1. Oracle Cloud InfrastructureでのEssbaseスタックのデプロイメント
  2. Oracle Essbaseの設定および管理の開始
  3. コンポーネントおよび用語について

コンポーネントおよび用語について

Oracle Essbaseの設定および構成に関連するOracle Cloud Infrastructureのコンポーネントおよび用語について説明します。

Essbaseトポロジ

この図は、Oracle Identity Cloud Serviceが統合されたマーケットプレイス・デプロイメントを介して、Oracle Cloud Infrastructureを使用して作成されたEssbaseのデフォルトの完全なトポロジの例を表しています。


表されているトポロジは、マーケットプレイスを介したOCIでのEssbaseデプロイメントのコンポーネントを示しています。

Essbaseのコンポーネントおよび用語

  • 仮想クラウド・ネットワークおよびサブネット: Essbaseスクリプトでは、コンピュート・インスタンスおよびロード・バランサを仮想クラウド・ネットワーク(VCN)内の特定のサブネットに割り当てます。Oracle Cloud InfrastructureのVCNは、選択した単一の連続したClassless Inter-Domain Routing (CIDR)ブロックを対象範囲とします。サブネットとは、VCNの下位区分で、VCNの他のサブネットと重ならない連続した範囲のIPアドレスで構成されます。VCNは、1つ以上のサブネット、ルート表、セキュリティ・リスト、ゲートウェイおよび動的ホスト構成プロトコル(DHCP)オプションなどで構成されます。

    Essbaseスクリプトで新しいスタック・デプロイメント用のVCNおよびサブネットを自動的に作成することも、ユーザーが独自に作成することもできます。デフォルトでは、サブネットはパブリックです。プライベート・サブネットに割り当てられたコンピュート・インスタンスは、Oracle Cloudの外側から直接アクセスできません。

  • ロード・バランサ: ロード・バランサは、セキュリティ・レイヤーをさらに追加するオプションのコンポーネントで、Essbaseコンピュート・ノードをプライベート・サブネットで分離できるようにします。ロード・バランサは、SSLをサポートするために推奨され、アウトバウンドSSLの証明書およびホスト名の設定を管理するためにより簡単なインタフェースを提供します。ロード・バランサは、クライアントからのリクエストをすべて単一のEssbaseインスタンスに転送します。Oracle Cloud Infrastructureドキュメントのロード・バランシングの概要を参照してください。

  • NATゲートウェイ、サブネットおよびパーティション: NATゲートウェイを設定する場合に、パブリック・サブネットとプライベート・サブネットを使用するときは、パーティションが機能するように、ロード・バランサのセキュリティ・ルールのイングレス・ルールにNATゲートウェイを追加する必要があります。

  • 要塞: (オプション) OCI Bastionサービス・インスタンスは、パブリックIPを使用せずにプライベート・ネットワーク上にEssbaseノードを作成する場合に必要です。以前(19.3.0.4.5)は、Essbaseスタックに要塞ホストとコンピュート・ノードが作成されていました。現在は、OCI Bastionサービスが使用されています。OCI Bastionサービスを利用することで、プライベートIPを持つスタックにアクセスできます。さらに、アクセスするコンピュート・ノードでOracle Cloudエージェント(OCA) Bastionプラグインを有効にする必要があります。そのために、OCIコンソールでEssbaseコンピュート・インスタンスを開き、「Oracle Cloudエージェント」タブに移動して、「要塞」切替えスイッチを有効にします。次に、「アイデンティティとセキュリティ」の下で「要塞」を作成する必要があります。OCAプラグインの詳細は、Oracle Cloud Agentを使用したプラグインの管理に関する項を参照してください。

    要塞は、プライベート・サブネットのドメインへの管理アクセスを提供します。VCNホストへの外部アクセス(SSHなど)を制御する方法として、要塞をお薦めします。通常、VCNパブリック・サブネット内の要塞は、VCNプライベート・サブネットのホストへのアクセスを制御します。ロード・バランサおよびEssbaseを既存のプライベート・サブネットに配置できます。

    「OCI Bastionサービスによるセキュア・アクセスの簡素化」を参照してください。

  • マーケットプレイス: Essbaseは、Oracle Cloud Infrastructureコンソールで使用できるオンライン・ストアであるOracle Cloud Marketplaceにデプロイされます。マーケットプレイスからEssbaseを選択すると、いくつか基本情報を入力するように求められ、Oracle Cloud InfrastructureのリソースをプロビジョンニングするためにOracle Resource Managerに移動した後、Essbaseが構成されます。Oracle Cloud Infrastructureドキュメントのマーケットプレイスの概要を参照してください。

