リカバリ・アプライアンスを管理するためのEnterprise Managerの設定

Enterprise ManagerでRecovery Applianceを管理できるようにするには、管理エージェントを各計算サーバーにデプロイし、リカバリ・アプライアンスのターゲットを検出する必要があります。ターゲットには、クラスタ、データベース、リスナー、自動ストレージ管理(ASM)およびアプライアンス自体が含まれます。

Oracleサポート・エンジニアと連携して、この項のタスクを実行してください。

ノート:

Zero Data Loss Recovery Applianceの管理、モニタリング、および保護されたデータベースの管理に必要なプラグインとパッチの詳細は、ドキュメントID 1929507.1を参照してください。

Enterprise Managerエージェントのデプロイ

リカバリ・アプライアンスがコンプライアンス・モードの場合は、Enterprise Managerエージェントをデプロイする前に、racli enable sshを使用してSSHアクセスを有効にする必要があります。SSHアクセスを有効にするプロセスには、定数承認が必要です。エージェントがすべての計算サーバーにデプロイされたら、racli disable sshを使用してSSHアクセスを無効にします。

次のステップを実行し、リカバリ・アプライアンス計算サーバーごとに管理エージェントをデプロイします。

  1. 各計算サーバーで、エージェントのインストール先としてoracle:oinstallが所有するディレクトリを作成します。
  2. リカバリ・アプライアンス・ターゲットを検出および管理する権限を持つユーザーとしてOracle Enterprise Manager Cloud Control (Cloud Control)にログインします。
  3. 「設定」メニューで、「ターゲットの追加」「ターゲットの手動追加」「ホスト・ターゲットの追加」の順に選択し、「ホストの追加...」をクリックします。

    「ホスト・ターゲットの追加: ホストとプラットフォーム」ページが表示されます。

  4. 「プラットフォーム」リストから、「すべてのホストで同一」を選択します。
  5. 計算サーバーごとに、「追加」をクリックし、完全修飾されたホスト名を入力し、「プラットフォーム」リストで「Linux x86-64」を選択します。次に、「次」をクリックします。

    「ホスト・ターゲットの追加: インストールの詳細」ページが表示されます。

  6. ステップ1で作成したエージェントのインストール・ディレクトリ、エージェントのインストールを所有するユーザーの「名前付き資格証明」およびその他の必要なプロパティを指定し、「次へ」をクリックします。

    「ホスト・ターゲットの追加: 確認」ページが表示されます。

  7. 「エージェントのデプロイ」をクリックし、すべてのリカバリ・アプライアンス計算サーバーへのエージェントのデプロイを開始します。

    「ホストの追加」ページが表示され、「エージェント・デプロイメント・サマリー」セクションのリモート前提条件チェックに関する警告が表示されます。「リモートの前提条件チェックの詳細」セクションには、権限が十分でないためにroot.shスクリプトを実行できなかったことが示される場合があります。これは、後続のステップで修正できます。

  8. デプロイメントを再開するには、「続行」をクリックし、「すべてのホスト」を選択します。

    「ホストの追加」ページには、デプロイメントが成功したことを示すメッセージが表示されます。

  9. root.shスクリプトが自動的に実行されなかった場合は、画面に表示される手順に従い、計算サーバーごとにroot.shを手動で実行します。
  10. 「ホストの追加」ページに戻り、「終了」をクリックします。
  11. これらのステップを開始する前にリカバリ・アプライアンスがコンプライアンス・モードで、Enterprise ManagerをデプロイするためにSSHアクセスを有効にした場合は、racli disable sshを使用してSSHアクセスを無効にする必要があります。

クラスタの検出

次のステップを実行し、リカバリ・アプライアンス・クラスタを検出します。

ノート:

リカバリ・アプライアンスがTLS対応の場合は、クラスタ、リカバリ・アプライアンス・データベースおよびリカバリ・アプライアンス・ターゲットの検出時にTCPSポートおよびプロトコルが指定されていることを確認します。

