1. Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド
  2. エンタープライズ・デプロイメントの準備
  3. Oracle Identity and Access Managementデプロイメント用のExalogicの準備

10 Oracle Identity and Access Managementデプロイメント用のExalogicの準備

Exalogicの準備は、前述したすべての準備ステップをExalogicアプライアンス上で実行することです。完了すると、環境には従来のサーバー・デプロイメントと同じ構造が作成されます。

Exalogicを準備するステップは、『Oracle Fusion Middleware Exalogicエンタープライズ・デプロイメント・ガイド』で説明されています。ドキュメントのこの項では、前の項をExalogicの観点からまとめます。

この章の構成は、次のとおりです。

親トピック: エンタープライズ・デプロイメントの準備

必要な仮想IPアドレスのサマリー

Exalogicに次の仮想IPアドレスを割り当てる必要があります。

表10-1 IAMエンタープライズ・デプロイメント・トポロジに必要な仮想IPアドレスのサマリー

仮想IP 変数 ドキュメント内での値

VIP1

IADADMINVHN

IADADMINVHNは、アクセス・ドメイン管理サーバーのリスニング・アドレスとして使用される仮想ホスト名であり、管理サーバーの手動フェイルオーバーによりフェイルオーバーします。管理サーバー・プロセスが実行されているノードで有効化されます

VIP2

IGDADMINVHN

IGDADMINVHNは、ガバナンス・ドメイン管理サーバーのリスニング・アドレスとして使用される仮想ホスト名であり、管理サーバーの手動フェイルオーバーによりフェイルオーバーします。管理サーバー・プロセスが実行されているノードで有効化されます

ノート:

VIP 3から8は、 サーバー全体の移行を使用する場合のみ必要です。「サーバー全体の移行とサービスの移行の違いの理解」を参照してください。

表10-2 Oracle Traffic Director

説明 変数 ドキュメント内での値 実際の値

OTDノード・ポート

OTD_NODE_PORT

8900

OTD管理ポート

OTD_ADMIN_PORT

7102

OTD管理ユーザー

OTDADMIN

otdadmin

親トピック: Oracle Identity and Access Managementデプロイメント用のExalogicの準備

記憶域要件のサマリー

この項では、ExalogicでのOracle Identity and Access Managementデプロイメントの記憶域要件を要約しています。

親トピック: Oracle Identity and Access Managementデプロイメント用のExalogicの準備

物理Exalogic用のストレージ・アプライアンスのディレクトリおよび対応するマウント・ポイントのサマリー

Oracle Identity Managementエンタープライズ・トポロジでは、すべてのソフトウェア製品を(すべてのExalogicマシンで使用可能な標準のハードウェア・ストレージ・アプライアンス)にインストールします。各計算ノード用のローカル記憶域には、ソフトウェアはインストールされません。

アプライアンス上でエンタープライズ・デプロイメント・ソフトウェアを編成するには、IAMという新しいプロジェクトを作成します。アプライアンス上のこのプロジェクト内に共有(/productsおよび/config)が作成され、この共有を後で各計算ノードにマウントできます。

各計算ノードに固有のファイルから製品バイナリを分離するには、計算ノードごとに個別の共有を作成します。ホスト名のサブディレクトリがconfigディレクトリとproductsディレクトリの下に作成されます。各プライベート・ディレクトリは、論理ホスト名により識別されます(たとえば、IAMHOST1IAMHOST2など)。

図10-1に、Sun ZFS Storage Applianceで推奨される物理ディレクトリ構造を示します。

表10-3は、アプライアンス上の共有が、vServer上に作成するマウント・ポイントにどのようにマップされるのかを示しています。

図10-1 物理Exalogicデプロイメント用のSun ZFS Storage Applianceにおける共有の物理構造

ストレージ・アプライアンス上の共有の物理構造

図10-1は、Sun ZFS Storage Appliance上の共有の物理構造を示しています

表10-3 アプライアンス上の共有の、各計算ノードのマウント・ポイントへのマッピング

プロジェクト 共有 マウント・ポイント ホスト マウント場所 ユーザー、グループおよびその他に割り当てる権限 サイズ

IAM_Binaries

binaries

/export/IAM_Binaries/binaries

IAMHOST1 IAMHOST2

/u01/oracle/products

RおよびW (読取りおよび書込み)

50GB

IAM_Config

sharedConfig

/export/IAM_Config/sharedConfig

IAMHOST1 IAMHOST2

/u01/oracle/config

RおよびW (読取りおよび書込み)

100GB

IAM_Config

 
IAMHOST1localConfig

/export/IAM_Config/iamhost1localConfig

IAMHOST1

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

100GB

IAM_Config

 
IAMHOST2localConfig

/export/IAM_Config/iamhost2localConfig

IAMHOST2

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

100GB

IAM_Runtime

iamGovernanceRuntime

/export/IAM_Runtime/iamGovernanceRuntime

IAMHOST1 IAMHOST2

/u01/oracle/runtime

RおよびW (読取りおよび書込み)

