デプロイメントの追加

デプロイメントを追加するステップに従います。

トピック:

• デプロイメントを追加する前に
  
• OGGCAウィザードの起動
  
• Service Managerオプションの選択
  
• 構成オプション
  
• デプロイメントの詳細
  
• デプロイメント・ディレクトリの選択
  
• 環境変数の指定
  
• 管理者アカウント
  
• セキュリティ・オプションの指定
  
• 高度なセキュリティ設定
  
• シャーディング・オプション
  
• ポート設定
  
• レプリケーション設定
  
• サマリー
  
• デプロイメントの構成
  
• 終了
  

デプロイメントを追加する前に

OGGCAを使用したデプロイメントの追加を開始する前に、次の質問への対処が完了していることを確認してください。

• デプロイメントはセキュアですか非セキュアですか。
• ホスト・サーバーで使用可能なデータベースおよびオペレーティング・システムに対して、どの環境変数を構成しますか。
• Oracle GoldenGateのユーザーは、Oracle Identity Cloud Service (IDCS)から認証および認可されますか。

OGGCAウィザードの起動

デプロイメントの追加は、データのレプリケーションのプラットフォームを設定するプロセスの最初のタスクです。デプロイメントはService Managerで管理します。Oracle GoldenGate MAのインストールを完了した後、Oracle GoldenGate Configuration Assistant (OGGCA)ウィザードを使用して最初のデプロイメントとそれ以降のデプロイメントを追加できます。

ノート:

ホストごとにService Managerを1つ保持して、Oracle GoldenGateのリリースに伴うアップグレードとメンテナンスのタスクの重複を回避することをお薦めします。

OGGCAウィザードを起動するには:

1. $OGG_HOME/binディレクトリに移動して、Oracle GoldenGate Configuration Assistant (oggca)ユーティリティにアクセスします。

2. oggca.shプログラム(UNIXの場合)またはoggca.bat (Windowsの場合)を実行します。

Oracle GoldenGate Configuration Assistant (oggca)ウィザードが表示されます。

以降の各トピックでは、各OGGCA画面で設定できる構成の詳細を示します。

Service Managerオプションの選択

図oggcascr1.pngの説明

1. OGGCAを初めて実行する場合は、Service Managerの新規作成オプションを選択します。OGGCAを初めて実行するときは、既存のService Managerオプションは無効になっています。初めてでない場合は、「既存のサービス・マネージャ」オプションを選択できます。これにより、既存のService Manager用に構成されたポートおよびその他の設定がロードされます。デプロイメントはこのService Managerに追加されます。
2. 新規のService Managerの場合は、Service Managerデプロイメント・ホーム・ディレクトリを入力します。Oracleでは、Service Managerファイルを格納するために、デプロイメント・サブディレクトリ構造内にServiceManagerディレクトリを作成することをお薦めします。
3. Service Managerの接続詳細を入力します。
   1. リスニング・ホスト名/アドレス: Service Managerを実行するサーバーの、localhostなどのホスト名、またはIPアドレスを入力します。
   2. リスニング・ポート: Service Managerによるリスニング対象となる一意のポート番号を入力するか、または、既存のService Managerの選択時は、すでに使用されているポートを選択します。
4. (オプション)Service Managerをシステム・サービス(デーモン)として登録オプションを選択して、それをマシン再起動時に手動で起動および停止することがないようにします。

   既存のService Managerがサービスとして登録されている場合に、サービスとして登録する新しいService Managerを選択すると、新しい方をシステム・サービスとして登録できないことを知らせるアラートが表示されます。他のすべてのService Managersは、デプロイメントのbinディレクトリにインストールされたスクリプトを使用して開始および停止できます。

5. (オプション)デプロイメントをOracle Database用のOracle Grid Infrastructureと統合するには、XAGと統合オプションを選択します。これは、クラスタ環境のOracleデータベースの場合のみ使用可能です。このオプションは、Service Managerをシステム・サービスとして実行しているときには使用できません。
6. 「次」をクリックします。

