WebLogic Server 環境のコンフィグレーション
|
 |
 |
|
注意 : WebLogic Server 9.0 の新しいネットワーク機能の概要については、「WebLogic Server 9.0 の新機能」を参照してください。
コンフィグレーション可能な WebLogic Server リソース (ネットワーク チャネルやドメイン全体の管理ポートなど) を使用すると、アプリケーションをホストし、サービスの質を管理するマシンのネットワーク機能を効果的に利用できます。
以下の節では、コンフィグレーション可能な WebLogic Server ネットワーク リソース、それらの使用例、およびコンフィグレーション プロセスについて説明します。
多くの開発環境では、管理対象サーバのリスン アドレスとリスン ポートを指定するだけで、WebLogic Server ネットワーク リソースを簡単にコンフィグレーションできます。ただし、ほとんどのプロダクション環境では、管理者がネットワークに対する要求と照らし合わせて限られたネットワーク リソースのバランスをとる必要があります。アプリケーションの可用性を維持するタスクは、アプリケーションの特定の必要条件、セキュリティの考慮事項、およびメンテナンス タスク (予定どおりのものと予定外のものの両方) によって複雑化します。
WebLogic Server では、アプリケーションに関連するネットワーク トラフィックをさまざまな方法で制御したり、アプリケーションやエンド ユーザの多様な要求を満たすように環境をコンフィグレーションしたりできます。以下のことができます。
以上のような接続特性を指定するには、ネットワーク チャネルを定義します。ネットワーク チャネルは、ネットワーク接続を管理するための主要なコンフィグレーション可能 WebLogic Server リソースです。ネットワーク チャネルは、Administration Console の [サーバ|プロトコル|チャネル] タブを使用するか、NetworkAccessPointMBean を使用してコンフィグレーションします。
このバージョンの WebLogic Server では、コンフィグレーション プロセスを簡略化するためにネットワーク チャネルの機能が拡張されています。ネットワーク チャネルの機能は、WebLogic Server 7.x でネットワーク チャネルとネットワーク アクセス ポイントの両方で求められた範囲にまで広がっています。このバージョンの WebLogic Server では、ネットワーク アクセス ポイントが非推奨になりました。NetworkChannelMbean の使用は、NetworkAccessPointMBean が使われるようになって非推奨になっています。
以降の節では、ネットワーク チャネル、WebLogic Server で事前にコンフィグレーションされている標準チャネル、およびチャネルの一般的なアプリケーションについて説明します。
ネットワーク チャネルは、WebLogic Server に対するネットワーク接続の属性を定義するコンフィグレーション可能なリソースです。たとえば、ネットワーク チャネルでは以下の項目を定義できます。
チャネルをコンフィグレーションするときには、以下のガイドラインに従ってください。
チャネルをサーバ インスタンスに割り当てない場合は、WebLogic Server のデフォルト チャネルが使用されます。デフォルト チャネルは、ServerMBean または SSLMBean の属性に基づいて WebLogic Server によって自動的にコンフィグレーションされます。デフォルト チャネルについては、「デフォルト ネットワーク チャネル」を参照してください。
ServerMBean と SSLMBean は、サーバ インスタンスとその SSL コンフィグレーションを表します。[サーバ|コンフィグレーション|全般] タブを使用してサーバ インスタンスのリスン アドレス、リスン ポート、および SSL リスン ポートをコンフィグレーションすると、それらの値はサーバ インスタンスの ServerMBean および SSLMBean に格納されます。
カスタム チャネルの定義で特定の接続属性を指定しないと、そのチャネルでは ServerMBean の属性に指定された値が継承されます。たとえば、チャネルを作成して、そのリスン アドレスを定義しない場合、そのチャネルでは ServerMBean で定義されたリスン アドレスが使用されます。同様に、管理対象サーバがチャネルでコンフィグレーションされたリスン アドレスまたはリスン ポートにバインドできない場合、その管理対象サーバは ServerMBean または SSLMBean からデフォルトを使用します。
