この章では、Oracle Identity ManagerをクラスタWebSphereアプリケーション・サーバー環境にデプロイする方法について説明します。
この章では次の項目について説明します。
注意: クラスタ環境へのアプリケーションのデプロイは非常に複雑な手順です。このドキュメントでは、WebSphereクラスタでのアプリケーションのインストールと使用に関する専門知識を読者が持っていることを前提としています。次の手順ではOracle Identity Manager固有の詳細のみを説明します。WebSphereクラスタを設定するための詳しい説明ではありません。クラスタ化の詳細は、WebSphereのドキュメントを参照してください。 |
クラスタ環境では、複数のホスト・コンピュータが必要です。実際の構成は異なりますが、ここで示す手順では4台以上のマシンを使用し、主にMicrosoft Windowsに絞って説明します。次の表に、クラスタに必要なエンティティ、エンティティが実行するコンピュータ、およびエンティティで必要なソフトウェアを示します。ホスト・コンピュータとエンティティには説明的なラベルが付いています。
表9-1 WebSphereベースのOracle Identity Managerクラスタ・ホスト・コンピュータ
ホスト・コンピュータ | エンティティ | ソフトウェア | 説明 |
---|---|---|---|
NDM_HOST |
XL_MODEL_NODE XL_MODEL_SERVER XL_CLUSTER |
WebSphere Oracle Identity Manager |
モデル・ノードおよびモデル・サーバーをテンプレートとして使用します。モデル・サーバーを構成し、クラスタ内の各アプリケーション・サーバーのノードにコピーします。 注意: モデル・ノードはクラスタには属しません。 |
JMS_HOST |
XL_JMS_NODE |
WebSphere |
これは、Oracle Identity Managerメッセージ・キュー・ホスト・コンピュータです。このコンピュータにXL_JMS_NODEを作成します。 |
IIS_HOST |
IISサーバー |
IIS WebSphereプラグイン |
これは、IIS Webサーバーです。IIS Webサーバーは、WebSphereクラスタのフロント・エンドとして機能し、ロード・バランシングを処理します。このコンピュータにIISおよびWebSphereプラグインをインストールします。 |
XL_NODEn_HOST |
XL_NODEn |
WebSphere Oracle Identity Manager |
クラスタ内の各アプリケーション・サーバーがOracle Identity Managerを実行します。アプリケーション・サーバーは、1つ以上のノード・ホスト・コンピュータで稼働します(XL_NODE1のようにnはノード番号で置き換えられます)。各ノード・ホスト・コンピュータに対して複数のアプリケーション・サーバーを使用できます。 |
WebSphere Oracle Identity Managerクラスタの設定に含まれるタスクの概要を次に示します。
注意: WebSphereのクラスタ環境を設定する前に、スケジューラが正常に動作するように、すべてのクラスタ・メンバー(マシン)のクロックを同期しておきます。 |
タスクの概要: WebSphere Oracle Identity Managerクラスタの設定
NDM_HOSTにNetwork Deployment Managerをインストールしてアップグレードします。
詳細は、「WebSphere Network Deployment Managerのインストール」を参照してください。
NDM_HOSTにWebSphereアプリケーション・サーバーをインストールしてアップグレードします。
手順2〜4について、詳細は「クラスタでのWebSphereアプリケーション・サーバーのインストール」を参照してください。
JMS_HOSTにWebSphereアプリケーション・サーバーをインストールしてアップグレードします。
各ノード・ホスト(XL_NODE1_HOST、XL_NODE2_HOSTなど)にWebSphereアプリケーション・サーバーをインストールしてアップグレードします。
XL_MODEL_NODEおよびXL_JMS_NODEをNetwork Deployment Managerに追加します。
詳細は、「ノード・マネージャへのモデル・ノードおよびJMSノードの追加」を参照してください。
XL_MODEL_NODEでXL_MODEL_SERVERを作成します。
詳細は、「モデル・サーバーの作成」を参照してください。
XL_CLUSTERを作成します。
詳細は、「クラスタの作成」を参照してください。
データベースを準備します。
詳細は、「Oracle Identity ManagerでのOracleデータベースの使用」または「Oracle Identity ManagerでのSQL Serverデータベースの使用」を参照してください。
NDM_HOSTにOracle Identity Managerをインストールします。
詳細は、「ノード・マネージャでのOracle Identity Managerのインストール」を参照してください。
<XL_HOME>ディレクトリをNDM_HOSTからJMS_HOSTにコピーします。
詳細は、「MS_NODEへのOracle Identity Managerディレクトリのコピー」を参照してください。
NDM_HOST、XL_MODEL_NODEおよびXL_JMS_NODEで、WebSphereカスタム・レジストリを設定します。
詳細は、「カスタム・レジストリの設定」を参照してください。
ノードを追加するために、<XL_HOME>ディレクトリをNDM_HOSTからXL_NODE1_HOSTにコピーします。
手順12〜15について、詳細は「クラスタへのノードおよびサーバーの追加」を参照してください。
ノードXL_NODEn(XL_NODE1など)をノード・マネージャに追加します。
XL_NODE1でサーバー(XL_SERVER_ON_NODE1など)をクラスタ・メンバーとして作成します。
サーバーの仮想ホスト情報を設定します。
JNDI URLを取得し、各サーバーに関連付けられたxlconfig.xmlファイルのJNDI参照を更新します。
詳細は、「JNDI参照の更新」を参照してください。
IIS_HOSTにWebSphereプラグインをインストールします。
詳細は、「IISでのWebSphereプラグインのインストール」を参照してください。
IISサーバーを設定します。
詳細は、「IISプラグインの構成」を参照してください。
Design Consoleを設定します。
詳細は、「Design Consoleのインストール後の要件」を参照してください。
クラスタにOracle Identity Managerをデプロイした後、インストール後のタスクを実行します。
詳細は、「Oracle Identity ManagerおよびWebSphereのインストール後の構成」を参照してください。
WebSphereホスト(およびコンポーネント)・コンピュータには、IBM JVMが必要です。次のいずれかに該当する場合、競合が発生することがあります。
他のJVMインスタンスがPATHに存在する。
JAVA_HOMEまたはCLASSPATHがIBM JVM 1.4.xインストール以外のものを指している。
クラスタ・マシンに他のJVMがある場合は、作業を進める前に削除(アンインストール)します。
JAVA_HOME、ANT_HOMEおよびCLASSPATHの各変数を設定解除します。
WebSphereの完全インストールの場合は、アプリケーション・サーバー、アプリケーション・クライアントおよびNetwork Deployment Managerのインストーラが必要です。
クラスタの設定時には、様々なタイミングで各種コンポーネントのバックアップを作成することをお薦めします。バックアップの作成により、プロセス全体をやりなおすかわりに変更をロールバックできます。WebSphereには、構成設定の圧縮(zip)ファイルを作成するスクリプト(backupconfig.<bat/sh>)が用意されています。このスクリプトは、バックアップ・ファイルの名前(完全パス)を引数として取ります。
構成のバックアップ・スクリプトは、ノード・マネージャのみでなくノード・マネージャが稼働しているすべてのノードを停止します。(ノードやノード・マネージャを停止しなくてもバックアップの取得は可能ですが、構成のバックアップの作成前にはこれらを停止しておくことをお薦めします。)構成のバックアップが完了したら、ノード・マネージャ(startmanager.<bat/sh>)およびノード(startnode.<bat/sh>)を必ず再起動します。
注意: Oracle Identity Managerをインストールし、カスタム・レジストリを作成したら、ノード・マネージャやノードを起動するためのユーザー名およびパスワードを指定する必要があります。 |
クラスタの設定時には、様々なタイミングでスクリプトを実行して最新の設定を保存してください。
サーバー構成をバックアップするには、次のようにします。
