| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
前 |
次 |
この章では、エンタープライズ・デプロイメント・ワークブックの概要を示します。ワークブックを使用して組織のエンタープライズ・デプロイメントを計画する方法について説明します。
この章には次の項が含まれます:
Oracle Fusion Middlewareエンタープライズ・デプロイメント・ワークブックは、このガイドの付属ドキュメントです。アーキテクト、システム・エンジニア、データベース管理者などが環境デプロイメントの詳細(サーバー名、URL、ポート番号、インストール・パス、その他のリソースなど)をすべて計画したり記録するために使用できるスプレッドシートです。
エンタープライズ・デプロイメント・ワークブックは、プロセス全体の入力変数の追跡に使用できる唯一のドキュメントとしての役割を果たします。これにより、次のことが可能になります。
アーキテクト、システム・エンジニア、データベース管理者および組織上重要な他のロール間での作業の切り分け
実装前の包括的な計画
計画内容を実際の実装前に検証
実装時の一貫性
将来の使用に備えた環境の記録
Oracle Fusion Middlewareエンタープライズ・デプロイメントの準備として、エンタープライズ・デプロイメント・ワークブックの標準的なユース・ケースには次のロールと作業が関わります。
アーキテクトがこのガイドの最初から第5章までを読み、ワークブックの対応する各項を記入します。
ワークブックを他のアーキテクトとシステム・エンジニアが検証します。
アーキテクトが検証済のワークブックを使用して、ネットワークとシステムの変更リクエストをシステム・エンジニアリング部門とともに開始します。
ソフトウェアのインストールと構成を担当する管理者とシステム・インテグレータがワークブックとこのガイドの以降の章を参照して、インストールと構成の作業を行います。
エンタープライズ・デプロイメント・ワークブックの情報はカテゴリごとに分かれています。組織構成およびチームで規定されているロールに応じて、ワークブックの詳細を記入する組織内の特定の個人を割り当てることができます。同様に、カテゴリごとの情報を、各カテゴリのリソースの計画、取得または設定を担当する個人またはチームに割り当てることができます。
たとえば、ワークブックは組織内の次のロールを担う人物が記入、確認および使用できます。
情報テクノロジ(IT)担当責任者
アーキテクト
システム管理者
ネットワーク・エンジニア
データベース管理者
ストレージ管理者
Fusion Middleware管理者
次の項では、Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの場所と内容について説明します。
第4.4.1項「Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの入手方法」
第4.4.2項「Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの内容の理解」
Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックは、Oracle Fusion Middlewareドキュメント・ライブラリにMicrosoft Excelスプレッドシートとして用意されています。ライブラリのインストール、パッチおよびアップグレード・ページのリンクから入手できます。
次の項では、Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの内容について説明します。ワークブックは複数のタブに分かれており、各タブには、Oracle Identity and Access Managementエンタープライズ・デプロイメント・トポロジのインストールと構成に必要な一連の関連する変数と値が含まれます。
エンタープライズ・デプロイメント・ワークブックのスタート・タブは、このワークブックの目次の役割を果たします。また、スプレッドシートの記入者を特定する目的にも使用できます。
スタート・タブには、値が必要なワークブック・フィールドや情報提供を目的としたフィールドの識別に使用する色を指定するためのキーも用意されています。
図4-1にスプレッドシートのスタート・タブを示します。
図4-1 Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックのスタート・タブ
