Oracle Application Server 高可用性ガイド 10g リリース2(10.1.2) B15817-04 |
|
Oracle Identity Managementは、次のコンポーネントで構成されています。
これらのコンポーネントを高可用性構成で実行するには、次の2点を決定する必要があります。
それぞれの選択肢の詳細は、次の項を参照してください。
それぞれのモードの詳細は、次の項を参照してください。
表8-1は、この2つの質問の答えとして選択できる構成を示しています。たとえば、すべてのOracle Identity Managementコンポーネントをアクティブ/アクティブ・モードで実行することができます。
アクティブ/アクティブ構成 | アクティブ/パッシブ構成 | |
---|---|---|
非分散モデル: |
|
|
すべてのOracle Identity Managementコンポーネントを同じOracleホームに配置 |
第8.5項「アクティブ/アクティブ構成にすべてのOracle Identity Managementコンポーネントを配置する」 |
第8.6項「アクティブ/パッシブ構成にすべてのOracle Identity Managementコンポーネントを配置する」 |
分散モデル: |
|
|
Oracle Internet Directory および Oracle Directory Integration and Provisioning |
第8.7項「アクティブ/アクティブ構成にOracle Internet DirectoryとOracle Directory Integration and Provisioningを配置する」 |
第8.8項「アクティブ/パッシブ構成にOracle Internet DirectoryとOracle Directory Integration and Provisioningを配置する」 |
OracleAS Single Sign-On および Oracle Delegated Administration Services |
第8.9項「アクティブ/アクティブ構成にOracleAS Single Sign-OnとOracle Delegated Administration Servicesを配置する」 |
第8.10項「アクティブ/パッシブ構成にOracleAS Single Sign-OnとOracle Delegated Administration Servicesを配置する」 |
このモデルでは、すべてのOracle Identity Managementコンポーネントを同じOracleホームにインストールして実行します。
アクティブ/アクティブ構成(OracleAS Cluster構成ともいいます)では、各ノードのローカル記憶域にコンポーネントをインストールします。これらのノードの前面には、ロード・バランサも必要です。これらのコンポーネントに対するリクエストはロード・バランサに送られ、ノード間でロード・バランシングされます。
アクティブ/パッシブ構成(OracleAS Cold Failover Cluster構成ともいいます)は、ハードウェア・クラスタに配置された2つのノードと、これらのノードが共有するストレージ・デバイスで構成されます。コンポーネントはこの共有ストレージ・デバイスにインストールします。アクティブなノードは常に1つのノードのみです。もう1つのノード、すなわちパッシブ・ノードまたはスタンバイ・ノードは、アクティブ・ノードに障害が発生した場合にアクティブになります。パッシブ・ノードは、新しくアクティブ・ノードになった時点で、共有ストレージ・デバイスをマウントして、Oracle Identity Managementコンポーネントを実行します。
すべてのOracle Identity Managementコンポーネントを同じOracleホームにインストールして管理する方法は、分散型のインストールよりも容易です。
増設ファイアウォールの内側に配置されたより安全なノードに一部のコンポーネントをインストールして実行する必要がある場合は、Oracle Identity Managementコンポーネントを分散する必要があります。
Oracle Identity Managementコンポーネントは、個別のノードにインストールして実行することもできます。一般的な分散モデルは次のとおりです。
通常、OracleAS Single Sign-OnとOracle Delegated Administration Servicesはクライアントや他のコンポーネントから直接アクセスされる最初のコンポーネントとなるため、コンポーネントはこのような方法で分散されます。これらのコンポーネントは、DMZ内のコンピュータで実行できます。
Oracle Internet Directoryとデータベース(OracleAS Metadata Repositoryなど)は、保護が必要なデータが含まれているため、通常は増設ファイアウォールの内側にあるコンピュータで実行します。
Oracle Identity Managementコンポーネントの分散型のアクティブ/アクティブ構成およびアクティブ/パッシブ構成は、非分散モデルの場合と類似しています。唯一の違いは、各構成でどのコンポーネントが実行されるかということです。たとえば、アクティブ/アクティブ構成で、すべてのOracle Identity Managementコンポーネントではなく、Oracle Internet Directoryコンポーネントのみを実行することができます。
Oracle Identity Managementコンポーネントを分散することには、次のような理由があります。
複数のインストールが必要: 各ノードでインストールを実行する必要があります。
また、各ノードの管理、構成およびパッチの適用も個別に行う必要があります。
アクティブ/アクティブ構成では、複数のノードにOracle Identity Managementコンポーネントをインストールして実行します。各ノードで実行するコンポーネントは、他のノードと同じものです。
ノードの前面には外部ロード・バランサが必要です。これらのノードに送られたリクエストはロード・バランサに転送され、そこからいずれかのノードに送られて処理されます。ロード・バランサは独自のアルゴリズムを使用して、リクエストの送信先となるノードを決定します。ロード・バランサの詳細は、第2.2.4.2項「外部ロード・バランサ」を参照してください。
