1. Oracle Cloud InfrastructureでのEssbaseスタックのデプロイメント
  2. Oracle Essbaseの設定
  3. Oracle Essbaseの使用を開始する前に

Oracle Essbaseの使用を開始する前に

Oracle Essbaseデプロイメントの設定を開始する前に、収集する必要があるメタデータおよび完了する必要があるタスクの前提条件リストを次に示します。

クイックスタート・プロセスでは、マーケットプレイスを使用してEssbaseOracle Cloud Infrastructureにデプロイしますが、マーケットプレイスのデフォルト設定を使用します。このプロセスでは、インフラストラクチャ・コンポーネントに対してアクセスはそれほど抑制されない前提ですが、場合によってはアクセスが緩和されます。ここに記載されている情報およびデフォルト設定をガイドとしてのみ使用し、組織にとって適切なセキュリティ要件とアクセス要件を決定することをお薦めします。Oracle Cloud Infrastructureドキュメントも参考用に使用できます。

EssbaseOracle Cloud Infrastructureにデプロイされている場合は、Oracle Cloud Infrastructure Compute ServiceとOCI Identity and Access Management (IAM)またはOracle Identity Cloud Service (IDCS)など、定義されているロールおよびポリシーに基づいて、必要なサービスに対するアクセス権を取得します。

ノート:

アイデンティティ・ワークフローに関する重要な変更点については、「Essbaseでのクラウド・アイデンティティに関する変更点」を参照してください。

テキストのワークリストがこのページの最後に掲載されていますが、これをテキスト・ファイルにコピーして名前、IDおよび設定時に必要なその他の値を保管するために使用できます。

表2-1 デプロイ前のメタデータ

前提条件のメタデータ 概要およびタスク/例のリンク デプロイに必要なレコードの値
Oracle Cloud Infrastructure (OCI)のアカウントおよび環境 - アカウント
OCIからインストールされるコマンドライン・インタフェース(CLI)ツール CLIのクイックスタート -
OCI管理者のユーザー名 管理者のアクセス要件 管理ユーザー名およびパスワード
IAMまたはIDCSシステム管理者のユーザーID (または、後でIAMまたはIDCS用のREST APIを使用してそれを作成する) 管理者のアクセス要件 IAMまたはIDCSシステム管理ユーザーID
IAMまたはIDCSEssbase管理者のユーザー名(スタック作成中に定義してある) 管理者のアクセス要件 初期Essbase管理者名
ターゲット・リージョンおよびターゲット可用性ドメインでの十分な割当て リージョンおよび可用性ドメイン

リージョン

可用性ドメイン
Oracle Cloud Infrastructure Vaultのプロビジョニング暗号化を使用してEssbase管理者のパスワード、データベース・システム管理者のパスワードおよびIAMまたはIDCSアプリケーションのクライアント・シークレットを暗号化するための、ボールト・シークレット、および作成されたシークレットのOCID ボールトとシークレットの作成および値の暗号化

Oracle Cloud Infrastructureドキュメントのボールトの概要も参照。

ボールト暗号化キーのOCID
[オプション]シェイプおよびサブネットを指定するためのロード・バランサ ロード・バランシングの概要 ロード・バランサのシェイプおよびサブネット
Essbaseコンピュート・インスタンスのコンピュート・シェイプ サポートされるコンピュート・シェイプ コンピュート・シェイプ
[オプション]既存のネットワーク設定オプションの使用 - 使用する場合、セキュリティ・リストを使用してネットワーク・インフラストラクチャを構成するか、インスタンスの作成をOracle Supportに依頼する必要があります。 仮想クラウド・ネットワークの作成 既存の仮想クラウド・ネットワーク名
Essbase管理者のユーザー名(スタックの作成時に定義)。 管理者のアクセス要件。Essbaseシステム管理ユーザー名の入力に関する「スタックの作成」の手順も参照してください。 また、 Essbase 911ユーザー名(Essbaseが実行されているWebLogicサーバーを管理する管理者)として知られています
EssbaseノードのパブリックIP - プライベートEssbaseサブネットを作成する場合は、EssbaseノードのプライベートIPと、それがデプロイされているVCNを記録します。
Essbase WebインタフェースのEssbase URLおよび機密アプリケーションの使用 - Essbase URL
[オプション]モニタリング・サービスの有効化 Oracle Cloud Infrastructure Monitoringサービスを使用した動作およびリソースのモニター -
[オプション]通知サービスの有効化および設定 Oracle Cloud Infrastructure Notificationsサービスを使用したイベント通知の取得 通知トピックのOCID

表2-2 完了しておくデプロイ前タスク

前提条件のタスク 概要およびタスク/例のリンク デプロイに必要なレコードの値
1. 次のいずれかのデータベース・オプションを選択する:
  • 新しいOracle Autonomous Database
  • Oracle Cloud Infrastructureコンソールからデプロイした既存のOracle Autonomous Database ServerlessまたはOracle Autonomous Database on Dedicated Exadata Infrastructure
  • Oracle Cloud Infrastructureからデプロイした既存のデータベース・システム

