2 Oracle Service Bus管理について
この章では、Oracle Fusion MiddlewareとOracle Service Busの概要、およびOracle Enterprise Manager Fusion Middleware ControlとOracle Service Busコンソールから実行できる管理タスクのタイプの概要について説明します。
この章の内容は次のとおりです。
2.1 Oracle Fusion Middlewareの概要
Oracle Fusion Middlewareは標準ベースのソフトウェア製品の集まりで、Java EEや開発ツールから統合サービス、ビジネス・インテリジェンスおよびコラボレーションまで、様々なツールやサービスが含まれます。
Oracle Fusion Middlewareは、アプリケーションの開発、デプロイおよび管理を完全にサポートします。Oracle Fusion Middlewareコンポーネントは、Oracle Enterprise Manager Fusion Middleware Controlコンソールを使用して実行時にモニターされます。
2.2 Oracle Service Busの概要
Oracle Service Busは、大規模なSOA環境に標準ベースの統合をもたらすOracle Fusion Middlewareのコンポーネントです。
Service Busは、Oracle SOA Suiteのコア・コンポーネントであり、SOAメッセージングのバックボーンとしての役割を果たします。Service Busは、企業全体のサービス・ネットワークにわたって異種サービス、レガシー・アプリケーション、パッケージ・アプリケーションおよび複数のEnterprise Service Bus (ESB)インスタンス間の相互作用を結合、仲介および管理します。Service Busは、大まかで緩やかに結合された標準ベースのサービスの構築と、ビジネス機能がサービス・コンシューマとバックエンド・ビジネス・サービスに接続できる中立コンテナの作成を、基盤となるインフラストラクチャとは無関係に行うというSOAの原則に基づいています。
2.2.1 サービスのモニターと管理について
Service Busには、モニター、アラート、レポート、構成および管理のための強力なランタイム・ツールのセットが含まれています。Service Busのモニター・フレームワークは、正常に処理されたメッセージまたは処理に失敗したメッセージの数、メッセージ処理の平均実行時間、生成されたエラーおよびアラートの数、平均レスポンス時間など、サーバー統計へのアクセスを提供します。Fusion Middleware Controlを使用することにより、現在の集約間隔のモニター統計を表示できます。また、このサービスの統計を最後にリセットした時点、またはすべてのサービスの統計を最後にリセットした時点以降の期間のモニター統計を表示できます。パブリックAPIを使用することにより、最後のリセット以降の統計だけにアクセスすることもできます。
2.2.1.1 管理コンソール
Service Busは、SOA全体を管理するためにFusion Middleware Controlと完全に統合されています。Service Busサービスのほとんどのモニターおよび管理タスクは、Fusion Middleware Controlを使用して実行されますが、一部の管理タスクでは、Oracle Service Busコンソールが必要です。
Fusion Middleware Controlでは、Service Busにより、サービス・ステータスおよび統計に関するクラスタ全体のビューを提供することで、SLAアラート、パイプライン・アラート、ログ、レポートおよびポリシー使用状況をモニターできるようにする操作関連機能および設定が提供されます。フレームワークは、ビジネス・サービス、プロキシ・サービス、パイプラインおよび分割-結合をモニターします。これには、レスポンス時間、メッセージ数、エラー数、セキュリティ・ポリシー使用状況と違反などが含まれます。Fusion Middleware Controlを使用して、トレースの有効化および無効化、サービスの有効化および無効化、ロギングおよびアラート・レベルの更新、およびリシーケンス・フォルトからのリカバリを実行することもできます。サービス・レベル・フラグとグローバル・フラグは、モニター、アラート、レポート、およびロギングの制御に役立ちます。