ロード・バランサは、仮想サーバー名とポートで構成します。この仮想サーバー名とポートは、ノードで実行されているOracle Identity Managementコンポーネントにクライアントがアクセスする必要があるときに使用されます。
アクティブ/パッシブ構成は、ハードウェア・クラスタ内に配置された2つのノードと、そのノードのどちらかによってマウントされる共有記憶域で構成されます。Oracle Identity Managementコンポーネント用のOracleホームは、この共有記憶域にインストールします。
ハードウェア・クラスタ内のどちらかのノードがアクティブ・ノードになります。アクティブ・ノードは共有記憶域をマウントし、Oracle Identity Managementコンポーネントを実行します。もう1つのノードはパッシブ、すなわちスタンバイ・ノードです。このノードは、アクティブ・ノードに障害が発生した場合のみ実行されます。フェイルオーバー・イベントが実行されると、パッシブ・ノードが共有記憶域をマウントし、Oracle Identity Managementコンポーネントを実行します。
このほかに、ハードウェア・クラスタ内のノードに関連付ける仮想ホスト名と仮想IPアドレスも必要です。クライアントは、この仮想ホスト名を使用してOracle Identity Managementコンポーネントにアクセスします。通常の運用時は、仮想ホスト名と仮想IPアドレスはアクティブ・ノードに関連付けられます。フェイルオーバー時は、仮想ホスト名と仮想IPアドレスがパッシブ・ノードに関連付けられるようにスイッチを行います。
この構成では、各ノードのローカル記憶域にOracle Identity Managementコンポーネントをインストールします。これらのノードの前面にはロード・バランサも必要です。ロード・バランサでは、HTTP、HTTPS、LDAPおよびLDAPSのトラフィックの仮想ホスト名を構成する必要があります。
Oracle Identity Managementコンポーネントにアクセスするために、クライアントは適切なロード・バランサの仮想ホスト名を使用して、リクエストをロード・バランサに送信します。たとえば、OracleAS Single Sign-OnまたはOracle Delegated Administration Servicesにアクセスする必要があるWebクライアントは、HTTP仮想ホスト名を使用してリクエストを送信します。これに対して、Oracle Internet Directoryクライアントは、LDAP仮想ホスト名を使用する必要があります。
各ノードではOPMNも実行されます。OPMN管理対象コンポーネントに障害が発生すると、OPMNは再起動を試みます。管理対象のコンポーネントとOPMNの詳細は、第2.2.1.1.1項「OPMNを使用した自動化されたプロセス管理」を参照してください。
アクティブ/アクティブ構成では、OracleAS Certificate Authorityがサポートされないことに注意してください。OracleAS Certificate Authorityは個別にインストールして実行することができます。
各ノードのOPMNは、OC4J_SECURITY
インスタンス、Oracle HTTP Serverおよびoidmon
プロセスに対するプロセス管理、監視および通知サービスを提供します(oidmonはOracle Internet Directoryプロセスを管理します)。これらのプロセスのいずれかに障害が発生した場合、OPMNは障害を検出し、再起動を試みます。再起動が失敗した場合、ロード・バランサが(通常は非レスポンス・タイムアウトによって)障害を検出し、他のノードで実行しているアクティブ・プロセスにリクエストを送ります。
Oracle Internet Directoryコンポーネントの場合、OPMNはoidmon
を監視し、次にoidldapd
、oidrepld
およびodisrv
のOracle Internet Directoryプロセスを監視します。oidldapd
、oidrepld
またはodisrv
に障害が発生すると、oidmon
がこれをローカルに再起動します。同様に、oidmon
に障害が発生すると、OPMNがローカルに再起動を試みます。
OracleAS Cluster(Identity Management)では、常に1つのodisrv
プロセスと1つのoidrepld
プロセスのみがアクティブになります。一方、複数のoidldapd
プロセスを同じクラスタ内で実行できます。詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。
ノードに障害が発生した場合、ロード・バランサが障害を検出し、アクティブ・ノードにリクエストをリダイレクトします。各ノードで他のノードと同じサービスを提供しているため、すべてのリクエストは残りのノードで実行できます。
Oracle Identity Managementコンポーネントを次の順序で起動します。
Oracle Identity Managementコンポーネントを停止するには、各ノードで次の手順を実行します。
ORACLE_HOME
環境変数にOracle Identity ManagementのOracleホームを設定します。
ORACLE_HOME/opmn/bin/opmnctl stopall
ORACLE_HOME/bin/emctl stop iasconsole
各ノードのOracle Identity Managementコンポーネントの管理には、Application Server Controlを使用できます。
Application Server Control URLでは、物理ホスト名を使用します。たとえば、http://im1.mydomain.com:1156
(Application Server Controlがポート1156で実行している場合)とします。
OracleAS Backup and Recovery Toolを使用して、Oracle Identity Managementコンポーネントのファイルをバックアップします。このツールの詳細は、『Oracle Application Server管理者ガイド』を参照してください。
アクティブ/パッシブ構成(コールド・フェイルオーバー・クラスタ構成ともいいます)は、図8-2に示すように、ハードウェア・クラスタに2つのノードを配置します。Oracle Identity Managementコンポーネントは、これらのノードが共有する記憶域にインストールします。
