この章では、Oracle Big Data Appliance構成生成ユーティリティの使用方法について説明します。
この章の内容は次のとおりです。
Oracle Big Data Appliance構成生成ユーティリティは、IPアドレスやソフトウェア・プリファレンスなど、Oracle Big Data Applianceのデプロイに必要な情報をユーザーから取得します。一連のページを案内してから、ユーティリティは構成ファイルのセットを生成します。これらのファイルは、デプロイのプロセスを自動化し、Oracle Big Data Applianceが指定どおりに構成されていることを確認します。
構成するハードウェア・インストールのタイプを表すオプションを選択します。
「One or more new Big Data Appliance racks being installed」: 選択した項目についてすべての新しいデータを入力します。
「One or more Big Data Appliance racks being added to an existing group of Big Data Appliances」: 選択すると「Import」ボタンがアクティブになり、グループ内の最後のラックの構成に使用されたBdaDeploy.json
ファイルを選択できるようになります。
「One or two in-rack expansion kits being added to a Big Data Appliance starter rack」: 選択すると「Import」ボタンがアクティブになり、前回ラック(スタータ・ラックまたは1つのラック内拡張キット)の構成に使用されたBdaDeploy.json
ファイルを選択できるようになります。
「An in-process configuration using a saved master.xml configuration file」: 選択すると「Import」ボタンがアクティブになり、master.xml
ファイルを選択して構成を続行できるようになります。
図4-1は、Oracle Big Data Appliance構成生成ユーティリティの「Customer Details」ページを示しています。
注意:
|
次の手順では、Oracle Big Data Appliance構成生成ユーティリティをインストールして構成ファイルを生成する方法について説明します。
Oracle Big Data Applianceを構成するには、次の手順を実行します。
次の場所にあるOracle Technology Networkから、Oracle Big Data Appliance構成生成ユーティリティをダウンロードします。
http://www.oracle.com/technetwork/database/bigdata-appliance/downloads/index.html
ファイルは、BDAConfigurator-
version
.zip
という名前です。システムでは、Oracle JRE 1.6以上を実行している必要があります。
BDAConfigurator-
version
.zip
のファイルを解凍します。この例では、バージョン2.0のLinuxシステム上のファイルを解凍します。
$ unzip BDAConfigurator-2.0.zip Archive: BDAConfigurator-2.0.zip creating: BDAConfigurator-2.0/ inflating: BDAConfigurator-2.0/exagen.jar inflating: BDAConfigurator-2.0/oracle_ice.jar inflating: BDAConfigurator-2.0/passwd.jar inflating: BDAConfigurator-2.0/orai18n-utility.jar . . .
BDAConfigurator-
version
ディレクトリに移動します。
Oracle Big Data Appliance構成生成ユーティリティを実行します。
Linuxの場合:
$ sh bdaconf.sh
Microsoft Windowsの場合は、Windowsエクスプローラでbdaconf.cmd
をダブルクリックするか、コマンドラインからファイルを実行します。
C:\ bdaconf.cmd
「Welcome」ページで構成タイプを選択します。
ボタンがアクティブになっている場合は「Import」をクリックし、以前に保存した構成(構成タイプに応じてBdaDeploy.json
またはmaster.xml
)を選択します。
ネットワーク構成を確認します。
「ネットワーク設定の検証」を参照してください。
生成されたbda.zip
ファイルを、オラクル社の担当者にお送りください。
Oracle Big Data Appliance構成生成ユーティリティによって、システムの構成時に使用される次のファイルが生成されます。保存先のディレクトリを選択できます。
これは、フル・ラックまたはスタータ・ラックのディレクトリの基本構成です。
