Oracle® Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド 11gリリース2 (11.1.2.2.0) B71694-10 |
|
前 |
次 |
この章では、Oracle Identity and Access Managementエンタープライズ・デプロイメント用の記憶域を準備する方法を説明します。
このガイドで説明する記憶域モデルは、可用性の最大化、コンポーネントの最良の独立性、構成の対称性およびバックアップと災害からのリカバリの容易化を実現するために選択されました。このガイドの残りの部分では、この記憶域モデルに基づいたディレクトリ構造およびディレクトリ用語を使用します。その他のディレクトリ・レイアウトも可能で、サポートされています。
この章では、次の項目について説明します。
記憶域は、エンタープライズ・デプロイメントがわかりやすくなり、構成および管理が容易になるように設定することが重要です。この章の情報に従って記憶域を設定することをお薦めします。この章で定義されている用語は、このガイド内のダイアグラムおよび手順で使用されます。
この章を参照情報として使用すると、インストールおよび構成手順で使用されているディレクトリ変数について理解できます。その他のディレクトリ・レイアウトも可能であり、サポートされていますが、このマニュアルで採用するモデルは、可用性を最大化するために選択されており、コンポーネントの最良の独立性と構成の対称性の両方を実現し、バックアップおよび災害からのリカバリを容易にします。ドキュメントの残りの部分では、このディレクトリ構造およびディレクトリ用語を使用します。
この項では、Oracle Identity and Access Managementエンタープライズ・デプロイメントを構成するためにこのガイドで使用されるディレクトリ変数について説明します。これらを環境変数として設定する必要はありません。このガイドでは、インストールして構成するディレクトリを次のディレクトリ変数を使用して説明しています。
ORACLE_BASE: この環境変数および関連するディレクトリ・パスは、Oracle製品がインストールされているベース・ディレクトリを表します。
MW_HOME: この変数および関連するディレクトリ・パスは、Oracle Fusion Middlewareが配置されている場所を参照しています。MW_HOME
は、WL_HOME
、ORACLE_COMMON_HOME
、および1つ以上のORACLE_HOME
からなります。
各製品スイートに対して異なるMW_HOME
があります。
このガイドでは、この値の前に製品スイートの略語が付く場合があります(DIR_MW_HOME
、IAD_MW_HOME
、IGD_MW_HOME
、WEB_MW_HOME
など)。
WL_HOME: この変数および関連ディレクトリ・パスには、WebLogic Serverをホストするために必要なインストール済ファイルが含まれます。WL_HOME
ディレクトリは、Oracleホーム・ディレクトリのピアであり、MW_HOME
内にあります。
ORACLE_HOME: この変数は、Oracle Fusion Middleware製品(Oracle HTTP Server、Oracle SOA Suiteなど)がインストールされている場所を示し、その製品のバイナリが現在のプロシージャで使用されています。このガイドでは、この値の前に製品スイートの略語が付く場合があります(IAD_ORACLE_HOME
、IGD_ORACLE_HOME
、WEB_ORACLE_HOME
、WEBGATE_ORACLE_HOME
、SOA_ORACLE_HOME
、OUD_ORACLE_HOME
など)。
ホームの詳細は、表2-6「ホームのまとめ」を参照してください。
ORACLE_COMMON_HOME: この変数および関係するディレクトリ・パスは、Oracle Fusion Middleware Common Java Required Files (JRF)ライブラリおよびOracle Fusion Middleware Enterprise Managerライブラリがインストールされている場所を表します。例: MW_HOME
/oracle_common
