1.1.2 管理性の理解

Oracle Net Servicesは、ネットワーキング・コンポーネントを構成および管理する複数の管理機能を提供します。

• サービス名および位置の透過性について
  各データベースは、1つ以上のサービスで表されます。サービスは、様々なクライアントからのリクエストに応答するか操作を実行するプログラムです。
• 集中構成と管理について
  大規模なネットワーキング環境を管理するために、管理者は集中化されたリポジトリにアクセスして、ネットワーク構成を指定および変更できます。
• クイック・インストールおよび構成について
  ほとんどの環境に対応するように、Oracle Databaseサーバーおよびクライアントのネットワーク要素が事前構成されています。

1.1.2.1 サービス名および位置の透過性について

各データベースは、1つ以上のサービスで表されます。サービスは、様々なクライアントからのリクエストに応答するか操作を実行するプログラムです。

サービスは、サービス名(sales.us.example.comなど)で識別されます。クライアントはサービス名を使用して、自身がアクセスする必要があるデータベースを識別します。データベース・サービスおよびネットワーク上の位置についての情報は、クライアントに対して透過的です。これは、接続に必要な情報がリポジトリに保存されているためです。

リポジトリは、1つ以上のネーミング・メソッドで表されます。ネーミング・メソッドとは、データベース・サービスに接続するときに、クライアント・アプリケーションが接続識別子を接続記述子に変換するために使用する解決メソッドです。Oracle Net Servicesは、いくつかの種類のネーミング・メソッドを提供しており、これらは、各クライアント上のローカル構成またはネットワーク上のすべてのクライアントがアクセスできる集中化された構成をサポートしています。

たとえば次の図では、ある企業に、クライアントがアクセスできるデータベースが3つあります。各データベースには、sales.us.example.com、hr.us.example.comおよびmktg.us.example.comなどの個別のサービス名があります。

1. クライアントはリポジトリを使用して、sales.us.example.comに必要な情報を探します。

2. クライアントは必要な情報を得ると、データベースに接続します。

図1-6 サービス情報リポジトリ

「図1-6 サービス情報リポジトリ」の説明

1.1.2.2 集中構成と管理について

大規模なネットワーキング環境を管理するために、管理者は集中化されたリポジトリにアクセスして、ネットワーク構成を指定および変更できます。

Oracle Net Services構成を、次の集中化されたリポジトリのいずれかに格納できます:

• LDAP準拠のディレクトリ・サーバー

  LDAP準拠のディレクトリ・サーバーのサポートによって、分散Oracleネットワークの管理および構成のための集中化された媒体が提供されます。このディレクトリは、データベース・ネットワーク・コンポーネント、ユーザー・ポリシー、企業ポリシー、ユーザー認証およびユーザー・セキュリティに関するすべてのデータの中央リポジトリとして機能できるので、クライアント側およびサーバー側に局在化している構成ファイルに置き換えられます。ネットワーク上のすべてのコンピュータは、ディレクトリで情報を参照できます。

  LDAPディレクトリ・サーバーを使用している場合は、LDAPパラメータを外部構成ファイル(ldap.oraおよびsqlnet.ora)内で指定するか、接続識別子で直接指定するかを選択できます。

  次の図は、集中化されたディレクトリ・サーバーに接続するクライアント、Oracle Databaseサーバーおよびその他のサーバー(アプリケーションWebサーバーなど)を示しています。

  図1-7 ディレクトリ・サーバーを伴うネットワーク構成の集中ストレージ

  
  「図1-7 ディレクトリ・サーバーを伴うネットワーク構成の集中ストレージ」の説明

• 集中化された構成プロバイダ

  接続記述子、およびデータベース資格証明参照(オプション)を、集中化された構成プロバイダ内に集中化できます(Azure App Configurationストアで、またはJSONファイルとしてOracle Cloud Infrastructure (OCI) Object Storageでなど)

  このネーミング・メソッドでは、ネットワーク・サービス名およびアドレスが1つの場所に格納されて、接続記述子の管理(追加、削除または変更)が容易になります。これにより、格納されているすべてのデータベース・ユーザー名とパスワードのパスワード変更ポリシーを一元的に管理することもできます。

1.1.2.3 クイック・インストールおよび構成について

ほとんどの環境に対応するように、Oracle Databaseサーバーとクライアントのネットワーク要素が事前構成されています。

簡易接続ネーミング・メソッドはデフォルトで使用可能になり、リポジトリを必要としません。クライアントは、データベースのホスト名を使用して接続します。結果として、クライアントとサーバーは簡易接続を使用して即座に接続できる状態にあるため、ユーザーは分散環境の利点を活用できます。