5 Oracle Traffic Director 11gから12c (12.2.1)へのアップグレード

この章では、Oracle Traffic Director 11gからOracle Traffic Director 12c (12.2.1)にアップグレードする方法を説明します。

内容は次のとおりです。

第5.1項「Oracle Traffic Director 12c (12.2.1)へのアップグレードの準備」
第5.2項「12c (12.2.1)アップグレード・アシスタントの実行」
第5.3項「何がOracle Traffic Director 12c (12.2.1)にアップグレードされるか」
第5.4項「アップグレード後の手順」

5.1 Oracle Traffic Director 12c (12.2.1)へのアップグレードの準備

12c (12.2.1)へのアップグレードは、次に示すソフトウェア・バージョンでサポートされます。

Oracle Traffic Director FMW 11gリリース1 (11.1.1.7.0)
Oracle Traffic Director FMW 11gリリース1 (11.1.1.9.0)

Oracle Traffic Director 12c (12.2.1)にアップグレードする前に、次の手順に従ってください。

WebLogic Server 12.2.1が新規FMW_HOMEにインストールされ、OTDテンプレートを使用して拡張されていることを確認します。

注意:
Oracle Traffic Directorドメインの構成の詳細は、Oracle Traffic Directorの管理を参照してください。
11g環境を停止します。

12c環境を停止します。

注意:

OTD 11gと12cのインストールが別のホスト/マシンにある場合(たとえば、11gがOEL5で12cがOEL6にある)、次のいずれかを実行する必要があります。

リモートでORACLE_HOMEディレクトリとINSTANCE_HOMEディレクトリを、11gのホストと同じパスを保持したまま11gのホストから12cにコピーします。

たとえば、12cのホストで次を実行します。

# scp -r <11g host>:/otd/oracle_home /otd/oracle_home

# scp -r <11g host>:/otd/instance_home /otd/instance_home

11gのホスト上のパスと同じパスを保持したまま、11gのORACLE_HOMEとINSTANCE_HOMEのパスを12cのホストにマウントします。

たとえば、12cのホストで次を実行します。

# mount <11g host>:/otd/oracle_home on /otd/oracle_home

# mount <11g host>:/otd/instance_home on /otd/instance_home

5.2 12c (12.2.1)アップグレード・アシスタントの実行

12c アップグレード・アシスタントを実行してアップグレードを実行します。uaスクリプトは次のパスにあります。

$FMW_HOME/oracle_common/upgrade/bin/ua

コマンド・オプション

オプション	説明	デフォルト
logLevel	WARNING、TRACE、NOTIFICATION、ERRORまたはINTERNAL_ERRORのいずれか	NOTIFICATION
response	指定したファイルからユーザー入力を受け取り、グラフィック・ユーザー・インタフェースなしでアップグレードを実行します。	通常のGUI操作
examine	選択したプラグインごとの検査の操作のみが呼ばれます。アップグレード操作はスキップされます。これは、テスト中に役立ちます。	検査およびアップグレードの両方が呼ばれます。

次の方法で、アップグレード・アシスタントを実行できます。

グラフィカル・モードによるOracle Traffic Directorのアップグレード
サイレント・モードによるOracle Traffic Directorのアップグレード

5.2.1 グラフィカル・モードによるOracle Traffic Directorのアップグレード:

アップグレード・アシスタンスを起動し、次の手順を実行します。

図5-1に示すように、「ようこそ」画面のページが表示され、実行するタスクのリストが表示されます。

図5-1 「ようこそ」画面

「図5-1 「ようこそ」画面」の説明

「次へ」をクリックして続行します。
図5-2に示すように、「すべての構成」画面のページが表示されるので、ドメインに使用されるすべての構成を選択し、適切なドメイン・パスを入力します。

図5-2 すべての構成

「図5-2 すべての構成」の説明

「次へ」をクリックして続行します。
図5-3に示すように、「コンポーネント・リスト」画面のページが表示されます。

図5-3 コンポーネント・リスト

「図5-3 コンポーネント・リスト」の説明''

「次へ」をクリックして続行します。
図5-4に示すように、「前提条件」画面のページが表示されるので、すべてのチェック・ボックスを選択します。

図5-4 前提条件

「図5-4 前提条件」の説明

「次へ」をクリックして続行します。
図5-5に示すように、OTD 11gの「インスタンス・ホーム」画面のページが表示されるので、11g OTDのインスタンス・ホームへのパスを入力します。