この構成では、常にアクティブなノードは1つのみです。このアクティブ・ノードは、すべてのプロセスを実行します。他のノードはパッシブ・ノードまたはスタンバイ・ノードと呼ばれ、アクティブ・ノードで障害が発生した場合またはアクティブ・ノードのコンポーネントの実行で障害が発生した場合にのみ実行します。
ハードウェア・クラスタのこれらのノードに対して仮想サーバー名と仮想IPアドレスを構成する必要があります。仮想サーバー名と仮想IPアドレスは、アクティブ・ノードであるノードを指し示します。
ハードウェア・クラスタ内のノードでは、ハードウェア・ベンダーによって提供されたクラスタウェアも実行されます。クラスタウェアでは、アクティブ・ノードが実行されていることを確認するために監視が行われます。
Oracle Identity Managementコンポーネントにアクセスするために、クライアントは仮想サーバー名を使用してリクエストを送信します。
アクティブ・ノードではOPMNも実行されます。OPMN管理対象コンポーネントに障害が発生すると、OPMNは再起動を試みます。管理対象のコンポーネントとOPMNの詳細は、第2.2.1.1.1項「OPMNを使用した自動化されたプロセス管理」を参照してください。
アクティブ・ノードのOPMNは、OC4J_SECURITY
インスタンス、Oracle HTTP Serverおよびoidmon
プロセスに対するプロセス管理、監視および通知サービスを提供します(oidmonはOracle Internet Directoryプロセスを管理します)。これらのプロセスのいずれかに障害が発生した場合、OPMNは障害を検出し、再起動を試みます。再起動が失敗した場合、クラスタウェアが障害を検出し、すべてのプロセスをパッシブ・ノードにフェイルオーバーします。
Oracle Internet Directoryコンポーネントの場合、OPMNはoidmon
を監視し、次にoidldapd
、oidrepld
およびodisrv
のOracle Internet Directoryプロセスを監視します。oidldapd
、oidrepld
またはodisrv
に障害が発生すると、oidmon
がこれをローカルに再起動します。同様に、oidmon
に障害が発生すると、OPMNがローカルに再起動を試みます。
OracleAS Cluster(Identity Management)では、常に1つのodisrv
プロセスと1つのoidrepld
プロセスのみがアクティブになります。一方、複数のoidldapd
プロセスを同じクラスタ内で実行できます。詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。
ノードに障害が発生すると、クラスタウェアが障害を検出し、すべてのプロセスをパッシブ・ノードにフェイルオーバーします。
Veritas Volume Managerを使用するSolarisシステムで、アクティブ・ノードからスタンバイ・ノードにフェイルオーバーするには、次の手順を実行します。
# umount <mount_point>
# vxdg deport <disk_group_name>
# ifconfig <interface_name> removeif <virtual_IP>
# ifconfig <interface_name> addif <virtual_IP> up
# vxdg import <disk_group_name> # vxvol -g <disk_group_name> startall
# mount /dev/vx/dsk/<disk_group_name>/<volume_name> <mount_point>
図8-3、図8-4および図8-5は、Oracle Fail Safe Managerの画面で実行されている、Windows上のアクティブ・ノードからスタンバイ・ノードへのフェイルオーバー操作を示しています。
Linuxシステムで、アクティブ・ノードからスタンバイ・ノードにフェイルオーバーする手順を次に示します。
# umount <mount_point>
ファイル・システムがビジーである場合、次のコマンドを使用して、ファイル・システムを使用しているプロセスを調べます。
# fuser -muv <Shared Storage Partition>
必要に応じて、次のコマンドを使用してプロセスを停止します。
# fuser -k <Shared Storage Partition>
# ifconfig <interface_name> down
たとえば、次のように入力します。
# ifconfig eth1:1 down
# ifconfig <interface_name> netmask <subnet_mask> up
たとえば、次のように入力します。
# ifconfig 144.88.27.125 netmask 255.255.252.0 up
telnet
を使用して、仮想IPが有効で動作していることを確認します(サブネット/ドメイン)。
# mount <Shared Storage Partition> <mount_point>
たとえば、次のように使用します。
# mount /dev/sdc1 /oracle
Oracle Identity Managementコンポーネントを次の順序で起動します。
プロセスを停止するには、次の手順をアクティブ・ノード上で実行します。
ORACLE_HOME
環境変数にOracle Identity ManagementのOracleホームを設定します。
ORACLE_HOME/opmn/bin/opmnctl stopall
ORACLE_HOME/bin/emctl stop iasconsole
アクティブ・ノードのOracle Identity Managementコンポーネントの管理には、Application Server Controlを使用できます。
Application Server Control URLでは、アクティブ・ノードの物理ホスト名を使用します。たとえば、http://im1.mydomain.com:1156
(Application Server Controlがポート1156で実行している場合)とします。
OracleAS Backup and Recovery Toolを使用して、Oracle Identity Managementコンポーネントのファイルをバックアップします。このツールの詳細は、『Oracle Application Server管理者ガイド』を参照してください。
