Oracle® Fusion Middleware Oracle WebCenter Contentエンタープライズ・デプロイメント・ガイド 11g リリース1 (11.1.1) B66703-06 |
|
前 |
次 |
この章では、このガイドで使用するエンタープライズ・デプロイメントの参照用トポロジについて具体的に説明します。インストールおよび構成のロードマップによって、実行する必要のあるタスクに対応する章を参照できます。この章を利用することで、Oracle WebCenter Contentエンタープライズ・デプロイメントの計画を立案できます。
この章には次の項が含まれます:
図2-1のダイアグラムは、このガイドで使用するエンタープライズ・デプロイメントの参照用トポロジを示しています。このダイアグラムと次の項の情報を使用して、エンタープライズ・デプロイメント・トポロジを計画します。
このガイドは、図2-1で示すように、Oracle WebCenter ContentおよびOracle SOA SuiteとOracle Access Managerを併用して参照用エンタープライズ・トポロジを構成する手順について説明します。
注意: エンタープライズ・デプロイメントの実際のトポロジでは、このガイドで説明するトポロジの一部変更が必要な場合もあります。 |
注意: Oracle SOA Suiteは、エンタープライズ・デプロイメント・トポロジにOracle WebCenter Content: Imagingを追加する場合にのみ必要になります。 |
Oracle Identity Managementシステムとの統合は、エンタープライズ・デプロイメント・アーキテクチャの重要な側面です。この統合により、シングル・サインオン、一元化されたアイデンティティおよび資格証明ストア、Oracle WebLogic Serverドメインにおける認証などの機能が実現されます。Oracle Identity Managementエンタープライズ・デプロイメントは、Oracle WebCenter Contentエンタープライズ・デプロイメントとは別であり、それ自体で別のドメイン内に存在します。エンタープライズ・デプロイメント環境におけるOracle Identity Managementの詳細は、『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』を参照してください。
Oracle Identity Managementエンタープライズ・デプロイメントへの主要インタフェースは、LDAP (Lightweight Directory Application Protocol)サーバーへのLDAPトラフィック、Oracle Access Managerアクセス・サーバーへのOAP (Oracle Access Protocol)および認証リクエストのHTTPリダイレクトです。
Oracle Web層のノードはDMZパブリック・ゾーンにあります。この層では、2つのノード(WEBHOST1およびWEBHOST2)でWebゲートおよび*_vh.conf
ファイルとともに構成されているOracle HTTP Serverが実行されます。
Oracle HTTP ServerからWebLogic Serverへのリクエストのプロキシを許可する*_vh.conf
ファイルを通じて、Oracle HTTP Serverはアプリケーション層で実行されているWebLogic Serverにリクエストを転送します。
Oracle HTTP ServerにあるWebゲート(Oracle Access Managerコンポーネント)はOracle Access Protocol (OAP)を使用して、Oracle Identity Management DMZ内のOAMHOST2で実行されているOracle Access Managerと通信します。WebゲートとOracle Access Managerは、ユーザー認証などの操作を実行するために使用されます。Oracle HTTP Server内のWebゲート・モジュールは、Oracle Access Protocol (OAP)を使用してOracle Access Managerと通信し、ユーザー・グループへの問合せなどの操作を実行します。
Oracle Web層には外部リクエストを処理するロード・バランサ・ルーターも含まれています。外部リクエストは、ロード・バランサで構成されている仮想ホスト名に送信されます。ロード・バランサは、このリクエストをOracle HTTP Serverに転送します。
Oracle Web層を保護しているファイアウォールでは、HTTPポート、つまりHTTPS用のポート443とHTTP用のポート80のみが開いています。
このエンタープライズ・トポロジは外部のロード・バランサを使用します。この外部ロード・バランサには、次の機能が必要です。