ネットワーク チャネルを使用すると、サービスの品質の管理、さまざまな接続要件への適合、システム リソースやネットワーク リソースの利用の効率化を行えます。たとえば、ネットワーク チャネルを使用すると以下のことができます。
ドメイン全体の管理ポートまたは管理チャネルをコンフィグレーションすると、インスタンスの管理トラフィックとアプリケーション トラフィックを分離することもできます。詳細については、「管理ポートと管理チャネル」を参照してください。
マルチホーム マシン上のサーバ インスタンスでネットワーク チャネルを使用する場合は、ServerMBean またはチャネルで、有効なリスン アドレスを入力する必要があります。チャネルおよび ServerMBean のリスン アドレスが空白の場合は、localhost アドレス (IP アドレス 0.0.0.0 または 127.*.*.*) を指定すると、サーバはネットワーク チャネルのリスン ポートと SSL リスン ポートを、マルチホーム マシンで使用可能なすべての IP アドレスにバインドします。ServerMBean のリスン アドレスの設定については、「デフォルト ネットワーク チャネル」を参照してください。
リモート サーバとの接続を開始するときに、必要な送り先、プロトコル、およびサービスの質が同じ複数のチャネルが存在する場合、WebLogic Server は接続が確立されるか、試してみるチャネルがなくなるまでそれぞれを順番に試していきます。
RMI ルックアップの場合にだけ、WebLogic Server は送信接続のサービス レベルをアップグレードできます。たとえば、RMI ルックアップを実行するために T3 接続が必要なときに、既存のチャネルで T3S しかサポートしていない場合、ルックアップは T3S チャネルを使用して実行されます。
このアップグレードの動作は URL を使用するサーバ要求には適用されません。URL 自体にプロトコルが組み込まれているためです。たとえば、サーバでは、https:// のみをサポートするチャネルから、http:// で始まる URL 要求を送信することはできません。
WebLogic Server では、明示的に定義する必要のない定義済みチャネルが提供されます。
すべての WebLogic Server ドメインには、WebLogic Server によって自動的に生成されるデフォルト チャネルがあります。デフォルト チャネルは、ServerMBean および SSLMBean で定義されているリスン アドレスとリスン ポートに基づきます。デフォルト チャネルは、1 つのリスン アドレス、HTTP 通信用の 1 つのポート (デフォルトは 7001)、および HTTPS 通信用の 1 つのポート (デフォルトは 7002) を提供します。リスン アドレスとリスン ポートは、Administration Console の [コンフィグレーション|全般] タブを使用してコンフィグレーションできます。割り当てられた値は、ServerMBean および SSLMBean の属性に格納されます。
デフォルトのコンフィグレーションは、以下の場合に使用できます。
デフォルト コンフィグレーションを使用すると、サードパーティの管理ツールと新しいインストールとの互換性が確保されます。ネットワーク コンフィグレーションは、この場合も ServerMBean および SSLMBean に格納されるためです。
ドメインにカスタム ネットワーク チャネルを定義して使用しても、デフォルト チャネルの設定は ServerMBean と SSLMBean にそのまま格納され、必要に応じてサーバ インスタンスに接続を提供するために使用されます。
ドメインではオプションの管理ポートを定義できます。コンフィグレーションされた管理ポートは、ドメインの各管理対象サーバで、ドメインの管理サーバとの通信用に排他的に使用されます。
weblogic.Admin コマンドライン ユーティリティを使用して、デッドロック状態のサーバ インスタンスを管理する。管理ポートをコンフィグレーションしないと、THREAD_DUMP や SHUTDOWN などの管理コマンドがデッドロック状態のサーバ インスタンスで機能しません。管理ポートが有効になっている場合、WebLogic Server はサーバ インスタンスの起動時にポート設定に基づいて自動的に管理チャネルを生成します。
管理ポートはセキュアな SSL トラフィックのみを受け付け、管理ポート経由の接続はすべて認証を必要とします。管理ポートを有効にすると、ドメインに以下の制約が課せられます。