この構成では、各ノードのローカル記憶域にOracle Internet DirectoryおよびOracle Directory Integration and Provisioningコンポーネントをインストールします。これらのノードの前面にはロード・バランサも必要です。ロード・バランサでは、HTTP、HTTPS、LDAPおよびLDAPSのトラフィックの仮想ホスト名を構成する必要があります。
Oracle Internet Directoryにアクセスするために、クライアントはロード・バランサのLDAP仮想ホスト名を使用して、リクエストをロード・バランサに送信します。
各ノードではOPMNも実行されます。Oracle Internet DirectoryまたはOracle Directory Integration and Provisioningに障害が発生すると、OPMNは再起動を試みます。OPMNおよびOPMNで管理されるコンポーネントについては、第2.2.1.1.1項「OPMNを使用した自動化されたプロセス管理」を参照してください。
各ノードのOPMNは、oidmon
プロセスに対するプロセス管理、監視および通知サービスを提供します。
Oracle Internet Directoryコンポーネントの場合、OPMNはoidmon
を監視し、次にoidldapd
、oidrepld
およびodisrv
のOracle Internet Directoryプロセスを監視します。oidldapd
、oidrepld
またはodisrv
に障害が発生すると、oidmon
がこれをローカルに再起動します。同様に、oidmon
に障害が発生すると、OPMNがローカルに再起動を試みます。
OracleAS Cluster(Identity Management)では、常に1つのodisrv
プロセスと1つのoidrepld
プロセスのみがアクティブになります。一方、複数のoidldapd
プロセスを同じクラスタ内で実行できます。詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。
OPMNがoidmon
の再起動に失敗した場合、またはoidmon
がOracle Internet Directoryプロセスの再起動に失敗した場合は、ロード・バランサが(通常は非レスポンス・タイムアウトによって)障害を検出し、別のノードで実行されているアクティブなプロセスにリクエストを送ります。
ノードに障害が発生した場合、ロード・バランサが障害を検出し、アクティブ・ノードにリクエストをリダイレクトします。各ノードで他のノードと同じサービスを提供しているため、すべてのリクエストは残りのノードで実行できます。
OracleAS Cluster(Identity Management)では、すべてのディレクトリ・サーバー・ノードで、オブジェクト・クラスの定義、属性、一致規則、ACP、パスワード・ポリシーなどのOracle Internet Directoryメタデータを同期化する必要があります。図8-7とその後に続くテキストは、OracleAS Cluster(Identity Management)環境内のホストA、ホストBという2つのディレクトリ・サーバー・ノード間で、ディレクトリ・サーバーのメタデータを同期化するプロセスの例を示しています。
図8-7の例では、OracleAS Cluster(Identity Management)環境のディレクトリ・サーバーのメタデータが、次のように同期化されます。
OracleAS Cluster(Identity Management)環境では、各ノードのOIDモニターが、そのノードが実行中であることを他のノードに報告します。これは、10秒ごとにOracle Databaseにメッセージを送信することによって行われます。OIDモニターはその際にデータベース・サーバーもポーリングして、他のすべてのディレクトリ・サーバー・ノードも実行中であることを確認します。250秒経過しても、いずれかのノードのOIDモニターから実行中であるという報告がない場合、他のディレクトリ・サーバー・ノードはそのノードに障害が発生したと判断します。この時点で、実行中の他のノードでは、次のことが起こります。
図8-8とその後に続くテキストは、ノードA、ノードBという2つの架空のノードにおけるこのプロセスの例を示しています。
図8-8に示すように、OracleAS Cluster(Identity Management)環境のフェイルオーバー・プロセスは、次のように実行されます。
OracleAS Cluster(Identity Management)環境を管理するときは、次の規則に従います。
oidpasswd
ユーティリティを使用して変更します。ODSデータベースのユーザー・パスワードを変更するには、Oracle Internet Directoryノードの1つで、次のコマンドを実行します。
oidpasswd connect=db-conn-str change_oiddb_pwd=true
他のすべてのOracle Internet Directoryノードで、次のコマンドを実行して、パスワード・ウォレットを同期化します。
oidpasswd connect=db-conn-str create_wallet=true
Oracle Internet DirectoryとOracle Directory Integration and Provisioningを次の順序で起動します。
Oracle Internet DirectoryとOracle Directory Integration and Provisioningを停止するには、各ノードで次の手順を実行します。
ORACLE_HOME
環境変数に、Oracle Internet Directoryをインストールしたディレクトリを設定します。
ORACLE_HOME/opmn/bin/opmnctl stopall
ORACLE_HOME/bin/emctl stop iasconsole
各ノードのOracle Internet DirectoryおよびOracle Directory Integration and Provisioningの管理には、Application Server Controlを使用できます。
Application Server Control URLでは、物理ホスト名を使用します。たとえば、http://im1.mydomain.com:1156
(Application Server Controlがポート1156で実行している場合)とします。
