Oracle Application Server 高可用性ガイド 10g リリース2(10.1.2) B15817-04 |
|
この章では、OracleAS Infrastructureの高可用性トポロジについて説明します。これらのトポロジには、前述の各章で説明した構成が使用されます。
表9-1は、OracleAS Infrastructureトポロジと、使用される構成を示しています。
図9-1は、OracleAS Cold Failover Cluster(Infrastructure)を示しています。このトポロジは、次で構成されます。
OracleAS Cold Failover Cluster(Infrastructure)トポロジは、次の機能を提供します。
Microsoft Windowsで使用する場合、OracleAS Cold Failover Cluster(Infrastructure)トポロジには前述の項で説明した特性に加えて、次のような固有の特性があります。
Oracle Fail SafeとMicrosoft Cluster Serverを統合すると、OracleAS Cold Failover Clusterトポロジでの環境および自動フェイルオーバー機能の管理が容易になります。OracleAS Metadata Repositoryデータベース、そのTNSリスナーおよびOPMNがWindowsサービスとして実行され、Oracle Fail SafeとMicrosoft Cluster Serverによって監視されます。これらのサービスのいずれかに障害が発生した場合、グループがスタンバイ・ノードにフェイルオーバーされる前に、Microsoft Cluster Serverによって、問題のサービスの再起動が3回(デフォルトの設定)試行されます。さらには、OPMNによって、Oracle Internet Directory、OC4JおよびOracle HTTP Serverコンポーネントが監視、起動および再起動されます。
WindowsでのOracleAS Cold Failover Clusterトポロジの中心は、リソース・グループという概念です。グループとはOracle Fail Safeに設定したリソースの集合を指します。アクティブ・ノードからスタンバイ・ノードへのフェイルオーバー時は、グループおよびその中のリソースが1つの単位としてフェイルオーバーされます。OracleAS Cold Failover Cluster構成をインストールするときは、この構成のためにグループを作成します。このグループは、次のもので構成されます。
図9-2では、仮想ホスト名に cfcinfra.mydomain.com
が、仮想IPに144.25.245.1が使用されています。ノード1からノード2へのフェイルオーバーが発生したときは、仮想ホスト名と仮想IPがスタンバイ・ノードに移行し、スタンバイ・ノードがアクティブ・ノードになります。アクティブ・ノードの障害は、中間層のコンポーネントに対して透過的です。
このトポロジのインストールの詳細は、Oracle Application Serverのインストレーション・ガイドを参照してください。次のような重要項目があります。
この項では、図9-1のサンプル値を使用します。
項目 | サンプル値 |
---|---|
物理ノード |
ノード1およびノード2 |
仮想ホスト名 |
cfcinfra.mydomain.com |
仮想IPアドレス |
144.25.245.1 |
仮想ホスト名であるcfcinfra.mydomain.com
は、この仮想IPアドレスにマッピングされ、中間層ではOracleAS Infrastructureがcfcinfra.mydomain.com
に関連付けられます。
通常の運用モードでは、ハードウェア・クラスタのソフトウェアはノード1上の仮想IPアドレスを有効にし、このノードのOracleAS Infrastructureプロセス(データベース、データベース・リスナー、Oracle Enterprise Manager 10gおよびOPMN)をすべて起動します。OPMNはその後、必要に応じてOracleAS Infrastructureプロセス(Oracle Internet Directory、OC4JインスタンスおよびOracle HTTP Server)を起動、監視、再起動します。
1次ノードで障害が発生した場合は、2次ノード上で仮想IPアドレスを手動で有効にします(図9-3)。これにより、OracleAS Infrastructureプロセスはすべて2次ノード上で起動します。仮想IPと共有記憶域がノード2に移行し、データベース、データベース・リスナーおよび他のすべてのOracleAS Infrastructureプロセスが起動するため、OracleAS Infrastructureにアクセスする中間層ではサービスの一時的な損失が発生します。Infrastructureプロセスが起動すると、この間に再試行を行っていた中間層プロセスが再接続されます。新しい接続は、フェイルオーバーが発生したことを認識しません。
OracleAS Metadata Repository用にOracle Database 10gの自動ストレージ管理(ASM)機能を使用する場合は、Cluster Synchronization Services(CSS)デーモンがスタンバイ・ノードに構成されている必要があります。CSSデーモンは、データベース・ファイル・ストレージでASMインスタンスを使用するデータベース・インスタンスとASMインスタンスを同期化します。具体的な手順は、Oracle Application Serverのインストレーション・ガイドのOracleAS Cold Failover Clusterに関する章を参照してください。
ハードウェア・クラスタ・フレームワークでは、OracleAS Infrastructureプロセスの起動、監視、検出、再起動またはフェイルオーバーを行うことができますが、これらの操作は自動的には実行されません。なんらかのスクリプト作成や簡単なプログラミングを必要とします。
Veritas Volume Managerを使用するSolarisシステムで、アクティブ・ノードからスタンバイ・ノードにフェイルオーバーするには、次の手順を実行します。
ocssd
が実行中であれば停止します。次のコマンドを使用します。
# /etc/init.d/init.cssd stop
ocssd
が必要な場合は、Oracleホームをインストールしたユーザーとして次のコマンドを実行します。
> /etc/init.d/init.cssd start
手順は、第8.6.3項「Windowsシステムにおけるフェイルオーバーの手動手順」を参照してください。
