PaaSインフラストラクチャの設定

16 PaaSインフラストラクチャの設定

この章では、Oracle単一インスタンスおよびRACを使用したDatabase as a Service (DBaaS)などの様々なサービス・ファミリを含むPlatform as a Service (PaaS)を有効にするために実行する必要のある一般的な操作について説明します。

PaaSモデルによって、ユーザーは、コンシューマが独自のアプリケーションをデプロイできるプラットフォームを作成できます。プラットフォーム・リソースは、通常、ホスト、オペレーティング・システムおよびアプリケーション・サーバーで構成され、仮想化できます。プラットフォームには、クラスタに1つのデータベースと偶数のホストも含めることができます。この章の構成は、次のとおりです。

サービス・ファミリについて

サービス・ファミリは、特定のドメインにソリューションを提供するサービスのグループとして分類できます。たとえば、データベース・サービスはRDBMSソリューションを提供し、WebLogicサービスはJ2EEベースのアプリケーション開発およびホスティング用のJavaソリューションを提供します。

各サービス・ファミリには、1つ以上のサービス・タイプを含めることができます。サービス・タイプはサービス・ファミリ内の特殊なサービスを提供します。たとえば、データベース・サービスは、データベース・サービス、スキーマ・サービスまたはプラガブル・データベース・サービスなどのサービス・タイプを含めることができます。ミドルウェア・サービス・タイプはWebLogicサービス、OSBサービスまたはSOAサービスを含めることができます。各サービス・タイプには特定の固定属性、アクション、構成、メトリックおよびその他のプロパティがあります。

サービス・インスタンスは、セルフ・サービス・ユーザーによって要求され管理されるクラウド・リソースです。たとえば、単一インスタンスのデータベース・サービス・インスタンス、WebLogicサービス・インスタンスなどです。

共通設定タスク

この項では、この章に取り組むための手引きとして、サービス・ファミリを設定する前に実行する必要のある共通ステップの概要を説明します。

表16-1 サービス・ファミリの設定

ステップ	タスク	ロール
1	ソフトウェア・ライブラリを構成します。詳細は、ソフトウェア・ライブラリの設定の項を参照してください。	クラウド管理者
2	必要なプラグインをデプロイします。「必要なプラグインのデプロイ」を参照してください	クラウド管理者
3	管理者およびセルフ・サービス・ユーザーのロールを定義します。「ロールの定義およびユーザーの割当て」を参照してください。	スーパー管理者
4	管理対象外ホストに管理エージェントをインストールし、Enterprise Managerからモニターできるようにします。「ホストの追加」を参照してください。	クラウド管理者
5	1つ以上のリソース・プロバイダを作成します。「リソース・プロバイダの作成」を参照してください。	セルフ・サービス管理者
6	リクエスト設定を構成します。「リクエスト設定の構成」を参照してください。	セルフ・サービス管理者
7	セルフ・サービス・ユーザーの割当て制限を設定します。「割当て制限の設定」を参照してください。	セルフ・サービス管理者

ホストの追加

Oracle Management Agent(管理エージェント)は、Enterprise Manager Cloud Controlのコア・コンポーネントの1つです。プラグインとともに機能し、管理対象外ホストで実行されているターゲットをモニターします。管理対象外ホストにOracle Management Agentsをインストールして、Enterprise Managerでモニターする必要があります。詳細は、http://docs.oracle.com/cd/E24628_01/install.121/e22624/install_agent.htm#EMBSC187を参照してください。

リソース・プロバイダの作成

リソース・プロバイダは、特定のサービス・タイプのサービス・インスタンスのプロビジョニングに必要なリソースのタイプを表すターゲットです。PaaSインフラストラクチャ・ゾーンは、1つ以上のホストを含むリソース・プロバイダです。ソフトウェア・プールは、Oracleホーム・ターゲット、Oracleデータベース・ターゲットなどのリソースを含むことができる別のリソース・プロバイダです。データベース・プールまたはミドルウェア・プールなどのリソース・プロバイダは、PaaSインフラストラクチャ・ゾーンに依存します。

リソースは、管理しやすいようにリソース・プロバイダでグループ化できます。リソース・プロバイダによって管理者は、サービス・プロビジョニングおよび容量計画のためのポリシーを適用できます。