company_name / bda-timestamp.zip bda-install-preview.html bda-preinstall-checkip.shrack_name
/ BdaDeploy.jsoncluster_name
/ mammoth-rack_name.params master.xml
拡張キットのディレクトリの構造は若干異なります。
company_name / bda-timestamp.zip bda-install-preview.html bda-preinstall-checkip.sh rack_name / rack_name-BdaExpansion.json master.xml
構成ファイルのコピーが含まれています。オラクル社顧客サービス担当者がインストールを実行する場合は、インストール日の前にこのファイルをOracleに送信してください。それ以外の場合は、Oracle Big Data Applianceにコピーするために、ファイルをUSBドライブに転送してください。
構成のすべての詳細をリストするレポートが示されます。このレポートはブラウザで表示できます。入念にチェックして、設定がすべて正しいことを確認してください。
一連のテストを実行して、Oracle Big Data Applianceの特定名およびIPアドレスがネーム・サーバーに正しく追加されており、それらが既存のネットワーク構成と競合していないことを確認します。
ネットワーク構成、ポート番号、ユーザー名、パスワードなど、クラスタに関するすべての情報が含まれています。構成ユーティリティによって、クラスタごとに個別のパラメータ・ファイルが作成されます。複数のクラスタが構成される場合、各パラメータ・ファイルは別個のサブディレクトリに配置されます。
既存のクラスタへの追加としてラック内拡張キットを構成している場合、構成ユーティリティはパラメータ・ファイルを生成せず、Mammothユーティリティが生成します。
Oracle Big Data Appliance構成生成ユーティリティで読み取れるように、XML形式の構成設定がすべて含まれています。Oracle Big Data Applianceデプロイメントの構成を変更する場合には、このファイルをロードして変更を入力し、構成ファイルを再生成できます。
このファイルは、Oracle Big Data Applianceの実際の構成には使用されません。
フル・ラック、スタータ・ラック、またはラック内拡張キットが1つ組み込まれたスタータ・ラックのネットワーク構成が含まれます。すべてのサーバー、スイッチおよびPDUの情報が含まれます。
1つまたは2つのラック内拡張キットのネットワーク構成が含まれます。すべてのサーバーに関する情報が含まれますが、スイッチやPDUの情報は含まれません。このファイルは、拡張キットがインストールおよび構成される場合のみ生成されます。
Oracle Big Data Applianceハードウェアがサイトに到着する前にネットワーク設定を検証するのは、必須の手順です。ネットワークに問題があると、設置の際に大幅な遅延が発生する可能性があります。
Oracle Big Data Appliance構成生成ユーティリティによって生成されたbda-preinstall-checkip.sh
ファイルを、Oracle Big Data Applianceが使用するのと同じネットワーク上のLinuxホストにコピーします。
Linuxホストにログインし、bda-preinstall-checkip.sh
を実行します。
$ sh bda-preinstall-checkip.sh
このスクリプトは、既存のネットワークがOracle Big Data ApplianceのIPアドレス・プールと競合しないかどうかをチェックします。
インストールを開始する前に、スクリプトで検出されたネットワークの問題を修正します。設置の際にネットワークの問題があると大幅な遅れが生じることがあります。
Oracle Big Data Applianc用の計画された場所へのネットワーク接続を実行します。
これらの手順を完了したら、オラクル社の担当者に連絡してください。
次の表では、「Customer Details」のフィールドについて説明します。
表4-1 「Customer Details」ページ
ラック名は、すべてのOracle Big Data Applianceサーバーの標準ホスト名の割当てで使用されています。クライアント・ネットワーク上のすべてのサーバーのホスト名は、次の形式です。
rackname
NodeNN
.domain
この構文の詳細は次のとおりです。
NNは、ラック内のサーバー・ノードの位置番号です(01から18まで)。
domainは、ドメイン名です。
ホスト名は38文字未満で、ASCII文字(aからzまでとAからZまで)、数字(0から9まで)およびハイフン(-)のみ使用できます。名前をハイフンで始めたり、終了しないでください。
ネットワーク・インタフェースごとに使用される接尾辞を変更できます。
ネーミング規則に従わないサーバー・ホスト名は、「Review and Edit Details」ページで入力できます。