仮想ホスト名を使用してトラフィックを実際のサーバーのプールにロード・バランシングする機能: クライアントは仮想ホスト名を使用してサービスにアクセスします(実際のホスト名は使用しない)。これにより、ロード・バランサは、プール内のサーバーに対するリクエストをロード・バランシングできます。
ポート変換構成が可能な必要があり、これによって仮想ホスト名とポートにおける入力リクエストがバックエンド・サーバーにある別のポートに転送されます。
仮想サーバーとポートの構成: 外部ロード・バランサの仮想サーバー名とポートを構成する機能。さらに、仮想サーバー名とポートは次の要件を満たしている必要があります。
ロード・バランサは複数の仮想サーバーの構成が可能である必要がある。各仮想サーバーに対し、ロード・バランサには2つ以上のポートでトラフィック管理を構成できることが必要です。たとえば、Oracle Web層のOracle HTTP Serverの場合、ロード・バランサでは、HTTPとHTTPSのトラフィックに対して仮想サーバーとポートで構成されている必要があります。
仮想サーバー名をIPアドレスに関連付け、DNSに含める必要があります。クライアントは仮想サーバー名を使用して外部ロード・バランサにアクセスできる必要があります。
ノード障害を検出し、障害が発生したノードへのトラフィックのルーティングを即座に停止する機能。
フォルト・トレラント・モード: ロード・バランサをフォルト・トラレント・モードに構成することを強くお薦めします。
トラフィックの転送先となるバックエンド・サービスが使用不可の場合に、即座にコール元クライアントに戻るようにロード・バランサの仮想サーバーを構成しておくことを強くお薦めします。これは、クライアントのマシンにおけるTCP/IP設定に基づいてタイムアウト後にクライアントを切断する方法よりも望ましい構成です。
スティッキーなルーティング機能: コンポーネントに対してスティッキーな接続を維持できる機能です。この例には、Cookieベースの永続性やIPベースの永続性などが含まれています。
ロード・バランサはSSLリクエストをロード・バランサで終了して、同等の非SSLプロトコル(たとえば、HTTPSからHTTP)を使用してトラフィックを実際のバックエンド・サーバーに転送できる必要があります。この機能は一般にSSLの高速化と呼ばれ、このエンタープライズ・デプロイメントで必要になります。
アプリケーション層のノードはDMZセキュア・ゾーンにあります。この層では、2つのノード(WCCHOST1とWCCHOST2)でOracle WebLogic Serverを実行し、これらのOracle WebLogic Serverは、WebCenter Content、Oracle WebCenter Content: Imaging (AXF for BPELおよびAXF for BPMを含む)、Oracle WebCenter Capture、Oracle WebCenter Content: Inbound Refinery、およびOracle SOA Suiteのコンポーネント(BPEL Process Managerなど)を実行する管理対象サーバーとともに構成します。管理対象サーバーは、アクティブ/アクティブで構成されます(Inbound Refineryは除く)。
また、WCCHOST1とWCCHOST2でもOracle WebLogic Server管理コンソールとOracle Enterprise Manager Fusion Middleware Controlが実行されますが、アクティブ/パッシブ構成で動作します。管理サーバーは手動でフェイルオーバーできます(第9.5.6項「管理サーバーの手動フェイルオーバーの確認」を参照)。または、CFC/CRSでWebLogic Server管理コンソールを構成し、別のハードウェア・クラスタに自動的にフェイルオーバーすることもできます(このアーキテクチャでは示していません)。
Oracle Web Services Manager (Oracle WSM)は、エンタープライズ・デプロイメント・トポロジにおけるWebサービスの管理と保護を目的としたポリシー・フレームワークを提供します。また、WSMポリシー・マネージャは、Oracle SOA Suiteと同じサーバーでアクティブ/アクティブ構成で実行されます。
アプリケーション層を保護しているファイアウォールでは、HTTPポート、OAPポートおよびプロキシ・ポートが開きます。OAPポートは、Oracle Web層のOracle HTTP Serverで実行されているWebゲート・モジュールがOracle Access Managerと通信するためのものです。外部のHTTPアクセスが必要なアプリケーションでは、Oracle HTTP Serverがプロキシとして使用されます。Oracle HTTP Server上のプロキシが有効にされて、このアクセスが許可される必要があります。