Oracle Service Busコンソールには、ビジネス・サービス・エンドポイント用のサービス・レベル・アグリーメントのアラート、パイプライン・アラート、メッセージ・レポート・アクション、アラート宛先、およびスロットル・グループを作成するための構成ツールが用意されています。コンソールを使用して、環境値を個別に、またはまとめて更新することもできます。
2.2.2 Oracle Service Busのモニター・フレームワークについて
モニター・フレームワークは、Service Busの操作リソース、サーバーおよびサービス・レベル・アグリーメント(SLA)をモニターします。図2-1に、モニター・フレームワークのアーキテクチャを示します。
Service Busのモニター・アーキテクチャは、次のコンポーネントで構成されます。
-
コレクタ: クラスタ内の管理対象サーバーがそれぞれコレクタをホストします。コレクタは、操作リソースの統計を一定の時間間隔で収集します。これは、RMIオブジェクト内で管理されます。また、集約間隔の時間が経過するまで、収集した統計の履歴も保持します。
Service Busランタイムは、コレクタを1分ごとに呼び出します。システム定義のチェックポイント間隔ごとに、コレクタは回復の目的で現在の統計のスナップショットを永続ストアに格納し、情報を未処理形式で集約機能に送信します。これは、未処理形式が高速収集および小フットプリント用に最適化されているためです。
ノート:
操作リソースは、モニター・サブシステムにより統計情報を収集できる単位として定義されます。操作リソースには、プロキシ・サービス、ビジネス・サービス、パイプライン・コンポーネント、分割-結合コンポーネント、Web Services Definition Language (WSDL)オペレーションなどのサービス・レベル・リソース、エンドポイントURIなどがあります。
-
集約機能: 集約機能は、1つの管理対象サーバーにのみ存在します。この機能が存在するサーバーは、構成ウィザードを使用してドメインを生成する際に任意に選択されます。それは、クラスタ内のすべての管理対象サーバーを対象に、すべての管理対象サーバーから収集された統計をすべて集約します。
Service Busランタイムは、コレクタがデータを収集して集約機能に送信できるように、毎分25秒経過するたびに集約機能を呼び出します。システム定義のチェックポイント間隔ごとに、クラスタ内の各管理対象サーバーは統計のスナップショットを集約機能に送信します。集約機能のデータ構造は、データの集約および取得用に最適化されています。
-
取得機能: 取得機能は、メモリーに格納された統計を取得します。この機能は、集約機能を含む管理対象サーバーのみに存在します。
-
アラート・マネージャ: アラート・マネージャは、集約統計に基づいてアラートを起動します。この機能は、集約機能を含む管理対象サーバーのみに存在します。
コレクタは、更新された統計をService Busランタイムから収集して、集約機能に送信します。集約機能は、集約間隔の間に統計を集約します。それらの統計はアラート・マネージャにプッシュされ、アラート・マネージャは統計に基づいてアラートをトリガーします。また、集約統計は格納され、取得機能によって取得できます。
2.2.3 JMX APIを使用した統計へのアクセス
サービスの統計情報には、Fusion Middleware Controlを使用してアクセスするか、Java Management Extensions (JMX)モニタリングAPIを使用して直接アクセスできます。JMXモニタリングAPIを使用する場合は、集計カウント統計のみにアクセスできます。JMXモニタリングAPIは、バルク操作のための効率的な下位サポートを提供します。JMXモニタリングAPIの使用方法の詳細は、「JMXモニタリングAPI」を参照してください。
2.3 Oracle Service Busの実行時モニター
Service Busでは、ランタイム統計を集約することにより、システム操作に必要な実行時の情報をモニターおよび収集できます。
管理者は、リアルタイムに統計を表示して、システムの操作状態をモニターし、メッセージ・サービスにおける問題にフラグを付けることができます。これにより、問題が発生したら、それらをすばやく分離および診断することが可能になります。さらに、サービス・レベル・アグリーメント(SLA)のアラート、パイプライン・アラートおよびメッセージ・レポートを構成して、一定の条件のもとでアラートまたはイベント・ログをトリガーすることができます。Fusion Middleware Controlには、ログ出力およびログ・レベルのための構成ツールに加えて、コンソールで直接ログ・エントリを表示できる機能があります。次の各項では、Service Busのモニター機能について説明します。
