| Oracle® Enterprise Manager Cloud管理ガイド 13c リリース2 E78872-08 |
|
 前 |
 次 |
この章の内容は以下のとおりです。
注意:
Enterprise Manager 12.1.0.4リリース以上では、Enterprise Managerのインストール中にソフトウェア・ライブラリが構成されます。別途構成する必要はありません。
自己更新機能では、公式なリリースの間に新規および更新機能が使用可能になると、すぐにEnterprise Managerコンポーネントが更新されるため、Enterprise Managerの機能を強化できます。オラクル社では、リリース間の機能的な更新をEnterprise Managerストアに公開することでその入手を可能にし、この外部サイトは、利用可能な更新についての情報を得るためにEnterprise Managerによって定期的にチェックされます。
Oracle Cloudプラットフォームの更新可能なエンティティには、次のものがあります。
クラウド・プラグイン。「必要なプラグインのデプロイ」を参照してください
Oracle VMテンプレートおよびアセンブリ。「自己更新を使用したOracle VM TemplatesおよびOracle Virtual Assembliesのダウンロード」を参照してください。
データベース・プロビジョニング・プロファイル。「データベース・テンプレートを使用したコンテナ・データベース・プロビジョニング・プロファイルの作成」を参照してください。
ミドルウェア・プロビジョニング・プロファイル。「プロビジョニング・プロファイルの作成」を参照してください。
自己更新機能を使用する前に、次の前提条件を満たしている必要があります。
更新をオンライン・モードで適用している場合、My Oracle Supportの資格証明はSYSMANユーザーを使用して設定されていることを確認してください。これは、My Oracle Supportサイトからのエンティティのダウンロードに必要です。
ソフトウェア・ライブラリ(ローカル・ストアとも呼ばれています)が構成されていること。更新は、Enterprise Managerにデプロイされる前に、このローカル・ストアにダウンロードされます。
自己更新の設定手順は、次の各項を参照してください。
Enterprise Managerの自己更新機能を設定または変更するためには、Enterprise Managerスーパー管理者権限を持っている必要があります。
Enterprise Manager管理者は、自己更新機能を使用するのに必要な権限を持っている必要があります。Enterprise Managerスーパー管理者が、自己更新に関する次のロールを管理者に割り当てる必要があります。
VIEW_SELF_UPDATE: 自己更新コンソールを表示し、ダウンロードと適用ジョブのステータスをモニターできます。
MANAGE_SELF_UPDATE: ダウンロードと適用ジョブをスケジュールできます。更新の抑止と抑止解除も可能です。この権限には、暗黙的にVIEW_SELF_UPDATEが含まれます。
EM_INFRASTRUCTURE_ADMIN: すべての自己更新操作を実行できます。この権限には、暗黙的にMANAGE_SELF_UPDATEが含まれます。
デフォルトでは、スーパー管理者にはEM_INFRASTRUCTURE_ADMIN権限が付与されます。
自己更新の権限を通常のEnterprise Manager管理者に割り当てるには:
ソフトウェア更新をオフライン・モードで適用する場合、Enterprise Managerコマンドライン・ユーティリティ、つまりEM CLIを使用して、デプロイ用のエンティティ・アーカイブをEnterprise Managerにインポートする必要があります。
EMCLIの設定手順を示すページがEnterprise Manager Cloud Controlコンソールに表示されます。Cloud Controlコンソールへのアクセスに使用するURLに/console/emcli/downloadを追加して、ページにアクセスします。
https://emcc_host:emcc_port/em
次に例を示します。
https://emcc_host:emcc_port/em/console/emcli/download
Enterprise Manager Cloud Controlで使用可能な機能の多くは、プラグインを介して使用可能になります。その名前が示すように、プラグインは、管理およびモニタリング機能を拡張するために、既存のEnterprise Managerインストールに連結できるコンポーネントまたはモジュールです。
Oracle Cloud Managementソリューションを集合的に構成する機能は、Oracle Management Service (OMS)にデプロイする必要のあるいくつかのプラグインにより提供されます。各クラウド・モデルを有効にするためにデプロイする必要のあるプラグインは、次に示すとおりです。
クラウドを有効にするために必要なプラグインは、2つの方法でデプロイできます。
まだEnterprise Manager Cloud Controlをインストールしていない場合、またはEnterprise Managerの最新リリースにアップグレードしていない場合、インストールまたはアップグレードのプロセスの一部として、プラグインをデプロイできます。「拡張インストール」モードを選択し、「プラグインの選択」画面でインストールするプラグインを選択します。
