8 環境間のアプリケーション移行の管理
この章の内容は次のとおりです。
テスト環境から本番環境に移動する方法の詳細は、『Oracle Fusion Middlewareの管理』のテストから本番環境への移動に関する項を参照してください。
8.1 Webサービス・アプリケーション移行の概要
デプロイメント・ディスクリプタは、アプリケーションの基本的なデプロイ構成が格納されたXMLファイルです。
WebLogic ServerおよびJava EE Webサービスのアプリケーションの場合は、アプリケーションを新しい環境にデプロイするために必要なデプロイメント・ディスクリプタを含めたデプロイ・プランを作成します。
ただし、ADFビジネス・コンポーネントおよびWebCenterサービスの場合は、ランタイム・ポリシーの変更は、独自のデプロイメント・ディスクリプタ(PDD)ファイルであるoracle-webservices.xml
およびoracle-webservices-client.xml
に保持されます。これらのファイルはWebLogicデプロイ・プランに含まれず、他のデプロイメント・ディスクリプタと一緒にエクスポートされないため、これらのPDDファイルを単独でエクスポートしてインポートする必要があります。また、アプリケーションをクラスタ環境にスケーリングする場合も、これらのPDDファイルを単独でエクスポートしてインポートする必要があります。
次のOracle Infrastructure Webサービス・コンポーネントでは、使用される構成管理メカニズムが異なることに注意してください。
-
SOAコンポジットでは、WebサービスおよびOWSMの構成がcomposite.xmlファイルに保持されます。このファイルはデプロイ構成に使用される構成プランに含まれます。SOAフレームワークでは、コンポジット・サービスおよび構成のライフサイクルと同期化に独自のメカニズムが使用されます。
-
ADF Webサービスのデータ管理構成では、WebCenterサービスの接続詳細はconnections.xmlファイルに格納され、デプロイ後の変更はすべてカスタマイズとしてMetadata Services(MDS)リポジトリに格納されます。
8.2 開発またはテスト環境から本番環境へのWebサービス・アプリケーションの移行
Webサービス・アプリケーションを開発またはテスト環境から本番環境へ移行する一般的なステップは、次のとおりです。
-
本番環境を、必要なコンポーネントとともにインストールし、構成します。
-
ユーザーとグループ、アイデンティティとポリシー・ストア、資格証明などのセキュリティ情報を移行します。詳細は、ポリシー構成の移行の概要を参照してください。
-
必要に応じて、ポリシーとデプロイ構成を移行します。詳細は、「ポリシーの移行」を参照してください。新しい環境に固有の情報(ホスト名、ポートなど)を変更します。
-
アプリケーションを新しい環境にデプロイします。
環境の間のFusion Middlewareアプリケーションの移動に関する情報は、『Oracle Fusion Middlewareの管理』の「高度な管理: 環境の拡張」を参照してください。
8.3 ポリシーの作成と異なるステージでの水平移行
次のステップでは、アプリケーションの開発やデプロイのサイクルでの様々なステージでポリシーを作成および水平移行する方法の一般的なシナリオについて説明します。
8.4 ポリシーの移行
Fusion Middleware Controlを使用してユーザーが作成した1つ以上のポリシーをアーカイブ・ファイルをエクスポートできます。アーカイブは、別のリポジトリにインポートできます。
注意:
事前定義済ポリシーとアサーション・テンプレートなどの読み専用ドキュメントは、すでにターゲット環境に存在するため、Fusion Middleware ControlまたはWLSTを使用してインポートまたはエクスポートされません。
Fusion Middleware Controlを使用したユーザー作成ポリシーのエクスポートおよびインポートに関する詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の次のトピックを参照してください。
または、WLSTコマンドexportWSMRepository
およびimportWSMArchive
を使用して、ポリシーをエクスポートおよびインポートすることもできます。
WLSTコマンドを使用してポリシーを移行する手順は次のとおりです。
これらのWLSTコマンドに関する情報は、『インフラストラクチャ・コンポーネントのためのWLSTコマンド・リファレンス』のWebサービス・カスタムWLSTコマンドに関する項を参照してください。
8.5 ポリシー構成の移行の概要
環境間でアプリケーションを移行するには、キーストア、ユーザーおよびグループなどのOWSMポリシーの構成アーティファクトの移行が必要です。
次の項では、OWSMポリシーの構成アーティファクトを移行する方法を説明します。この項には次のトピックが含まれます:
8.5.1 キーストアの移行
メッセージ保護ポリシーを使用している場合は、キーストアを移行する必要があります。
キーストアを移行する手順:
-
キーストアを新しい環境に手動でコピーします。
Java SEアプリケーションの場合は、キーストアをユーザー定義の場所にコピーします。Java EEアプリケーションの場合は、キーストアを
jps-config.xml
ファイルと同じディレクトリ、DOMAIN_HOME/config/fmwconfig
にコピーします。 -
デフォルトでは、キーストアの名前はdefault-keystore.jksです。キーストアの名前を変更した場合は、Oracle Platform Security Servicesのキーストア・サービス・インスタンスでキーストア名を構成する必要があります。
キーストアの構成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「メッセージ保護のキーストアの構成」を参照してください。