2.3.1 サービス・ヘルスのモニター
システムの操作状態に関する情報を、サーバー、プロジェクトおよび個々のサービス・レベルで表示できます。Service BusドメインおよびService Busプロジェクトの「サービス・ヘルス」ページに、ドメインまたはプロジェクトの各サービスに対して集約された統計が表示されます。個別のサービス・ダッシュボードには、よりきめ細かい分析のために、操作レベルのパフォーマンス統計も表示されます。パイプラインおよび分割-結合のために、メッセージ・フロー内のコンポーネントについてパフォーマンス統計を収集できます。
統計は、すべてのService Busサービスに対して収集されます。モニター・システムでは、次のタイプの統計がサポートされています。
-
カウンタ: 受信メッセージの数、生成されたエラーの数、フェイルオーバーの数など、実行時のイベントの数を追跡します。整数値を使用するスカラーです。
-
Interval: 適切に定義された2つのイベント間の経過時間を追跡します。これは、こうしたイベントの実行時の合計、平均、最小値および最大値を追跡します。整数値および非整数値を使用します。
-
ステータス・タイプ: ステータス統計でサービスのステータスを追跡します。これにより、オブジェクトの初期ステータスと現在のステータスを追跡できます。
収集される様々な統計のタイプの詳細は、「JMXモニタリングAPIの使用」を参照してください。サービス・ヘルスのモニターの詳細は、「Oracle Service Busのサービス・ヘルスのモニター」を参照してください。
2.3.1.1 メトリックの集約
表示される状態統計は、システム処理時に収集されるデータの非同期集約に基づきます。本番クラスタ・ドメインでは、データ集約機能はクラスタ内のいずれかの管理対象サーバー上でシングルトン・サービスとして実行されます。サーバー固有のデータ集約は、ドメインの各管理対象サーバーで実行されます。集約機能は、一定間隔(構成可能)ですべての管理対象サーバーからデータを収集および集約します。これらのメトリックは、構成された集約間隔でクラスタ全体で集約され、Fusion Middleware ControlのService Busのページに表示されます。
2.3.2 SLAアラートおよびパイプライン・アラートのモニター
サービス・レベル・アグリーメント(SLA)のアラートおよびパイプライン・アラートは、特定のサービスに対して構成されます。その目的は、それらのサービスを通じてメッセージがどのように処理されるかに関する情報を生成することです。SLAアラートは、サービス・レベル・アグリーメントに対する違反の可能性を示すために発生します。SLAアラートの一般的な使用方法のいくつかを次に示します。
-
WS-Securityエラーをモニターし、電子メール通知を生成します。
-
特定のパイプラインを通過するメッセージ数をモニターします。
-
サード・パーティ製品によるサービス・レベル・アグリーメントの違反を検出します。
-
応答していないエンドポイントを検出します。
パイプライン・アラートは、アラート・アクションを使用してパイプラインで直接定義されます。パイプライン・アラートは通常、メッセージ・フロー内のエラーを検出したり、ビジネス・イベントを示したりするために使用されます。アラートの作成およびモニターの詳細は、「Oracle Service Busのアラートのモニター」を参照してください。
2.3.2.1 SLAアラートの概要
サービス・レベル・アグリーメント(SLA)は、Service Bus内のサービスで予期される正確なサービス・レベルを定義します。SLAアラートは、SLAのルールと条件への違反に対するレスポンスを自動化したものです。Service Busは、集約されたモニター統計に対してSLAルールを実行し、ルール違反が見つかったらアラートを発生させます。それらのアラートをモニターした後、必要に応じてサービスを有効または無効にすることができます。管理者は、次の条件にサービス・レベル・アグリーメント(SLA)を設定できます。
-
メッセージの処理回数。
-
メッセージの処理ボリューム。
-
エラー、セキュリティ違反、および検証エラーの数。
-
失敗率および成功率。
-
ビジネス・サービスの場合のみ、エンドポイントURIのステータス。