OracleAS Backup and Recovery Toolを使用して、Oracle Internet DirectoryおよびOracle Directory Integration and Provisioningのファイルをバックアップします。このツールの詳細は、『Oracle Application Server管理者ガイド』を参照してください。
アクティブ/パッシブ構成(コールド・フェイルオーバー・クラスタ構成ともいいます)では、図8-9に示すように、ハードウェア・クラスタに2つのノードを配置します。Oracle Internet DirectoryおよびOracle Directory Integration and Provisioningは、これらのノードが共有する記憶域にインストールします。
この構成では、常にアクティブなノードは1つのみです。このアクティブ・ノードは、すべてのプロセスを実行します。他のノードはパッシブ・ノードまたはスタンバイ・ノードと呼ばれ、アクティブ・ノードで障害が発生した場合またはアクティブ・ノードのコンポーネントの実行で障害が発生した場合にのみ実行します。
ハードウェア・クラスタのこれらのノードに対して仮想サーバー名と仮想IPアドレスを構成する必要があります。仮想サーバー名と仮想IPアドレスは、アクティブ・ノードであるノードを指し示します。
ハードウェア・クラスタ内のノードでは、ハードウェア・ベンダーによって提供されたクラスタウェアも実行されます。クラスタウェアでは、アクティブ・ノードが実行されていることを確認するために監視が行われます。
Oracle Internet DirectoryまたはOracle Directory Integration and Provisioningにアクセスするために、クライアントは仮想サーバー名を使用してリクエストを送信します。
アクティブ・ノードではOPMNも実行されます。Oracle Internet DirectoryまたはOracle Directory Integration and Provisioningに障害が発生すると、OPMNは再起動を試みます。OPMNおよびOPMNで管理されるコンポーネントについては、第2.2.1.1.1項「OPMNを使用した自動化されたプロセス管理」を参照してください。
アクティブ・ノードのOPMNは、oidmon
プロセスに対するプロセス管理、監視および通知サービスを提供します。
Oracle Internet Directoryコンポーネントの場合、OPMNはoidmon
を監視し、次にoidldapd
、oidrepld
およびodisrv
のOracle Internet Directoryプロセスを監視します。oidldapd
、oidrepld
またはodisrv
に障害が発生すると、oidmon
がこれをローカルに再起動します。同様に、oidmon
に障害が発生すると、OPMNがローカルに再起動を試みます。
OracleAS Cluster(Identity Management)では、常に1つのodisrv
プロセスと1つのoidrepld
プロセスのみがアクティブになります。一方、複数のoidldapd
プロセスを同じクラスタ内で実行できます。詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。
OPMNまたはoidmon
が監視中のプロセスの再起動に失敗すると、クラスタウェアは障害を検出して、すべてのプロセスをパッシブ・ノードにフェイルオーバーします。
ノードに障害が発生すると、クラスタウェアが障害を検出し、すべてのプロセスをパッシブ・ノードにフェイルオーバーします。
Veritas Volume Managerを使用するSolarisシステムで、アクティブ・ノードからスタンバイ・ノードにフェイルオーバーするには、次の手順を実行します。
障害が発生したノード上では、次の手順を実行します。
# umount <mount_point>
# vxdg deport <disk_group_name>
# ifconfig <interface_name> removeif <virtual_IP>
新しいアクティブ・ノード上では、次の手順を実行します。
# ifconfig <interface_name> addif <virtual_IP> up
# vxdg import <disk_group_name> # vxvol -g <disk_group_name> startall
# mount /dev/vx/dsk/<disk_group_name>/<volume_name> <mount_point>
Windowsシステムでは、Oracle Fail Safeを使用してフェイルオーバーを行います。詳細は、第8.6.3項「Windowsシステムにおけるフェイルオーバーの手動手順」を参照してください。
Linuxシステムで、アクティブ・ノードからスタンバイ・ノードにフェイルオーバーする手順を次に示します。
障害が発生したノード上では、次の手順を実行します。
# umount <mount_point>
ファイル・システムがビジーである場合、次のコマンドを使用して、ファイル・システムを使用しているプロセスを調べます。
# fuser -muv <Shared Storage Partition>
必要に応じて、次のコマンドを使用してプロセスを停止します。
# fuser -k <Shared Storage Partition>
# ifconfig <interface_name> down
たとえば、次のように入力します。
# ifconfig eth1:1 down
新しいアクティブ・ノード上では、次の手順を実行します。
# ifconfig <interface_name> netmask <subnet_mask> up
たとえば、次のように入力します。
# ifconfig 144.88.27.125 netmask 255.255.252.0 up
telnet
を使用して、仮想IPが有効で動作していることを確認します(サブネット/ドメイン)。
# mount <Shared Storage Partition> <mount_point>
たとえば、次のように入力します。
# mount /dev/sdc1 /oracle
さらに高い可用性とスケーラビリティを提供するには、Oracle Internet Directoryレプリケーションとコールド・フェイルオーバー技術を組み合せて使用できます。図8-10は、この構成を示しています。