サーバー・ホスト・コンピュータで、バックアップする構成のためのバックアップ・ディレクトリを作成します。
たとえば、ノード・マネージャ構成のバックアップを作成するには、次のコマンドを使用してバックアップ用のディレクトリを作成します。
mkdir C:\WAS_Backups\PreXL\NodeManagerConfig
または
mkdir /opt/WAS_Backups/PreXL/NodeManagerConfig
ディレクトリをアプリケーション・サーバーのbinディレクトリに変更します。次に例を示します。
cd <WEBSPHERE_HOME>\bin
backupconfig.<bat/sh>を実行して、作成したバックアップ・ディレクトリのファイル名を指定します。次に例を示します。
backupconfig.bat
c:\WAS_Backups\PreXL\NodeManagerConfig\ConfigBkp.zip
または
./backupconfig.sh
/opt/WAS_Backups/PreXL/NodeManagerConfig/ConfigBkp.zip
アプリケーション・サーバーのホーム・ディレクトリの下のinstalledAppsディレクトリをzipファイルに圧縮し、同じバックアップ・ディレクトリに格納します。
C:\WAS_Backups\PreXL\NodeManagerConfig\installedApps.zip
NDM_HOSTにNetwork Deployment Manager(NDM)をインストールしてアップグレードするには、WebSphere NDM 5.1インストーラが必要です。ホストがWebSphereの要件を満たしていることを確認します。詳細は、「WebSphereソフトウェアのホスト要件」を参照してください。
Oracle Identity ManagerのためにNDMをインストールするには、次のようにします。
NDMインストーラを起動します(Install.exeをダブルクリックします)。
注意: ノード名とホスト名では大文字と小文字が区別されます。 |
ホスト名として、ホスト名またはホストのIPアドレスを入力します。
ノード名として、XL_MANAGER_NODEと入力します。
セル名として、XL_CELLと入力します。
ノード情報の画面が表示されます。
インストールを続行します。NDMインストーラによってWebSphereのFirst Stepsアプリケーションが起動されたら、このアプリケーションを終了してインストールを完了します。
NDMをバージョン5.1から5.1.1、5.1.1.5、5.1.1.12へと順にアップグレードするには、IBM社のアップグレード・スクリプトを実行します。
関連するフィックス・パックをインストールします。
デフォルト値を受け入れます。
ノード・マネージャ・インストールを確認するには、次のようにします。
ブラウザで、次のURLを使用してノード・マネージャ管理コンソールに接続します。
http://<NDM_HOST>:9090/admin
注意: ノード・マネージャが稼働していない場合は、ホスト・コンピュータで「スタート」メニューを使用して起動します。 |
ログインして、セル名(ユーザーIDとして表示)およびバージョン番号を確認します。
ノード・マネージャをバックアップします。バックアップの作成方法の詳細は、「構成のバックアップ」を参照してください。
次のようなコマンドを使用して、バックアップ・ディレクトリを作成します。
mkdir C:\WAS_Backups
mkdir C:\WAS_Backups\Basic\NodeManagerConfig
または
mkdir /opt/WAS_Backups/
mkdir /opt/WAS_Backups/Basic/NodeManagerConfig
ディレクトリをDeployment Managerのbinディレクトリに変更します。
次のようなコマンドを使用して、バックアップのバッチ・ファイルbackupconfig.batを実行します。
backupconfig.bat C:\WAS_Backups\Basic\NodeManagerConfig\ConfigBkp.zip
または
backupconfig.sh /opt/WAS_Backups/Basic/NodeManagerConfig/ConfigBkp.zip
DeploymentManagerの下のinstalledAppsディレクトリをzipファイルに圧縮し、同じバックアップ・ディレクトリに格納します。
WebSphereアプリケーション・サーバーをインストールしてアップグレードするには、WebSphere 5.1インストーラおよびアップグレード・スクリプトが必要です。ホストがWebSphereの要件を満たしていることを確認します。詳細は、「WebSphereソフトウェアのホスト要件」を参照してください。
WebSphereのインストール先は次のとおりです。
NDM_HOST(モデル・ノードの場合)
JMS_HOST
任意のノード・ホスト・コンピュータ(XL_NODE1、XL_NODE2など)
WebSphereホスト・コンピュータごとに、次のタスクを実行します。
サーバーをインストールします。
詳細は、「WebSphereアプリケーション・サーバーのインストール」を参照してください。
サーバーをアップグレードします。
詳細は、「WebSphereサーバーのアップグレード」を参照してください。
SOAP通信を有効にします。
詳細は、「WebSphereとのSOAP通信の有効化」を参照してください。
インストールを確認します。
詳細は、「インストールの確認」を参照してください。
バックアップを作成します。
詳細は、「バックアップの作成」を参照してください。
完全(デフォルト)インストール・オプションを使用してWebSphereバージョン5.1をインストールします。インストール時に、ノード名として次の値を指定します。
XL_MODEL_NODE: Oracle Identity Managerモデル・ノード(NDM_HOST)の場合
XL_JMS_NODE: JMSホスト(JMS_HOST)の場合
XL_NODEn: 任意のノード・ホスト・コンピュータ(XL_NODE1、XL_NODE2など)の場合
注意: ノード名では大文字と小文字が区別されます。 |
WebSphereのカスタム・インストールを選択した場合は、次の事柄に注意してください。
アプリケーション・サーバーの場所として指定するパスは、AppServerで終わる必要があります(C:\IBM\WebSphere\AppServerなど)。
WebSphereのインストール時に、次のWebSphereコンポーネントをインストールします。
管理スクリプト
Antユーティリティ
アセンブリ・ツールとデプロイ・ツール
埋込みメッセージ・サーバーおよびクライアント
WebSphereサーバーをインストールしたら、IBM社の最新のフィックス・パックに更新します。保証されているWebSphereのバージョンを確認するには、『Oracle Identity Managerリリース・ノート』を参照してください。
Oracle Identity Managerインストーラは、SOAPクライアント(JACLコマンドを使用してデータ・ソースの作成、メッセージ・キューの設定などの操作を実行)としてWebSphereと通信します。
SOAPを有効にするには、次のようにします。
クラスタ内のすべてのアプリケーション・サーバーで、<WEBSPHERE_HOME>\properties\soap.client.propsファイルの次のプロパティを編集します。
com.ibm.SOAP.securityEnabled=true com.ibm.SOAP.loginUserid=xelsysadm com.ibm.SOAP.loginPassword=xelsysadm
注意: xelsysadm以外のユーザーIDまたはパスワードをWebSphereに使用した場合は、それらをここに指定します。 |
<NDM_HOME>\properties\soap.client.propsファイルの次のプロパティを編集します。<NDM_HOME>は、WebSphere Network Deployment Managerの場所を表し、/WebSphere/DeploymentManager/ディレクトリが含まれます。
com.ibm.SOAP.securityEnabled=true com.ibm.SOAP.loginUserid=xelsysadm com.ibm.SOAP.loginPassword=xelsysadm
注意: xelsysadm以外のユーザーIDまたはパスワードをWebSphereに使用した場合は、それらをここに指定します。 |
WebSphereアプリケーション・サーバーをインストールしてアップグレードしたら、First Stepsインタフェースを使用してインストールを確認し、サーバーを停止します。
First Stepsインタフェースを開きます。
「スタート」メニューから「IBM WebSphere」→「Application Server v5.1」→「First Steps」を選択します。