  1. Cloud Controlの「設定」メニューから、「ターゲットの追加」「ターゲットの手動追加」の順に選択します。

    「ターゲットの手動追加」ページが表示されます。

  2. 「ガイド付きプロセスを使用してターゲットを追加」を選択します。
  3. 「ターゲット・タイプ」ドロップダウン・リストで、「Oracleクラスタおよび高可用性サービス」を選択してから「ガイド付きプロセスを使用した追加...」をクリックします。

    「ターゲットの追加: クラスタおよびOracle高可用性サービス」ページが表示されます。

  4. リカバリ・アプライアンス上の計算サーバーのホスト名の1つを入力し、「検索」アイコンをクリックします。

    「ターゲットの選択」ダイアログが表示されます。

  5. ターゲット・ホストを選択して、「選択」をクリックします。
  6. 「ターゲットの検出」をクリックします。
  7. クラスタおよびOracle高可用性サービス・ページで自動的に検出されたクラスタ情報を確認します。リカバリ・アプライアンス・クラスタ上のすべての計算サーバーがクラスタ・ホストのリストに含まれること、および「スキャン名」と「スキャン・ポート」に収集ネットワークの正しく値が表示されていることを確認し、「保存」をクリックします。

    クラスタ・ターゲットが正常に作成されると、「確認」ウィンドウが表示されます。

  8. 確認ウィンドウを閉じます。

クラスタ・データベース・ターゲットの検出

リカバリ・アプライアンス自体を検出する前に、次のステップを実行し、リカバリ・アプライアンス・クラスタ・データベース、リスナーおよびASMターゲットを検出します。

ノート:

リカバリ・アプライアンスがTLS対応の場合は、クラスタ、リカバリ・アプライアンス・データベースおよびリカバリ・アプライアンス・ターゲットの検出時にTCPSポートおよびプロトコルが指定されていることを確認します。

  1. Cloud Controlの「設定」メニューから、「ターゲットの追加」「ターゲットの手動追加」の順に選択します。

    「ターゲットの手動追加」ページが表示されます。

  2. 「ガイド付きプロセスを使用してターゲットを追加」を選択します。
  3. 「ターゲット・タイプ」ドロップダウン・リストで、「Oracleデータベース、リスナーおよび自動ストレージ管理」を選択してから「ガイド付きプロセスを使用した追加...」をクリックします。

    「データベース検出: 検索基準」ページが表示されます。

  4. リカバリ・アプライアンス・クラスタ名または計算サーバーの1つのホスト名を基準として使用して検索を実行し、「次へ」をクリックします。

    「データベース検出: 結果」ページが表示され、リカバリ・アプライアンスのクラスタ・データベースがすべての計算サーバー上のASMインスタンスおよびリスナーとともにリストされます。

  5. クラスタ・データベースを選択して、「構成」をクリックします。
  6. 「リスナー・マシン名」フィールドで完全修飾された名前を使用し、「ポート」フィールドで1521を使用するよう設定を変更し、「保存」をクリックします。
  7. クラスタ・データベースのモニタリング資格証明を指定し、「テスト接続」をクリックします。
  8. クラスタASMを選択し、適切なモニタリング資格証明を構成し、「テスト接続」をクリックします。
  9. 「単一インスタンス・データベース」で管理データベース(-MGMTDB)が選択されていないことを確認します。
  10. 管理リスナー(MGMTLSNR)を除くすべてのリスナーを選択し、「次へ」をクリックします。

    「データベース検出: 確認」ページが表示されます。

  11. 情報を確認し、「保存」をクリックし、ターゲットのモニタリングを開始します。
  12. 確認ウィンドウを閉じます。

リカバリ・アプライアンスの検出

リカバリ・アプライアンス・クラスタおよびクラスタ・データベース・ターゲットを検出した後で、リカバリ・アプライアンス・ターゲット自体を検出できます。すべてのEnterprise Managerリカバリ・アプライアンス・ソフトウェアおよびハードウェア管理機能を含む最上位レベルのリカバリ・アプライアンス・ターゲットの検出の一環として、別のリカバリ・アプライアンス・ハードウェア・ターゲットも検出されます。