図8-10に示すように、2つのノード・クラスタは次のように構成されています。
このような形式でコールド・フェイルオーバーを使用すると、コールド・フェイルオーバーのみの構成より効果が増大します。Oracle Internet Directoryノードは2つありますが、この2つはマルチマスター・レプリケーションです。Oracle Internet Directoryは両方のクラスタ・ノードでアクティブであるため、アクティブ/アクティブ構成になります。アクティブ/パッシブ構成であるコールド・フェイルオーバーのみの構成とは対照的に、Oracle Internet Directoryサービスは常に両方のクラスタ・ノードでアクティブに利用できます。
図8-11は、Oracleディレクトリ・レプリケーションとコールド・フェイルオーバー・プロセスの組合せを示しています。
図8-11が示すように、物理ホストAに障害が発生した場合、またはメンテナンスにより物理ホストAが使用できなくなった場合、クラスタ・ソフトウェアは仮想ホストVHAを物理ホストBにフェイルオーバーします。それまで物理ホストAで実行されていたOracle Internet Directoryプロセスは、仮想ホストVHAで再起動され、レプリケーションが再開されます。
ホスト名VHAを使用してOracle Internet Directoryノード1と直接通信しているLDAPアプリケーションは、瞬間的にサービスが停止します。フェイルオーバーが完了したら、これらのアプリケーションは同じホスト名、すなわちVHAを使用して再接続される必要があります。この瞬間的なLDAPのサービス停止は、2つのOracle Internet Directoryノードのフロントエンドにロード・バランシング用のLANリダイレクタを配置することで、完璧に回避できます。
Oracle Internet DirectoryとOracle Directory Integration and Provisioningを次の順序で起動します。
プロセスを停止するには、次の手順をアクティブ・ノード上で実行します。
ORACLE_HOME
環境変数に、Oracle Internet Directoryをインストールしたディレクトリを設定します。
ORACLE_HOME/opmn/bin/opmnctl stopall
ORACLE_HOME/bin/emctl stop iasconsole
アクティブ・ノードのOracle Internet DirectoryおよびOracle Directory Integration and Provisioningコンポーネントの管理には、Application Server Controlを使用できます。
Application Server Control URLでは、アクティブ・ノードの物理ホスト名を使用します。たとえば、http://im1.mydomain.com:1156
(Application Server Controlがポート1156で実行している場合)とします。
OracleAS Backup and Recovery Toolを使用して、Oracle Identity Managementコンポーネントのファイルをバックアップします。このツールの詳細は、『Oracle Application Server管理者ガイド』を参照してください。
この構成では、OracleAS Cluster構成内の複数のノードでOracleAS Single Sign-OnとOracle Delegated Administration Servicesを実行します。OracleAS Cluster内のノードはすべてアクティブ(すなわち、アクティブ/パッシブではなく、アクティブ/アクティブ)です。また、ノード間のロード・バランシングとフェイルオーバーを可能にするために、これらのノードのフロントエンドにハードウェア・ロード・バランサを配置します。
Oracleホーム・ディレクトリは各ノードのローカル記憶域にインストールします。これらのノードはハードウェア・クラスタに配置する必要はありません。
ロード・バランサ上のHTTP、HTTPS、LDAPおよびLDAPSトラフィックに使用する仮想ホスト名も構成する必要があります。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesは、OracleAS Cluster内の各ノードの同じOC4J_SECURITY
インスタンスにデプロイされます。
OPMNも、この層の各ノードで実行されます。OPMNは、OC4JおよびOracle HTTP Serverプロセスを管理します。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesにアクセスするために、クライアントはロード・バランサのHTTP仮想ホスト名(図9-5に示すsso.mydomain.com
など)を使用して、リクエストをロード・バランサに送信します。
OPMNは、各ノードで実行されて、プロセスを監視します。OPMN管理対象コンポーネントに障害が発生すると、OPMNは再起動を試みます。OPMNおよびOPMNで管理されるコンポーネントについては、第2.2.1.1.1項「OPMNを使用した自動化されたプロセス管理」を参照してください。
OracleAS ClusterにおけるOracleAS Single Sign-OnとOracle Delegated Administration Servicesの構成は、クラスタ内のすべてのノード間で同じになります。これにより、ロード・バランサはリクエストをどのインスタンスにも転送できるようになります。
たとえば、2つのノードがある場合、両方のノードで実行されるOracleAS Single Sign-Onインスタンスは同じ構成になり、Oracle Delegated Administration Servicesインスタンスも同じ構成になります。ロード・バランサは、どちらのノードにもリクエストを送信できます。
Oracle Application Server中間層は、同じ層の異なるノードで実行できます(図9-5を参照)。中間層とOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesを分けるファイアウォールがない場合、同じロード・バランサで中間層もロード・バランシングすることができます。ロード・バランサは、sso.mydomain.com
とmt.mydomain.com
