5 Oracle Access Managerマルチデータ・センター環境のアップグレード
マルチデータ・センター(MDC)でデプロイされたOracle Access Managerを12c (12.2.1.3.0)から12c (12.2.1.4.0)にアップグレードできます。
ノート:
Oracle Access Manager MDC環境を12c (12.2.1.4.0)にアップグレードするには、すべてのデータ・センター(DC)が同じパッチ・セット・レベルであることを確認してください。
12c (12.2.1.4.0)へのアップグレードを計画している場合は、アップグレードする必要があるデータ・センターを停止し、すべてのトラフィックを他のデータ・センターにルーティングすることで、ダウン時間をなくすことを選択できます。1つのデータ・センターでアップグレードが完了した後、それは独立したデータ・センターとして始動および機能できます。その後、アップグレードしたデータ・センターにすべてのトラフィックをリダイレクトできます。
- Oracle Access Managerマルチデータ・センター・トポロジについて
サンプルのOracle Access Managerマルチデータ・センター・トポロジには、プライマリ・データ・センターとクローン・データ・センターの2つのデータ・センターが含まれています。 - Oracle Access Manager MDC設定のアップグレードのためのロードマップ
アップグレード・ロードマップを使用して、Oracle Access Managerマルチデータ・センター設定を12c (12.2.1.4.0)にアップグレードします。 - 既存のMDC環境のバックアップ
アップグレードを開始する前に、既存の環境をバックアップします。 - プライマリおよびクローンへの書込み権限の有効化(必要な場合)
アップグレードを開始する前に、プライマリとクローンの両方で、システムおよびポリシーの構成に対する変更を可能にする必要があります。 - プライマリとクローン間のすべてのレプリケーション承諾の無効化および削除
プライマリ・データ・センターとクローン・データ・センターの間のすべてのレプリケーション承諾を無効化します。 - プライマリ・データ・センターへのトラフィックのリダイレクト
ダウンタイムが必要なクローン・データ・センターのアップグレードには、インライン・アップグレード手順を使用します。そのため、すべてのトラフィックをプライマリ・データ・センターへ再ルーティングする必要があります。 - クローン・データ・センター上のOracle Access Managerのアップグレード
トラフィックをプライマリ・データ・センターにリダイレクトした後、クローン・データ・センター上のOracle Access Managerを12c (12.2.1.4.0)にアップグレードします。 - クローン・データ・センターへのトラフィックのリダイレクト
ダウンタイムが必要なプライマリ・データ・センターのアップグレードには、インライン・アップグレード手順を使用します。そのため、すべてのトラフィックは、クローン・データ・センター(バックアップ・データ・センターまたはセカンダリ・データ・センターとも呼ばれる)に再ルーティングされる必要があります。 - プライマリ・データ・センター上のOracle Access Managerのアップグレード
トラフィックをクローン・データ・センターにリダイレクトした後、プライマリ・データ・センター上のOracle Access Managerを12c (12.2.1.4.0)にアップグレードします。 - クローンへのすべての変更の禁止(必要な場合)
すべてのクローン・データ・センターでOracle Access Managerをアップグレードした後は、クローン・データ・センターに対する変更を禁止することをお薦めします。これは、誤って書込むことがないようにするためです。 - アクセス・メタデータの同期
Unified Data Model (UDM)に格納されたOracle Access Managerメタデータをプライマリからクローンに同期する必要があります。 - レプリケーション承諾の作成
プライマリ・データ・センターとクローン・データ・センターをアップグレードした後、レプリケーション承諾を再度作成します。 - プライマリ・データ・センターとクローン・データ・センターのオンライン化
アップグレードが成功したら、プライマリ・データ・センターとクローン・データ・センターの両方をオンラインにできます。トラフィックは、既存のルーティング・ルールに基づいて両方のデータ・センターにルーティングできます。
Oracle Access Managerマルチデータ・センター・トポロジについて
サンプルのOracle Access Managerマルチデータ・センター・トポロジには、プライマリ・データ・センターとクローン・データ・センターの2つのデータ・センターが含まれています。
この章内の手順では、この項で説明している参照トポロジと類似したMDC設定でのOracle Access Managerのアップグレード方法を示します。このアップグレード手順を使用して、含まれているデータ・センター数にかかわらず環境をアップグレードできます。
この図には、プライマリ・データ・センターおよびクローン・データ・センターを示しており、どちらにもAccess Managerのフル・インストールが含まれています。このトポロジでは、GTMはグローバル・ロード・バランサ、LTMはローカル・ロード・バランサ、WGはWebGateを示します。S2S OAPは、Oracle Accessプロトコルです。
Oracle Access Manager MDC設定のアップグレードのためのロードマップ
アップグレード・ロードマップを使用してご使用のOracle Access Managerマルチデータ・センター設定を12c (12.2.1.4.0)にアップグレードします。
表5-1 Oracle Access Manager MDCアップグレード・ロードマップ
| タスク | 詳細 |
|---|---|
|
Oracle Access Managerマルチデータ・センター・トポロジを確認します。 |
|
|
既存の環境をバックアップします。 |
|
|
プライマリ・データ・センターおよびクローン・データ・センターへの書込み権限を有効にします(まだしていない場合)。 |