ハードウェア - ホスト・コンピュータ・タブには、Oracle Identity and Access Managementエンタープライズ・デプロイメント・トポロジのインストールと構成に必要なホスト・コンピュータの一覧が記載されています。
第2.1項「プライマリおよび独自構築のエンタープライズ・デプロイメント・トポロジの理解」で説明した参照用トポロジは、少なくとも6台のホスト・コンピュータ(Web層に2台、アプリケーション層に2台、データ層のOracle RACデータベース用に2台)を必要とします。
ただし、共通デプロイメント・モデルでは10台のサーバーを使用するのが一般的です。その構成は、Web層に2台、アクセス・コンポーネント・アプリケーション層に2台、ガバナンス・コンポーネント・アプリケーション層に2台、LDAPサーバー用に2台、およびRACデータベース・サーバー用に2台です。環境を拡張してシステムを追加する場合は、追加するホスト・コンピュータごとに行を追加してください。
抽象ホスト名は、このガイド全体を通してホスト名の記述に使用される名前です。各行のホスト・コンピュータを調達し、実際のホスト名を入力してください。
たとえば、このガイドの手順にOAMHOST1と記述されている場合、このOAMHOST1という変数を、ワークブックのハードウェア - ホスト・コンピュータ・タブに記載されている実際の名前に置き換えることができます。
マルチネットワーク接続ホスト・コンピュータについて
マルチネットワーク接続ホストにデプロイする場合、実際のホスト名では、通信が発生するネットワークにアタッチされない場合があります。通信に使用するネットワークが実際のホスト名にアタッチされているネットワークと異なる場合は、別のリスニング・アドレスのホスト名(使用するネットワークにアタッチされている)を指定して上書きできます。別のリスニング・ホスト名は、ほとんどのプラットフォーム・デプロイメントで不要ですが、大部分のExalogicデプロイメントでは必要です。
一般的な例では、実際のホスト名は管理ネットワークにアタッチされますが、ネットワーク通信はクライアント・ネットワーク(Exalogicの場合は内部IPoIBネットワーク)経由で発生します。
統合デプロイメントでのスプレッドシートの使用
統合デプロイメントを使用するとき、マシンが比較的大規模な場合は、スプレッドシート内の複数のエントリに同じホスト名を使用できます。
たとえば、同じホストにアクセスおよびガバナンスをデプロイする場合は、OAMHOST1とOIMHOST1の両方をiamserver1に設定し、OAMHOST1とOIMHOST2の両方をiamserver2に設定できます。
ガイドでOAMHOST1またはOIMHOST2が参照されている場合は、これらをiamserver1またはiamserver2の値に置換できます。
ホスト詳細の追加
簡単に参照できるように、各ホストのIPアドレス、オペレーティング・システム(バージョンを含む)、CPU数およびRAMの量も記入しておくことをお薦めします。この情報は、エンタープライズ・デプロイメントのインストール、構成および保守時に役立つことがあります。
詳細は、第9章「エンタープライズ・デプロイメント用のホスト・コンピュータの構成」を参照してください。
ネットワーク - 仮想ホストとポート・タブには、Oracle Identity and Access Managementエンタープライズ・デプロイメント・トポロジのインストールと構成を行う前に、ネットワーク管理者が定義する必要のある仮想ホストの一覧が記載されています。
ポート番号は様々な理由から重要です。管理コンソールにアクセスするためには、ポート番号のクイック・リファレンスが必要です。また、特定のポート経由のネットワーク・トラフィックを許可するようにファイアウォールを構成する必要があります。
各仮想ホスト、仮想IPアドレスおよび各ネットワーク・ポートは、デプロイメントにおいて個別の目的に使用されます。詳細は、第5.3項「エンタープライズ・デプロイメント用の必須IPアドレスの予約」を参照してください。
物理ネットワーク - 仮想ホスト表で、抽象仮想ホストまたは仮想IP名列の項目を確認してください。これらは、このガイドの手順で使用される仮想ホストと仮想IP名です。それぞれの抽象名に対して、ネットワーク管理者が定義した実際の仮想ホスト名を入力します。このガイドで抽象仮想ホストまたは抽象仮想IP名が記述されている箇所では、このテーブル内の対応する実際値に置き換えてください。
