Oracle GoldenGate Microservices Architecture のコンポーネント
Microservices Architectureのディレクトリおよび変数
Microservices Architectureの設計では、インストールとデプロイメントのディレクトリ構造は簡略化されています。
このディレクトリ構造は、Linux Foundation Filesystem Hierarchy Standardに基づいています。さらに柔軟性が向上しており、デプロイメントのサブディレクトリの一部をファイル・システムの別の場所や、共有ネットワーク・デバイスを含む別のデバイス上に配置することができます。この設計は、Oracle GoldenGate Microservices Architectureがインストールされている読取り専用のOracle GoldenGateホーム・ディレクトリからなり、カスタム・デプロイメント固有のディレクトリが次のように作成されます。
bincfgtoollogsdeinstalldiagnosticsincludeinstallinventoryjdkjliblibinstantclientsqlutl
OPatchoraInst.locouisrvm
次の図に、Services Manager (srvm)ディレクトリの下のファイルおよびディレクトリを示します。
次の表に、主要なMAディレクトリと、Oracle GoldenGateのインストール中にそれらのディレクトリを参照するときに使用される変数を示します。例または手順にこれらの変数が含まれているときは、実際の組織のトポロジにおける対応するディレクトリ・パスのフル・パスで変数を置き換えます。
| ディレクトリ名 | 変数 | 説明 | デフォルト・ディレクトリ・パス |
|---|---|---|---|
|
Oracle GoldenGateホーム |
|
ホスト・コンピュータに作成されるOracle GoldenGateホームは、製品をインストールするために選択したディレクトリです。この読取り専用ディレクトリには、製品のバイナリ、実行可能ファイルおよびライブラリ・ファイルが格納されます。 |
|
|
デプロイメント |
|
デプロイメントの構成ファイル(パラメータ・ファイルも含む)が格納される場所。 |
|
|
デプロイメント構成ホーム |
|
各デプロイメントの情報および構成アーティファクトが格納される場所。 |
|
|
デプロイメント・セキュリティ・ホーム |
|
各デプロイメントのセキュリティ・アーティファクト(証明書、ウォレット)が格納される場所。 |
|
|
デプロイメント変数ホーム |
|
各デプロイメントのロギングおよびレポート処理アーティファクトが格納される場所。 |
|
|
デプロイメント・データ・ホーム |
|
各デプロイメントのデータ・アーティファクト(証跡ファイル)が格納される場所。 |
|
これらのファイルの格納場所をカスタマイズするために、これらすべてのデフォルトの場所を変更できます。
OGG_VAR_HOMEがローカル・ディレクトリ、OGG_HOMEが共有の読取り専用リモート・ディレクトリという構成では、ローカルOGG_VAR_HOMEを含む多くのデプロイメントが1つの読取り専用共有OGG_HOMEを共有できます。
このディレクトリ設計では単純な手動アップグレードが促進されます。アップグレードするには、サービスを停止し、Webインタフェース(またはRESTコマンド)でOGG_HOMEを設定して、プロセスを再起動します。再起動時に、更新された環境変数がOracle GoldenGateによって採用されます。Service ManagerのOracle GoldenGate homeディレクトリ・パスを新しいOracle GoldenGateホーム・ディレクトリに変更すると、アップグレードが完了し、デプロイメントが新しいOracle GoldenGateリリースを使用するように簡単に切り替えられます。マイクロサービス、ExtractおよびReplicatプロセスを再起動します。
デプロイメントについて
デプロイメントとは、Oracle GoldenGate Microservicesにユーザーの作成が可能になるように設定し、セキュアなSSL環境を作成するかどうかを選択し、Oracle GoldenGate Microservices Architectureで提供される様々なマイクロサービスのホストとポートを定義するための構成です。初めてデプロイメントを追加するときには、新しいService Managerを設定した後、既存のService Managerにデプロイメントをさらに追加できます。
デプロイメントとは
デプロイメントは、選択したデータベースにOracle GoldenGate Microservicesを設定するための構成パッケージです。デプロイメントは、セキュアまたは非セキュアに設定でき、Service Managerに追加されます。
Oracle GoldenGate構成ウィザード(OGGCA)は、デプロイメントを構成できるユーティリティです。OGGCAを使用したデプロイメント関連の様々なオプションの構成の詳細は、「デプロイメントの追加」トピックを参照してください。
ホスト・サーバーで初めてデプロイメントの構成を開始する場合:
-
セキュアなデプロイメントが必要かセキュアでないデプロイメントが必要かを判断します。これは、構成後に、セキュアなデプロイメントをセキュアでないデプロイメントに、またはセキュアでないデプロイメントをセキュアなデプロイメントに変更できないためです。
-
ホスト・サーバーに新しいService Managerを構成します。初回の構成後は、すべての新しいデプロイメントを、ホスト・サーバーで使用可能な既存のService Managerに追加する必要があります。
ノート:
ホスト・サーバーごとにService Managerを1つ用意して、Oracle GoldenGateのリリースに伴うアップグレードとメンテナンスのタスクの重複を回避することをお薦めします。