リソース・プロバイダを作成するには、次のステップを実行します。

適切なロールを持つユーザーとしてログインします。PaaSインフラストラクチャ・ゾーンを作成するには、EM_CLOUD_ADMINISTRATORロールを持つユーザーとしてログインする必要があります。データベース・プール、スキーマ・プールなどの他のすべてのリソース・プロバイダを作成するには、EM_SSA_ADMINISTRATORロールを持つユーザーとしてログインする必要があります。
「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。クラウド・ホームページが表示されます。
「Oracle Cloud」メニューから「リソース・プロバイダ」を選択し、「作成」をクリックします。「リソース・プロバイダの作成」ウィンドウが表示されます。
作成するリソース・プロバイダのタイプを選択します。これには次のものがあります。
- PaaSインフラストラクチャ・ゾーン。「PaaSインフラストラクチャ・ゾーンの作成」を参照してください。
- PaaSプール。「PaaSプールの作成」を参照してください。
「作成」をクリックしてウィザードのステップに従い、選択したリソース・プロバイダを作成します。

PaaSインフラストラクチャ・ゾーンの作成

PaaSインフラストラクチャ・ゾーンには、ホストのグループを含めることができます。各ゾーンには、1つのタイプのみの同種のリソースを含めることができます。ゾーン内の各リソースは、サービス・インスタンスをデプロイする場所を表します。

PaaSクラウドを構築する際の最初のステップは、少なくとも1つのPaaSインフラストラクチャ・ゾーンを作成することで、これを行うには、1つ以上のEnterprise Managerホスト・ターゲットを選択し、このゾーンのリソースをリクエストするために、ユーザーが必要とするSSAが有効なロールを特定します。

図16-1 PaaSインフラストラクチャ・ゾーン

前提条件

PaaSインフラストラクチャ・ゾーンを作成する前に、次の前提条件が満たされていることを確認してください。

EM_CLOUD_ADMINISTRATOR、EM_SSA_ADMINISTRATORおよびEM_SSA_USERの各ロールが作成されている必要があります。詳細は、「ロールの定義およびユーザーの割当て」を参照してください。
ノート:

ソフトウェア・ライブラリのOMS共有システムの場所を使用している場合、資格証明の所有者はCLOUD_ENGINE_USERに権限を付与する必要があります。CLOUD_ENGINE_USERは非表示のユーザー・アカウントであるため、名前付き資格証明の所有者がEnterprise Manager Consoleから表示権限を付与することはできません。この問題に対処するには(特に、ソフトウェア・ライブラリの設定にOMSエージェント・ファイルシステムの使用が推奨されるWindowsホストでは)、次のEM CLIコマンドを実行する必要があります。

emcli login -username=<username> -password =<password>

emcli grant_privs -name=CLOUD_ENGINE_USER -privileges="GET_CREDENTIAL; CRED_NAME=<namedcred>:CRED_OWNER=<loginusername>"
PaaSインフラストラクチャ・ゾーンを作成するには、EM_CLOUD_ADMINISTRATOR権限を持つユーザーとしてログインする必要があります。

PaaSインフラストラクチャ・ゾーンを作成するには、次のステップに従います。

「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。クラウド・ホームページが表示されます。
「クラウド・ホーム」メニューから「リソース・プロバイダ」を選択し、「作成」を選択します。「リソース・プロバイダの作成」ウィンドウで、「PaaSインフラストラクチャ・ゾーン」を選択し、「作成」をクリックします。PaaSインフラストラクチャ・ゾーンの作成: 一般ページが表示されます。

図16-2 PaaSインフラストラクチャ・ゾーンの作成: 一般
ゾーンのターゲット名、名前および説明を入力します。「次へ」をクリックします。
「追加」をクリックして、1つ以上のホスト・メンバーをゾーンに追加します。選択したホストは、複数のPaaSインフラストラクチャ・ゾーンに存在できません。「次へ」をクリックします。
PaaSインフラストラクチャ・ゾーンの作成: 資格証明ページで、このゾーン内のすべてのターゲットのプロビジョニングに使用するホスト資格証明を指定します。指定された資格証明は、グローバル資格証明タイプ(ゾーン内のメンバー全体で有効)である必要があり、現在のユーザーが所有している必要があります。「次へ」をクリックします。

ノート:

新しい名前付き資格証明を設定するには、「設定」メニューから「セキュリティ」を選択し、「名前付き資格証明」を選択します。ここではユーザーまたはパスワードの名前付き資格証明を作成できます。SSHなどの他のタイプの資格証明は「セキュリティ」メニューから作成する必要があり、ここで使用できます。
ホスト・メンバーが利用可能なリソースに基づいて、配置ポリシー制約に適切な値を指定します。配置ポリシー制約は、ゾーン内のホストの上限値を設定するために使用されます。配置ポリシーの値は、デプロイメントの際、負荷の大きすぎるホストを除外するために使用されます。それぞれのホストに次の配置ポリシー制約を定義できます。
- 最大CPU使用率: 過去7日間における平均のCPU使用率(%)です。
- 最大メモリー割当て: 過去7日間における平均のメモリー割当てです。
これらのしきい値を超えるホストには、プロビジョニング操作が考慮されません。
「次へ」をクリックします。PaaSインフラストラクチャ・ゾーンの作成: 特性ページで、コスト・センター、ライフサイクル・ステータス、場所などのターゲット・プロパティを指定します。
「次へ」をクリックします。PaaSインフラストラクチャ・ゾーンの作成: ロール・ページが表示されます。PaaSインフラストラクチャ・ゾーンは、EM_SSA_USERロールを持つ限定されたセルフ・サービス・ユーザーに対して使用可能にできます。「追加」をクリックして追加し、このPaaSインフラストラクチャ・ゾーンにアクセスできるロールを選択します。
「次へ」をクリックします。PaaSインフラストラクチャ・ゾーンの作成: 確認ページが表示されます。作成しているゾーンの詳細を確認し、「発行」をクリックしてゾーンを作成します。データベースとクラウド・ホーム・ページに戻ります。

ノート:

EMCLIコマンド(「PaaSゾーンの作成」を参照)またはREST API (「PaaSゾーンの作成」を参照)を使用して、PaaSインフラストラクチャ・ゾーンを作成できます。

PaaSインフラストラクチャ・ゾーンの編集

PaaSインフラストラクチャ・ゾーンを編集するには、次のステップに従います。

「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。クラウド・ホームページが表示されます。
「クラウド・ホーム」メニューから「リソース・プロバイダ」を選択します。リソース・プロバイダ・ページが表示されます。
リストから「PaaSインフラストラクチャ・ゾーン」を選択し、「編集」をクリックします。

ノート:

PaaSインフラストラクチャ・ゾーンの定義済名前付き資格証明に対してアクセス権がないか、またはこの資格証明を所有しない場合、新規資格証明を指定する必要があります。
ウィザードのステップに従って必要なパラメータを編集し、「発行」をクリックして変更を受け入れます。

PaaSインフラストラクチャ・ゾーンの削除

PaaSインフラストラクチャ・ゾーンを削除するには、次のステップに従います。

「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。クラウド・ホームページが表示されます。
「クラウド・ホーム」メニューから「リソース・プロバイダ」を選択します。リソース・プロバイダ・ページが表示されます。
リストから「PaaSインフラストラクチャ・ゾーン」を選択し、「削除」をクリックします。
確認メッセージが表示されます。「PaaSインフラストラクチャ・ゾーンの削除」をクリックして、ゾーンを削除します。

PaaSプールの作成

PaaSクラウドを構築する際の2番目のステップは、ソフトウェア・プール(たとえば、PaaSインフラストラクチャ・ゾーン内のホストに存在するデータベースまたはミドルウェアのOracleホーム、またはSchema as a Serviceのデータベース・インスタンス)を作成することです。次の図は、PaaSプールの例を示しています。

図16-3 PaaSプール

PaaSプールは、同じプラットフォーム、タイプおよびバージョンのOracleホームの同種のコレクションである必要があります。たとえば、Solaris 10 Oracle Database単一インスタンス・バージョン10.2.0.5またはOracle Enterprise Linux 5 x86-64 WebLogic Serverバージョン10.3.6などです。データベース・プールまたはミドルウェア・プールを作成できます。

データベース・プールを作成するには、「データベース・プールの作成」を参照してください。
ミドルウェア・プールを作成するには、「ミドルウェア・プールの作成」を参照してください。

