Oracle® Fusion Middleware Oracle Identity and Access Management高可用性ガイド 11g リリース2 (11.1.2.3) E61957-01 |
|
前 |
次 |
高可用性アーキテクチャは、エンタープライズ・デプロイメントの主要な要件の1つです。Oracle Fusion Middlewareは、計画外停止からそのコンポーネントとアプリケーションを保護し、計画停止を最小限に抑える広範な高可用性機能を備えています。
このマニュアルのソリューションと手順は、Oracle Fusion Middlewareコンポーネントのシングル・ポイント障害をなくし、停止時間をなくすか、または最小限に抑えるように設計されています。これらのソリューションを使用すると、Oracle Fusion Middlewareにデプロイされているアプリケーションがビジネス目標の達成に必要な可用性を実現できるようになります。
このガイドでは、アクティブ/アクティブ構成における高可用性のためのIdentity and Access Management (IAM)製品の構成方法について説明します。
この章の項目は次のとおりです。
高可用性とは、サービスを中断することなくユーザーがシステムにアクセスできることを指します。高可用性システムを配置すると、システムの停止時間つまり使用不可の時間が最小化され、システムの稼働時間つまり使用可能な時間が最大化されます。この項では、問題解決の観点から高可用性の概要を示します。この項の内容は次のとおりです。
ミッション・クリティカルなコンピュータ・システムは、24時間365日利用可能である必要があります。しかし、計画停止または計画外停止では、システムの一部またはすべてを停止することがあります。システムの可用性は、システム導入後の合計時間のうちのサービス提供時間の割合で測定されます。表1-1に、例を示します。
システムの停止には、計画停止と計画外停止があります。計画外停止は、なんらかの種類の予期しない障害です。計画停止とは、前もって知らされていて、システムを使用不可と解釈するスケジュール済操作を指します。計画停止がエンド・ユーザーに与える影響は通常、システム・トラフィックが遅いときに操作ウィンドウをスケジュールすることによって最小化されます。計画外停止はピーク時間に発生するため、計画停止より影響が大きくなって、システム・ユーザーに与えるインパクトが大きくなる場合があります。
システムの可用性要件を設計する際、この2種類の停止時間は、通常分離して考えられます。システムの要件は、計画外停止に関しては非常に制限的な場合がありますが、計画停止に関しては非常にフレキシブルな場合があります。これは、営業時間には負荷がピークに達するが、夜間と週末にはほとんど非アクティブなままであるアプリケーションの場合に当てはまります。対応中の障害のタイプに応じて、別の高可用性機能を選択することもできます。
高可用性ソリューションは、1つのデータ・センター配置における高可用性を実現するローカル高可用性ソリューションと、通常は地理的に分散配置されていて、洪水や地域的なネットワークの停止などの災害からアプリケーションを保護する、障害時リカバリ・ソリューションに分類できます。
ローカル高可用性ソリューションは、プロセス障害、ノード障害、メディア障害および人為ミスなどの障害から保護することができます。地理的に分散された障害時リカバリ・ソリューションでは、データ・センター全体に影響を及ぼすローカルな物理的災害から保護できます。
高可用性の問題を解決するには、いくつかのテクノロジとベスト・プラクティスが必要になります。その中で最も重要なメカニズムは冗長性です。高可用性は、システムとコンポーネントに冗長性を持たせることによって実現されます。ローカル高可用性ソリューションは、冗長性のレベルによってアクティブ/アクティブ・ソリューションとアクティブ/パッシブ・ソリューションに分類されます(図1-1を参照)。
アクティブ/アクティブ・ソリューションは、複数のアクティブなシステムのインスタンスをデプロイし、スケーラビリティの向上の他、高可用性の提供に使用できます。アクティブ/アクティブ・デプロイでは、すべてのインスタンスは、同時にリクエストを処理します。
アクティブ/パッシブ・ソリューションでは、リクエストを処理するアクティブ・インスタンスと、スタンバイ状態のパッシブ・インスタンスをデプロイします。さらに、この2つのインスタンスの間にハートビート・メカニズムが設定されます。このメカニズムは、オペレーティング・システムのベンダー固有のクラスタウェアで提供および管理されます。通常、ベンダー固有のクラスタ・エージェントでは、クラスタ・ノード間の監視とフェイルオーバーを自動的に行うことも可能なため、アクティブ・インスタンスに障害が発生した場合には、エージェントがそのアクティブ・インスタンスを完全に停止して、パッシブ・インスタンスをアクティブ化します。アプリケーション・サービスは、処理を再開できます。その結果、アクティブ/パッシブの役割が切り替わります。計画停止または計画外停止の場合は、この同じ手順を手動で行えます。アクティブ/パッシブ・ソリューションは一般に、コールド・フェイルオーバー・クラスタとも呼ばれます。
Oracle Cluster Ready Services (CRS)を使用すると、Fusion Middlewareのアクティブ/パッシブ(CFC)ソリューションを管理できます。
包括的な高可用性システムでは、アーキテクチャの冗長性に加えて、次のテクノロジも必要です。
