5 ディザスタ・リカバリ
ディザスタ・リカバリ戦略は、製品ごとに異なります。この章では、各製品のディザスタ・リカバリ・プロセスについて説明します。
この章の内容は次のとおりです。
- Kubernetesクラスタ
各サイトに1つずつ、2つの独立したKubernetesクラスタが存在します。これらのKubernetesクラスタは、対称である必要はありません。ただし、どちらのクラスタにも、フェイルオーバーやスイッチオーバーの際に、アプリケーションを実行するための予備の容量が必要です。 - Oracle HTTP Server
Oracle HTTP Serverの構成は静的です。そのため、Oracle HTTP Serverは、プライマリ・サイトとスタンバイ・サイトに独立してインストールされます。 - イングレス
イングレス・コントローラ構成は静的です。そのため、イングレス・コントローラは、プライマリ・サイトとスタンバイ・サイトに独立してインストールされます。 - WebLogic Operator
Oracle WebLogic Operator構成は静的です。そのため、Operatorは、プライマリ・サイトとスタンバイ・サイトに独立してインストールされます。 - Oracle Unified Directory
Kubernetesで推奨される方法は、プライマリ・サイトからディザスタ・リカバリ・サイトに永続ボリュームをレプリケートすることです。これは、アクティブ/パッシブ・ソリューションです。 - Oracle Access Manager
Oracle Access Managerのディザスタ・リカバリは、アクティブ/パッシブ・モデルを使用して実現します。現在、Oracle Access Managerのマルチデータセンターの使用は、Kubernetes環境ではサポートされていません。 - Oracle Identity Governance
Oracle Identity Governance (OIG)のディザスタ・リカバリは、アクティブ/パッシブ・モデルを使用して実現します。 - Oracle Identity Role Intelligence
Oracle Identity Role Intelligence (OIRI)のディザスタ・リカバリは、アクティブ/パッシブ・モデルを使用して実現します。 - Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticator
Oracle Advanced Authentication (OAA)およびOracle Adaptive Risk Management (OARM)のディザスタ・リカバリは、アクティブ/パッシブ・モデルを使用して実現します。 - Prometheus、Grafana、Elastic SearchおよびGrafana
これらは、オラクル製品ではありません。そのため、これらのディザスタ・リカバリの方法は、このドキュメントの対象外です。これらの製品のディザスタ・リカバリを有効にする方法の詳細は、該当する製品ドキュメントを参照してください。 - ディザスタ・リカバリの設定のロードマップ
この項では、Oracle Identity and Access Managementスイート全体のディザスタ・リカバリの設定に必要なステップの概要を示します。
親トピック: エンタープライズ・デプロイメントについて
Kubernetesクラスタ
各サイトに1つずつ、2つの独立したKubernetesクラスタが存在します。これらのKubernetesクラスタは、対称である必要はありません。ただし、どちらのクラスタにも、フェイルオーバーやスイッチオーバーの際に、アプリケーションを実行するための予備の容量が必要です。
各クラスタは、個別に作成および管理されます。クラスタ内でアプリケーションが起動していることの確認を担うのは、Kubernetesスケジューリングです。外部依存性はありません。すべての製品のディザスタ・リカバリ・ソリューションは、クラスタ内で実行されているプロセスに限定されます。
親トピック: ディザスタ・リカバリ
Oracle HTTP Server
Oracle HTTP Serverの構成は静的です。そのため、Oracle HTTP Serverは、プライマリ・サイトとスタンバイ・サイトに独立してインストールされます。
構成の変更は、各サイトに手動で個別に適用します。
親トピック: ディザスタ・リカバリ
イングレス
イングレス・コントローラ構成は静的です。そのため、イングレス・コントローラは、プライマリ・サイトとスタンバイ・サイトに独立してインストールされます。
構成の変更は、各サイトに手動で個別に適用します。
親トピック: ディザスタ・リカバリ
