Oracle® Fusion Middleware Oracle WebCenter Contentエンタープライズ・デプロイメント・ガイド 11g リリース1 (11.1.1) B66703-04 |
|
前 |
次 |
この章では、このガイドで使用するエンタープライズ・デプロイメントの参照用トポロジについて具体的に説明します。インストールおよび構成のロードマップによって、実行する必要のあるタスクに対応する章を参照できます。この章を利用することで、Oracle WebCenter Contentエンタープライズ・デプロイメントの計画を立案できます。
この章の内容は次のとおりです。
この項では、このガイドで使用するエンタープライズ・デプロイメントの参照用トポロジの説明に使用するダイアグラムについて説明します。この項を使用してエンタープライズ・デプロイメント・トポロジを計画してください。
この項の項目は次のとおりです。
このガイドは、図2-1で示すように、サービス指向アーキテクチャ(SOA)およびOracle WebCenter ContentのOracle Access Managerを使用する参照用エンタープライズ・トポロジの構成手順について説明します。
注意: エンタープライズ・デプロイメントの実際のトポロジでは、このガイドで説明するトポロジの一部変更が必要な場合もあります。 |
Oracle Identity Managementシステムとの統合は、エンタープライズ・デプロイメント・アーキテクチャの重要な側面です。この統合により、シングル・サインオン、Oracle Platform Security Servicesとの統合、一元化されたアイデンティティおよび資格証明ストア、Oracle WebLogic Serverドメインにおける認証などの機能が実現されます。Oracle Identity Managementエンタープライズ・デプロイメントは、Oracle WebCenter Contentエンタープライズ・デプロイメントとは別であり、それ自体で別のドメイン内に存在します。エンタープライズ・デプロイメント環境におけるOracle Identity Managementの詳細は、『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』を参照してください。
Oracle Identity Managementエンタープライズ・デプロイメントへの主要インタフェースは、LDAPサーバーへのLDAPトラフィック、Oracle Access Managerアクセス・サーバーへのOAP (Oracle Access Protocol)および認証リクエストのHTTPリダイレクトです。
Web層のノードはDMZパブリック・ゾーンにあります。この層では、2つのノード(WEBHOST1およびWEBHOST2)でWebゲートおよび*_vh.conf
ファイルとともに構成されているOracle HTTP Serverが実行されます。
Oracle HTTP ServerからWebLogic Serverへのリクエストのプロキシを許可する*_vh.conf
ファイルを通じて、Oracle HTTP Serverはアプリケーション層で実行されているWebLogic Serverにリクエストを転送します。
Oracle HTTP ServerにあるWebゲート(Oracle Access Managerコンポーネント)はOracle Access Protocol (OAP)を使用して、Oracle Identity Management DMZ内のOAMHOST2で実行されているOracle Access Managerと通信します。WebゲートとOracle Access Managerは、ユーザー認証などの操作を実行するために使用されます。Oracle HTTP Server内のWebGateモジュールは、Oracle Access Protocol(OAP)を使用してOracle Access Managerと通信し、ユーザー・グループへの問合せなどの操作を実行します。
Web層には外部リクエストを処理するロード・バランサ・ルータも含まれています。外部リクエストは、ロード・バランサで構成されている仮想ホスト名に送信されます。ロード・バランサは、このリクエストをOracle HTTP Serverに転送します。
Web層を保護するファイアウォール上では、HTTPポート(HTTPS用の443とHTTP用の80)のみが開放されています。
このエンタープライズ・トポロジでは外部のロード・バランサを使用します。この外部ロード・バランサには、次の機能が必要です。