Linuxシステムで、アクティブ・ノードからスタンバイ・ノードにフェイルオーバーする手順を次に示します。
ocssd
が実行中であれば、次のコマンドを使用して停止します。
# /etc/init.d/init.cssd stop
新しいアクティブ・ノード上では、次の手順を実行します。
ocssd
が必要な場合は、Oracleホームをインストールしたユーザーとして次のコマンドを実行します。
> /etc/init.d/init.cssd start
ORACLE_HOME
環境変数にOracleAS InfrastructureのOracleホームを設定します。
ORACLE_SID
環境変数にOracleAS Metadata Repositoryのシステム識別子を設定します。
> ORACLE_HOME/bin/sqlplus /nolog SQL> connect SYS as SYSDBA SQL> startup
> ORACLE_HOME/bin/lsnrctl start
> ORACLE_HOME/opmn/bin/opmnctl startall
> ORACLE_HOME/bin/emctl start iasconsole
OracleAS Cold Failover Cluster(Infrastructure)でOracleAS Infrastructureコンポーネントを起動するには、次の手順を実行します。
ORACLE_HOME
環境変数にOracleAS InfrastructureのOracleホームを設定します。
ORACLE_SID
環境変数にOracleAS Metadata Repositoryデータベースのシステム識別子を設定します。
PATH
環境変数を、OracleAS InfrastructureのORACLE_HOME/bin
ディレクトリを含むように設定します。Windowsでは、次のコマンドを使用してPATH
を設定できます。
set PATH=%ORACLE_HOME%¥bin;%PATH%
> ORACLE_HOME/bin/lsnrctl start
UNIXシステムの場合:
> $ORACLE_HOME/bin/sqlplus /nolog SQL> connect SYS as SYSDBA SQL> startup
Windowsシステムの場合:
> %ORACLE_HOME%¥bin¥sqlplus /nolog SQL> connect SYS as SYSDBA SQL> startup
> ORACLE_HOME/opmn/bin/opmnctl startall
> ORACLE_HOME/bin/emctl start iasconsole
OracleAS Cold Failover ClusterでOracleAS Infrastructureを停止するには、次の手順を実行します。
ORACLE_HOME
環境変数にInfrastructureのOracleホームを設定します。
ORACLE_SID
環境変数にメタデータ・リポジトリのシステム識別子を設定します。
> ORACLE_HOME/bin/emctl stop iasconsole
OPMNデーモンおよびすべてのOPMN管理対象プロセスを停止するには、次のコマンドを使用します。
> ORACLE_HOME/opmn/bin/opmnctl stopall
UNIXシステムの場合:
> $ORACLE_HOME/bin/sqlplus /nolog SQL> connect SYS as SYSDBA SQL> shutdown
Windowsシステムの場合:
> %ORACLE_HOME%¥bin¥sqlplus /nolog SQL> connect SYS as SYSDBA SQL> shutdown
> ORACLE_HOME/bin/lsnrctl stop
次の2つの手順は、現在のノードを停止してもう一方のノードにフェイルオーバーする場合にのみ必要です。それ以外の場合、停止プロセスにおいて必須ではありません。
OracleAS Cold Failover Cluster(Infrastructure)の管理には、Application Server Controlコンソールを使用できます。図9-4は、サンプルの画面を示しています。
Application Server ControlコンソールのURLには、物理ホスト名ではなく仮想ホスト名を使用します。
OracleAS Cold Failover Cluster(Infrastructure)では、OracleAS Metadata RepositoryおよびOracle Identity Managementは、共有記憶域にある同じOracleホームにインストールされます。OracleAS Cold Failover Cluster(Infrastructure)の構成を変更するには、標準のOracleAS Infrastructure管理技術を使用します。これは、『Oracle Application Server管理者ガイド』を参照してください。
OracleAS Cold Failover Cluster(Infrastructure)の仮想IPの構成方法については、ご使用のプラットフォームのOracle Application Serverのインストレーション・ガイドを参照してください。
OracleAS Cold Failover Cluster環境をバックアップしたり、障害時にこれらのバックアップをリカバリするには、『Oracle Application Server管理者ガイド』で説明されているバックアップおよびリカバリ手順を使用します。
その他の考慮事項を次に示します。
バックアップに関する考慮事項:
リカバリに関する考慮事項:
分散型OracleAS Cold Failover Cluster(Infrastructure)(図9-5を参照)では、Oracle Identity Managementコンポーネントを配布して、より安全な環境を作成します。OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesは、他のOracleAS Infrastructureコンポーネントとは別に配置します。
通常、図9-5に示すように、OracleAS Single Sign-OnとOracle Delegated Administration Servicesは2つのファイアウォール(DMZ内)の間で実行し、Oracle Internet DirectoryとOracleAS Metadata Repositoryは、内側のファイアウォールの背後で実行します。この図は、Oracle Application Server中間層が、OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesと同じノードで実行されていることを示しています。