5GB

表10-4 物理Exalogic用の記憶域プロジェクトのサマリー

プロジェクト サイズ

IAM_Binaries

100GB

IAM_Config

300GB

IAM_Runtime

5GB

親トピック: 記憶域要件のサマリー

仮想Exalogic用のストレージ・アプライアンスのディレクトリおよび対応するマウント・ポイントのサマリー

Oracle Identity Managementエンタープライズ・トポロジでは、すべてのソフトウェア製品を(すべてのExalogicマシンで使用可能な標準のハードウェア・ストレージ・アプライアンス)にインストールします。各計算ノード用のローカル記憶域には、ソフトウェアはインストールされません。

アプライアンス上でエンタープライズ・デプロイメント・ソフトウェアを編成するには、IAMという新しいプロジェクトを作成します。アプライアンス上のこのプロジェクト内に共有(/productsおよび/config)が作成され、この共有を後で各計算ノードにマウントできます。

各計算ノードに固有のファイルから製品バイナリを分離するには、計算ノードごとに個別の共有を作成します。ホスト名のサブディレクトリがconfigディレクトリとproductsディレクトリの下に作成されます。各プライベート・ディレクトリは、論理ホスト名により識別されます(たとえば、IAMHOST1IAMHOST2など)。

図10-2に、で推奨される物理ディレクトリ構造を示します。

表10-5は、アプライアンス上の共有が、エンタープライズ・デプロイメント・ソフトウェアをホストするvServer上に作成するマウント・ポイントにどのようにマップされるのかを示しています。

図10-2 仮想Exalogicデプロイメント用のSun ZFS Storage Applianceにおける共有の物理構造

ストレージ・アプライアンス上の共有の物理構造

図10-2は、Sun ZFS Storage Appliance上の共有の物理構造を示しています。

表10-5 アプライアンス上の共有の、各vServerのマウント・ポイントへのマッピング

プロジェクト 共有 マウント・ポイント ホスト マウント場所 ユーザー、グループおよびその他に割り当てる権限 実際のサイズ

IAM_Binaries

binaries

/export/IAM_Binaries/binaries

OAMHOST1

OAMHOST2

OIMHOST1

OIMHOST2

/u01/oracle/products

RおよびW (読取りおよび書込み)

35GB

IAM_Binaries

LDAPBinaries

/export/IAM_Binaries/LDAPBinaries

LDAPHOST1

LDAPHOST2

/u01/oracle/products

RおよびW (読取りおよび書込み)

10GB

IAM_Binaries

WEBHOST1binaries

/export/IAM_Binaries/webhost1binaries

WEBHOST1

/u01/oracle/products

RおよびW (読取りおよび書込み)

10GB

IAM_Binaries

WEBHOST2binaries

/export/IAM_Binaries/webhost2binaries

WEBHOST2

/u01/oracle/products

RおよびW (読取りおよび書込み)

10GB

IAM_Config

sharedConfig

/export/IAM_Config/sharedConfig

OAMHOST1

OAMHOST2

OIMHOST1

OIMHOST2

/u01/oracle/config

RおよびW (読取りおよび書込み)

100GB

IAM_Config

 
OAMHOST1localConfig

/export/IAM_Config/oamhost1localConfig

OAMHOST1

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

10GB

IAM_Config

 
OAMHOST2localConfig

/export/IAM_Config/oamhost2localConfig

OAMHOST2

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

10GB

IAM_Config

 
OIMHOST1localConfig

/export/IAM_Config/oimhost1localConfig

OIMHOST1

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

80GB

IAM_Config

 
OIMHOST2localConfig

/export/IAM_Config/oimhost2localConfig

OIMHOST2

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

80GB

IAM_Config

 
WEBHOST1localConfig

/export/IAM_Config/webhost1localConfig

WEBHOST1

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

5GB

IAM_Config

 
WEBHOST2localConfig

/export/IAM_Config/webhost2localConfig

WEBHOST2

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

5GB

IAM_Config

LDAPHOST1localConfig

/export/IAM_Config/ldaphost1localConfig

LDAPHOST1

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

5GB

IAM_Config

LDAPHOST2localConfig

/export/IAM_Config/ldaphost2localConfig

LDAPHOST2

/u02/private/oracle/config

RおよびW (読取りおよび書込み)

5GB

IAM_Runtime

iamGovernanceRuntime

/export/IAM_Runtime/iamGovernanceRuntime

OIMHOST1 OIMHOST2

/u01/oracle/runtime

RおよびW (読取りおよび書込み)

5GB

ノート:

構成の完了後、必要な場合はbinaryディレクトリを読取り専用に変更できます。LDAPHOSTバイナリは、2つの共有(各ノード用の共有)に分割されます。必要に応じて、これらは組み合せることができます。

表10-6 仮想Exalogic用の記憶域プロジェクトのサマリー

プロジェクト サイズ

IAM_Binaries

100GB

IAM_Config

300GB

IAM_Runtime

5GB

親トピック: 記憶域要件のサマリー