プロセス障害の検出と自動再起動
構成やソフトウェアに障害が発生したため、予期しないときにプロセスが停止する場合があります。プロセスの監視と再起動が適切に行われるシステムでは、すべてのシステム・プロセスが常時監視され、障害がある場合にそれらが再起動されます。
システム・プロセスは、特定の時間間隔における再起動の回数も記録している必要があります。短期間に何度も再起動を行うと他の障害を引き起こすことがあるため、これも重要な機能です。したがって、特定の時間間隔における再起動や再試行の回数の上限も指定しておく必要があります。
クラスタリング
システムのコンポーネントをまとめてクラスタリングすることにより、クライアント側は、ランタイム処理と管理性の観点から、これらのコンポーネントを機能的に1つのエンティティとみなすことができます。クラスタは、1つのコンピュータ、または同じワークロードを共有する複数のコンピュータ上で実行される一連のプロセスです。クラスタリングと冗長性には密接な関係があります。クラスタは、システムの冗長性を実現します。
クラスタ環境でトランザクション中にフェイルオーバーが発生した場合、クラスタ内に使用可能なインスタンスが1つでも残っているかぎり、セッション・データは保持されます。
状態のレプリケーションとルーティング
ステートフル・アプリケーションでは、これらのリクエストを処理しているプロセスに障害が発生した場合、リクエストのステートフル・フェイルオーバーを有効にするためにクライアント状態をレプリケートできます。
フェイルオーバー
ロード・バランシング・メカニズムが利用されると、インスタンスは冗長になります。任意のインスタンスに障害が発生した場合、そのインスタンスに対するリクエストを、障害の発生していないインスタンスに送信できます。
サーバーのロード・バランシング
同じサーバー・コンポーネントの複数のインスタンスを使用できる場合、これらのコンポーネントに対するクライアント・リクエストは、各インスタンスのワークロードがほぼ同一になるようにロード・バランシングされます。
サーバーの移行
一部のサービスでは、常に1つのインスタンスしか実行できません。アクティブ・インスタンスが使用できなくなった場合、サービスは別のクラスタ・メンバー上で自動的に開始されます。または、サーバー・プロセス全体をクラスタ内の別のシステム上で自動的に開始できます。
統合された高可用性
コンポーネントは、他のコンポーネントに依存してサービスを提供します。サービスを中断させることなく依存コンポーネントの障害からこのコンポーネントをリカバリできることが必要です。
ローリング・パッチ適用
多くの場合、製品バイナリにパッチを適用するには、停止時間が必要になります。実行中のクラスタにローリング形式でパッチを適用すると停止時間を回避できます。同様に、パッチはローリング形式でアンインストールできます。
構成管理
類似したコンポーネントを1つのグループにクラスタリングすると、多くの場合、共通の構成を共有する必要があります。適切な構成管理によって、コンポーネントは同じ着信リクエストに対して同じ応答を返し、コンポーネントの構成の同期化が可能になり、管理目的の停止時間を短縮する可用性の高い構成管理を実現できます。
バックアップとリカバリ
ユーザー・エラーによってシステムが誤作動することがあります。特定の状況下では、コンポーネントまたはシステムの障害が修復不可能なこともあります。そのため、バックアップとリカバリの機能を使用してシステムを一定の間隔でバックアップし、修復不可能な障害が発生したときにバックアップをリストアできるようにする必要があります。
このガイドでは、11gリリース2 (11.1.2.3)におけるOracle Fusion Middlewareコンポーネントのアーキテクチャ、相互作用および依存関係、またこれらを高可用性アーキテクチャにデプロイする方法について説明します。
この項では、このガイドでの変更内容および11gリリース1と2のコンポーネントに関する情報が記載されている場所について説明します。
このバージョンの『高可用性ガイド』では、第13章「Oracle Mobile Security Suiteの高可用性の構成」という章が新たに追加されています。
『高可用性ガイド』の以前のバージョンでは、Oracle SOA SuiteなどのIdentity and Access Management (IAM)コンポーネントではないコンポーネントについて説明していました。ガイドのこのバージョンでは、Oracle Identity and Access Management 11gリリース2のコンポーネントについてのみ説明します。詳細は、次の表を参照してください。
注意: Oracle Forms and Reports 11gリリース2の高可用性ガイドはありません。11gリリース1の『高可用性ガイド』の「Oracle Portal、Forms、ReportsおよびDiscovererの高可用性の構成」の章を参照することをお薦めします。 |
表1-2では、このガイドに記載されている11g R2コンポーネントを示します。
表1-3では、このガイドに記載されていない11g R2コンポーネントを示します。
表1-4では、リリース1の『高可用性ガイド』に記載されている11g R1コンポーネントを示します。
表1-2 11g R2高可用性ガイドに記載されている11g R2コンポーネント
11gリリース2 (11.1.2.3)コンポーネント | 参照先 |
---|---|