次のステップを実行し、リカバリ・アプライアンス・ターゲットを手動で検出します。これらのステップは、TLSモードではないリカバリ・アプライアンスに適用されます。

  1. Cloud Controlの「設定」メニューから、「ターゲットの追加」「ターゲットの手動追加」の順に選択します。

    「ターゲットの手動追加」ページが表示されます。

  2. 「ガイド付きプロセスを使用してターゲットを追加」を選択します。
  3. 「ターゲット・タイプ」ドロップダウン・リストで、「リカバリ・アプライアンス」を選択し、「ガイド付きプロセスを使用した追加...」をクリックします。

    「リカバリ・アプライアンス・ハードウェアの検出」ページが表示されます。

  4. 「新規リカバリ・アプライアンス・ハードウェア・コンポーネントをターゲットとして検出」を選択して、「ターゲットの検出」をクリックします。

    「リカバリ・アプライアンス・ハードウェアの検出」ページが表示されます。

  5. 「新規リカバリ・アプライアンス・ハードウェア・コンポーネントをターゲットとして検出」オプションを選択して、「ターゲットの検出」をクリックします。

    「リカバリ・アプライアンス・ハードウェアの検出: インフィニバンド検出」ページが表示されます。

  6. リカバリ・アプライアンス・ハードウェアの検出ウィザードのすべての後続ページの詳細な指示に従って、ハードウェア・コンポーネントに必要なすべての資格証明を指定します。「確認」ページで、すべてのハードウェア・コンポーネント詳細を確認し、「送信」をクリックします。リカバリ・アプライアンス・ハードウェアを表すデータベース・マシン・ターゲットが、すべてのハードウェア・コンポーネントのターゲットとともに作成されます。

    「ターゲット作成サマリー」ページが表示され、リカバリ・アプライアンス・ハードウェアを表すデータベース・マシン・ターゲットやすべてのハードウェア・コンポーネントのすべてのメンバー・ターゲットなど、作成されるすべてのハードウェア・ターゲットのサマリーが表示されます。

  7. リカバリ・アプライアンス検出の続行をクリックします。

    「リカバリ・アプライアンスの検出: プロパティ」ページが表示されます。

  8. リカバリ・アプライアンスの「ターゲット名」を選択します。リカバリ・アプライアンス・ハードウェア・ターゲット名にはすでに、前述のステップで検出されたターゲット名が入力されています。

    (リカバリ・アプライアンス検出プロセスを完全には完了せずにリカバリ・アプライアンスのハードウェア検出を完了した場合、1つ以上のリカバリ・アプライアンス・ハードウェア・ターゲットが、関連付けられたリカバリ・アプライアンス・ターゲットのない状態のままになることがあります。この場合は、リカバリ・アプライアンスの検出が「ターゲットの手動追加」ページから再び開始されても、検出プロセスはリカバリ・アプライアンス・ハードウェアの検出ウィザードに自動的には進みません。かわりに、プロセスは、関連付けられていないリカバリ・アプライアンス・ハードウェア・ターゲットの選択を可能にするために、「プロパティ」ページに直接進みます。この場合、ハードウェア・ターゲット名は事前に入力されません。「ターゲットの選択」アイコンをクリックして「ターゲットの検索と選択」ポップアップを起動します。これにより、リカバリ・アプライアンス・ターゲットにまだ関連付けられていないリカバリ・アプライアンス・ハードウェア・ターゲットのリストが表示されます。適切なリカバリ・アプライアンス・ハードウェア・ターゲットを選択します。)

  9. リカバリ・アプライアンスの「モニタリング資格証明」セクションで、リカバリ・アプライアンスのモニタリングに使用するデータベース・ユーザー資格証明を指定します。

