BEA Products マニュアル - アプリケーション環境のアップグレードのロードマップ

WebLogic および AquaLogic 環境のアップグレードのロードマップ

次の節では、アプリケーション環境を以前のリリースから次に示す各リリースにアップグレードするための手順を示します。

WebLogic Server 9.1
AquaLogic Service Bus 2.1

注意 : 現在プロダクション環境にデプロイされているアプリケーション環境をアップグレードすることはお勧めしません。開発中またはテスト中のアプリケーション環境をアップグレードし、アップグレードした環境をプロダクション環境にプロモートする前に、標準的な品質保証およびパフォーマンスチューニングを行うことをお勧めします。

WebLogic Server 9.1

次の表に、WebLogic Server 9.1 へのアップグレード手順の概要を示します。

アップグレード前の環境	アップグレード先のリリース
WebLogic Server 9.0	手順 1: 次に説明する方法のいずれかによってアプリケーション環境を更新し、WebLogic Server 9.1 インストール先を参照するようにする。新しい 9.1 ドメインを作成するドメインを作成およびカスタマイズするプロセスがすでに自動化されている場合には、この方法が便利。 WebLogic Server 9.1 ソフトウェアをインストールする。 9.1 で提供されているデフォルトのドメインテンプレートを使用し、新しいドメインを作成する。注意 : WebLogic Server 9.0 から 9.1 へのアップグレードでは、カスタム 9.0 テンプレートを使用して新しい 9.1 ドメインを作成することも可能。この手順は、コンフィグレーションウィザードを使用して実行するか、または WLST などの WebLogic スクリプトツールで作成した自動化スクリプトを使用して実行できる。 9.1 ドメインテンプレートを参照したり、9.1 リリースで提供される新機能を実装したりするために、自動化スクリプトには適宜変更を加える必要がある。たとえば、『BEA WebLogic Server 9.1 セキュリティ』で説明されているように、9.1 ではデフォルトのセキュリティプロバイダが XACML ベースになっている。必要に応じて、WebLogic Server 9.0 デフォルトセキュリティプロバイダのサポートを追加するか、新しいプロバイダを使用するように適切な変更を加えること。既存の WebLogic Server 9.0 アプリケーションを、新しい 9.1 ドメインにデプロイする。注意 : 手順 2 でカスタム 9.0 テンプレートを使用した場合、すでに 9.0 アプリケーションがデプロイされていることがある。既存のドメインを更新するドメインの作成が自動化されていない場合、テストドメイン内のカスタマイズ情報を維持するには、この方法が便利。 WebLogic Server 9.1 ソフトウェアをインストールする。ドメインディレクトリ、アプリケーション、ドメイン外のアプリケーションデータ、およびログファイル (必要な場合) など、既存のアプリケーション環境をバックアップする。 WebLogic Server 9.1 のインストール先を参照するようドメインのスクリプトファイルを更新する。たとえば、BEA_HOME、BEA_JAVA_HOME、JAVA_HOME、および WL_HOME に適切な値を設定する。 CLASSPATH を更新して、不要になったパス情報 (9.1 より前のリリースに適用されるパッチファイル情報など) を削除する。
手順 2: 9.0 で開発した Beehive アプリケーションがある場合は、『Beehive Integration in WebLogic Server 9.1』の「Upgrading From 9.0」の説明に従って、それらのアプリケーションをアップグレードする必要がある。
WebLogic Server 6.0、7.1、8.1	アップグレード手順の詳細については、『WebLogic のアプリケーション環境のアップグレード』を参照。

アップグレード前の環境

アップグレード先のリリース

WebLogic Server 9.0

手順 1: 次に説明する方法のいずれかによってアプリケーション環境を更新し、WebLogic Server 9.1 インストール先を参照するようにする。

新しい 9.1 ドメインを作成する

ドメインを作成およびカスタマイズするプロセスがすでに自動化されている場合には、この方法が便利。

WebLogic Server 9.1 ソフトウェアをインストールする。
9.1 で提供されているデフォルトのドメインテンプレートを使用し、新しいドメインを作成する。
注意 : WebLogic Server 9.0 から 9.1 へのアップグレードでは、カスタム 9.0 テンプレートを使用して新しい 9.1 ドメインを作成することも可能。
この手順は、コンフィグレーションウィザードを使用して実行するか、または WLST などの WebLogic スクリプトツールで作成した自動化スクリプトを使用して実行できる。