データベース・プールの作成

データベース・プールには、PaaSインフラストラクチャ・ゾーン内にデータベース・インスタンスをプロビジョニングする際に使用できる一連のリソースが含まれています。データベース・プールとは、データベース・ソフトウェアがインストールされたサーバーまたはクラスタなどの、同種ターゲットのコレクションです。詳細は、「PaaSプールの作成」を参照してください。

設定するデータベース・サービスのタイプに応じて、次のいずれかを実行できます。

ミドルウェア・プールの作成

ミドルウェア・プールには、PaaSインフラストラクチャ・ゾーン内にサービス・インスタンスをプロビジョニングする際に使用できる一連のリソースが含まれています。

リクエスト設定の構成

リクエストできる時間、その期間などを指定して、リクエスト設定を構成できます。リクエスト設定を構成するには、次のステップに従います。

EM_SSA_ADMINISTRATORロールを持つユーザーとして、Enterprise Managerにログインします。
「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。クラウド・ホームページが表示されます。
「Oracle Cloud」メニューで、「設定」→「リクエスト設定」を選択します。
次の「リクエスト設定」を指定します。
- 将来の予約: どの程度先までリクエストを作成できるか。
- リクエスト・アーカイブ保存: システムによって自動的に削除されるまでに、アーカイブされたリクエストが保存される期間。
- リクエスト期間: リクエストを作成できる最大期間。
- サービス・インスタンス共有設定: 次のいずれかのチェック・ボックスを選択して、サービス・インスタンスを他のユーザーまたはロールと共有することを選択できます。
  - SSAユーザーが他のユーザーとサービス・インスタンスを共有できるようにします
  - SSAユーザーがロールとサービス・インスタンスを共有できるようにします
  ノート:
  デフォルトでは、サービス・インスタンスはユーザーまたはロールと共有されません。
「適用」をクリックします。

リクエスト設定は、すべてのサービスに対して定義することも、特定のサービス・ファミリ、サービス・タイプまたはロールに対して定義することもできます。一致したすべての値から、リクエスト設定の最も制限の多い値が取得されます。あるレベルの「制限なし」は、このレベルでは設定が適用されず、最終値の評価時に考慮されないことを示します。

たとえば、ユーザーがスキーマ・サービスをリクエストしたときに、「リクエスト期間」が次のように設定されているとします。

すべてのサービス: 30日
データベース・ファミリ: 10日
スキーマ・サービス・タイプ(グローバル): 5日
スキーマ・サービス・タイプ(SSAUser1ロール): 3日

最も制限の厳しい設定であるスキーマ・サービス・タイプ(SSAUser1ロール)の3日が適用されます。

サービス・インスタンス共有設定は、有効な最上位のレベルから取得されます。

たとえば、「すべてのサービス」で共有が有効になっている場合、それより低いレベルの設定に関係なく、すべてのユーザーに対して共有が許可されます。ミドルウェア・ファミリの共有をオフにするには、最初に「すべてのサービス」レベルで共有を無効にする必要があります。その後で、ミドルウェア・ファミリの共有を無効にし、その他のファミリの共有を有効にします。変更した設定は、別の選択をする前に保存しておく必要があります。適用されない変更は破棄されます。

割当て制限の設定

割当て制限は、特定のロールに属するセルフ・サービス・ユーザーそれぞれに許可されているリソース量の集計です。この割当て制限が適用されるのは、データベース・クラウド・セルフ・サービス・ポータルでプロビジョニングされるデータベースまたはREST APIでプロビジョニングされるデータベースです。割当て制限を設定するには、次のステップに従います。

EM_SSA_ADMINISTRATORロールを持つユーザーとして、Enterprise Managerにログインします。
「クラウド」メニューから、「クラウド・ホーム」を選択します。クラウド・ホームページが表示されます。「Oracle Cloud」メニューから、「設定」をクリックし、「割当て制限」を選択します。
左側の「データベース」リンクをクリックします。割当て制限定義ページが表示されます。「作成」をクリックします。

ノート:

割当て制限の検証により、ユーザーの現在の使用量がそのユーザーが属するロールに指定された制限内に収まる場合にのみ、リクエストの実行が保証されます。直接指示されたロールのみが割当て制限の判断の対象となり、ネストされているロールは対象外です。

新規割当て制限の作成ウィンドウで、割当て制限を許可する「ロール名」を選択します。EM_SSA_USER権限を持つロールのみが「ロールの選択」ダイアログ・ボックスに表示されます。ロールを選択したら、次の詳細を入力します。