    これは、RA$ADMINロールを持つ名前付きユーザー、またはRA$MONロールを持つ名前付きユーザーです。

    「詳細」をクリックして、資格証明の詳細情報を表示します。

  10. 「ホスト資格証明」セクションで、リカバリ・アプライアンス・データベースのOracleホームにアクセスする権限を持つユーザーの資格証明を指定します。
  11. 「次」をクリックします。

    「リカバリ・アプライアンスの検出: Oracle Secure Backupドメイン」ページが表示されます。

  12. Oracle Secure Backupがリカバリ・アプライアンスにインストールされている場合、「インストール・ホーム」フィールドに「/usr/local/oracle/backup」を入力し、Oracle Secure Backupドメインのモニタリング資格証明を指定します。それ以外の場合、「Oracle Secure Backupドメイン検出のスキップ」を選択します。
  13. 「次」をクリックします。

    「リカバリ・アプライアンスの検出: 確認」ページが表示されます。

  14. ターゲット検出の選択内容を確認し、「送信」をクリックします。

    リカバリ・アプライアンス・ターゲットが作成されます。

TLS対応ターゲットのモニタリング

Enterprise Manager (EMまたはCloud Control)は、TCPSを使用するターゲットをモニターできます。

EMリポジトリでウォレットを設定する必要があります。このウォレットには、TLS対応ターゲットへの接続に必要な証明書が含まれている必要があります。また、OMSウォレット固有のプロパティを設定する必要があります。EMにはウォレットが1つあり、このウォレットは、TLS対応のターゲットと通信するためにEMによって使用されます。

ノート:

TLS対応ターゲットをモニターするEMエージェントには、必要な証明書およびエージェント・プロパティを使用してウォレットも作成する必要があります。「EMエージェントを使用したTLS対応ターゲットのモニタリング」を参照してください
  1. EMインスタンスにウォレットとその値が設定されているかどうかを確認します。
    $OMS_HOME/bin/emctl get property -sysman_pwd <sysmanPwd>  -name em.targetauth.db.pki.TrustStore

    ウォレットが存在する場合は、ウォレットの場所が出力されます。

    場所が存在する場合は、ウォレット・パスワードがあるとみなされます。

    ウォレットに他の値がすでに設定されていることを確認します:

    <OMS HOME>/bin>emctl get property -sysman_pwd <sysmanPwd> -name em.targetauth.db.pki.TrustStoreType
<OMS HOME>/bin>emctl get property -sysman_pwd <sysmanPwd> -name em.targetauth.db.pki.TrustStorePassword
  2. ウォレットが見つからない場合は、パスワードで保護されたウォレットを作成します。

    ウォレットの場所: <oms_wallet_location>

    ウォレットの保護に使用するパスワード: <oms_wallet_password>

    orapki wallet create -wallet <oms_wallet_location> -auto_login -pwd <oms_wallet_password>

    <oms_wallet_location>のリストには、cwalletおよびewalletが含まれている必要があります

  3. ウォレット・タイプ、場所およびパスワードOMSプロパティを設定します。
    <OMS HOME>/bin>emctl set property -sysman_pwd sysman -name
      em.targetauth.db.pki.TrustStoreType -value PKCS12

<OMS  HOME>/bin>emctl set property -sysman_pwd sysman -name  em.targetauth.db.pki.TrustStore -value
      <oms_wallet_location>/ewallet.p12

<OMS  HOME>/bin>emctl set property -sysman_pwd
      sysman -name  em.targetauth.db.pki.TrustStorePassword -value <oms_wallet_password>

    getプロパティ・コールを使用してエントリを検証します。

  4. モニター対象ターゲットからウォレットに証明書を追加し、OMSを再起動します(新しいウォレットが作成された場合)。
    orapki wallet add -wallet <oms_wallet_location> -trusted_cert -cert <certFile>

orapki wallet display -wallet <oms_wallet_location> -complete

    証明書が正しく表示されていることを確認します。

    EMウォレットには、リカバリ・アプライアンスからの信頼できる署名付き証明書が必要です。

  5. 新しいウォレットが作成された場合は、OMSを再起動します。

EMエージェントを使用したTLS対応ターゲットのモニタリング

Enterprise Manager (EMまたはCloud Control)エージェントは、TCPSを使用するターゲットをモニターできます。

EMリポジトリでウォレットを設定する必要があります。このウォレットには、TLS対応ターゲットへの接続に必要な証明書が含まれている必要があります。また、エージェント固有のウォレット・プロパティを設定する必要があります。