9.1 ドメインテンプレートを参照したり、9.1 リリースで提供される新機能を実装したりするために、自動化スクリプトには適宜変更を加える必要がある。

たとえば、『BEA WebLogic Server 9.1 セキュリティ』で説明されているように、9.1 ではデフォルトのセキュリティプロバイダが XACML ベースになっている。必要に応じて、WebLogic Server 9.0 デフォルトセキュリティプロバイダのサポートを追加するか、新しいプロバイダを使用するように適切な変更を加えること。
既存の WebLogic Server 9.0 アプリケーションを、新しい 9.1 ドメインにデプロイする。
注意 : 手順 2 でカスタム 9.0 テンプレートを使用した場合、すでに 9.0 アプリケーションがデプロイされていることがある。

既存のドメインを更新する

ドメインの作成が自動化されていない場合、テストドメイン内のカスタマイズ情報を維持するには、この方法が便利。

WebLogic Server 9.1 ソフトウェアをインストールする。
ドメインディレクトリ、アプリケーション、ドメイン外のアプリケーションデータ、およびログファイル (必要な場合) など、既存のアプリケーション環境をバックアップする。
WebLogic Server 9.1 のインストール先を参照するようドメインのスクリプトファイルを更新する。たとえば、BEA_HOME、BEA_JAVA_HOME、JAVA_HOME、および WL_HOME に適切な値を設定する。
CLASSPATH を更新して、不要になったパス情報 (9.1 より前のリリースに適用されるパッチファイル情報など) を削除する。

手順 2: 9.0 で開発した Beehive アプリケーションがある場合は、『Beehive Integration in WebLogic Server 9.1』の「Upgrading From 9.0」の説明に従って、それらのアプリケーションをアップグレードする必要がある。

WebLogic Server 6.0、7.1、8.1

アップグレード手順の詳細については、『WebLogic のアプリケーション環境のアップグレード』を参照。

AquaLogic Service Bus 2.1

AquaLogic Service Bus 2.0 ドメインを 2.1 にアップグレードするには、次の手順を実行します。

AquaLogic Service Bus Console を使用し、AquaLogic Service Bus Console オンラインヘルプの「システム管理」の説明に従って、アップグレードする AquaLogic Service Bus 2.0 ドメインのコンフィグレーションデータをエクスポートします。

注意 : 多くの場合、WebLogic Server リソース (JMS リソース、ワークマネージャ定義など) はエクスポートできません。それらのオブジェクトは、手順 6 の説明に従って新しい AquaLogic Service Bus 2.1 ドメイン内に作成し直す必要があります。

WebLogic Administration Console を使用し、『WebLogic Server のセキュリティ』の「セキュリティデータの移行」の説明に従って、アップグレードする AquaLogic Service Bus 2.0 ドメインのセキュリティコンフィグレーションをエクスポートします。

次の表に、セキュリティコンフィグレーションオブジェクトおよびそれらの格納先であるセキュリティプロバイダの概要を示します。

セキュリティオブジェクト	セキュリティプロバイダ
ユーザアカウント	認証プロバイダ
グループ定義	認証プロバイダ
ロール定義	ロールマッピングプロバイダ
ユーザ名/パスワード資格マップエントリ*	ユーザ名/パスワード資格マッピングプロバイダ
PKI 資格マップエントリ*	PKI 資格マッピングプロバイダ

* 注意 : ユーザ名/パスワード資格マップは、サービスアカウントにユーザ名とパスワードを割り当てると作成されます。ユーザ名/パスワード資格マップのインポートおよびエクスポートは、ユーザ名/パスワード資格マッピングプロバイダによって管理されます。PKI キーペア資格は、プロキシサービスアカウントにキーペア資格を割り当てると作成されます。PKI キーペア資格のインポートおよびエクスポートは、PKI 資格マッピングプロバイダによって管理されます。

前の表に示したセキュリティコンフィグレーションオブジェクトは、WebLogic Administration Console のセキュリティ [移行] 画面を使用してインポートおよびエクスポートできます。セキュリティコンフィグレーションのインポートおよびエクスポートは、セキュリティレルム全体から実行することも (資格マップに関する下の注意を参照)、セキュリティプロバイダごとに個別に実行することもできます。

注意 : WebLogic ユーザ名/パスワード資格マッピングプロバイダおよび WebLogic PKI 資格マッピングプロバイダから資格マップをエクスポートする際、資格に対するパスワードは必ずクリアテキスト形式でエクスポートするようにしてください。パスワードの暗号化に使用されるアルゴリズムは WebLogic Server ドメインごとに異なるため、別の WebLogic Server ドメインで使用できるようにするには、パスワードをクリアテキスト形式でエクスポートする必要があります。