WebLogic Operator
Oracle WebLogic Operator構成は静的です。そのため、Operatorは、プライマリ・サイトとスタンバイ・サイトに独立してインストールされます。
構成の変更は、各サイトに手動で個別に適用します。
親トピック: ディザスタ・リカバリ
Oracle Unified Directory
図5-1 OUDのディザスタ・リカバリ

アクティブ/パッシブ・ソリューションを実現する方法は、いくつかあります:
- ディスク・ベースのレプリケーション。
- プロセス主導のレプリケーションでは、インスタンスのバックアップ・コピーがローカルに作成され、スタンバイ・システムに転送されてから、リモート・システムに再適用されます。このオプションでは、スタンバイ・システムで一部のデータを使用できない可能性のあるラグが発生する場合があります。
OUDのディザスタ・リカバリを設定する全体的なプロセスには、次のステップがあります:
- 標準的な手順で、プライマリ・サイトにOUDをインストールします。
- 標準的な手順で、セカンダリ・サイトにOUDをインストールします。
- スタンバイ・サイトからインスタンス・データを削除します。
- プライマリ・サイトとスタンバイ・サイト間の永続ボリュームのレプリケーションを有効にします。
詳細は、「Oracle Unified Directoryのディザスタ・リカバリの構成」を参照してください。
スイッチオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーションを停止します。
- プライマリ・サイトでOUDを停止します。
- スタンバイ・サイトでOUDを起動します。
- 永続ボリュームの逆方向でのレプリケーションを有効にします。
フェイルオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーション/アプリケーションを停止します。
- 可能な場合は、プライマリ・サイトでOUDを停止します。
- スタンバイ・サイトでOUDを起動します。
- サイトが使用可能な場合は、永続ボリュームの逆方向でのレプリケーションを有効にするか、前述のステップでプライマリ・サイトを再作成します。
親トピック: ディザスタ・リカバリ
Oracle Access Manager
Oracle Access Managerのディザスタ・リカバリは、アクティブ/パッシブ・モデルを使用して実現します。現在、Oracle Access Managerのマルチデータセンターの使用は、Kubernetes環境ではサポートされていません。
図5-2 OAMのディザスタ・リカバリ

ディザスタ・リカバリ・ソリューションに関する考慮事項:
- 構成内のすべてのロード・バランサ(プライマリ/スタンバイ)に、同じSSL証明書が含まれます。
- Oracle Access Managerのアプリケーション・データはOracle Database内に格納され、Oracle Data Guardを使用してスタンバイ・サイトにレプリケートされます。
- 構成情報(ドメイン定義)は、ファイル・システム・レプリケーションを使用してレプリケートされます。このプロセスでは、永続ボリュームでrsyncなどのレプリケーション・ツールが使用されます。構成情報はほとんど変更されないため、頻繁なレプリケーションは必要ありません。
- 構成情報がスタンバイ・サイトにレプリケートされると、スタンバイ・サイトのスタンバイ・データベースを指すよう、すべてのデータベース接続が変更されます。
詳細は、「Oracle Access Managerのディザスタ・リカバリの構成」を参照してください。
OAMのディザスタ・リカバリを設定する全体的なプロセスには、次のステップがあります:
- 標準的な手順で、プライマリ・サイトにOAMをインストールします。
- 標準的な手順でスタンバイ・サイトにOAMをインストールするか、プライマリKubernetesクラスタからKubernetesオブジェクトをバックアップして、スタンバイ・クラスタにリストアします。
- データベースが
PRIMARY
またはSNAPSHOT STANDBY
のロールで機能している場合にのみアクティブになるよう、データベース・サービスを変更します。 - スタンバイ・サイトから構成データを削除します(新しい環境を作成した場合)。
- スタンバイ・サイトからデータベースを削除します。
- プライマリ・サイトとスタンバイ・サイト間の永続ボリュームのレプリケーションを有効にします。
- プライマリ・サイトとスタンバイ・サイト間でData Guardのレプリケーションを有効にします。
- アプリケーション・データベース・サービスをスタンバイ・データベースにレプリケートします。