仮想ホスト名を使用してトラフィックを実際のサーバーのプールにロード・バランシングする機能: クライアントは仮想ホスト名を使用してサービスにアクセスします(実際のホスト名は使用しない)。これにより、ロード・バランサは、プール内のサーバーに対するリクエストをロード・バランシングできます。
ポート変換構成が可能な必要があり、これによって仮想ホスト名とポートにおける入力リクエストがバックエンド・サーバーにある別のポートに転送されます。
プールにあるサーバーのポートを監視してサービスの可用性を判定する機能。
仮想サーバーとポートの構成: 外部ロード・バランサの仮想サーバー名とポートを構成する機能。さらに、仮想サーバー名とポートは次の要件を満たしている必要があります。
ロード・バランサは複数の仮想サーバーの構成が可能である必要がある。各仮想サーバーに対して、ロード・バランサは複数のポート上でトラフィック管理の構成を行える必要があります。たとえば、Web層のOracle HTTP Serverの場合、ロード・バランサでは、HTTPとHTTPSのトラフィックに対して仮想サーバーとポートで構成されている必要があります。
仮想サーバー名は、IPアドレスに関連付けられていて、DNSの一部である必要がある。クライアントは仮想サーバー名を使用して外部ロード・バランサにアクセスできる必要があります。
ノードの障害を検出し、障害のあるノードへのトラフィックのルーティングを即時に停止する機能。
フォルト・トレラント・モード: ロード・バランサをフォルト・トラレント・モードに構成することを強くお薦めします。
トラフィックの転送先となるバックエンド・サービスが使用不可の場合に、即座にコール元クライアントに戻るようにロード・バランサの仮想サーバーを構成しておくことを強くお薦めします。これは、クライアントのマシンにおけるTCP/IP設定に基づいてタイムアウト後にクライアントを切断する方法よりも望ましい構成です。
スティッキーなルーティング機能: コンポーネントに対してスティッキーな接続を維持できる機能です。この例には、Cookieベースの永続性やIPベースの永続性などが含まれています。
ロード・バランサはSSLリクエストをロード・バランサで終了して、同等の非SSLプロトコル(たとえば、HTTPSからHTTP)を使用してトラフィックを実際のバックエンド・サーバーに転送できる必要があります。この機能は一般にSSLの高速化と呼ばれ、このエンタープライズ・デプロイメントで必要になります。
アプリケーション層のノードはDMZセキュア・ゾーンにあります。この層では、2つのノード(SOAHOST1およびSOAHOST2)が、BPELプロセス・マネージャなどのOracle SOA Suiteコンポーネントを実行する管理対象サーバーとともに構成されているOracle WebLogic Serverを実行します。管理対象サーバーは、アクティブ/アクティブで構成されます。
WCCHOST1およびWCCHOST2では、Oracle WebCenter Contentサーバー、ImagingおよびAXFのサーバー、Inbound Refineryサーバーを実行します。
また、SOAHOST1とSOAHOST2でもOracle WebLogic Server管理コンソールとOracle Enterprise Manager Fusion Middleware Controlが実行されますが、アクティブ/パッシブ構成で動作します。管理サーバーは手動でフェイルオーバーできます(第8.5.6項「管理サーバーの手動フェイルオーバーの確認」を参照)。または、CFC/CRSでWebLogic Server管理コンソールを構成し、別のハードウェア・クラスタに自動的にフェイルオーバーすることもできます(このアーキテクチャでは示していません)。
Oracle Web Services Manager(Oracle WSM)は、エンタープライズ・デプロイメント・トポロジにおけるWebサービスの管理と保護を目的としたポリシー・フレームワークを提供します。また、WSM Policy Managerは、Oracle SOA Suiteと同じサーバーでアクティブ/アクティブ構成で実行されます。
アプリケーション層を保護しているファイアウォールでは、HTTPポート、OAPポートおよびプロキシ・ポートが開きます。OAPポートは、Web層のOracle HTTP Serverで実行されているWebGateモジュールがOracle Access Managerと通信するためのものです。外部のHTTPアクセスが必要なアプリケーションでは、Oracle HTTP Serverがプロキシとして使用されます。Oracle HTTP Server上のプロキシが有効にされて、このアクセスが許可される必要があります。