ORACLE_INSTANCE: Oracleインスタンスには、Oracle Web Cache、Oracle HTTP Serverなどのシステム・コンポーネントが1つ以上含まれています。Oracleインスタンスのディレクトリには、構成ファイル、ログ・ファイル、一時ファイルなど、更新可能なファイルが格納されます。
このガイドでは、この値の前に製品スイートの略語が付く場合があります(WEB_ORACLE_INSTANCE
など)。
JAVA_HOME: Oracle JRockitがインストールされている場所です。
ASERVER_HOME: このパスは、Oracle WebLogicドメイン情報(構成アーティファクト)が格納されているファイル・システムの場所を示します。
使用されるドメイン(特にIGD_ASERVER_HOME
およびIAD_ASERVER_HOME
)ごとに異なるASERVER_HOME
があります。
MSERVER_HOME: このパスは、Oracle WebLogicドメイン情報(構成アーティファクト)が格納されているローカル・ファイル・システムの場所を示します。このディレクトリは、pack
/unpack
ユーティリティによって生成され、ASERVER_HOME
のサブセットになります。管理対象サーバーの起動および停止に使用されます。管理サーバーは、これまでどおりASERVER_HOME
ディレクトリから起動されます。
使用されるドメインごとに異なるMSERVER_HOME
があります。オプションで、管理対象サーバーの起動および停止に使用できます。
LCM_HOME: ライフ・サイクル管理ツールおよびソフトウェア・リポジトリの場所です。
これらの変数の詳細および例は、4.4.4項「ディレクトリの推奨場所」を参照してください。
記憶域にパーティションを作成した後、ファイル・システムをパーティションに配置して、Oracleファイルを格納できるようにする必要があります。ローカル記憶域または直接接続された共有記憶域の場合、ファイル・システム・タイプは、オペレーティング・システムのデフォルト・タイプである可能性が非常に高いです(たとえばLinuxの場合はEXT3)。
共有記憶域が、2つ以上のホストから排他的または同時にアクセスされるネットワーク接続記憶域(NAS)の場合、サポートされているクラスタ・ファイル・システム(NFSバージョン3や4など)を使用する必要があります。このようなファイル・システムは、競合解決およびロック機能を提供します。
この項には次のトピックが含まれます:
次の項では、Oracle Fusion MiddlewareのMiddlewareホーム・ディレクトリに対して共有記憶域を使用する際のガイドラインについて説明します。
Oracle Fusion Middleware製品をインストールする際には、製品のバイナリをMiddlewareホームにインストールします。Middlewareホームにインストールされたバイナリ・ファイルは読取り専用であり、Middlewareホームにパッチが適用されるか新しいバージョンにアップグレードされるまで変更されることはありません。
標準的な本番環境では、Middlewareホーム・ファイルは、Oracle Fusion Middleware構成ウィザードを使用して作成するドメイン構成ファイルとは別の場所に保存します。
Oracle Fusion Middlewareインストール用のMiddlewareホームには、Oracle WebLogic Serverのバイナリ、Oracle Fusion Middlewareインフラストラクチャ・ファイルおよび任意のOracle Fusion Middleware製品固有のディレクトリが含まれています。
アプリケーション・ホストとは異なるゾーンにLDAPHOSTがある場合、ゾーン間でバイナリ・インストールの場所を共有しないことをお薦めします。このモデルを採用し、LDAPバイナリの別の場所が必要な場合、SANにアプリケーション層のバイナリ用と、ディレクトリ・バイナリ用の2つのバイナリ用の共有を作成します。1つ目の共有はアプリケーション層のサーバーにマウントし、2つ目の共有はディレクトリ層のサーバーにマウントします。共有は異なりますが、これらは同じマウント・ポイントを使用してサーバーにマウントされます。たとえば、/u01/oracle/products
です。
Web層バイナリは共有されません。これらはローカル記憶域に配置されるため、SANストレージをDMZにマウントする必要はありません。
