デプロイメントの追加
このページの手順に従って、OGGCAウィザードを使用してデプロイメントを追加します。
デプロイメントでのOGGCAウィザードの使用
この項では、デプロイメント用のOGGCAウィザードの使用について説明します。
OGGCAウィザードの起動
デプロイメントの追加は、データのレプリケーションのプラットフォームを設定するプロセスの最初のタスクです。デプロイメントはService Managerで管理します。Oracle GoldenGate MAのインストールを完了した後、Oracle GoldenGate Configuration Assistant (OGGCA)ウィザードを使用して最初のデプロイメントとそれ以降のデプロイメントを追加できます。
ノート:
ホストごとにService Managerを1つ保持して、Oracle GoldenGateのリリースに伴うアップグレードとメンテナンスのタスクの重複を回避することをお薦めします。
OGGCAウィザードを起動するには:
-
$OGG_HOME/binディレクトリに移動して、Oracle GoldenGate Configuration Assistant (oggca)ユーティリティにアクセスします。
-
oggca.sh
プログラム(UNIXの場合)またはoggca.bat
(Windowsの場合)を実行します。
Oracle GoldenGate Configuration Assistant (oggca)ウィザードが表示されます。
以降の各トピックでは、各OGGCA画面で設定できる構成の詳細を示します。
Service Managerオプションの選択
-
OGGCAを初めて実行する場合は、Service Managerの新規作成オプションを選択します。OGGCAを初めて実行するときは、既存のService Managerオプションは無効になっています。初めてでない場合は、既存のService Managerオプションを選択できます。これにより、既存のService Manager用に構成されたService Managerポートおよびその他の設定がロードされます。デプロイメントはこのService Managerに追加されます。ほとんどの構成では、1つのサービス・マネージャのみで複数のデプロイメントを管理します。
-
新しいService Managerの場合は、デプロイメント用に使用するディレクトリをService Managerデプロイメント・ホームテキスト・ボックスで参照して入力します。Oracleでは、Service Managerファイルを格納するために、デプロイメント・サブディレクトリ構造内に
ServiceManager
ディレクトリを作成することをお薦めします。 -
そのService Managerについて次の接続詳細を入力します。
-
リスニング・ホスト名/アドレス: Service Managerを実行するサーバーの、localhostなどのホスト名、またはIPアドレスを入力します。
- リスニング・ポート: Service Managerによるリスニング対象となる一意のポート番号を入力するか、または、既存のService Managerの選択時は、すでに使用されているポートを選択します。
-
-
(オプション)Service Managerをシステム・サービス(デーモン)として登録オプションを選択して、それをマシン再起動時に手動で起動および停止することがないようにします。既存のService Managerがサービスとして登録されている場合に、サービスとして登録する新しいService Managerを選択すると、新しい方をシステム・サービスとして登録できないことを知らせるアラートが表示されます。他のすべてのService Managersは、デプロイメントの
bin
ディレクトリにインストールされたスクリプトを使用して開始および停止できます。既存のService Managerをシステム・サービスとして登録することはできません。Service Managerによるリスニング対象となる一意のポート番号を入力するか、または、既存のService Managerの選択時は、すでに使用されているポートを選択します。
-
(オプション)デプロイメントをOracle Database用のOracle Grid Infrastructureと統合するには、XAGと統合オプションを選択します。これは、クラスタ環境のOracleデータベースの場合のみ使用可能です。このオプションは、Service Managerをシステム・サービスとして実行しているときには使用できません。
-
「次」をクリックします。
構成オプション
「構成オプション」ステップで、デプロイメントを追加または削除できます。
一度に1つのService Managerに対して1つのデプロイメントのみを追加または削除できます。
ノート:
