プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド
11g リリース2 (11.1.2.3.0)
E61956-03
  目次へ移動
目次

前
 
次
 

29 エンタープライズ・デプロイメントのスケーリング

このガイドで取り上げている参照エンタープライズ・トポロジはスケーラビリティが高くなっています。スケール・アップもスケール・アウトも可能です。この章では、その方法を説明します。

トポロジをスケール・アップするには、すでに1つ以上のコンポーネント・インスタンスを実行しているノードに、新しいコンポーネント・インスタンスを追加します。トポロジをスケール・アウトするには、新しいノードに新しいコンポーネント・インスタンスを追加します。

この章の内容は次のとおりです。

29.1 トポロジのスケーリング

このガイドで説明しているOracle Identity and Access Managementトポロジには、ディレクトリ層、アプリケーション層およびWeb層の3つの層があります。このガイドで説明しているOracle Identity and Access Managementトポロジの3つすべての層内のコンポーネントは、スケール・アップまたはスケール・アウトが可能です。

このリリースでは、Identity and Access Managementデプロイメント・ツールを使用してコンポーネントをスケール・アウトまたはスケール・アップすることはできません。この章で説明するように、スケール・アップまたはスケール・アウトは手動の処理になります。

トポロジのスケールアップは、すでに1つ以上のサーバー・インスタンスが実行しているノードに、新しいサーバー・インスタンスを追加して実行します。トポロジのスケール・アウトは、新しいノードに新しいコンポーネントを追加して実行します。

29.2 LDAPディレクトリのスケーリング

この項では、LDAPディレクトリのスケーリング方法について説明します。

この項には次のトピックが含まれます:

29.2.1 スケール・アウト時のMiddlewareホームのマウント

OracleバイナリはLDAPホスト間で共有されます。スケール・アウト時、新しいホストに共有バイナリ・ディレクトリをマウントする必要があります。これを行うには、第9.11項「共有記憶域のホストへのマウント」の手順を実行してください。

29.2.2 Oracle Unified Directoryのスケーリング

Oracle Unified DirectoryのバイナリはIDM_TOPにあり、これはLDAPHOST間で共有されています。Oracle Unified Directoryを新しいホストにスケール・アウトする際、このディレクトリが新しいホストにマウントされていることを確認します。第9.11項「共有記憶域のホストへのマウント」を参照してください。

ディレクトリ層には2つのOracle Unified Directoryノード(LDAPHOST1とLDAPHOST2)があり、それぞれでOracle Unified Directoryインスタンスを実行しています。いずれかのノードのOracle Unified Directoryバイナリを使用して、Oracle Unified Directoryの新しいインスタンスを作成できます。

次のようにします。

  1. 第29.2.2.1項「Oracle Unified Directoryをスケーリングするための情報収集」に示されるように情報を収集します。

  2. スケール・アウトの場合、共有記憶域を新しいLDAPHOSTにマウントします。

  3. 第29.2.2.2項「追加のOracle Unified Directoryインスタンスの構成」の手順に従います。

  4. 第29.2.2.3項「新しいOracle Unified Directoryインスタンスの検証」の手順に従います。

  5. 第29.2.2.4項「新しいOracle Unified Directoryインスタンスのロード・バランサへの追加」の手順に従います。

  6. 第29.4.5項「ロード・バランサの再構成」に記載されているように、新しいOracle Unified Directoryインスタンスのホストおよびポートの情報を使用して、ロード・バランサを再構成します。

29.2.2.1 Oracle Unified Directoryをスケーリングするための情報収集

Oracle Unified Directoryをスケーリングする前に次の情報を収集します。

説明 変数 ドキュメント内での値 実際の値
新しいOracle Unified Directoryのホスト名 LDAP_HOST LDAPHOST3.example.com
Oracle Unified Directoryのリスニング・ポート LDAP_PORT 1389
Oracle Unified DirectoryのSSLポート LDAP_SSL_PORT 1636
Oracle Unified Directory管理ポート LDAP_ADMIN_PORT 4444
Oracle Unified Directoryのレプリケーション・ポート LDAP_REPLIC_PORT 8989
Oracleインスタンスの場所 LDAP_ORACLE_INSTANCE /u02/private/oracle/config/instances/oudn
Oracle Unified Directoryの既存のインスタンス/コンポーネント名 oudn oud1
新しく作成されたインスタンス/コンポーネント名 oudn oud3
Oracle Unified Directoryの管理者パスワード COMMON_IDM_PASSWORD

共通のパスワード COMMON_IDM_PASSWORD


29.2.2.2 追加のOracle Unified Directoryインスタンスの構成

別のマシンにスケール・アウトする場合、ポート1389 (LDAP_PORT)、1636 (LDAP_SSL_PORT)、4444 (LDAP_ADMIN_PORT)および8989 (LDAP_REPLIC_PORT)を使用できます。スケール・アップする場合には、これらのポートはすでに使用されており、一意のポートを選択する必要があります。使用しているオペレーティング・システムに対して次のコマンドを発行して、使用を計画しているポートがコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていなければ、コマンドを実行しても出力は何も返されません。

netstat -an | grep "1389"

ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放する必要があります。

解放したポートのエントリを/etc/servicesファイルから削除し、サービスを再起動するか、コンピュータを再起動します。

環境変数JAVA_HOMEを設定します

環境変数INSTANCE_NAME../../../../u02/private/oracle/config/instances/oud3などの新しいインスタンス値に設定します。

ツールはインスタンス・ホームをOUD_ORACLE_HOMEを基準にして作成するため、前のディレクトリを含めてLDAP_ORACLE_INSTANCEで作成したインスタンスを取得する必要があります。

ディレクトリをOUD_ORACLE_HOMEに変更します

次のコマンドを実行してOracle Unified Directory構成アシスタントを起動します。

./oud-setup
  1. 「ようこそ」画面で、「次へ」をクリックします。

  2. 「サーバー設定」画面で、次を入力します。

    • ホスト名: Oracle Unified Directoryが実行されているホストの名前(たとえばLDAPHOST3)

    • LDAPリスナー・ポート: スケール・アウトの場合1389 (LDAP_PORT)、スケール・アップの場合一意のポート。

    • 管理コネクタ・ポート: 4444 (LDAP_ADMIN_PORT)

    • LDAPセキュア・アクセス

      • 「構成」をクリックします

      • 「SSLアクセス」を選択します

      • ポートでSSLを有効化: 1636 (LDAP_SSL_PORT)

      • 証明書: 自己署名証明書を生成するまたは独自の証明書の詳細を提供します。

      • 「OK」をクリックします。

    • ルート・ユーザーDN: 管理ユーザーを入力します(たとえば、cn=oudadmin)

    • パスワード: ouadminユーザーに割り当てるパスワードを入力します。COMMON_IDM_PASSWORDを使用することをお薦めします。

    • パスワード(確認): パスワードを再入力します。

    • 「次へ」をクリックします。

  3. トポロジ・オプション画面で、次を入力します。

    • このサーバーは、レプリケーション・トポロジの一部になります

    • レプリケーション・ポート: (LDAP_REPLIC_PORT) 8989

    • レプリケーション・トラフィックを暗号化する場合には、「セキュアとして構成する」を選択します。

    • トポロジにはすでにサーバーがあります: 選択済。

      次の内容を入力します。

      • ホスト名: このインスタンス用のOracle Unified Directoryサーバー・ホストの名前(たとえばLDAPHOST1.example.com)

      • 管理者コネクタ・ポート: 4444 (LDAP_ADMIN_PORT)

      • 管理ユーザー: LDAPHOST1のOracle Unified Directory管理ユーザーの名前(たとえば、cn=oudadmin)

      • 管理者パスワード: 管理者パスワード。COMMON_IDM_PASSWORDを使用することをお薦めします。

      「次へ」をクリックします。

      信頼されていない証明書ダイアログが表示される場合、これは自己署名証明書を使用しているためです。「永久受入れ」をクリックします。

    「次へ」をクリックします。

  4. グローバル管理者の作成画面で、次を入力します。

    • グローバル管理者ID: Oracle Unified Directoryレプリケーションを管理するために使用するアカウントの名前(たとえば、oudmanager)

    • グローバル管理者パスワード / 確認: このアカウントのパスワードを入力します。COMMON_IDM_PASSWORDを使用することをお薦めします。

    「次へ」をクリックします。

  5. 「データ・レプリケーション」画面で、dc=example,dc=comを選択し、「次へ」をクリックします。

  6. Oracleコンポーネントの統合画面で、「次へ」をクリックします。

  7. ランタイム・オプション画面で、「次へ」をクリックします。

  8. 「確認」画面で、表示された情報が正しいことを確認し、「終了」をクリックします。

  9. 「終了」画面で、「閉じる」をクリックします。

29.2.2.3 新しいOracle Unified Directoryインスタンスの検証

構成後、単純検索を実行することによってOracle Unified Directoryが動作することを検証できます。これを実行するには、次のコマンドを発行します。