SLAアラートは、Service BusダッシュボードとFusion Middleware Controlの「アラート履歴」ページの両方に表示されます。SLAアラートが発生すると、Service Busはまた、そのアラート・ルールに定義されているアラート宛先に通知を送信します。Service BusでSLAアラートを発生させるには、SLAアラートがサービス・レベルとグローバル・レベルの両方で有効になっている必要があります。
Oracle Service Busコンソールには、SLAアラート・ルールを作成し、アラートが発生する条件を定義するためのエディタがあります。アラート・ルールでは、ビジネスおよびパフォーマンスの要件に従って、許容できないサービス・パフォーマンスを指定します。アラート・ルールごとにそのルールの集約間隔を指定できます。この間隔は、サービスに設定された集約間隔の影響を受けません。
2.3.2.2 パイプライン・アラートの概要
Service Busでは、SLAアラートに加えて、パイプラインのメッセージ・フロー内で構成可能なアラート・アクションも提供されています。パイプライン・アラートは通常、メッセージ・パイプラインを通過するメッセージの数の記録、特定のビジネス・イベントのオカレンスの追跡、(システムの状態ではなく)エラーのレポートなど、ビジネス目的で使用されます。パイプライン・アラート・アクションは、パイプライン内のメッセージ・コンテキストに基づいてアラートを生成します。また、アラート名、説明(メッセージ要素を含めることが可能)、アラート宛先およびアラート重大度を含めるように構成できます。
Service Busは、パイプライン内でアラート・レポート・アクションに到達し、かつそのアクションに定義されている条件が満たされると、パイプライン・アラートを生成します。XQuery式などのパイプライン・エディタで使用できる条件構文やif-then-else構文を使用して、パイプライン・アラートをトリガーする条件を定義します。パイプライン・アラートが発生すると、Service Busは、そのアラート・アクションに定義されているアラート宛先に通知を送信します。
パイプライン・アラートは、Service BusダッシュボードとFusion Middleware Controlの「アラート履歴」ページの両方に表示されます。Oracle Service BusコンソールまたはJDeveloperのエディタを使用して、パイプライン・アラートを定義します。
2.3.3 リシーケンス・グループのモニター
Service Busパイプラインは、リシーケンサを使用するように構成できます。リシーケンサは、ランダムな順序で到着するメッセージを、使用されるリシーケンサのタイプに基づいて新しい順序に並べ替えます。「リシーケンス・メッセージ」ページに、リシーケンス・メッセージの状態に関する情報が表示されるので、実行時のリシーケンサのステータスをモニターおよび管理できます。グループ名、パイプラインの場所またはリシーケンス・グループのステータスに基づいて、表示するリシーケンス・グループを検索できます。検索結果でグループIDをクリックすると、そのグループに関する詳細情報が「リシーケンス・グループ」ダイアログに表示されます。
グループ・ダイアログに表示される情報は、グループのステータスによって異なります。グループでフォルトまたはタイムアウトが発生している場合、フォルトになったメッセージをリカバリするか、次に使用可能なメッセージにスキップすることができます。「リシーケンス・グループ」ダイアログには、グループに関する次の情報が表示されます。
-
グループがタイムアウトになっているのか、フォルトになっているのか。
-
グループ内のブロッキング・メッセージ(ある場合)。
-
グループのロックが解除された後に処理される、次のメッセージ。
-
グループ内のメッセージの処理が停止されてからの経過時間。
-
グループのロックを解除するための手順説明。
フォールトまたはタイムアウトのためにグループ内のメッセージの処理が中断した場合、ダイアログには、中断したグループに関する情報が表示されます。リシーケンス済メッセージのモニターの詳細は、「リシーケンス・グループのモニター」を参照してください。
2.3.4 ログ・ファイルのモニター