Oracle Fusion Middlewareホームの構造および内容の詳細は、Oracle Fusion Middleware Oracle Enterprise Content Management Suiteインストレーション・ガイドを参照してください。
Oracle Fusion Middlewareでは、1つのMiddlewareホームから複数のOracle WebLogic Serverドメインを構成できます。これにより、共有ボリューム上の単一の場所にMiddlewareホームをインストールし、複数のホストのインストールにMiddlewareホームを再利用できます。
Middlewareホームが異なるホスト上の複数のサーバーにより共有されている場合、留意するべきいくつかのベスト・プラクティスがあります。特に、整合性およびパッチの適用のため、各ホストにあるOracleインベントリが更新されていることを確認してください。
ホストのoraInventoryを更新して、Middlewareホームを共有記憶域に追加するには、次のコマンドを使用します。
ORACLE_HOME/oui/bin/attachHome.sh
Oracleインベントリの詳細は、Oracle Universal Installerコンセプト・ガイドのOracle Universal Installerインベントリに関する項を参照してください。
可用性が最大になるように、共有記憶域上でバイナリの冗長インストールを使用することをお薦めします。
このモデルでは、Oracle Fusion Middlewareソフトウェアの2つの同じMiddlewareホームを2つの異なる共有ボリュームにインストールします。まず、Middlewareホームの1つをサーバーの1セットにマウントし、もう一方を残りのサーバーにマウントします。いずれのMiddlewareホームも同じマウント・ポイントを持つため、サーバーがどのMiddlewareホームを使用しているかにかかわらず、Middlewareホームは常に同じパスを持ちます。
一方のMiddlewareホームが破損または使用不可になっても、影響を受けるのは半分のサーバーのみです。さらに保護を強化するために、これらのボリュームのディスク・ミラーを行うことをお薦めします。
共有記憶域で個別ボリュームが使用不可の場合、同じボリューム内の別々のディレクトリを使用して個別ボリュームをシミュレートしたり、ホスト側の同じマウント場所に個別ボリュームをマウントしたりすることをお薦めします。これによって、複数のボリュームでの保護が保証されるわけではありませんが、ユーザーによる削除や個々のファイルの破損からの保護が可能になります。
これは通常、デプロイメント後に次の手順を実行して行われます。
バイナリ用の新しい共有ボリュームを作成します。
奇数番号のサーバー上の元のマウント・ボリューム(OAMHOST1、OIMHOST1など)を残します。
偶数のマウント・サーバーの同じ場所に新しいボリューム(OAMHOST2、OIMHOST2など)をマウントします。
奇数のホストから偶数のホストにコピーすることで、ボリューム1のファイルをボリューム2にコピーします。
ライフサイクル・リポジトリには、デプロイメント・ツールやパッチ適用ツールなどのライフサイクル管理ツールが含まれています。また、インストールされるソフトウェアおよび適用されるパッチを含むソフトウェア・リポジトリも含まれます。
プロビジョニング中に、トポロジ内の各ホストにライフサイクル・リポジトリをマウントすることをお薦めします。こうすることにより、デプロイメント・プロセスがこの場所にファイルを置き、別のホストで実行している可能性のある他のプロセス手順がこれを使用する準備ができるようになります。集中管理されたリポジトリを持つことで、プロビジョニング・プロセス中に手動でファイルをコピーする手間を省くことができます。
集中管理されたリポジトリを持つことは、パッチ適用においても重要です。リポジトリは、プロビジョニングまたはパッチ適用が発生したときのみ必要になります。それ以外のときには、このディスク共有はホストのいずれかまたはすべてからアンマウントして、ゾーンにわたるセキュリティを維持できます。
共有のライフサイクル・リポジトリを持つ利点は次のとおりです。
ソフトウェア用の場所が1つになる。
デプロイメント・プロビジョニングが容易。
パッチ適用が容易。
組織によっては、最初のプロビジョニングまたはパッチ適用中のみであっても、ゾーン間でファイル・システムをマウントすることを禁止しているところもあります。この場合、デプロイメント・プロビジョニングを行う際、ソフトウェア・リポジトリを複製し、デプロイメント処理中に手動でのファイルのコピーを何度も行う必要があります。
