1. Oracle Cloud InfrastructureでのEssbaseスタックのデプロイメント
  2. Oracle Essbaseの設定
  3. Oracle Essbaseの使用を開始する前に

Oracle Essbaseの使用を開始する前に

Oracle Essbaseデプロイメントの設定を開始する前に、収集する必要があるメタデータおよび完了する必要があるタスクの前提条件リストを次に示します。

クイックスタート・プロセスでは、マーケットプレイスを使用してEssbaseOracle Cloud Infrastructureにデプロイしますが、マーケットプレイスのデフォルト設定を使用します。このプロセスでは、インフラストラクチャ・コンポーネントに対してアクセスはそれほど抑制されない前提ですが、場合によってはアクセスが緩和されます。ここに記載されている情報およびデフォルト設定をガイドとしてのみ使用し、組織にとって適切なセキュリティ要件とアクセス要件を決定することをお薦めします。Oracle Cloud Infrastructureドキュメントも参考用に使用できます。

EssbaseOracle Cloud Infrastructureにデプロイされている場合、Oracle Cloud Infrastructure Compute ServiceやOracle Identity Cloud Serviceなど、定義されたロールおよびポリシーに基づいて必要なサービスに対するアクセス権を得ます。

テキストのワークリストがこのページの最後に掲載されていますが、これをテキスト・ファイルにコピーして名前、IDおよび設定時に必要なその他の値を保管するために使用できます。

表2-1 デプロイ前のメタデータ

前提条件のメタデータ 概要およびタスク/例のリンク デプロイに必要なレコードの値 完了の確認
Oracle Cloud Infrastructure (OCI)のアカウントおよび環境 - アカウント
OCIからインストールされるコマンドライン・インタフェース(CLI)ツール CLIのクイックスタート -
OCI管理者のユーザー名 管理者のアクセス要件 管理ユーザー名およびパスワード
Identity Cloud Service (IDCS)システム管理者のユーザーID (または、後でREST API for IDCSを使用して作成) 管理者のアクセス要件 IDCSシステム管理ユーザーID
IDCS Essbase管理者のユーザー名(スタックの作成時に定義) 管理者のアクセス要件 初期Essbase管理者名
ターゲット・リージョンおよびターゲット可用性ドメインでの十分な割当て リージョンおよび可用性ドメイン

リージョン

可用性ドメイン
Oracle Cloud Infrastructure Vaultのプロビジョニング暗号化を使用してEssbase管理者のパスワード、DBシステム管理者のパスワードおよびIDCSアプリケーションのクライアント・シークレットを暗号化するためのボールト・シークレットと作成されたシークレットのOCID ボールト、シークレットの作成および値の暗号化

Oracle Cloud Infrastructureドキュメントのボールトの概要も参照。

ボールト暗号化キーのOCID
[オプション]シェイプおよびサブネットを指定するためのロード・バランサ ロード・バランシングの概要 ロード・バランサのシェイプおよびサブネット
Essbaseコンピュート・インスタンスのコンピュート・シェイプ サポートされるコンピュート・シェイプ コンピュート・シェイプ
[オプション]既存のネットワーク設定オプションの使用 - 使用する場合、セキュリティ・リストを使用してネットワーク・インフラストラクチャを構成するか、インスタンスの作成をOracle Supportに依頼する必要があります。 仮想クラウド・ネットワークの作成 既存の仮想クラウド・ネットワーク名
Essbase管理者のユーザー名(スタックの作成時に定義)。ユーザーは、IDCS管理者名と同じでもかまいません。 管理者のアクセス要件 また、 Essbase 911ユーザー名(Essbaseが実行されているWebLogicサーバーを管理する管理者)として知られています
EssbaseノードのパブリックIP - プライベートEssbaseサブネットを作成する場合は、EssbaseノードのプライベートIPと、それがデプロイされているVCNを記録します。
Essbase WebインタフェースのEssbase URLおよび機密アプリケーションの使用 - Essbase URL
[オプション]モニタリング・サービスの有効化 Oracle Cloud Infrastructure Monitoringサービスを使用した動作およびリソースのモニター    
[オプション]通知サービスの有効化および設定 Oracle Cloud Infrastructure Notificationsサービスを使用したイベント通知の取得 通知トピックのOCID  