Service Busコンポーネントは、すべてのタイプのイベントを記録するメッセージを含むログ・ファイルを生成します。これには、起動およびシャットダウン情報、エラー、警告メッセージ、HTTPリクエストに関するアクセス情報などの詳細情報が含まれます。Service Busは、Oracle Diagnostic Logging (ODL)を使用して、診断ログ・ファイルの標準フォーマット、コンテンツおよびファイル処理を定義します。ロギングの標準アクションに加えて、Service Busは、ログ・アクションがあり、かつロギングが有効である任意のパイプラインおよび分割-結合に対して、診断ログ・ファイルにエントリを追加します。管理者は、Fusion Middleware Controlの「ログ・メッセージ」ページにこの情報を表示できます。Fusion Middleware Controlには、構成ツールも用意されており、使用するログ出力および各ログ出力のログ・レベルを指定できます。
ロギングの詳細は、「ログ・ファイルの構成とモニター」を参照してください。
2.3.5 メッセージ・レポート
パイプライン内で構成されているレポート・アクションにより、メッセージがパイプラインを通過すると、メッセージ・データについてのレポートが生成されます。レポート・アクションは、リクエストまたはレスポンス・パイプライン、あるいはエラー・パイプライン・ステージ内の任意のポイントに配置でき、アクションによって生成される各レポート・エントリに書き込む各メッセージに関する情報を指定できます。レポート・アクションを使用して、メッセージがパイプラインを通過する際に、メッセージ情報をフィルタすることができます。レポート・アクションによって取得されたデータは、Fusion Middleware Controlでのモニターまたはレポート・プロバイダによるアクセスが可能です。レポート・アクションは、問題がメッセージの変換前と変換後のどちらにあるのか、ルーティング中にあるのかなどを判断する場合に役立ちます。
Fusion Middleware Controlの「メッセージ・レポート」ページには、サマリー情報も含めて、レポート・データ・ストアの情報が表示されます。サマリー情報を開いて、特定のメッセージに関する詳細情報を表示できます。Service Busには、組込みのJMSレポート・プロバイダや独自のレポート・プロバイダの作成に使用できるJava APIなど、追加のメッセージ・レポート用ツールが用意されています。JMSレポート・プロバイダによってレポートされたデータが取得され、レポート・データ・ストアの役割を果たすメッセージ・レポート・データベースに格納されます。
モニター、SLAアラートおよびレポート機能を組み合せて使用して、リアルタイムでサービス・インフラストラクチャの状態と可用性を管理すること、SLA準拠を評価すること、およびこの情報を効果的かつ効率的にレポートすることが可能になります。
メッセージ・レポートの詳細は、「メッセージおよびアラートのレポートの構成」を参照してください。
2.4 Oracle Service Busの実行時管理
実行時のService Busサービスのモニターに加えて、実行中のサービスを管理することもできます。管理タスクには、環境値のカスタマイズ、操作設定の構成、ビジネス・サービスのエンドポイントURIの管理、サービスのインポートとエクスポートなどがあります。
次の各項では、Fusion Middleware Controlを使用して実行できる管理タスクについて説明します。
2.4.1 環境のカスタマイズ
Service Busは、環境変数および環境値を使用して、あるドメインから別のドメインに(たとえば、テストから本番に)構成を移動する際に変更される可能性があるService Bus構成内のプロパティを表します。これらのプロパティを環境値として表すことで、各Service Busリソースで値を個別に変更することなく、サーバー名、ポート番号、ディレクトリ名、再試行構成などを変更できます。よい例は、プロキシ・サービスのURLです。これは、ドメインの物理的な場所によって変わります。環境値は、アラート宛先、プロキシ・サービス、ビジネス・サービス、SMTPサーバーとJNDIプロバイダのリソース、UDDIレジストリ・エントリおよびトランスポートに含まれます。
Service Busには、ドメイン内の環境値を更新するための2つの方法があります。Oracle Service Busコンソールの「検索置換」ダイアログを使用して環境値を更新するか、各環境値の値を定義する構成ファイルを作成して実行できます。「検索置換」を使用する場合、環境値全体の置換または値のサブ文字列のみの置換が可能です。後者は、小規模な変更を行う場合に役に立ちます。構成ファイルを使用して、すべての環境変数の直接変更、文字列またはサブ文字列の検索と置換、グローバル・レベルおよびサービス・レベルの操作設定の更新、およびリソース間のリファレンスの更新を行えます。
