1. Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド
  2. エンタープライズ・デプロイメントの準備
  3. エンタープライズ・デプロイメント・ワークブックの使用

6 エンタープライズ・デプロイメント・ワークブックの使用

エンタープライズ・デプロイメント・ワークブックを使用して、組織のエンタープライズ・デプロイメントを計画できます。

この章では、エンタープライズ・デプロイメント・ワークブック、ユースケースおよびエンタープライズ・デプロイメント・ワークブックの対象ユーザーについて説明します。

親トピック: エンタープライズ・デプロイメントの準備

エンタープライズ・デプロイメント・ワークブックの概要

エンタープライズ・デプロイメント・ワークブックは、アーキテクト、システム・エンジニア、データベース管理者などが環境インストールの詳細(サーバー名、URL、ポート番号、インストール・パス、その他のリソースなど)をすべて計画したり記録したりするために使用するスプレッドシートです。

エンタープライズ・デプロイメント・ワークブックは、プロセス全体の入力変数の追跡に使用できる唯一のドキュメントとしての役割を果たします。これにより、次のことが可能になります。

  • アーキテクト、システム・エンジニア、データベース管理者および組織上重要な他のロール間での作業の切り分け

  • 実装前の包括的な計画

  • 計画内容を実際の実装前に検証

  • 実装時の一貫性。

  • 将来の使用に備えた環境の記録

親トピック: エンタープライズ・デプロイメント・ワークブックの使用

ワークブックの標準的なユース・ケース

エンタープライズ・デプロイメント・ワークブックの標準的なユース・ケースに関連するロールと作業を理解することは重要です。

Oracle Fusion Middlewareエンタープライズ・デプロイメントの準備として、エンタープライズ・デプロイメント・ワークブックの標準的なユース・ケースには次のロールと作業が関わります。

  • アーキテクトがこのガイドの最初から第5章までを読み、ワークブックの対応する各項を記入します。

  • ワークブックを他のアーキテクトとシステム・エンジニアが検証します。

  • アーキテクトが検証済のワークブックを使用して、ネットワークとシステムの変更リクエストをシステム・エンジニアリング部門とともに開始します。

  • ソフトウェアのインストールと構成を担当する管理者とシステム・インテグレータがワークブックとこのガイドの以降の章を参照して、インストールと構成の作業を行います。

親トピック: エンタープライズ・デプロイメント・ワークブックの使用

エンタープライズ・デプロイメント・ワークブックの使用対象者

エンタープライズ・デプロイメント・ワークブックの詳細は、各カテゴリのリソースの計画、取得または設定を担当する個人またはチームが入力します。

エンタープライズ・デプロイメント・ワークブックの情報はカテゴリごとに分かれています。組織構成およびチームで規定されているロールに応じて、ワークブックの詳細を記入する組織内の特定の個人を割り当てることができます。同様に、各カテゴリの情報は、リソースの各カテゴリの計画、取得または設定を担当する個人またはチームに割り当てることができます。

たとえば、ワークブックは組織内の次のロールを担う人物が記入、確認および使用できます。

  • 情報テクノロジ(IT)担当責任者

  • アーキテクト

  • システム管理者

  • ネットワーク・エンジニア

  • データベース管理者

親トピック: エンタープライズ・デプロイメント・ワークブックの使用

Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの使用

Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックを入手し、その内容を理解すると、ワークブックを効果的に使用できます。

次の項では、Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの場所と内容について説明します。

WORK IN PROGRESS

親トピック: エンタープライズ・デプロイメント・ワークブックの使用

Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの入手方法

Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックは、Oracle Fusion Middlewareドキュメント・ライブラリにMicrosoft Excelスプレッドシートとして用意されています。ライブラリのインストール、パッチおよびアップグレード・ページのリンクから入手できます。

親トピック: Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの使用

Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの内容の理解

次の項では、Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの内容について説明します。ワークブックは複数のタブに分かれており、各タブには、Oracle Identity and Access Managementエンタープライズ・デプロイメント・トポロジのインストールと構成に必要な一連の関連する変数と値が含まれます。

親トピック: Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックの使用

スタート・タブの使用

エンタープライズ・デプロイメント・ワークブックのスタート・タブは、このワークブックの目次の役割を果たします。また、スプレッドシートの記入者を特定する目的にも使用できます。