また、多くの場合、このガイドでは、インストールおよび構成するコンポーネントまたは製品にデフォルトのポート番号を使用することを前提としています。しかし実際には、異なるポート番号を使用する可能性があります。ネットワーク - ポート番号表を使用すると、デフォルトのポート値を、特定のインストールで使用する実際の値にマッピングできます。
「ロード・バランサ」タブには、Oracle IAMエンタープライズ・デプロイメント・トポロジのインストールと構成を行う前に、ネットワーク管理者がハードウェア・ロード・バランサに作成する必要のある仮想ホストの一覧が記載されています。
この項で指定するポートは、ロード・バランサ上のポートです。これは、トラフィックの送信先のターゲット・ポートと同じである必要はありません。
各仮想ホスト、仮想IPアドレスおよび各ネットワーク・ポートは、デプロイメントにおいて個別の目的に使用されます。詳細は、第6章「Oracle Identity and Access Managementデプロイメントに必要な仮想サーバーのサマリー」を参照してください。
最大限の柔軟性を得るために、仮想ホストは分離されます。ただし、同じタイプの複数の仮想ホストを結合することは可能です。
ロード・バランサ - 仮想ホスト表で、抽象仮想ホストまたは仮想IP名列の項目を確認してください。これらは、このガイドの手順で使用される仮想ホストと仮想IP名です。それぞれの抽象名に対して、ネットワーク管理者が定義した実際の仮想ホスト名を入力します。このガイドで抽象仮想ホストまたは抽象仮想IP名が記述されている箇所では、このテーブル内の対応する実際値に置き換えてください。
また、多くの場合、このガイドでは、インストールおよび構成するコンポーネントまたは製品にデフォルトのポート番号を使用することを前提としています。しかし実際には、異なるポート番号を使用する可能性があります。ロード・バランサ - ポート番号表を使用すると、デフォルトのポート値を、特定のインストールで使用する実際の値にマッピングできます。
ロード・バランサ・プール構成によって、このタブに入力した情報と、「ハードウェア」および「ネットワーク」タブに入力した情報を結合し、ロード・バランサ・プールの構成方法のサマリーを示します。ロード・バランサの構成方法の詳細は、第6章「ハードウェア・ロード・バランサの構成の一般的な手順」を参照してください。
エンタープライズ・デプロイメントの準備の一環として、Oracleエンタープライズ・デプロイメントで推奨される標準ディレクトリ構造を使用することが前提となっています。
また、このガイドの手順では、特定のディレクトリ場所が記述されています。手順内でディレクトリごとに一貫して割り当てられている変数を、インストールにおける実際のディレクトリの場所に置き換える必要があります。
このタブに掲載されている各ディレクトリ場所に、インストールにおける実際のディレクトリ・パスを入力してください。
また、アプリケーション層では、これらの標準ディレクトリの多くを共有記憶域デバイス上に作成することをお薦めします。このようなディレクトリのために、共有記憶域場所の名前と共有場所をマウントするときに使用したマウント・ポイントを入力できる欄もこの表に用意されています。
詳細は、第7章「エンタープライズ・デプロイメント用の記憶域の準備」を参照してください。
エンタープライズ・デプロイメント・トポロジのインストールおよび構成時には、多くの場合、高可用性のOracle Real Application Clusters (RAC)データベースに接続する必要があります。このガイドの手順では、構成ウィザードやリポジトリ作成ユーティリティなどのツールからデータベースに接続するために指定する必要がある情報を示す一連の変数が記述されています。
このタブを使用して、これらの変数の、データベース・インストールにおける実際の値を入力し、いつでも参照できるようにしておいてください。
必要に応じて、Oracle Identity and Access Managementインストールで複数のデータベースを使用できます。これは、マルチ・データ・センター・デプロイメントを使用する場合に一般的です。ただし、単一データベースの使用は完全に許容されます。
単一データベースを使用する場合は、アクセスおよびガバナンスの各ドメインに属するアーティファクトに対して、別のRCU接頭辞を使用する必要があります。
詳細は、第10章「エンタープライズ・デプロイメント用のデータベースの準備」を参照してください。