パスワードをクリアテキスト形式でエクスポートするには、WebLogic Administration Console を使用して、該当するセキュリティプロバイダの [移行] から直接にユーザ名/パスワードおよび PKI 資格をエクスポートし、[エクスポート制約] テキストボックスに passwords=cleartext と入力します。詳細については、WebLogic Server Administration Console オンラインヘルプの「セキュリティプロバイダからのデータのエクスポート」を参照してください。

警告 :

クリアテキスト形式でエクスポートした資格マップの格納先のディレクトリおよびファイルについては、保護に十分な注意を払ってください。アップグレードプロセスの実行中は、機密データがシステム上でアクセス可能な状態になります。新しい WebLogic Server ドメインの WebLogic 資格マッピングプロバイダに資格マップをインポートすると、パスワードは暗号化されます。アップグレードの完了後は、クリアテキスト形式のパスワードを含んだファイルを安全な方法で破棄することをお勧めします。
セキュリティレルム全体をエクスポートすると、資格マップ内のパスワード情報は暗号化された形式でエクスポートされます。この場合、暗号化されたパスワード情報を含んだ DefaultCredentialMapper.dat および PKICredentialMapper.dat ファイルを 2.1 ドメインにインポートしてはなりません。

『インストールガイド』の説明に従って、AquaLogic Service Bus 2.1 ソフトウェアをインストールします。
『オフラインコンフィグレーションツールの使用』の「ドメインの作成および拡張」の説明に従って、新しい AquaLogic Service Bus 2.1 ドメインを作成します。
必要に応じて、新しいドメインのセキュリティレルムをコンフィグレーションします。適切なセキュリティプロバイダ、サーバキーストア、および SSL を確実にコンフィグレーションする必要があります。詳細については、『BEA WebLogic Server 9.1 セキュリティ』、および『AquaLogic Service Bus Console の使用』の「セキュリティコンフィグレーション」を参照してください。
PKI 資格マッパーが必要な場合は、必ずキーストアを新しいドメインにコピーし、それに合わせて PKI 資格マッパーをコンフィグレーションします。
手順 1 でエクスポートできなかった次の WebLogic Server オブジェクトを作成し直します。
- JMS リソース (接続ファクトリ、キューおよびトピックなど)
- ワークマネージャ定義
WebLogic Server ドメインリソースのコンフィグレーションの詳細については、『WebLogic Server および WebLogic Express の紹介』の「WebLogic Server システム管理の概要」を参照してください。
AquaLogic Service Bus WebServiceSecurityMBean トークンハンドラに関して何らかの設定がカスタマイズされている場合は (UseX509ForIdentity の値など)、カスタマイズ内容を再設定する必要があります。トークンハンドラのコンフィグレーションは、WebLogic Administration Console または WLST を使用して実行できます。
WebLogic Administration Console を使用し、『WebLogic Server のセキュリティ』の「セキュリティデータの移行」の説明に従って、2.0 のセキュリティ情報 (手順 2) を新しい 2.1 ドメインにインポートします。
各セキュリティプロバイダごとに、セキュリティ情報を個別にインポートします。

2.1 には、WebLogic デフォルト認可プロバイダ (2.0 認可プロバイダと同じもの) および新しい WebLogic XACML 認可プロバイダという、2 種類の認可プロバイダがデフォルトで含まれています。新しい 2.1 ドメインを作成すると、デフォルトで XACML プロバイダが作成されます。2.1 ではこのプロバイダを使用することが推奨されています。アクセス制御ポリシーを XACML 認可プロバイダにインポートする場合は、[インポートフォーマット] ドロップダウンリストで必ず [DefaultAtn] を選択してください。

2.1 には、WebLogic デフォルトロールマッパープロバイダ (2.0 ロールマッピングプロバイダと同じもの) および新しい WebLogic ロールマッピングプロバイダという、2 種類のロールマッピングプロバイダがデフォルトで含まれています。新しい 2.1 ドメインを作成すると、デフォルトで XACML プロバイダが作成されます。2.1 ではこのプロバイダを使用することが推奨されています。ロール定義を XACML ロールマッピングプロバイダにインポートする場合は、[インポートフォーマット] ドロップダウンリストで必ず [DefaultRoles] を選択してください。
AquaLogic Service Bus Console オンラインヘルプの「システム管理」の説明に従って、2.0 のコンフィグレーションデータ (手順 1) を新しい 2.1 ドメインにインポートします。