1つ目のファイアウォールの外側にあるクライアントは、OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesにアクセスできます。2つ目のファイアウォールによってOracleAS Metadata RepositoryおよびOracle Internet Directoryには直接アクセスできません。
別の層にあるOracle Internet Directoryにアクセスするために、OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesは、仮想ホスト名(図9-5の場合はoidmr.mydomain.com
)を使用します。
表9-3は、このトポロジの層を示しています。
層 | 構成 | この層の管理に関する関連項目 |
---|---|---|
OracleAS Metadata Repositoryと、すべてのOracle Identity Managementコンポーネント(OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesは除く) |
アクティブ/パッシブ |
第9.3.4項「OracleAS Metadata Repository / Oracle Internet Directory層のランタイム」 |
OracleAS Single Sign-On および Oracle Delegated Administration Services |
アクティブ/アクティブまたはアクティブ/パッシブ |
第8.9項「アクティブ/アクティブ構成にOracleAS Single Sign-OnとOracle Delegated Administration Servicesを配置する」 第8.10項「アクティブ/パッシブ構成にOracleAS Single Sign-OnとOracle Delegated Administration Servicesを配置する」 |
このトポロジでは、アクティブ/アクティブ構成またはアクティブ/パッシブ構成でOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesを実行できます。アクティブ/アクティブ構成で実行する場合は、次の機能を持つ外部ロード・バランサが必要です。
これらの機能の詳細は、第2.2.4.2項「外部ロード・バランサ」を参照してください。
このトポロジのインストールの方法の詳細は、Oracle Application Serverのインストレーション・ガイドを参照してください。次のような重要項目があります。
OracleAS Cold Failover Clusterに、次のOracleAS Infrastructureコンポーネントを配置します。
OracleAS Cold Failover Clusterには、1つのアクティブ・ノードと1つのパッシブ・ノード(アクティブ/パッシブ構成)を配置し、このクラスタの仮想ホスト名と仮想IPアドレスを構成します。
ハードウェア・クラスタでは常時1つのノードのみアクティブです。仮想ホスト名(oidmr.mydomain.com
)はアクティブ・ノードを指します。共有記憶域はアクティブ・ノードにのみマウントされます。
クライアントがこの層で実行されているコンポーネントにアクセスするには、仮想ホスト名を使用します。たとえば、OracleAS Metadata RepositoryまたはOracle Internet Directoryにアクセスする場合は、仮想ホスト名(oidmr.mydomain.com
)を使用します。
OPMNは、この層で実行されて、Oracle Internet Directoryプロセスを管理します。
アクティブ層に障害が発生すると、クラスタウェアはOracleAS Metadata Repository、Oracle Internet Directory、Application Server ControlおよびOPMNのプロセスをスタンバイ・ノードにフェイルオーバーします。
クラスタウェアはまた、新しいアクティブ・ノードに共有記憶域をマウントして、仮想ホスト名と仮想IPアドレスを新しいアクティブ・ノードに関連付けます。
アクティブ・ノードからパッシブ・ノードへのフェイルオーバーは、ノードレベルで起こります。アクティブ・ノードで実行されているすべてのコンポーネント(Oracle Internet Directory、Oracle Directory Integration and ProvisioningおよびOracleAS Metadata Repository)はパッシブ・ノードに同時にフェイルオーバーされます。
Windowsでは、Oracle Fail Safeによってフェイルオーバーが実行されます。
異なる層でプロセスを起動するには、次の順で行う必要があります。
異なる層でプロセスを停止するには、次の順序で実行します。
分散型OracleAS Cold Failover Cluster(Infrastructure)内のコンポーネントの管理には、Application Server Controlを使用できます。
OracleAS Metadata RepositoryおよびOracle Internet Directoryのノードでは、http://oidmr.mydomain.com:1156
(Application Server Controlがポート1156で実行されているものと想定)というように、Application Server ControlのURLに仮想ホスト名を使用します。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesのノードでは、http://sso1.mydomain.com:1156
、http://sso2.mydomain.com:1156
というように、Application Server ControlのURLに各ノードの物理ホスト名を使用します。
通常Oracle Application ServerプロセスはOPMNによって監視されるため、ユーザーが監視する必要はありません。しかし、手動で監視する場合は、Application Server Controlまたはコマンドを使用して、すべてのノードで実行されているOracleAS Infrastructureコンポーネントのステータスを監視します。