|
|
プライマリ・データ・センターとクローン・データ・センターとの間のすべてのレプリケーション承諾を無効化および削除します。 |
|
|
プライマリ・データ・センターにトラフィックをリダイレクトします。 |
|
|
クローン・データ・センターでOracle Access Managerをアップグレードします。 |
|
|
クローン・データ・センターにトラフィックをリダイレクトします。 |
|
|
プライマリ・データ・センターでOracle Access Managerをアップグレードします。 |
|
|
必要な場合は、プライマリおよびクローンへのすべての変更を禁止します。 |
|
|
プライマリ・データ・センターからアクセス・ストア・データをエクスポートし、それをクローン・データ・センターにインポートすることで、アクセスUDMデータを同期します。 |
|
|
もう一度、レプリケーション承諾を作成します。 |
|
|
プライマリおよびクローン・データ・センターをオンラインにします。 |
既存のMDC環境のバックアップ
アップグレードを開始する前に、既存の環境をバックアップします。
-
ORACLE_HOME: Oracleホーム・ディレクトリ。 -
すべてのOAMホスト上のOracle Access Managerドメイン・ホーム・ディレクトリ。
-
次のデータベース・スキーマ:
-
Oracle Access Managerのスキーマ
-
監査スキーマおよびその他の依存スキーマ
-
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
プライマリおよびクローンへの書込み権限の有効化(必要な場合)
アップグレードを開始する前に、プライマリとクローンの両方で、システムおよびポリシーの構成に対する変更を可能にする必要があります。
ORACLE_HOME/common/binディレクトリに移動します。たとえば:
ORACLE_HOME/oracle_common/common/bin- プライマリおよびクローン・データ・センターで、次のコマンドを実行します:
cd ORACLE_HOME/oracle_common/common/bin ./wlst.sh setMultiDataCenterWrite(WriteEnableFlag="true")
プライマリとクローンの間のすべてのレプリケーション承諾の無効化および削除
プライマリ・データ・センターとクローン・データ・センター間のすべてのレプリケーション承諾を無効化します。
プライマリ・データ・センターへのトラフィックのリダイレクト
ダウン時間が必要なクローン・データ・センターをアップグレードするには、インライン・アップグレード手順を使用します。そのため、すべてのトラフィックをプライマリ・データ・センターへ再ルーティングする必要があります。
クローン・データ・センター上のOracle Access Managerのアップグレード
プライマリ・データ・センターにトラフィックをリダイレクトした後、クローン・データ・センター上のOracle Access Managerを12c (12.2.1.4.0)にアップグレードします。
クローン・データ・センターへのトラフィックのリダイレクト
ダウンタイムが必要なプライマリ・データ・センターのアップグレードには、インライン・アップグレード手順を使用します。そのため、すべてのトラフィックは、クローン・データ・センター(バックアップ・データ・センターまたはセカンダリ・データ・センターとも呼ばれる)に再ルーティングされる必要があります。
詳細は、「Oracle Fusion Middleware製品のインストールおよび構成後のJDKの更新」を参照してください
プライマリ・データ・センター上のOracle Access Managerのアップグレード
クローン・データ・センターにトラフィックをリダイレクトした後、プライマリ・データ・センター上のOracle Access Managerを12c (12.2.1.4.0)にアップグレードします。
クローンへのすべての変更の禁止(必要な場合)
すべてのクローン・データ・センターでOracle Access Managerをアップグレードした後は、クローン・データ・センターに対する変更を禁止することをお薦めします。これは、誤って書込むことがないようにするためです。
ORACLE_HOME/common/binに移動します。- 次のコマンドを実行します。
ORACLE_HOME/oracle_common/common/bin/wlst.sh SetMultiDataCenterWrite(WriteEnableFlag="false")
アクセス・メタデータの同期
Unified Data Model (UDM)に格納されたOracle Access Managerメタデータをプライマリからクローンに同期する必要があります。
exportAccessStoreおよびimportAccessStore)を使用して同期できます。これらのコマンドは、すべてのデータ・センターをアップグレードした後、新しいレプリケーション承諾を作成する前に実行する必要があります。これにより、その時点まで作成されたUDMアーティファクトがプライマリ・データ・センターからエクスポートされ、それらがクローン・データ・センターにインポートされます。
UDMメタデータを同期するには、次のステップを実行します。
レプリケーション承諾の作成
プライマリおよびクローン・データ・センターをアップグレードした後、レプリケーション承諾を再度作成します。
ノート:
このコマンドを実行する前に、プライマリおよびクローン・データ・センターのRESTエンドポイントが稼働中であることを確認します。
curl -u <repluser> -H 'Content-Type: application/json' -X POST 'https://supplier.example.com/oam/services/rest/_replication/setup' -d '{"name":"DC12DC2", "source":"DC1","target":"DC2","documentType":"ENTITY"}'
レプリケーション承諾の作成の詳細は、Oracle Access Managerの管理者ガイドのレプリケーション承諾の作成に関する項を参照してください。