2 Oracle CloudでのOracle Analytics Serverのデプロイ
Oracle Analytics ServerをOracle Cloud Infrastructureにデプロイする方法について見ていきます。
始める前に
Oracle Analytics ServerをOracle Cloudにデプロイする前に、様々な前提条件タスクを完了する必要があり、Oracleでは、クイックデプロイメント・プロセスに必要なメタデータのリストを収集することをお薦めします。Oracleには、デプロイメントの計画に役立つチェックリストがあります。
Oracle CloudでのOracle Analytics Serverのサブスクライブ
Oracle Analytics Server - UCM (Universal Credits)をOracle Cloud Infrastructureにデプロイするには、アクティブなOracle Cloudアカウント(Pay As You Goまたは年次ユニバーサル・クレジット)が必要です。ユーザーにはUCM (Universal Credits)レートが請求されます。
Oracle Analytics ServerのOracle Middlewareオンプレミス・ライセンスがある場合は、このライセンスを使用して、Oracle Analytics Server - BYOL (Bring Your Own License)をデプロイできます。アクティブなOracle Cloudアカウントも必要です。
Oracle Cloud Infrastructureでのポリシーの設定
Oracle Cloud Infrastructureでは、ポリシーを使用してテナンシ内のリソースへのアクセスを制御します。
Oracle Cloud InfrastructureのコンパートメントにOracle Analytics Serverをデプロイする前に、テナント管理者が、ユーザー(および他のユーザー)が特定のコンパートメント内の次のリソースにアクセスまたは作成できるようにするポリシーを設定する必要があります。
- マーケットプレイス・アプリケーション
- コンピュート・インスタンス
- ネットワークVPNとサブネット
- Oracle Analytics Serverスキーマを格納するためのデータベース
- リソース・マネージャのスタックとジョブ
- Oracle Cloud Infrastructureコンソールで、左上隅にある
をクリックします。 - 「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」にある「ポリシー」を選択します
- ルート・コンパートメントを選択して、「ポリシーの作成」をクリックします。
組織に適したポリシーを設定します。次に、ポリシー・テンプレートの例を示します。各行はポリシー・ステートメントです。
allow group mygroup_name to read compartments in tenancy
allow group mygroup_name to manage instance-family in compartment mycompartment_name
allow group mygroup_name to use virtual-network-family in compartment mycompartment_name
allow group mygroup_name to manage orm-family in compartment mycompartment_name
Oracle CloudにOracle Analytics Serverをデプロイするためのユーザーの設定
Oracle Cloudサービスのオーダーをアクティブ化すると、クラウド・アカウント管理者ロールが取得されます。このロールにより、Oracle Cloud Infrastructureの完全な管理権限が付与されるため、Oracle Analytics Serverのすべての設定などを完了できます。この職責を委任する必要はありませんが、必要に応じて、Oracle Analytics Serverコンピュート・インスタンスをデプロイまたは管理する権限を別のユーザーに付与できます。
Oracle Cloud Infrastructureでは、IAMセキュリティ・ポリシーを使用して権限を付与します。最初にユーザーをグループに追加し、次に特定のコンパートメントまたはテナンシ(テナンシ内の任意のコンパートメント)でOracle Analytics Serverをデプロイまたは管理するグループ権限を付与するセキュリティ・ポリシーを作成する必要があります。たとえば、次のいずれかのようなポリシー・ステートメントを作成します。
allow group MyOASAdminGroup to manage all-resources in tenancy
allow group MyOASAdminGroup to manage all-resources in compartment MyOracleAnalyticsServer
セキュリティ・ポリシー・ステートメントを作成する方法の詳細は、Oracle Cloud Infrastructureでのポリシーの設定を参照してください。
コンパートメントの作成
Oracle Cloud Infrastructureにサインアップすると、すべてのクラウド・リソースを保持するルート・コンパートメントを含むテナンシが作成されます。次に、テナンシ内(ルート・コンパートメントの下)に追加のコンパートメントを作成し、対応するポリシーを作成して各コンパートメント内のリソースへのアクセスを制御します。
