1. Oracle Cloud InfrastructureでのEssbaseスタックのデプロイメント
  2. Oracle Essbaseの設定および管理の開始
  3. コンポーネントおよび用語について

コンポーネントおよび用語について

Oracle Essbaseの設定および構成に関連するOracle Cloud Infrastructureのコンポーネントおよび用語について説明します。

OCI内のEssbaseトポロジ

この図は、Oracle Identity Cloud Serviceが統合されたマーケットプレイス・デプロイメントを介して、Oracle Cloud Infrastructureを使用して作成されたEssbaseのデフォルトの完全なトポロジの例を表しています。サンプルのCIDRは、図の中で説明のみを目的として使用されています。

ノート:

補足資料として、Oracle Essbase 21cテクニカル・アーキテクチャで、次の図の対話型アーキテクチャ図(IAD)バージョンを参照してください。この図には、その他の関連ドキュメント・コンテンツを表示するためのクリック可能リンクが含まれています。

表されているトポロジは、マーケットプレイスを介したOCIでのEssbaseデプロイメントのコンポーネントを示しています。

Essbaseトポロジ・コンポーネント

  • OCIリージョン内の仮想クラウド・ネットワーク・コンポーネントおよびサブネット・コンポーネント

    • 仮想クラウド・ネットワークおよびサブネット: Essbaseスクリプトでは、コンピュート・インスタンスおよびロード・バランサを仮想クラウド・ネットワーク(VCN)内の特定のサブネットに割り当てます。Oracle Cloud InfrastructureのVCNは、選択した単一の連続したClassless Inter-Domain Routing (CIDR)ブロックを対象範囲とします。サブネットとは、VCNの下位区分で、VCNの他のサブネットと重ならない連続した範囲のIPアドレスで構成されます。VCNは、1つ以上のサブネット、ルート表、セキュリティ・リスト、ゲートウェイおよび動的ホスト構成プロトコル(DHCP)オプションなどで構成されます。ネットワーキング・コンポーネントの概要を参照してください

      Essbaseスクリプトで新しいスタック・デプロイメント用のVCNおよびサブネットを自動的に作成することも、ユーザーが独自に作成することもできます。デフォルトでは、サブネットはパブリックです。プライベート・サブネットに割り当てられたコンピュート・インスタンスは、Oracle Cloudの外側から直接アクセスできません。

    • ロード・バランサのサブネット: ロード・バランサは、セキュリティ・レイヤーをさらに提供するオプションのコンポーネントです。これにより、Essbaseコンピュート・ノードをプライベート・サブネット上で分離できるようになります。ロード・バランサは、SSLをサポートするために推奨され、アウトバウンドSSLの証明書およびホスト名の設定を管理するためにより簡単なインタフェースを提供します。ロード・バランサは、クライアントからのリクエストをすべて単一のEssbaseインスタンスに転送します。Oracle Cloud Infrastructureドキュメントのロード・バランシングの概要を参照してください。

  • OCIリージョン内のゲートウェイ: これらは、VCNに追加できるオプションの仮想ルーターです。

    • NATゲートウェイ: NATゲートウェイと、関連するサブネットおよびパーティションでは、パブリックIPアドレスのないクラウド・リソースにインターネットへのアクセスが提供され、受信インターネット接続にそれらのリソースが公開されることはありません。NATゲートウェイを設定する場合に、パブリック・サブネットとプライベート・サブネットを使用するときは、パーティションが機能するように、ロード・バランサのセキュリティ・ルールのイングレス・ルールにNATゲートウェイを追加する必要があります。

    • サービス・ゲートウェイ: このゲートウェイにより、VCNとOracle Services Network内のサポート対象サービスとの間のプライベート・ネットワーク・トラフィックのパスが提供されます

    • インターネット・ゲートウェイ: このゲートウェイにより、直接のインターネット・アクセスが提供されます

  • OCIリージョン内のOracle Services Networkコンポーネント

    • 通知サービス: Oracle Cloud Infrastructure Notificationsサービスは、Oracle Cloud Infrastructureおよび外部でホストされているアプリケーションに対して、分散コンポーネントにメッセージをブロードキャストします。Oracle Cloud Infrastructureドキュメントの通知の概要を参照してください。

    • Bastionサービス: (オプション) OCI Bastionサービス・インスタンスは、パブリックIPを使用せずにプライベート・ネットワーク上にEssbaseノードを作成する場合に必要です。以前(19.3.0.4.5)は、Essbaseスタックに要塞ホストとコンピュート・ノードが作成されていました。現在は、OCI Bastionサービスが使用されています。OCI Bastionサービスを利用することで、プライベートIPを持つスタックにアクセスできます。さらに、アクセスするコンピュート・ノードでOracle Cloudエージェント(OCA) Bastionプラグインを有効にする必要があります。そのために、OCIコンソールでEssbaseコンピュート・インスタンスを開き、「Oracle Cloudエージェント」タブに移動して、「要塞」切替えスイッチを有効にします。次に、「アイデンティティとセキュリティ」の下で「要塞」を作成する必要があります。OCAプラグインの詳細は、Oracle Cloud Agentを使用したプラグインの管理に関する項を参照してください。