簡単にするために、このガイドでは単一の共有のライフサイクル・リポジトリを使用することをお薦めします。ただし、このガイドには、これが不可能な場合のために、必要となる追加の手動での手順も含まれています。
次の項では、エンタープライズ・デプロイメントでOracle Fusion Middleware製品を構成する際に作成するOracle WebLogic Serverドメイン構成ファイルで共有記憶域を使用するためのガイドラインについて説明します。
Oracle Fusion Middleware製品を構成すると、Oracle WebLogic Serverドメインが作成または拡張されます。各Oracle WebLogic Serverドメインは、1つの管理サーバーおよび1つ以上の管理対象サーバーで構成されます。
Oracle WebLogic Serverドメインの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverドメイン構成の理解』を参照してください。
エンタープライズ・デプロイメントでは、ドメイン内の管理対象サーバーをアクティブ/アクティブ型の高可用性用に構成できることを理解することが重要です。ただし、管理サーバーではこのようなことはありません。管理サーバーはシングルトン・サービスです。つまり、管理サーバーは1つのホスト上で所定の時間にのみ有効です。
ASERVER_HOME
はドメイン構成のプライマリの場所です。MSERVER_HOME
は管理対象サーバーの起動と停止に使用するドメイン構成のコピーです。WebLogic管理サーバーは、ASERVER_HOME
ドメイン構成に適用された構成の変更を、ドメインの一部として登録されているすべてのMSERVER_HOME
構成ディレクトリに自動的にコピーします。ただし、MSERVER_HOME
ディレクトリには、管理対象サーバーに固有のデプロイメントおよびデータも含まれています。そのため、バックアップを実行する際には、ASERVER_HOME
とMSERVER_HOME
の両方を含める必要があります。
管理サーバーの構成ファイルは共有記憶域に配置する必要があります。これにより、プライマリ・ホストが使用できなくなった場合でも、別のホストで管理サーバーを起動できます。管理サーバー・ファイルがあるディレクトリは、ASERVER_HOME
ディレクトリと呼ばれています。このディレクトリは共有記憶域に配置され、アプリケーション層の各ホストにマウントされます。
競合に関連するパフォーマンス上の問題を回避するために、管理対象サーバーの構成ファイルはローカル記憶域上に配置する必要があります。管理対象サーバーの構成ファイルがあるディレクトリは、MSERVER_HOME
ディレクトリと呼ばれています。管理対象サーバー・ドメイン構成ファイルは、ローカル記憶域に配置することを強くお薦めします。
共有記憶域を使用する必要がある場合は、ノードごとに記憶域パーティションを作成し、その記憶域をそのノードに排他的にマウントすることをお薦めします。
このエンタープライズ・デプロイメント・トポロジに対して用意されている構成手順では、管理対象サーバーごとに各ノードのローカル・ドメイン・ディレクトリが使用されると想定しています。
サーバーの障害や移行の場合のリカバリで、JMSファイル・ストアやJTAトランザクション・ログを複数のホストから利用できるようにするには、それらを共有記憶域に配置する必要があります。
JMSおよびJTA情報のファイル・ストアへの保存の詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverサーバー環境の構成』のWebLogic永続ストアの使用に関する項を参照してください。
この項では、共有記憶域およびローカル記憶域のお薦めされる使用方法を説明します。
この項には次のトピックが含まれます:
ライフサイクル管理ツールおよびデプロイメント・リポジトリを保持するには、個別の共有が必要です。この共有は、デプロイメントおよび以降のパッチ適用の間にのみ必要になります。デプロイメントが完了すると、各ホストからこの共有をアンマウントできます。
注意: 注: パッチ管理ツールを使用してデプロイするパッチがある場合、パッチの適用中にこの共有を再マウントする必要があります。 |