Oracle Analytics ServerをOracle Cloudにデプロイする前に、Oracleでは、Oracle Analytics Serverに関連付けられたすべてのリソースが属するコンパートメントを設定することをお薦めします。
たとえば、スタック、ネットワーク、データベースおよびOracle Analytics Serverリソースに個別のコンパートメントを設定できます。任意に選択できます。
| コンパートメント | Oracle Cloud Infrastructureリソース |
|---|---|
| ルート | - |
|
マーケットプレイス・スタック Terraformスタック |
|
VCN、サブネットおよびその他のネットワーク・リソース |
|
Oracle Analytics Serverをホストするコンピュート・インスタンス |
|
Oracle Analytics Serverで製品スキーマをホストするために使用するOracle Database |
コンパートメントは、Oracle Cloud Infrastructure Identity and Access Management (IAM)で作成します。テナンシの設定およびコンパートメントの管理を参照してください。
ネットワーク・リソースの設定
ユーザーまたはネットワーク管理者は、開始する前に、Oracle Analytics Serverコンピュート・インスタンスの仮想クラウド・ネットワーク(VCN)およびサブネットを設定する必要があります。
サブネットはパブリックまたはプライベートにできます。プライベート・サブネットにOracle Analytics Serverをデプロイする場合は、管理アクセスを提供するための要塞コンピュート・インスタンスまたはロード・バランサを備えた個別のパブリック・サブネットを設定する必要があります。Oracle Cloud Infrastructureドキュメントのネットワーキングの概要に関する項を参照してください。
ユーザー(またはOracle Analytics Serverのデプロイを計画しているユーザー)に、使用するVCNおよびサブネットへのアクセスに必要なポリシーがあることを確認します。
VCNとサブネットの概要を参照してください。
Oracle Cloud Databaseの設定
Oracle Analytics Serverには、様々な必要なデータベース・スキーマをインストールできるOracle Cloudにデプロイされたデータベースへのアクセスが必要です。データベースは、Oracle Analytics Serverと同じリージョンにデプロイされ、Oracle Analytics Serverをデプロイする予定のVCNからアクセス可能である必要があります。Oracleデータベースのバージョンは、12.1、12.2、18以上または19以上である必要があります。
Oracle Cloud Marketplaceを使用してOracle CloudにOracle Analytics Serverをデプロイする場合、使用するデータベースのデータベース接続文字列およびデータベース管理者資格証明を指定するよう求められます。データベースは、Oracle Cloud仮想マシンDBシステム上のプラガブル・データベース(PDB)である必要があります。ベア・メタルおよび仮想マシンDBシステムの概要に関する項を参照してください。
データベース接続文字列形式を使用する必要があります:<hostname or IP address>:<port>:<PDB_name>.<DB_domain>
例: oasdb.sub12345678901.oasvcn.oraclevcn.com:1512:OASDB1213_pdb1.sub12345678901.oasvcn.oraclevcn.com
ヒント:
Oracle Analytics Serverのデプロイメントをスムーズにするには、開始する前にデータベース接続とデータベース管理者資格証明をテストします。製品スキーマ
Oracle Analytics Serverは、Oracle Cloud Databaseに複数のスキーマをインストールし、それを使用して様々な製品メタデータを格納します。
- <YourSchemaPrefix>_BIPLATFORM - Oracle Analytics
- <YourSchemaPrefix>_IAU - 監査サービス
- <YourSchemaPrefix>_IAU_APPEND- 監査サービス追加
- <YourSchemaPrefix>_IAU_VIEWER - 監査サービス・ビューア
- <YourSchemaPrefix>_MDS - メタデータ・サービス
- <YourSchemaPrefix>_OPSS - Oracle Platform Security Services
- <YourSchemaPrefix>_STB - サービス表
- <YourSchemaPrefix>_WLS - WebLogicサービス
コンピュート・シェイプとブート・ボリューム・サイズの計画
Oracle Analytics ServerをOracle Cloudにデプロイする場合、様々なシナリオに適した幅広いコンピュート・シェイプが提供されます。コンピュート・サイズ(OCPUおよびメモリー)が大きいほど、処理能力は向上します。ブート・ボリューム・サイズを選択することもできます。使用するサイズが不明な場合は、営業チームに連絡してサイズ設定のガイドラインについて相談してください。
コンピュート・シェイプ
Oracle Analytics Serverは、アプリケーションに応じてOracle Compute Unit (OCPU)を多用できます。デプロイメントに最適なコンピュート・サイズを決定するには、同時発生のアクティビティを実行するアクティブなユーザーの数を考慮してください。Oracle Analytics Serverでは、次のような様々なコンピュート・シェイプがサポートされます。