AquaLogic ドメインコンフィグレーションの変更点の一部は、自動的に反映できないため手動で実装する必要があります。次の表に示すアップグレード時の考慮事項を参照し、どのような場合に影響が生じる可能性があるかを確認してください。

アップグレード時の考慮事項	解決策
いずれかのデフォルト AquaLogic Service Bus グループ (IntegrationAdministrators、IntegrationOperators、IntegrationMonitors、IntegrationDeployers など) またはデフォルト WebLogic Server グループ (Administrators、Operators、Monitors、Deployers など) について何らかのグループメンバシッププロパティがカスタマイズされているセキュリティコンフィグレーションをインポートする場合、それらのグループメンバシップのカスタマイズ内容は、アップグレードしたドメインに反映されない。	グループメンバシップのカスタマイズを適用し直す。たとえば、IT_personnel という新しいグループを作成し、グループのメンバーとして IntegrationDeployers を割り当てていた場合は、このグループを IT_personnel のメンバーとして割り当て直す。
wsp:PolicyURI 属性構文によるポリシー参照 (この wsp は WS-Policy ネームスペースを表す) が使用されている WSDL をインポートする場合、次の検証エラーが発生することがある。このリソースは、管理 API の外部で手動で更新されていて、依存関係のセットが同期されていません。このエラーは、ポリシー URI が policy:policy-id という形式のカスタムポリシーへの参照であるか、または URL への参照である (つまり、policy: スキームを使用していない) 場合に発生する。 Web サービスポリシーの定義の詳細については、『AquaLogic Service Bus ユーザーズガイド』の「着信メッセージおよび発信メッセージの保護」にある「Web サービスポリシー」を参照。	ポリシー URI が policy:policy-id という形式のカスタムポリシーへの参照である場合は、リソースブラウザで WSDL を選択して編集、保存し、WSDL をコミットして、policy-id を解決する。詳細については、AquaLogic Service Bus Console オンラインヘルプの「WSDL」にある「WSDL の詳細の表示と変更」を参照。ポリシー URI が URL への参照である場合は、AquaLogic Service Bus Console オンラインヘルプの「WSDL」にある「未解決の WSDL 参照の解決」の説明に従って、WSDL ファイル内のポリシー参照を解決する。
AquaLogic Service Bus 2.1 では、サービスレベルのアクセス制御ポリシーに関して次の点が変更されている。サービスレベルのアクセス制御ポリシーは、WS-Policy が正常に処理された後、その WS-Policy で ID アサーションが指定されているかどうかに関係なく呼び出される。2.0 では、アクセス制御ポリシーは WS-Policy で ID アサーションが指定されている場合に限り呼び出されるようになっていた。サービスレベルのアクセス制御ポリシーのデフォルト動作では、すべてのユーザにアクセスが許可される。2.0 では、アクセス拒否がデフォルトの動作となっていた。	ユーザアクセスの設定が適切になるように、サービスレベルのアクセス制御ポリシーを更新する。詳細については、『AquaLogic Service Bus ユーザーズガイド』の「着信メッセージおよび発信メッセージの保護」にある「アクセス制御セキュリティ」を参照。
AquaLogic Service Bus 2.1 では、ネームスペースと xsi:type の整合性を維持するために、RPC ベースの WS-Callout に変更が加えられた。この実装変更により、特定の場合において RPC ベースの WS-Callout の動作が変更される。	アプリケーションで RPC ベースの WS-Callout を使用しており、次の条件に該当する場合は、下の説明に従って対応する。応答に単純なタイプが使用されている応答が String であることに依存した XQuery がパイプラインで使用されているこの場合、要素ラッパーを除去するように XQuery を変更 (たとえば、fn:string() 関数を使用) する必要がある。
時間ベースの資格ポリシー (次の日時より前にアクセスが発生、次の日時より後にアクセスが発生など) を定義した認可プロバイダが使用されているセキュリティコンフィグレーションをインポートした場合、それらのポリシーは正常に機能しない。	XACML 認可プロバイダを使用する場合、時間ベースの資格ポリシーをサポートするには、ソフトウェアパッチ(CR255866 用) の適用が必要。詳細については、カスタマサポート担当者までお問い合わせください。注意 : このパッチへのアクセス方法についてカスタマサポートから連絡を受けた後は、Smart Update を使用してパッチをダウンロードおよび適用する。Smart Update の詳細については、『メンテナンス更新ファイルおよびサービスパックのインストール』を参照。