理想的には、プロビジョニング中に、すべてのホストにこの共有をマウントします。こうすることで、Web層で必要なキーストアなど、ファイルを手動でコピーする必要がなくなるため、プロビジョニング・プロセスを簡単にできます。組織で、(デプロイメントの間であっても) LCM_HOMEをWeb層のホストに共有することを禁止している場合、DMZホスト上にこの共有のコンテンツのローカル・コピーを作成し、デプロイメント・フェーズ中に手動でファイルをコピーする必要があります。
エンタープライズ・デプロイメントでは、ホストOAMHOST1、OAMHOST2、OIMHOST1およびOIMHOST2にある共有記憶域に、ボリュームVOL1/OracleIAM
を作成することをお薦めします。マウント・ポイントは/u01/oracle
にする必要があります。
表4-1および表4-2には、推奨されるレイアウトの説明が記載されており、図4-2にはそれが図で表されています。
注意: 共有されていない場合でも、 |
表4-1 共有記憶域上のボリューム: 分散トポロジ
環境変数 | ボリューム名 | マウント・ポイント | マウントされるホスト | 排他 |
---|---|---|---|---|
SW_ROOT |
Binaries |
|
OAMHOST1 OAMHOST2 OIMHOST1 OIMHOST2 LDAPHOST1 LDAPHOST2脚注 1 |
いいえ |
SHARED_CONFIG_DIR |
sharedConfig |
|
OAMHOST1 OAMHOST2 OIMHOST1 OIMHOST2 |
いいえ |
DIR_MW_HOME脚注 2 |
dirBinaries |
|
LDAPHOST1 LDAPHOST2 |
いいえ |
脚注 1 ディレクトリがアプリケーション・ゾーン内にあるときにのみLDAPHOST1およびLDAPHOST2にマウントします。
脚注 2 ディレクトリがディレクトリ・ゾーンまたはデータベース・ゾーンに配置された場合にのみ必要です。
表4-2 共有記憶域上のボリューム: 統合トポロジ
環境変数 | ボリューム名 | マウント・ポイント | マウントされるホスト | 排他 |
---|---|---|---|---|
SW_ROOT |
Binaries |
|
IAMHOST1 IAMHOST2 LDAPHOST1 LDAPHOST2脚注 1 |
いいえ |
SHARED_CONFIG_DIR |
sharedConfig |
|
IAMHOST1 IAMHOST2 |
いいえ |
DIR_MW_HOME脚注 2 |
dirBinaries |
|
LDAPHOST1 LDAPHOST2 |
いいえ |
脚注 1 ディレクトリがアプリケーション・ゾーン内にあるときにのみLDAPHOST1およびLDAPHOST2にマウントします。
脚注 2 ディレクトリがディレクトリ・ゾーンまたはデータベース・ゾーンに配置された場合にのみ必要です。
この図は、共有記憶域のディレクトリ階層を示しています。マウント・ポイント/u01/oracle
(SW_ROOT
)の下にはディレクトリconfig
およびproducts
があります。
アプリケーション層とは異なるゾーンにディレクトリをデプロイすることを計画し、記憶域をゾーン全体にわたってマウントしない場合、DIR_MW_HOMEを保持する目的で、ディレクトリ層専用の共有記憶域を作成できます。この場合でも、アプリケーション層の共有記憶域と同じマウント・ポイント(/u01/oracle
など)となります。
ディレクトリconfig
にはdomains
が含まれ、これには次のものが含まれます。
IAMAccessDomain
(IAD_ASERVER_HOME
)。IAMAccessDomain
には3つのサブディレクトリ(applications
、servers
、keystores
)があります。servers
ディレクトリにはサブディレクトリAdminServer
があります。
IAMGovernanceDomain
(IGD_ASERVER_HOME
)。IAMGovernanceDomain
には、5つのサブディレクトリ(applications
、servers
、keystores
、jms
およびlogs
)があります。servers
ディレクトリにはサブディレクトリAdminServer
があります。
products
ディレクトリには、access
、dir
およびidentity