複数ラックのクラスタに対しては、ラック名としてクラスタ名を使用することをお薦めします。
たとえば3ラック・クラスタで、クラスタ名がcluster1
で、ドメイン名がexample.com
の場合、第1ラックの一番下のサーバーの完全修飾ホスト名はcluster101node01.example.com
です。このクラスタで第3ラックの一番上のサーバーの場合、ホスト名はcluster103node18.example.com
です。
他のネットワーク上にあるホスト名には、ユニット番号に従った短い拡張名が付いています。デフォルトの拡張名を維持する場合は、ネットワークへの接続後に、次のような形式を使用してOracle Big Data Applianceに接続します。
管理ネットワークの短いホスト名の場合:
rackname
NodeNN
-adm
プライベート・インフィニバンド・ネットワーク・ホスト名の場合:
rackname
NodeNN
-priv
Oracle Integrated Lights Out Manager (ILOM)ホスト名の場合:
rackname
NodeNN
-ilom
スイッチ・ホスト名の場合:
rackname
sw-ib
M
この構文の詳細は次のとおりです。
NNは、ラック内のサーバーの位置番号です(01から18まで)。
Mは、ラック内のスイッチの位置に応じて1、2または3です。
ハードウェアのページでは、同時にデプロイしようとする1つ以上のラックを指定します。ラックは、ケーブルでまとめられている必要があります。
たとえば、3つのフル・ラックをデプロイする場合は、「Full Rack」を3回デプロイメントに追加します。
次の表では、ハードウェアの選択項目について説明します。
表4-2 「Hardware Selection」ページ
ラックの詳細ページには、Oracle Big Data Applianceラックのオプションのネットワーク接続を示します。
次の表に、ラックの詳細フィールドの説明を示します。
表4-3 「Rack Details」ページ
「Rack Detail」のフィールド | 説明 |
---|---|
Rack Name |
ラックの名前を入力します。 |
Number of 10 GbE Connections |
すべてのOracle Big Data Applianceの2つのSun Network QDR InfiniBand Gateway Switchに、クライアント・ネットワークへの同数の10 GbEリンクが必要です。各ゲートウェイ・スイッチは、最大8つの10-GbEリンク(合計16リンク)をサポートします。各サーバーは各ゲートウェイ・スイッチ上の1つの10-Gbeリンクに割り当てられます。 したがって、拡張キットが組み込まれたOracle Big Data Applianceのフル・ラックまたはスタータ・ラックは最大16個の10-GbEリンクを使用できます。スタータ・ラックは最大12個の10-GbEリンクを使用できます。 データ・センターがサポートできるOracle Big Data Applianceラックへの10個のGbEリンクを使用することをお薦めします。リンクを追加すると、Oracle Big Data Applianceとクライアント・ネットワークの間で使用できるネットワーク帯域幅が増加し、リンクに障害が発生した場合の影響が軽減されます。 Oracleではこの情報を使用して、正しい数のケーブルが発注されるか、または設置サイトで使用できるようにします。また、これにより、Oracleのフィールド・エンジニアはOracle Big Data Applianceラックに接続する10 GbEリンクの数を計画します。 |
ネットワーキングのページでは、各ネットワークに必要なIPアドレスの数を指定します。管理ネットワーク、クライアント・イーサネット・ネットワーク、およびインフィニバンド・ネットワークが必要です。指定した数のIPアドレスをネットワークに割り当てる必要があります。
各IPアドレス・プールには当初、一定範囲の連続するIPアドレスが含まれています。その範囲内のIPアドレスの一部を使用できない場合には、「Review and Edit Details」ページで個々のアドレスを変更できます。
このページで入力する値は、既存のクライアント・イーサネット・ネットワークにOracle Big Data Applianceサーバーを追加する際に使用されます。クライアント・アプリケーションは通常、このネットワークを使用してOracle Big Data Applianceにアクセスします。
次の表では、クライアント・ネットワークのフィールドについて説明します。
表4-4 「Client Ethernet」ページ
「Client Ethernet」のフィールド | 説明 |
---|---|
クライアント・ネットワーク上で、Oracle Big Data Applianceサーバーが使用できる最初のIPアドレス。 |
|
Pool Size |
必要なIPアドレスの数。すべてのOracle Big Data Applianceサーバーには、クライアント・ネットワーク上のIPアドレスが必要です。プール・サイズは、「Hardware Selection」ページで指定したラックに対して計算されます。 |