データ層のノードは、最もセキュアなネットワーク・ゾーン(イントラネット)に配置されます。この層では、Oracle Real Application Clusters (RAC)データベースが、ノードCUSTDBHOST1およびCUSTDBHOST2で実行されます。このデータベースには、Oracle SOA SuiteおよびOracle WebCenter Contentコンポーネントに必要なスキーマが含まれています。アプリケーション層で実行されるOracle WebCenter ContentおよびOracle SOA Suiteコンポーネントがこのデータベースにアクセスします。
データ層を保護しているファイアウォールでは、データベース・リスナー・ポート(一般的には1521)が開かれている必要があります。また、Oracle Identity Managementエンタープライズ・デプロイメントのLDAPストレージにアクセスするトラフィックに対しては、LDAPポート(一般的には389および636)を開く必要があります。
Oracle WebCenter Contentエンタープライズ・デプロイメント・トポロジにあるノードではユニキャストを使用して通信することをお薦めします。マルチキャスト通信と異なり、ユニキャストではネットワーク間構成は不要です。また、これによって、マルチキャスト・アドレス競合により発生する場合がある潜在的なネットワーク・エラーも減少します。
ユニキャスト・メッセージング・モードでは、チャンネルが構成されていないとサーバーのデフォルトのリスニング・ポートが使用されます。
クラスタ・メンバーは、ブロードキャスト・メッセージ(通常はハートビート・メッセージ)を送信する必要がある場合、グループ・リーダーと通信します。クラスタ・メンバーがグループ・リーダーの障害を検出すると、その次に古いメンバーがグループ・リーダーになります。
ユニキャスト・モードでの通信頻度は、マルチキャスト・ポートでのメッセージの送信頻度と同程度です。
ユニキャストを使用してクラスタ通信を処理する際に次の考慮事項が適用されます。
WebLogic Serverクラスタのすべてのメンバーでは、同じメッセージ・タイプを使用する必要があります。マルチキャストとユニキャストのメッセージを混在させることはできません。
個々のクラスタ・メンバーでは、クラスタのメッセージ・タイプの上書きはできません。
メッセージ・モードを変更(マルチキャストとユニキャストとの間における切替え)するには、クラスタ全体を停止してから再起動する必要があります。
マルチキャスト通信用に構成されたJMSトピックは、ユニキャスト通信用に構成されたWebLogic Serverクラスタにアクセスできます。クラスタ・アドレスとは関係なく固有のマルチキャスト・アドレスでJMSトピックがメッセージを発行するためです。ただし、次の考慮事項が適用されます。
クラスタでユニキャスト通信が可能なルーター・ハードウェア構成では、JMSマルチキャスト・サブスクライバが機能できない場合があります。
JMSマルチキャスト・サブスクライバでは、マルチキャスト・アクセスが可能なネットワーク・ハードウェア構成で動作する必要があります。つまり、JMSサブスクライバは、マルチキャストのトピックにアクセスするために、マルチキャスト対応ネットワークで動作する必要があります。
エンタープライズ・デプロイメントをインストールして構成する前に、Oracle Technology Network (OTN)でOracle Fusion Middlewareのシステム要件と仕様に関するドキュメントに目を通して、インストールする製品の最小インストール要件を環境が満たしていることを確認します。
さらに、表2-1では、このガイドで説明されているエンタープライズ・デプロイメントの標準的なハードウェア要件でLinuxオペレーティング・システムに関するものを示しています。
適切なキャパシティ・プランニングを実施して、ノードの数、特定のシステムへの負荷に応じてノードごとにおけるCPUとメモリーに関する要件、スループットとレスポンスに関する要件を決める必要があります。これらは、アプリケーションごと、あるいは使用しているカスタムOracle WebCenter Contentシステムごとに異なります。
表2-1 標準ハードウェア要件
サーバー | ディスク | メモリー | TMPディレクトリ | スワップ |
---|---|---|---|---|
データベース |
nXm n = ディスクの数、少なくとも4(1つのディスクとしてストライプされます) |
6~8GB |
デフォルト |
デフォルト |
WEBHOSTn |
10GB |
4GB |
