データベース・ライフサイクル管理の概要

1 データベース・ライフサイクル管理の概要

この章の内容は次のとおりです。

ライフサイクル管理ソリューションの情報マップ

ライフサイクル管理ソリューションの情報マップには、Enterprise Managerが提供する様々なライフサイクル管理ソリューションに関連する章および項が示されています。ソリューションを学習するためにこの情報ロードマップを検討し、必要な操作を実行します。

表1-1 ライフサイクル管理ソリューションの情報マップ

ドメイン	ターゲット・タイプ	ソリューション領域	参照リンク
データベース	単一インスタンスのOracleデータベース Oracle Grid Infrastructure Oracle Real Application Server (Oracle RAC) Oracle RAC Oneデータベース	検出	ホストの自動検出とターゲットの手動追加ホストの手動検出とターゲットの手動追加
		プロビジョニング	Oracle Databaseの作成およびプロビジョニング Oracle Database用のOracle Grid Infrastructureのプロビジョニングデータベースの作成
		更新(パッチ適用)	データベース・メンテナンスの概念
		アップグレード	フリート・メンテナンスを使用したデータベースおよびグリッド・インフラストラクチャのアップグレード
		変更管理	データベース・スキーマ変更の管理
		構成管理	構成情報の管理
		コンプライアンス管理	コンプライアンスの管理
		Enterprise Data Governance	Enterprise Data Governanceの管理
	プラガブル・データベース	検出	ホストの自動検出とターゲットの手動追加ホストの手動検出とターゲットの手動追加
	プラガブル・データベース	プロビジョニング	Enterprise Managerを使用したプラガブル・データベースの管理
	Oracleデータベース・リプレイ・クライアント	検出	ホストの自動検出とターゲットの手動追加ホストの手動検出とターゲットの手動追加
構成およびコンプライアンス	Enterprise Manager管理対象ターゲット	プロビジョニング	Oracleデータベース・リプレイ・クライアントのプロビジョニング
		変更管理	データベース・スキーマ変更の管理
		構成管理	構成情報の管理
		コンプライアンス管理	コンプライアンスの管理
		Enterprise Data Governance	Enterprise Data Governanceの管理

ライフサイクル管理ソリューションの概要

現在の社会において、クラウド・インフラストラクチャを備えた、非常に多くの低コスト・サーバーとそれらのサーバーに配置されたソフトウェアに、一連のライフサイクル管理上の課題が新たに発生しました。この課題は、既存のソフトウェアのデプロイメントの検出と状態のモニタリングから、新しいソフトウェアのデプロイメントのプロビジョニングや一定期間にわたる保守にまでおよびます。

それに加えて、これらのソフトウェアのデプロイメントおよびオペレーティング・システム間での整合性と互換性の管理、構成変更の管理、コンプライアンスの欠如を引き起こすセキュリティの脆弱性の管理における難しさなどの別の問題があります。

これらのライフサイクル管理上の課題により、結局、人的リソースをより多く必要とし、データ・センター操作の管理に非常の多くの時間を費やさなければならなくなります。

Oracle Enterprise Managerは、検出、初期プロビジョニングとクローニング、パッチ適用、構成管理、継続的な変更管理、コンプライアンス管理など、時間のかかるタスクを自動化することにより、ライフサイクル管理のあらゆる課題に簡単に対応できるライフサイクル管理ソリューションを提供します。