- スタンバイ・データベースを使用するよう、スタンバイ・サイトのデータベース接続の詳細を変更します。
スイッチオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーションを停止します。
- プライマリ・サイトでOAMを停止します。
- スタンバイ・データベースにスイッチ・オーバーします。
- スタンバイ・サイトでOAMを起動します。
- 永続ボリュームの逆方向でのレプリケーションを有効にします。
- Data Guardの逆方向でのレプリケーションを有効にします。
フェイルオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーション/アプリケーションを停止します。
- プライマリ・サイトでOAMを停止します(可能な場合)。
- スタンバイ・サイトで、スタンバイ・データベースをアクティブ化/フェイルオーバーします。
- スタンバイ・サイトでOAMを起動します。
- サイトが使用可能な場合は、永続ボリュームの逆方向でのレプリケーションを有効にするか、前述のステップでプライマリ・サイトを再作成します。
- サイトが使用可能な場合は、Data Guardの逆方向でのレプリケーションを有効にするか、前述のステップで旧プライマリ・サイトにデータベースを再作成します。
親トピック: ディザスタ・リカバリ
Oracle Identity Governance
Oracle Identity Governance (OIG)のディザスタ・リカバリは、アクティブ/パッシブ・モデルを使用して実現します。
図5-3 OIGのディザスタ・リカバリ

ディザスタ・リカバリ・ソリューションに関する考慮事項:
- OIGのアプリケーション・データはOracle Database内に格納され、Oracle Data Guardを使用してスタンバイ・サイトにレプリケートされます。
- 構成情報(ドメイン定義)は、ファイル・システム・レプリケーションを使用してレプリケートされます。このプロセスでは、永続ボリュームでrsyncなどのレプリケーション・ツールが使用されます。構成情報はほとんど変更されないため、頻繁なレプリケーションは必要ありません。
- 構成情報がスタンバイ・サイトにレプリケートされると、スタンバイ・サイトのスタンバイ・データベースを指すよう、すべてのデータベース接続が変更されます。
詳細は、「Oracle Identity Governanceのディザスタ・リカバリの構成」を参照してください。
OIGのディザスタ・リカバリを設定する全体的なプロセスには、次のステップがあります:
- 標準的な手順で、プライマリ・サイトにOIGをインストールします。
- 標準的な手順でスタンバイ・サイトにOIGをインストールするか、プライマリKubernetesクラスタからKubernetesオブジェクトをバックアップして、スタンバイ・クラスタにリストアします。
- データベースが
PRIMARY
またはSNAPSHOT STANDBY
のロールで機能している場合にのみアクティブになるよう、データベース・サービスを変更します。 - スタンバイ・サイトから構成データを削除します(新しい環境を作成した場合)。
- スタンバイ・サイトからデータベースを削除します。
- プライマリ・サイトとスタンバイ・サイト間の永続ボリュームのレプリケーションを有効にします。
- プライマリ・サイトとスタンバイ・サイト間でData Guardのレプリケーションを有効にします。
- アプリケーション・データベース・サービスをスタンバイ・データベースにレプリケートします。
- スタンバイ・データベースを使用するよう、スタンバイ・サイトのデータベース接続の詳細を変更します。
スイッチオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーションを停止します。
- プライマリ・サイトでOIGを停止します。
- スタンバイ・データベースにスイッチ・オーバーします。
- スタンバイ・サイトでOIGを起動します。
- 永続ボリュームの逆方向でのレプリケーションを有効にします。
- Data Guardの逆方向でのレプリケーションを有効にします。
フェイルオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーション/アプリケーションを停止します。
- プライマリ・サイトでOIGを停止します(可能な場合)。
- スタンバイ・サイトで、スタンバイ・データベースをアクティブ化/フェイルオーバーします。
- スタンバイ・サイトでOIGを起動します。