すでにEnterprise Manager Cloud Control 12cがインストールされている場合、必要なプラグインをソフトウェア・ライブラリにダウンロードする必要があります。その後、プラグインをOracle Management Service (OMS)にデプロイできます。
プラグインをダウンロードしてデプロイする手順は、『Oracle Enterprise Manager Cloud Control管理者ガイド』を参照してください。
注意:
デフォルト・プラグインは次のとおりです。
- Enterprise Manager for Oracle Database
- Enterprise Manager for Oracle Fusion Middleware
- Enterprise Manager for Oracle Cloud Framework
Enterprise Manager for Oracle Consolidation Planning and Chargebackプラグインは、すべてのサービス・ファミリ用のオプションのプラグインであり、チャージバック機能を使用している場合にのみ必要です。
すべてのクラウド・プラグインとそのバージョン番号の完全なリストは、「サポートされているプラグイン」を参照してください。使用可能なプラグインの更新をすべてチェックし、最新のバージョンがダウンロードされていることを確認する必要があります。
Infrastructure as a Service (IaaS)の有効化に必要なプラグイン
Enterprise Manager for Oracle Cloud (「自己更新」のリストにはOracle Cloud Applicationとして表示)
Enterprise Manager for Oracle Virtualization (「自己更新」のリストにはOracle Virtualizationとして表示)
Enterprise Manager for Oracle Virtualization Infrastructure (「自己更新」のリストにはOracle Virtual Infrastructureとして表示)
Enterprise Manager for Oracle Cloud Framework (「自己更新」のリストにはOracle Cloud Frameworkとして表示)
Enterprise Manager for Oracle Consolidation Planning and Chargeback (「自己更新」のリストにはOracle Consolidation Planning and Chargebackとして表示)
Database as a Service (DBaaS)の有効化に必要なプラグイン
Enterprise Manager for Oracle Cloud (「自己更新」のリストにはOracle Cloud Applicationとして表示)
Enterprise Manager for Oracle Virtualization (「自己更新」のリストにはOracle Virtualizationとして表示)
Enterprise Manager for Oracle Consolidation Planning and Chargeback (「自己更新」のリストにはOracle Consolidation Planning and Chargebackとして表示)
Enterprise Manager for Oracle Database (「自己更新」のリストにはOracle Databaseとして表示)
Enterprise Manager for Storage Management (「自己更新」のリストにはOracle Storage Management Frameworkとして表示)
Enterprise Manager for Oracle Cloud Framework (「自己更新」のリストにはOracle Cloud Frameworkとして表示)
注意:
最新のプラグイン・バージョンにアップグレードする場合、それらを次の順序でアップグレードする必要があります。
Enterprise Manager for Oracle Cloud Framework
Enterprise Manager for Oracle Database
Enterprise Manager for Oracle Fusion Middleware (Fusion MiddlewareまたはMiddleware as a Serviceの操作を何も実行しない場合でも必須)。
Enterprise Manager for Oracle Virtualization
Enterprise Manager for Oracle Cloud (このプラグインは、Enterprise Manager for Oracle Fusion Middlewareプラグインがアップグレードされていないとアップグレードできません)。
Enterprise Manager for Storage Management