実行可能なコマンドの一覧は、第7.4項「OracleAS Metadata Repositoryのステータスのチェック」および第8.11項「Oracle Identity Managementコンポーネントのステータスのチェック」を参照してください。コマンドは必ず適切なノードで実行してください。たとえば、Oracle Internet Directoryをチェックする場合は、OracleAS Metadata RepositoryおよびOracle Internet Directoryノードでコマンドを実行します。
バックアップおよびリカバリのガイドラインは、第9.2.10項「バックアップおよびリカバリ手順」を参照してください。
OracleAS Cold Failover Cluster(Identity Management)(図9-6を参照)では、OracleAS Cold Failover ClusterにOracle Identity Managementコンポーネントをインストールして実行します。OracleAS Metadata Repositoryは、OracleAS Metadata Repository Creation Assistantを使用して既存のデータベースにインストールします。データベースはReal Application Clustersデータベースやコールド・フェイルオーバー・クラスタ・データベースなど高可用性データベースである必要があります。図9-6は、コールド・フェイルオーバー・クラスタ・データベースをこのトポロジで示しています。
Oracle Identity Managementコンポーネントを実行するノードには、仮想ホスト名および仮想IPアドレスが必要です。中間層などのクライアントは、仮想ホスト名を使用してOracle Identity Managementコンポーネントにアクセスします。
コールド・フェイルオーバー・クラスタ・データベースを使用する場合は、そのデータベースと同じノードにOracle Identity Managementをインストールし実行します。また、各ノードをアクティブにできます。つまり、1つのノードをOracle Identity Managementコンポーネントのアクティブ・ノードにし、もう1つのノードをデータベースのアクティブ・ノードにできます。たとえば、図9-6では、ノード1はOracle Identity Managementのアクティブ・ノードであり、ノード2はOracleAS Metadata Repositoryが含まれるデータベースのアクティブ・ノードです。この構成では、両方のノードを同時に使用できます。1つのノードに障害が発生すると、そのノードで実行されていたプロセスはもう一方のノードにフェイルオーバーされ、そのノードですべてのプロセス(データベースとOracle Identity Management)が実行されます。
これを実現するには、Oracle Identity Managementとデータベースでは別のアクティブ・ノードを指しているため、それぞれに個別の仮想ホスト名と仮想IPアドレスを設定する必要があります。図9-6では、Oracle Identity Managementの仮想ホスト名im.mydomain.com
はノード1を指し、データベースの仮想ホスト名mr.mydomain.com
はノード2を指しています。
表9-4は、このトポロジの層を示しています。
層 | 構成 | この層の管理に関する関連項目 |
---|---|---|
OracleAS Metadata Repository |
既存のデータベースにインストール済 |
第7章「OracleAS Infrastructure: OracleAS Metadata Repositoryの高可用性」 |
Oracle Identity Managementコンポーネント |
アクティブ/パッシブ |
第8.6項「アクティブ/パッシブ構成にすべてのOracle Identity Managementコンポーネントを配置する」 |
このトポロジのインストールの方法の詳細は、Oracle Application Serverのインストレーション・ガイドを参照してください。次のような重要項目があります。
中間層のコンポーネントおよびアプリケーションは、Oracle Internet Directoryに対してLDAPリクエストを、OracleAS Single Sign-OnまたはOracle Delegated Administration Servicesに対してHTTP/HTTPSリクエストを作成することによりOracle Identity Managementサービスにアクセスします。
クライアントは、シングル・サインオンURLを使用してOracleAS Single Sign-Onサーバーに直接HTTP/HTTPSリクエストを作成することにより、シングル・サインオンできます。このURLには、Oracle Identity Managementに構成されている仮想ホスト名が使用されます。
OracleAS Single Sign-Onは、接続プールを確立してOracleAS Metadata Repositoryデータベースにアクセスします。プールの接続は、Oracle Netを使用してアクティブ・データベース・インスタンスと通信します。Oracle Netは、中間層コンポーネントおよびOracle Internet Directoryによるデータベースへの接続にも使用されます。
Oracle Identity Managementコンポーネントが実行されているノードに障害が発生すると、これらのコンポーネントはもう一方のノードにフェイルオーバーされます。仮想ホスト名と仮想IPも、新しいアクティブ・ノードを指すように切り替わります。
コールド・フェイルオーバー・クラスタ・データベースを実行し、1つのノードをデータベースのアクティブ・ノード、もう1つのノードをOracle Identity Managementのアクティブ・ノードとして使用している場合(たとえば、ノード1がOracle Identity Managementのアクティブ・ノードで、ノード2がデータベースのアクティブ・ノードの場合)は、新しくアクティブになったノードですべてのプロセスが実行されます。これで両方の仮想ホスト名がともに新しいアクティブ・ノードを指すようになります。
プロセスを起動するには、次の順序で行う必要があります。
プロセスを停止するには、次の順序で行う必要があります。
OracleAS Cold Failover Cluster(Identity Management)内のOracle Identity Managementコンポーネントの管理には、Application Server Controlを使用できます。