- サイトが使用可能な場合は、永続ボリュームの逆方向でのレプリケーションを有効にするか、前述のステップでプライマリ・サイトを再作成します。
- サイトが使用可能な場合は、Data Guardの逆方向でのレプリケーションを有効にするか、前述のステップで旧プライマリ・サイトにデータベースを再作成します。
親トピック: ディザスタ・リカバリ
Oracle Identity Role Intelligence
Oracle Identity Role Intelligence (OIRI)のディザスタ・リカバリは、アクティブ/パッシブ・モデルを使用して実現します。
図5-4 OIRIのディザスタ・リカバリ

ディザスタ・リカバリ・ソリューションに関する考慮事項:
- OIRIのアプリケーション・データはOracle Database内に格納され、Oracle Data Guardを使用してスタンバイ・サイトにレプリケートされます。
- 構成情報(ドメイン定義)は、ファイル・システム・レプリケーションを使用してレプリケートされた永続ボリュームに格納されます。このプロセスでは、永続ボリュームでrsyncなどのレプリケーション・ツールが使用されます。構成情報はほとんど変更されないため、頻繁なレプリケーションは必要ありません。
- 構成情報がスタンバイ・サイトにレプリケートされると、スタンバイ・サイトのスタンバイ・データベースを指すよう、すべてのデータベース接続が変更されます。
- OIGデータベースなどのデータベースがスイッチ・オーバーされた場合は、スタンバイ・バージョンを指すようにデータベース接続を更新します。
- OIRIはKubernetesフレームワークと密接に統合されているため、クラスタと直接やり取りして、データ収集タスクを実行できます。デプロイ後、OIRIには、実行されているクラスタに関する情報が格納されます。別のKubernetesクラスタからOIRIを実行する場合は、データベース接続情報だけでなく、Kubernetesクラスタ情報も更新する必要があります。
詳細は、「Oracle Identity Role Intelligenceのディザスタ・リカバリの構成」を参照してください。
OIRIのディザスタ・リカバリを設定する全体的なプロセスには、次のステップがあります:
- 標準的な手順で、プライマリ・サイトにOIRIをインストールします。
- 標準的な手順でスタンバイ・サイトにOIRIをインストールするか、プライマリKubernetesクラスタからKubernetesオブジェクトをバックアップして、スタンバイ・クラスタにリストアします。
- データベースが
PRIMARY
またはSNAPSHOT STANDBY
のロールで機能している場合にのみアクティブになるよう、データベース・サービスを変更します。 - スタンバイ・サイトから構成データを削除します(新しい環境を作成した場合)。
- スタンバイ・サイトからデータベースを削除します。
- プライマリ・サイトとスタンバイ・サイト間の永続ボリュームのレプリケーションを有効にします。
- プライマリ・サイトとスタンバイ・サイト間でData Guardのレプリケーションを有効にします。
- アプリケーション・データベース・サービスをスタンバイ・データベースにレプリケートします。
- スタンバイ・データベースを使用するよう、スタンバイ・サイトのデータベース接続の詳細を変更します。
- スタンバイKubernetesクラスタを使用するよう、スタンバイ・サイトのKubernetesクラスタ接続の詳細を変更します。
スイッチオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーションを停止します。
- プライマリ・サイトでOIRIを停止します。
- スタンバイ・データベースにスイッチ・オーバーします。
- スタンバイ・サイトでOIRIを起動します。
- 永続ボリュームの逆方向でのレプリケーションを有効にします。
- Data Guardの逆方向でのレプリケーションを有効にします。
フェイルオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーション/アプリケーションを停止します。
- プライマリ・サイトでOIRIを停止します(可能な場合)。
- スタンバイ・サイトで、スタンバイ・データベースをアクティブ化します。
- スタンバイ・サイトでOIRIを起動します。
- サイトが使用可能な場合は、永続ボリュームの逆方向でのレプリケーションを有効にするか、前述のステップでプライマリ・サイトを再作成します。
- サイトが使用可能な場合は、Data Guardの逆方向でのレプリケーションを有効にするか、前述のステップで旧プライマリ・サイトにデータベースを再作成します。