デフォルト |
デフォルト |
SOAHOSTn |
10GB脚注 1 |
10GB |
デフォルト |
デフォルト |
WCCHOSTn |
10GB脚注 2 |
10GB |
デフォルト |
デフォルト |
脚注1共有記憶域のMW_HOME構成の場合、2つのインストールでは、スロット数と関係なく合計20GBにすると十分です。
脚注2Oracle WebCenter Contentでは、共有記憶域のOracle SOA SuiteインストールからMW_HOMEバイナリを再利用できます。
注意:
|
クラスタに参加しているすべてのサーバーのクロックは、ジョブやアダプタが適切に機能できるように1秒以内の誤差で同期される必要があります。これを実現するには、ネットワーク・タイム・サーバーを1つ使用して、各サーバーがそのネットワーク・タイム・サーバーを参照するようにします。
ネットワーク・タイム・サーバーを参照させる手順は、オペレーティング・システムによって異なります。詳細は、オペレーティング・システムのドキュメントを参照してください。
表2-2に、このガイドの手順を開始する前に入手しておく必要のあるOracleソフトウェアを示します。
Oracle Fusion Middlewareソフトウェアのダウンロードの詳細は、Oracle Technology Network (OTN)のOracle Fusion Middlewareダウンロード、インストール、構成のReadmeファイルを参照してください。
表2-2 コンポーネントおよびインストール・ソース
コンポーネント | 詳細 |
---|---|
Oracle Database 10gまたは11g |
Oracle Database 10g (10.2.0.4以降、Standard EditionまたはEnterprise Edition)、AL32UTF8キャラクタ・セットの使用 Oracle Database 11g (11.1.0.7以降、Standard EditionまたはEnterprise Edition)、AL32UTF8キャラクタ・セットの使用 注意: Oracle WebCenter Contentエンタープライズ・デプロイメントでは、GridLinkデータ・ソースを使用してOracle RACデータベースに接続することをお薦めします。GridLinkでOracle Single Client Access Name (SCAN)機能を使用するには、Oracle RACデータベースのバージョンがOracle Database 11gR2 (11.2以降、Enterprise Edition)である必要があります。 |
Repository Creation Utility(RCU) |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ11g (11.1.1.7) |
Oracle WebLogic Server |
Oracle WebLogic Server (10.3.6) |
Oracle HTTP Server(OHS) |
Oracle Fusion Middleware WebTier and Utilities 11g (11.1.1.7) |
Oracle SOA Suite |
Oracle SOA Suite 11g (11.1.1.7) |
Oracle WebCenter Content |
Oracle WebCenter Content 11g (11.1.1.7) |
Oracle Access Manager WebGate |
Oracle Access Manager 10gの場合はWebGate 10g (10.1.4.3)またはOracle Access Manager 11gの場合はWebGate 11g (11.1.1.2以降) |
Oracle Virtual Directory |
Oracle Identity and Access Management 11g (11.1.1.5以降) |
Oracle Internet Directory |
Oracle Identity and Access Management 11g (11.1.1.5以降) |
Oracle Fusion Middlewareでは、Oracle WebLogic Serverドメインで異なるタイプの資格証明ストアおよびポリシー・ストアを使用できます。ドメインでは、XMLファイルに基づくストア、様々なタイプのLDAPプロバイダに基づくストアまたはOracleデータベースに基づくストアを使用できます。ドメインがLDAPストアを使用する場合は、ポリシーと資格証明のデータはすべて、一元化されたストアで保持および保守されます。ただし、XMLポリシー・ストアを使用すると、管理対象サーバー上で行われる変更は、管理サーバーに伝播されません(両方のサーバーが同じドメイン・ホームを使用していない場合)。