スタート・タブには、値が必要なワークブック・フィールドや情報提供を目的としたフィールドの識別に使用する色を指定するためのキーも用意されています。

図6-1にスプレッドシートのスタート・タブを示します。

図6-1 Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックのスタート・タブ

図6-1の説明を次に示します
「図6-1 Oracle Identity and Access Managementエンタープライズ・デプロイメント・ワークブックのスタート・タブ」の説明
ハードウェア - ホスト・コンピュータ・タブの使用

ハードウェア - ホスト・コンピュータ・タブには、Oracle Identity and Access Managementエンタープライズ・デプロイメント・トポロジのインストールと構成に必要なホスト・コンピュータの一覧が記載されています。

「プライマリおよび独自構築のエンタープライズ・デプロイメント・トポロジの理解」で説明した参照用トポロジは、少なくとも6台のホスト・コンピュータ(Web層に2台、アプリケーション層に2台、データ層のOracle RACデータベース用に2台)を必要とします。

ただし、共通デプロイメント・モデルでは10台のサーバーを使用するのが一般的です。その構成は、Web層に2台、アクセス・コンポーネント・アプリケーション層に2台、ガバナンス・コンポーネント・アプリケーション層に2台、LDAPサーバー用に2台、およびRACデータベース・サーバー用に2台です。環境を拡張してシステムを追加する場合は、追加するホスト・コンピュータごとに行を追加してください。

抽象ホスト名は、このガイド全体を通してホスト名の記述に使用される名前です。各行のホスト・コンピュータを調達し、実際のホスト名を入力してください。

たとえば、このガイドの手順にOAMHOST1と記述されている場合、このOAMHOST1という変数を、ワークブックのハードウェア - ホスト・コンピュータ・タブに記載されている実際の名前に置き換えることができます。

マルチネットワーク接続ホスト・コンピュータについて

マルチネットワーク接続ホストにデプロイする場合、実際のホスト名では、通信が発生するネットワークにアタッチされない場合があります。通信に使用するネットワークが実際のホスト名にアタッチされているネットワークと異なる場合は、別のリスニング・アドレスのホスト名(使用するネットワークにアタッチされている)を指定して上書きできます。別のリスニング・ホスト名は、ほとんどのプラットフォーム・デプロイメントで不要ですが、大部分のExalogicデプロイメントでは必要です。

一般的な例では、実際のホスト名は管理ネットワークにアタッチされますが、ネットワーク通信はクライアント・ネットワーク(Exalogicの場合は内部IPoIBネットワーク)経由で発生します。

統合デプロイメントでのスプレッドシートの使用

統合デプロイメントを使用するとき、マシンが比較的大規模な場合は、スプレッドシート内の複数のエントリに同じホスト名を使用できます。

たとえば、同じホストにアクセスおよびガバナンスをデプロイする場合は、OAMHOST1とOIMHOST1の両方をiamserver1に設定し、OAMHOST1とOIMHOST2の両方をiamserver2に設定できます。

ガイドでOAMHOST1またはOIMHOST2が参照されている場合は、これらをiamserver1またはiamserver2の値に置換できます。

ホスト詳細の追加

簡単に参照できるように、各ホストのIPアドレス、オペレーティング・システム(バージョンを含む)、CPU数およびRAMの量も記入しておくことをお薦めします。この情報は、エンタープライズ・デプロイメントのインストール、構成および保守時に役立つことがあります。

ネットワーク - 仮想ホストとポート・タブの使用

ネットワーク - 仮想ホストとポート・タブには、エンタープライズ・デプロイメント・トポロジのインストールと構成を行う前に、ネットワーク管理者が定義する必要のある仮想ホストの一覧が記載されています。

ポート番号は様々な理由から重要です。管理コンソールにアクセスするためには、ポート番号のクイック・リファレンスが必要です。また、特定のポート経由のネットワーク・トラフィックを許可するようにファイアウォールを構成する必要があります。

各仮想ホスト、仮想IPアドレスおよび各ネットワーク・ポートは、デプロイメントにおいて個別の目的に使用されます。「エンタープライズ・デプロイメントのロード・バランサとファイアウォールの準備」を参照してください。