親トピック: ディザスタ・リカバリ
Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticator
Oracle Advanced Authentication (OAA)およびOracle Adaptive Risk Management (OARM)のディザスタ・リカバリは、アクティブ/パッシブ・モデルを使用して実現します。
図5-5 OAAのディザスタ・リカバリ

ディザスタ・リカバリ・ソリューションに関する考慮事項:
- 構成内のすべてのロード・バランサ(プライマリ/スタンバイ)に、同じSSL証明書が含まれます。
- OAAのアプリケーション・データはOracle Database内に格納され、Oracle Data Guardを使用してスタンバイ・サイトにレプリケートされます。
- 構成情報とボールトは、ファイル・システム・レプリケーションを使用してレプリケートされます。このプロセスでは、永続ボリュームでrsyncなどのレプリケーション・ツールが使用されます。構成情報はほとんど変更されないため、頻繁なレプリケーションは必要ありません。
- 構成情報がスタンバイ・サイトにレプリケートされると、スタンバイ・サイトのスタンバイ・データベースを指すよう、すべてのデータベース接続が変更されます。
- OAAでは、複数のKubernetesオブジェクトに構成情報が格納されます。そのため、Kubernetesオブジェクトをバックアップしてリストアするよりも、更新された接続情報でスタンバイ・サイトにアプリケーションを再デプロイする方が簡単です。
- OAAはKubernetesフレームワークと密接に統合されているため、クラスタと直接やり取りして、データ収集タスクを実行できます。デプロイ後、OAAには、実行されているクラスタに関する情報が格納されます。別のサイトからOAAを実行する場合は、データベース接続情報だけでなく、Kubernetesクラスタ情報も更新する必要があります。これは、サイト間でレプリケートしないでください。
- OAAは、OAuth検証のために、Oracle Access Manager (OAM)と密接に関連付けられています。そのため、OAAはいつでも、OAMにアクセスできる必要があります。OAMマルチデータセンター構成を使用している場合は、各OAMデプロイメントにOAuthドメインが必要です。アクティブ/パッシブのOAMディザスタ・リカバリ・ソリューションを使用している場合は、アクティブなOAAが、アクティブなOAMサイトにアクセスする必要があります。
OAAのディザスタ・リカバリを設定する全体的なプロセスには、次のステップがあります:
- 標準的な手順で、プライマリ・サイトにOAAをインストールします。
- スタンバイ・システムにOAA管理コンテナを作成します。
- プライマリ・サイトとスタンバイ・サイト間の永続ボリュームのレプリケーションを有効にします(Kubernetes構成は除く)。
- プライマリ・サイトとスタンバイ・サイト間でData Guardのレプリケーションを有効にします。
- アプリケーション・データベース・サービスをスタンバイ・データベースにレプリケートします。
- データベースが
PRIMARY
またはSNAPSHOT STANDBY
のロールで機能している場合にのみアクティブになるよう、データベース・サービスを変更します。 - Data Guardデータベースを
SNAPSHOT STANDBY
データベースに変換します。 installOAA.properties
ファイルのデータベース接続情報を更新し、database.createschema=false
を設定します。OAA.sh
を再実行してアプリケーションを再デプロイし、スタンバイ・サイトにOAAをインストールします。このコマンドを実行する前に、ファイル・システム(ログ永続ボリュームを含む)をプライマリからスタンバイにレプリケートすることが重要です。このコマンドにより、スタンバイ・サイトにKubernetesオブジェクトが作成されます。- 構成を検証します。
- OAAデプロイメントを停止し、Data Guardデータベースをフィジカル・スタンバイに戻します。
詳細は、「Oracle Advanced Authenticationのディザスタ・リカバリの構成」を参照してください。
スイッチオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーションを停止します。
- プライマリ・サイトでOAAを停止します。
- スタンバイ・データベースにスイッチ・オーバーします。
- スタンバイ・サイトでOAAを起動します。
- 永続ボリュームの逆方向でのレプリケーションを有効にします。