OGGCAを起動する前に、Service Managerが稼働していることを確認してください。デプロイメントの詳細
デプロイメントの詳細
-
次の規則に従うデプロイメント名を入力します。
-
先頭に文字を使用する必要があります。
-
32文字以内の標準ASCII英数字文字列を使用できます。
-
拡張ASCII文字は使用できません。
-
使用できる特殊文字には、アンダースコア(_)、スラッシュ(/)、ダッシュ(-)、ピリオド(.)があります。
-
「ServiceManager」は使用できません。
-
-
Oracle GoldenGateサービスでFIPS準拠ライブラリを使用できるようにするには、「FIPSの有効化」チェック・ボックスを選択します。
-
(Oracle Databaseのみ)「シャーディングの有効化」を選択して、デプロイメントでデータベース・シャーディング機能を使用します。スキーマは
ggadmin
であることが必要です。 -
Oracle GoldenGateのインストール・ディレクトリを入力するか選択します。すでに
$OGG_HOME
環境変数を設定していた場合には、そのディレクトリが自動的に移入されます。そうでない場合、oggca.sh
(Linux)またはoggca.bat
(Windows)スクリプトの親ディレクトリが使用されます。 -
「次」をクリックします。
デプロイメント・ディレクトリの選択
デプロイメント・ディレクトリの選択
-
デプロイメントのレジストリと構成ファイルを格納するデプロイメント・ディレクトリを入力するか選択します。デプロイメント・ディレクトリ名を入力すると、そのディレクトリが作成されます(存在していない場合)。デプロイメント・ディレクトリは
$OGG_HOME
内に配置しないで、アップグレードしやすいように別のディレクトリを作成することをお薦めします。指定したデプロイメント・ディレクトリに基づいてその他のフィールドは自動的に移入されます。ノート:
デプロイメント・ディレクトリ名(ユーザー・デプロイメント・ディレクトリ)は、最初の画面(Service Managerデプロイメント・ディレクトリ)で選択したディレクトリ名と異なる必要があります。 -
デプロイメント・ディレクトリの名前や場所をデフォルトと変更してカスタマイズできます。
-
様々なデプロイメント要素のために異なるディレクトリを入力または選択します。
-
「次」をクリックします。
環境変数の指定
環境変数
環境変数のリクエストされた値を入力します。フィールドをダブルクリックして編集します。環境変数フィールドで値をコピー・アンド・ペーストできます。値を入力するたびに[Tab]キーで移動するかフィールドの外部をクリックしてください。そうしないと値が保存されません。次のいずれかの環境変数を設定していた場合には、ディレクトリが自動的に移入されます。
- OGG_HOME
-
Oracle GoldenGateをインストールしたディレクトリ。この変数は固定されており、変更できません。
ノート:
WindowsプラットフォームではOGG_HOME
ディレクトリ・パス内にスペースがないことを確認してください。スペースが含まれていると、OGGCAは実行されません。
- LD_LIBRARY_PATH
-
この変数は、UNIXおよびLinux上のライブラリの検索パスを指定するために使用します。名前は、
LIBPATH
(IBM AIX on POWER Systems (64-Bit)の場合)、SHLIB_PATH
(HP-UXの場合)など、オペレーティング・システムにより異なる場合があります。このパスは、デフォルトでOracle GoldenGateインストール・ディレクトリおよび基礎となるInstant Clientディレクトリを指します。ユーザー・イグジットを使用している場合は、ユーザー・イグジットの追加の共有ライブラリへのパスを指定した
LD_LIBRARY_PATH
変数を追加します。 - TNS_ADMIN
-
Oracleデータベースに有効です。
この変数は、データベース接続の詳細が記述されたtnsnames.ora
を含むディレクトリの場所を指すものであり、使用をお薦めしています。この変数を設定しない場合は、Oracle GoldenGateにより、$HOME/.tnsnames.ora
または/etc/tnsnames.ora
が検索されます。接続データを含むtnsnames.ora
ファイルを作成し、それを$OGG_HOME/etc
に配置する必要があります。そのファイルのサンプル構造を次に示します。# tnsnames.ora Network Configuration File: # Generated by Oracle configuration tools. LISTENER_ORCL19 = (ADDRESS = (PROTOCOL = TCP)(HOST = eastdb.us.oracle.com)(PORT = 1521)) ORCL = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = eastdb.oracle.com)(PORT = 1521)) ) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl.us.oracle.com) ) )
