6 オンプレミス・エンタープライズ・デプロイメント用のリソースの調達

オンプレミスのOracle Identity and Access Management参照トポロジを構成する前に、必要なハードウェア・リソースを調達することが不可欠です。これらのリソースには、ロード・バランサ、ホスト・コンピュータおよびオペレーティング・システムが含まれます。

この章の内容は次のとおりです。

ロード・バランサの要件

このエンタープライズ・トポロジでは、外部のロード・バランサを使用します。

外部ロード・バランサの機能は次のとおりです。

  • 仮想ホスト名を使用して実際のサーバーのプールにトラフィックの負荷を分散する機能: クライアントは、実際のホスト名を使用するかわりに、仮想ホスト名を使用してサービスにアクセスします。ロード・バランサは、リクエストをプールのサーバーにロード・バランスできるようになります。

  • ポート変換構成が可能である必要があります。これによって、仮想ホスト名とポートにおける入力リクエストが、バックエンド・サーバーにある別のポートにリダイレクトされます。

  • プールにあるサーバーのポートを監視してサービスの可用性を判定する機能。

  • 外部ロード・バランサ上で名前およびポートを構成する機能。仮想サーバー名とポートは、次の要件を満たす必要があります。

    • ロード・バランサは複数の仮想サーバーの構成が可能である必要がある。各仮想サーバーに対して、ロード・バランサは複数のポート上でトラフィック管理の構成を行える必要があります。たとえば、Web層のOracle HTTP Serverの場合、ロード・バランサでは、HTTPとHTTPSのトラフィックに対して仮想サーバーとポートで構成されている必要があります。

    • 仮想サーバー名は、IPアドレスに関連付けられていて、DNSの一部である必要がある。クライアントは仮想サーバー名を使用して外部ロード・バランサにアクセスできる必要があります。

  • ノード障害を検出し、障害が発生したノードへのトラフィックのルーティングをすぐに停止する機能。

  • ロード・バランサをフォルト・トラレント・モードに構成することを強くお薦めします。

  • トラフィックの転送先となるバックエンド・サービスが使用不可の場合に、即座にコール元クライアントに戻るようにロード・バランサの仮想サーバーを構成しておくことを強くお薦めします。これは、クライアントのマシンのTCP/IP設定に基づくタイムアウトの後、自ら接続解除するクライアントに対して好ましい構成です。

  • コンポーネントへのスティッキーな接続を維持する機能。この例には、Cookieベースの永続性やIPベースの永続性などが含まれています。

  • ロード・バランサはSSLリクエストをロード・バランサで終了して、同等の非SSLプロトコル(たとえば、HTTPSからHTTP)を使用してトラフィックを実際のバックエンド・サーバーに転送できる必要があります。

  • SSLアクセラレーション(これは推奨する機能ですが、エンタープライズ・トポロジに必須ではありません)。

ホスト・コンピュータの要件

調達するホスト・コンピュータが、エンタープライズ・デプロイメント・トポロジをサポートするように構成されていることを確認します。

エンタープライズ・デプロイメントのホスト・コンピュータに関する一般的な考慮事項

この項では、エンタープライズ・デプロイメント・ホスト・コンピュータで必要な一般的考慮事項について説明します。

Oracle Fusion Middlewareエンタープライズ・デプロイメントを構成するプロセスを開始する前に、適切なキャパシティ・プランニングを実施して、ノードの数、特定のシステムへの負荷に応じてノードごとにおけるCPUとメモリーに関する要件、スループットとレスポンスに関する要件を決める必要があります。これらの要件は、アプリケーションごと、あるいは使用しているカスタムOracle Identity and Access Managementシステムごとに異なります。

Kubernetesデプロイメントでは、Oracle FMW製品を実行するコンテナがKubernetesワーカー・ノードに配置されますが、これはサービスを実行するための十分な容量を持っている必要があります。

従来のエンタープライズ・デプロイメントの場合と同じ数のワーカー・ノードを用意することは簡単に想定できます。ただし、Kubernetesを最大限に利用するには、トポロジのスケーリングおよび計画外停止の管理に十分な冗長容量を持つノードのクラスタが必要です。

この章では、ホスト・コンピュータ要件を判断するために役立つ一般的なガイドラインおよび情報について提供します。これにより、個別の本番環境に対するキャパシティ・プランニングを実行する必要がなくなるわけではありません。

Oracle Fusion Middlewareシステム要件の確認

システム要件情報は、環境が必要最小限の要件を満たしていることを確認するために役立ちます。

ノート:

これらの要件は、ベア・メタルFusion Middlewareデプロイメントに基づいています。メモリーやCPU容量などの追加容量を追加して、Kubernetesのオーバーヘッドを管理する必要があります。

Oracle Fusion Middlewareのシステム要件および仕様を参照し、環境がインストールする製品の最小インストール要件を満たしていることを確認します。

要件および仕様のドキュメントには、Oracle Fusion Middlewareの一般的なハードウェアとソフトウェアの要件、ディスク領域とメモリーの最小要件、データベース・スキーマの要件、および必要なシステム・ライブラリおよびパッケージに関する情報が記載されています。