「Verify Installation」をクリックします。
インストールを確認したら、「Stop the Server」をクリックします。
ノードをバックアップします。バックアップの作成方法の詳細は、「構成のバックアップ」を参照してください。
次のコンポーネントの構成をバックアップします。
MODEL_NODE
JMS_NODE
各XL_NODEn
バックアップを作成するには、ノードごとに次のようにします。
インストールしたノードごとにバックアップ・ディレクトリを作成します。
たとえば、次のディレクトリを作成します。
C:\WAS_Backups\Basic\<Node>Config
または
/opt/WAS_Backups/Basic/<Node>Config
アプリケーション・サーバーのbinディレクトリからバックアップ・スクリプトを実行します。
installedAppsディレクトリをzipファイルに圧縮し、同じ場所に格納します。
NDM_HOSTおよびJMS_HOSTにWebSphereをインストールしたら、これらのノードをノード・マネージャに追加します。ホスト・コンピュータごとに次の手順に従ってください。
注意: ノード・マネージャが稼働していることを確認してください。 |
ノードを追加するには、次のようにします。
ノード・ホスト・コンピュータで、コマンド・プロンプトを開きます。
ディレクトリをアプリケーション・サーバーのbinディレクトリに変更します。
ノード・マネージャのホスト名を指定して、addNode.<bat/sh>スクリプトを実行します。
例:
addNode.bat <NDM_HOST>
<NDM_HOST>は、ノード・マネージャのコンピュータのホスト名です。
注意: ホスト名では大文字と小文字が区別されます。 |
ノードが追加されたことを確認するには、次のようにします。
ブラウザで、次のURLを使用してノード・マネージャ管理コンソールに接続します。
http://<NDM_HOST>:9090/admin
システムにログインします。
「System Administration」をクリックします。
「Nodes」をクリックします。
ノードが追加されていると、ステータスにsynchronizedと表示されます。管理およびユーザー・コンソールでノード名に表示されているアイコンの上にマウスを動かすと、ステータスを確認できます。
ログアウトして再度ログインし、ノードのリストをリフレッシュします。
モデル・サーバーは、クラスタに他のサーバーを作成するためのテンプレートとして機能します。モデル・サーバーはクラスタには属さないため、リクエストを処理しません。
モデル・サーバーを作成するには、次のようにします。
ブラウザで、次のURLを使用してノード・マネージャ管理コンソールに接続します。
http://<NDM_HOST>:9090/admin
システムにログインします。
左側のパネルで「Servers」をクリックします。
「Application Servers」をクリックします。
「New」をクリックします。
モデル・ノード(XL_CELL/XL_MODEL_NODE)を選択します。
サーバー名としてXL_MODEL_SERVERと入力します。
「Generate Unique Http Ports」オプションが有効であることを確認します。
テンプレートの最初のオプション(デフォルト・アプリケーション・サーバー・テンプレート)を選択します。
「Next」をクリックします。
「Finish」をクリックします。
アプリケーション・サーバーのリストにXL_MODEL_SERVERが表示されます。
注意: 変更内容は、「Save」をクリックするまで保存されません。 |
ページ上部の「Save」をクリックします。
「Synchronize changes with Nodes」を選択します。
「Save」をクリックして変更内容をコミットします。
クラスタはアプリケーション・サーバーのグループで、クライアントからは1つに見えます。受信コールの処理に使用されるアプリケーション・サーバーはすべて、このクラスタに属する必要があります。空のクラスタを作成した後に、システムをバックアップします。
クラスタを作成するには、次のようにします。
ブラウザで、次のURLを使用してノード・マネージャ管理コンソールに接続します。
http://<NDM_HOST>:9090/admin
システムにログインします。
左側のパネルで「Servers」をクリックします。
「Clusters」をクリックします。
「New」をクリックします。
クラスタ名としてXL_CLUSTERと入力します。
「Prefer local enabled」チェック・ボックスと「Create Replication Domain for this cluster」チェック・ボックスが選択されていることを確認します。
「Do not include an existing server in this cluster」オプションが選択されていることを確認します。
「Next」をクリックします。
(データを入力せずに)「Next」をクリックします。
「Finish」をクリックします。
「Save」をクリックします。
変更内容が保存されます。
「Synchronize changes with Nodes」チェック・ボックスが選択されていることを確認します。
「Save」をクリックします。
XL_CLUSTERが作成されます。この時点では、クラスタは空です。
ノードをバックアップします。バックアップの作成方法の詳細は、「構成のバックアップ」を参照してください。
次のコンポーネントの構成をバックアップします。
NDM_HOST
XL_MODEL_NODE
XL_JMS_NODE
バックアップを作成するには、ノードごとに次のようにします。
バックアップ・ディレクトリを作成します。
C:\WAS_Backups\PreXL\<Node>Config
または
/opt/WAS_Backups/PreXL/<Node>Config
<Node>は、コンポーネントの名前です。
アプリケーション・サーバーのbinディレクトリからバックアップ・スクリプトを実行します。
installedAppsディレクトリをzipファイルに圧縮し、同じ場所に格納します。
構成のバックアップ・コマンドは、ノード・マネージャのみでなくノード・マネージャが稼働しているすべてのノードを停止します。(ノードやノード・マネージャを停止しなくてもバックアップの取得は可能ですが、構成のバックアップの作成前にはこれらを停止しておくことをお薦めします。)構成のバックアップが完了したら、ノード・マネージャ(startmanager.bat/sh>を使用)およびノード(startnode.<bat/sh>を使用)を必ず再起動します。
WebSphereクラスタでは、ノード・マネージャにOracle Identity Managerサーバーをインストールします。そのインストールから、Oracle Identity Managerをクラスタ内のアプリケーション・サーバーにデプロイします。Oracle Identity Managerインストーラはインストール時にノード・マネージャ・サーバーと通信する必要があるため、Deployment Managerが稼働していることを確認してください。
注意: NDM_HOSTで稼働しているアプリケーションは、ノード・マネージャおよびモデル・ノードを除いてすべて停止します。 |
Windows
Windowsのノード・マネージャにOracle Identity Managerをインストールするには、次のようにします。
setup_server.exeファイルをダブルクリックします。
起動後、「次へ」をクリックします。
「インストーラ」画面で言語を選択し、「OK」をクリックします。「ようこそ」画面が表示されます。
「ようこそ」画面で「次へ」をクリックします。「管理ユーザー情報」画面が表示されます。
Oracle Identity Manager管理者に使用するパスワードを入力し、確認のためにパスワードを再入力して「次へ」をクリックします。「OIMアプリケーション・オプション」画面が表示されます。
「Oracle Identity Manager」または「監査およびコンプライアンス・モジュールを使用するOracle Identity Manager」を選択して、「次へ」をクリックします。
Oracle Identity Managerのインストール先となるディレクトリを選択して、「OK」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
データベース・タイプを選択して「次へ」をクリックします。
データベース情報を入力して「次へ」をクリックします。
認証を選択して「次へ」をクリックします。
WebSphereアプリケーション・サーバーを選択して「次へ」をクリックします。
クラスタ化について「はい」を選択します。
クラスタ名を入力して「次へ」をクリックします。
Network Deployment Managerの情報を入力します。
Deployment Managerをインストールする場所を指定します。デフォルト値は、C:\Program Files\WebSphere\DeploymentManagerです。