セキュアなデプロイメント
セキュアなデプロイメントを設定する場合、デプロイメント構成には、サーバー証明書およびクライアント証明書を使用してセキュアなSSL/TLS接続を設定するためのオプションが用意されています。
セキュアなデプロイメントでは、SSL/TLS接続を介したRESTful APIコールを使用して、Distribution ServiceとReceiver Serviceの間で証跡データを転送します。
ソース・デプロイメントとターゲット・デプロイメントのセキュリティの構成の詳細は、「デプロイメントの追加」トピックの「セキュリティ・オプションの指定」を参照してください。
サービス・マネージャについて
Service Managerは、Microservices Architectureで提供される他のサービスの監視役として機能します。
Service Managerを使用すると、1つまたは複数のOracle GoldenGateデプロイメントをローカル・ホストで管理できます。サービス・マネージャは、管理サービスと1対多の関係があります。各Oracle GoldenGateインストールには、複数のデプロイメントを担当する単一のサービス・マネージャがあります。
オプションで、Service Managerをシステム・サービスとして実行し、デプロイメントのインベントリと構成情報を管理することもできます。これにより、複数のローカル・デプロイメントを管理できます。サービス・マネージャを使用すると、インスタンスを開始および停止したり、デプロイメントやその他のサービスを問い合せることができます。
「Service Managerからのデプロイメントの管理」を参照してください。
Administration Serverについて
Administration Serverは、Oracle GoldenGateデプロイメント内のプロセスの管理やモニタリングを実行します。
Administration Serverは、Oracle GoldenGateデプロイメントでレプリケーション・コンポーネントを管理するための中央制御エンティティとして機能します。これを使用してローカルのExtractプロセスとReplicatプロセスを作成して管理することができ、Oracle GoldenGateがインストールされているサーバーにアクセスする必要はありません。Administration Serverの重要な機能は、すべてのHTTPまたはHTTPSクライアント(Microservices Architectureサービス・インタフェースまたはPerlやPythonなど他のクライアント)からアクセスできるREST APIサービス・インタフェースです。
また、管理クライアントを使用すると、Administration Serverと直接通信するためのREST APIコールを作成できます。詳細は、「管理クライアント」を参照してください。
Administration Serverは、Extract、Replicatおよびパスの調整とオーケストレーションを担当して、自動化と運用管理の効率を向上させます。その処理と動作は、発行された問合せとサービス・インタフェースを介して制御されます。これらのインタフェースでは、クライアントが、REST APIインタフェースに対応するREST JSON-RPC呼出しを使用して、Administration Serverに対してコマンドや制御命令を発行できます。
Administration Serverには埋込みWebアプリケーションが含まれており、すべてのWebブラウザで直接使用できます。クライアント・ソフトウェアをインストールする必要はありません。
Administration Serverを使用して次の作成と管理を行います。
- ExtractプロセスおよびReplicatプロセス
- 追加、変更および削除
- 登録および登録解除
- 起動および停止
- プロセスの情報、統計、レポートおよびステータス(LAGとチェックポイントを含む)の確認
- レポートの取得およびファイルの破棄
- 構成(パラメータ)ファイル
- チェックポイント、トレースおよびハートビート表
- プロシージャ・レプリケーション、スキーマおよび表のサプリメンタル・ロギング
- カスタム・タスクおよび標準タスク(自動再起動や証跡の消去)
- 資格証明ストア
- 暗号化キー(
MASTERKEY) - ユーザーの追加およびロールの割当て
Distribution Serverについて
Distribution Serverは、分散デプロイメントでのデータやコマンドの伝達と処理をサポートするネットワーク・データ分散エージェントとして機能します。これは、複数のコマンドおよび複数のソース証跡ファイルからのデータ・ストリームを同時に処理できる高性能アプリケーションです。
Distribution Serverは、ソース側にある複数のデータ・ポンプ(クラシック)を1つのインスタンス・サービスで置き換えます。このサービスは、1つまたは複数の証跡を1つまたは複数の宛先に配布し、軽量フィルタリングのみ(変換なし)を提供します。
複数の通信プロトコルを使用できるため、パスごとにネットワーク・パラメータをチューニングすることができます。次のプロトコルが含まれます。
-
Oracle GoldenGateプロトコル: サービスベースではない(クラシック)ターゲットでのDistribution ServerとCollectorの間の通信用。内部互換性のために使用されます。
ノート:
TCP暗号化は、ClassicとMicroservicesアーキテクチャのマイクロサービス・アーキテクチャの混合環境では機能しません。Microservices ArchitectureのDistribution Serverは、デプロイメント内で実行しているClassic ArchitectureのServer Collectorとの通信に、TCP暗号化を使用するように構成することはできません。また、Microservices Architectureのレシーバ・サービスは、デプロイメント内で実行している