Ending IP Address for Pool |
クライアント・ネットワーク上で、Oracle Big Data Applianceに割り当てられる最後のIPアドレス。このアドレスは、開始IPアドレスとプール・サイズから自動的に計算されます。 開始と終了のアドレスによって定義されているプールで、すべてのIPアドレスが使用できることを確認してください。使用できない場合は、異なる範囲を割り当てるか、「Review and Edit Details」ページで個々のIPアドレスを手動で変更できます。 |
Subnet Mask |
クライアント・ネットワーク用のサブネット・マスク。 |
Gateway |
クライアント・ネットワーク・ゲートウェイのIPアドレス。 ゲートウェイIPアドレスが自動的に生成されるので、正しいことを確認してください。 |
このページで入力する値は、既存の管理ネットワークにOracle Big Data Applianceのサーバー、スイッチ、PDUを追加する際に使用されます。各サーバーには、管理用の2つのネットワーク・インタフェースがあります。一方のインタフェースではオペレーティング・システムにアクセスし、もう一方のインタフェースでOracle Integrated Lights Out Manager (ILOM)にアクセスします。
次の表では、管理ネットワークのフィールドについて説明します。
表4-5 「Administration Network」ページ
「Administration Network」のフィールド | 説明 |
---|---|
Starting IP Address for Pool |
管理ネットワーク上で、Oracle Big Data Applianceが使用できる最初のIPアドレス。 |
Pool Size |
管理ネットワーク上で必要なIPアドレスの数。 ラックのIPアドレスは、Oracle Big Data Applianceサーバー(6、12または18)、Oracle ILOMs (6、12または18)、イーサネット・スイッチ、スパイン・スイッチ、リーフ・スイッチ(2)、PDU (2)の順で割り当てられます。 |
Ending IP Address for Pool |
管理ネットワーク上で、Oracle Big Data Applianceに割り当てられる最後のIPアドレス。このフィールドの値は、開始IPアドレスとプール・サイズから自動的に計算されます。 開始と終了のアドレスによって定義されているプールで、すべてのIPアドレスが使用できることを確認してください。使用できない場合は、異なる範囲を割り当てるか、「Review and Edit Details」ページで個々のIPアドレスを手動で変更できます。 |
Subnet Mask |
管理ネットワーク用のサブネット・マスク。 |
Gateway |
ゲートウェイのIPアドレス。 ゲートウェイIPアドレスが自動的に生成されるので、正しいことを確認してください。 |
インフィニバンド・ネットワークは、1つのラック内の複数のOracle Big Data Applianceサーバーを接続します。複数のラックを接続してマルチトラックHadoopクラスタを形成することも、Oracle Exadata Database MachineからOracle Big Data Applianceにアクセスすることもできます。
次の表では、インフィニバンド・ネットワークのフィールドについて説明します。
表4-6 「InfiniBand Network」ページ
「InfiniBand Network」のフィールド | 説明 |
---|---|
Starting IP Address for Pool |
プライベート・インフィニバンド・ネットワーク上で、Oracle Big Data Applianceサーバーが使用できる最初のIPアドレス。デフォルトは192.168.10.1です。 |
Pool Size |
必要なIPアドレスの数。すべてのOracle Big Data Applianceサーバーには、インフィニバンド・ネットワーク上のIPアドレスが必要です。プール・サイズは、「Hardware Selection」ページで指定したデプロイメントに対して計算されます。 |
Ending IP Address for Pool |
このデプロイメントでインフィニバンド・ネットワークに割り当てられる最後のIPアドレス。このアドレスは、開始IPアドレスとプール・サイズから自動的に計算されます。 開始と終了のアドレスによって定義されているプールで、すべてのIPアドレスが使用できることを確認してください。使用できない場合は、異なる範囲を割り当てるか、「Review and Edit Details」ページで個々のIPアドレスを手動で変更できます。 |
Subnet Mask |
インフィニバンド・ネットワーク用のサブネット・マスク。デフォルトは255.255.252.0です。 |
BDA will be connected via InfiniBand to any Oracle engineered systems |