Deployment ManagerのJDKの場所を指定します。デフォルト値は、C:\Program Files\WebSphere\DeploymentManager\javaです。
「次へ」をクリックします。
WebSphereの情報を入力します。
Deployment Managerが稼働しているマシンのホスト名(NDM_HOST)を指定します。
注意: ローカル・ホストを使用しないでください。ホスト名またはIPアドレスを指定します。 |
セル名(XL_CELL)を入力します。
モデル・ノード名(XL_MODEL_NODE)を入力します。
モデル・サーバー名(XL_MODEL_SERVER)を入力します。
「次へ」をクリックします。
JMSノード名(XL_JMS_NODE)を入力し、「次へ」をクリックします。
「次へ」をクリックして「インストール」をクリックし、Oracle Identity Managerをインストールします。
この操作には少し時間がかかる場合があります。C:\Program Files\WebSphere\DeploymentManager\logs\dmgrディレクトリのSystemOut.logファイルを確認して、進捗を監視します。
インストールが完了したら、「終了」をクリックします。
UNIXまたはLinux
UNIXまたはLinuxのノード・マネージャにOracle Identity Managerをインストールするには、次のようにします。
コンソールで、ディレクトリをインストールCDのinstallServerディレクトリに変更し(cd
)、次のコマンドを使用してinstall_server.shを実行します。
sh install_server.sh
注意: 配布メディア(CD)からOracle Identity Managerをインストールしていない場合は、すべてのシェル・スクリプトの実行ビットをinstallServerディレクトリに設定します。すべてのシェル・スクリプトの実行ビットを再帰的に設定するには、installServerディレクトリにディレクトリ変更(cd)して、chmod -R u+x *.sh コマンドを実行します。 |
インストーラがコンソール・モードで起動します。
言語リストの番号を入力して言語を選択します。
0を入力して、言語の選択を適用します。「ようこそメッセージ」パネルが表示されます。
「ようこそメッセージ」パネルで1を入力して、次のパネルを表示します。
「管理ユーザー情報」パネルが表示されます。
Oracle Identity Manager管理者に使用するパスワードを入力し、確認のためにパスワードを再入力して1を入力し、次のパネルに移動します。
「OIMアプリケーション・オプション」パネルが表示されます。
「OIMアプリケーション・オプション」パネルで1を入力して、次のパネルを表示します。
「インストールするOracle Identity Managerアプリケーションを選択します」パネルが表示されます。
インストールするアプリケーションを選択します。
Oracle Identity Managerの場合は1を入力します。
監査およびコンプライアンス・モジュールを使用するOracle Identity Managerの場合は2を入力します。
終了したら0を入力した後、1を入力して次のセクションに進みます。「ターゲット・ディレクトリ」パネルが表示されます。
「ターゲット・ディレクトリ」パネルで、次の手順のいずれかを実行します。
Oracle Identity Managerをインストールするディレクトリへのパス(/opt/oracle/など)を入力します。
1を入力して次のパネルに進みます。
ディレクトリが存在しない場合は、ディレクトリの作成を求められます。yes(はい)を表すyを入力します。「データベース・サーバーの選択」パネルが表示されます。
使用するデータベースのタイプを指定します。
Oracleを選択するには1を入力します。
SQL Serverを選択するには2を入力します。
0を入力して終了します。
1を入力して次のパネルに進みます。
「データベース情報」パネルが表示されます。
データベースの情報を入力します。
データベースのホスト名またはIPアドレスを入力します。
ポート番号を入力します(またはデフォルトを受け入れます)。
データベース名のSIDを入力します。
Oracle Identity Managerがデータベースに接続するために使用するアカウントのデータベース・ユーザー名を入力します。
Oracle Identity Managerがデータベースに接続するために使用するデータベース・アカウントのパスワードを入力します。
1を入力して次のパネルに進みます。
「認証情報」パネルが表示されます。
Oracle Identity Manager Webアプリケーションの認証モードを選択します。
アプリケーション・サーバーのタイプを指定します。
IBM WebSphereの場合は2を入力します。
終了したら0を入力します。
1を入力して次のパネルに進みます。
「クラスタ情報」パネルが表示されます。
「クラスタ情報」パネルで次のようにします。
「はい」の場合は1を入力します。
終了したら0を入力します。
プロンプトでクラスタ名を入力します。
1を入力して次のセクションに進みます。
「アプリケーション・サーバーの情報」パネルが表示されます。
Network Deployment Managerの情報を入力します。
Deployment Managerをインストールする場所を指定します。デフォルト値は/opt/WebSphere/DeploymentManagerです。
Deployment ManagerのJDKの場所を指定します。デフォルト値は/opt/WebSphere/DeploymentManager/javaです。
1を入力して次のセクションに進みます。
WebSphereの情報を入力します。
Deployment Managerが稼働しているマシンのホスト名(NDM_HOST)を指定します。
注意: ローカル・ホストを使用しないでください。ホスト名またはIPアドレスを指定します。 |
セル名(XL_CELL)を入力します。
モデル・ノード名(XL_MODEL_NODE)を入力します。
モデル・サーバー名(XL_MODEL_SERVER)を入力します。
1を入力して次のセクションに進みます。
JMSノード名(XL_JMS_NODE)を入力し、1を入力して次のパネルに進みます。
アプリケーション・サーバーのバックアップを作成するように警告するメッセージが表示されたら、インストールをバックアップし、1を入力して次のセクションに進みます。
インストールのサマリー情報ページで、表示された情報を確認し、次のいずれかを実行します。
2を入力し、戻って変更します。
1を入力し、インストールを開始します。
Oracle Identity Managerがインストールされると、「完了」パネルが表示されます。3を入力して終了します。
インストールが正常に終了すると、Oracle Identity ManagerアプリケーションがDeployment Manager管理コンソールに表示されます。
インストールを確認するには、次のようにします。
ブラウザで、次のURLを使用してノード・マネージャ管理コンソールに接続します。
http://<NDM_HOST>:9090/admin
注意: Oracle Identity Managerをインストールする前にログインした管理コンソールのブラウザ・ウィンドウを使用している場合は、ログアウトしてからログインしなおして表示をリフレッシュします。 |
システムにログインします。
左側のパネルで「Applications」をクリックします。
「Enterprise Applications」をクリックします。
アプリケーションのリストにXellerateおよびNexawebが表示されます。
<XL_HOME>ディレクトリ(デフォルトはC:\oracle)をJMS_NODEにコピーします。
注意: すべてのOracle Identity Managerクラスタ参加マシンには、同じ場所にそれぞれの<XL_HOME>ディレクトリが必要です。 |
Oracle Identity Managerは、J2EE JAAS認証メカニズムを使用してユーザーを認証します。これには、カスタム・レジストリが必要です。JAAS認証モデルを各ノードにインストールすることも必要です。NDM_HOST、XL_MODEL_NODEおよびXL_JMS_NODEで、次の手順を実行する必要があります。
NDM_HOSTでカスタム・レジストリを設定するには、次のようにします。
NDM_HOSTでコマンド・ウィンドウを開きます。
ディレクトリをOracle Identity Managerのsetupディレクトリに変更します。次に例を示します。
cd C:\oracle\xellerate\setup
setupWebsphereCustomRegistry.cmd <NDM_HOME>コマンドを実行します。<NDM_HOME>は、WebSphere Network Deployment Managerの場所を表し、/WebSphere/DeploymentManager/ディレクトリが含まれます。