  1. EMエージェントのウォレットを作成します。
    orapki wallet create -wallet <agent_wallet_location> -auto_login -pwd <agent_password_wallet>
  2. このウォレットに証明書を追加します。
    orapki wallet add -wallet <agent_wallet_location> -trusted_cert -cert <certFile>
  3. エージェントのウォレット・プロパティを設定します。
    <AGENT_HOME>/bin>emctl setproperty agent -name connectionTrustStoreType -value PKCS12

<AGENT_HOME>/bin>emctl  setproperty agent -name connectionTrustStoreLocation -value <agent_wallet_location>/ewallet.p12

<AGENT_HOME>/bin>emctl setproperty agent -name connectionTrustStorePassword -value <agent_password_wallet>
  4. エージェントを再起動します。
  5. TLS (TCPS)を使用するモニター対象データベースについて、最初から繰り返します。

    データベースのホスト上のエージェントのウォレットにデータベース証明書を追加します。

TLS対応リカバリ・アプライアンスの検出

Enterprise Manager (Cloud Control)では、TLS対応のリカバリ・アプライアンスおよびTLS対応データベースを検出するための追加ステップがいくつか必要です。

TLSを使用してリカバリ・アプライアンスを検出するには、クラスタ、リカバリ・アプライアンス・データベースおよびリカバリ・アプライアンス・ターゲットの検出時にTCPSポートおよびプロトコルを指定する必要があります。

ZDLRA検出ウィザードには、リカバリ・アプライアンス証明書をEMにアップロードするオプションがあります。証明書はEMに保存され、このリカバリ・アプライアンスにバックアップするように保護されたデータベースが構成されている場合に使用されます。検出中に追加されなかった証明書は、「リカバリ・アプライアンス」「ターゲット設定」TLS信頼証明書で検出後に追加することもできます。

TCPからTCPSリカバリ・アプライアンスへの移行

リカバリ・アプライアンスがTCPを使用してEMですでに検出されている場合:

  1. OMSとエージェントの両方にEMウォレットを作成します。リカバリ・アプライアンス証明書をウォレットに追加します。EMプロパティを設定します。

  2. リカバリ・アプライアンスに関連付けられたクラスタおよびクラスタ・データベース・ターゲットのポート/プロトコル・プロパティを編集します。

  3. リカバリ・アプライアンス・ターゲット自体のポート/プロトコル・プロパティを編集します。リカバリ・アプライアンス証明書をEMにアップロードします。保護されたデータベースが構成されている場合に使用されます。

