスタIPアドレスを現在所有しているノードは、そのアドレスでアクティブになります。
また、ロード・バランサでも、複数のサーバーのセットのエントリ・ポイントとして仮想IPが使用されます。これらのサーバーは、同時にアクティブになる傾向があります。この仮想IPアドレスは個々のサーバーには割り当てられませんが、サーバーとクライアントとの間においてプロキシとして動作するロード・バランサに割り当てられます。
このエンタープライズ・デプロイメント・ガイドでは、この項で定義する用語以外に、Oracle Fusion MiddlewareおよびOracle WebLogic Serverの一般的な概念およびアーキテクチャを理解していることを前提としています。詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。
このガイドで説明するOracle Fusion Middleware構成は、すべての起動でセキュリティが確保され、ハードウェア・リソースが最大化され、信頼性が高く、標準に準拠したシステムをOracle Business Intelligenceに提供するために設計されています。
Oracle Fusion Middleware構成のセキュリティと高可用性のメリットは、ファイアウォール・ゾーンの分離とソフトウェア・コンポーネントのレプリケーションを通じて実現されます。
この項の内容は次のとおりです。
エンタープライズ・デプロイメント・アーキテクチャでは、ソフトウェア・コンポーネントのすべての機能グループが独自の非武装地帯(DMZ)に隔離されており、またプロトコルおよびポートによってすべてのトラフィックに制限がかけられているためセキュアです。DMZとは、外部サービスをより大規模な信頼されないネットワークに公開する境界ネットワークです。
次の特徴により、必要なすべてのレベルにおけるセキュリティの確保と、標準に対する高いレベルでの準拠が保証されています。
外部のロード・バランサは、ポート80で受信した外部通信をすべてポート443にリダイレクトするように構成されています。
注意: 検証済ロード・バランサおよびその構成のリストは、Oracle Technology Networkの次の場所を参照してください。
|
外部のクライアントからの通信はロード・バランシング・ルーターを超えたレベルでは発生しません。
ロード・バランシング・ルーターからデータ層への直接的な通信は許可されません。
コンポーネントは、Web層、アプリケーション層およびデータ層の異なる保護ゾーンで分離されます。
一度に2つのファイアウォールをまたがる直接的な通信は禁止されています。
1つのファイアウォール・ゾーンで通信が開始された場合、その通信は次のファイアウォール・ゾーンで終了する必要があります。
Oracle Internet Directoryはデータ層内で独立しています。
アイデンティティ管理コンポーネントは別のサブネットにあります。
複数の保護ゾーンにおいて複数のコンポーネント間の通信はすべて、ファイアウォールのルールに従いポートとプロトコルによって制限されます。
各コンポーネントまたはソフトウェア・コンポーネントの機能グループが別のコンピュータにレプリケートされており、コンポーネント・レベルでの高可用性を実現するように構成されます。このため、エンタープライズ・デプロイメント・アーキテクチャでは高い可用性が実現されます。
また、Oracle Fusion Middlewareの高可用性の詳細は、『Oracle Fusion Middleware高可用性ガイド』を参照してください。