LDAP_ORACLE_INSTANCE/OUD/bin/ldapsearch -h LDAPHOST3.example.com -p 1389 -D cn=oudadmin -b "" -s base "(objectclass=*)" supportedControl

Oracle Unified Directoryが正常に動作している場合、リストsupportedControlエントリが返されます。

29.2.2.4 新しいOracle Unified Directoryインスタンスのロード・バランサへの追加

新しいOracle Unified Directoryインスタンスを、インスタンス間でリクエストを分散するためにロード・バランサで定義された既存のサーバー・プールに追加します。

29.2.3 Oracle Internet Directoryのスケーリング

この項では、Oracle Internet Directoryのスケーリング方法について説明します。

この項には次のトピックが含まれます:

29.2.3.1 LDAPHOST3でのOracle Internet Directoryの構成

LDAPHOST3でOracle Internet Directoryを構成する手順は、次のとおりです。

  1. 使用しているオペレーティング・システムに対して次のコマンドを発行して、ポート3060と3061がコンピュータ上の他のサービスに使用されていないことを確認します。ポートが使用されていなければ、コマンドを実行しても出力は何も返されません。

    netstat -an | grep "3060"
    netstat -an | grep "3061"
    

    ポートが使用されている(コマンドからどちらかのポートを識別する出力が返された)場合は、ポートを解放するか、別のポートを選択する必要があります。

  2. SW_ROOTファイル・システムを新しいLDAPHOST (DIR_MW_HOMEを含むファイル・システム)にマウントします。

  3. 次のディレクトリからインストール・メディアの一時ディレクトリに、staticports.iniファイルをコピーします。

    REPOS_HOME/installers/idm/Disk1/stage/Response
    
  4. 一時ディレクトリにコピーしたstaticports.iniファイルを編集して、次のように、ポート3060および3061を割り当て、下にあるエントリに対応するファイル内のエントリのコメントを解除し、適切に値を設定します。

    表29-1 Oracle Internet Directoryのポート

    エントリ

    Oracle Internet Directoryのポート番号

    3060

    Oracle Internet Directory (SSL)のポート番号

    3061


  5. Oracle Identity Management 11g Configuration Assistantを実行して起動します。

    DIR_MW_HOME/oid/bin/config.sh 
    
  6. 「ようこそ」画面で、「次へ」をクリックします。

  7. 「ドメインの選択」画面で、「ドメインなしで構成」,を選択し、「次へ」をクリックします。

  8. 「インストール場所の指定」画面で、次の値を指定します。

    • Oracleインスタンスの場所: LOCAL_CONFIG_DIR/instances/oid2

    • Oracleインスタンス名: oid3

    「次へ」をクリックします。

  9. 「セキュリティ・アップデートの指定」画面で、セキュリティ・アップデートをOracleサポートから受信するかどうかを選択し、「次へ」をクリックします。

  10. 「コンポーネントの構成」画面で、「Oracle Internet Directory」を選択し、その他のすべてのコンポーネントの選択を解除して「次へ」をクリックします。

  11. 「スキーマ・データベースの指定」画面で、既存のスキーマの使用を選択し、次の値を指定します。

    • 接続文字列: igddb-scan.example.com:1521:igddb1^ igddb-scan.example.com:1521:igdb2@igdedg.example.com

    • ユーザー名: ODS

    • パスワード: RCUで作成したOIDスキーマのパスワードを入力し、「次へ」をクリックします。

    「ODSスキーマは使用されています」というメッセージが表示されます。選択したODSスキーマはすでに既存のOracle Internet Directoryインスタンスで使用されています。したがって、構成中の新しいOracle Internet Directoryインスタンスは、この同じスキーマを再利用します。

    「はい」をクリックして続行します。

    ポップアップ・ウィンドウに次のメッセージが表示されます。

    Please ensure that the system time on this Identity Management Node is in sync with the time on other Identity management Nodes that are part of the Oracle Application Server Cluster (Identity Management) configuration. Failure to ensure this may result in unwanted instance failovers, inconsistent operational attributes in directory entries and potential inconsistent behavior of password state policies.
    

    LDAPHOST1、LDAPHOST2およびLDAPHOST3間のシステム時間が同期化されていることを確認します。

    「OK」をクリックして続行します。

  12. OID管理パスワードの指定画面で、最初のOIDインスタンスの作成時に指定したOracle Internet Directory管理パスワードを指定します。

    「次へ」をクリックします。

  13. 「インストール・サマリー」画面で、選択内容が正しいことを確認します。そうでない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。選択内容が正しい場合、「構成」をクリックします。

  14. LinuxシステムおよびUNIXシステムの場合、oracleRoot.shスクリプトの実行を求めるダイアログ・ボックスが表示されます。rootユーザーとしてoracleRoot.shスクリプトを実行します。次のような画面が表示された場合は、次のようにします。

    Do you want to run oidRoot.sh to configure OID for privileged ports? (yes/no)

    yesと入力します。

  15. 「構成の進行状況」画面で、複数のConfiguration Assistantが連続して起動されます。このプロセスは、時間がかかることがあります。構成プロセスが終了するまで待機します。

    終了した後、「次へ」をクリックします。

  16. 「インストール完了」画面で、「終了」をクリックし、選択を確定して終了します。

29.2.3.2 LDAPHOST3へのOIDのインストールの検証

OIDHOST3へのOracle Internet Directoryインスタンスのインストールを検証するには、次のコマンドを発行します。

export ORACLE_HOME=OID_ORACLE_HOME
ORACLE_HOME/bin/ldapbind -h ldaphost2.example.com -p 3060 -D "cn=orcladmin" -q
ORACLE_HOME/bin/ldapbind -h ldapdhost2.example.com -p 3061 -D "cn=orcladmin" -q -U 1

管理者パスワードを要求するプロンプトが表示されます。


注意:

ldapbindはOID Oracleホームから起動する必要があります。多くのLINUXシステムには、Oracle Internet Directoryと互換性のないopenldapバージョンのldapbindが同梱されています。

29.3 Identity and Access Managementアプリケーションのスケーリング

アプリケーション層にはOracle Access Management Access Manager用の管理対象サーバーを実行する2つのノード(OAMHOST1およびOAMHOST2)と、Oracle Identity Managerの管理対象サーバーを実行する2つのノード(OIMHOST1およびOIMHOST2)があります。オプションで、アプリケーション層にはOracle Adaptive Access Managerの管理対象サーバーを実行する2つのノード(OAMHOST1およびOAMHOST2)がある場合もあります。

この項には次のトピックが含まれます:

29.3.1 情報の収集

次の表を使用して、必要な値を収集します。

29.3.1.1 Access Managerのスケーリングのための情報収集

Access Managerをスケーリングする前に次の情報を収集します。

説明 変数 ドキュメント内での値 実際の値
ホスト名 NEWHOSTn

既存のAccess Managerサーバー
WLS_OAM1
新しいAccess Managerのサーバー名 WLS_OAMn WLS_OAM3
サーバー・リスニング・ポート OAM_PORT 14100
WebLogic管理ホスト WLS_ADMIN_HOST IADADMINVHN.example.com
WebLogic管理ポート IAD_WLS_PORT 7001
WebLogic管理ユーザー
weblogic_idm
WebLogic管理パスワード



29.3.1.2 Oracle Identity Managerのスケーリングのための情報収集

説明 変数 ドキュメント内での値 実際の値
ホスト名 NEWHOSTn

SOAの仮想サーバー名
SOAHOSTxVHN
Oracle Identity Managerの仮想サーバー名
OIMHOSTxVHN
クローニングする既存のSOA管理対象サーバー WLS_SOAn WLS_SOA1
クローニングする既存のOracle Identity Manager管理対象サーバー WLS_OIMn WLS_OIM1
新しいSOA管理対象サーバー名 WLS_SOAn WLS_SOA3
新しいOracle Identity Manager管理対象サーバー名 WLS_OIMn WLS_OIM3
新しいJMSサーバー用の数値拡張 n 3
WebLogic管理ホスト WLS_ADMIN_HOST IGDADMINVHN.example.com
WebLogic管理ポート WLS_ADMIN_PORT 7101
WebLogic管理ユーザー
weblogic_idm
WebLogic管理パスワード