    EMの「クラスタ・ターゲット」ホーム・ページで、「クラスタ」「ターゲット設定」「構成のモニタリング」を選択します

  4. 「スキャン・ポート」をTCPSポートに更新します。

  5. EMの「クラスタ・データベース」ホーム・ページで、「クラスタ・データベース」「ターゲット設定」「構成のモニタリング」を選択します

  6. 「インスタンス」セクションで、各インスタンスを編集し、「ポート」および「接続プロトコル」を更新します。

  7. EMの「リカバリ・アプライアンス」ホーム・ページで、「リカバリ・アプライアンス」「ターゲット設定」「構成のモニタリング」を選択します

  8. すべてのポートおよびプロトコル(バックアップ・スキャンおよびレプリケーション・スキャンのポートおよびプロトコルを含む)を更新します(必要な場合)。

TLSを使用したデータベース・ターゲットの検出およびモニタリング

  1. EMでデータベースを検出し、TCPSポートおよびプロトコルを必ず指定します。

    データベース・ターゲットの検出および追加を参照してください。

  2. これがクラスタ・データベースの場合、基礎となるクラスタSCANポートのTCPSポートを指定します。

  3. クラスタ・データベースの検出中に、個々のデータベース・インスタンスのポートをTCPSポートに変更します。

  4. データベースがTCPを使用してEMですでに検出されている場合は、TCPSを使用するために移行します。

    1. OMSおよびエージェントのウォレットが前述のように構成されていることを確認します。

    2. OMSウォレットおよびエージェント・ウォレットにDB証明書があることを確認します。

    3. データベースのモニタリング構成を変更します。これがクラスタ・データベースである場合は、基礎となるクラスタのSCANポートを変更し、クラスタ・データベースのすべてのインスタンスのTCPSポートを設定する必要があります。

TLS対応のリカバリ・アプライアンスにバックアップするための保護されたデータベースの構成

前提条件:

  • 「リカバリ・アプライアンス」「保護されたデータベース」ページを使用して、データベースを「リカバリ・アプライアンス」に追加します。

  • 「リカバリ・アプライアンス」「ターゲット設定」TLS信頼証明書メニュー項目を使用して、リカバリ・アプライアンス証明書をEMに追加します。

  1. EMの「データベース」ホーム・ページに移動します。「データベース」「可用性」「バックアップとリカバリ」「バックアップの構成」ページにナビゲートします。

  2. 宛先として「リカバリ・アプライアンス」を選択し、データベース・ホストの資格証明を指定します。

  3. 使用するリカバリ・アプライアンスVPCユーザーおよびプロトコルを選択します。「プロトコル」フィールドでは、リカバリ・アプライアンスがデュアル・モードの場合のみ、TCPおよびTCPSプロトコルを選択できます。

    「バックアップの構成」ワークフローでは、データベースに既存のウォレットがすでに存在するかどうかを検出し、ウォレットの場所が見つかった場合はそのウォレットの場所を移入します。

    ウォレットがパスワードで保護されたウォレットの場合は、ウォレットを開くために必要な汎用パスワード資格証明を指定します。汎用パスワード資格証明は、現在emcliを使用する場合のみ作成できます。 

    $  emcli create_named_credential -auth_target_type='<system>'  
-cred_type=GenericPassword -cred_name="<credName>" -attributes="GENERIC_PASSWORD:<walletPassword>"
    この2つの変数を除いて、このコマンドをそのまま実行します。

    • credNameは、作成する汎用名前付き資格証明の名前です。

    • walletPasswordは、データベース・ウォレットのパスワードです。

  4. 必要に応じて他のオプションを選択し、「発行」をクリックします。

    データベースを構成するためにデプロイメント・プロシージャが発行されます。このプロシージャへのリンクが確認ボックスに表示されます。

    「エンタープライズ」「プロビジョニングとパッチ適用」「プロシージャ・アクティビティ」メニュー項目にナビゲートして、デプロイメント・プロシージャの実行の詳細を表示することもできます。

  5. データベースがリカバリ・アプライアンスにバックアップするようにすでに構成されている場合は、「可用性」「バックアップとリカバリ」「バックアップの構成」に移動すると、「バックアップの構成」ページが表示されます。

    ホスト資格証明を指定し、右隅の「アクション」メニューで「構成の変更」アクションを起動して次を実行します:

    • リカバリ・アプライアンスの詳細を変更するか、

    • 任意のバックアップ・オプション(プロトコル、リアルタイムREDOの有効化/無効化、パラレル化)を変更します。

データベースからリカバリ・アプライアンスへのバックアップのスケジュール

バックアップが正常に構成されたら、データベースのホーム・ページから「可用性」「バックアップとリカバリ」「バックアップのスケジュール」メニュー項目に移動します。

「バックアップのスケジュール」ページで、データベース・ホストのホスト資格証明を指定し、バックアップを送信する頻度を選択します。リカバリ・アプライアンスへのバックアップに推奨されるバックアップ計画は、増分バックアップを毎日送信することです。