表1-2 ライフサイクル管理ソリューション

ソリューション領域	範囲
検出	IPスキャン技術(NMAP)を使用してソフトウェアのデプロイメントを自動的に検出します。管理されていないソフトウェアのデプロイメントを管理対象ターゲットに変換して、その状態をモニターできるようにします。 Oracle Management Agentのデプロイと、選択した自動検出されたホストでのターゲットの検出に対する統合されたワークフローを提供します。すべての検出ソリューションについては、Oracle Enterprise Manager ホスト・ライフサイクル・マネージメント・ガイドのホストおよびソフトウェアのデプロイメントの検出で説明されています。
プロビジョニング	ベア・メタル・サーバーおよびライブ・ターゲット・サーバーを検出します。ベア・メタル・サーバーでLinuxオペレーティング・システムをプロビジョニング(ハイパーバイザーおよび仮想マシン).します。パッチ適用テンプレートとプロビジョニングを関連付けて、オペレーティング・システムがプロビジョニングされたらパッチを自動的に適用できるようにします。 Oracle Database、Oracle Real Application Clusters (Oracle RAC)、Oracle Grid Infrastructure (スタンドアロン・サーバーおよびクラスタ化環境用)およびプラガブル・データベースをプロビジョニングします。仮想化されたExadataシステム内のクラスタをプロビジョニングします。単一インスタンス、Oracle RACおよびOracle RAC Oneデータベース・インスタンスの1つずつの一括アップグレードをサポートします。
パッチ適用	データベース・フリート・メンテナンスを使用すると、管理者は、四半期ごとのセキュリティ・パッチ更新(SPU/CPU)、パッチセット更新(PSU)、リリース更新(RU)およびリリース更新リビジョン(RUR)を含む仮の個別パッチを含むデータベース更新を適用することで、Oracleホームおよび関連するデータベースのグループまたはプールを保守できます。フリート・メンテナンスのユーザー・インタフェースを使用するか、EM CLIまたはREST APIを使用して、移行、デプロイおよび更新パッチ適用操作を実行します。環境におけるパッチの適用性を検証し、パッチ適用操作を検証し、競合を解決するパッチを自動的に受け取ります。フリート・メンテナンスは、Oracle Fleet Patching and Provisioning (FPP)ソリューションを統合します。Enterprise Managerの自動リスク評価、セキュリティ・パッチの推奨事項、データベースおよびグリッド・インフラストラクチャへの積極的なパッチ適用といったネイティブ機能を活用します。ホーム外パッチ適用(スタンドアロン・データベースのみ)、インプレース・パッチ適用、ローリングおよびパラレル・パッチ適用モードを、オフラインおよびオンライン・モードの両方で提供します。
変更管理	データベース・オブジェクトの定義および初期化パラメータを様々な時点で取得します。データベースの比較とベースラインの比較を行います。ベースラインまたはデータベースから取得したデータベース定義および初期化パラメータの変更をターゲット・データベースに伝播します。グループおよびパッケージのオブジェクト・メタデータの変更を指定します。非定型変更、比較ベースの差異、または開発者ツールから、変更計画を作成します。ローカルとリモートのデータベースでデータを比較し、シード・データのカスタマイズがアプリケーションのアップグレードで受ける影響を特定します。
構成管理	社内全体にわたって構成データを検索します。 1つの管理対象エンティティのコンテキストに、構成データを表示します。構成アイテム・タイプおよびプロパティ、システム構成データ、システム・ターゲット・リレーションシップ、カスタム構成データです。社内全体にわたって変更アクティビティをモニターします。これには構成に対する変更と、管理対象エンティティ間に存在する関係であるリレーションシップへの変更の両方が含まれます。比較テンプレートを使用して、特定のターゲット・タイプの構成を比較します。これにより明白な相違を無視し、即時の対応が必要な重要な問題に警告を設定することができます。よく知られたターゲット・タイプまたはカスタム構成定義の一部として導入されたターゲット・タイプから、Enterprise Managerがまだ収集していないファイルおよびその他の構成データを識別します。トポロジ・ビューアまたは汎用のシステム・ターゲット・タイプを使用して、管理対象エンティティ間に新しいリレーションシップを作成します。トポロジ・ビューアを使用して、社内のアセットの依存性分析および影響分析を実行できます。
コンプライアンス管理	構成、セキュリティおよび記憶域に対して、企業のベスト・プラクティスに関するターゲットおよびシステムのコンプライアンスを評価します。ターゲットおよびシステムをコンプライアンスに提示するために構成を変更する方法をアドバイスします。コンプライアンス・フレームワーク、コンプライアンス標準およびコンプライアンス標準ルールを定義、カスタマイズおよび管理できます。これらの自己定義エンティティを使用して、企業または規制機関に対し定義された条件に則して環境をテストできます。
Enterprise Data Governance	機密データが含まれている可能性があるエンタープライズ内のデータベースを特定し、その候補にあるデータを評価して機密データが存在するかどうかを判別するための手段が提供されます。メタデータ検出を使用して、保護ポリシーとして知られるセキュリティ機能により保護されているオブジェクトを含むデータベースを特定します。機密データベース候補を、特定のアプリケーションに対して一意のアプリケーション署名や、スキーマ、表およびビューなどの一連のデータベース・オブジェクトを特定することで検出します。データベース・ターゲットが検出されるごとに、メタデータ検出を自動的に実行します。メタデータ検出ジョブをいつどのように実行するかの制御を強化する場合、この機能を無効にできます。機密データベース候補と新規または既存のアプリケーション・データ・モデル(ADM)を関連付けて、ADMに機密列を設定できます。

ノート:

プロビジョニングおよびパッチ管理ソリューションは、プロビジョニングおよびパッチ適用タスクを実行できる、Oracle提供の事前設計済デプロイメント・プロシージャに基づいています。プロビジョニングおよびパッチ適用で使用される3つのOracle提供のデプロイメント・プロシージャは、Oracleホームのデプロイ、リスナーの移行および新しいOracleホームから実行するためのデータベースの切替えです。

デプロイメント・プロシージャには階層構造になった一連のステップが含まれ、各ステップには一連の他のステップが含まれることもあります。基本的に、そこではプロビジョニングまたはパッチ適用操作のために実行する必要のあるすべてのタスクのワークフローがカプセル化されます。