このラックをインフィニバンド・ファブリック経由で別のラックに接続する場合は、このオプションを選択します。 複数のラックを接続する場合は、次の点を確認してください。
たとえば、Oracle Big Data ApplianceラックをOracle Exadata Database Machineに接続する場合、インフィニバンド・ネットワークで同じネットマスクを両方のシステムに使用する必要があります。さらに、Exadataデータベース・サーバー、Exadataストレージ・サーバーおよびOracle Big Data ApplianceサーバーのインフィニバンドIPアドレスにこのネットマスクを適用すると、すべてのIPアドレスが同じサブネット上のものになります。 |
クライアント・ネットワークと管理ネットワークは通常、同じドメイン・ネーム・システム(DNS)サーバーおよびネットワーク・タイム・プロトコル(NTP)サーバーを使用します。ネットワーク上でこれらが異なる場合には、クライアント・ネットワークに対する値を先に入力します。
次の表では、ネットワークの一般プロパティについて説明します。
表4-7 「General Network Properties」ページ
次の表では、管理ネットワークとクライアント・ネットワークでネットワーク・プロパティが異なる場合の管理ネットワークのネットワーク・プロパティについて説明します。通常、これらのプロパティはどちらのネットワークでも同じです。一般的なネットワーク・プロパティとして入力した値にデフォルト設定されます。
表4-8 Advanced Network Properties
「Advanced Network Properties」のフィールド | 説明 |
---|---|
Advanced Network Configuration |
クライアント・ネットワークと管理ネットワークがシステムで切り離されており、異なるDNSサーバーおよびNTPサーバー、異なるドメイン、またはその両方を使用する場合に、このオプションを選択します。次に、管理ネットワークですべてのフィールドを設定します。 |
Admin DNS Servers |
クライアント・ネットワークと異なる場合には、管理ドメイン・ネーム・システム・サーバーのIPアドレスは最大6つです。 |
Admin NTP Servers |
クライアント・ネットワークと異なる場合には、管理ネットワーク・タイム・プロトコル・サーバーのIPアドレスは最大6つです。 |
Admin Search Domains |
クライアント・ネットワークと異なる場合には、Oracle Big Data Appliance管理ネットワークが稼働するドメイン名は最大6つです。 |
このページを使用して、ネットワーク構成設定を再確認し、変更します。
ネットワークで、すでに使用中のアドレスを含むIPアドレス範囲を指定した場合は、このページのIPアドレスを置き換えてください。そうしないとOracle Big Data Applianceのネットワーク構成に失敗し、不要な遅延の原因となります。変更が完了したら、「Regenerate using changed base values」をクリックします。
「Define Clusters」ページを使用して、作成するクラスタの数と、各クラスタを運用するサーバーの数を指定します。CDHまたはOracle NoSQL Database用にクラスタを構成できます。
1つのラック内に複数のクラスタを構成することも、複数のラックにまたがって1つのクラスタを構成することもできます。各CDHクラスタには少なくとも6つのサーバーが必要であり、各Oracle NoSQL Databaseクラスタには少なくとも3つのサーバーが必要です。したがって、1つのスタータ・ラックは1つのCDHクラスタをサポートし、1つのラック内拡張を伴う1つのスタータ・ラックは最大2つのCDHクラスタをサポートし、1つのフル・ラックは最大3つのCDHクラスタをサポートします。
次の表では、クラスタ定義のオプションについて説明します。
表4-9 「Define Clusters」ページ
「Define Clusters」のフィールド | 説明 |
---|---|
Number of clusters to create |
クラスタの数を選択します。クラスタごとに、ページに新しいタブが表示され、Oracle Big Data Appliance構成生成ユーティリティで新しいページが表示されます。次のページに進む前に、すべてのタブで必要事項を設定してください。 |
クラスタの一意の名前を入力します。名前は文字ではじめる必要があり、英数字、アンダースコア(_)およびダッシュ(-)で構成できます。 |
|
Cluster Type |
クラスタのタイプを次の中から選択します。
|
Unassigned Servers |
左側のリストからクラスタ用のサーバーを選択し、右側にある割当て済サーバーのリストに移動します。 |
Assigned Servers |