図5-5 OTD 11gインスタンス・ホーム

「図5-5 OTD 11gインスタンス・ホーム」の説明

「次へ」をクリックして続行します。
図5-6に示すように、「調査」画面のページが表示され、実行されたタスクのリストが表示されます。

図5-6 調査

「図5-6 調査」の説明

「次へ」をクリックして続行します。

図5-7に示すように、「アップグレード・サマリー」画面のページが表示されます。

図5-7 アップグレード・サマリー

「図5-7 アップグレード・サマリー」の説明

注意:

「レスポンス・ファイルの保存」ボタンをクリックし、「コマンドライン」アップグレードの入力として使用できるレスポンス・ファイルを作成します。

「次へ」をクリックして続行します。

図5-8に示すように、「アップグレードの進行状況」画面のページが表示されます。

図5-8 アップグレードの進行状況

「図5-8 アップグレードの進行状況」の説明

「次へ」をクリックして続行します。
図5-9に示すように、「アップグレード成功」画面のページが表示されます。

図5-9 アップグレード成功

「図5-9 アップグレード成功」の説明

「閉じる」をクリックして、アップグレードを終了します。

5.2.2 サイレント・モードによるOracle Traffic Directorのアップグレード

アップグレードするもう1つのモードはサイレント・モードです。アップグレードUAコマンドをレスポンス・ファイル・オプションで実行します。

このレスポンス・ファイルは、アップグレード・ウィザードで選択することによって生成できます。このために、「アップグレード・サマリー」ページに「レスポンス・ファイルの保存」ボタンが表示されます。

アップグレードが成功すると、コンソールに成功メッセージが表示されます。ログ・ファイルが次のパスに置かれます。

<FMW_HOME>\oracle_common\upgrade\logs

サイレント・アップグレードのコマンドライン(UNIXの場合):

構文

<MW_HOME>/oracle_common/upgrade/bin/ua -response <response-file> -logLevel <Log-verbosity>

サンプル・レスポンス・ファイル:

[GENERAL]
fileFormatVersion = 3

[UAWLSINTERNAL.UAWLS]
pluginInstance = 1
UASVR.path = <PATH-TO-12C-OTD-DOMAIN>

[JRF.JRF_CONFIG_PLUGIN]
pluginInstance = 5

[CAM.SYSCOMP]
pluginInstance = 2

[OTD.CONFIG_UPGRADE]
pluginInstance = 12
INSTANCE_HOME.path = <PATH-TO-11g-OTD-INSTANCE-HOME>

SSL_TOKEN_TABLE.CONFIG_NAME.0.string = <OTD-11G-CONFIG-NAME>
SSL_TOKEN_TABLE.SSL_TOKEN_PIN.0.encryptedPassword = 
<ENCRYPTED-SSL-TOKEN-PIN-FOR-CONFIG-IN-11G>
SSL_TOKEN_TABLE.WALLET_PSWD.0.encryptedPassword = 
<ENCRYPTED-WALLET-PASSWORD-FOR-UPGRADED-CONFIG-IN-12C>

注意:

SSL_TOKEN*フィールドは、11gインスタンスにSSLが有効な構成がある場合のみ適用可能です。

5.3 何がOracle Traffic Director 12c (12.2.1)にアップグレードされるか

アップグレード後の変更内容を次に示します。

ファイル	ステータス
magnus.conf	そのままコピーされます
WAF rulesedtファイル	そのままコピーされます
cert9.db	Oracleウォレットへインポートされます
key4.db	Oracleウォレットへインポートされます
pkcs11.txt	Oracleウォレットへインポートされます
obj.conf	変更されます。第5.3.1 「obj.conf」を参照してください
server.xml	変更されます。第5.3.2 「server.xmlの変更内容」を参照してください

5.3.1 obj.conf

変更されたSAF:

check-request-limits SAF:

削除されたパラメータ:

interval

continue

ssl-client-config SAF:

このSAFは12.2.1ではサポートされていません。かわりに、server.xmlのorigin-server-pool要素内のSSLクライアント構成設定が使用されます。

アップグレードの一部として、このSAFはobj.confから削除されます。また、このSAFは11gではVS固有の構成で12.2.1では固有でないため、これをserver.xmlに手動で構成すると警告メッセージがログに記録されます。