Middleware as a Service (MWaaS)の有効化に必要なプラグイン
Enterprise Manager for Oracle Consolidation Planning and Chargeback (「自己更新」のリストにはOracle Consolidation Planning and Chargebackとして表示)
Enterprise Manager for Oracle Fusion Middleware (「自己更新」のリストにはOracle Fusion Middlewareとして表示)
Enterprise Manager for Oracle Cloud Framework (「自己更新」のリストにはOracle Cloud Frameworkとして表示)
Enterprise Manager for Oracle Virtualization (「自己更新」のリストにはOracle Virtualizationとして表示)
注意:
Enterprise Manager for CloudおよびEnterprise Manager for Oracle Virtualizationプラグインは、Middleware as a Serviceを初めて使用する場合は不要です。これらのプラグインの一部である機能は、現在Enterprise Manager for Oracle Fusion Middleware 12.1.0.7以降のプラグインにバンドルされています。
Enterprise Manager for Cloudプラグイン(12.1.0.8またはそれ以前)をすでにデプロイした場合は、このリリースの新機能を使用するために次のプラグインをアップグレードする必要があります。
- Enterprise Manager for Oracle Cloudから12.1.0.10
- Enterprise Manager for Oracle Cloud Frameworkから12.1.0.3
- Enterprise Manager for Oracle Virtualizationから12.1.0.8
- Enterprise Manager for Oracle Fusion Middlewareから12.1.0.8
Testing as a Service (TaaS)の有効化に必要なプラグイン
Enterprise Manager for Oracle Cloud (「自己更新」のリストにはOracle Cloud Applicationとして表示)
Enterprise Manager for Oracle Virtualization (「自己更新」のリストにはOracle Virtualizationとして表示)
Enterprise Manager for Oracle Consolidation Planning and Chargeback (「自己更新」のリストにはOracle Consolidation Planning and Chargebackとして表示)
Enterprise Manager for Oracle Cloud Framework (「自己更新」のリストにはOracle Cloud Frameworkとして表示)
Xenベース・システムの直接モニタリングに必要なプラグイン
Enterprise Manager for Oracle Virtualization Infrastructure (「自己更新」のリストにはOracle Virtual Infrastructureとして表示)
ロールは、関連するシステムおよびオブジェクト権限の名前付きグループです。ロールを作成し、ユーザーおよび他のロールに割り当てることができます。任意の既存のロールを、新規ロールおよび関連する権限に割り当てることができます。Enterprise Managerには、クラウド・セルフ・サービス・ポータル用に、即時利用可能な次の4つのロールがあります。
EM_CLOUD_ADMINISTRATOR: このロールを持つユーザーは、クラウド・インフラストラクチャの設定と管理ができます。このロールは、クラウド・インフラストラクチャ(サーバー、ゾーン、ストレージおよびネットワーク)のデプロイ、およびインフラストラクチャ・クラウドのパフォーマンスおよび構成管理のための操作を担当します。このユーザーには次の権限があります。
すべてのサービスおよびサービス・ファミリへのアクセス権。
任意のサービスまたはサービス・ファミリを管理する権限。
任意のターゲットを表示する権限。
EM_SSA_ADMINISTRATOR: このロールを持つユーザーはセルフ・サービス・ユーザーの割当て制限と制約を定義し、アクセス権限を付与できます。このロールを持つユーザーはまた、プロビジョニングおよびパッチ・デザイナの権限を持ち、デプロイメント・プロシージャの作成および保存を行い、パッチ計画を作成および表示し、管理エージェント上のプラグインのライフサイクルをサポートします。これらの権限は、インフラストラクチャの初期設定および進行中のメンテナンスに必要です。このユーザーには次の権限があります。
すべてのサービスおよびサービス・ファミリへのアクセス権。
任意のサービスまたはサービス・ファミリを管理する権限。
任意のターゲットを表示する権限。
このデフォルト・ロールとは別に、特定のサービス・ファミリおよび特定のサービスへのアクセス権を持つカスタム・セルフ・サービス管理者ロールを作成できます。