という2つの仮想サーバー名で構成します。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesインスタンスには共通の構成ファイルを格納する必要があります。1つのインスタンスの構成を変更する必要がある場合は、OracleAS Clusterの他のインスタンスの構成も更新する必要があります。
OracleAS Cluster内で同一の構成ファイルが保持されるようにするには、次の手順を実行します。
ORACLE_HOME/dcm/bin/dcmctl updateConfig
dcmctl
updateConfig
コマンドによって、構成の変更をOracleAS Clusterのノード全体に伝播します。
OracleAS Single Sign-OnおよびOracle Delegated Administration ServicesのOracleAS Cluster(Identity Management)では、他のOracleAS Cluster(Identity Management)と同様に、クラスタ内のノードで障害が発生すると、クラスタ内の他のノードが障害の発生したノードを引き継ぎます。このフェイルオーバーには、障害を検出してリクエストを残りの実行中のノードに再ルーティングするロード・バランサが必要です。
OPMNは、Oracle Application Serverプロセスを管理し、可能な場合はクラッシュしたプロセスを再起動します。
Windowsシステムでは、クラスタ・ノードの1つが停止した場合、Oracle Fail Safeが障害を検出し、管理対象のOracleサービスのフェイルオーバーをただちに開始します。
ノードでOC4J_SECURITYが停止した場合、アクティブなOracle HTTP Serverが有効なOC4J_SECURITYインスタンスにトラフィックを送ります(これがクラスタの利点です)。1つのノードでOracle HTTP Serverが停止した場合、他のノードの有効なOracle HTTP Serverでリクエストが処理されます。Oracle HTTP Serverでリクエストを処理する際に、Oracle Internet DirectoryモニターがOracle Databaseサーバーをポーリングし、他のすべてのOracle Internet Directoryノードが実行されていることを確認します。1つのノードのOracle Internet Directoryモニターから5分間報告がない場合、他のOracle Internet Directoryノードはそのノードに障害が発生したと判断します。この時点で、実行中の他のノードでは、次のことが起こります。
OracleAS Cluster内の各ノードのOPMNは、OC4J_SECURITY
インスタンスおよびOracle HTTP Serverプロセスに対するプロセス管理、監視および通知サービスを提供します。これらのプロセスのいずれかに障害が発生した場合、OPMNは障害を検出し、再起動を試みます。再起動が失敗した場合、ロード・バランサが(通常は非レスポンス・タイムアウトによって)障害を検出し、他のノードで実行しているアクティブ・プロセスにリクエストを送ります。
ノードに障害が発生した場合、ロード・バランサが障害を検出し、OracleAS Clusterのアクティブ・ノードにリクエストをリダイレクトします。各ノードで他のノードと同じサービスを提供しているため、すべてのリクエストは残りのノードで実行できます。
OracleAS Single Sign-OnとOracle Delegated Administration Servicesを次の順序で起動します。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesを停止するには、各ノードで次の手順を実行します。
ORACLE_HOME
環境変数にOracleAS Single Sign-On/Oracle Delegated Administration ServicesのOracleホームを設定します。
ORACLE_HOME/opmn/bin/opmnctl stopall
ORACLE_HOME/bin/emctl stop iasconsole
各ノードのOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesコンポーネントの管理には、Application Server Controlを使用できます。
Application Server Control URLでは、物理ホスト名を使用します。たとえば、http://im1.mydomain.com:1156
(Application Server Controlがポート1156で実行している場合)とします。
OracleAS Backup and Recovery Toolを使用して、OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesコンポーネントのファイルをバックアップします。このツールの詳細は、『Oracle Application Server管理者ガイド』を参照してください。
アクティブ/パッシブ構成(コールド・フェイルオーバー・クラスタ構成ともいいます)では、ハードウェア・クラスタに2つのノードを配置します。OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesコンポーネントは、これらのノードが共有する記憶域にインストールします。
この構成では、常にアクティブなノードは1つのみです。このアクティブ・ノードは、すべてのプロセスを実行します。他のノードはパッシブ・ノードまたはスタンバイ・ノードと呼ばれ、アクティブ・ノードで障害が発生した場合またはアクティブ・ノードのコンポーネントの実行で障害が発生した場合にのみ実行します。
ハードウェア・クラスタのこれらのノードに対して仮想サーバー名と仮想IPアドレスを構成する必要があります。仮想サーバー名と仮想IPアドレスは、アクティブ・ノードであるノードを指し示します。
ハードウェア・クラスタ内のノードでは、ハードウェア・ベンダーによって提供されたクラスタウェアも実行されます。クラスタウェアでは、アクティブ・ノードが実行されていることを確認するために監視が行われます。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesにアクセスするために、クライアントは仮想サーバー名を使用してリクエストを送信します。