Oracle Identity Manager (OIM) |
第5章「Oracle Identity Managerコンポーネントの高可用性の構成」 |
Oracle Access Management Access Manager (OAM) |
第6章「Oracle Access Management Access Managerコンポーネントの高可用性の構成」 |
Oracle Adaptive Access Manager (OAAM) |
第7章「Oracle Adaptive Access Managerコンポーネントの高可用性の構成」 |
Oracle Access Management Security Token Service (STS) |
第8章「Oracle Access Management Security Token Serviceの高可用性の構成」 |
Oracle Access Management Identity Federation (IF) |
第9章「Identity Federationコンポーネントの高可用性の構成」 |
Oracle Entitlements Server (OES) |
第10章「Oracle Entitlements Serverの高可用性の構成」 |
Oracle Access Management Mobile and Social |
第11章「Mobile and Socialの高可用性の構成」 |
Oracle Privileged Account Manager (OPAM) |
第12章「Oracle Privileged Account Managerコンポーネントの高可用性の構成」 |
Oracle Mobile Security Suite (OMSS) |
第13章「Oracle Mobile Security Suiteの高可用性の構成」 |
Oracle Unified Directory (OUD) |
第14章「Oracle Unified Directory」 |
表1-3 11g R2高可用性ガイドに記載されていない11g R2コンポーネント
11gリリース2 (11.1.2.3)コンポーネント | 『Oracle Fusion Middleware高可用性ガイド11gリリース1』で参照する章 |
---|---|
Oracle Forms and Reports |
Oracle Portal、Forms、ReportsおよびDiscoverer |
11gリリース2 (11.1.2.3)でリリースされていない残りのすべてのOracle Fusion Middleware製品については、最新の『Oracle Fusion Middleware高可用性ガイド11gリリース1』を参照してください。表1-4では、11gリリース1で説明しているコンポーネントを示します。
表1-4 11gリリース1高可用性ガイドに記載されているコンポーネント
コンポーネント | 『Oracle Fusion Middleware高可用性ガイド11gリリース1』で参照する章 |
---|---|
Oracle SOA Suite (Oracle SOAサービス・インフラストラクチャ、Oracle BPEL Process Manager、Oracle BPM Suite、Oracle Mediator、Oracle JCA Adapter、Oracle B2B、Oracle Web Services Manager (WSM)、Oracle User Messaging Service (UMS)を含む) |
Oracle SOA Suiteの高可用性の構成 |
Oracle ADFおよびOracle WebCenter Portal |
Oracle ADFおよびOracle WebCenter Portalの高可用性の構成 |
Oracle Data Integrator (ODI) |
Oracle Data Integrator (ODI)の高可用性の構成 |
Oracle Business Intelligence (BI)およびEPM |
Oracle Business IntelligenceおよびEPMの高可用性の構成 |
Oracle Web Tier |
Web Tierコンポーネントの高可用性の構成 |
Oracle WebCenter Content |
WebCenter Contentの高可用性の構成 |
Oracle PortalおよびDiscoverer |
Oracle Portal、Forms、ReportsおよびDiscovererの高可用性の構成 |
表1-6に、高可用性情報について記述している他のOracle Fusion Middlewareガイドを示します。
表1-6 Oracle Fusion Middlewareドキュメントで提供される高可用性情報
コンポーネント | 情報の場所 |
---|---|
Oracle SOA Suite |
Oracle Fusion Middleware Oracle SOA Suite管理者ガイド Oracle Fusion Middleware Oracle SOA Suiteインストレーション・ガイド Oracle Fusion Middleware Oracle SOA Suiteエンタープライズ・デプロイメント・ガイド |
Oracle WebCenter Portal |