データ層のノードは、最もセキュアなネットワーク・ゾーン(イントラネット)に配置されます。この層では、Oracle Real Application Clusters (RAC)データベースが、ノードCUSTDBHOST1およびCUSTDBHOST2で実行されます。このデータベースには、Oracle SOA SuiteおよびOracle WebCenter Contentコンポーネントに必要なスキーマが含まれています。アプリケーション層で実行されるOracle WebCenter ContentおよびOracle SOA Suiteコンポーネントがこのデータベースにアクセスします。
データ層を保護しているファイアウォールでは、データベース・リスナー・ポート(一般的には1521)が開かれている必要があります。また、Oracle Identity Managementエンタープライズ・デプロイメントのLDAPストレージにアクセスするトラフィックに対しては、LDAPポート(一般的には389および636)を開く必要があります。
Oracle WebCenter Contentエンタープライズ・デプロイメント・トポロジにあるノードではユニキャストを使用して通信することをお薦めします。マルチキャスト通信と異なり、ユニキャストではネットワーク間構成は不要です。また、これによって、マルチキャスト・アドレス競合により発生する場合がある潜在的なネットワーク・エラーも減少します。
ユニキャスト・メッセージング・モードでは、チャンネルが構成されていないとサーバーのデフォルトのリスニング・ポートが使用されます。
クラスタ・メンバーは、ブロードキャスト・メッセージ(通常はハートビート・メッセージ)を送信する必要がある場合、グループ・リーダーと通信します。クラスタ・メンバーがグループ・リーダーの障害を検出すると、その次に古いメンバーがグループ・リーダーになります。
ユニキャスト・モードでの通信頻度は、マルチキャスト・ポートでのメッセージの送信頻度と同程度です。
ユニキャストを使用してクラスタ通信を処理する際に次の考慮事項が適用されます。
WebLogic Serverクラスタのすべてのメンバーでは、同じメッセージ・タイプを使用する必要があります。マルチキャストとユニキャストのメッセージを混在させることはできません。
個々のクラスタ・メンバーでは、クラスタのメッセージ・タイプのオーバーライドはできません。
メッセージ・モードを変更(マルチキャストとユニキャストとの間における切替え)するには、クラスタ全体を停止してから再起動する必要があります。
マルチキャスト通信用に構成されたJMSトピックは、ユニキャスト通信用に構成されたWebLogic Serverクラスタにアクセスできます。クラスタ・アドレスとは関係なく固有のマルチキャスト・アドレスでJMSトピックがメッセージを発行するためです。ただし、次の考慮事項が適用されます。
クラスタでユニキャスト通信が可能なルーター・ハードウェア構成では、JMSマルチキャスト・サブスクライバが機能できない場合があります。
JMSマルチキャスト・サブスクライバでは、マルチキャスト・アクセスが可能なネットワーク・ハードウェア構成で動作する必要があります。つまり、JMSサブスクライバは、マルチキャストのトピックにアクセスするために、マルチキャスト対応ネットワークで動作する必要があります。
エンタープライズ・デプロイメントをインストールして構成する前に、Oracle Technology Network (OTN)で「Oracle Fusion Middlewareのシステム要件と仕様」に目を通して、インストールする製品の最小インストール要件を環境が満たしていることを確認します。
さらに、表2-1では、このガイドで説明されているエンタープライズ・デプロイメントの標準的なハードウェア要件でLinuxオペレーティング・システムに関するものを示しています。
適切なキャパシティ・プランニングを実施して、ノードの数、特定のシステムへの負荷に応じてノードごとにおけるCPUとメモリーに関する要件、スループットとレスポンスに関する要件を決める必要があります。これらは、使用するアプリケーションごとに異なります。
表2-1 標準ハードウェア要件
サーバー | ディスク | メモリー | TMPディレクトリ | スワップ |
---|---|---|---|---|
データベース |
nXm n = ディスクの数、少なくとも4 (1つのディスクとしてストライプされます) |
6から8GB |
デフォルト |
デフォルト |
WEBHOSTn |
10GB |
4GB |
デフォルト |
デフォルト |
WCCHOSTn |
20GB |
10GB |
デフォルト |
デフォルト |
注意:
|
クラスタに参加しているすべてのサーバーのクロックは、ジョブやアダプタが適切に機能できるように1秒以内の誤差で同期される必要があります。これを実現するには、ネットワーク・タイム・サーバーを1つ使用して、各サーバーがそのネットワーク・タイム・サーバーを参照するようにします。