29.3.1.3 Oracle Adaptive Access Managerのスケーリングのための情報収集

Oracle Adaptive Access Managerをスケーリングする前に次の情報を収集します。

説明 変数 ドキュメント内での値 実際の値
ホスト名 NEWHOSTn

既存のOAAMサーバー
WLS_OAAM1
新しいOAAMのサーバー名 WLS_OAAMn WLS_OAAM3
サーバー・リスニング・アドレス


OAAM管理対象サーバーのポート OAAM_PORT 14300
OAAM管理サーバーのポート OAAM_ADMIN_PORT 14200
WebLogic管理ホスト WLS_ADMIN_HOST IDADMINVHN.example.com脚注 1 
WebLogic管理ポート WLS_ADMIN_PORT 7001
WebLogic管理ユーザー
weblogic_idm
WebLogic管理パスワード



脚注 1 これはスケーリングするドメインのことです。

29.3.2 スケール・アウト時のMiddlewareホームのマウントと新しいマシンの作成

OAMアプリケーション層のコンポーネントをスケール・アウトする前に、Middlewareホームをマウントして、新しいマシンを作成します。

Middlewareホームをマウントして新しいマシンを作成する手順:

  1. 新しいノードで、Oracle Fusion Middlewareのインストールとドメイン・ディレクトリが格納されている既存のMiddlewareホームをマウントし、ドメイン内の他のノードと同様に、新しいノードがこのディレクトリにアクセスできるようにします。詳細は、第9.11項「共有記憶域のホストへのマウント」を参照してください。

  2. 共有記憶域内のIAD_ORACLE_HOMEをローカルのOracleインベントリに追加するには、次のコマンドを実行します。

    cd IAD_ORACLE_HOME/oui/bin
    ./attachHome.sh -jreLoc JAVA_HOME
    

    注意:

    この項では、例としてIAD_ORACLE_HOMEを使用します。同じ手順をIGD_ORACLE_HOMEに使用します。

  3. Middlewareホーム・リストを更新するには、HOME/bea/beahomelistファイルを作成して(別のWebLogicがそのノードにインストールされている場合は編集します)、IAD_MW_HOME/oui/binをこのファイルに追加します。

  4. 第31.2項「Identity ManagementコンソールのURLについて」に記載されているアドレスを使用して、IAMAccessDomainのWebLogic管理コンソールにログインします。

  5. 使用する新しいノード用の新しいマシンを作成して、そのマシンを次のようにドメインに追加します。

    1. 「ナビゲーション」メニューから「環境」→「マシン」を選択します。

    2. 「ロックして編集」をクリックします。

    3. 「マシン・サマリー」画面で「新規」をクリックします。

    4. 次の情報を入力します。

      名前: マシンの名前(NEWHOSTn)

      マシンのOS: UNIXを選択します。

    5. 「次へ」をクリックします。

    6. 「ノード・マネージャのプロパティ」ページで、次の情報を入力します。

      タイプ: SSL。

      リスニング・アドレス: NEWHOSTn

    7. 「終了」をクリックします。

    8. 「変更のアクティブ化」をクリックします。

29.3.3 スケール・アウト時の新しいノード・マネージャの作成

新しいホスト上のWebLogic管理対象サーバーを起動および停止するにはノード・マネージャを使用します。新しいホスト用の新しいノード・マネージャを作成するには次の手順を実行します。

  1. 新しいノード・マネージャ用の新しいディレクトリを既存のものをコピーして作成します。ディレクトリSHARED_CONFIG/nodemanager/oamhost1.example.comSHARED_CONFIG/nodemanager/newiamhost.example.comにコピーします。

    例:

    cp -r $SHARED_CONFIG/nodemanager/oamhost1.example.com $SHARED_CONFIG/nodemanager/newiamhost.example.com
    
  2. ディレクトリを新しく作成したディレクトリに変更します。

    cd SHARED_CONFIG/nodemanager/NEWHOST3.example.com
    
  3. nodemanager.propertiesファイルを、OAMHOST1に対するエントリをすべてOAMHOST3に変更するよう編集します。次に例を示します。

    DomainsFile=/u01/oracle/config/nodemanager/OAMHOST1.example.com/nodemanager.domain
    

    は次のようになります。

    DomainsFile=/u01/oracle/config/nodemanager/NEWHOST3.example.com/nodemanager.domain
    
  4. startNodeManagerWrapper.shファイルを、OAMHOST1に対するエントリをすべてOAMHOST3に変更するよう編集します。次に例を示します。

    NM_HOME=/u01/oracle/config/nodemanager/oamhost1.example.com
    

    は次のようになります。

    NM_HOME=/u01/oracle/config/nodemanager/oamhost3.example.com
    
  5. 次のコマンドを実行してノード・マネージャを起動します。

    ./startNodeManagerWrapper.sh
    
  6. 第29章「ノード・マネージャ構成の更新」の手順に従ってノード・マネージャ構成を更新し、新しいホスト用の証明書が作成されるようにします。

29.3.4 圧縮/解凍の実行

ドメインを新しい管理対象サーバーを含むように拡張するときには常に、ドメイン構成で必要になるものをASERVER_HOMEの場所からMSERVER_HOMEの場所へ抽出する必要があります。これは、スケール・アップおよびスケール・アウトのいずれにも適用されます。これを行うには、次の手順を実行します。


注意:

次の手順は、IAMAccessDomainの圧縮および解凍の例です。

  1. 管理サーバーのあるホスト上でドメインを圧縮します(たとえば、OAMHOST1では次のようにします)。

    pack.sh -domain=IAD_ASERVER_HOME -template =/templates/managedServer.jar -template_name="template_name" -managed=true
    

    pack.shスクリプトは、ORACLE_COMMON_HOME/common/binにあります。

  2. 次のコマンドを使用して、スケール・アウトの場合は新しいホスト上で、スケール・アップの場合は既存のホスト上でドメインを解凍します。

    unpack.sh -domain=IAD_MSERVER_HOME -template=/templates/managedServer.jar -app_dir=IAD_MSERVER_HOME/applications
    

    unpack.shスクリプトは、ORACLE_COMMON_HOME/common/binにあります。

  3. スケール・アウトする場合、ノード・マネージャを起動して、プロパティ・ファイルを更新します。

    1. 第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、ノード・マネージャを起動および停止します。

    2. ORACLE_COMMON_HOME/common/binにあるスクリプトsetNMProps.shを実行して、ノード・マネージャのプロパティ・ファイルを更新します。たとえば、次のように指定します。

      cd ORACLE_COMMON_HOME/common/bin
      ./setNMProps.sh
      
    3. 第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、ノード・マネージャを再度起動します。

29.3.5 アプリケーション固有の手順の実行

この項には次のトピックが含まれます:

29.3.5.1 既存の管理対象サーバーのクローンの作成

同じタイプの既存の管理対象サーバーをクローニングして新規管理対象サーバーを作成できます。Access Managerをスケール・アウト/アップするには、wls_oam1をクローニングします。同様に、Identity Managerをスケール・アウト/アップするには、wls_oim1をクローニングします。

次の例はAccess Managerの管理対象サーバーのクローニングの例ですが、手順はすべての製品で同じです。

  1. 31.2項「Identity ManagementコンソールのURLについて」に記載されているアドレスを使用して、クローニングする管理対象サーバーのドメイン用のOracle WebLogic管理コンソールにログインします。この例では、ドメインはIAMAccessDomainです。

  2. Oracle WebLogic Server管理コンソールの「ドメイン構造」ウィンドウで、「環境」ノードを開き、「サーバー」を選択します。「サーバーのサマリー」ページが表示されます。

  3. 「チェンジ・センター」メニューで「ロックして編集」をクリックします。

  4. 拡張するホスト上の既存サーバーを選択します(例: WLS_OAM1)。

  5. 「クローンの作成」をクリックします。

  6. 次の情報を入力します。

    • サーバー名: サーバーの新しい名前です。たとえば、WLS_OAM3です。

    • サーバー・リスニング・アドレス: 管理対象サーバーを実行するホストの名前です。

    • サーバー・リスニング・ポート: 新しい管理対象サーバーが使用するポート。このポートはホスト内で一意にする必要があります。

      スケール・アウトする場合、デフォルトのポート14100 (表7–1のOAM_PORT)を使用できます。スケール・アップする場合には、一意のポートを選択します。

  7. 「OK」をクリックします。

  8. 新しく作成したサーバーWLS_OAM3をクリックします。

  9. 「マシン」第29.3.2項「スケール・アウト時のMiddlewareホームのマウントと新しいマシンの作成」で作成したマシンになるように設定します。

  10. 「保存」をクリックします。

  11. 新しい管理対象サーバーのホスト名検証を無効にします。WLS_OAM3管理対象サーバーの起動と検証を行う前に、ホスト名検証を無効にする必要があります。Oracle WebLogic管理サーバーとNEWHOST内のノード・マネージャとの通信のためのサーバー証明書を構成すると、ホスト名の検証を再び有効化できます。