  • リソース・マネージャ: Oracle Resource Managerでは、Essbaseの設定および構成のためにOracle Cloud Infrastructureのリソースをプロビジョンニングします。Oracle Cloud Infrastructureドキュメントのリソース・マネージャの概要を参照してください。

  • スタック: スタックとは、リソース・マネージャによってプロビジョンニングされた関連するクラウド・リソースの集合です。スタックは、Autonomous Transaction Processingインスタンス、コンピュート・インスタンス、ブロック・ストレージ・ボリューム、オブジェクト・ストレージ・バケット、ロード・バランサ、その他のネットワーク・コンポーネントなどで構成されます。次のOracle Cloud Infrastructureコンポーネントを含めることができますが、これらに限られるものではありません。

    • コンピュート・インスタンス。管理サーバーおよび管理対象サーバーを実行します。コンピュート・シェイプは、コンピュート・インスタンスに割り当てられたリソースです。コンピュート・シェイプおよびサポートされるコンピュート・シェイプを参照してください。
    • 仮想クラウド・ネットワーク(VCN) (前述)。これを提供することも、リソース・マネージャで指定してプロビジョンニングすることもできます。
    • ロード・バランサ(前述)。
    • 要塞(前述)。Bastionサービスを使用して、プライベート・サブネットのドメインへの管理アクセスを取得できます。
    • Essbaseメタデータ用のデータベースEssbaseスタックをデプロイするために、次のオプションがあります。
      • Autonomous Transaction Processingワークロードを使用するAutonomous DatabaseOracle Cloud InfrastructureドキュメントのAutonomous Databaseの概要を参照してください。
      • Oracle Cloud Infrastructure Databaseシステム。Essbaseのリストを起動する前に、Oracle Cloud Infrastructureをデプロイする必要があります。仮想マシン・データベース・システムをデプロイできます。データベース・システムの概要を参照してください。

  • 通知サービス: Oracle Cloud Infrastructure Notificationsサービスは、Oracle Cloud Infrastructureおよび外部でホストされているアプリケーションに対して、分散コンポーネントにメッセージをブロードキャストします。Oracle Cloud Infrastructureドキュメントの通知の概要を参照してください。

  • モニタリング・サービス: Oracle Cloud Infrastructure Monitoringサービスを使用すると、メトリック機能とアラーム機能を使用してクラウド・リソースを能動的および受動的にモニターできます。Oracle Cloud Infrastructureドキュメントのモニタリングの概要を参照してください。

  • Oracle Identity Cloud Service: Oracle Identity Cloud Serviceは、アイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスをオンプレミス、クラウドまたはモバイル・デバイスのアプリケーションに提供します。従業員およびビジネス・パートナは、いつでも、どこからでも、どのデバイスでも、安全な方法でアプリケーションにアクセスできます。Oracle Identity Cloud Serviceの管理Oracle Identity Cloud Serviceについてを参照してください。

  • ボールト:

    ノート:

    19.3.0.3.4より前は、これはキー管理と呼ばれ、メタデータ名はKMSと表示されました。

    Oracle Cloud Infrastructure Vaultを使用すると、サーバー・ドメインの作成時に機密情報を管理できます。ボールトとは、暗号化キーまたはシークレットのコンテナです。以前(19.3.0.4.5)は、新しいドメインに必要なパスワードをキーを使用して暗号化し、リソース・マネージャでのドメインの作成時に、同じキーを使用してパスワードを復号化しました。ボールトのユーザー・インタフェースを使用して作成されたシークレットを使用します。ボールトで、パスワードを入力すると、最新版がキーの一部としてボールトに格納されます。これは、シークレットのOCIDを使用して参照します。Oracle Cloud Infrastructureドキュメントのボールトの概要と、「ボールト、シークレットの作成および値の暗号化」を参照してください。

  • ノード・マネージャ: Oracle WebLogic Serverとは別のプロセスとして実行され、管理サーバーを基準とした場所に関係なく、管理対象サーバーに対して共通の操作を実行できるようにするJavaユーティリティ。

  • 管理サーバー: ドメイン全体の構成に関する中央制御エンティティとして機能します。ドメインの構成ドキュメントを管理し、構成ドキュメントの変更を管理対象サーバーに配信します。管理サーバーは、ドメイン内のすべてのリソースをモニターする中心場所としての役割を果たします。各ドメインには、管理サーバーとして機能するサーバー・インスタンスが1つ必要です。

  • 管理対象サーバー: ビジネス・アプリケーション、アプリケーション・コンポーネント、Webサービスと、それらに関連付けられたリソースをホストします。