構成オプション

図oggcascr2.pngの説明

1. 「新規GoldenGateデプロイメントの追加」オプションをクリックします。一度に1つのService Managerに対して1つのデプロイメントのみを追加または削除できます。
2. 「次」をクリックします。

デプロイメントの詳細

図oggcascr3.pngの説明

1. 「デプロイメント名」ボックスで、次の表記規則を使用してデプロイメント名を指定します:
   • 先頭に文字を使用する必要があります。
   • 32文字以内の標準ASCII英数字文字列を使用できます。
   • 拡張ASCII文字は使用できません。
   • 使用できる特殊文字には、アンダースコア(_)、スラッシュ(/)、ダッシュ(-)、ピリオド(.)があります。
   • 「ServiceManager」は使用できません。
2. Oracle GoldenGateサービスでFIPS準拠ライブラリを使用できるようにするには、「FIPSの有効化」チェック・ボックスを選択します。
3. (Oracle Databaseのみ)「シャーディングの有効化」を選択して、デプロイメントでデータベース・シャーディング機能を使用します。スキーマはggadminであることが必要です。
4. Oracle GoldenGateインストール・ディレクトリを選択します。すでに$OGG_HOME環境変数を設定していた場合には、そのディレクトリが自動的に移入されます。それ以外の場合、oggca.sh (Linux)またはoggca.bat (Windows)スクリプトの親ディレクトリが使用されます。
5. 「次」をクリックします。

デプロイメント・ディレクトリの選択

図oggcascr4.pngの説明

1. 「デプロイメント・ホーム」ボックスで、デプロイメント・レジストリおよび構成ファイルを格納するデプロイメント・ディレクトリを指定します。アップグレードを容易にするために、$OGG_HOME (インストール・ディレクトリ)の外部に別個のディレクトリを作成することをお薦めします。指定したデプロイメント・ディレクトリに基づいてその他のフィールドは自動的に移入されます。

   ノート:

   デプロイメント・ディレクトリ名(ユーザー・デプロイメント・ディレクトリ)は、最初の画面(Service Managerデプロイメント・ディレクトリ)で選択したディレクトリ名と異なる必要があります。デプロイメント・ディレクトリの名前や場所をデフォルトと変更してカスタマイズできます。様々なデプロイメント要素のために異なるディレクトリを入力または選択します。デプロイメント・ディレクトリ構造については、「Microservices Architectureのディレクトリおよび変数」を参照してください。

2. (オプション) Oracle GoldenGate構成ファイルのデフォルトの場所を変更する場合は、「ディレクトリのカスタマイズ」チェック・ボックスを選択します。
3. 「次」をクリックします。

環境変数の指定

図oggcascr5.pngの説明

1. データベース構成に応じて、環境変数の値を指定します。フィールドをダブルクリックして追加または編集します。これらのいずれかの環境変数を以前に設定しておいた場合は、値が自動的に検出され、それぞれの環境変数フィールドに移入されます。

   OGG_HOME

   Oracle GoldenGateをインストールしたディレクトリ。この変数は固定されており、変更できません。

   ノート:

   Windowsプラットフォームでは、OGG_HOMEディレクトリ・パスに空白が含まれていないことを確認してください。空白が含まれている場合、OGGCAは実行されません。

   IBMCLIDRIVER

   Db2 z/OSに有効です。

   IBM Data Server Driver for ODBC and CLI (IBMCLIDRIVER)ソフトウェアをインストールする場所を指定します。

   LD_LIBRARY_PATH

   この変数は、UNIXおよびLinux上のライブラリの検索パスを指定するために使用します。名前は、LIBPATH(IBM AIX on POWER Systems (64-Bit)の場合)、SHLIB_PATH(HP-UXの場合)など、オペレーティング・システムにより異なる場合があります。このパスは、デフォルトでOracle GoldenGateインストール・ディレクトリおよび基礎となるInstant Clientディレクトリを指します。