    新しいサーバーのクローン元となったソース・サーバーで、ホスト名の検証がすでに無効化されている場合、ホスト名の検証の設定はクローンされたサーバーに伝播されるので、これらの手順は不要です。ホスト名検証を無効にする手順は次のとおりです。

    1. Oracle Enterprise Manager Fusion Middleware Controlで、「Oracle WebLogic Server管理コンソール」を選択します。

    2. 「ドメイン構造」ウィンドウの「環境」ノードを開きます。

    3. 「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。

    4. 表の「名前」列で「WLS_OAM3」を選択します。サーバーの「設定」ページが表示されます。

    5. 「SSL」タブをクリックします。

    6. 「詳細」をクリックします。

    7. 「ホスト名の検証」を「なし」に設定します。

    8. 「保存」をクリックします。

  12. 「チェンジ・センター」で「変更のアクティブ化」をクリックします。

29.3.5.2 Oracle Access Management Access Managerのスケーリング

この項では、Access Manager固有のスケーリング手順について説明します。


注意:

共有記憶域を使用している場合は、その共有記憶域に新しいホストがアクセスできるようにします。

次の各項の手順を実行して、Oracle Access Management Access Managerをスケーリングします。

29.3.5.2.1圧縮/解凍の実行

第29.3.4項「圧縮/解凍の実行」で説明されているようにpackおよびunpackを実行します。

29.3.5.2.2 Oracle Access Management Access Managerへの管理対象サーバーの登録

Oracle Access Management Access Managerに新しい管理対象サーバーを登録します。この時点で、新しい管理対象サーバーをAccess Managerサーバーとして構成する必要があります。これはOracle Access Managementコンソールから行います。次のようにします。

  1. http://IADADMIN.example.com/oamconsoleで、レスポンス・ファイルの作成時に指定したユーザーとして、アクセス管理コンソールにログインします。

  2. 「システム構成」タブをクリックします。

  3. 「サーバー・インスタンス」をクリックします。

  4. 「アクション」メニューから「作成」を選択します。

  5. 次の情報を入力します。

    • サーバー名: WLS_OAM3

    • ホスト: サーバーを実行するホスト。

    • ポート: 管理対象サーバーが作成された際に割り当てられたリスニング・ポートです。

    • OAMプロキシ・ポート: Access Managerプロキシの実行対象とするポート。これは当該ホストについて一意のポートです。

    • プロキシ・サーバーID: AccessServerConfigProxy

    • モード: 既存のAccess Managerサーバーと同じモードに設定します。

  6. 「コヒーレンス」タブをクリックします。

    「ローカル・ポート」をそのホストで一意の値に設定します。

  7. 「適用」をクリックします。

  8. 第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、WebLogic管理サーバーを再起動します。

29.3.5.2.3 Webゲート・プロファイルの更新

新しく作成したAccess Managerサーバーを使用する可能性のあるすべてのWebゲート・プロファイル(Webgate_IDMWebgate_IDM_11gIAMSuiteAgentなど)にそのサーバーを追加します。

たとえば、Webgate_IDMにAccess Managerサーバーを追加するには、http://IADADMIN.example.com/oamconsoleにあるAccess Managementコンソールにアクセスします。

次の手順を実行します。

  1. Access Manager管理ユーザーとしてログインします。

  2. 「システム構成」タブをクリックします。

  3. 「Access Managerの設定」「SSOエージェント」「OAMエージェント」を開きます。

  4. フォルダを開くアイコンをクリックして「検索」をクリックします。

    Webゲート・エージェントWebgate_IDMが表示されます。

  5. エージェントWebgate_IDMをクリックします。

  6. 「アクション」メニューから「編集」を選択します。

  7. 「プライマリ・サーバー」リスト(これがセカンダリ・サーバーである場合は「セカンダリ・サーバー」リスト)で「+」をクリックします。

  8. 「サーバー」リストから、新しく作成した管理対象サーバーを選択します。

  9. 「接続の最大数」10に設定します。

  10. 「適用」をクリックします。

Webgate_IDM_11gIAMSuiteAgentおよび使用している可能性のあるその他すべてのWebゲートで、手順5から10を繰り返します。

これで第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の手順に従って、新しい管理対象サーバーを起動できるようになります。

29.3.5.2.4 Web層を更新します

第29.3.6項「Oracle HTTP Server構成ファイルへの新しいWebLogic管理対象サーバーの追加」で説明されているように、新しく追加された管理対象サーバーのホスト名およびポートをWebLogicClusterパラメータのリストに追加します。

このファイルを保存し、第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従ってOracle HTTP Serverを再起動します。

29.3.5.3 Oracle Identity Managerのスケーリング

Oracle SOA SuiteおよびOracle Identity Managerのコンポーネントを使用して構成された管理対象サーバーを実行するノードがすでにあります。このノードには、Middlewareホーム、SOA Oracleホーム、Oracle Identity Manager Oracleホーム、および既存の管理対象サーバーのドメイン・ディレクトリが含まれています。新しい管理対象サーバーWLS_SOAおよびWLS_OIMを作成するには、共有記憶域内の既存のインストールを使用します。新しい場所にOracle Identity and Access ManagementまたはOracle SOA Suiteバイナリをインストールする必要はありません。

スケール・アップする場合、既存のノードに管理対象サーバーWLS_SOAおよびWLS_OIMを追加します。

いずれの場合にも、圧縮と解凍を実行する必要があります。

トポロジをスケール・アウトする際は、Oracle Identity ManagerおよびSOAを使用して構成された新しい管理対象サーバーを新しいノードに追加します。まず、新しいノードがWebLogic Server、Oracle Identity ManagerおよびSOAの既存のホーム・ディレクトリにアクセスできることを確認します。圧縮および解凍を実行して、新しいノードでドメイン構成をブートストラップする必要はありません。

トポロジをスケーリングするには、次の各項の手順を実行してください。

29.3.5.3.1 新しいJMSサーバーの構成

新しい管理対象サーバー上に、SOA、Oracle Identity Manager、UMSおよびBPMそれぞれのJMSサーバーを作成します。この操作は次のように実行します。

  1. 第31.2項「Identity ManagementコンソールのURLについて」に記載されているように、IAMGovernanceDomainのWebLogic管理サーバーにログインし、「サービス」→「メッセージング」→「JMSサーバー」の順に移動します。

  2. 「新規」をクリックします。

  3. 「名前」に、BPMJMSServer_auto_3などの値を入力します。

  4. 「新規ストアの作成」をクリックします。

  5. リストからFileStoreを選択します。

  6. 「次へ」をクリックします。

  7. 「名前」に、BPMJMSFileStore_auto_3などの値を入力します。

  8. 次の値を入力します。

    ターゲット: 現在作成している新しいサーバー。

    ディレクトリ: IGD_ASERVER_HOME/jms/BPMJMSFileStore_auto_3

  9. 「OK」をクリックします。

  10. 「JMSサーバー」画面に戻り、新しく作成したファイル・ストアをリストから選択します。

  11. 「次へ」をクリックします。

  12. 次の画面で、「ターゲット」を作成しているサーバーに設定します。

  13. 「終了」をクリックします。

作成する管理対象サーバーに応じて、次のJMSキューを作成します。

サーバー JMSサーバー名 ファイル・ストア名 ディレクトリ ターゲット
WLS_SOAn BPMJMSServer_auto_n BPMJMSFileStore_auto_n IGD_ASERVER_HOME/jms/BPMJMSFileStore_auto_n WLS_SOAn
WLS_SOAn SOAJMSServer_auto_n SOAJMSFileStore_auto_n IGD_ASERVER_HOME/jms/SOAJMSFileStore_auto_n WLS_SOAn
WLS_SOAn UMSJMSServer_auto_n UMSJMSFileStore_auto_n IGD_ASERVER_HOME/jms/UMSJMSFileStore_auto_n WLS_SOAn
WLS_OIMn JRFWSAsyncJmsServer_auto_n JRFWSAsyncFileStore_auto_n IGD_ASERVER_HOME/jms/RFWSAsyncFileStore_auto_n WLS_OIMn
WLS_OIMn OIMJMSServer_auto_n OIMJMSFileStore_auto_n IGD_ASERVER_HOME/jms/OIMJMSFileStore_auto_n wls_OIMn
WLS_SOAn PS6SOAJMSServer_auto_n PS6SOAJMSFileStore_auto_n IGD_ASERVER_HOME/jms/PS6SOAJMSFileStore_auto_n wls_SOAn

次の手順を実行して、新しく作成したJMSキューを既存のJMSモジュールに追加します。

  1. 第31.2項「Identity ManagementコンソールのURLについて」に記載されているアドレスを使用して、IAMGovernanceDomainのWebLogic管理コンソールにログインします。