Oracle Fusion Middleware製品では、Oracle Unified DirectoryなどのLDAPディレクトリ・サービスが必要です。エンタープライズ・デプロイメントでは特定のユーザーとグループをディレクトリに定義する必要があるため、管理者は、デプロイメントの構成と管理に必要な管理コンソールおよび他のリソースにアクセスできます。
このガイド全体では、特定のユーザーとグループを識別するのに変数が使用されます。エンタープライズ・デプロイメント・ワークブックのLDAP - ユーザーとグループ・タブを使用して、これらの変数、および特定のLDAPディレクトリで使用される実際のユーザー名とグループ名を追跡します。
LDAPディレクトリの構成の詳細は、次の項目を参照してください。
「Exalogic」タブは、エンタープライズ・デプロイメントをExalogic上にデプロイする場合にのみ関連します。
このガイドではExalogic用のFusion Middlewareの設定について説明していますが、Exalogicサーバーの実際の設定については説明していません。ワークシートに関するこの項を使用して、どのようなExalogic環境設定が必要かを判断します(または、実際に行った設定を記録します)。
このページは、複数のセクションに分かれています。
計算ノードの詳細: このセクションは、物理Exalogicデプロイメントを実行する場合に必要です。ここで、使用する各ネットワークに関連付けられたホストの名前を入力します。
仮想サーバーの詳細: このセクションは、仮想Exalogicデプロイメントを実行する場合に必要です。ここで、Exalogic Elastic Cloud環境に作成する必要がある仮想サーバーの詳細を入力します。仮想サーバーのサイズ、各種Exalogicネットワークに関連付けられたホスト名、分散グループなどを入力できます。
これらの項目の詳細は、『Oracle Fusion Middleware Exalogicエンタープライズ・デプロイメント・ガイド』を参照してください。
記憶域詳細: このセクションでは、ZFS記憶域デバイスへのアクセスに使用する名前を入力します。これは、「記憶域」タブでappliance_nameとして参照するときに使用される名前です。
記憶域共有: このセクションでは、ZFSプロジェクト、およびZFSアプライアンスで作成した(または作成が必要な)共有の詳細を入力します。サンプルのプロジェクトおよび共有名が用意されています。作成した実際の共有名を使用してワークシートを完成します。共有をZFSアプライアンスに作成した場合は、共有にエクスポート名が(通常は次の形式で)割り当てられます。
/export/project_name/share_name
この値をエクスポート名列に入力します。エクスポート名と記憶域名を組み合せて、「記憶域」タブで共有名として入力できます。
この表には、次の追加の列があります。
マウント・ポイント: マウント・ポイントはホスト上にマウントされたディレクトリの名前で、「記憶域」タブのマウント・ポイントと同じです。
マウントされるホスト: これは、共有がマウントされるホストを示します。この情報には、「ハードウェア」タブに入力された値が移入されます。
Exalogic共有の作成の詳細は、『Oracle Fusion Middleware Exalogicエンタープライズ・デプロイメント・ガイド』の記憶域に関する項を参照してください。
仮想ホスト詳細: このセクションには、標準的なエンタープライズ・デプロイメントで必要な仮想ホストがリストされます。このセクションを次のように設定します。
ネットワーク - WebLogic管理対象サーバーとの通信に使用するExalogicネットワーク・タイプを選択します。これは、IPoIBまたはEoIBのいずれかです。
実際の仮想ホスト名 - 通信に使用するネットワークに関連付けられたホスト名を指定します。
IPアドレス - デプロイメントに必要ではありませんが、実際の仮想ホスト名に関連付けられたIPアドレスを入力することをお薦めします。これは、IPoIBネットワークが使用され、DNSではなくローカルの/etc/hostsファイルを使用してホスト名が解決される場合に特に役立ちます。
OTDフェイルオーバー・グループ: Exalogicにソフトウェアをデプロイするとき、この表にOracle Traffic Directorの抽象仮想ホスト名がリストされ、OTDフェイルオーバー・グループに対して定義されている実際のホスト名とIPアドレスを入力できるファイルが提供されます。