EM_SSA_ADMINISTRATOR_BASE: このロールを持つユーザーは、どのサービスまたはサービス・ファミリにもアクセスできません。このユーザーには「任意のターゲットの表示」権限のみあります。
EM_SSA_USER: このロールを持つユーザーは、デフォルトで、セルフ・サービス・ポータルおよびすべてのサービス・ファミリにのみアクセスできます。EM_SSA_ADMINISTRATORロールを持つ管理者は、EM_SSA_USERロールを持つユーザーに対して、Enterprise Managerのその他の機能にアクセスする追加の権限を付与できます。
EM_SSA_USER_BASE: このロールを持つユーザーは、セルフ・サービス・ポータルにアクセスできますが、どのサービス・ファミリにもアクセスできません。このロールを持つユーザーには、特定のサービス・ファミリ(DBaaSやMWaaSなど)に対するアクセス権を明示的に付与する必要があります。このユーザーには次の権限があります。
サービス・リクエストを発行できます。
PaaSインフラストラクチャ・ゾーン・ターゲットを表示できます。
次の表に、それぞれのユーザーに関連するロールを示します。
| ユーザー・プロファイル | EM_CLOUD_ADMINISTRATOR | EM_SSA_ADMINISTRATOR | EM_SSA_USER | EM_SSA_USER_BASE |
|---|---|---|---|---|
ユーザーの作成に必要な最低限のロール |
|
|
|
|
ユーザーの作成時に削除されるロール |
なし |
なし |
|
なし |
なし |
必要に応じて特別なロールを追加できます |
なし |
なし |
|
Oracle Cloudセルフ・サービス・ポータルは、エンドユーザーが独自のクラウド・サービスをプロビジョニングおよび管理できるようにするためのものです。EM_CLOUD_ADMINISTRATORおよびEM_SSA_ADMINISTRATORロールを持つユーザーにより実行される機能は、Enterprise Manager全体で一貫性があるため、これらの即時利用可能なロールはそのままで使用できます。EM_CLOUD_ADMINISTRATORおよびEM_SSA_ADMINISTRATORロールを持つユーザーさえ作成すればよいのです。
特定のサービス・ファミリおよび特定のサービス・タイプへのアクセスを制限する場合は、即時利用可能なEM_SSA_ADMINISTRATORロールに基づくカスタム・セルフ・サービス管理者ロールを作成できます。
しかし、EM_SSA_USERロールとEM_SSA_USER_BASEロールは、割当て制限の割当て、およびPaaSインフラストラクチャ・ゾーンおよびサービス・テンプレートへのアクセス制限に使用されます。この場合、事前定義のこのロールは、定義どおりに使用できません。「セルフ・サービス・アプリケーション管理者およびユーザーのカスタム・ロールの作成」で説明するとおり、標準のEM_SSA_ROLEロールとEM_SSA_USER_BASEロールに基づいてカスタム・セルフ・サービス・ユーザー・ロールを作成する必要があります。カスタム・ロールの作成後、ユーザーをこのロールに割り当てる必要があります。
たとえば、DBaaSクラウド設定では、次のユーザーを作成できます。
CLOUD_ADMIN: このユーザーは、EM_CLOUD_ADMINISTRATORロールを持ち、ネットワーク・システム、ストレージおよび管理アクティビティを担当します。
SSA_ADMIN_DBAAS: このユーザーにはEM_SSA_ADMINISTRATORロールがありますが、データベース・サービス・ファミリにのみアクセスできます。このロールを持つユーザーは、すべてのデータベース管理アクティビティを担当します。データベース・サービス・ファミリ内の特定のサービス・タイプへのアクセス権のみ付与することで、アクセスをさらに制限できます。
SSA_USER_DBAAS: この場合、デフォルトのEM_SSA_USERロールはカスタマイズが必要で、カスタム・ロールを作成する必要があります。このロールのユーザーは、通常、下級のデータベース管理者、開発者またはテスト実施者です。
SSA_USER_BASE_DBAAS: この場合、EM_SSA_USER_BASEロールのコピーを作成し、データベース・サービス・ファミリへのアクセス権をこのロールに付与する必要があります。その後に、データベース・クラウド・セルフ・サービス・ポータルにアクセス可能なSSA_USER_BASEユーザーを作成できます。
ユーザーおよびロールの詳細は、『Oracle Enterprise Manager Cloud Controlセキュリティ・ガイド』を参照してください。
ここでは、以下の項目について説明します。
カスタム・セルフ・サービス管理者ロールを作成し、データベース・サービス・ファミリへのアクセス権を付与できます。このロールを持つユーザーに、すべてのサービス・タイプまたは特定のサービス・タイプへのアクセスおよびサービスの表示または管理の権限を付与できます。カスタム・ロールを作成するには、次の手順に従います。