Autonomous Databaseの作成

データベース・システムの作成

ネットワーク・コンポーネントの使用方法

データベース接続のルールの設定

リレーショナル・データベース接続の設定
  • Oracle作成のデータベースの場合: 管理者の名前およびパスワード
  • 既存のAutonomous Databaseの場合: 管理者の名前およびパスワード、コンポーネント
  • 既存のデータベース・システムの場合: 管理者の名前およびパスワード、データベース名およびホーム、コンポーネント
2. 前述の表に示されているとおり、まだ実行していない場合は、Oracle Cloud Infrastructure Vaultのプロビジョニング・シークレットと、次の目的で作成されたシークレットのOCIDを使用する:
  • Essbase管理者のパスワード
  • データベース・システム管理者のパスワード
  • IAMまたはIDCSアプリケーションのクライアント・シークレット
ボールトとシークレットの作成および値の暗号化 -

ボールト暗号化キーのOCIDOCIDは、Essbase管理者のパスワード、データベース・システム管理者のパスワード、およびIAMまたはIDCSアプリケーションのクライアント・シークレットのために書き留めておく必要があります

3. 管理者としてOCIテナンシにログインする - OCIコンソールで、テナンシに、そのテナンシをサブスクライブしている管理者としてログインします。[オプション]: OCI管理ユーザーを作成する - ユーザーを管理グループに追加し(「アイデンティティとセキュリティ」>「グループ」>「管理者」>「ユーザーの作成」)、ブラウザを閉じ、受信した電子メールを使用してパスワードを変更し、新しい管理者としてログインします。 管理者のアクセス要件 -
4. SSHキー・ペアを作成する - Oracle Cloud Infrastructure (OCI)コンソールで、Essbaseコンピュート・インスタンスにアクセスするためのSSH公開キーおよび対応する秘密キーを作成します。 キー・ペアの作成

SSH公開キー

秘密キーへのパス
5. コンパートメントを作成する - OCIコンソールで、Essbaseをデプロイするコンパートメントを選択または作成します(「アイデンティティとセキュリティ」>「コンパートメント」>「コンパートメントの作成」)。 コンパートメントの選択 コンパートメントID (OCID)および名前
6. 動的グループを作成する - OCIコンソールで、リソースを作成し、明示的な承認がなくても動的にそれらをまとめてネットワーク化できるように、動的グループを作成します。グループをポリシーに関連付けることができます。 動的グループの作成 動的グループ名
7. ポリシーを設定する - OCIコンソールで、ポリシーを設定してOCIでリソースを管理または作成できるようにします。 ポリシーの設定

一般的なポリシー

ポリシーのしくみ

 ポリシー・ステートメント(入力の便宜上、テキストのワークリスト・ドキュメントで入力)
8. Essbaseのアクセス権を設定する - IAMまたはIDCSで、Essbaseのアクセス権を設定します。 Essbaseのクラウド・アイデンティティ・アクセス権の設定 -
9. Essbaseを登録するために機密アプリケーションを設定する - IAMまたはIDCSで、Essbaseをデプロイする予定のコンパートメントごとに、機密アプリケーションを作成しアクティブ化します。 機密アイデンティティ・アプリケーションの作成

機密アプリケーション名

IAMまたはIDCSインスタンスのGUID

IAMまたはIDCSアプリケーションのクライアントID

IAMまたはIDCSアプリケーションのクライアント・シークレット

11. デプロイ後タスクを実行する デプロイ後タスクの実行 -

デプロイメント用に書き留めたメタデータの保管

便宜上、次をコピーしてテキスト・ファイルに貼り付け、デプロイ時に使用される適切な値を入力します。必要なデプロイメント・メタデータを書き留めていなかった場合は、Oracle Cloud Infrastructure管理者が、Oracle Cloud Infrastructure Resource Managerの「変数」ページまたは「アプリケーション情報」ページからそれらを収集できます。メタデータ・テキスト・ファイルは、必ず適切に保護および破棄してください。 


Region:
Target availability domain:
Oracle Cloud Infrastructure administrator user:
OCI administrator group name:
IAM or IDCS system administrator:
DB system admin password:
Existing virtual cloud network name (optional):
Compute node shape:
Essbase node OCID (OCI ID of the compute node):
Load balancer shape and subnets (optional):
SSH-2 RSA key pair, stored locally:
Path to private key:
Compartment ID:
Compartment name:
Dynamic group name:
Policy statements:
Confidential application details
 Name:
 IAM or IDCS instance GUID:
 IAM or IDCS application client ID:
 IAM or IDCS application client secret:
IAM or IDCS Essbase admin user and password (Initial Essbase admin):
Essbase admin user (also known as WebLogic user--defined during stack creation):
SSH access details:
  Essbase node private IP (when creating private subnet):
  Essbase node public IP (when not creating private subnet): 
  Essbase URL (for web interface):
  Essbase IP (for confidential application):
Notification topic OCID (optional):