表2-2 完了しておくデプロイ前タスク

前提条件のタスク 概要およびタスク/例のリンク デプロイに必要なレコードの値 完了の確認
1. 次のいずれかのデータベース・オプションを選択する:
  • OracleによってデプロイされるOracle Autonomous Database
  • Oracle Cloud Infrastructureコンソールからデプロイした既存のOracle Autonomous Database (共有(ADB-S)または専用(ADB-D))
  • Oracle Cloud Infrastructureからデプロイした既存のデータベース・システム
  • Oracle作成のデータベースの場合: 管理者の名前およびパスワード
  • 既存のAutonomous Databaseの場合: 管理者の名前およびパスワード、コンポーネント
  • 既存のデータベース・システムの場合: 管理者の名前およびパスワード、データベース名およびホーム、コンポーネント
2. 前述の表に示されているとおり、まだ実行していない場合は、Oracle Cloud Infrastructure Vaultのプロビジョニング・シークレットと、次の目的で作成されたシークレットのOCIDを使用する:
  • Essbase管理者のパスワード
  • データベース・システム管理者のパスワード
  • Identity Cloud Serviceアプリケーションのクライアント・シークレット
 ボールト、シークレットの作成および値の暗号化 -

ボールト暗号化キーのOCIDOCIDには、Essbase管理者パスワード、データベース・システム管理者パスワードおよびIdentity Cloud Serviceアプリケーション・クライアント・シークレットを記録する必要があります

3. 管理者としてOCIテナンシにログインする - OCIコンソールで、テナンシに、そのテナンシにサブスクライブされている管理者としてログインします。[オプション]: OCI管理ユーザーを作成する - ユーザーを管理グループに追加(「アイデンティティ」→「グループ」→「管理者」→「ユーザーの作成」)し、ブラウザを閉じて、受信した電子メールを使用してパスワードを変更し、新しい管理者としてログインします。 管理者のアクセス要件 -
4. SSHキー・ペアを作成する - Oracle Cloud Infrastructure (OCI)コンソールで、Essbaseコンピュート・インスタンスにアクセスするためのSSH公開キーおよび対応する秘密キーを作成します。 キー・ペアの作成

SSH公開キー

秘密キーへのパス
5. コンパートメントを作成する - OCIコンソールで、Essbaseをデプロイするコンパートメントを選択または作成(「アイデンティティ」→「コンパートメント」→「コンパートメントの作成」)します。 コンパートメントの選択 コンパートメントID (OCID)および名前
6. 動的グループを作成する - OCIコンソールで、リソースを作成し、明示的な承認がなくても動的にそれらをまとめてネットワーク化できるように、動的グループを作成します。グループをポリシーに関連付けることができます。 動的グループの作成 動的グループ名
7. ポリシーを設定する - OCIコンソールで、ポリシーを設定してOCIでリソースを管理または作成できるようにします。 ポリシーの設定

共通ポリシーおよびポリシーの仕組みも参照。

ポリシー・ステートメント(入力の便宜上、テキストのワークリスト・ドキュメントで入力)
8. Essbaseアクセスを設定する - Oracle Identity Cloud Service (IDCS)で、Essbaseアクセスを設定します。 Identity Cloud ServiceでのEssbaseアクセスの設定 -
9. Essbaseを登録するために機密アプリケーションを設定する - Oracle Identity Cloud Serviceで、Essbaseをデプロイするコンパートメントごとに、Oracle Identity Cloud Service機密アプリケーションを作成し、その機密アプリケーションをアクティブにします。 Identity Cloud Service機密アプリケーションの作成

機密アプリケーション名

IDCSインスタンスのGUID

IDCSアプリケーションのクライアントID

IDCSアプリケーションのクライアント・シークレット

デプロイメント用に書き留めたメタデータの保管

便宜上、次をコピーしてテキスト・ファイルに貼り付け、デプロイ時に使用される適切な値を入力します。必要なデプロイメント・メタデータを書き留めていなかった場合は、Oracle Cloud Infrastructure管理者が、Oracle Resource Managerの「変数」ページまたは「アプリケーション情報」ページから収集できます。メタデータ・テキスト・ファイルは、必ず適切に保護および破棄してください。


Region:
Target availability domain:
Oracle Cloud Infrastructure administrator user:
OCI administrator group name:
IDCS system administrator:
DB system admin password:
Existing virtual cloud network name (optional):
Compute node shape:
Essbase node OCID (OCI ID of the compute node):
Load balancer shape and subnets (optional):
SSH-2 RSA key pair, stored locally:
Path to private key:
Compartment ID:
Compartment name:
Dynamic group name:
Policy statements:
Confidential application details
 Name:
 IDCS instance GUID (IDCS host):
 IDCS application client ID:
 IDCS application client secret:
IDCS Essbase admin user and password (Initial Essbase admin):
Essbase admin user (also known as WebLogic user--defined during stack creation):
SSH access details:
  Essbase node private IP (when creating private subnet):
  Essbase node public IP (when not creating private subnet): 
  Essbase URL (for web interface):
  Essbase IP (for confidential application):
Notification topic OCID (optional):