Oracle WebCenter Contentエンタープライズ・デプロイメント・トポロジでは、第4.3項「各種ディレクトリの推奨場所について」の説明のとおり、管理サーバーと管理対象サーバーに各種のドメイン・ホームを使用します。この理由から、また整合性と一貫性を保持するために、Oracle WebCenter Contentエンタープライズ・デプロイメント・トポロジ環境のポリシー・ストアおよび資格証明ストアとしてLDAPサーバーを使用する必要があります。資格証明ストアおよびポリシー・ストアとしてLDAPを使用し、Oracle WebCenter Contentエンタープライズ・デプロイメント・トポロジを構成するには、第15.2項「資格証明ストアおよびポリシー・ストアの構成」の手順に従います。
Oracle WebCenter Contentエンタープライズ・デプロイメントを開始する前に、図2-2のフロー・チャートを参照してください。このフロー・チャートは、このガイドで説明するエンタープライズ・デプロイメントを完成させるための大まかなプロセスを示しています。表2-3では、フロー・チャート内の手順が説明され、各手順に対応する章を参照できます。
この項の内容は、次のとおりです。
図2-2には、Oracle WebCenter Contentエンタープライズ・デプロイメント・プロセスのフロー・チャートが示されています。このチャートを確認し、既存の環境に基づいた実行手順を理解してください。
図2-2「Oracle WebCenter Contentエンタープライズ・デプロイメント・プロセスのフロー・チャート」
表2-3は、図2-2に示すOracle WebCenter Contentのエンタープライズ・デプロイメント・プロセスのフロー・チャートについて説明しています。また、この表では、このプロセスにおける各手順の詳細への参照先が示されています。
表2-3 Oracle WebCenter Contentエンタープライズ・デプロイメント・プロセスの手順
手順 | 説明 | 詳細 |
---|---|---|
エンタープライズ・デプロイメント用のネットワークの準備 |
エンタープライズ・デプロイメント用のネットワークを準備するには、仮想サーバー名、IP、仮想IPなどの概念を理解し、仮想ホスト名を定義してロード・バランサを構成する必要があります。 |
第3章「エンタープライズ・デプロイメント用のネットワークの準備」 |
エンタープライズ・デプロイメント用のファイル・システムの準備 |
エンタープライズ・デプロイメント用のファイル・システムを準備するには、ディレクトリおよびディレクトリ環境変数の用語を理解し、共有記憶域を構成する必要があります。 |
第4章「エンタープライズ・デプロイメント用のファイル・システムの準備」 |
エンタープライズ・デプロイメント用のデータベースの準備 |
エンタープライズ・デプロイメント用のデータベースを準備するには、データベース要件の確認、データベース・サービスの作成、Oracle RACデータベースへのメタデータ・リポジトリのロード、トランザクション・リカバリ権限用のSOA、WCCおよびIMGスキーマの構成ならびにデータベースのバックアップを実行します。 |
第5章「エンタープライズ・デプロイメント用のデータベースの準備」 |
ソフトウェアのインストール |
Oracle HTTP Server、Oracle WebLogic ServerおよびOracle Fusion Middlewareをインストールし、Oracle Fusion Middlewareコンポーネントにパッチ・セットを適用します。 |
第6章「エンタープライズ・デプロイメント用のソフトウェアのインストール」 |
Web層の構成 |
Oracle HTTPサーバーをロード・バランサとともに構成し、仮想ホスト名を構成します。 |
|
ドメインの作成 |
Oracle Fusion Middleware構成ウィザードを実行してドメインを作成します。 |
第8章「エンタープライズ・デプロイメント用のドメインの作成」 |
Oracle SOA Suiteのドメインの拡張 |
Fusion Middleware構成ウィザードを実行し、Oracle SOA Suiteコンポーネントを構成して、既存のWebLogic Serverドメインを拡張します。 |
第9章「Oracle SOA Suiteコンポーネントを追加するためのドメインの拡張」 |
Oracle WebCenter Contentのドメインの拡張 |