詳細は、「Oracle Service Bus環境のカスタマイズ」を参照してください。
2.4.2 ランタイムの構成
操作設定では、サービスの状態、およびそれをFusion Middleware Controlでどのようにモニターできるかが制御されます。サービス・レベルまたはグローバル・レベルで次の機能を有効または無効にするように、操作設定を構成します。サービス・レベルの操作設定は、グローバル・レベルの設定によってオーバーライドされます。
-
サービスの状態
-
モニター、ロギングおよびレポート
-
集約間隔
-
SLAアラートおよびパイプライン・アラート
-
実行およびメッセージ・トレース
-
応答しないエンドポイント
-
スロットル
-
結果キャッシュ
-
リシーケンサ処理
さらに、メッセージの同時処理を制限したり、スロットル・キュー内のメッセージの最大数を設定したり、メッセージがスロットル・キュー内にとどまることのできる最長時間を設定したりすることができます。
2.4.3 ビジネス・サービス・エンドポイントの管理
実行時、各ビジネス・サービス・エンドポイントURIのメトリックをモニターして、それらがすべて予期したとおりに実行されていることを確認できます。エンドポイントURIに問題があることがわかった場合、Service Busでは、URIエンドポイントをオフラインとしてマークすることで、そのエンドポイントURIへのアクセスが繰り返し試行されることを回避できます。また、応答しないURIを自動的にオフラインとしてマークするように、ビジネス・サービスを構成することもできます。
応答しないURIをオフラインとしてマークするようにビジネス・サービスを構成することで、応答しないURIにビジネス・サービスが繰り返しアクセスを試行することが回避され、その結果、応答しないURIへのアクセスの試行による通信エラーの発生を防ぐことができます。エンドポイントURIがオフラインとしてマークされた場合、Service Busは、指定された時間の経過後にオンラインに戻すことも、手動でステータスを変更するまでオフラインのままにしておくこともできます。
エンドポイントURIの管理の詳細は、「ビジネス・サービスのエンドポイントURIのモニターおよび管理」を参照してください。
2.4.4 エンドポイント・スロットルによるパフォーマンスのチューニング
Service Busには、ビジネス・サービスまたはビジネス・サービスのグループへのメッセージ・トラフィックを制限する機能があります。これにより、ビジネス・サービスに対する負荷を制御することが可能になります。スロットルは、トラフィックの多いビジネス・サービスでのメッセージの過負荷を防ぐことによって、パフォーマンスおよび安定性の向上に役立ちます。Service Busは、スロットル・キューを使用します。ビジネス・サービスによって処理されているメッセージの数が、許可されている同時メッセージの最大数に達すると、メッセージはスロットル・キューに格納されます。同時に処理できるメッセージの数、キュー内のメッセージの最大数、およびメッセージがキュー内にとどまることのできる時間を構成します。メッセージは、キューから優先度の順に処理されます。優先度は、ルーティング・オプションを使用して割り当てることができます。
個々のビジネス・サービスにスロットルを割り当てることができます。または、ビジネス・サービスのグループをスロットル・グループに割り当てることで、ビジネス・サービスのグループにスロットルを割り当てることができます。スロットル・グループは、複数のビジネス・サービスが同じサーバーにリクエストを送信する場合に役立ちます。スロットルを設定することで、そのサーバーへのメッセージのフローを制御し、メッセージのボリュームがサーバーの容量を超えないようにすることができます。グループの構成は、そのグループに割り当てられているすべてのサービスに適用されます。
詳細は、「メッセージ・スロットル用にビジネス・サービスを構成する方法」を参照してください。
2.4.5 リソースのインポートとエクスポート
Service Busのインポートおよびエクスポート機能により、異なるランタイム環境間で、プロジェクトとリソースを共有および更新できます。Fusion Middleware Controlで、構成JARファイル全体またはJARファイルに含まれているリソースのサブセットのみをインポートおよびエクスポートできます。構成JARファイルには、Service Busインスタンスから以前にエクスポートされたプロジェクトまたはリソースが含まれます。構成ファイルのインポートにより、既存のリソースを更新または削除したり、新しいリソースを構成に追加したりすることができます。