たとえば:
TNS_ADMIN=/u01/app/oracle/network/admin
- STREAMS_POOL_SIZE
-
Oracle Databaseシャーディング専用。この変数は、シャード・データベースに必須です。デフォルトを使用するか、1200MB以上でプール・サイズの値を設定します。
- TZ
-
MySQLに有効です。
次の問合せを使用して、MySQLデータベースのタイムゾーンを確認します。
SELECT @@global.time_zone;mysql> select @@global.time_zone;+--------------------+| @@global.time_zone |+--------------------+| SYSTEM |+--------------------+1 row in set (0.00 sec)2
タイムゾーンが
SYSTEM
として返された場合は、データベース・タイムゾーンがシステム・タイムゾーンと同じであることを示しています。システム・タイムゾーンを確認するには、MySQLデータベースで次の問合せを実行します。
mysql> select @@system_time_zone;+--------------------+| @@system_time_zone |+--------------------+| UTC |+--------------------+1 row in set (0.00 sec)3
データベース・タイムゾーンとOracle GoldenGateインスタンスが実行されているシステムのタイムゾーンが同じであることを確認してください。
別の方法として、デプロイメントの
TZ
変数をデータベース・タイムゾーンと同じ値に設定することもできます。次のコマンドを使用して、TZ
を起動する予定のシェルでTZ
変数を確認します。linux# echo $TZa
次のコマンドを使用して、Oracle GoldenGateコマンドライン(Admin ClientまたはGGSCI)を起動するシェルで
TZ
を設定します。linux# export TZ UTC
- ODBCINI
-
PostgreSQLデータベース用にLinuxにインストールされているOracle GoldenGateに有効です。
PostgreSQLデータベースへの接続用のデータ・ソース名(DSN)の格納に使用するODBCファイルのフルパスを指定します。たとえば、
ODBCINI=/etc/odbc.ini
です。 - JAVA_HOME
-
この変数は、デプロイメント作成時に存在する場合は、自動的に移入されます。そうでない場合は、次のように設定できます。
export JAVA_HOME=$OGG_HOME/jdk
さらに環境変数を追加してデプロイメントをカスタマイズしたり、変数を削除したりすることができます。
「次」をクリックします。
サービス・マネージャ管理者アカウント
管理者アカウント
Identity Cloud Service (IDCS)またはローカル資格証明設定のどちらかを選択するには、Service Manager管理者ユーザーを定義します。
ノート:
IDCS対応の管理者アカウントを設定するオプションは、OGGCAを初めて実行するときには適用されません。認可プロファイルを作成し有効化した後にのみ、IDCSへのアクセスのための管理者アカウントを設定できます。認可プロファイルの有効化を参照してください。-
Oracle GoldenGate MA Service Managerなどのサービスへのサインインに使用するユーザー名とパスワードを入力します。このユーザーは、このデプロイメントのセキュリティ・ユーザーになります。
既存のService Managerにデプロイメントを追加し、ユーザー認証にIDCSを(外部アイデンティティ・プロバイダとして)使用する予定の場合は、IDCSサーバーのユーザー資格証明を指定します。IDCSサーバーへのアクセスのための資格証明を提供する前提条件として、Service Managerデプロイメントからその認可プロファイルを有効にする必要があります。ノート:
管理者アカウントの場合、Service Managerデプロイメント用に以前構成したSECURITYグループにマップされているプロビジョニング済の外部IDPアイデンティティのユーザーおよびパスワードを入力する必要があります。「新しいデプロイメントで強力なパスワード・ポリシーを有効にします。」チェック・ボックスを選択して、ユーザー・アカウントに安全性の高いパスワードを設定します。このパスワード・ポリシーはlocalCredentialStoreにのみ適用されますが、IDCSのデフォルト設定には適用されません。Oracle Identity Cloud Serviceの管理のOracle Identity Cloud Serviceのパスワード・ポリシーの管理を参照してください。
localCredentialStoreの強力なパスワード・ポリシーには、次の要件があります。
-
1文字以上の小文字[a...z]
-
1文字以上の大文字[A...Z]
-
1文字以上の数字[0...9]
-
1文字以上の特殊文字[- ! @ % & * . #]
-
長さは8文字から30文字である必要があります。
様々なタイプのユーザーの詳細は、「ユーザーを追加する方法」を参照してください。既存のService Managerを使用する場合は、最初のデプロイメントの追加時に使用したものと同じログイン資格証明を入力する必要があります。
-
-
新しいデプロイメントに対して強力なパスワード・ポリシーを有効にできるようにするチェック・ボックスを選択します。このオプションを選択した場合、パスワードは制限に従う必要があり、そうでない場合はエラーが発生し、強力なパスワードの指定を要求されます。
-
「次」をクリックします。
ローカル管理者アカウント資格証明
ノート:
Service Managerは、それがIDCSに対して有効になっている場合、新しいデプロイメントがIDCSに対して有効になっていなくても、ローカル管理者資格証明を使用する新しいデプロイメントを管理し続けることができます。セキュリティ・オプションの指定
セキュリティ・オプション
-
デプロイメントを保護するかどうかを選択できます。SSL/TLSセキュリティを有効にすることをお薦めします。
ソース・エンドポイントでセキュリティ・オプションを使用しない場合は、そのチェック・ボックスの選択を解除します。
-
SSL/TLSのチェック・ボックスの選択を解除した場合、このセキュアでないデプロイメントを使用して、証跡データをセキュアなデプロイメントに送信しますオプションは有効のままになります。セキュアでないソース・デプロイメントと通信するようにセキュアなターゲット・デプロイメントを設定するには、このチェック・ボックスを選択します。この場合、証明書はクライアントにのみ必要となります。
ただし、Oracle Database用にOracle GoldenGateシャーディング・サポートを構成している場合には、セキュリティを有効にする必要があります。
-
サーバー(ウォレットまたは証明書)について、ウォレットまたは証明書を使用するオプションを選択します。ウォレット・ディレクトリの場所を指定します。また、既存のウォレットを使用している場合は、そのディレクトリに適切な証明書がすでにインポートされている必要があります。証明書の使用を選択する場合は、対応するパス・フレーズを入力します。
自己署名証明書を使用するときは、新しいOracle Walletが新しいデプロイメントに作成され、それらの証明書がインポートされます。証明書について、秘密キー・ファイルの場所とパス・フレーズを入力します。秘密キー・ファイルは
PKCS#8
形式である必要があります。 -
クライアント側について、ウォレット・ディレクトリまたは証明書を選択します。クライアント側のウォレット・ディレクトリ、またはクライアントの証明書詳細を指定します。このセキュアでないデプロイメントを使用して、証跡データをセキュアなデプロイメントに送信しますを選択した場合は、クライアント側の詳細(ウォレット、またはターゲット・デプロイメントの証明書)のみを指定する必要があります。このオプションが役立つのは、ソース・デプロイメントのDistribution Serviceがセキュアではなく、ターゲット・デプロイメントのReceiver Serviceがセキュアな場合です。そのため、送信側はパブリック・アクセスに対応するように構成できますが、Receiver Serviceでは認証と認可が必要です。これがPKIを使用して確立された後で、受信したデータが適用されます。
詳細は、自己署名ルート証明書の作成を参照してください。
関連項目: ターゲット開始分散パスの追加
-
「次」をクリックします。
高度なセキュリティ設定
セキュリティが有効になっている場合、この画面は暗号化オプションTLS 1.1およびTLS 1.2を含んだ状態で表示されます。デフォルトでは「TLS 1.2」が選択されています。TLS 1.2を指定して初めて「高度なセキュリティ設定」を開くと、使用可能な暗号スイートがリストされます。
- 矢印を使用して暗号スイートを追加または削除します。
- 「上」と「下」を使用して暗号スイートの適用順序を変更し、「次」をクリックします。
高度なセキュリティ設定