ネットワーク・タイム・サーバーを参照させる手順は、オペレーティング・システムによって異なります。詳細は、オペレーティング・システムのドキュメントを参照してください。
表2-2に、このガイドの手順を開始する前に入手しておく必要のあるOracleソフトウェアを示します。
Oracle Fusion Middlewareソフトウェアのダウンロードの詳細は、Oracle Technology Network (OTN)のOracle Fusion Middlewareダウンロード、インストール、構成のReadmeファイルを参照してください。
表2-2 コンポーネントおよびインストール・ソース
コンポーネント | 詳細 |
---|---|
Oracle Database 10gまたは11g |
Oracle Database 10g (10.2.0.4以降、Standard EditionまたはEnterprise Edition)、AL32UTF8文字セットの使用 Oracle Database 11g (11.1.0.7以降、Standard EditionまたはEnterprise Edition)、AL32UTF8文字セットの使用 注意: Oracle WebCenter Contentエンタープライズ・デプロイメントでは、GridLinkデータ・ソースを使用してOracle RACデータベースに接続することをお薦めします。GridLinkでOracle Single Client Access Name (SCAN)機能を使用するには、Oracle RACデータベースのバージョンがOracle Database 11gR2 (11.2以降、Enterprise Edition)である必要があります。 |
Repository Creation Utility (RCU) |
Oracle Fusion Middlewareリポジトリ作成ユーティリティ11g (11.1.1.8) |
Oracle WebLogic Server |
Oracle WebLogic Server (10.3.6) |
Oracle HTTP Server (OHS) |
Oracle Web Tier 11g (11.1.1.7) |
Oracle WebCenter Content |
Oracle WebCenter Content 11g (11.1.1.8) |
Oracle SOA Suite |
Oracle SOA Suite 11g (11.1.1.7) |
Oracle Access Manager Webゲート |
Oracle Access Manager 10gの場合はWebGate 10g (10.1.4.3)またはOracle Access Manager 11gの場合はWebGate 11g (11.1.1.2以降) |
Oracle Internet Directory |
Oracle Identity and Access Management 11g (11.1.1.5以降) |
Oracle Fusion Middlewareでは、Oracle WebLogic Serverドメインで異なるタイプのポリシー・ストアおよび資格証明ストアを使用できます。ドメインでは、XMLファイルに基づくストア、様々なタイプのLDAP認証プロバイダに基づくストアまたはOracleデータベースに基づくストアを使用できます。ドメインがLDAPストアを使用する場合は、ポリシーと資格証明のデータはすべて、一元化されたポリシー・ストアで保持および保守されます。ただし、ドメインでXMLポリシー・ストアを使用すると、管理対象サーバー上で行われる変更は、管理サーバーに伝播されません(両方のサーバーが同じドメイン・ホームを使用していない場合)。
Oracle WebCenter Contentエンタープライズ・デプロイメント・トポロジでは、管理サーバーや管理対象サーバーで異なるドメイン・ホームを使用します(第4.3項「各種ディレクトリの推奨場所について」を参照)。これに伴い、また統合性や一貫性を考慮し、Oracle WebCenter Contentエンタープライズ・デプロイメント・トポロジでは、LDAPサーバーをポリシー・ストアとして使用する必要があります。LDAP認証プロバイダをポリシー・ストアに使用してOracle WebCenter Contentエンタープライズ・デプロイメントを構成するには、第10章「ポリシー・ストア・およびアイデンティティ・ストアと外部LDAPストアの再関連付け」の手順を実行します。
Oracle WebCenter Contentエンタープライズ・デプロイメントを開始する前に、図2-2のフロー・チャートを参照してください。このフロー・チャートは、このガイドで説明するエンタープライズ・デプロイメントを完成させるための大まかなプロセスを示しています。表2-3では、フロー・チャート内の手順が説明され、各手順に対応する章を参照できます。