XL_MODEL_NODEでカスタム・レジストリを設定するには、次のようにします。
XL_MODEL_NODEでコマンド・ウィンドウを開きます。
<XL_HOME>ディレクトリがNDM_HOSTからXL_MODEL_NODEにコピーされていることを確認します。
注意: この手順は、XL_MODEL_NODEがNDM_HOSTと同じマシンに作成されている場合は不要です。 |
ディレクトリをOracle Identity Managerのsetupディレクトリに変更します。次に例を示します。
cd C:\oracle\xellerate\setup
setupWebsphereCustomRegistry.cmd <WEBSPHERE_HOME>コマンドを実行します。<WEBSPHERE_HOME>は、XL_MODEL_NODEでWebSphereがインストールされている場所です。
JMS_HOSTでカスタム・レジストリを設定するには、次のようにします。
JMS_HOSTでコマンド・ウィンドウを開きます。
<XL_HOME>ディレクトリがNDM_HOSTからJMS_HOSTにコピーされていることを確認します。
ディレクトリをOracle Identity Managerのsetupディレクトリに変更します。次に例を示します。
cd C:\oracle\xellerate\setup
setupWebsphereCustomRegistry.cmd <WEBSPHERE_HOME>コマンドを実行します。<WEBSPHERE_HOME>は、JMS_HOSTでWebSphereがインストールされている場所です。
この時点では、XL_CLUSTERは作成されていますが、Oracle Identity Managerノードが含まれていない空のクラスタです。
次のコンポーネントの構成をバックアップします。
NODE_MANAGER
MODEL_NODE
JMS_NODE
バックアップを作成するには、ノードごとに次のようにします。
次のようなバックアップ・ディレクトリを作成します。
C:\WAS_Backups\PostXL\<Node>Config
または
/opt/WAS_Backups/PostXL/<Node>Config
アプリケーション・サーバー(またはノード・マネージャ)のbinディレクトリからバックアップ・スクリプトを実行します。
installedAppsディレクトリをzipファイルに圧縮し、同じ場所に格納します。
ノード・マネージャおよびノードを再起動します。
バックアップ・コマンドは、ノード・マネージャおよび(各マシンの)ノード・エージェントを停止します。これらすべてのノードおよびノード・マネージャは、インストールを続行するために再起動する必要があります。
NDM_HOSTでノード・マネージャを再起動するには、次のようにします。
ディレクトリをbinディレクトリに変更します。次に例を示します。
cd C:\Program Files\WebSphere\DeploymentManager\bin
startコマンドを実行してユーザーおよびパスワードを指定します。
例:
startmanager.bat -username xelsysadm -password xelsysadm
注意: xelsysadm以外のユーザーIDまたはパスワードを使用した場合は、それらをここに指定します。 |
注意: ここから先は、ノード・マネージャまたはこのセル内のノードを起動または停止するのに適切なユーザー名およびパスワードを指定する必要があります。これは、Oracle Identity ManagerによりJAAS認証のためのWebSphereカスタム・レジストリが設定されたためです。 |
ノード・ホストでノードを再起動するには、次のようにします。
ディレクトリをbinディレクトリに変更します。次に例を示します。
cd <WEBSPHERE_HOME>\bin
startコマンドを実行してユーザーおよびパスワードを指定します。
例:
startnode.bat -username xelsysadm -password xelsysadm xelsysadm
この時点では、Oracle Identity Manager WebSphereクラスタ(XL_CLUSTER)が作成されていますが、空です。サーバーをこのクラスタに追加する必要があります。ノード・ホスト(XL_NODE1_HOST、XL_NODE2_HOST… XL_NODEnHOST)にWebSphereをインストールするときに、各ノードには名前が付けられています。ノードを追加するには、ノード・マネージャがリスニングに使用するSOAPポート番号およびサービス管理コマンドが必要です。
SOAPポートを取得するには、次のようにします。
ノード・マネージャが稼働していることを確認します。
ブラウザで、次のURLを使用してノード・マネージャ管理コンソールに接続します。
http://NDM_HOST:9090/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
左側のパネルで「System Administration」をクリックします。
「DeploymentManager」をクリックします。
「End Points」をクリックします。
「SOAP CONNECTOR ADDRESS」をクリックします。
このページに表示されるポート番号は、セルにノードを追加するのに必要なものです。ポート番号(SOAP_PORT)をメモします。
クラスタの設定を終了するには、ノードごとに次のようにします。
<XL_HOME>ディレクトリをNDM_HOSTからノード・ホストにコピーします。
必ず同じ場所(C:\oracleなど)にコピーしてください。
ノード・ホストで、ディレクトリを変更してOracle Identity Managerのsetupディレクトリに移動します。たとえば、次のコマンドを使用します。
cd C:\oracle\xellerate\setup
xlAddNode.<bat/sh>スクリプトを開き、パスをノード・ホストのWebSphereのインストール・ディレクトリに設定します。
xlAddNode.<bat/sh>スクリプトを実行します。このスクリプトにより、ノード・マネージャへのノードの追加、カスタム・レジストリの設定、システム・プロパティの設定、ノードとノード・マネージャの同期化およびノードの起動が行われます。次のパラメータを指定してスクリプトを実行します。
xlAddNode.bat <NODE_NAME> <NDM_HOST> <SOAP_PORT> <user> <password>
たとえば、XL_NODE1を追加するには、次のコマンドを使用します。
xlAddNode.bat XL_NODE1 NDM_HOST 8879 xelsysadm xelsysadm
注意:
|
各ノードで、1つ以上のサーバーを作成します。
詳細は、「サーバーの作成」を参照してください。
各サーバーの仮想ホスト情報を設定します。
詳細は、「サーバーの仮想ホスト情報の設定」を参照してください。
各ノードで、XL_CLUSTERのメンバーであるサーバーを1つ以上作成します。これは、ノード・マネージャ管理コンソールを使用して行います。
サーバーを作成するには、次のようにします。
ノード・マネージャが稼働していることを確認します。
ブラウザで、次のURLを使用してノード・マネージャ管理コンソールに接続します。
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
「Servers」をクリックします。
「Clusters」をクリックします。
「XL_CLUSTER」をクリックします。
「Cluster members」をクリックします。
「New」をクリックします。
サーバーに名前を付けます。クラスタ・メンバー名には説明的なネーミング規則(XL_SERVER1_ON_NODE1など)を使用します。
このサーバーを管理するノード(XL_NODE1)を選択します。
「Generate Unique Http Ports」チェック・ボックスが選択されていることを確認します。
テンプレート・セクションで、「Existing application server」オプションを選択します。
リストから、テンプレート・サーバーとして「XL_CELL/XL_MODEL_NODE/XL_MODEL_SERVER」を選択します。
「Apply」をクリックします。
「Next」をクリックします。
「Finish」をクリックします。
ページ上部の「Save」をクリックします。
「Synchronize changes with Nodes」チェック・ボックスが選択されていることを確認します。
「Save」をクリックします。
XL_CLUSTERのメンバーとしてサーバーが作成されます。
アプリケーション・サーバーは、ノード・マネージャに設定された仮想ホスト情報を使用して、負荷を分散してフェイルオーバーに対応するようにWebサーバー・プラグインを適切に構成します。サーバーをクラスタに追加するときに、仮想ホスト情報を更新します。
仮想ホスト情報を更新するには、次のようにします。
ノード・マネージャが稼働していることを確認します。
ブラウザで、次のURLを使用してノード・マネージャ管理コンソールに接続します。