管理ポートでは SSL が必要です。SSL は、WebLogic Server をインストールするとデフォルトで有効になります。ドメインのいずれかのサーバ インスタンス (管理サーバとすべての管理対象サーバを含む) で SSL が無効になっている場合は、Administration Console の [サーバ|コンフィグレーション|全般] タブを使用して再び有効にする必要があります。
ドメイン内の各サーバ インスタンスでは、デフォルト リスン ポートまたはデフォルト SSL リスン ポートがコンフィグレーションされている必要があります。デフォルト ポートは、Administration Console の [サーバ|コンフィグレーション|全般] タブで割り当てます。デフォルト ポートは、コンフィグレーションされた管理ポートにサーバがバインドできない場合に必要となります。追加のデフォルト ポートが使用できる場合、サーバは起動を続行します。その後で管理ポートを適切な値に変更できます。
デフォルトの WebLogic Server は、デモ用の証明書ファイルを使用するようにコンフィグレーションされます。プロダクション用のセキュリティ コンポーネントをコンフィグレーションするには、『WebLogic Security の管理』の「SSL のコンフィグレーション」の手順に従ってください。
管理ポートは、Administration Console オンライン ヘルプの「ドメイン全体の管理ポートの有効化」の説明に従って有効にします。
管理ポートをコンフィグレーションした後は、その新しい管理ポートを使用するために、管理サーバとすべての管理対象サーバを再起動する必要があります。
コマンドラインまたは起動スクリプトで管理対象サーバを再起動する場合は、URL のポート部分で管理ポートを指定します。URL は、次のように http:// ではなく https:// を指定する必要があります。
-Dweblogic.management.server=https://host:admin_port
注意 : ノード マネージャを使用して管理対象サーバを再起動する場合は、管理対象サーバの起動設定または引数を修正する必要はありません。ノード マネージャは、正確な URL を自動的に取得し、それを使用して管理対象サーバを起動します。
URL のホスト名が管理サーバの証明書のホスト名と同じでない場合は、次のように、コマンドラインまたは起動スクリプトでホスト名検証を無効にします。
-Dweblogic.security.SSL.ignoreHostnameVerification=true
標準の WebLogic Server 管理チャネルで必要条件が満たされない場合は、管理トラフィック用にカスタム チャネルをコンフィグレーションできます。たとえば、カスタム管理チャネルを使用すると、管理トラフィックを独立した NIC に分けることができます。
管理トラフィック用のカスタム チャネルをコンフィグレーションするには、「チャネルのコンフィグレーション」の説明に従ってチャネルをコンフィグレーションし、チャネル プロトコルとして「admin」を選択します。以下の参照先で説明されているコンフィグレーションと使用方法のガイドラインに注意してください。
以前のバージョンの WebLogic Server では、外部トラフィック用に複数のチャネルをコンフィグレーションすることは可能でしたが、サーバ インスタンス間の内部トラフィックにはデフォルト チャネルを使用する必要がありました。WebLogic Server 9.0 では、クラスタ間の管理トラフィックや通信を処理するためのネットワーク チャネルを作成できます。この機能は、以下の状況において有用です。
すべての内部トラフィックは、ネットワーク チャネルを介して処理されます。管理トラフィックやクラスタ化されたトラフィックを処理するためのカスタム ネットワーク チャネルを作成していない場合は、接続に必要なプロトコルに基づいてデフォルト チャネルが自動的に選択されます。デフォルト チャネルの詳細については、「デフォルト ネットワーク チャネル」を参照してください。
クラスタ内には、以下のタイプのサーバ間接続を処理するための内部チャネルを作成できます。
クラスタ内のチャネルのコンフィグレーションについては、「クラスタにおけるネットワーク チャネルのコンフィグレーション」を参照してください。
ネットワーク チャネルは、Administration Console の [サーバ|プロトコル|チャネル] タブを使用するか、NetworkAccessPointMBean を使用してコンフィグレーションします。