   ユーザー・イグジットを使用している場合は、ユーザー・イグジットの追加の共有ライブラリへのパスを指定したLD_LIBRARY_PATH変数を追加します。

   TNS_ADMIN

   Oracleデータベースに有効です。

   この変数は、データベース接続の詳細が記述されたtnsnames.oraが格納されているディレクトリの位置を指します。この変数はオプションです。

   この変数は推奨されますが、オプションであり、データベース接続の詳細が記述されたtnsnames.oraが格納されているディレクトリの場所を指します。この変数が設定されていない場合、Oracle GoldenGateは$HOME/.tnsnames.oraまたは/etc/tnsnames.oraを検索します。

   たとえば: TNS_ADMIN=/u01/app/oracle/network/admin

   STREAMS_POOL_SIZE

   Oracle Databaseシャーディング専用。この変数は、シャード・データベースに必須です。デフォルトを使用するか、1200MB以上でプール・サイズの値を設定します。

   JAVA_HOME

   デプロイメントの作成時にこの変数が存在する場合は、自動的に移入されます。

   他の環境変数を追加または削除し、データベース・ホストに応じてデプロイメントをカスタマイズできます。

2. 「次」をクリックします。

管理者アカウント

図oggcascr6.pngの説明

この画面の構成では、Oracle GoldenGateのセキュリティ・ユーザーの資格証明を作成できます。これがOGGCAの最初の実行ではない場合、デプロイメントはこのService Managerに追加されるため、Service Managerへのログインに使用される管理者アカウント資格証明を入力する必要があります。

ユーザーの認証および認可のためにOracle Identity Cloud Service (IDCS)と統合する場合は、この画面を使用してIDCSアカウントの資格証明を指定します。

1. Oracle GoldenGate MAにログインするためのユーザー名とパスワードを入力します。このユーザーは、このデプロイメントのセキュリティ・ユーザーになります。

2. IDCSを(外部アイデンティティ・プロバイダとして)使用している場合は、IDCSサーバーのユーザー資格証明を指定します。Service Managerへの初回ログイン時に、Service Managerデプロイメントの認可プロファイルを有効にする必要があります。「外部IDプロバイダへのユーザー認証および認可の委任」を参照してください。

3. 「新しいデプロイメントで強力なパスワード・ポリシーを有効にします。」チェック・ボックスを選択して、ユーザー・アカウントに安全性の高いパスワードを設定します。このパスワード・ポリシーは、Oracle GoldenGateセキュリティ・ユーザーのみに適用され、IDCSのデフォルト設定には適用されません。IDCSアカウントについては、『Oracle Identity Cloud Serviceの管理』ガイドのOracle Identity Cloud Serviceのパスワード・ポリシーの管理の項を参照してください。

ノート:

管理者アカウントの場合、Service Managerデプロイメント用に以前構成したSECURITYグループにマップされているプロビジョニング済の外部IDPアイデンティティのユーザーおよびパスワードを入力する必要があります。

強力なパスワード・ポリシーには次の要件があります。

• 1文字以上の小文字[a...z]
• 1文字以上の大文字[A...Z]
• 1文字以上の数字[0...9]
• 1文字以上の特殊文字[- ! @ % & * . #]
• 長さは8文字から30文字である必要があります。

様々なタイプのユーザーの詳細は、デプロイメントへの新規ユーザーの追加を参照してください。

1. 既存のService Managerを使用している場合は、OGGCAの初回実行時に作成されたものと同じログイン資格証明を入力する必要があります。

2. 新しいデプロイメントの強力なパスワード・ポリシーの有効化チェック・ボックスを選択します。このオプションを選択した場合、パスワードは制限に従う必要があり、そうでない場合はエラーが発生し、強力なパスワードの指定を要求されます。