- VM.Standard.2.*: デフォルトのシェイプはVM.Standard.2.1です。
- VM.Standard.E4.FlexおよびVM.Standard.E3.Flex: これらの柔軟なシェイプでは、OCPUの数およびメモリーの量をカスタマイズできます。
使用可能なシェイプの正確なリストは、リージョンによって異なります。VM Standardシェイプ間の違いと、使用するシェイプの決定方法の詳細は、標準シェイプを参照してください。
ブート・ボリューム・サイズ
ブート・ボリュームには、コンピュート・インスタンスの起動に使用されるイメージが含まれます。ボリューム・パフォーマンスはボリューム・サイズにより異なります。Oracle Analytics Serverコンピュート・インスタンスのデフォルトのブート・ボリュームは400 GBで、これは使用可能な最小サイズです。この値は32768 GBまで増やすことができます。
ブート・ボリュームの概要に関する項を参照してください
SSHキーの生成
Secure Shell (SSH)接続を使用してOracle Cloud上のOracle Analytics Serverコンピュート・インスタンスにアクセスするには、SSH公開キーおよび対応する秘密キーを生成する必要があります。
Oracle Cloud Marketplaceを使用してOracle Analytics Serverをデプロイする場合、使用する予定の公開キーを指定するよう求められます。コマンドラインでのキー・ペアの作成に関する項を参照してください。
デプロイ前チェックリストの完了
デプロイメントを計画し、前提条件のタスクをすべて完了するようにするには、これと似たチェックリストを使用します。チェックリストには、クイックデプロイメント・プロセスに必要なすべての情報が含まれます。
マイ・デプロイメント・チェックリスト
| 必須情報 | 値 |
|---|---|
| Oracle Cloud Infrastructure | |
| ライセンス・タイプ(UCMまたはBYOL) | ….….….….….….….….….….….….….…. |
| テナンシ | ….….….….….….….….….….….….….…. |
| リージョン | ….….….….….….….….….….….….….…. |
| 可用性ドメイン | ….….….….….….….….….….….….….…. |
|
ネットワーク Oracle Analytics Serverのコンピュート・インスタンスがデプロイされているサブネット |
|
| コンパートメント | ….….….….….….….….….….….….….…. |
| VPN | ….….….….….….….….….….….….….…. |
| サブネット | ….….….….….….….….….….….….….…. |
|
データベース Oracle Analytics ServerのスキーマがインストールされているOracle Cloudデータベース |
|
| 接続文字列 | ….….….….….….….….….….….….….…. |
| データベース管理者のユーザー名 | ….….….….….….….….….….….….….…. |
| データベース管理者のパスワード | ….….….….….….….….….….….….….…. |
| Oracle Analytics Serverデータベース・スキーマの接頭辞 | ….….….….….….….….….….….….….…. |
| Oracle Analytics Serverデータベース・スキーマにアクセスするためのパスワード | ….….….….….….….….….….….….….…. |
|
コンピュート・インスタンス Oracle Analytics Serverがデプロイされているコンピュート・インスタンスに関する詳細 |
|
| コンパートメント | ….….….….….….….….….….….….….…. |
| シェイプ |
シェイプ: ….….….….….….….….….….…. OCPU: ….….….….….….….….….….…. メモリー: ….….….….….….….….….…. |
| ブート・ボリューム | ….….….….….….….….….….….….….…. |
| SSHキー・ペア |
公開キー: ….….….….….….….….…… 秘密キーへのパス: ….….….….….… |
|
Oracle Analytics Serverドメイン Oracle Analytics Serverデプロイメントの管理者アクセス詳細 |
|
| Analytics管理者のユーザー名 | ….….….….….….….….….….….….….…. |
| Analytics管理者のパスワード | ….….….….….….….….….….….….….…. |
Oracle Cloud Marketplaceを使用したOracle Analytics Serverのデプロイ
Universal CreditsでOracle Cloudにサブスクライブする場合や、Oracle Analytics ServerのOracle Fusion Middlewareオンプレミス・ライセンスがある場合は、Oracle Cloud Marketplaceを使用してOracle CloudにOracle Analytics Serverをデプロイできます。2つのクイックデプロイ・テンプレートを使用できます。OracleのUniversal Credits (UCM)またはBring Your Own License (BYOL)で、サブスクリプションに一致するものを選択します。