Service Busリソースをインポートする際、「環境のカスタマイズ」で説明されているとおり、作業しているドメイン固有の環境値を定義する構成ファイルもインポートできます。
詳細は、「Oracle Service Busリソースのインポートとエクスポート」を参照してください。
2.4.6 診断
Service Busは、Oracle WebLogic ServerおよびOracle Fusion Middlewareの診断およびレポート・ツールを活用して、実行時の問題の検出、診断および解決を支援します。WebLogic診断フレームワーク(WLDF)は、診断データを取得し、特定の条件が満たされた場合は、ログをモニターし、通知を送信できます。Oracle Fusion Middleware診断フレームワークは、コードの不具合、データの破損、デッドロックされたスレッド、一貫性のない状態など、クリティカル・エラーを対象としています。フレームワークによって関連する診断のダンプが取得され、管理者はそれを表示および分析できます。
自動診断リポジトリ(ADR)は、トレースやダンプなど、Oracle Fusion Middlewareコンポーネントのすべての診断データを格納します。Oracle Dynamic Monitoring Service (DMS)は、管理ツールにメトリック、トレース・イベントおよびシステム・パフォーマンス情報を提供します。
これらのツールをどのように連携して診断情報を提供するかについては、「診断フレームワークを使用した問題の診断」を参照してください。
2.5 Oracle Service Busの実行時セキュリティ
実行時のセキュリティ管理には、サービスのポリシー、ポリシー使用状況およびポリシー違反のモニターが含まれます。
Fusion Middleware Controlでは、Service Busユーザーおよびサービス・クライアントの認証および認可を定義することにより、管理セキュリティも定義できます。
2.5.1 セキュリティ・ポリシーの使用
Service Busは、標準のFusion Middleware Control機能を使用して、実行中のビジネス・サービスおよびプロキシ・サービスにアタッチされたセキュリティ・ポリシーをモニターおよび管理します。ポリシーは、それらのサービスを管理および保護するためのフレームワークを提供します。ポリシーのモニターおよび管理には、次のようなタスクがあります。
-
サービスからのポリシーのアタッチとデタッチ。
-
ポリシー・オーバーライドの更新。
-
ポリシー・セットのグローバルなアタッチ。
-
ポリシー使用状況のモニター。
-
ポリシー違反のモニター。
Oracle Service BusコンソールとFusion Middleware Controlの両方で、個別のサービスのポリシーを構成できます。詳細は、「セキュリティ・ポリシーのモニターと管理」を参照してください。
2.5.2 セキュリティ管理の定義
認証と認可のために、Service Busは、Oracle Application Development Framework (ADF)セキュリティを使用します。これは、Oracle Platform Security Services (OPSS)に基づいて構築されています。Service Busは、Fusion Middleware Controlのセキュリティ機能を使用して、ユーザー、ロールおよびグループを作成し、セキュリティ権限を割り当てます。Service Busには、デフォルトのアプリケーション・ロール・セットが用意されており、作成したユーザーにそれを割り当てることで、特定のリソースの作成、ランタイムのモニター、リソースのデプロイなど、Service Bus機能への標準的なアクセス権限セットをユーザーに付与できます。インバウンド・トランスポート・レベルのセキュリティおよびメッセージ・レベルのセキュリティでは、定義した条件に基づいてインバウンド・クライアント・リクエストを認証するためにService Busユーザー、グループ、およびロールのデータも使用されます。
詳細は、「Oracle Service Busのアクセス・セキュリティの定義」を参照してください。
2.6 集約間隔について