クラスタ化されている管理対象サーバのチャネルをコンフィグレーションするには、「クラスタにおけるネットワーク チャネルのコンフィグレーション」を参照してください。
ネットワーク チャネルに関する主要な事実の要約と、そのコンフィグレーションのガイドラインについては、「チャネルのコンフィグレーションのガイドライン」を参照してください。
チャネルをコンフィグレーションするときには、以下のガイドラインに従ってください。
.WLDefaultChannel および .WLDefaultAdminChannel を使用します。.WL プレフィックスはチャネル名用に予約されています。カスタム チャネルの名前の先頭で .WL を使用しないでください。(『WebLogic Server クラスタ ユーザーズ ガイド』の「プロキシ レイヤとクラスタの間のファイアウォール」で説明されているように) プロキシ Web サーバとクラスタの間のファイアウォールがコンフィグレーションに含まれており、クラスタ化されたサーバが、https トラフィックと http トラフィックを分離するために 2 つのカスタム チャネルでコンフィグレーションされている場合、それらのチャネルでは同じリスン アドレスを共有する必要があります。さらに、http トラフィックと https トラフィックを両方ともサポートする必要がある場合は、それぞれに対してカスタム チャネルが必要となります。どちらかでデフォルト コンフィグレーションを使用することはできません。
それらのチャネルのいずれかで PublicAddress が定義されている場合、ファイアウォールが存在する場合のように、両方のチャネルで PublicAddress を定義する必要があり、かつ両方とも同じ PublicAddress を定義する必要があります。
クラスタ化されている管理対象サーバのチャネルをコンフィグレーションするには、「チャネルのコンフィグレーションのガイドライン」の情報に注意し、以降の節で説明されているガイドラインに従ってください。
クラスタがまだコンフィグレーションされていない場合は、以下のことができます。
WebLogic Server クラスタのコンフィグレーションの情報とガイドラインについては、『WebLogic Server クラスタ ユーザーズ ガイド』の「始める前に」を参照してください。
クラスタ内の各管理対象サーバで新しいネットワーク チャネルを作成するには、Administration Console オンライン ヘルプの「クラスタ化されていないサーバ用のカスタム ネットワーク チャネルのコンフィグレーション」の手順を使用します。新しいチャネルを作成する場合は、以下のようにします。
動的なクラスタ アドレッシングを使用している場合は、[クラスタ アドレス] フィールドが空白になっており、クラスタ アドレスを指定する必要はありません。クラスタ アドレスの詳細、および WebLogic Server でクラスタ アドレスを動的に生成する方法については、『WebLogic Server クラスタ ユーザーズ ガイド』の「クラスタ アドレス」を参照してください。
注意 : 動的なクラスタ アドレッシングを使用する場合は、[サーバ|プロトコル|チャネル|コンフィグレーション] タブでクラスタ アドレスを指定しないようにしてください。クラスタ アドレスを明示的に指定すると、その値が優先されて、クラスタ アドレスが動的に生成されなくなります。
1 つのクラスタ内でおよそ 20 以上のチャネルを使用すると、ヘッダのマルチキャスト送信がデフォルトの最大パケット サイズを超過することがあります。config.xml の Server 要素に含まれる MTUSize 属性では、関連するネットワーク カードを使用して、送信されるパケットの最大サイズを 1500 に設定しています。MTUSize の値を超えるパケットを送信すると、java.lang.NegativeArraySizeException が送出されます。パケットのサイズが MTUSize を超えることから生じる例外を防止するには、MTUSize の値をデフォルト値の 1500 より大きくします。
EJB にカスタム チャネルを割り当てることができます。カスタム チャネルをコンフィグレーションしたら、weblogic-ejb-jar.xml の network-access-point 要素を使用して EJB に割り当てます。詳細については、『WebLogic エンタープライズ JavaBeans (EJB) プログラマーズ ガイド』の「network-access-point」を参照してください。
|
|
|