http://NDM_HOST:9090/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
左側のパネルで「Servers」をクリックします。
「Application Servers」をクリックします。
「XL_SERVER1_ON_NODE1」をクリックします。
「Web Container」をクリックします。
「HTTP transports」をクリックします。
このページに表示されるポート番号をメモします(HTTPの場合はポート9082、HTTPSの場合は9445など)。
左側のパネルで「Environment」をクリックします。
「Virtual Hosts」をクリックします。
「default_host」をクリックします。
「Host Aliases」をクリックします。
「New」をクリックします。
ホスト名として*
と入力します。
「Port」フィールドに、前にメモしたHTTPポート番号を入力します。
「Apply」をクリックします。
このページの上部の「Host Aliases」をクリックします。
「New」をクリックします。
ホスト名として*
と入力します。
「Port」フィールドに、前にメモしたHTTPSポート番号を入力します。
「Apply」をクリックします。
このページの上部の「Save」をクリックします。
「Synchronize changes with Nodes」チェック・ボックスが選択されていることを確認します。
「Save」をクリックします。
サーバーの仮想ホスト設定が完了しました。
クラスタ・メンバーを追加または削除するときに、Oracle Identity ManagerのJNDI参照を更新する必要があります。JNDI参照には、クラスタ内の各サーバーに対するホスト名およびWebSphereのブートストラップ・ポート番号が含まれます。JNDI参照は、Oracle Identity Managerのxlconfig.xmlファイルに指定されています。
Oracleには、ノード・マネージャと通信してクラスタに属するサーバーのリストを(対応するブートストラップ・ポートとともに)取得し、JNDI URLを構成して出力するツールが用意されています。各ノードのxlconfig.xmlファイルをこのURLで更新します。
JNDI参照を更新するには、次のようにします。
NDM_HOSTで、ディレクトリをOracle Identity Managerのsetupディレクトリに変更します。
たとえば、次のコマンドを使用します。
cd C:\oracle\xellerate\setup
websphereConfigUtility.cmdファイルを編集して、WS_HOME変数およびXL.HomeDir変数の値を適切に設定します。
これらの値が不適切な場合は、適切な値に変更します。
コマンド・ファイルを実行します。
たとえば、引数を指定した次のコマンドを使用します。
websphereConfigUtility.cmd <NDM_HOST> <SOAP_PORT> xelsysadm xelsysadm getjndiurl
注意: xelsysadm以外のユーザーIDまたはパスワードをWebSphereに使用した場合は、それらをここに指定します。 |
ツールからの出力には、JNDI URLが含まれています。次に例を示します。
corbaloc:iiop:XL_NODE1_HOST:9812,XL_NODE2_HOST:9813
注意: このサンプルURLには、2つのクラスタ・メンバー(サーバー)への参照が含まれています。 |
C:\oracle\xellerate\configディレクトリのxlconfig.xmlファイルを編集します。
java.naming.provider.urlの4つすべてのインスタンスをツールから出力されたURLで置き換えます。
xlconfig.xmlファイルを保存して閉じます。
変更したxlconfig.xmlファイルをXL_CELL内のすべてのノード(つまり対応するC:\oracle\xellerate\configディレクトリ)にコピーします。
このファイルをすべてのノードにコピーした後、XL_CLUSTER内のサーバーを再起動します。
これは、ノード・マネージャ管理コンソールを使用して行います。ノード・マネージャが稼働していることを確認します。
ブラウザを使用して、ノード・マネージャ管理コンソール(http://NDM_HOST:9090/admin)に接続します。
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
左側のパネルで「Servers」をクリックします。
「Application Servers」をクリックします。
すべてのOracle Identity Managerサーバー(<XL_SERVERn_ON_NODEn>)のチェック・ボックスが選択されていることを確認します。
これらは、Oracle Identity Managerアプリケーションを実行するサーバーです。
「Start」をクリックします。
サーバーを起動すると、サーバーが稼働していることを示す緑色の矢印がステータス列に表示されます。
アプリケーションがノードに適切にデプロイされたことを確認するには、ブラウザでこれらのサーバーのいずれかを表示します。仮想ホストの設定に関する項で追加したHTTPポート番号を使用します。詳細は、「サーバーの仮想ホスト情報の設定」を参照してください。
たとえば、次のURLを使用します。
http://XL_NODE1_HOST:<HTTP_PORT>/xlWebApp
WebSphereクラスタのフロント・エンドは、IISサーバー(IIS_HOSTで稼働)です。クライアントはこのサーバーに接続し、このサーバーからリクエストがクラスタ内のサーバーに送信されます。IIS_HOSTにWebSphereプラグインをインストールします。
IISがインストールされていることを確認するには、次のようにします。
IIS_HOSTで、「コントロール パネル」を開き、「プログラムの追加と削除」を選択します。
「Windowsコンポーネントの追加と削除」をクリックします。
「アプリケーション サーバー」を選択して「詳細」をクリックします。
IISがインストールされていない場合は、「インターネット インフォメーション サービス (IIS)」チェック・ボックスを選択します。
「次へ」をクリックします。
IISがインストールされます。
「完了」をクリックします。
WebSphereプラグインは、WebSphereのカスタム・インストールを実行するとインストールされます。
プラグインをMicrosoft Windows 2000にインストールするには、次のようにします。
WebSphere 5.1の基本インストーラを起動します。
「Custom」設定オプションを選択します。
「Web Server Plug-ins」オプションと「Microsoft Internet Information Services」オプションのみが選択されていることを確認します。その他すべての機能は選択解除します。
インストールの場所を選択し、インストールを完了します。
IIS内でプラグインを有効にして、機能していることを確認するには、「管理ツール」の「インターネット サービス マネージャ」を起動します。
IISサーバーのアイコンを右クリックして、ショートカット・メニューから「IISの再起動」を選択します。
「OK」をクリックしてIISサービスを再起動し、IISに対してWebSphereプラグインを有効にします。
再起動プロセスが終了したら、サーバーを右クリックして、ショートカット・メニューから「プロパティ」を選択します。
「マスタ プロパティ」の下の「WWWサービス」の横の「編集」をクリックします。
「ISAPIフィルタ」タブで、sePluginsが高い優先順位と緑色の上向き矢印とともに表示されていることを確認します。
プラグインをMicrosoft Windows 2003にインストールするには、次のようにします。
WebSphere 5.1の基本インストーラを起動します。
「Custom」設定オプションを選択します。
「Web Server Plug-ins」オプションと「Microsoft Internet Information Services」オプションのみが選択されていることを確認します。その他すべての機能は選択解除します。
インストールの場所を選択し、インストールを完了します。
IIS内でプラグインを有効にして、機能していることを確認するには、「管理ツール」の「インターネット インフォメーション サービス(IIS)マネージャ」を起動します。
コンピュータ名を展開します。
「Webサイト」フォルダを展開します。
「既定のWebサイト」を右クリックし、「新規作成」を選択して、「仮想ディレクトリ」をクリックします。
「仮想ディレクトリの作成ウィザード」ウィンドウで、「次へ」をクリックして次のウィンドウに進みます。
「仮想ディレクトリ エイリアス」ウィンドウで、エイリアスとしてsePlugins
と入力し、「次へ」をクリックします。
「Webサイトのコンテンツのディレクトリ パス」ウィンドウで「参照」をクリックして、WebSphereプラグインをインストールする場所にナビゲートします。パスにbin