- Oracle Cloud Infrastructureコンソールで、左上隅にある をクリックします。
- 「スタックの起動」をクリックします。
- コンピュート・インスタンスに指定した情報を確認します。
- 「ジョブ詳細」ページで、「ジョブ・リソース」をクリックして、スタックによって生成されたコンピュート・インスタンス(oci_core_instance)にアクセスします。
後でこのページが必要な可能性があるため、コンピュート・インスタンスの名前をクリックして詳細に移動し、このページをブックマークします。
- 「ジョブ詳細」ページで、「出力」をクリックして、コンピュート・インスタンスに割り当てられたパブリックIPアドレスを表示します(存在する場合)。
使用可能な場合は、パブリックIPアドレスをコピーします。パブリックIPを使用してサインインし、Oracle Analytics Serverデプロイメントを確認できます。Oracle Analytics Serverへのサインインおよび検証を参照してください。
デプロイメント後タスクの完了
Oracle Marketplaceを使用してOracle Cloud InfrastructureにOracle Analytics Serverをデプロイした後、次のタスクを完了します。
Oracle Analytics Serverへの接続のテスト
Oracle Cloud InfrastructureにデプロイされたOracle Analytics Serverコンピュート・インスタンスに接続して管理タスクを実行するには、Secure Shell (SSH)クライアント・ソフトウェアを使用します。
ノート:
プライベート計算ノードへのアクセス方法は、環境によって異なります。たとえば、要塞ホストのデプロイを決定できます(デプロイメント後の要塞ホストの設定については、Oracle技術概要を参照してください)。ネットワーク構成でFastConnectionまたはVPNとIPSecを使用している場合、SSHを使用してプライベート計算ノードに接続できるネットワーク設定を指定する必要があります。
Oracle Analytics Serverでの機械学習のための追加ライブラリのインストール
Oracle CloudでOracle Analytics Serverの自動機械学習機能を使用する場合は、追加のライブラリをインストールする必要があります。
これらのライブラリをインストールするには、システム管理者権限が必要です。
コマンドラインで、次のコマンドを実行してライブラリをインストールします。
(Linux) sudo yum install -y libgfortran
Oracle Analytics Serverへのサインインおよび検証
Oracle Analytics Serverのドメインの作成および構成を選択した場合は、スタック・ジョブが終了した後、ドメインの作成とOracle Analytics Serverのデプロイにさらに30分~40分かかります。正確な時間は、ネットワークとデータベースの現在の負荷など、複数の要因によって異なります。ログを確認したら、サインインできます。
- まだ行っていない場合は、Oracle Analytics Serverコンピュート・インスタンスのパブリックIPアドレスを取得します。以前は、リソース・マネージャの「ジョブの出力」タブからIP情報にアクセスする方法を示しました(Oracle Cloud Marketplaceを使用したOracle Analytics Serverのデプロイのステップ20を参照)。「コンピュート・インタンスの詳細」ページから、パブリックIPアドレスにアクセスすることもできます:
- Oracle Cloud Infrastructureコンソールで、左上隅にある をクリックします。
- 「コンピュート」をクリックし、「インスタンス」をクリックします。
- ページの左側にある「リスト範囲」で、Oracle Analytics Serverをデプロイしたコンパートメントを選択します。
- コンピュート・インスタンスの名前を選択します。
- 「プライマリVNIC情報」で、「パブリックIPアドレス」を見つけてコピーします。
- Oracle Cloud Infrastructureコンソールで、左上隅にある
クリーン・アップ・タスクの完了
Oracle Cloud Marketplaceを使用してOracle Analytics Serverをデプロイし、設定を確認した後、Oracleでは、ドメイン構成ファイルbiconfig.rspを削除することをお薦めします。この構成ファイルには機密パスワード情報が含まれており、不要になったため、削除することをお薦めします。
- SSHを使用して、Oracle Analytics Serverのコンピュート・インスタンスにアクセスします。
/oas/oas_installにナビゲートします。- ファイル
biconfig.rspを削除します。
Oracle Analytics ServerでのSSLの設定
Oracleでは、SSLを介して通信し、SSL証明書を信頼できる認証局で署名された証明書に更新するようにOracle Analytics Serverコンポーネントを構成することをお薦めします。
これを行うには、Oracle Analytics Serverオンプレミスと同じステップに従います。Oracle Analytics Serverセキュリティの管理のOracle Analytics ServerでのSSLの構成を参照してください。
ネットワークの保護
Oracle Analytics ServerスタックをOracle Cloud Infrastructureにデプロイしたら、ネットワークを保護するステップを実行します。
ネットワークを保護する方法を参照してください。