Service Busでは、モニター・サブシステムが集約間隔の間に統計を収集します。集約間隔とは、統計データが収集され、Fusion Middleware Controlに表示されるまでの時間です。
集約間隔に基づいていない統計には意味がありません。適切に定義された集約間隔中に収集される統計以外に、累積統計を収集することもできます。
2.6.1 モニター・データのリフレッシュ間隔
集約間隔とは、常に分、時間、または日単位の時間間隔を表す移動時間枠です。集約間隔は、無限レベル(精度)ではなく、サンプル間隔と呼ばれる一定の時間間隔で移動します。これにより、集約間隔の円滑な移動と正確な統計の生成が可能になります。
図2-2は、集約間隔の説明です。たとえば、集約間隔A1
が5分に設定され、集約間隔A2
が10分に設定されているとします。この場合、ランタイムでは、集約間隔A1
を使用するサービスの統計が1分ごと(S1
)に収集されます。統計は、集約間隔の最後に集約されます。
同様に、集約間隔A2
の統計は5分ごと(S2
)に収集されます。間隔S1およびS2は、この後説明するように、サンプル間隔と呼ばれます。
2.6.2 集約間隔のプロパティ
集約間隔には次のプロパティがあります。
-
1つの集約間隔中のサービスについてのみ統計を追跡できます。
-
集約間隔には任意の値を設定できません。リストに示された値を1つ選択する必要があります。
-
サービス用の集約間隔およびアラート・ルール用の集約間隔を設定できます。
-
指定できる集約間隔は7日以下に制限されます。
サービスの集約間隔を変更すると、現在の集約間隔におけるサービスの統計がリセットされます。ただし、集約間隔を変更しても、サービスのエンドポイントURIのステータスに影響はありません。また、集約間隔を変更しても、サービスの実行数のメトリックはリセットされません。
2.7 サーバーのモニターと管理
Fusion Middleware Controlには、Service Busサーバーの状態に関する情報が表示されるため、Service Bus環境およびデプロイ済のアプリケーションのヘルスとパフォーマンスをモニターできます。
コンソールには、ドメイン、クラスタ、管理および管理対象サーバー、システム・コンポーネントおよびアプリケーションの状態に関する情報が表示されます。また、Fusion Middleware Controlからサーバーを起動および停止することもできます。詳細は、Oracle Fusion Middlewareの管理の「Oracle Fusion Middlewareのモニタリング」を参照してください。
2.8 Oracle Service BusとOracle Enterprise Scheduler
Oracle Enterprise Schedulerを使用して、ジョブを定義、スケジュールおよび実行できます。ジョブは、アプリケーションのために実行される作業の単位です。Oracle Enterprise SchedulerがService Busとともにインストールされる際、タスクを実行するためのジョブを作成し、スケジューラをトリガーする頻度を示すスケジュールを定義できます。
たとえば、Oracle Enterprise Schedulerを使用して、Webサービス・インタフェースでService Busプロキシ・サービスをスケジュールすることができます。Oracle Enterprise ScheduleをService Busとともに使用するために、次のテンプレートをService Busドメインにデプロイする必要があります。
-
Oracle Enterprise Scheduler Service Basic
-
Oracle Enterprise Manager Plugin for ESS
Fusion Middleware Controlでジョブを定義できます。詳細および手順については、次のドキュメントを参照してください。
-
『Oracle Enterprise Schedulerの管理』の「Oracle Enterprise Schedulerの概要」
-
『Oracle Enterprise Schedulerの管理』の「Oracle Enterprise Schedulerジョブの作業の管理」
-
『Oracle Enterprise Schedulerアプリケーションの開発』のWebサービス・ジョブ定義の作成に関する項
ノート:
Service Busプロキシ・サービス用にジョブの定義またはスケジュールを作成する場合は、「パッケージ」フィールドに/oracle/apps/ess/custom/osb
を指定する必要があります。