- Data Guardの逆方向でのレプリケーションを有効にします。
フェイルオーバーの場合は、次のステップを実行します:
- 永続ボリュームのレプリケーション/アプリケーションを停止します。
- プライマリ・サイトでOAAを停止します(可能な場合)。
- スタンバイ・サイトで、スタンバイ・データベースをアクティブ化します。
- スタンバイ・サイトでOAAを起動します。
- サイトが使用可能な場合は、永続ボリュームの逆方向でのレプリケーションを有効にするか、前述のステップでプライマリ・サイトを再作成します。
- サイトが使用可能な場合は、Data Guardの逆方向でのレプリケーションを有効にするか、前述のステップで旧プライマリ・サイトにデータベースを再作成します。
親トピック: ディザスタ・リカバリ
Prometheus、Grafana、Elastic SearchおよびGrafana
これらは、オラクル製品ではありません。そのため、これらのディザスタ・リカバリの方法は、このドキュメントの対象外です。これらの製品のディザスタ・リカバリを有効にする方法の詳細は、該当する製品ドキュメントを参照してください。
親トピック: ディザスタ・リカバリ
ディザスタ・リカバリの設定のロードマップ
この項では、Oracle Identity and Access Managementスイート全体のディザスタ・リカバリの設定に必要なステップの概要を示します。
- プライマリ・サイトとスタンバイ・サイト間の通信を有効にします。
- ローカル・インストールを指すよう、各サイトでロード・バランサを設定します。
- ロード・バランサが同じSSL証明書を使用していることを確認します。
- Oracleデータベース用のData Guardをスタンバイ・サイトに設定します。
- スタンバイ・サイトにOracle HTTP Server (OHS)をインストールします。
- OHS構成をプライマリ・サイトからスタンバイ・サイトにコピーし、スタンバイ・サイトへのルーティングを変更します。
- スタンバイ・サイトにイングレス・コントローラをインストールします(使用している場合)。
- スタンバイ・サイトにOracle WebLogic Operatorをインストールします。
- Kubernetesスナップショットを使用するか、フレッシュ・インストールとデータの削除を実行して、スタンバイ・サイトにOUDをデプロイします。
- プライマリ・サイトとスタンバイ・サイト間のOUD永続ボリューム同期を有効にします。
- スタンバイ・データベースをスナップショット・スタンバイに変換します。
- Kubernetesスナップショットを使用するか、フレッシュ・インストールとデータの削除を実行して、スタンバイ・サイトにOAMをデプロイします。
- プライマリ・サイトとスタンバイ・サイト間のOAM永続ボリューム同期を有効にします。
- 必要に応じて、スタンバイ・サイトのOAMデータベース接続設定を変更します。
- プライマリ・サイトのWebGateアーティファクトを使用して、OHSにWebGateをデプロイします。
- Kubernetesスナップショットを使用するか、フレッシュ・インストールとデータの削除を実行して、スタンバイ・サイトにOIGをデプロイします。
- プライマリ・サイトとスタンバイ・サイト間のOIG永続ボリューム同期を有効にします。
- 必要に応じて、スタンバイ・サイトのOIGデータベース接続設定を変更します。
- Kubernetesスナップショットを使用するか、フレッシュ・インストールとデータの削除を実行して、スタンバイ・サイトにOIGをデプロイします。
- プライマリ・サイトとスタンバイ・サイト間のOIRI永続ボリューム同期を有効にします。
- 必要に応じて、スタンバイ・サイトのOIRIデータベース接続設定を変更します。
- スタンバイ・サイトのOIRI Kubernetesクラスタ接続設定を変更します。
- まだ起動していない場合は、スナップショット・スタンバイ・データベースに対してOAMを起動します。
- OAA管理コンテナを起動し、ローカル・クラスタ用に構成します。
- プライマリ・サイトとスタンバイ・サイト間のOAA永続ボリューム同期を有効にします。
- 必要に応じて、スタンバイ・サイトの
installOAA.properties
のOAAデータベース接続設定を変更します。 OAA.sh
を使用して、スタンバイ・サイトにOAAを再デプロイします。- 必要に応じて、環境が機能していることを確認します。
- デプロイされた製品ごとに、通常のファイル・システムのレプリケーションを有効にします。
- スタンバイ・データベースをフィジカル・スタンバイに戻します。
親トピック: ディザスタ・リカバリ