1. Oracle Fleet Patching and Provisioning管理者ガイド
  2. Oracleフリート・パッチ適用およびプロビジョニング
  3. Oracle Fleet Patching and Provisioningの機能

Oracle Fleet Patching and Provisioningの機能

Oracle Fleet Patching and Provisioning (Oracle FPP)は、構成および管理タスクを容易にする様々な機能を備えています。

  • Oracle Database (Oracle RAC、Oracle RAC One Nodeおよび単一インスタンス)、Oracle Grid Infrastructure、Oracle RestartおよびOracle Exadataエンジニアド・システム(DBNode、ストレージ・セルおよびネットワーク)に対するパッチ適用/ソフトウェア更新。
  • Oracle DatabaseおよびOracle Grid Infrastructureへのソフトウェア・アップグレード。

    ノート:

    パッチ適用は、メジャー・バージョン内のソフトウェア・リビジョンとして定義されます(19.3から19.4など)。一方、アップグレードは、メジャー・バージョンのリビジョンとして定義されます(19cから23aiなど)。
  • オペレーティング・システムの構成の監視。OS構成を追跡し、トラブルシューティングに役立つようにOSに加えられた変更を追跡できます。

デプロイメントおよび保守操作は拡張可能で、カスタマイズにより、自動化されたワークフローに環境固有のアクションを組み込むことができます。

Oracle FPPデプロイメント・モデル

Oracle FPPでは、最も簡単で迅速、直感的な2つのデプロイメント・モデルがサポートされています:
  1. 使いやすく設定不要なOracle FPP Local Mode: Oracle DatabaseおよびOracle Grid Infrastructureのすべての構成およびデプロイメントにパッチを適用するためにすぐに使用できます。
  2. 中央Oracle FPPサーバー: 単一の中央サーバーからデータベースおよびグリッド・インフラストラクチャのフリートを操作できるため、数千のデータベースに同時に簡単にパッチを適用できます。特定のデータ・センターに対して単一のOracle FPPサーバーをデプロイし、それを使用してそのデータ・センター内のフリート全体にパッチを適用できます。

FPPフリート・スケール・ジョブ・フレームワーク

Oracle FPPは、ジョブ・フレームワークを介して多数のパッチ適用操作の発行をサポートしています。各操作は、ジョブ番号に関連付けられたジョブによって識別されます。失敗後にジョブを監視、中断または再開できます。親ジョブと子ジョブは、類似ジョブの簡略化されたグループ化でサポートされています。

Oracle FPPタグ・フレームワーク

Oracle Grid Infrastructure 23ai以降、タグ・フレームワークでは、Oracle DatabaseまたはOracle Grid Infrastructureターゲットに関連付けられたタグを使用し、単一のコマンドを使用して大量の操作を開始する方法を提供しています。簡略化されたユーザー・インタフェースを使用してジョブをまとめて監視し、人間による操作を最小限に抑えて簡素化し、操作を高速化できます。

グローバル・フリートの標準化および管理

  • ピアOracle FPPサーバー間でのゴールド・イメージの共有: 大企業は、通常、複数のデータ・センターをホストし、各データ・センター内には、分離されたネットワーク・セグメントが存在する場合があります。Oracle FPPアーキテクチャでは、1つのOracle FPPサーバーが、特定のデータ・センター(またはデータ・センターのネットワーク・セグメント)内の一連のOracle FPPクライアントおよびrhpclientのないターゲットに対して動作します。このため、各データ・センターに少なくとも1つのOracle FPPサーバーが必要です。

    各データ・センターでは、宛先サーバーが使用するゴールド・イメージに関して固有の要件がある場合がありますが、標準化の目標は、可能な場合は常にすべてのデータ・センターで同じゴールド・イメージを使用することです。そのために、Oracle FPPでは、ゴールド・イメージのピア・ツー・ピア共有をサポートし、ゴールド・イメージを複数のOracle FPPサーバーに簡単に伝播します。

  • ゴールド・イメージ・ドリフトの検出および集約: ゴールド・イメージからソフトウェア・ホームをプロビジョニングした後、デプロイされたホームにパッチを直接適用することが必要な場合があります。この時点で、デプロイされたホームはゴールド・イメージからドリフトしています。Oracle FPPには、ドリフトを監視およびレポートするための次の2つの機能が用意されています:

    • Oracle FPPは、特定のホームとその親のゴールド・イメージを比較し、そのホームには適用されているがゴールド・イメージに適用されていないパッチをリストします。

    • Oracle FPPでは、特定のゴールド・イメージとそのすべての子孫のホームが比較され、それらのホームに適用され、ゴールド・イメージに適用されていないすべてのパッチの集約がリストされます。これにより、元のゴールド・イメージのすべての子孫に適用できる新規ゴールド・イメージのビルド仕様が得られ、それらのデプロイメントのどこからもパッチが失われないようにします。

    関連項目:

  • 構成の収集およびレポート: Oracle FPPサーバーは、指定されたOracle FPPクライアントのオペレーティング・システムの構成およびルート・ファイル・システムの内容を収集し、保持できます。Oracle FPPクライアント・ノードが使用不可として表示されている場合(ユーザーがオペレーティング・システムの構成やルート・ファイル・システムを誤って削除または変更した場合など)、問題の特定および修正が困難な場合があります。この機能により、関連する情報の収集が自動化され、ノード障害が発生した場合にリストアを行うことができます。

柔軟性と拡張性

  • RESTful API: Oracle FPPは、プロビジョニング、パッチ適用、アップグレード、問合せの操作など、多くの一般的な操作のためのRESTful APIを提供しています。

    関連項目:

    Oracle Database REST APIリファレンス

  • カスタマイズ可能な認証: 特にコンプライアンスに配慮する業界(金融、電子商取引など)では、特定の環境のホスト対ホスト認証で、Oracle FPPでネイティブにサポートされないテクノロジおよび製品がよく使用されています。この機能により、Oracle FPP認証とデータ・センターで使用されているメカニズムを統合できます。

  • コマンド・スケジューラ: 自動タスクをスケジュールおよびバンドルする機能は、大規模なデータベース資産の保守に非常に重要です。Oracle FPPでは、ソフトウェア・ホームのプロビジョニング、新しいホームへの切替え、クラスタのスケーリングなどのタスクのスケジューリングがサポートされます。また、コマンドにクライアントのリストを追加して、大規模な操作を容易にすることができます。

  • 構成可能な接続: 多くの企業では、セキュリティ上の問題やコンプライアンス要件が増えるにつれて、イントラネットに関する接続の制限事項も増えます。Oracle FPPサーバーとそのクライアント間の通信に少数のポートを使用するように構成することで、ファイアウォールのある環境や監査対象環境への統合での影響を低減できます。

Oracle FPPのその他の機能

  • Oracle Exadataのパッチ適用: Oracle FPPを使用すると、Oracle Grid Infrastructure、Oracle Database、RoCE/IBスイッチ、セル・ストレージ・サーバー、コンピュート・ノードなど、Oracle Exadata上のOracleソフトウェア・スタック全体を管理およびパッチ適用できます。

  • Oracle Exadataの垂直パッチ適用: Oracle FPPを使用すると、Oracle Exadataコンピュート・ノードおよびOracle Grid Infrastructureに垂直にパッチを適用できます。

  • 外部メタデータ・リポジトリ: Oracle FPPサーバーのメタデータの外部データベースを作成できます。初期構成時に、外部メタデータ・リポジトリ(Oracle Databaseなど)を指定できます。

  • ソフトウェア・ホームのプロビジョニングおよび管理: Oracle FPPにより、あらゆるソフトウェア・ホームからゴールド・イメージを作成できます。その後、そのソフトウェアをゴールド・イメージの作業用コピーとして任意のOracle FPPクライアントまたはrhpclientのないターゲットにプロビジョニングできます。ソフトウェアは、Oracle FPPクライアントまたはrhpclientのないターゲットで実行するバイナリです。

  • OJVMデプロイメントのアダプティブOracle RACローリング・パッチ適用: クラスタ環境で、Oracle FPPでデータベースにパッチを適用するデフォルトの方法は、Oracle RACのローリング・パッチ適用です。ただし、パッチ適用対象のデータベース・ホームにOJVMパッチが含まれる場合、非ローリングが必要になることがあります。この場合、Oracle FPPはローリング・パッチ適用が可能かどうかを判断し、可能な場合はそれを実行します。

    ノート:

    Oracle Database 19c以降では、ローリング・モードでOJVMパッチ適用を実行できます。以前のデータベース・バージョンの場合、Oracle FPPはローリング・パッチ適用が可能かどうかを判断し、可能な場合はローリング・パッチ適用を実行します。

  • 事前チェックの評価: Oracle FPPは、コマンドを実行する前に、コマンドが確実に成功するように、様々な事前条件をチェックします。ただし、一部の条件は、コマンド実行前に検出できません。また、Oracle FPPでは、エラー状況の修正後に、失敗したコマンドの取消しや再開が可能ですが、コマンド実行前に、可能なかぎり多くの潜在的な問題を解決しておくことをお薦めします。コマンド評価モードでは、コマンドが実際に実行される前に、何も変更を加えずに特定コマンドの事前条件がテストされ、発生する可能性のある問題がレポートされ、それらが修正されます。

  • Oracle Grid Infrastructureのプロビジョニング、スケーリング、パッチ適用およびアップグレード: Oracle FPPサーバーでは、Oracle Grid Infrastructure 11gリリース2 (11.2.0.4)ホームのプロビジョニング、Oracle Grid Infrastructure構成に対するノードの追加または削除を実行でき、Oracle Grid Infrastructureホームへのパッチ適用およびアップグレードにも使用できます。また、失敗したパッチ適用手順を簡単に元に戻すことができるロールバック機能も存在します。