Application Server ControlのURLには、http://im.mydomain.com:1156
(Application Server Controlがポート1156で実行されているものと想定)という仮想ホスト名を使用します。
このトポロジは、第9.4項「OracleAS Cold Failover Cluster(Identity Management) トポロジ」で説明したトポロジと似ていますが、OracleAS Single Sign-OnとOracle Delegated Administration Servicesを、Oracle Internet Directoryとは異なるノードのセットにインストールし実行する点が異なります。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesのノードは、アクティブ/アクティブ構成で実行します。つまり、これらのノードの前面にロード・バランサを配置します。ロード・バランサは、これらのノードにリクエストを送信します。
Oracle Internet Directoryのノードは、アクティブ/パッシブ構成で実行します。既存のコールド・フェイルオーバー・クラスタ・データベースがある場合は、そのデータベースと同じノードにOracle Internet Directoryをインストールします。
OracleAS Metadata Repositoryに関しては、OracleAS Metadata Repository Creation Assistantを使用して、アクティブ/アクティブ構成で既存のReal Application Clustersデータベースにインストールするか、アクティブ/パッシブ構成でコールド・フェイルオーバー・クラスタ・データベースにインストールできます。
このトポロジは、より安全な構成を作成する場合に選択します。このトポロジを使用すると、OracleAS Single Sign-OnとOracle Delegated Administration ServicesをDMZ内で実行し、Oracle Internet DirectoryとOracleAS Metadata RepositoryデータベースをDMZの背後のイントラネットで実行できます。
図9-7は、分散型OracleAS Cold Failover Cluster(Identity Management)を示しています。OracleAS Metadata Repositoryは、既存のコールド・フェイルオーバー・クラスタ・データベースにインストールされています。Oracle Internet Directoryは、コールド・フェイルオーバー・クラスタ・データベースと同じノードにインストールされています。
Oracle Internet Directoryをコールド・フェイルオーバー・データベースと同じクラスタにインストールする場合は、データベースとOracle Internet Directoryに個別の仮想ホスト名および仮想IPアドレスを割り当てる必要があります。
表9-5は、このトポロジの層を示しています。
層 | 構成 | この層の管理に関する関連項目 |
---|---|---|
OracleAS Metadata Repository |
既存のデータベースにインストール済 |
第7章「OracleAS Infrastructure: OracleAS Metadata Repositoryの高可用性」 |
Oracle Internet DirectoryおよびOracle Directory Integration and Provisioningコンポーネント |
アクティブ/パッシブ |
第8.8項「アクティブ/パッシブ構成にOracle Internet DirectoryとOracle Directory Integration and Provisioningを配置する」 |
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesコンポーネント |
アクティブ/アクティブ |
第8.9項「アクティブ/アクティブ構成にOracleAS Single Sign-OnとOracle Delegated Administration Servicesを配置する」 |
OracleAS Single Sign-OnおよびOracle Delegated Administration Services層には、外部ロード・バランサが使用されます。外部ロード・バランサには次の機能が必要です。
中間層にも同じ外部ロード・バランサを使用している場合、実行している中間層のコンポーネントによっては機能を追加する必要がある場合があります。
これらの機能の詳細は、第2.2.4.2項「外部ロード・バランサ」を参照してください。
このトポロジのインストールの方法の詳細は、Oracle Application Serverのインストレーション・ガイドを参照してください。次のような重要項目があります。
第8.9項「アクティブ/アクティブ構成にOracleAS Single Sign-OnとOracle Delegated Administration Servicesを配置する」を参照してください。
第8.8項「アクティブ/パッシブ構成にOracle Internet DirectoryとOracle Directory Integration and Provisioningを配置する」を参照してください。
コールド・フェイルオーバー・クラスタ・データベースを実行し、1つのノードをデータベースのアクティブ・ノード、もう1つのノードをOracle Internet Directoryのアクティブ・ノードとして使用している場合(たとえば、ノード1がOracle Internet Directoryのアクティブ・ノードで、ノード2がデータベースのアクティブ・ノードの場合)は、新しくアクティブになったノードですべてのプロセスが実行されます。これで両方の仮想ホスト名がともに新しいアクティブ・ノードを指すようになります。
次の順序でプロセスを起動します。
次の順序でプロセスを停止します。
Oracle Internet Directoryの管理には、Application Server Controlを使用できます。Application Server ControlのURLには、http://oid.mydomain.com:1156
(Application Server Controlがポート1156で実行されているものと想定)という仮想ホスト名を使用します。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesの管理にも、Application Server Controlを使用できます。この場合は、Application Server ControlのURLに物理ホスト名を使用します。