      要塞は、プライベート・サブネットのドメインへの管理アクセスを提供します。VCNホストへの外部アクセス(SSHなど)を制御する方法として、要塞をお薦めします。通常、VCNパブリック・サブネット内の要塞は、VCNプライベート・サブネットのホストへのアクセスを制御します。ロード・バランサおよびEssbaseを既存のプライベート・サブネットに配置できます。

      「OCI Bastionサービスによるセキュア・アクセスの簡素化」を参照してください。

    • モニタリング・サービス: Oracle Cloud Infrastructure Monitoringサービスを使用すると、メトリック機能とアラーム機能を使用してクラウド・リソースを能動的および受動的にモニターできます。Oracle Cloud Infrastructureドキュメントのモニタリングの概要を参照してください。

    • Oracle Identity Cloud Service: Oracle Identity Cloud Serviceは、アイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスをオンプレミス、クラウドまたはモバイル・デバイスのアプリケーションに提供します。従業員およびビジネス・パートナは、いつでも、どこからでも、どのデバイスでも、安全な方法でアプリケーションにアクセスできます。Oracle Identity Cloud Serviceの管理Oracle Identity Cloud Serviceについてを参照してください。

    • リソース・マネージャ: Oracle Cloud Infrastructure Resource Managerを使用して、Essbaseの設定および構成のためにOracle Cloud Infrastructure上でリソースをプロビジョニングします。Oracle Cloud Infrastructureドキュメントのリソース・マネージャの概要を参照してください。

Essbaseデプロイメントに関して使用されるその他の用語

  • マーケットプレイス: Essbaseは、Oracle Cloud Infrastructureコンソールで使用できるオンライン・ストアであるOracle Cloud Marketplaceにデプロイされます。マーケットプレイスからEssbaseを選択すると、いくつか基本情報を入力するよう求められ、Oracle Cloud Infrastructure Resource Managerに移動してOracle Cloud Infrastructure上でリソースをプロビジョンニングした後、Essbaseが構成されます。Oracle Cloud Infrastructureドキュメントのマーケットプレイスの概要を参照してください。

  • スタック: スタックとは、Oracle Cloud Infrastructure Resource Managerによってプロビジョンニングされた、関連するクラウド・リソースの集合です。スタックには、Oracle Autonomous Databaseインスタンス、コンピュート・インスタンス、ブロック・ストレージ・ボリューム、オブジェクト・ストレージ・バケット、ロード・バランサ、その他のネットワーク・コンポーネントなどが含まれます。次のOracle Cloud Infrastructureコンポーネントを含めることができますが、これらに限られるものではありません。

    • コンピュート・インスタンス。管理サーバーおよび管理対象サーバーを実行します。コンピュート・シェイプは、コンピュート・インスタンスに割り当てられたリソースです。コンピュート・シェイプおよびサポートされるコンピュート・シェイプを参照してください。
    • 仮想クラウド・ネットワーク(VCN) (前述)。これを提供することも、リソース・マネージャで指定してプロビジョンニングすることもできます。
    • ロード・バランサ(前述)。
    • 要塞(前述)。Bastionサービスを使用して、プライベート・サブネットのドメインへの管理アクセスを取得できます。
    • Essbaseメタデータ用のデータベースEssbaseスタックをデプロイするために、次のオプションがあります。
      • Autonomous Transaction ProcessingまたはData Warehouseワークロード・タイプを使用するOracle Autonomous DatabaseOracle Cloud InfrastructureドキュメントのAutonomous Databaseの概要を参照してください。
      • Oracle Cloud Infrastructure Databaseシステム。Essbaseのリストを起動する前に、Oracle Cloud Infrastructureをデプロイする必要があります。仮想マシン・データベース・システムをデプロイできます。データベース・システムの概要を参照してください。
  • ボールト:

    ノート:

    19.3.0.3.4より前は、これはキー管理と呼ばれ、メタデータ名はKMSと表示されました。

    Oracle Cloud Infrastructure Vaultを使用すると、サーバー・ドメインの作成時に機密情報を管理できます。ボールトとは、暗号化キーまたはシークレットのコンテナです。以前(19.3.0.4.5)は、新しいドメインに必要なパスワードをキーを使用して暗号化し、リソース・マネージャでのドメインの作成時に、同じキーを使用してパスワードを復号化しました。ボールトのユーザー・インタフェースを使用して作成されたシークレットを使用します。ボールトで、パスワードを入力すると、最新版がキーの一部としてボールトに格納されます。これは、シークレットのOCIDを使用して参照します。Oracle Cloud Infrastructureドキュメントのボールトの概要と、「ボールトとシークレットの作成および値の暗号化」を参照してください。

  • ノード・マネージャ: このJavaユーティリティは、Oracle WebLogic Serverとは別のプロセスとして実行されます。これを使用すると、管理対象サーバーに、管理サーバーに対するその位置に関係なく、一般的な操作を実行できます。

  • 管理サーバー: このサーバーは、ドメイン全体の構成に関する中央制御エンティティとして機能します。ドメインの構成ドキュメントを管理し、構成ドキュメントの変更を管理対象サーバーに配信します。管理サーバーは、ドメイン内のすべてのリソースをモニターする中心場所としての役割を果たします。各ドメインには、管理サーバーとして機能するサーバー・インスタンスが1つ必要です。

  • 管理対象サーバー: これには、ホスト・ビジネス・アプリケーション、アプリケーション・コンポーネント、Webサービス、およびそれらに関連するリソースが含まれます。