  2. 「サービス」→「メッセージング」→「JMSモジュール」に移動します。

  3. SOAJMSModuleなどのJMSモジュールをクリックします。

  4. 「サブデプロイメント」タブをクリックします。

  5. 表示されたサブ・デプロイメントをクリックします。


    注意:

    このサブデプロイメント・モジュール名は、JMSServerNameXXXXXXという形式のランダムな名前で、構成ウィザードJMS構成から生成されます。

  6. 新しく作成したJMSサーバーを割り当てます(SOAJMSServer_autonなど)。

  7. 「保存」をクリックします。

  8. これを、次の表に記載されている各JMSモジュールに対して実行します。

    JMSモジュール JMSサーバー
    BPMJMSModule BPMJMSServer_auto_n
    JRFWSAsyncJmsModule JRFWSAsyncJmServer_auto_n
    OIMJMSModule OIMJMSServer_auto_n
    SOAJMSModule SOAJMSServer_auto_n
    UMSJMSSystemResource UMSJMSServe_auto_n

  9. 構成のアクティブ化を「チェンジ・センター」メニューでクリックします。

29.3.5.3.2 スケール・アウト時の圧縮/解凍の実行

この項は、スケール・アウトを行う際のみ必要になります。

第29.3.4項「圧縮/解凍の実行」で説明されているようにpackおよびunpackを実行します。

29.3.5.3.3 コンポジットのデプロイでのOracle Coherenceの構成

コンポジットのデプロイではマルチキャスト通信がデフォルトで使用されますが、SOAエンタープライズ・デプロイメントではユニキャスト通信の使用をお薦めします。セキュリティ上の理由からマルチキャスト通信を無効にしている場合は、ユニキャストを使用します。

ユニキャスト通信を使用した場合、この方法ではノードから他のクラスタ・メンバーを検出できません。したがって、クラスタに属するノードを指定する必要があります。ただし、クラスタのすべてのノードを指定する必要はありません。クラスタに追加した新しいノードから既存ノードのいずれかを検出するために必要な数のノードを指定するだけでかまいません。この結果、クラスタに追加した新しいノードからクラスタにある他のすべてのノードを検出できます。また、同じシステムで複数のIPを使用できるSOAエンタープライズ・デプロイメントなどの構成では、特定のホスト名を使用してOracle Coherenceクラスタを作成するようにOracle Coherenceを構成する必要があります。


注意:

デプロイメントに使用するOracle Coherenceフレームワークの構成が正しくないと、SOAシステムを起動できないことがあります。SOAシステムが実行されるネットワーク環境に応じてデプロイメント・フレームワークを適切にカスタマイズする必要があります。この項で説明する構成をお薦めします。

29.3.5.3.4 ユニキャスト通信を使用したデプロイメントの通信の有効化

tangosol.coherence.wkanシステム・プロパティを使用してノードを指定します(nは1から9の番号)。最大9つのノードを指定できます。番号は、1から開始します。連続した番号を指定する必要があり、途切れていてはなりません。また、Oracle Coherenceでクラスタを作成するために使用するホスト名をtangosol.coherence.localhostシステム・プロパティで指定します。このローカル・ホスト名には、SOAサーバーでリスナーのアドレスとして使用する仮想ホスト名を指定する必要があります(例:SOAHOST3VHN)。このプロパティを設定するには、Oracle WebLogic Server管理コンソールの「サーバーの起動」タブにある「引数」フィールドに-Dtangosol.coherence.localhostパラメータを追加します。また、既存のエントリに新しいサーバーを追加する必要もあります。


ヒント:

SOAコンポジットのデプロイメント時の高可用性を保証するためには、十分なノードを指定して、いつでも最低1つのコンポジットが実行されているようにします。


注意:

SOAHOST3VHNは、SOAHOST3でWLS_SOA3がリスニングする仮想IPにマップされる仮想ホスト名です。

29.3.5.3.5 Oracle Coherenceで使用するホスト名の指定

管理コンソールを使用して、Oracle Coherenceで使用するホスト名を指定します。

Oracle Coherenceで使用するホスト名を追加する手順は次のとおりです。

  1. Oracle WebLogic Server管理コンソールにログインします。

  2. 「ドメイン構造」ウィンドウで「環境」ノードを開きます。

  3. 「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。

  4. 表の「名前」列にハイパーリンクで表示されているサーバーの名前(WLS_SOA1またはWLS_SOA2)をクリックします。選択したサーバーの設定ページが表示されます。

  5. 「ロックして編集」をクリックします。

  6. 「サーバーの起動」タブをクリックします。

  7. 「引数」フィールドで、WLS_SOA1、WLS_SOA2およびWLS_SOA3について次のように入力します。

    WLS_SOA1については次の値を入力します。

    -Dtangosol.coherence.wka1=SOAHOST1VHN
    -Dtangosol.coherence.wka2=SOAHOST2VHN
    -Dtangosol.coherence.wka3=SOAHOST3VHN
    -Dtangosol.coherence.localhost=SOAHOST1VHN
    

    WLS_SOA2については次の値を入力します。

    -Dtangosol.coherence.wka1=SOAHOST1VHN
    -Dtangosol.coherence.wka2=SOAHOST2VHN
    -Dtangosol.coherence.wka3=SOAHOST3VHN
    -Dtangosol.coherence.localhost=SOAHOST2VHN
    

    WLS_SOA3については次の値を入力します。

    -Dtangosol.coherence.wka1=SOAHOST1VHN
    -Dtangosol.coherence.wka2=SOAHOST2VHN
    -Dtangosol.coherence.wka3=SOAHOST3VHN
    -Dtangosol.coherence.localhost=SOAHOST3VHN
    

    注意:

    異なる-Dパラメータの間には、空白の行を入れないでください。管理コンソールの引数テキスト・フィールドに、このテキストをコピーまたは貼り付けないでください。Java引数にHTMLタグが挿入される可能性があります。このテキストには、前述の例に含まれているテキスト文字以外の文字を入れないでください。


    注意:

    デプロイメントに使用されるCoherenceクラスタは、デフォルトでポート8088を使用します。このポートは、起動パラメータ-Dtangosol.coherence.wkan.portおよび-Dtangosol.coherence.localportで別なポート(8089など)を指定することで変更できます。たとえば、次のようにします。

    WLS_SOA1(「引数」フィールドに、改行なしで1行で次のように入力):

    -Dtangosol.coherence.wka1=SOAHOST1VHN
    -Dtangosol.coherence.wka2=SOAHOST2VHN
    -Dtangosol.coherence.wka3=SOAHOST3VHN
    -Dtangosol.coherence.localhost=SOAHOST1VHN
    -Dtangosol.coherence.localport=8089
    -Dtangosol.coherence.wka1.port=8089
    -Dtangosol.coherence.wka2.port=8089
    -Dtangosol.coherence.wka3.port=8089
    

    WLS_SOA2(「引数」フィールドに、改行なしで1行で次のように入力):

    -Dtangosol.coherence.wka1=SOAHOST1VHN
    -Dtangosol.coherence.wka2=SOAHOST2VHN
    -Dtangosol.coherence.wka3=SOAHOST3VHN
    -Dtangosol.coherence.localhost=SOAHOST2VHN
    -Dtangosol.coherence.localport=8089
    -Dtangosol.coherence.wka1.port=8089
    -Dtangosol.coherence.wka2.port=8089
    -Dtangosol.coherence.wka3.port=8089
    

    WLS_SOA3(「引数」フィールドに、改行なしで1行で次のように入力):

    -Dtangosol.coherence.wka1=SOAHOST1VHN
    -Dtangosol.coherence.wka2=SOAHOST2VHN
    -Dtangosol.coherence.wka3=SOAHOST3VHN
    -Dtangosol.coherence.localhost=SOAHOST3VHN
    -Dtangosol.coherence.localport=8089
    -Dtangosol.coherence.wka1.port=8089
    -Dtangosol.coherence.wka2.port=8089
    -Dtangosol.coherence.wka3.port=8089
    

    Coherenceクラスタの詳細は、『Oracle Coherence開発者ガイド』を参照してください。


  8. 「保存」「変更のアクティブ化」をクリックします。


注意:

これらの変数が管理対象サーバーに正しく渡されることを確認する必要があります。(これらの変数はサーバーの出力ログに記録されます。)Oracle Coherenceフレームワークに問題があると、soa-infraアプリケーションを起動できないことがあります。


注意:

マルチキャスト・アドレスとユニキャスト・アドレスは、クラスタ通信においてWebLogic Serverクラスタで使用するアドレスとは異なります。2つのエンティティ(コンポジットの配置先となるグループとWebLogic Serverクラスタ)における通信プロトコルが異なっていても、1つのWebLogic Serverクラスタに属するメンバーにコンポジットが配置されることがSOAで保証されます。