次の項では、Oracle WebCenter Contentの参照用トポロジをインストールおよび構成する際のロードマップについて説明します。
図2-2には、Oracle WebCenter Contentエンタープライズ・デプロイメント・プロセスのフロー・チャートが示されています。このチャートを確認し、既存の環境に基づいた実行手順を理解してください。
図2-2 Oracle WebCenter Contentエンタープライズ・デプロイメント・プロセス
表2-3は、図2-2に示すOracle WebCenter Contentのエンタープライズ・デプロイメント・プロセスのフロー・チャートについて説明しています。また、この表では、このプロセスにおける各手順の詳細への参照先が示されています。
表2-3 Oracle WebCenter Contentエンタープライズ・デプロイメント・プロセスの手順
手順 | 説明 | 詳細 |
---|---|---|
トポロジおよび要件の確認 |
Oracle WebCenter Contentエンタープライズ・デプロイメント・トポロジに関する情報とその設定に必要な要件について、この章の前の項を確認します。 |
第2章「エンタープライズ・デプロイメント参照用トポロジの紹介」 |
エンタープライズ・デプロイメント用のネットワークの準備 |
エンタープライズ・デプロイメント用のネットワークを準備するには、IPアドレス、仮想サーバー名、仮想IPアドレスなどの概念を理解し、仮想ホスト名を定義してロード・バランサを構成する必要があります。 |
第3章「エンタープライズ・デプロイメント用のネットワークの準備」 |
エンタープライズ・デプロイメント用のファイル・システムの準備 |
エンタープライズ・デプロイメント用のファイル・システムを準備するには、ディレクトリおよびディレクトリ環境変数の用語を理解し、共有記憶域を構成する必要があります。 |
|
エンタープライズ・デプロイメント用のデータベースの準備 |
エンタープライズ・デプロイメント用のデータベースを準備するには、データベース要件の確認、データベース・サービスの作成、Oracle RACデータベースへのメタデータ・リポジトリのロード、トランザクション・リカバリ権限用のWebCenter Content、Oracle SOA Suite、ImagingおよびCaptureスキーマの構成ならびにデータベースのバックアップを実行します。 |
第5章「エンタープライズ・デプロイメント用のデータベースの準備」 |
エンタープライズ・デプロイメント用のサーバーの準備 |
エンタープライズ・デプロイメント用のサーバーを準備するには、サーバーおよびオペレーティング・システムでハードウェアおよびオペレーティング・システムの最小要件が満たされていること、Unicodeサポートと仮想IPアドレスが有効になっていること、共有記憶域がホストにマウントされていること、ユーザーとグループが構成されていることを確認する必要があります。 |
第6章「エンタープライズ・デプロイメント用のサーバーの準備」 |
ソフトウェアのインストール |
Oracle HTTP Server、Oracle WebLogic ServerおよびOracle Fusion Middlewareをインストールし、Oracle Fusion Middlewareコンポーネントにパッチ・セットを適用します。 |
第7章「エンタープライズ・デプロイメント用のソフトウェアのインストール」 |
Oracle Web層の構成 |
Oracle HTTPサーバーをロード・バランサとともに構成し、仮想ホスト名を構成します。 |
第8章「エンタープライズ・デプロイメント用のOracle Web層の構成」 |
ドメインの作成 |
Oracle Fusion Middleware構成ウィザードを実行してドメインを作成します。 |
第9章「エンタープライズ・デプロイメント用のドメインの作成」 |
ポリシー・ストアおよびアイデンティティ・ストアとLDAPの再関連付け |
ドメインのポリシー・ストアとOracle Internet Directory、アイデンティティ・ストアと外部LDAP (Lightweight Directory Application Protocol)プロバイダを再関連付けします。ポリシー・ストアにはセキュリティ・アーティファクト(ポリシーや資格証明など)が含まれます。アイデンティティ・ストアにはグローバル・ユーザーID (GUID)が含まれます。 |
第10章「ポリシー・ストアおよびアイデンティティ・ストアと外部LDAPストアの再関連付け」 |
WebCenter Contentによるドメインの拡張 |
Fusion Middleware構成ウィザードを実行し、WebCenter Contentを構成して、既存のWebLogic Serverドメインを拡張します。 |