3. 「次」をクリックします。

セキュリティ・オプションの指定

図oggcascr7.pngの説明

1. 「SSL/TLSセキュリティ」チェック・ボックスを選択して、デプロイメントのセキュリティを有効にします。Oracleデータベースに対してシャーディングを有効にした場合は、このオプションを有効にする必要があります。
2. セキュアなデプロイメントを設定しない場合、またはNGINXやリバース・プロキシ・サポートなどの他のタイプのセキュリティ構成を使用する場合は、このオプションの選択を解除します。
3. 「SSL/TLSセキュリティ」チェック・ボックスの選択を解除した場合、「このセキュアでないデプロイメントを使用して、証跡データをセキュアなデプロイメントに送信します」オプションは有効のままになります。セキュアなターゲット・デプロイメントに証跡データを送信するセキュアでないデプロイメントとしてデプロイメントを設定するには、このチェック・ボックスを選択します。
4. 「サーバー」(ウォレットまたは証明書)セクションで、いずれかのオプションを選択し、必要なファイルの場所を指定します。「既存のウォレットの使用」オプションを選択した場合は、ウォレット・ディレクトリに適切な証明書がすでにインポートされている必要があります。証明書の使用を選択する場合は、対応するパス・フレーズを入力します。

   自己署名証明書を使用するときは、新しいOracle Walletが新しいデプロイメントに作成され、それらの証明書がインポートされます。証明書について、秘密キー・ファイルの場所とパス・フレーズを入力します。秘密キー・ファイルはPKCS#8形式である必要があります。

5. (オプション)「クライアント」セクションは、「このセキュアでないデプロイメントを使用して、証跡データをセキュアなデプロイメントに送信します」オプションを選択した場合に有効になります。このオプションは、ソース・デプロイメントのDistribution Serviceがセキュアではなく、ターゲット・デプロイメントのReceiver Serviceがセキュアな場合に役立ちます。送信側(ソース)はパブリック・アクセスに対応するように構成できますが、Receiver Serviceでは認証と認可が必要です。これがPKIを使用して確立された後で、受信したデータが適用されます。このオプションを使用すると、DMZなどの環境で証跡データをセキュアなデプロイメントに送信できます。ここで:

   「既存のウォレットの使用」オプションを選択した場合は、クライアント証明書を格納する既存のウォレットの場所を指定します。証明書がすでにウォレット・ディレクトリにインポートされていることを確認します。

   「証明書の使用」オプションを選択した場合は、パスフレーズを入力します。

   詳細は、セキュア・デプロイメント用の様々なタイプの証明書の作成を参照してください。

高度なセキュリティ設定

セキュリティが有効になっている場合、この画面は暗号化オプションTLS 1.1およびTLS 1.2を含んだ状態で表示されます。デフォルトでは「TLS 1.2」が選択されています。TLS 1.2を指定して初めて「高度なセキュリティ設定」を開くと、使用可能な暗号スイートがリストされます。

1. 矢印を使用して暗号スイートを追加または削除します。
2. 「上」と「下」を使用して暗号スイートの適用順序を変更し、「次」をクリックします。

シャーディング・オプション

「デプロイメントの詳細」画面でシャーディングが有効になっている場合は、この画面が表示されます。この画面でシャーディング・オプションを指定できます。

1. 使用するOracle GoldenGate Sharding Certificateを探してインポートします。証明書の識別名を入力します。これは、Oracle GoldenGate MAサービスにREST APIコールを発行する際に、自らを特定するためにデータベース・シャーディング・コードによって使用されます。
2. 証明書の一意の名前を入力します。
3. 「次」をクリックします。

ポート設定

図oggcascr8.pngの説明

1. Administration Serviceのポート番号を入力してから、そのフィールドを離れると、他のポート番号は昇順で移入されます。必要に応じて、各サービスの一意のポートを入力することもできます。
2. Performance Metrics Serviceを使用するには「モニタリングの有効化」を選択します。

   ノート:

   Oracle GoldenGate Microservicesの場合、「モニタリングの有効化」を選択してもOracle GoldenGate Management Packライセンスは必要ありません。ライセンスが必要なのは、Oracle GoldenGate MicroservicesインスタンスのモニターにGoldenGateのEnterprise Managerプラグインが使用されている場合のみです。
3. Performance Metrics Serviceポートのフィールドの内側をクリックして、使用するポートの値を移入するか入力します。TCPで使用可能なポートを選択してください。

   パフォーマンス監視用のUDPポートを選択します。UDPポートを選択するオプションは、Performance Metric ServiceとのUDS通信をサポートしていないWindowsおよびその他のオペレーティング・システムへのデプロイメントでのみ表示されます。「様々なオペレーティング・システムのパフォーマンス・モニタリングのためのプロトコル」を参照してください。

   TCPポートは、デプロイメントの完了後にService Managerコンソールから変更できます。PMSRVRの詳細は、ENABLEMONITORINGを参照してください。

4. データストアのタイプとして、デフォルトのBerkeley Database (BDB)を選択します。またはOpen LDAP Lightning Memory-Mapped Database (LMDB)を選択します。

   BDBの詳細は、Oracle Berkeley DB 12c リリース1を参照してください。LMDBの詳細は、http://www.lmdb.tech/doc/を参照してください。

5. Service ManagerとXAGを統合する場合は、Performance Monitorをクリティカルなサービスとして指定することもできます。
6. データストアの場所を選択します。BDBおよびLMDBは、インメモリーかつディスク常駐のデータベースです。Performance Metrics Serviceは、そのデータストアを使用してすべてのパフォーマンス・メトリック情報を格納します。
7. 「次」をクリックします。

   oggcaユーティリティは、入力したポートが現在使用中かどうかを検証します。

レプリケーション設定

図oggcascr9.pngの説明

1. チェックポイント表やハートビート表などのレプリケーション・オブジェクトの格納に使用する、Oracle GoldenGateのデフォルト・スキーマを入力します。

   ノート:

   OGGCAはデータベースに接続しないため、スキーマを検証できません。OGGCAで指定されたスキーマは、デフォルト・スキーマとしてGLOBALSファイルに書き込まれます。Extractの作成時にレプリケーション・スキーマを指定しない場合、Extractはこのスキーマを使用します。

2. 「次」をクリックします。

サマリー

図oggcascr10.pngの説明

1. 続行する前に、デプロイメント構成の設定の詳細を確認します。
2. (オプション)構成情報をレスポンス・ファイルに保存できます。Oracleでは、レスポンス・ファイルを保存することをお薦めします。このファイルを入力として使用して、コマンドラインからインストーラを実行し、他のシステムで成功した構成の結果を複製します。このファイルを編集することも、提供されているテンプレートから新しいものを作成することもできます。

   ノート:

   レスポンス・ファイルに保存するとき、管理者パスワードはセキュリティの理由から保存されません。他のシステムで使用するためにレスポンス・ファイルを再利用する場合は、レスポンス・ファイルを編集してパスワードを入力する必要があります。

3. 「終了」をクリックして「次」をクリックします。

デプロイメントの構成

この画面には、デプロイメントの作成と構成の進捗状況が表示されます。Service Managerがサービスとして登録されている場合、進行中に通知が発生する可能性があります。

ポップアップが表示され、スクリプトを実行してサービスを登録する方法が示されます。Configuration Assistantによって、これらのスクリプトが実行されたことが確認されます。実行しなかった場合は、続行するかどうかを尋ねられます。「はい」をクリックすると、構成が正常に完了します。「いいえ」をクリックすると一時的な失敗ステータスが設定され、「Retry」をクリックするとスクリプトが実行されます。

スクリプトが実行された後で「OK」をクリックして続行します。

作成および構成プロセスが完了すると、デプロイメントが正常に追加されたことを示すメッセージが表示されます。「次」をクリックします。

終了

図oggcascr11.pngの説明

「終了」画面で、「閉じる」をクリックしてOGGCAを終了します。