29.3.5.3.6 Oracle Identity Manager構成手順の完了
  1. 新しいサーバーのTX永続ストアを構成します。共有記憶域に関する推奨事項に記載されているように、他のノードから参照可能な場所にする必要があります。

    WebLogic管理コンソールから、「Server_name」「構成」「サービス」タブを選択します。「デフォルト・ストア」の下の「ディレクトリ」に、デフォルト永続ストアのデータ・ファイルを格納するフォルダのパスを入力します。

  2. 新しい管理対象サーバーのホスト名検証を無効にします。WLS_SOAn管理対象サーバーの起動と検証を行う前に、ホスト名検証を無効にする必要があります。OIMHOSTnのノード・マネージャとOracle WebLogic管理サーバーとの間の通信用のサーバー証明書を構成した後で、これを再び有効にできます。新しいサーバーのクローン元となったソース・サーバーで、ホスト名の検証がすでに無効化されている場合、ホスト名の検証の設定はクローンされたサーバーに伝播されるので、これらの手順は不要です。

    ホスト名検証を無効にする手順は次のとおりです。

    1. Oracle Enterprise Managerコンソールで、「Oracle WebLogic Server管理コンソール」を選択します。

    2. 「ドメイン構造」ウィンドウの「環境」ノードを開きます。

    3. 「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。

    4. 表の「名前」列で「WLS_SOAn」を選択します。サーバーの「設定」ページが表示されます。

    5. 「SSL」タブをクリックします。

    6. 「詳細」をクリックします。

    7. 「ホスト名の検証」を「なし」に設定します。

    8. 「保存」をクリックします。

  3. WLS_OIMnの各管理対象サーバーでも、手順6a - 6hを繰り返してホスト名検証を無効にします。手順6dでは、表の「名前」列で「WLS_OIMn」を選択します。

  4. 「チェンジ・センター」で「変更のアクティブ化」をクリックします。

  5. 第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、WebLogic管理サーバーを再起動します。

  6. 管理コンソールから新しい管理対象サーバーを起動して、テストします。

    1. クラスタ内の既存の管理対象サーバーを停止します。

    2. 新規作成した管理対象サーバーであるWLS_SOAnが稼働していることを確認します。

    3. 新しく作成した管理対象サーバー(http://vip:port/soa-infra)上のアプリケーションにアクセスします。アプリケーションが機能している必要があります。

  7. 新しく作成した管理対象サーバーを、サーバー移行ができるように構成します。第21章「エンタープライズ・デプロイメント用のサーバー移行の構成」の手順に従って、サーバー移行を構成します。


    注意:

    この新しいノードでは既存の共有記憶域のインストール内容が使用されているため、このノードではすでにノード・マネージャが使用されているとともに、ネットマスク、インタフェースおよびwlsifconfigスクリプトのスーパーユーザー権限が含まれたサーバー移行向けに構成された環境が使用されています。新しいノードには、すでに新しい管理対象サーバーの浮動IPアドレスが存在します。

  8. この新規サーバーのサーバー移行をテストします。新規サーバーの追加先となったノードで、次の手順を実行します。

    1. 管理対象サーバーWLS_SOAnを停止します。

      このためには、次のコマンドを実行します。

      kill -9 pid
      

      このコマンドでは、その管理対象サーバーのプロセスID (PID)を指定します。ノードのPIDを確認するには、次のコマンドを使用します。

       ps -ef | grep WLS_SOAn
      
    2. ノード・マネージャのコンソールを確認します。WLS_SOA1の浮動IPアドレスが無効化されたことを示すメッセージが表示されます。

    3. ノード・マネージャがWLS_SOAnの2回目の再起動を試行するまで待機します。ノード・マネージャは30秒間待機してからこの再起動を試行します。

    4. ノード・マネージャがサーバーを再起動したら、サーバーを再び停止します。サーバーが再びローカルに再起動しないことを示すメッセージがノード・マネージャでログに記録されます。

    5. WLS_OIMnに対し、aからdの手順を繰り返します。

29.3.5.4 Oracle Adaptive Access Managerの統合の更新

Oracle Adaptive Access Managerでドメインを拡張し、Oracle Identity ManagerをOracle Adaptive Access Managerと統合している場合、Oracle Adaptive Access Managerを新しいOracle Identity Managerサーバーを認識するように更新する必要があります。

29.3.6 Oracle HTTP Server構成ファイルへの新しいWebLogic管理対象サーバーの追加

アプリケーション層のコンポーネントのスケーリングでは、通常、新しいWebLogic管理対象サーバーを作成する必要があります。トポロジに新しい管理対象サーバーを追加する場合は、その管理対象サーバーを追加した後で、Oracle HTTP Serverの構成ファイルをすべてのノードで更新し、既存のWebLogicクラスタ・ディレクティブにその新しいサーバーを追加する必要があります。

Web層では、WEB_ORACLE_INSTANCE/config/OHS/componentname/moduleconfに、admin_vh.confsso_vh.confおよびigdinternal_vh.confなどの構成ファイルがいくつかあります。それぞれに、ロケーション・ブロックのエントリが数多く含まれます。ブロックが2つのサーバー・インスタンスを参照しているときに3つ目を追加する場合、そのブロックを新しいサーバーを使用して更新する必要があります。

たとえば、新しいAccess Managerサーバーを追加する場合は、その新しい管理対象サーバーが含まれるようにsso_vh.confを更新する必要があります。新しいサーバーを、ファイル内のWebLogicClusterディレクティブに追加します。次に例を示します。

<Location /oam>
   SetHandler weblogic-handler
   WebLogicCluster OAMHOST1.example.com:14100,OAMHOST2.example.com:14100
</Location>
 
<Location /oamfed>
   SetHandler weblogic-handler
   WebLogicCluster OAMHOST1.example.com:14100,OAMHOST2.example.com:14100
</Location>

を次のように変更します。

<Location /oam>
   SetHandler weblogic-handler
   WebLogicCluster OAMHOST1.example.com:14100,OAMHOST2.example.com:14100,OAMHOST1.example.com:14101
</Location>
 
<Location /oamfed>
   SetHandler weblogic-handler
   WebLogicCluster OAMHOST1.example.com:14100,OAMHOST2.example.com:14100,OAMHOST3.example.com:14100
</Location>

構成ファイルを更新した後、第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、Oracle HTTPサーバーを再起動します。サービスの停止を防止するため、再起動は順次的に行うことをお薦めします。

29.4 Web層のスケーリング

Web層には、Oracle HTTP Serverのインスタンスが実行されている1つのノードがすでにあります。既存のOracle HTTP Serverバイナリを使用して、新しいOracle HTTP Serverインスタンスを作成できます。

Oracle HTTP Serverをスケーリングするには、次の各項の手順を実行します。

29.4.1 Web層のスケーリング用の情報収集

Web層をスケーリングする前に次の情報を収集します。

説明 変数 ドキュメント内での値 実際の値
ホスト名
WEBHOST1.example.com
OHSポート WEB_HTTP_PORT 7777
インスタンス名 webn web1またはweb2
コンポーネント名 webn web1またはweb2
WebLogic管理ホスト、IAMAccessDomain IADADMINVHN IADADMINVHN.example.com
Access Management WLSサーバー・ポート IAD_WLS_PORT 7001
WebLogic管理ユーザー
weblogic_idm
WebLogic管理パスワード



29.4.2 スケール・アウト時のMiddlewareホームのマウントとOracle HTTP Serverファイルのコピー

新しいノードで、既存のMiddlewareホームをマウントします。

既存のWeb層構成のORACLE_INSTANCE/config/OHS/component/moduleconf内に作成されたすべてのファイルを、新しいWeb層構成にコピーします。

29.4.3 構成ウィザードによるHTTP Serverの構成

次の手順を実行して、Oracle Web層を構成します。

  1. Oracle HTTP Serverが使用するポートを含むファイルを作成します。インストール・メディアのDisk1で、ファイルstage/Response/staticports.iniを探します。これをohs_ports.iniというファイルにコピーします。ohs_ports.iniからOHS PORTOPMN Local Portを除くすべてのエントリを削除します。OPMN Local Portの値を6700に変更します。スケール・アウトする場合、OHS PORTにデフォルト値7777を使用できます。スケール・アップする場合には、マシン上のインスタンスに対して一意の値を選択する必要があります。


    注意:

    ファイルのポート名がOHS PORTおよびOPMN Local Portと若干異なる場合、ファイルでこれらの名前を使用します。

  2. Oracle Fusion Middleware構成ウィザードの場所にディレクトリを変更します。

    cd WEB_ORACLE_HOME/bin
    
  3. 構成ウィザードを起動します。

    ./config.sh
    

構成ウィザードに次の情報を入力します。

  1. 「ようこそ」画面で、「次へ」をクリックします。

  2. 「コンポーネントの構成」画面で「Oracle HTTP Server」を選択します。

    「選択されたコンポーネントとWebLogicドメインの関連付け」が選択されていることを確認します。

    Oracle Web Cacheが選択されていないことを確認してください。

    「次へ」をクリックします。

  3. 「WebLogicドメインの指定」画面で、次を入力します。

    • ドメイン・ホスト名: IADADMINVHN.example.com

    • ドメインのポート番号: 7001。ここで7001は、第8.1項「必要な仮想IPアドレスのサマリー」IAD_WLS_PORTです。

    • ユーザー名: Weblogic管理ユーザー(たとえば、weblogic)

    • パスワード: Weblogic管理ユーザー・アカウントのパスワード

    「次へ」をクリックします。

  4. 「コンポーネントの詳細の指定」画面で、次の値を指定します。

    WEBHOSTnに次の値を入力します。ここでnは、新しいホストの番号です(たとえば3など)。

    • インスタンス・ホームの場所: WEB_ORACLE_INSTANCE (例: /u02/local/oracle/config/instances/ohs1)

    • インスタンス名: webn

    • OHSコンポーネント名: webn

    「次へ」をクリックします。

  5. 「ポートの構成」画面で、手順1で作成したohs_ports.iniファイルを使用して、使用するポートを指定します。こうすることによって、自動ポート構成をバイパスできます。

    1. 構成ファイルを使用してポートを指定を選択します。

    2. 「ファイル名」フィールドでohs_ports.iniを指定します。

    3. 「保存」「次へ」をクリックします。

  6. セキュリティ更新の指定画面で、次の値を指定します。

    • 電子メール・アドレス: My Oracle Supportアカウント用の電子メール・アドレスです。

    • My Oracle Supportパスワード: My Oracle Supportアカウント用のパスワードです。

    「セキュリティ・アップデートをMy Oracle Support経由で受け取ります。」を選択します。

    「次へ」をクリックします。

  7. 「インストール・サマリー」画面で、選択内容が正しいことを確認します。そうでない場合は、「戻る」をクリックしてそれまでの画面に戻り、選択内容を変更します。

    「構成」をクリックします。

    「構成」画面で、複数のConfiguration Assistantが起動されます。このプロセスは、時間がかかることがあります。終了したら、「次へ」をクリックします。

    「インストール完了」画面で、「終了」をクリックし、選択を確定して終了します。

29.4.4 WebLogic ServerへのOracle HTTP Serverの登録

Oracle Enterprise Manager Fusion Middleware Controlで新しいOracle HTTP Serverを管理および監視できるようにするには、Oracle HTTP ServerをIAMAccessDomainに登録する必要があります。これを行うには、新しいサーバーが実行しているホスト上で次のコマンドを実行して、WebLogic ServerにOracle HTTP Serverを登録する必要があります。

cd WEB_ORACLE_INSTANCE/bin
./opmnctl registerinstance -adminHost IADADMINVHN.example.com \
   -adminPort WLS_ADMIN_PORT -adminUsername weblogic

29.4.5 ロード・バランサの再構成

新しいOracle HTTP Serverインスタンスを、HTTPインスタンス間でリクエストを分散するためにロード・バランサで定義された既存のサーバー・プールに追加します。

29.4.6 Oracle Traffic Directorのスケール・アップ

Oracle Traffic Directorをスケール・アップする手順:

  1. 第11.2.2項「Oracle Traffic Directorのインストール」の説明に従って、Oracle Traffic Directorを新しいホストにインストールします。

  2. 第14.2.2項「管理ノードへのWEBHOST2の登録」の説明に従って、新しいホストにOracle Traffic Directorの新しいインスタンスを作成します。

  3. 第14.2.9項「構成のデプロイと仮想サーバー・アドレスのテスト」の手順に従って、新しいノードに構成をデプロイします。

  4. 第14.2.10項「仮想ホストのフェイルオーバー・グループの作成」の説明に従って、新しいOracle Traffic Directorインスタンス用のフェイルオーバー・グループを新規作成します。

  5. 新しいOracle Traffic Directorフェイルオーバー・グループをハードウェア・ロード・バランサ・プールに追加します。

29.4.7 Oracleモバイル・セキュリティ・アクセス・サーバーのスケーリング

この項では、Oracleモバイル・セキュリティ・アクセス・サーバーのスケーリング方法について説明します。

この項には次のトピックが含まれます:

29.4.7.1 Oracleモバイル・セキュリティ・アクセス・サーバーのインストール

この項では、Oracleモバイル・セキュリティ・アクセス・サーバー(MSAS)をOHSHOST1とOHSHOST2にインストールする方法について説明します。

ファイル・システムの準備に関する章の説明に従って、Oracle MSASをプライベート・ディスクにインストールします。

インストールを開始する前に、Linuxプラットフォーム上で次の環境変数が設定されていないことを確認してください。

  • LD_ASSUME_KERNEL

  • ORACLE_INSTANCE

Oracle Universal Installerを起動する手順は、次のとおりです。

  1. Linuxで、次のコマンドを実行します。

    ./runInstaller -jreLoc JAVA_HOME
    
  2. 「インベントリ・ディレクトリの指定」画面で、次の操作を行います。

    1. HOME/oraInventoryと入力します。HOMEは、インストールを実行するユーザーのホーム・ディレクトリです(この場所をお薦めします)。

    2. インストールを実行するユーザーのOSグループを入力し、「次へ」をクリックします。

    3. 画面上の指示に従い、createCentralInventory.shをrootとして実行し、「OK」をクリックします。

  3. 「ようこそ」画面で、「次へ」をクリックします。

  4. 「ソフトウェア更新のインストール」画面で、「OK」をクリックするか、「ソフトウェア更新のスキップ」を選択して「次へ」をクリックします。

  5. 「前提条件チェック」画面で、すべての事前チェックが正常に完了した場合は、「次へ」をクリックします。

  6. 「インストール場所の指定」画面で、次の値を指定します。

    • Fusion Middlewareホームの場所(インストール場所): 例: /u01/oracle/products/web

    • Oracleホームの場所のディレクトリ: omsas

    「次へ」をクリックします。

  7. 「インストール・サマリー」画面で、選択内容が正しいことを確認して(正しくない場合は「戻る」をクリックして前の画面に戻り、修正します)、「インストール」をクリックします。

  8. 「インストール完了」画面で「終了」をクリックします。

29.4.7.2 MSASゲートウェイ・インスタンスの構成

インストールの後、MSASゲートウェイ・インスタンスを構成する必要があります。各インスタンスは、クラスタとして機能できるように、同じインスタンスIDを使用して正確に同じに構成する必要があります。これは対話形式で実行できますが、各インスタンスの構成に使用できるプロパティ・ファイルを使用して実行することをお薦めします。

29.4.7.3 MSAS構成プロパティ・ファイルの作成

プロビジョニングによって作成された次の場所にあるファイルを使用できます。

LCM_HOME/provisioning/logs 

次の情報を使用して、msas_instance.propsというプロパティ・ファイルを作成します。

MSM_URL: http://iadinternal.example.com:80
MSM_USER_NAME:  weblogic
MSAS_INSTANCE_ID: gateway1
MSAS_INSTANCE_DIR:  LOCAL_CONFIG_DIR/instances/
MSAS_INSTANCE_SSL_PORT: 14191
OAM_HOST: iadadminvhn.example.com
OAM_PORT: 7001
OAM_USER_NAME: iadadmin
OAM_PROTECT: / 
OAUTH_HOST: login.example.com
OAUTH_PORT: 443
OAUTH_IS_SSL: true
OAUTH_SP_ENDPOINT: /oauthservice
OAM_COOKIE_DOMAIN: .example.com
MSAS_LBR_URL: https://msas.example.com

プロパティの説明:

  • MSM_URLは、MSM管理対象サーバーにリクエストを送信するOracle HTTP ServerのURLです。次に例を示します。

    http://iadinternal.example.com:80 
    

    これは内部コールバックに使用されるURLです。

  • MSM_USER_NAMEはドメイン管理者名です。たとえば、weblogicです。

  • MSAS_INSTANCE_IDはインスタンスの集合名です。任意の文字列を指定できますが、インスタンス全体で一貫している必要があります。プロビジョニング・ウィザードへの入力として指定される値と同じにする必要があります。