また、Oracle Fusion Middlewareデプロイメントのメモリー要件を見積るための一般的なガイドラインも記載されています。

エンタープライズ・デプロイメントに必要な標準的なメモリー、ファイル・ディスクリプタおよびプロセス数

この項では、エンタープライズ・デプロイメントに必要とされる標準的なメモリー、ファイル・ディスクリプタの数、およびオペレーティング・システムのプロセスとタスクの数の詳細について説明します。

次の表は、標準的なOracle Identity and Access Managementエンタープライズ・デプロイメントで管理サーバーと各管理対象サーバー・コンピュータに必要なメモリー、ファイル・ディスクリプタおよびプロセスをまとめたものです。これらの値はあくまで例にすぎませんが、初期エンタープライズ・デプロイメントに最小限必要なメモリー量の見積りに使用できます。

この項の例は、参照用トポロジに示されている、OAMHOST1で必要な管理対象サーバーおよび他のサービスを構成するための最小限の要件を反映しています。

システムの調達時には、各ホスト・コンピュータに搭載する必要がある物理メモリー量を判断するときの目安として、概算最大メモリー列の情報を使用してください。

ホスト・コンピュータ・ハードウェアを調達し、オペレーティング・システム要件を確認したら、ソフトウェア構成を調査して、オペレーティング・システムの設定が「ファイル・ディスクリプタ」列に記載されているオープン・ファイル数と「オペレーティング・システムのプロセスおよびタスク数」列に記載されているプロセス数に対応できるように構成されていることを確認します。

「UNIXシステムでのオープン・ファイル制限とプロセス数の設定」を参照してください。

管理対象サーバー、ユーティリティまたはサービス 概算最大メモリー ファイル・ディスクリプタ数 オペレーティング・システムのプロセスおよびタスク数

アクセス管理サーバー

3.5 GB

2300

180

ガバナンス管理サーバー

3.5 GB

2100

100

soa_server

2.0 GB

1400

210

oim_server

8.0 GB

1400

190

oam_server

4.0 GB

2000

170

oam_policy_mgr

2.0 GB

1700

160

WLST (ノード・マネージャへの接続)

1.5 GB

910

20

ノード・マネージャ (ドメインごと)

1.0 GB

720

15

合計

22.0 GB*

14430

805

* おおよその合計。

ノート:

上の数値はサービスごとのものであり、ポッドに換算されます。数値は、存在するサービスごとのものです。そのため、高可用性のOAMクラスタがある場合、インスタンスごとに4GBのメモリーが必要です。つまり、OAM HAの最小構成の場合は2 x 4Gです。OAMで2つのワーカー・ノードを実行し、1つのノードで管理サーバーを実行する場合、2つのノードそれぞれで、OAMサーバーとポリシー・サーバーが1つずつ実行されます。そのため、起点として、各ワーカー・ノードに9.5GBのメモリーが必要になります。

このワーカー・ノードには、Kubernetesに必要な20%のオーバーヘッドは含まれていません。そのため、前述の例を利用する場合、各ワーカー・ノードに12GB (切り上げた数値)のメモリーを構成する必要があります。

エンタープライズ・デプロイメントの標準的なディスク領域要件

この項では、このエンタープライズ・デプロイメントに必要とされる標準的なディスク領域について説明します。

Oracle Identity and Access Management製品を含むOracle Fusion Middleware 12c (12.2.1.4.0)製品の最新のディスク領域要件は、Oracle Fusion Middlewareのシステム要件と仕様を確認してください。

また、次の表は、Oracle Identity and Access Managementエンタープライズ・デプロイメントで必要になる標準的なディスク容量をまとめたものです。

この情報と「エンタープライズ・デプロイメント用のファイル・システムの準備」の情報に基づいて、デプロイメントに必要なディスク領域を判断してください。

サーバー ディスク

データベース

nXm

n = ディスクの台数、最少4台 (1台のディスクはストライプ)

m = ディスクの容量(30GB以上)

WEBHOSTn

10 GB

OAMHOSTn

10 GB*

OIMHOSTn

10 GB*

LDAPHOSTn

10 GB*

オペレーティング・システムの要件

このガイドで説明するOracle Fusion Middlewareソフトウェア製品およびコンポーネントは、様々なオペレーティング・システムおよびプラットフォームで動作保証されています。

オペレーティング・システム要件の詳細は、Oracle Fusion Middlewareのシステム要件と仕様を参照してください。

ノート:

このガイドでは、Oracle Linuxシステムにおけるエンタープライズ・デプロイメント参照用トポロジの実装を中心に取り上げています。

このトポロジは、動作保証済でサポートされている任意のオペレーティング・システムで実装可能ですが、このガイドの例には、多くの場合、Oracle Linux上でbashシェルを使用して実行する必要があるコマンドと構成ステップが示されています。

プライベート・ネットワークについて

プライベート・ネットワークによって、アプリケーション間通信をプライベート・ネットワーク内に維持し、より高速でセキュアな通信を提供できます。アプリケーション間トラフィックをプライベート・ネットワーク内に維持することで、トラフィックをインターネットには公開しません。プライベート・ネットワークを使用するには、プライベートVLANを作成する必要があります。