各ノードではOPMNも実行されます。OPMN管理対象コンポーネントに障害が発生すると、OPMNは再起動を試みます。OPMNおよびOPMNで管理されるコンポーネントについては、第2.2.1.1.1項「OPMNを使用した自動化されたプロセス管理」を参照してください。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesは、OC4J_SECURITYインスタンスにデプロイされるアプリケーションです。
アクティブ・ノードのOPMNは、OC4J_SECURITY
およびOracle HTTP Serverプロセスに対するプロセス管理、監視および通知サービスを提供します。これらのプロセスのいずれかに障害が発生した場合、OPMNは障害を検出し、再起動を試みます。再起動が失敗した場合、クラスタウェアが障害を検出し、すべてのプロセスをパッシブ・ノードにフェイルオーバーします。
ノードに障害が発生すると、クラスタウェアが障害を検出し、すべてのプロセスをパッシブ・ノードにフェイルオーバーします。
Veritas Volume Managerを使用するSolarisシステムで、アクティブ・ノードからスタンバイ・ノードにフェイルオーバーするには、次の手順を実行します。
障害が発生したノード上では、次の手順を実行します。
# umount <mount_point>
# vxdg deport <disk_group_name>
# ifconfig <interface_name> removeif <virtual_IP>
新しいアクティブ・ノード上では、次の手順を実行します。
# ifconfig <interface_name> addif <virtual_IP> up
# vxdg import <disk_group_name> # vxvol -g <disk_group_name> startall
# mount /dev/vx/dsk/<disk_group_name>/<volume_name> <mount_point>
Windowsシステムでは、Oracle Fail Safeを使用してフェイルオーバーを行います。詳細は、第8.6.3項「Windowsシステムにおけるフェイルオーバーの手動手順」を参照してください。
Linuxシステムで、アクティブ・ノードからスタンバイ・ノードにフェイルオーバーする手順を次に示します。
障害が発生したノード上では、次の手順を実行します。
# umount <mount_point>
ファイル・システムがビジーである場合、次のコマンドを使用して、ファイル・システムを使用しているプロセスを調べます。
# fuser -muv <Shared Storage Partition>
必要に応じて、次のコマンドを使用してプロセスを停止します。
# fuser -k <Shared Storage Partition>
# ifconfig <interface_name> down
たとえば、次のように入力します。
# ifconfig eth1:1 down
新しいアクティブ・ノード上では、次の手順を実行します。
# ifconfig <interface_name> netmask <subnet_mask> up
たとえば、次のように入力します。
# ifconfig 144.88.27.125 netmask 255.255.252.0 up
telnet
を使用して、仮想IPが有効で動作していることを確認します(サブネット/ドメイン)。
# mount <Shared Storage Partition> <mount_point>
たとえば、次のように入力します。
# mount /dev/sdc1 /oracle
OracleAS Single Sign-OnとOracle Delegated Administration Servicesを次の順序で起動します。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesを停止するには、アクティブ・ノードで次の手順を実行します。
ORACLE_HOME
環境変数にOracleAS Single Sign-On/Oracle Delegated Administration ServicesのOracleホームを設定します。
ORACLE_HOME/opmn/bin/opmnctl stopall
ORACLE_HOME/bin/emctl stop iasconsole
アクティブ・ノード上のコンポーネントの管理には、Application Server Controlを使用できます。
Application Server Control URLでは、アクティブ・ノードの物理ホスト名を使用します。たとえば、http://im1.mydomain.com:1156
(Application Server Controlがポート1156で実行している場合)とします。
OracleAS Backup and Recovery Toolを使用して、OracleAS Single Sign-OnとOracle Delegated Administration Servicesのファイルをバックアップします。このツールの詳細は、『Oracle Application Server管理者ガイド』を参照してください。
次の手順を使用して、Oracle Identity Managementコンポーネントのステータスをチェックします。
ORACLE_HOME/opmn/bin/opmnctl status
ORACLE_HOME/bin/emctl status iasconsole
ORACLE_HOME/ldap/bin/ldapcheck
Oracle Internet Directoryにログインできることを確認します。
ORACLE_HOME/bin/oidadmin
次のログインおよびパスワードを使用します。
ログイン: orcladmin
パスワード: <orcladmin_password>
インストール後、orcladmin_passwordはias_adminパスワードと同じになります。
http://host:HTTP_port/pls/orasso
hostでは、仮想ホスト名を指定します。
ログイン: orcladmin
パスワード: orcladmin_password
http://host:HTTP_port/oiddas
hostでは、仮想ホスト名を指定します。
ログイン: orcladmin
パスワード: orcladmin_password
|
Copyright © 2005, 2007 Oracle. All Rights Reserved. |
|