  • MSAS_INSTANCE_DIRは、インスタンス構成ファイルを作成する場所です。次に例を示します。

    LOCAL_CONFIG_DIR/instances
    
  • MSAS_INSTANCE_PORTは、MSASがリクエストをリスニングするポートです。このポートはSSL対応です。

  • OAM_HOSTは、IAMAccessDomain管理サーバー仮想ホストです。次に例を示します。

    IADADMINVHN.example.com
    
  • OAM_PORTは、IAMAccessDomain管理サーバーによって使用されるポートです。たとえば、7001です。

  • OAM_USER_NAMEは、前に作成したOAMAdminアカウントです。

  • OAM_PROTECTは、各保護アプリケーションのリソース・パターンを指定します(たとえば、/myapp/login)。入力するパターンは、OAMゲートウェイのホストおよびポートに対する相対パスです。このエントリは「/」で始まる必要があります。

    /」を入力可能で、これは「/」で終わるリクエストURLが保護されることを意味します。

  • OAUTH_HOSTは、エンタープライズ・デプロイメントのOAUTHエントリ・ポイントです。これはロード・バランサ名です。たとえば、login.example.comです。

  • OAUTH_PORTは、OAM管理対象サーバーがエンタープライズ・デプロイメントで使用するポートです。これはロード・バランサのポートです。たとえば、443です。

  • OAUTH_IS_SSLは、OAUTHがSSLまたは非SSLポートのいずれを使用しているかを指定します。有効な値はtrueまたはfalseです。エンタープライズ・デプロイメントでは、値はtrueです。

  • OAUTH_SP_ENDPOINTは、OAUTHサーバーからクライストにアクセスするエンドポイントです。たとえば、/oauthserviceです。

  • MSAS_LBR_URLは、MSASのロード・バランサ・エントリ・ポイントです。たとえば、https://msas.example.com:443です。

29.4.7.4 configMSAS.shを使用したMSASインスタンスの構成

プロパティ・ファイルを作成した後は、configMSAS.shスクリプトを実行してインスタンスを構成します。このスクリプトは、次のディレクトリにあります。

MSAS_ORACLE_HOME/bin

スクリプトを実行するには、次のコマンドを使用します。

MSAS_ORACLE_HOME/bin/configMSAS.sh -properties msas_instance.props

次の入力を求められます。

  • モバイル・セキュリティ・マネージャのパスワード。これはIAMAccessDomainのWebLogic管理者パスワードです。

  • OAM管理者パスワード。

29.4.7.5 MSAS構成の検証

configMSAS.shコマンドは、次のディレクトリにMSASインスタンスを作成します。

LOCAL_CONFIG_DIR/instances/gateway-id

ここで、gateway-idはプロパティ・ファイルに指定した値です。このディレクトリが存在していることを確認してください。

ディレクトリが存在する場合は、次の手順を実行することで、インスタンスがMSMに登録されていることを検証できます。

  1. アクセス・コンソールにoamadminユーザーとしてログインします。

  2. 起動パッドで、画面上部の「モバイル・セキュリティ」ボタンをクリックします。

  3. 「モバイル・セキュリティ・アクセス・サーバー」セクションで「環境」をクリックし、MSASインスタンスを表示します。

  4. 「MSAS」タイトルをクリックします。

    EDGMSASインスタンスが表示されます。


    注意:

    既知の問題であるため、2番目のインスタンスを登録した後にMSASインスタンスが1つのみ表示され、これが2番目のインスタンスです。これは表面的なエラーで、システムの機能に影響はありません。

29.4.7.6 アイデンティティ・ストアとのMSASの統合

この項では、MSASをアイデンティティ・ストアと統合する方法について説明します。

OAMHOST1でMSASをアイデンティティ・ストアと統合する手順は、次のとおりです。

  1. 環境変数MW_HOME、JAVA_HOME、ORACLE_HOMEおよびWL_HOMEを設定します。

    • MW_HOMEをIAD_MW_HOMEに設定します。

    • JAVA_HOMEをJAVA_HOMEに設定します。

    • ORACLE_HOMEをIAD_ORACLE_HOMEに設定します。

    • WL_HOMEをIAD_MW_HOME/wlserver_10.3に設定します。

  2. idmConfigToolユーティリティを実行して統合を実施します。

    Linuxの場合、このコマンドの構文は次のとおりです。

    cd IAD_ORACLE_HOME/idmtools/bin
    idmConfigTool.sh -configOMSS mode=OMSAS input_file=configfile 
    

    たとえば、次のようにします。

    idmConfigTool.sh -configOMSS mode=OMSAS input_file=msas.props
    

    コマンドを実行すると、アイデンティティ・ストアへの接続に使用しているアカウントのパスワードを入力するように要求されます。また、割り当てるパスワードも指定するよう求められます。

    • OMSS Keystore: OMSSのキーストアの作成時に割り当てられるパスワードです。

    • SCEP Dynamic Challenge Password

    • RCUスキーマEDGIAD_OMSMのスキーマ・パスワード。

  3. ログ・ファイルを確認して、エラーや警告を修正します。このツールを実行したディレクトリにautomation.logというファイルが作成されます。

  4. このプロセスによってドメインにオブジェクトが作成されます。これらのオブジェクトを表示するには、管理サーバーを再起動する必要があります。

  5. 第29.3.4項「圧縮/解凍の実行」の説明に従って、IAMAccessDomainを圧縮および解凍します。管理対象サーバーの個別ドメイン・ディレクトリを作成します。OAMHOST1とOAMHOST2の両方に解凍します。

  6. WebLogic管理コンソール、WLS_OAM1、WLS_OAM2、WLS_AMA1、WLS_AMA2を再起動します。

29.4.7.7 OHSHOST1およびOHSHOST2でのMSASインスタンスの起動

インスタンスを構成した後は、そのインスタンスを起動できます。インスタンスを起動するには、次のコマンドを発行します。

MSAS_INSTANCE_HOME/bin/startServer.sh

MSASインスタンスがエラーなしで起動します。

29.5 すべてのコンポーネントのスケーリング後の手順

次のスケーリング後の手順を実行します。

29.5.1 新しい管理対象サーバーのOracle Traffic Directorサーバー・プールへの追加

この項で説明している手順では、新しい管理対象サーバーまたはディレクトリのインスタンスを既存のOTDサーバー・プールに追加する方法を示します。次の例はOAM用ですが、そのプロセスはすべての管理対象サーバー/ディレクトリのインスタンスで同じです。

3番目のインスタンスをOracle Traffic Director Access Managerサーバー・プールに追加する手順:

  1. Oracle Traffic Director管理コンソールにログインします。

  2. 左側のパネルの「サーバー・プール」をクリックします。

  3. プール名(例: origin-server-pool-1)をクリックします。

  4. 右側のパネルで、「新規オリジン・サーバー」をクリックします。

  5. 新しい管理対象サーバー/ディレクトリのインスタンス(例: オリジン・サーバーのIAMHOST3, 14100)を追加します。

    「次へ」をクリックします。

  6. 「新規オリジン・サーバー」をクリックして、「閉じる」をクリックします。

  7. 画面上部にある「変更のデプロイ」をクリックします。

29.5.2 トポロジ・ストアの更新

デプロイメント中に、デプロイされたトポロジの詳細が含まれるトポロジ・ストアが作成されます。環境にパッチを適用する際、ライフ・サイクル・ツールは、パッチ計画を作成して実行するためにストアを読み取ります。トポロジをスケール・アウトまたはスケール・アップする場合、デプロイメントへの新しい追加に対応するストアへ新しいエントリを追加する必要があります。

29.5.3 起動/停止スクリプトの更新

デプロイメントでは、ドメインで定義された管理対象サーバーを起動および停止する一連のスクリプトが作成されます。ドメインに新しい管理対象サーバーを作成する際には、新しく作成された管理対象サーバーもこれらの起動および停止スクリプトで起動できるように、ドメイン構成を更新する必要があります。

ドメイン構成を更新するには、SHARED_CONFIG/scriptsディレクトリにあるserverInstancesCustom.txtファイルを編集します。

29.5.4 ノード・マネージャ構成の更新

次の各項の説明に従って、ノード・マネージャ構成を更新します。

29.5.4.1 ノード・マネージャの起動と停止

新しいマシンでノード・マネージャを起動する場合には、次のようなエントリを追加します。

newmachine.example.com NM nodemanager_pathname nodemanager_port

たとえば、次のようにします。

OAMHOST3.example.com NM /u01/oracle/config/nodemanager/oamhost3.example.com 5556

WLS_OIM3という管理対象サーバーを起動する場合には、次のようなエントリを追加します。

newmachine.example.com OIM ManagedServerName

たとえば、次のようにします。

OAMHOST3 OIM WLS_OIM3

ファイルを保存します。

新しいノード・マネージャを追加した場合、第16章「エンタープライズ・デプロイメント用のノード・マネージャの設定」に従って、そのノードに対してSSLを有効にする必要があります。