5.3.2 server.xmlの変更内容

次のserver.xml要素はサポートされなくなりました。

<server>:<cluster>およびそのサブ要素(<local-host>, <instance>, <failover-group>)
<server>:<platform>
<server>:<ssl-client>
<server>:<user>
<server>:<pkcs11>:<allow-bypass>
<server>:<pkcs11>:<token> and its sub-elements (<name>, <pin>, <enabled>)
<server>:<tcp-listener>:<ssl>:<tls-session-tickets-enabled
<server>:<http-listener>:<ssl>:<tls-session-tickets-enabled>
<server>:<tcp-listener>:<ssl>:<strict-sni-vs-host-match>
<server>:<http-listener>:<ssl>:<strict-sni-vs-host-match>
<server>:<tcp-listener>:<ssl>:<tls-rollback-detection>
<server>:<http-listener>:<ssl>:<tls-rollback-detection>

<server>:<tcp-listener>:<ssl>:<ssl3-tls-ciphers> and <server>:<http-listener>:<ssl>:<ssl3-tls-ciphers>にある、次に示す暗号要素

<SSL_RSA_WITH_DES_CBC_SHA>
<SSL_RSA_FIPS_WITH_DES_CBC_SHA>
<SSL_RSA_EXPORT_WITH_RC4_40_MD5>
<SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5>
<TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA>
<TLS_RSA_EXPORT1024_WITH_RC4_56_SHA>
<SSL_RSA_WITH_NULL_MD5>
<SSL_RSA_WITH_NULL_SHA>
<TLS_ECDHE_RSA_WITH_NULL_SHA>
<TLS_ECDHE_ECDSA_WITH_NULL_SHA>
<SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA>
<TLS_RSA_WITH_CAMELLIA_256_CBC_SHA>
<TLS_RSA_WITH_CAMELLIA_128_CBC_SHA>
<TLS_RSA_WITH_SEED_CBC_SHA>
<SSL_RSA_WITH_RC4_128_MD5>

変更されたserver.xml要素:

<server>:<pkcs11>:<crl-path>は <server>:<crl>:<crl-path>に移動しました
<server>:<http-listener>:<ssl>:<tls>は<server>:<http-listener>:<ssl>:<tls10>に変更になりました
<server>:<tcp-listener>:<ssl>:<tlsは<server>:<tcp-listener>:<ssl>:<tls10>に変更になりました

<server>:<http-listener>:<ssl>:<server-cert-nickname>は次で置き換えてください

<server>
  <http-listener>
    <ssl>
      <cert>
        <subject/>
        <serial-number/>
        <issuer/>
      </cert>
    </ssl>
  </http-listener>
</server>

<server>:<tcp-listener>:<ssl>:<server-cert-nickname>は次で置き換えてください

<server>
  <tcp-listener>
    <ssl>
      <cert>
        <subject/>
        <serial-number/>
        <issuer/>
      </cert>
    </ssl>
  </tcp-listener>
</server>

<server>:<virtual-server>:<ssl>:<server-cert-nickname>は次で置き換えてください

<server>
  <virtual-server>
    <ssl>
      <cert>
        <subject/>
        <serial-number/>
        <issuer/>
      </cert>
    </ssl>
  </virtual-server>
</server>

"https"の値の<server>:<origin-server-pool>:<type>は次に変更します

<server>
  ...
  <origin-server-pool>
    <type>http</type>
    <ssl/>
  </origin-server-pool>
  ...
</server>

<server>:<origin-server>:<enabled>は <server>:<origin-server>:<mode>に変更されました

<enabled>true</enabled> => <mode>enabled</mode>
<enabled>false</enabled> => <mode>disabled</mode>

5.4 アップグレード後の手順

Oracle Traffic Director 12c (12.2.1)にアップグレードするために、アップグレード・アシスタントを使用した後に実行が必要な可能性のある次のアップグレード後のタスクのリストを確認します。

OTDシステム・コンポーネント・インスタンスは、Fusion Middleware ControlまたはWLSTを使用してシステム・コンポーネント構成をマシンにターゲット指定することで、アップグレード後に作成する必要があります。
OTDは一般的にフェイルオーバーのために構成されているため、アップグレード後にフェイルオーバー・グループの作成が必要な場合があります。
インスタンスとフェイルオーバー・グループの作成はデプロイメント・タスクであるため、これらの手順はアップグレード以外でアップグレード後の手順として処理するのが適しています。
OTD構成ファイル内のINSTANCE_HOMEおよびORACLE_HOME以外のパスへのリファレンスは、アップグレード後にアクセスできない可能性があります。これは手動で構成する必要があります。