キーストア・サービスを使用してキーストアを移行する手順は次のとおりです。
exportKeyStore
コマンドを使用して、キーストアをファイルにエクスポートします。importKeyStore
コマンドを使用して、ファイルを新しいキーストアにインポートします。
KSSにおけるキーストア移行コマンドの使用の詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のキーと証明書の管理に関する項を参照してください。
8.5.2 ユーザーおよびグループの移行
ユーザーとグループは、WebLogic Serverのセキュリティ・レルムの一部として保持されます。組込みLDAPのユーザーとグループを移行する場合は、Oracle WebLogic管理コンソールまたはWLSTのいずれかを使用してデータを移行できます。
必要なステップの詳細は、『Oracle WebLogic Serverセキュリティの管理』のセキュリティ・データの移行に関する項を参照してください。
LDAPストアのユーザーとグループを移行する場合は、移行パスはありません。新しい環境でユーザーとグループを再作成し、LDAPストアでの割当てを指定する必要があります。『Oracle WebLogic Serverセキュリティの管理』の認証プロバイダの構成に関する項を参照してください。
8.5.3 資格証明の移行
移行が必要な可能性のある、資格証明ストアに保持された資格証明には2つのタイプがあります。
-
ユーザー名およびパスワード
-
キーストアおよび暗号化キー・パスワード
次の項では、移行ステップを説明します。
8.5.3.1 ユーザー名およびパスワードの移行
組込みLDAPに格納されているユーザーを「ユーザーおよびグループの移行」の説明に従って移行する場合、単純に既存の資格証明を新しい資格証明ストアに移行します。必要なステップの詳細は、『Oracle WebLogic Serverセキュリティの管理』のセキュリティ・データの移行に関する項を参照してください。
ユーザーがLDAPストアに格納されている場合、自動移行パスはありません。資格証明ストアに資格証明を再作成する必要があります。認証の構成に関する詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「認証ストアの構成」を参照してください。
8.5.3.2 キーストアおよび暗号化キー・パスワードの移行
キーストアおよび暗号化キー・パスワードは、『Oracle Platform Security Servicesによるアプリケーションの保護』のセキュア・アプリケーションのデプロイに関する項の資格証明の手動での移行の説明にある手順に従って、手動で移行できます。
8.5.4 Oracle Platform Security Servicesアプリケーションおよびシステム・ポリシーの移行
Webサービスで認可ポリシーを使用する場合は、Oracle Platform Security Servicesアプリケーションおよび権限を付与するシステム・ポリシーを移行する必要があります。
詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のOPSSセキュリティ・ストアに関する項にあるScript migrateSecurityStoreによる移行の説明を参照してください。
8.5.5 Oracle Platform Security Services構成の移行
Oracle Platform Security Services構成には、自動移行パスはありません。新しい環境で構成を再作成する必要があります。
再作成が必要な可能性のあるOracle Platform Security Servicesの構成には、3つのタイプがあります。
-
信頼できるSAMLアサーション発行者名(すべてのSAMLポリシーに適用可能)。
信頼できるSAML発行者名構成にデフォルトの構成を使用する場合は、移行は必要ありません。新規環境におけるSAMLの構成に関する詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「Fusion Middleware Controlを使用したSAMLおよびSAML2ログイン・モジュールの構成」を参照してください。
-
キーストアの場所、およびキーストアとキーストア・パスワードのCSFキー構成(メッセージ保護ポリシーのみに適用可能)。
キーストアにデフォルトの構成を使用する場合は、移行は必要ありません。新規環境におけるキーストアの構成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「メッセージ保護のキーストアの構成」を参照してください。
-
keytabの場所およびサービス・プリンシパル名(Kerberosポリシーに適用可能)
新規環境におけるキータブ・ロケーションおよびサービス・プリンシパル名の構成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の次のトピックを参照してください:
8.5.6 SSLの移行
SSL構成には、自動移行パスはありません。新しい環境でSSLキーストアを構成して設定する必要があります。
新規環境におけるSSLキーストアの構成および設定の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「SSLのキーストアの構成」を参照してください。
8.6 アサーション・テンプレートの移行
Oracle Enterprise Manager Fusion Middleware Controlからアサーション・テンプレートを個別にエクスポートできます。ポリシーをディレクトリにコピーすることも、ポリシーをインポートして別のリポジトリに移動することもできます。
アサーション・テンプレートのエクスポートおよびインポートに関する詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「ポリシー・アサーション・テンプレートの管理」を参照してください。