メモリー: 特定のユーザーが所有するすべてのデータベースで割当て可能なメモリー。これは、次のすべてに使用される合計メモリーである必要があります。
- データベース
- リクエストされたスキーマ
- プラガブル・データベース
記憶域: ユーザーが所有するすべてのデータベースで割当て可能な記憶域。これは、次のすべてに使用される合計記憶域である必要があります。
- データベース
- リクエストされたスキーマ
- プラガブル・データベース
  
  ノート:
  
  バックアップに使用される記憶域は、ここには含まれません。
データベース要求数: 任意の時点でユーザーがリクエスト可能なデータベースの数。データベース・リクエストの一部として作成されるスタンバイ・データベースは、この割当て制限には含まれません。ただし、スタンバイ・データベースの記憶域とメモリーの値は、割当て済の記憶域とメモリーの合計に追加されます。
スキーマ・サービス・リクエストの数: ユーザーがリクエスト可能なデータベース・サービスの数。
プラガブル・データベース・サービス・リクエストの数: ユーザーがリクエスト可能なPDBの数。

たとえば、ユーザーが、次の表に示すように割当て制限の設定されている3つのロールを持っている場合を考えます。

ロール名	属性	値
Devロール	メモリー	30 GB
該当なし	ストレージ	40 GB
該当なし	DBリクエスト	10
該当なし	スキーマ・リクエスト	2
該当なし	PDBリクエスト	3
Testロール	メモリー	40 GB
該当なし	ストレージ	60 GB
該当なし	DBリクエスト	12
該当なし	スキーマ・リクエスト	3
該当なし	PDBリクエスト	5
PMロール	メモリー	割当て制限は未設定
該当なし	ストレージ	割当て制限は未設定
該当なし	DBリクエスト	割当て制限は未設定
該当なし	スキーマ・リクエスト	割当て制限は未設定
該当なし	PDBリクエスト	割当て制限は未設定

各属性の割当て制限は、ユーザーが直接属しているすべてのロールに基づいて決定されます。割当て制限は、それぞれの属性値を持つロールの中の最大値から算出されます。Dev、TestおよびPMロールに属するユーザーの場合、割当て制限は次のように計算されます。

メモリーの値 = MAX(Dev, Test, PM) = MAX(2, 5, NA) = 5 GB

記憶域の値 = MAX(Dev, Test, PM) = MAX(15, 10, NA) = 15 GB

DBリクエストの値 = MAX(Dev, Test, PM) = MAX(10, 12, NA) = 12データベース

スキーマ・リクエストの値 = MAX (Dev, Test, PM) = MAX (2, 3, NA) = 5データベース・サービス

PDBリクエストの値 = MAX (Dev, Test, PM) = MAX (3, 5, NA) = 8 PDBサービス

ユーザーのリクエストによる割当て制限検証ログのサンプルを次に示します。

Quota validation:
==================================================================
            Quota Details
==================================================================
Total resources avaialble
Memory: 15
Storage: 20
Number of Database Instances: 5
Number of Schema Services: 5
Number of Pluggable Databases: 10
 
==================================================================
            Current Usage
==================================================================
Memory: 0.0
Storage: 0.0
Number of Database Instances: 0.0
Number of Database Services: 0.0
 
==================================================================
            Requested Resource
==================================================================
Memory: 0.681640625
Number Of Databases: 1
Storage: 0.681640625
 
-----------------------------------------------------------
            Quota validation for 'Memory'
-----------------------------------------------------------
Allocated Resource: 15.0
Current Usage: 0.0
Requested: 0.681640625
------------------
Remaining Resource After Allocation: 14.318359375
-------------------
 
Result: Passed
-----------------------------------------------------------
            Quota validation for 'Storage'
-----------------------------------------------------------
Allocated Resource: 20.0
Current Usage: 0.0
Requested: 0.681640625
------------------
Remaining Resource After Allocation: 19.318359375
-------------------
 
Result: Passed
----------------------------------------------------------
      Quota validation for 'Number of Database Instances'
----------------------------------------------------------
Allocated Resource: 5.0
Current Usage: 0.0
Requested: 1.0
------------------
Remaining Resource After Allocation: 4.0
-------------------