のディレクトリが含まれます。
access
(IAD_MW_HOME
)ディレクトリには、iam
(IAD_ORACLE_HOME
)、oracle_common
(ORACLE_COMMON_HOME
)、wlserver_10.3
(WL_HOME
)およびjdk6
(JAVA_HOME
)の4つのサブディレクトリがあります。
dir
(DIR_MW_HOME
)ディレクトリには、oud
(OUD_ORACLE_HOME
)およびjdk6
(JAVA_HOME
)の2つのサブディレクトリがあります。
identity
(IGD_MW_HOME
)ディレクトリには、iam
(IGD_ORACLE_HOME
)、soa
(SOA_ORACLE_HOME
)、oracle_common
(ORACLE_COMMON_HOME
)、wlserver_10.3
(WL_HOME
)およびjdk6
(JAVA_HOME
)の5つのサブディレクトリがあります。
ディレクトリprovisioning
は、Identity and Accessのデプロイ・ウィザードで使用され、デプロイメント・プランに関連する情報が含まれます。
専用のディレクトリ層がある場合には、SW_ROOT
の共有はLDAPHOST上であるかIAMHOST上であるかによって異なります。
エンタープライズ・デプロイメントでは、次のディレクトリを、ローカル記憶域または特定のホストに排他的にマウントされた共有記憶域に作成することをお薦めします。
表4-3 プライベート記憶域のディレクトリ
層 | 環境変数 | ディレクトリ | ホスト |
---|---|---|---|
Web層 |
WEB_MW_HOME |
|
WEBHOST1 WEBHOST2 |
Web層 |
WEB_ORACLE_INSTANCE |
|
WEBHOST1 WEBHOST2 |
アプリケーション層 |
OUD_ORACLE_INSTANCE |
|
LDAPHOST1 LDAPHOST2 |
IAD_MSERVER_HOME |
|
OAMHOST1 OAMHOST2 |
|
IGD_MSERVER_HOME |
|
OIMHOST1 OIMHOST2 |
この図は、ローカル記憶域のディレクトリ階層を示しています。最上位ディレクトリ/u02/private/oracle
(LOCAL_ROOT
)には、サブディレクトリconfig
があります。
config
ディレクトリには、インスタンスを持つ各製品、つまりWebサーバーおよびLDAP (この場合Oracle HTTP ServerおよびOracle Unified Directory)のためのサブディレクトリがあります。適切なディレクトリが関連するホストにのみ現れます。つまり、WEB_ORACLE_INSTANCE
ディレクトリはWEBHOSTSにのみ現れます。
domains
ディレクトリには、トポロジ内の各ドメイン(IAMAccessDomain
およびIAMGovernanceDomain
)に対して1つのサブディレクトリが含まれます。
IAMAccessDomain
(IAD_MSERVER_HOME
)には、applications
およびservers
が含まれます。servers
ディレクトリにはwls_oam
n
があり、ここでn
はAccess Managerのインスタンスです。OAAMが構成される場合、このフォルダにはwls_oaam
n
およびwls_oaam_admin
n
も含まれます。
IAMGovernanceDomain
(IGD_MSERVER_HOME
)には、applications
およびservers
が含まれます。servers
ディレクトリにはwls_oim
n
およびwls_soa
n
があり、ここでn
はそれぞれOracle Identity ManagerおよびSOAのインスタンスです。
図4-4は、ローカル・バイナリ記憶域のディレクトリ階層を示しています。最上位ディレクトリ/u01/oracle
()には、サブディレクトリproducts
があります。
products
ディレクトリには、web
ディレクトリ(WEB_MW_HOME
)があり、これには4つのサブディレクトリweb
(WEB_ORACLE_HOME
)、webgate
(WEBGATE_ORACLE_HOME
)、oracle_common
(ORACLE_COMMON_HOME
)およびjdk6
(JAVA_HOME
)があります。
注意:
|