Oracle Fusion Middleware Oracle WebCenterポータル管理者ガイド Oracle Fusion Middleware Oracle WebCenterインストレーション・ガイド Oracle Fusion Middleware Oracle WebCenter Portalエンタープライズ・デプロイメント・ガイド |
Oracle ADF |
Oracle Fusion Middleware Oracle Application Development FrameworkのためのFusion開発者ガイド Oracle Fusion Middleware Oracle Application Development Framework Webユーザー・インタフェース開発者ガイド |
Oracle Data Integrator |
Oracle Fusion Middleware Oracle Data Integrator開発者ガイド Oracle Fusion Middleware Oracle Data Integrator接続およびナレッジ・モジュール・ガイド Oracle Fusion Middleware Oracle Data Integratorナレッジ・モジュール開発者ガイド |
Oracle WebLogic Serverクラスタ |
Oracle Fusion Middleware Oracle WebLogic Serverクラスタの使用 |
Oracle Fusion Middlewareのバックアップとリカバリ |
Oracle Fusion Middleware管理者ガイド |
Oracle Web Cache |
Oracle Fusion Middleware Oracle Web Cache管理者ガイド |
Oracle Identity Management |
Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド |
Oracle Virtual Directory |
Oracle Fusion Middleware Oracle Virtual Directory管理者ガイド |
Oracle HTTP Server |
Oracle Fusion Middleware Oracle HTTP Server管理者ガイド |
Oracle Internet Directory |
Oracle Fusion Middleware Oracle Internet Directory管理者ガイド |
Oracle Access Manager |
Oracle Access Managementの管理者ガイド |
Oracle Authorization Policy Manager |
Oracle Fusion Middleware Authorization Policy Manager管理者ガイド |
Oracle Identity Manager |
Oracle Identity Managerの管理 |
Oracle Adaptive Access Manager |
Oracle Adaptive Access Managerの管理 |
Oracle Real Application Clusters (Oracle RAC) |
Oracle Real Application Clustersインストレーション・ガイド |
Oracle WebCenter Content |
Oracle Fusion Middleware Oracle Enterprise Content Management概要ガイド |
Oracle WebCenter Content: Imaging |
Oracle WebCenter Content Imaging管理者ガイド |
Oracle WebCenter Content |
Oracle WebCenter Content Content Serverシステム管理者ガイド |
Oracle WebCenter Content: Records |
Oracle Fusion Middleware Universal Records Management管理者ガイド |
Oracleリポジトリ作成ユーティリティ(RCU) |
Oracle Fusion Middleware Repository Creation Utilityユーザーズ・ガイド |
Oracle Portal |
Oracle Fusion Middleware Oracle Portal管理者ガイド |
Oracle Forms |
Oracle Fusion Middleware Forms Servicesデプロイメント・ガイド |
Oracle Reports |
Oracle Fusion Middleware Oracle Reportsレポート作成のためのユーザーズ・ガイド |
Oracle Business Intelligence Discoverer |
Oracle Fusion Middleware Oracle Business Intelligence Discoverer管理者ガイド |
Oracle Business Intelligence Enterprise Edition |
Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionシステム管理者ガイド |
Oracle Real-Time Decisions |
Oracle Fusion Middleware Oracle Real-Time Decisions管理者ガイド |