ディレクトリが含まれている(例: C:\WSPlugin\bin
)ことを確認し、「次へ」をクリックします。
「仮想ディレクトリのアクセス許可」で、「読み取り」、「ASPなどのスクリプトを実行する」および「ISAPIアプリケーションやCGIなどを実行する」が選択されていることを確認します。権限の確認が終わったら、「次へ」をクリックします。
次のウィンドウで「完了」をクリックします。
コンピュータのアイコンを右クリックし、「すべてのタスク」を選択して、「IISの再起動」をクリックします。
「OK」をクリックしてIISサービスを再起動し、IISに対してWebSphereプラグインを有効にします。
再起動プロセスが終了したら、「Webサイト」フォルダを展開し、「既定のWebサイト」を右クリックして、ショートカット・メニューから「プロパティ」を選択します。
「ISAPIフィルタ」タブで、sePluginsが高い優先順位と緑色の上向き矢印とともに表示されていることを確認します。
次の手順では、IISプラグインを構成してノード・マネージャから構成をエクスポートし、その構成をインストールする方法について説明します。
IISプラグインを構成し、その構成をインストールするには、次のようにします。
ノード・マネージャが稼働していることを確認します。
ブラウザを使用して、ノード・マネージャ管理コンソール(http://NDM_HOST:9090/admin)に接続します。
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
左側のパネルで「Environment」をクリックします。
「Update Web Server Plug-in」をクリックします。
「OK」をクリックします。
Webサーバー・プラグイン構成が更新され、ページ上部にメッセージが表示されます。
次のファイルが生成されます。
<NDM_HOME>\config\cells\plugin-cfg.xml
<NDM_HOME>は、WebSphere Network Deployment Managerの場所を表し、/WebSphere/DeploymentManager/ディレクトリが含まれます。
既存のIISサーバーWebSphereプラグインの構成ファイルのバックアップ・コピーを作成します。
デフォルトの場所は、<WEBSPHERE_IISPlugin_HOME>\config\cells\plugin-cfg.xmlです。<WEBSPHERE_IISPlugin_HOME>は、IISプラグインのインストール・ディレクトリです。
新しいplugin-cfg.xmlファイルをノード・マネージャからIISサーバーWebSphereプラグインのインストール・ディレクトリにコピーします。
IISサーバーでこのファイルを開きます。
IISサーバーのファイルを反映するように、新しい構成ファイルに指定されたパスの一部を更新する必要があります。通常、ノード・マネージャはDeploymentManagerフォルダにインストールし、プラグインは常にAppServerにインストールします。構成ファイルに指定されたディレクトリを変更して、ログとキー・ファイルの正しいパスを指定します。
ファイルを保存して閉じます。
IISサーバーを再起動します。
次のタスクの概要に従って、共有ディレクトリを使用してOracle Identity ManagerをWebSphereクラスタ環境にインストールします。タスクの概要の手順は、示したとおりの順序で実行する必要があります。
タスクの概要: 共有ディレクトリを使用したクラスタのインストール
ファイル・サーバーでOracle Identity Manager用の共有ディレクトリを作成します。
この共有ディレクトリは、NFSを搭載したSolarisマシンまたはWindowsシェアに配置できます。
Oracle Identity Managerのすべてのホスト・マシンでは、同じドライブ文字を使用してこのドライブを各マシンにマップします。
インストールがSolaris上にある場合は、NFSパーティションを同じマウント・ポイントにマウントします。
標準のインストール手順に従ってOracle Identity Managerをインストールします。
インストール場所は共有ドライブ上に指定します。
新しいホストをクラスタに追加するときは、手順2のようにドライブをマップして、Oracle Identity Managerのホーム・ディレクトリを使用できるようにします。
xlAddNodeコマンドを変更して、適切なOracle Identity Managerの場所およびWebSphereの場所を指定します。
xlAddNodeコマンドを実行します。
注意: ファイル・アペンダを含むようにlog.propertiesファイルを変更してOracle Identity Managerメッセージを別のファイルに記録する場合は、ローカル・ドライブ上の場所を必ず指定します。また、すべてのノード上に同じ場所が存在するようにします。 |
ここでは、WebSphereクラスタ環境でOracle Identity Managerのパーティション化されたインストールを実行する方法について説明します。
パーティション化されたインストールのためのWebSphereクラスタ環境は次のとおりです。
独立クラスタ環境: スケジュール済タスクおよびFront Officeが処理されます。
2つの独立したOracle Identity Managerインストールが同じデータベースを共有します。
複数クラスタ環境: 同じNetwork Deployment Manager (NDM)が異なるコンポーネントのホスティングに使用されます。
ここでは、パーティション化されたOracle Identity Managerをインストールするクラスタ環境のタイプを選択する前に考慮すべき重要なポイントをいくつか示します。
アダプタとスケジュール済ジョブは、APIの起動およびメッセージの送信ができます。
これらのAPIコールは、APIがホストされる場所(コア・サーバー)で処理されます。また、送信されたメッセージは、メッセージドリブンBean(MDB)がホストされる場所で処理されます。したがって、スケジュール済ジョブの実行は、API、MDBおよびスケジュール済ジョブ自体の3つのコンポーネント間で適切に分散されます。
すべてのオフライン・タスクは、一部はAPIレイヤーによって、一部はMDBレイヤーによって実行されます。
現在、リクエストの初期化およびリコンシリエーションがオフラインですが、将来はより多くのタスクがオフラインになる予定です。
理論上、スケジューラは単一マシンにインストールできます。
しかし、スケジュール・タスクが実行されると、APIがコールされます。リコンシリエーション・タスクでは、APIのコールの他にメッセージの送信も行われます。したがって、スケジュール済タスクの実際の処理は、APIおよびMDBで発生します。
独立クラスタ環境では、2つの異なるOracle Identity Managerインストールが同じデータベースを共有します。1つ目のOracle Identity Managerインストールは、Front Office(つまり、管理、プロビジョニングなどのユーザー・リクエスト)の処理を目的とします。2つ目のインストールは、Back Officeの処理を目的とします(スケジュール・タスクの実行専用)。
図9-1に、Front OfficeとBack Officeの2つの独立クラスタ環境を示します。
次の項目は、独立クラスタ環境に必要な重要なポイントの一部です。
Front OfficeインストールはBack Officeの存在を認識しないため、MDBが必要です。
しかし、この制限はWebSphere MQを使用すると解消できます。
APIがスケジュール済タスクによってコールされるため、Back OfficeインストールにはAPIが必要です。
インストールはいずれも、クラスタ化または非クラスタ化のどちらにもできます。
たとえば、Front Officeはクラスタ化し、Back Officeは単一(ただし強力な)マシンで実行することができます。
キャッシングは、両方のクラスタ間で同じマルチキャストIPアドレスを使用して、単一クラスタとして構成する必要があります。
同じIPを使用できない場合は、プロセス定義、リソース・オブジェクト定義などに対するインポートまたは変更の後に、両方のクラスタでキャッシュをフラッシュする必要があります。
独立クラスタ環境には次のメリットがあります。
クラスタ環境には異なるプラットフォーム・タイプを使用できます。
たとえば、Front OfficeをWindowsベースにし、Back OfficeをSolarisベースにすることができます。
スケジュール・タスクの実行全体は、合理的な予測機能があるBack Officeクラスタで処理されます。
マシンごとにJava仮想マシン(JVM)が1つあります(またはマシンごとに稼働するアプリケーション・サーバー・インスタンスが1つあります)。
独立クラスタ環境には次のデメリットがあります。
クラスタが行う処理は厳密に分担が決まっています。