クラスタ用に選択されたサーバーがリストされます。CDHクラスタには少なくとも6つのサーバーが必要であり、Oracle NoSQL Databaseクラスタには少なくとも3つのサーバーが必要です。すべてのクラスタを3の倍数個のサーバーで構成する必要があります。 |
このクラスタにインストールするソフトウェアを選択します。このフィールドに表示されるフィールドは、構成するクラスタのタイプによって異なります。
ソフトウェアの構成は完了しました。Mammothユーティリティは、新しいサーバーのソフトウェアも、クラスタの他のサーバーと同等に構成します。
「クラスタへのサーバーの追加」を参照してください。
新しいOracle NoSQL Databaseクラスタのクラスタ・ページには、次のセクションがあります。
Oracle NoSQL DatabaseのCommunity EditionまたはEnterprise Editionをインストールできます。
次の表に、それぞれの選択内容を示します。
新しいCDHクラスタのクラスタ・ページには、次のセクションがあります。
次の表では、新しいCDHクラスタのユーザー名、グループおよびパスワードの各フィールドについて説明します。パスワードはオプションですが、ここで指定しない場合には、ソフトウェアのインストール時にパスワードを入力する必要があります。
表4-11 新しいCDHクラスタの「User /Groups」
ASRでは、Oracle Big Data Applianceハードウェアの状態を監視し、障害を検出すると、自動的にサービス・リクエストを送信します。このプログラムを無効にすることもできますが、ASRを有効にすることをお薦めします。
Oracle Big Data Applianceでソフトウェアをインストールおよび構成する前に、Oracle Big Data Appliance外の別のサーバーでASRマネージャをインストールして稼働するよう構成する必要があります。「Enable Auto Service Request」を選択していても、指定されたホスト・アドレスとポート番号を使用してASRマネージャにアクセスできない場合には、ソフトウェアのインストールはエラーになり失敗します。MammothユーティリティではASRマネージャがインストールされません。
Oracle Big Data Appliance上のソフトウェアはASR Managerに接続できる必要があります。ASRマネージャは直接またはプロキシを介してインターネットにアクセスし、サービス・リクエストを自動的に開くイベント情報を送信できる必要がありあます。
次の表では、自動サービス・リクエストのフィールドについて説明します。
Oracle Big Data ConnectorsをCDHクラスタにインストールできます。この製品には、ライセンスが別途必要です。次の表では、インストールされるコンポーネントのフィールドについて説明します。
表4-13 インストールされるコンポーネント
Kerberos認証は、CDHクラスタのセキュリティ・オプションです。Oracle Big Data Applianceのライセンスに含まれています。
ネットワーク上の別の場所で(つまり、Oracle Big Data Appliance上以外で)キー配布センター(KDC)を使用するには、ソフトウェアをインストールする前にいくつかの手順を完了する必要があります。「インストールの前提条件」を参照してください。
次の表に、Kerberosのフィールドの説明を示します。
表4-14 Kerberos
「Kerberos」のフィールド | 説明 |
---|---|
Enable Kerberos-based authentication? |
Oracle Big Data ApplianceでKerberosをサポートするには、このオプションを選択します。 |
Oracle Big Data Applianceでキー配布センター(KDC)を設定する場合は、「Yes」を選択します。それ以外の場合は、ネットワーク上で常にすべてのクライアントがKDCを使用できる必要があります。 |
|
Kerberos KDC database password |
KDCデータベースのパスワード(Oracle Big Data Appliance上で作成されている場合)。 |
Non-BDA key distribution center hosts |
Oracle Big Data ApplianceのプライマリまたはバックアップKDCとして機能する、同じネットワーク上で使用できるKDCの完全修飾名またはIPアドレスをリストします。 |
Kerberos realm |
|
Enable network encryption |
データがネットワーク上で送信されるときにデータを保護する場合、このオプションを選択します。 |
Oracle Big Data Appliance上のCDHクラスタを、ディスクに格納されているデータを自動的に暗号化および復号化するように構成できます。オンディスク暗号化は、パフォーマンスに若干影響する可能性はありますが、Hadoopデータへのユーザー・アクセスには影響しません。
Oracle Big Data Applianceでは2つのタイプのオンディスク暗号化をサポートしています。