(セキュリティが有効になっている場合)このページでは、暗号化オプションTLS 1.1およびTLS 1.2を使用できます。デフォルトではTLS 1.2が選択されます。
TLS 1.2で初めて「Advanced Security Settings」を開くと、次の暗号スイートがリストされます。
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
-
矢印を使用して暗号スイートを追加または削除するか、上向き矢印と下向き矢印を使用して暗号スイートの適用順序を変更します。
-
「次」をクリックします。
シャーディング・オプション
シャーディング・オプション
前のステップでシャーディングを有効にした場合は、この画面でシャーディング・オプションを構成できます。
-
使用するOracle GoldenGate Sharding Certificateを探してインポートします。証明書の識別名を入力します。これは、Oracle GoldenGate MAサービスにREST APIコールを発行する際に、自らを特定するためにデータベース・シャーディング・コードによって使用されます。
-
証明書の一意の名前を入力します。
-
「次」をクリックします。
ポート設定
ポート設定
-
Administration Serverのポート番号を入力してから、そのフィールドを離れると、他のポート番号は昇順で移入されます。必要に応じて、各サービスの一意のポートを入力することもできます。
-
Performance Metrics Serverを使用するには「モニタリングの有効化」を選択します。
-
Performance Metrics Serverポートのフィールドの内側をクリックして、使用するポートの値を移入するか入力します。TCPで使用可能なポートを選択してください。様々なオペレーティング・システムでのパフォーマンス・モニタリングのためのプロトコルを参照してください。
TCPポートは、デプロイメントの完了後にService Managerコンソールから変更できます。
PMSRVR
の詳細は、ENABLEMONITORING
を参照してください。 -
Performance Metrics Serverで使用するデータストアの種類を選択します(デフォルトのBerkeley Database (BDB)データストアまたはOpen LDAP Lightning Memory-Mapped Database (LMDB))。Service ManagerとXAGを統合する場合は、クリティカルなサービスとしてPerformance Monitorを指定することもできます。
BDBの詳細は、Oracle Berkeley DB 12cリリース1を参照してください。LMDBの詳細は、http://www.lmdb.tech/doc/を参照してください。
-
データストアの場所を選択します。BDBおよびLMDBは、インメモリーかつディスク常駐のデータベースです。Performance Metrics Serverは、そのデータストアを使用してすべてのパフォーマンス・メトリック情報を格納します。
-
「次」をクリックします。
サマリー
-
続行する前に、次のイメージに示すように、デプロイメントの詳細な構成設定を確認します。
-
(オプション)構成情報をレスポンス・ファイルに保存できます。Oracleでは、レスポンス・ファイルを保存することをお薦めします。このファイルを入力として使用して、コマンドラインからインストーラを実行し、他のシステムで成功した構成の結果を複製します。このファイルを編集することも、提供されているテンプレートから新しいものを作成することもできます。
ノート:
レスポンス・ファイルに保存するとき、管理者パスワードはセキュリティの理由から保存されません。他のシステムで使用するためにレスポンス・ファイルを再利用する場合は、レスポンス・ファイルを編集してパスワードを入力する必要があります。
-
「終了」をクリックして「次」をクリックします。
デプロイメントの構成
この画面には、デプロイメントの作成と構成の進捗状況が表示されます。Service Managerがサービスとして登録されている場合、進行中に通知が発生する可能性があります。
ポップアップが表示され、スクリプトを実行してサービスを登録する方法が示されます。Configuration Assistantによって、これらのスクリプトが実行されたことが確認されます。実行しなかった場合は、続行するかどうかを尋ねられます。「はい」をクリックすると、構成が正常に完了します。「いいえ」をクリックすると一時的な失敗ステータスが設定され、「Retry」をクリックするとスクリプトが実行されます。
スクリプトが実行された後で「OK」をクリックして続行します。
作成および構成プロセスが完了すると、デプロイメントが正常に追加されたことを示すメッセージが表示されます。「次」をクリックします。