OracleAS Cluster(Identity Management)(図9-8を参照)では、複数のノードでOracle Identity Managementコンポーネント(Oracle Internet Directory、OracleAS Single Sign-On、Oracle Delegated Administration ServicesおよびOracle Directory Integration and Provisioning)を実行します。各ノードで前述のすべてのOracle Identity Managementコンポーネントが実行されます。ロード・バランサは、これらのノードへのトラフィックを管理します。
OracleAS Certificate AuthorityはOracleAS Cluster(Identity Management)ではサポートされていません。OracleAS Certificate Authorityは別にインストールおよび実行します。
Oracle Identity Managementコンポーネントを実行しているノードは機能的に等価である必要があります。
これらのノードは、Oracle Identity Managementサービスに対してアクティブ/アクティブです。OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesは、各Oracleホームの単一OC4J_SECURITY
インスタンスで実行されます。Oracle Internet Directoryも各ノードで実行されます。
ロード・バランサには、図9-8に示すように、次の3つの仮想サーバー名を構成します。
OracleAS Single Sign-On、Oracle Delegated Administration ServicesおよびOracle Internet Directoryは、Oracle Netロード・バランシングを介してOracleAS Metadata Repositoryデータベース・インスタンスにアクセスします。OracleAS Single Sign-Onは接続プールを確立してデータベースにアクセスすることに注意してください。プールの接続はReal Application Clusters内の任意のデータベース・インスタンスに対して確立できます。
次のリストは、OracleAS Cluster(Identity Management)環境を管理するための重要なガイドラインです。
表9-6は、このトポロジの層を示しています。
層 | 構成 | この層の管理に関する関連項目 |
---|---|---|
OracleAS Metadata Repository |
既存のデータベースにインストール済 |
第7章「OracleAS Infrastructure: OracleAS Metadata Repositoryの高可用性」 |
Oracle Identity Managementコンポーネント |
アクティブ/アクティブ |
第8.5項「アクティブ/アクティブ構成にすべてのOracle Identity Managementコンポーネントを配置する」 |
Oracle Identity Management層には、外部ロード・バランサが使用されます。外部ロード・バランサには次の機能が必要です。
中間層にも同じ外部ロード・バランサを使用している場合、実行している中間層のコンポーネントによっては機能を追加する必要がある場合があります。
これらの機能の詳細は、第2.2.4.2項「外部ロード・バランサ」を参照してください。
このトポロジのインストールの方法の詳細は、Oracle Application Serverのインストレーション・ガイドを参照してください。次のような重要項目があります。
この層のノードは、(Real Application Clustersやコールド・フェイルオーバー・クラスタ・データベースなど)高可用性が実現されているOracleデータベースを実行します。これらのデータベースは他のOracleデータベースと同じ方法で管理します。
このノードのすべての層はアクティブです。外部ロード・バランサは、これらのノードにリクエストを送信します。これらのノードで実行されているコンポーネントにアクセスするために、クライアントはロード・バランサに構成されている適切な仮想サーバー名を使用します。たとえば、OracleAS Single Sign-OnまたはOracle Delegated Administration Servicesへのアクセスを試みる場合はHTTPプロトコル用の仮想サーバー名を使用し、Oracle Internet Directoryへのアクセスを試みる場合はLDAPプロトコル用の仮想サーバー名を使用します。
OPMNも、この層の各ノードで実行されます。OPMN管理対象コンポーネントに障害が発生すると、OPMNは再起動を試みます。
各ノードのOPMNは、OC4J_SECURITY
インスタンス、Oracle HTTP Serverおよびoidmon
プロセスに対するプロセス管理、監視および通知サービスを提供しますこれらのプロセスのいずれかに障害が発生した場合、OPMNは障害を検出し、再起動を試みます。再起動が失敗した場合、ロード・バランサが(通常は非レスポンス・タイムアウトによって)障害を検出し、OracleAS Cluster(Identity Management)の他のノードで実行しているアクティブ・プロセスにリクエストを送信します。
oidmon
は、oidldapd
、oidrepld
およびodisrv
Oracle Internet Directoryプロセスを監視し、OPMNはoidmon
を監視します。oidldapd
、oidrepld
またはodisrv
に障害が発生すると、oidmon
がこれをローカルに再起動します。同様に、oidmon
に障害が発生すると、OPMNがローカルに再起動を試みます。OracleAS Cluster(Identity Management)では、常に1つのodisrv
プロセスと1つのoidrepld
プロセスのみがアクティブになります。一方、複数のoidldapd
プロセスを同じクラスタ内で実行できます。詳細は、『Oracle Internet Directory管理者ガイド』を参照してください。
ノードに障害が発生した場合、ロード・バランサが障害を検出し、残りのアクティブ・ノードにリクエストをリダイレクトします。各ノードで他のノードと同じサービスを提供しているため、すべてのリクエストは残りのノードで実行できます。