Password-based encryption: パスワードに基づいてHadoopデータを暗号化します。パスワードは、1つのクラスタ内のすべてのサーバーで同じです。サーバーからディスクを削除した場合、サーバー(同じサーバーまたは異なるサーバー)にディスクをインストールし、サーバーを起動してパスワードを指定するまで暗号化されたデータは引き続き保護されます。サーバーの電源が切断され、Oracle Big Data Applianceラックから取り外された場合、サーバーを再起動してパスワードを指定するまで暗号化されたデータは引き続き保護されます。すべてのサーバーが起動された後、パスワードを入力してデータへのアクセスを有効にする必要があります。
パスワードはいつでも変更できます。パスワードで暗号化されたサーバーを再起動後に有効にする方法については、『Oracle Big Data Applianceソフトウェア・ユーザーズ・ガイド』を参照してください。
TPM encryption: サーバーのマザーボード上のTrusted Platform Module (TPM)チップを使用してHadoopデータを暗号化します。サーバーからディスクを削除した場合、同じサーバーにディスクを再インストールするまでデータは読み取れません。Oracle Big Data Applianceラックからサーバーを取り外した場合、データには引き続きアクセスできます。ディスクが同じサーバー上にあるかぎり、データは正常に使用できるように自動的に暗号化および復号化されます。
次の表に、暗号化フィールドの説明を示します。
表4-15
「Disk Encryption」のフィールド | 説明 |
---|---|
Enable Disk Encryption |
ディスク上に保存されているデータを暗号化する場合、このオプションを選択します。 |
Use TPM Encryption |
サーバーのマザーボード上のTrusted Platform Module (TPM)チップを使用してHadoopデータを暗号化します。それ以外の場合は、パスワードベースの暗号化が使用されます。暗号化方法の前の説明を参照してください。 |
Password to Use for Disk Encryption」 |
データの暗号化に使用されるパスワード。有効なパスワードは、印刷可能な1から64のASCII文字で構成されます。空白文字(スペース、タブ、改行など)、一重または二重引用符、バックスラッシュ(\)を含めることはできません。 パスワードを使用しないTPM暗号化を選択した場合、このフィールドは使用できません。 |
Oracle Big Data Appliance上のCDHクラスタを、Oracle Audit Vault and Database Firewallのセキュア・ターゲットとして構成することができます。Oracle Big Data ApplianceのAudit Vaultプラグインは、MapReduce、HDFS、Oozieの各サービスから監査データとロギング・データを収集します。そうすると、Audit Vault Serverを使用してOracle Big Data Appliance上でこれらのサービスを監視できるようになります。
実際の構成を実行するには、Oracle Big Data Applianceと同じネットワーク上の別のサーバーで、Oracle Audit Vault and Database Firewall Serverリリース12.1.1以上が稼働している必要があります。
次の表では、「Audit Vault」のフィールドについて説明します。
表4-16 Audit Vault
「Audit Vault」のフィールド | 説明 |
---|---|
Enable Audit Vault |
Oracle Big Data ApplianceでOracle Audit Vault and Database Firewallをサポートするには、このオプションを選択します。 |
Audit Vault server |
Audit Vault ServerのIPアドレス。 |
Audit Vault port |
Audit Vault Serverがリスニングするポートの番号。 |
Audit Vault database service name |
Audit Vault Serverのデータベース・サービス名。 |
Audit Vault admin user |
Audit Vault管理ユーザーの名前。 |
Audit Vault admin user password |
管理ユーザーのパスワード。 |
Mammothユーティリティは、Enterprise Managerがアプライアンスのモニタリングに使用するエージェントをOracle Big Data Applianceにデプロイし検証します。MammothでOracle Enterprise Manager Cloud Controlはインストールされません。