  • Oracle Databaseのプロビジョニング、スケーリング、パッチ適用およびアップグレード: Oracle FPPを使用して、Oracle Database 11gリリース2 (11.2.0.4)以降のリリースのプロビジョニング、スケーリングおよびパッチ適用を行うことができます。Grid InfrastructureおよびOracle Databaseのアップグレード・パスの詳細は、My Oracle Supportのノート551141.1を参照してください。

    このようなソフトウェアをプロビジョニングすると、Oracle FPPによって、様々なタイプのデータベース(Oracle RAC、単一インスタンス、Oracle Real Application Clusters One Node (Oracle RAC One Node)データベースなど)を異なるタイプの記憶域に作成する追加機能や、テンプレートの使用やコンテナ・データベース(CDB)の作成などのその他のオプションが提供されます。Oracle FPPサーバーにより、Oracle RAC構成へのノードの追加およびOracle RAC構成からのノードの削除を実行できます。また、Oracle FPPにより、データベース・ソフトウェアへのパッチ適用が改善され、効率が向上します。このため、ソフトウェアのリモートでの高速パッチ適用が可能になり、ほとんどの場合、データベースの停止時間が発生しません。

  • 単一インスタンス・データベースのサポート: Oracle FPPを使用して、クラスタ、Oracle Restartまたは単一のスタンドアロン・ノードで実行される単一インスタンス・データベースのプロビジョニング、パッチ適用およびアップグレードを実行できます。

  • Oracle Grid InfrastructureとOracle Databaseへのパッチ適用の結合: Oracle Grid Infrastructureデプロイメントにパッチを適用するときに、Oracle FPPでは、クラスタのOracle Databaseホームに同時にパッチ適用できるため、同じメンテナンス・ウィンドウ内で両方のタイプのソフトウェア・ホームにパッチを適用できます。パッチ適用を組み合せると、ブラウンアウト時間が短縮されます。

  • 拡張パッチ適用機能: Oracle Grid InfrastructureまたはOracle Databaseホームにパッチを適用する場合、Oracle FPPでは、クラスタの一部またはすべてのノードに順次ではなくパラレルまたは特定のノード順にパッチを適用することで、パッチ適用プロセスを高速化するバッチ・モードが提供されます。

    Oracle Databaseホームに対して、非結合のノードのセットを定義できます。ノードの各セットは順次更新されます。それ自体で実行されるデータベース・インスタンスへの参照を含むセットを定義することで、サービス全体がオフラインになることがなくなり、ローリング更新の影響を最小化できます。この目的のために、バッチ・セットの定義に役立つsmartmoveオプションを使用できます。

    もう1つの拡張機能はアプリケーションの継続性との統合で、メンテナンスの影響の解消に役立ちます。これにより、クラスタ内でサービスを正常にドレインおよび再配置して、ユーザーに対してメンテナンスを完全に隠すことができます。

  • 通知: Oracle FPPサーバーは、データ・センターで使用できるソフトウェア・ホームの中央リポジトリです。そのため、データ・センター全体の管理者が、自身の担当する領域に影響する可能性があるインベントリへの変更を把握する必要があります。

    Oracle FPPを使用すると、自分と他のユーザーがイメージ・シリーズ・イベントにサブスクライブできます。サブスクライバには、特定のイメージ・シリーズの使用可能なイメージに対する変更が電子メールで通知されます。また、クライアントでゴールド・イメージの作業用コピーが追加または削除されたときに、ユーザーに電子メールで通知できます。

  • カスタム・ワークフローのサポート: イメージのインポート、ゴールド・イメージの作業用コピーの追加または削除、ソフトウェア・ホームの管理など、様々なOracle FPP操作のアクションを作成できます。操作ごとに異なるアクションを定義して、操作が適用されるイメージのタイプでさらに区別できます。定義するアクションは、特定の操作の前または後に実行でき、Oracle FPPサーバー、Oracle FPPクライアントまたはrhpclientのないターゲットのいずれの場合も、操作が適用されるデプロイメントで実行されます。

  • 失敗した操作の再開: イメージの追加、ゴールド・イメージの作業コピーのプロビジョニング、あるいはスケーリング、パッチ適用またはアップグレードの実行などの操作が失敗した場合、Oracle FPPによってエラーがレポートされて停止します。問題が解決した(たとえば、宛先ノードのディレクトリの権限または所有権の構成ミスなど)後で、失敗したRHPCTLコマンドを再度実行して、失敗したところから再開できます。これにより、失敗の前に完了した作業を再度実行する必要がなくなります。

  • 監査コマンド: Oracle FPPサーバーは、すべてのOracle FPP操作を記録し、その結果(成功または失敗)も記録します。監査メカニズムにより、様々なディメンションで監査ログを問い合せることができ、さらにその内容とサイズを管理できます。

関連トピック

親トピック: Oracle Fleet Patching and Provisioning