RMTHOST ... ENCRYPTパラメータで構成されたClassic Architectureのデータ・ポンプからの接続リクエストを受け入れることができません。 -
WebSocket: SSLセキュリティに依存するHTTPSベースのストリーミング用。
-
UDPプロトコル。
-
クラウド環境のプロキシ・サポート:
-
SOCKS5: 任意のネットワーク・プロトコル。
-
HTTP: HTTPタイプのプロトコルのみ(WebSocketを含む)。
-
-
パッシブDistribution Server: リモート・サイトからパス作成を開始します。パスはソースから宛先へのレプリケーション構成ですが、このリリースには含まれません。
ノート:
Distribution Serverでは、証跡内のデータをフィルタリングできません。分散パスは、指定されたターゲット認証プロトコルに基づいて、すべての証跡データをソースからターゲットに送信します。
Receiver Serverについて
Receiver Serverは、受け取るすべての証跡ファイルを処理する中央制御サービスです。これはDistribution Serviceと連携して、複数の個別のターゲット側コレクタを単一のインスタンス・サービスに置き換えます。
Receiver Serverを使用して次を行います。
- パス・イベントのモニター
- ターゲット開始パスの追加
- 受信パスのステータスの問合せ
- 受信パスの統計の表示
- パスの問題の診断
WebSocket (ws)は、デフォルトでHTTPSによって開始される全二重ストリーミング・プロトコルであり、Receiver Serverによって使用されます。SSLセキュリティを使用してデータを完全に保護することができます。Receiver Serverは、HTTPのフォワードおよびリバース・プロキシ・サーバーをシームレスに移動します。
さらに、Receiver Serverでは次のプロトコルもサポートされます。
-
広域ネットワーク用のUDPベースのプロトコル: 詳細は、http://udt.sourceforge.net/を参照してください。
-
分散サービスがコレクタと通信し、データ・ポンプがReceiver Serverと通信するためのクラシック・デプロイメント用のクラシックOracle GoldenGateプロトコル。
ノート:
TCP暗号化は、ClassicとMicroservicesアーキテクチャのマイクロサービス・アーキテクチャの混合環境では機能しません。Microservices Architectureの分散サービスは、TCP暗号化を使用して、デプロイメント内で実行しているClassic Architectureのサーバー・コレクタと通信するように構成することはできません。また、Microservices ArchitectureのReceiver Serverは、デプロイメント内で実行しているRMTHOST ... ENCRYPTパラメータで構成されたClassic Architectureのデータ・ポンプからの接続リクエストを受け入れることができません。
:
ターゲット開始分散パスについて
マイクロサービスのターゲット開始パスにより、Receiver Serviceはターゲット・デプロイメントおよびプル証跡ファイルのDistribution Serviceへのパスを開始できます。この機能を使用すると、Receiver ServiceはDMZ (Demilitarized Zone)パスまたはクラウドからオンプレミスなどの環境にターゲット開始パスを作成できます。この場合、ソースOracle GoldenGateデプロイメントのDistribution Serviceは、ネットワーク・セキュリティ・ポリシーのために、ターゲット環境でReceiver Serviceへのネットワーク接続を開けません。
Distribution ServiceがReceiver Serviceへの接続を開始できないときに、Receiver ServiceがDistribution Serviceを実行しているマシンへの接続を開始できる場合、Receiver Serviceは、Oracle GoldenGateを使用してファイアウォールまたはDemilitarized Zone (DMZ)を通過してDistribution Serviceへのセキュアまたは非セキュアなターゲット開始パスを確立して、リクエストされた証跡ファイルを取り出します。
Receiver Serviceエンドポイントには、証跡ファイルの取得がReceiver Serviceによって開始されたことが表示されます。
Performance Metrics Serverについて
すべてのOracle GoldenGateプロセスが、メトリックをPerformance Metrics Serverに送信します。これにより、すべてのプロセスのパフォーマンスを単一のインタフェースからモニターできます。
Performance Metrics Serverは、メトリックを使用してインスタンス・デプロイメントのパフォーマンス結果を収集して格納します。このメトリックの収集とリポジトリは、管理レイヤーの情報収集とは別に行われます。他の埋込みWebアプリケーションを使用してパフォーマンス・メトリックをモニタリングし、そのデータを使用して最高のパフォーマンスを得られるようにデプロイメントをチューニングすることができます。
Performance Metrics Serverを使用して次を行います。
- 様々なメトリックの問合せと、サービスのJSON形式またはクラシックXML形式でのレスポンスの受取り
- サードパーティのメトリック・ツールの統合
- エラー・ログの表示
- アクティブなプロセス・ステータスの表示
- システム・リソース使用率のモニタリング