OracleAS Cluster(Identity Management)でのOracle Internet Directoryおよびディレクトリ・レプリケーションで高可用性を実現する仕組みの詳細は、第12章「マルチマスター・レプリケーションでのID管理のデプロイ」を参照してください。
OracleAS Metadata Repositoryを既存のReal Application Clustersデータベースにインストールした場合、ノードの障害はOracle NetおよびReal Application Clustersによって管理されます。データベース・インスタンスのいずれかに障害が発生した場合、Oracle Netは残りのアクティブ・データベース・インスタンスにリクエストをリダイレクトします。
OracleAS Metadata Repositoryがコールド・フェイルオーバー・クラスタ・データベースにインストールされている場合、ノードに障害が発生した際に、仮想ホスト名とIPはスタンバイ・ノードにフェイルオーバーされ、そのノードでデータベース・プロセスが起動されます。これらの実行方法は、第7.1.5項「コールド・フェイルオーバー・クラスタ・データベースのフェイルオーバー」を参照してください。
異なる層でプロセスを起動するには、次の順で行う必要があります。
異なる層のプロセスは、次の順序で停止する必要があります。
OracleAS Cluster(Identity Management)内のOracle Identity Managementコンポーネントの管理には、Application Server Controlを使用できます。OracleAS Metadata Repositoryに関しては、Enterprise Managerなどのデータベース管理ツールを使用してデータベースを管理します。
OracleAS Cluster(Identity Management)ノードでは、http://im1.mydomain.com:1156
(Application Server Controlがポート1156で実行されているものと想定)というように、Application Server ControlのURLに物理ホスト名を使用します。
これは、OracleAS Cluster(Identity Management) トポロジの変形です。OracleAS Cluster(Identity Management)の各ノードですべてのOracle Identity Managementコンポーネントを実行するかわりに、OracleAS Single Sign-OnとOracle Delegated Administration Servicesを分離して別のOracleAS Cluster(Identity Management)セットのノードで実行します。図9-9を参照してください。
このトポロジの利点は、OracleAS Single Sign-OnとOracle Delegated Administration Servicesを実行するノードをDMZ内に配置し、Oracle Internet Directoryをファイアウォールで保護されたイントラネットの内側に配置できることです(図9-9を参照)。
このトポロジを使用すると、コンポーネントを柔軟に配置できます。このトポロジの構成は、次のようになります。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesを実行するノードは、アクティブ/アクティブ構成のノードです。これらのノードはDMZ内に配置します。
これらのノードの前面には、リクエストを送信するロード・バランサを配置します。Oracle Application Server中間層およびクライアントは、このロード・バランサに構成された仮想サーバー名を使用して、OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesにアクセスします。
必要に応じて、Oracle Application Server中間層はOracleAS Single Sign-OnおよびOracle Delegated Administration Servicesのノードにインストールします。
OracleAS Certificate AuthorityはOracleAS Cluster(Identity Management)ではサポートされていません。OracleAS Certificate Authorityは別にインストールおよび実行します。
表9-7は、このトポロジの層を示しています。
層 | 構成 | この層の管理に関する関連項目 |
---|---|---|
OracleAS Metadata Repository |
既存のデータベースにインストール済 |
第7章「OracleAS Infrastructure: OracleAS Metadata Repositoryの高可用性」 |
Oracle Internet Directory および Oracle Directory Integration and Provisioning |
アクティブ/アクティブ |
第8.7項「アクティブ/アクティブ構成にOracle Internet DirectoryとOracle Directory Integration and Provisioningを配置する」 |
OracleAS Single Sign-On および Oracle Delegated Administration Services |
アクティブ/アクティブ |
第8.9項「アクティブ/アクティブ構成にOracleAS Single Sign-OnとOracle Delegated Administration Servicesを配置する」 |
Oracle Identity Management層には、外部ロード・バランサが使用されます。外部ロード・バランサには次の機能が必要です。
中間層にも同じ外部ロード・バランサを使用している場合、実行している中間層のコンポーネントによっては機能を追加する必要がある場合があります。
これらの機能の詳細は、第2.2.4.2項「外部ロード・バランサ」を参照してください。
このトポロジのインストールの方法の詳細は、Oracle Application Serverのインストレーション・ガイドを参照してください。次のような重要項目があります。
この層のノードは、(Real Application Clustersやコールド・フェイルオーバー・クラスタ・データベースなど)高可用性が実現されているOracleデータベースを実行します。これらのデータベースは他のOracleデータベースと同じ方法で管理します。