一部のセルフ・サービス・ユーザーを制限してすべてのサービス・ファミリを使用できないようにし、その必要に応じて特定のサービス・タイプにのみアクセスを許可できます。この場合、EM_SSA_USER_BASEロールに基づいてカスタム・ロールを作成し、それらに特定のサービス・タイプのみに対するアクセス権を付与できます。
SSA_USER_BASE_DBAAS)と説明を入力し、「次へ」をクリックします。EM_SSA_USER_BASEロールを選択し、「選択したロール」の表に移します。「次へ」をクリックします。SSA_USER_BASE_DBAAS)を作成します。このユーザーは、データベース・クラウド・セルフ・サービス・ポータルにのみアクセスできます。表2-1に、ストレージ・サーバーを登録する前に設定する必要がある一般的な権限を示します。
表2-1 ストレージ・サーバーの登録および管理の一般的な権限
| 権限 | 説明 | 有効範囲 | 概念 | 含まれる権限 |
|---|---|---|---|---|
|
ストレージを表示する機能。 |
クラス |
|
nil |
|
ストレージを登録する機能。 |
クラス |
|
nil |
|
ストレージ詳細を表示する機能。 |
オブジェクト |
|
nil |
|
ストレージを同期する機能。 |
オブジェクト |
|
|
|
登録されたストレージ・サーバーを管理する機能。 |
オブジェクト |
|
|
|
ストレージを変更または削除する機能。 |
オブジェクト |
|
|
表2-2に、ターゲットのスナップ・クローンを有効化または無効化するために設定する必要があるターゲット権限を示します。
表2-2 スナップ・クローンを有効化または無効化するターゲット権限
| ターゲット権限 | 有効範囲 | 概念 | 包含権限 | 含まれる権限 | 適用可能なターゲット・タイプ |
|---|---|---|---|---|---|
|
オブジェクト |
管理 |
|
|
|
表2-3には、ストレージ・サーバーを登録し、登録されたストレージ・サーバーで様々なアクティビティを実行できるようにするために付与する必要があるロールが表示されます。
表2-3 ストレージ・サーバーを登録および管理するロール
| ロール | 説明 | セキュリティ・クラス | 権限 | 付与対象のロール |
|---|---|---|---|---|
|
ロールは、ストレージ・ハードウェアをスナップ・クローン用に登録する権限を持ちます。 |
|
|
|
|
ロールは、ストレージ・ハードウェアをスナップ・クローン用に管理する権限を持ちます。 |
|
|
|
プロビジョニング用にストレージ・サーバーを使用できるようにするには、次の権限が必要です。
ストレージ・サーバーにVIEW_STORAGE
ストレージ・サーバーにGET_CREDENTIAL
ストレージ・サーバーのすべての管理エージェント資格証明にGET_CREDENTIAL
ストレージ・サーバー管理エージェントにPERFORM_OPERATION
注意:
OSバージョンがB.11.31以上の場合のみ、スナップ・クローンはHP-UXホスト上のSun ZFSストレージをサポートします。OSバージョンがこれより低い場合、Sunストレージは適切に機能しないことがあるため、スナップ・クローンで予期しない結果が発生します。
Oracle Enterprise ManagerにはOracle環境の安全な管理に役立つツールと手順が用意されています。Enterprise Managerの認証フレームワークは、環境に最も適した認証プロトコルを使用可能にするプラガブルな認証スキームで構成されています。次の認証スキームがあります。
Enterprise Managerを構成して、SSAユーザーに特定のアクセスを提供できます。SSAユーザー用にEnterprise Managerを構成するには、OMSにいくつかのプロパティを設定し、必要なイメージを特定のディレクトリにコピーします。ここでは、以下の項目について説明します。
すべてのOMSで、次の必須プロパティを設定します。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.ssa_oms -value true
このプロパティがtrueに設定されていない場合、標準のEnterprise Managerのログイン・ページが表示されます。
次のオプションのOMSプロパティを設定します。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.show_cloud_provider_brand -value true
このプロパティがtrueに設定されていない場合、デフォルトのOracle Enterprise Manager 12cのロゴが表示されます。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.show_cloud_tenant_brand -value true
このプロパティがtrueに設定されていない場合、テナントのロゴは表示されません。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.cloud_provider_alt_text -value "Cloud Provider"
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.cloud_tenant_alt_text -value "Cloud Tenant"