Oracle Big Data Applianceをシステム・モニタリング・プラグイン用に構成する前に、Enterprise Managerをインストールおよび構成して、Oracle Big Data Appliance外の別のサーバーで稼働するよう構成する必要があります。「Enterprise Manager」オプションを選択していても、Enterprise Managerがインストールされておらず、指定されたホスト・アドレス、ポート番号などを使用してアクセスできない場合、Oracle Big Data Applianceソフトウェアのインストールはエラーになり失敗します。
次の表では、「Enterprise Manager Cloud Control」のフィールドについて説明します。
表4-17 Oracle Enterprise Manager Cloud Control
Cloud Controlのフィールド | 説明 |
---|---|
Enable Oracle Enterprise Manager Cloud Control Agent |
Oracle Enterprise Managerシステム・モニタリング・プラグインを使用するには、このオプションを選択します。 |
OMS Host Name |
Oracle Management Server (OMS)が、Oracle Big Data Appliance用のプラグインとともにインストールされているサーバーの完全修飾名またはIPアドレス。 |
OMS HTTPS Console Port |
Oracle Enterprise Manager Cloud Control Webインタフェースのポート番号。 HTTPSポート番号を取得するには、 |
OMS HTTPS Upload Port |
Oracle Enterprise Manager Cloud Control WebインタフェースのHTTPアップロード・ポート番号。 |
EM Super Admin User |
スーパー管理権限を持ち、管理 |
EM Super Admin Password |
Cloud Controlユーザー名のパスワード。 |
EM Agent Registration Password |
Oracle Big Data Appliance上のOracle Management Agentを検証するためのパスワード。 エージェント登録パスワードは、Enterprise Managerのセキュリティ設定の一部です。Enterprise Managerでパスワードを取得するには、ウィンドウの右上で「設定」をクリックし、「セキュリティ」、「登録パスワード」の順にクリックします。 |
Cloud Control SYS password |
Cloud Controlリポジトリのための |
Inventory location |
システムで、Oracle Enterprise Managerがインストールされている |
Cloudera ManagerはCDHクラスタで問題を検出した場合に電子メール・アラートを送信します。
次の表では、電子メール・アラートのフィールドについて説明します。
表4-18 「Email Alerting」ページ
「Email Alerting」のフィールド | 説明 |
---|---|
SMTP Server |
企業がその内部ネットワークで使用する既存のSMTPサーバーの完全修飾名またはIPアドレス。必須です。 |
Uses SSL |
Secure Sockets Layer (SSL)接続が必要な場合には、「Yes」を選択します。 |
SMTP Port |
電子メール・サーバーで使用されるポート番号 |
Requires Authentication |
SMTPサーバーで認証が必要な場合には、このオプションを選択します。選択すると、ユーザー名とパスワードを入力できます。 |
SMTP User Name |
Cloudera ManagerがSMTPサーバーにログインする際のユーザー名。 認証を選択していない場合、このフィールドは表示されません。 |
SMTP Password |
ユーザー名のパスワード。 認証を選択していない場合、このフィールドは表示されません。 |
Recipient Addresses |
Cloudera Managerからアラートを受け取るユーザーの電子メール・アドレス。電子メール・アドレスを1行に1つずつ入力します。必須です。 右側のフィールドには、ダイアログ・ボックスに入力した電子メール・アドレスの数が示されます。 |
これで、インストールと構成のオプションをすべて設定しました。ページに戻って設定を変更する場合は、「Back」をクリックします。「Back」ボタンをクリックしてもページはクリアされません。設定は、変更するまで維持されます。
このページのテキスト・ボックスには、後で有効になりそうなメモを任意に記録しておくことができます。メモはmaster.xml
という名前のファイルに保存され、それを使用して構成設定をOracle Big Data Appliance構成生成ユーティリティに再ロードできます。
構成ファイルを生成するには、画面の指示に応じて「Create Files」、「Yes」の順にクリックします。オペレーティング・システムのウィンドウが、ファイルの保存されているディレクトリで自動的に開きます。