ネットワーク - 仮想ホスト表で、抽象仮想ホストまたは仮想IP名列の項目を確認してください。これらは、このガイドの手順で使用される仮想ホストと仮想IP名です。それぞれの抽象名に対して、ネットワーク管理者が定義した実際の仮想ホスト名を入力します。このガイドで抽象仮想ホストまたは抽象仮想IP名が記述されている箇所では、このテーブル内の対応する実際値に置き換えてください。

また、多くの場合、このガイドでは、インストールおよび構成するコンポーネントまたは製品にデフォルトのポート番号を使用することを前提としています。しかし実際には、異なるポート番号を使用する可能性があります。ネットワーク - ポート番号表を使用すると、デフォルトのポート値を、特定のインストールで使用する実際の値にマッピングできます。

「ロード・バランサ」タブの使用

「ロード・バランサ」タブには、Oracle IAMエンタープライズ・デプロイメント・トポロジのインストールと構成を行う前に、ネットワーク管理者がハードウェア・ロード・バランサに作成する必要のある仮想ホストの一覧が記載されています。

この項で指定するポートは、ロード・バランサ上のポートです。これは、トラフィックの送信先のターゲット・ポートと同じである必要はありません。

各仮想ホスト、仮想IPアドレスおよび各ネットワーク・ポートは、デプロイメントにおいて個別の目的に使用されます。

最大限の柔軟性を得るために、仮想ホストは分離されます。ただし、同じタイプの複数の仮想ホストを結合することは可能です。

ロード・バランサ - 仮想ホスト表で、抽象仮想ホストまたは仮想IP名列の項目を確認してください。これらは、このガイドの手順で使用される仮想ホストと仮想IP名です。それぞれの抽象名に対して、ネットワーク管理者が定義した実際の仮想ホスト名を入力します。このガイドで抽象仮想ホストまたは抽象仮想IP名が記述されている箇所では、このテーブル内の対応する実際値に置き換えてください。

また、多くの場合、このガイドでは、インストールおよび構成するコンポーネントまたは製品にデフォルトのポート番号を使用することを前提としています。しかし実際には、異なるポート番号を使用する可能性があります。ロード・バランサ - ポート番号表を使用すると、デフォルトのポート値を、特定のインストールで使用する実際の値にマッピングできます。

ロード・バランサ・プール構成によって、このタブに入力した情報と、「ハードウェア」および「ネットワーク」タブに入力した情報を結合し、ロード・バランサ・プールの構成方法のサマリーを示します。

ストレージ - ディレクトリ変数タブの使用

エンタープライズ・デプロイメントの準備の一環として、Oracleエンタープライズ・デプロイメントで推奨される標準ディレクトリ構造を使用することが前提となっています。

また、このガイドの手順では、特定のディレクトリ場所が記述されています。手順内でディレクトリごとに一貫して割り当てられている変数を、インストールにおける実際のディレクトリの場所に置き換える必要があります。

このタブに掲載されている各ディレクトリ場所に、インストールにおける実際のディレクトリ・パスを入力してください。

また、アプリケーション層では、これらの標準ディレクトリの多くを共有記憶域デバイス上に作成することをお薦めします。このようなディレクトリのために、共有記憶域場所の名前と共有場所をマウントするときに使用したマウント・ポイントを入力できる欄もこの表に用意されています。「エンタープライズ・デプロイメント用のファイル・システムの準備」を参照してください。

「データベース - 接続の詳細」タブの使用

エンタープライズ・デプロイメント・トポロジのインストールおよび構成時には、多くの場合、高可用性のOracle Real Application Clusters (RAC)データベースに接続する必要があります。このガイドの手順では、構成ウィザードやリポジトリ作成ユーティリティなどのツールからデータベースに接続するために指定する必要がある情報を示す一連の変数が記述されています。

このタブを使用して、これらの変数の、データベース・インストールにおける実際の値を入力し、いつでも参照できるようにしておいてください。

必要に応じて、Oracle Identity and Access Managementインストールで複数のデータベースを使用できます。これは、マルチ・データ・センター・デプロイメントを使用する場合に一般的です。ただし、単一データベースの使用は完全に許容されます。

単一データベースを使用する場合は、アクセスおよびガバナンスの各ドメインに属するアーティファクトに対して、別のRCU接頭辞を使用する必要があります。