Fusion Middleware構成ウィザードを実行し、Oracle WebCenter Contentを構成して、既存のWebLogic Serverドメインを拡張します。 |
第10章「Oracle WebCenter Contentを追加するためのドメインの拡張」 |
Oracle WebCenter Content: Imagingのドメインの拡張 |
Fusion Middleware構成ウィザードを実行し、Oracle WebCenter Content: Imagingを構成して、既存のWebLogic Serverドメインを拡張します。 |
|
Oracle WebCenter Content: Inbound Refineryのドメインの拡張 |
Fusion Middleware構成ウィザードを実行し、Oracle WebCenter Content: Inbound Refineryを構成して、既存のWebLogic Serverドメインを拡張します。 |
第12項「Inbound Refineryを追加するためのドメインの拡張」 |
ノード・マネージャの設定 |
ホスト名検証を有効化し、ノード・マネージャを起動し、カスタム・キーストアを使用してWebLogic Serverドメインを構成することで、ノード・マネージャを設定します。 |
|
サーバー移行の構成 |
管理対象サーバーWLS_SOAnおよびWLS_IMGnに対してサーバー移行を構成します。管理対象サーバーWLS_SOA1およびWLS_IMG1は、障害発生時にSOAHOST2およびWCCHOST2のそれぞれで再起動されるように構成されています。管理対象サーバーWLS_SOA2およびWLS_IMG2は、障害発生時にSOAHOST1およびWCCHOST1のそれぞれで再起動されるように構成されています。 |
第14項「エンタープライズ・デプロイメント用のサーバー移行の構成」 |
Oracle Identity Management統合 |
Oracle WebCenter Contentエンタープライズ・デプロイメントをOracle Access Manager 10g または11gと統合できます。 |
第15項「Oracle Identity Managementとの統合」 |
このドキュメントでは増分およびモジュラ・アプローチでエンタープライズ・デプロイメントの設定方法を説明しています。
記憶域、データベース、ネットワーキングおよびWeb層インフラストラクチャの設定手順は、その他のOracle Fusion Middlewareエンタープライズ・デプロイメント・ガイドで説明している手順とほぼ同じです。これらのトポロジ要素は、この後の手順で構成するOracle WebLogic Serverドメインの基盤となるもので、このドメインがエンタープライズ・デプロイメントの土台となります。
ドメインの作成手順はガイドによって異なります。しかし、どのエンタープライズ・デプロイメント・ガイドでも、Oracle WebLogic Serverドメインの作成方法と拡張方法を次のようなモジュラの手順で説明しています。
Oracle Fusion Middlewareソフトウェアをディスクにインストールし、必要なバイナリ・ディレクトリを作成します。
Fusion Middleware構成ウィザードを実行してドメインを作成し、管理コンポーネントのみを構成します。
管理コンポーネントには、管理サーバー、Oracle WebLogic Server管理コンソール、Oracle Enterprise Manager Fusion Middleware ControlおよびOracle Web Services Managerが含まれます。
Fusion Middleware構成ウィザードを再度実行し、使用する主なOracle Fusion Middleware製品を追加するためドメインを拡張します。
必要に応じて、Fusion Middleware構成ウィザードを再度実行して、その他のサポート・コンポーネントおよび製品を追加するためにドメインを拡張します。
この増分アプローチに従うことで、Fusion Middleware構成ウィザードの各ステップ後に環境を確認できます。また、セットアップ・プロセス中のトラブルシューティングが容易になります。
さらに、このモジュラ・アプローチでは代替トポロジの検討が可能になります。これは特に、管理コンポーネントの構成後、このガイドに記述されているコンポーネントをすべてドメインに含める必要がないことが判明したような場合です。この場合は、ドメイン拡張に関する章を個々に選択して参照し、組織で必要とされるコンポーネントを構成します。