これらのプロパティはオプションで、設定されていない場合、「クラウド・プロバイダ」および「クラウド・テナント」のデフォルト値が表示されます。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.show_disclaimer_text -value true
このプロパティがtrueに設定されていない場合、デフォルトのOracleコピーライト・メッセージが表示されます。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.disclaimer_text -value "Customer specified Disclaimer text"
このプロパティがtrueに設定されていない場合、デフォルトのOracleコピーライト・メッセージのかわりに、指定した免責条項のテキストが表示されます。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.show_em_branding_text -value true
このプロパティがfalseに設定されていない場合、「Powered by Oracle Enterprise Manager」のテキストが、「セルフ・サービス・ログイン」ページに表示されます。
次のイメージを$ORACLE_HOME/sysman/config/ディレクトリにコピーします。
cloud_provider_small_brand.png
cloud_tenant_small_brand.png
1つのイメージを使用する場合は、推奨最大サイズは500*20ピクセルです。2つのイメージを使用する場合は、推奨最大サイズは1イメージ当たり200 * 20ピクセルです。OMSのプロパティoracle.sysman.ssa.logon.show_cloud_provider_brandおよびoracle.sysman.ssa.logon.show_cloud_tenant_brandが設定されている場合は、ログイン後、Oracleのロゴにかわり、これらのイメージが表示されます。OMSのプロパティoracle.sysman.ssa.logon.show_cloud_provider_brandがtrueに設定されていない場合は、テナントのロゴとともに、デフォルトのOracleロゴが表示されます。
cloud_provider_large_brand.png
cloud_tenant_large_brand.png
1つのイメージを使用する場合は、推奨最大サイズは525*60ピクセルです。2つのイメージを使用する場合、推奨最大サイズは1イメージ当たり250 * 50ピクセルです。OMSプロパティのoracle.sysman.ssa.logon.show_cloud_provider_brandおよびoracle.sysman.ssa.logon.show_cloud_tenant_brandが設定されている場合は、これらのイメージがログイン・ページに表示されます。
デフォルトのEnterprise Managerログイン・ページに戻すには、次のプロパティを設定します。
$ORACLE_HOME/bin/emctl set property -name oracle.sysman.ssa.logon.ssa_oms -value false
Oracle Management Service (OMS)は、Oracle Management Agent (管理エージェント)およびプラグインとともに機能するEnterprise Manager Cloud Controlのコア・コンポーネントの1つで、ターゲットを検出してモニターおよび管理を行い、今後の参照および分析のために、収集された情報をリポジトリ内に格納します。
初めてEnterprise Managerをインストールすると、デフォルトで、1つのOMSが1つの管理エージェントとともにインストールされます。このデフォルトの構成は、小規模な環境に適しています。複数のSSAユーザーがいるより大規模な本番環境では、単一のOMSの負荷を軽減し、データ・フローの効率を向上させるため、追加のOMSインスタンスをインストールする必要があります。その後、サーバー・ロード・バランサ(SLB)を構成して、すべてのSSAリクエストを特定のOMSプールにリダイレクトすることができます。その結果、他のOMSプールを管理用に使用することができます。複数のOMSインスタンスおよびSLBの設定の詳細は、『Oracle Enterprise Manager Cloud Control基本インストレーション・ガイド』のOracle Management Serviceの追加に関する項を参照してください。
SSAリクエストをリダイレクトするには、次のSLB構成を指定する必要があります。
https://<slb_host_name>:<slb_em_port>/em redirecting to oms for em
https://<slb_host_name>:<slb_ssa_port>/em redirecting to oms for ssa
SSAおよび非SSA OMSプールは、ポート番号で区別されます。特定のポート番号のリクエストはすべて特定のOMSプール(SSA OMSプール)にリダイレクトされ、他のリクエストはすべて他のプールにリダイレクトされます。