このノードのすべての層はアクティブです。ロード・バランサは、これらのノードにリクエストを送信します。Oracle Internet Directoryにアクセスするために、クライアントはLDAPプロトコル用の仮想サーバー名を使用します。
OPMNも、oidmonプロセスを監視するために、この層の各ノードで実行されます。oidmonプロセスは、Oracle Internet Directoryプロセスを監視します。oidmonに障害が発生すると、OPMNはこのプロセスの再起動を試みます。Oracle Internet Directoryプロセスに障害が発生した場合は、oidmonがこのプロセスの起動を試みます。
このノードのすべての層はアクティブです。ロード・バランサは、これらのノードにトラフィックを送信します。クライアントは、ロード・バランサのHTTP仮想サーバー名(図9-9の場合はsso.mydomain.com
)を使用して、OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesにリクエストを送信します。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesは、各ノードのOC4J_SECURITYインスタンスで実行されます。
OPMNは、Oracle HTTP ServerおよびOC4J_SECURITYなどのOC4Jプロセスを監視するために各ノードで実行されます。これらのプロセスが停止すると、OPMNは再起動を試みます。再起動が失敗すると、ロード・バランサがノードでインスタンスが実行されていないことを検知し、他のノードで実行されているインスタンスにリクエストを送信します。
各ノードのOPMNは、OC4J_SECURITY
インスタンス、Oracle HTTP Serverおよびoidmon
プロセスに対するプロセス管理、監視および通知サービスを提供しますこれらのプロセスのいずれかに障害が発生した場合、OPMNは障害を検出し、再起動を試みます。再起動が失敗した場合、ロード・バランサが(通常は非レスポンス・タイムアウトによって)障害を検出し、OracleAS Cluster(Identity Management)の他のノードで実行しているアクティブ・プロセスにリクエストを送信します。
ノードに障害が発生した場合、ロード・バランサが障害を検出し、残りのアクティブ・ノードにリクエストをリダイレクトします。各ノードで他のノードと同じサービスを提供しているため、すべてのリクエストは残りのノードで実行できます。
OracleAS Cluster(Identity Management)でのOracle Internet Directoryおよびディレクトリ・レプリケーションで高可用性を実現する仕組みの詳細は、第12章「マルチマスター・レプリケーションでのID管理のデプロイ」を参照してください。
OracleAS Metadata Repositoryを既存のReal Application Clustersデータベースにインストールした場合、ノードの障害はOracle NetおよびReal Application Clustersによって管理されます。データベース・インスタンスのいずれかに障害が発生した場合、Oracle Netは残りのアクティブ・データベース・インスタンスにリクエストをリダイレクトします。
OracleAS Metadata Repositoryがコールド・フェイルオーバー・クラスタ・データベースにインストールされている場合、ノードに障害が発生した際に、仮想ホスト名とIPはスタンバイ・ノードにフェイルオーバーされ、そのノードでデータベース・プロセスが起動されます。これらの実行方法は、第7.1.5項「コールド・フェイルオーバー・クラスタ・データベースのフェイルオーバー」を参照してください。
異なる層のプロセスを次の順序で起動します。
異なる層のプロセスを次の順序で停止します。
分散型OracleAS Cluster(Identity Management)内のOracle Identity Managementコンポーネントの管理には、Application Server Controlを使用できます。OracleAS Metadata Repositoryに関しては、Enterprise Managerなどのデータベース管理ツールを使用してデータベースを管理します。
OracleAS Single Sign-OnおよびOracle Delegated Administration Servicesノードでは、http://sso1.mydomain.com:1156
(Application Server Controlがポート1156で実行されているものと想定)というように、Application Server ControlのURLに物理ホスト名を使用します。
このトポロジでは、OracleAS Cold Failover Cluster(Infrastructure)と同じノード上のコールド・フェイルオーバー構成内で中間層は実行されます。中間層は、OracleAS Cold Failover Cluster(中間層)構成内に配置されます。
OracleAS Cold Failover Cluster(Infrastructure)およびOracleAS Cold Failover Cluster(中間層)は、異なる仮想IPにマッピングされた異なる仮想ホスト名を持ちます。これにより、OracleAS Infrastructureと中間層は、相互に依存せずにフェイルオーバーできるようになります。
図9-10では、ノード1でOracleAS Infrastructureがアクティブであり、ノード2で中間層がアクティブになっています。ノード2に障害が発生すると、中間層はノード1にフェイルオーバーされます。ノード1に障害が発生すると、OracleAS Infrastructureはノード2にフェイルオーバーされます。通常の運用時に一方のノードでOracleAS Infrastructureをアクティブにし、もう一方のノードで中間層をアクティブにすることで、両方のノードで処理が行われ、アイドル状態のノードがないため、リソースを効率的に使用できます。また、このトポロジでは、中間層およびOracleAS Infrastructureサービスが異なる環境で実行されるため、パフォーマンスに優れた独立性を実現します。
このトポロジのインストール方法は、Oracle Application Serverのインストレーション・ガイドを参照してください。
|
Copyright © 2005, 2007 Oracle. All Rights Reserved. |
|