第11章「WebCenter Contentを追加するためのドメインの拡張」 |
IBRによるドメインの拡張(オプション) |
Fusion Middleware構成ウィザードを実行し、Inbound Refineryを構成して、既存のWebLogic Serverドメインを拡張します。 |
第12項「Inbound Refineryを追加するためのドメインの拡張」 |
SOAによるドメインの拡張(オプション) |
既存のWebLogic ServerドメインをImagingで拡張するには、まずFusion Middleware構成ウィザードを実行してOracle SOA Suiteを構成し、そのドメインを拡張します。 |
第13章「Oracle SOA Suiteコンポーネントを追加するためのドメインの拡張」 |
Imagingによるドメインの拡張(オプション) |
Fusion Middleware構成ウィザードを実行し、Imagingを構成して、既存のWebLogic Serverドメインを拡張します。 |
|
Captureによるドメインの拡張(オプション) |
Fusion Middleware構成ウィザードを実行し、Captureを構成して、既存のWebLogic Serverドメインを拡張します。 |
|
ノード・マネージャの設定 |
ホスト名検証を有効化し、ノード・マネージャを起動し、カスタム・キーストアを使用してWebLogic Serverドメインを構成することで、ノード・マネージャを設定します。 |
第16項「エンタープライズ・デプロイメント用のノード・マネージャの設定」 |
サーバー移行の構成(オプション) |
管理対象サーバーWLS_IMGn、WLS_CPTnおよびWLS_SOAnに対してサーバー移行を構成します。管理対象サーバーWLS_IMG1、WLS_CPT1およびWLS_SOA1は、障害発生時にWCCHOST2上で再起動されるように構成されます。管理対象サーバーWLS_IMG2、WLS_CPT2およびWLS_SOA2は、障害発生時にWCCHOST1上で再起動されるように構成されます。 |
第17項「エンタープライズ・デプロイメント用のサーバー移行の構成」 |
OAMおよびIDMとの統合(オプション) |
シングル・サインオン(SSO)を使用する場合は、Oracle WebCenter Contentエンタープライズ・デプロイメントをOracle Access Manager 11gまたは10gと統合できます。 |
第18項「Oracle Identity Managementとの統合」 |
このドキュメントでは増分およびモジュラ・アプローチでエンタープライズ・デプロイメントの設定方法を説明しています。
記憶域、データベース、ネットワーキングおよびOracle Web層インフラストラクチャの設定手順は、その他のOracle Fusion Middlewareエンタープライズ・デプロイメント・ガイドで説明している手順とほぼ同じです。これらのトポロジ要素は、この後の手順で構成するOracle WebLogic Serverドメインの基盤となるもので、このドメインがエンタープライズ・デプロイメントの土台となります。
ドメインの作成手順はガイドによって異なります。しかし、どのエンタープライズ・デプロイメント・ガイドでも、Oracle WebLogic Serverドメインの作成方法と拡張方法を次のようなモジュラの手順で説明しています。
Oracle Fusion Middlewareソフトウェアをディスクにインストールし、必要なバイナリ・ディレクトリを作成します。
Fusion Middleware構成ウィザードを実行してドメインを作成し、管理コンポーネントのみを構成します。
管理コンポーネントには、管理サーバー、Oracle WebLogic Server管理コンソール、Oracle Enterprise Manager Fusion Middleware ControlおよびOracle Web Services Managerが含まれます。
Fusion Middleware構成ウィザードを再度実行し、使用する主なOracle Fusion Middleware製品を追加するためドメインを拡張します。
必要に応じて、Fusion Middleware構成ウィザードを再度実行して、その他のサポート・コンポーネントおよび製品を追加するためにドメインを拡張します。
この増分アプローチに従うことで、Fusion Middleware構成ウィザードの各ステップ後に環境を確認できます。また、セットアップ・プロセス中のトラブルシューティングが容易になります。
さらに、このモジュラ・アプローチでは代替トポロジの検討が可能になります。これは特に、管理コンポーネントの構成後、このガイドに記述されているコンポーネントをすべてドメインに含める必要がないことが判明したような場合です。この場合は、ドメイン拡張に関する章を個々に選択して参照し、組織で必要とされるコンポーネントを構成します。