たとえば、他方のクラスタがその時点で使用されていない場合であっても、Front Officeの処理をBack Officeクラスタに委任できず、またその逆もできません。そのため、どのような場合でもFront OfficeクラスタはBack Officeクラスタの負荷を分担することはできません。
Design Consoleは、Back Officeクラスタと連動したり、ジョブをスケジュールしたりできるように構成する必要があります。
Back Officeクラスタは本当の意味でバックオフィス・クラスタとはみなされないため、オフライン・タスクの制限の原因となります。
また、処理はFront Officeクラスタに限定されます。たとえば、オフライン・タスクの承認はFront Officeクラスタで発生します。
インストールのガイドラインを次に示します。
このガイドのクラスタ・インストールの手順に従って、Oracle Identity ManagerをFront Officeクラスタにインストールします。
インストール時に、「データベースのインストール」を選択してデータベースをインストールします。
インストール時に、「スケジューラ」を選択解除します。これは、Front Officeクラスタでスケジューラを実行させないためです。
このガイドの指示に従って、Oracle Identity ManagerをBack Officeクラスタにインストールします。
Back Officeクラスタの場合、実際の環境を構成する方法に基づいて適切な手順(クラスタ化または非クラスタ化)を使用する必要があります。
インストール時に、Back Officeに対しては「データベースのインストール」を選択しないでください。
インストール時に、Webアプリケーションを選択しないでください。
Front OfficeとBack Officeの両方のインストールに対してCache\MultiCastAddressを同じにし、両方のクラスタでキャッシュが必ずフラッシュされるようにします。
クラスタが同じNode Domain Manager(NDM)を共有する複数クラスタ環境にOracle Identity Managerをインストールすると、より多くのサーバーを追加してより多くのクラスタを作成することができます。また、WebSphere管理コンソールを使用して異なるクラスタにモジュールをマップすることもできます。
図9-2に、様々なモジュールをホストする複数クラスタ環境を示します。複数の機能に対してマシン(ホスト)を構成する必要がある場合は、複数のモジュールをそのホストにマップできます。
注意: WebSphere管理コンソールを使用してOracle Identity Managerクラスタを作成するときに、ローカルEJBがリモートEJBよりも優先されるように「Prefer Local」チェック・ボックスを必ず選択してください。 |
複数クラスタ環境には次のメリットがあります。
Back Officeクラスタが引き受けることができ、またその逆もできる処理のロード・バランスを行う機能があります。
たとえば、Front OfficeのAPIクラスタがスケジュール済タスクを処理できる場合があります。
Back Officeクラスタが本当の意味でバックオフィスとなり、特定のオフライン・タスクがBack Officeマシン内で処理されます。
Design Consoleは、すべての操作について同じクラスタを指します。
WebSphereクラスタは一元管理されます。
複数クラスタ環境には次のデメリットがあります。
複数のJVMがクラスタ内のすべてのマシンで稼働します。
パフォーマンスへの影響は不明です。
最新のパッチ・メカニズムでは2つの異なるデプロイに対応できないため、パッチの適用後、手動の手順を実行してモジュールを適切なクラスタにマップする必要があります。
このガイドのクラスタ・インストールの手順に従って、WebSphereをインストールします。ただし、クラスタには(XL_CLUSTERではなく)XL_API_CLUSTERと名前を付けます。
追加のクラスタ(XL_API_CLUSTER、WebクラスタおよびBackOfficeクラスタ)を作成します。
同じモデル・サーバーをすべてのサーバーに使用して、サーバーをクラスタに追加します。
Webクラスタでは、Front Officeに参加しているノードにサーバーを追加します。
注意: サーバーがWebコンポーネントをホストしていることを示すには、サーバー名の最後にWebという語を付加します。たとえば、Node1Server1Webなどとします。 |
Back Officeクラスタでは、Back Officeに参加しているノードにサーバーを追加します。接尾辞BackOfficeまたはBOを使用します。
XL_API_CLUSTERでサーバーを作成し、接尾辞APIをサーバーに付加します。
モジュールをそれぞれのクラスタにマップします。
「Enterprise Applications」→「Oracle Identity Manager」をクリックします。
「Map modules to Application Servers」をクリックします。
「xlWebApp.war」を選択して、上部のリストから「WebCluster」を選択します。
「Apply」をクリックします。
xlWebAppがWebクラスタで稼働します。
「xlBackOfficeBeans」、「xlScheduler.war」および「SchedulerBean」を選択して、BackOfficeクラスタにマップします。
変更内容を保存します。
xlconfig.xmlのDiscoveryセクションを変更します。各種コンポーネントを検出するために、適切なサーバーのブートストラップ・ポートを指定します。
websphere.profileを編集し、クラスタ名をXL_API_CLUSTERにします。
websphereConfigUtility.cmdを実行して、CoreServerコンポーネントに使用されるURLのリストを取得します。
BackOfficeクラスタと同じ手順を実行して、BackOffice、SchedulerおよびJMSServerの各コンポーネントに使用されるJNDI RULを取得します。
すべてのクラスタを起動します。
アプリケーションを再起動します。
Oracle Identity Managerサポート対象の統合をWebSphereクラスタ環境にデプロイするには、すべてのクラスタ・メンバーがその統合にアクセスできるようにする必要があります。Oracle Identity Managerでサポートされるコネクタを確認するには、Oracle Technology Networkのサイトにある『Oracle Identity Manager Connector Pack Release Notes』を参照してください。
Oracle Identity Managerのインストール時に、Oracle Identity ManagerフォルダにOracleが(デフォルトで)生成されます。このフォルダには、サード・パーティのライブラリ、キーストア、スケジュール済タスク、アダプタ・クラスなどの構成情報が含まれます。WebSphereクラスタ環境では、すべてのクラスタ・メンバーがアプリケーション・サーバーによって参照される最新の構成情報にアクセスできるように、必ずこのフォルダを共有フォルダとしてインストールして中央に配置してください。
ターゲット・システム(Active Directoryなど)とクラスタ化されたWebSphereアプリケーション・サーバー間でSecure Socket Layer(SSL)通信を使用してデプロイされるOracle Identity Managerサポート対象の統合では、ターゲット・システムのSSL証明書ファイルを各クラスタ・メンバー・マシンの信頼できるストアにインポートする必要があります。
標準のWebSphereデプロイでは、ターゲット・システムのSSL証明書ファイルを<WEBSPHERE_HOME>/etc/DummyServerTrustFile.jksにインポートする必要があります。このファイルのデフォルト・パスワードはWebASです。別の信頼できるストアが使用されるカスタマイズされたWebSphereデプロイでは、ターゲット・システムのSSL証明書をそのストアにインポートする必要があります。
すべてのクラスタ・メンバー(コンピュータ)のシステム・クロックを必ず同期しておきます。頻繁に実行されるある種の時刻同期サービス(デーモン)を使用してシステム・クロックが同期されない場合は、異なるマシンでクラスタ化を実行しないことをお薦めします。クロックは互いに1秒以内に同期しておく必要があります。時刻同期サービスの使用方法の詳細は、http://www.boulder.nist.gov/timefreq/service/its.htm
を参照してください。
注意: 非クラスタ・インスタンスは、別のインスタンスが実行されているのと同じ表のセットに対して決して起動しないでください。深刻なデータの破損および異常な動作が発生します。 |
この章で示した手順を完了したら、「Oracle Identity ManagerおよびWebSphereのインストール後の構成」を参照してインストール後の構成タスクをクラスタ環境に対して必ず実行し、クラスタ・デプロイを完了します。