3 Oracle SOA Suiteエンタープライズ・デプロイメント・トポロジについて
- プライマリおよび独自構築のエンタープライズ・デプロイメント・トポロジについて
このガイドでは、選択した製品の1つ以上のプライマリ参照用トポロジを中心に説明しています。また、このガイドでは、独自のエンタープライズ・デプロイメント・トポロジを設計および構築する方法について概要情報を提供します。 - プライマリOracle SOA Suiteエンタープライズ・トポロジのダイアグラム
Oracle SOA Suiteエンタープライズ・デプロイメントの2つのプライマリ・トポロジは、Oracle SOA SuiteとOracle Service Busのトポロジと、Oracle SOA SuiteとOracle Business Activity Monitoringのトポロジです。 - プライマリOracle SOA Suiteトポロジ・ダイアグラムについて
Oracle SOA Suiteトポロジのほとんどの要素は、オラクル社が推奨するベスト・プラクティスに準拠したエンタープライズ・トポロジの標準機能に相当します。これらの要素は、プライマリ・トポロジごとに一意です。 - プライマリOracle SOA Suiteエンタープライズ・トポロジの実装のフロー・チャートとロードマップ
フロー・チャートとロードマップの形式で示す手順に従えば、エンタープライズ・デプロイメント・トポロジのインストールと構成を容易に実行できます。 - 独自のOracle SOA Suiteエンタープライズ・トポロジの構築
組織の要件によっては、このガイドで示している手順のバリエーションを使用して、別のトポロジを実装することができます。 - カスタム・エンタープライズ・トポロジのインストールと構成について
このガイドで説明されていないトポロジを実装する場合は、トポロジに含める製品の動作保証情報、システム要件および相互運用性要件を確認してください。 - Oracle SOA Suiteエンタープライズ・トポロジでのSSL証明書の使用について
前の章で説明したように、Oracle SOA Suiteエンタープライズ・デプロイメント・トポロジでは、外部クライアントからバックエンドWebLogic ServerまでのすべてでSSLを使用します。HTTPSプロトコルは、クライアントとフロントエンド・ロード・バランサ間、フロントエンド・ロード・バランサとOracle HTTP Server間、およびOracle HTTP ServerとWebLogic Server間の通信に使用されます。 - JDBC永続ストアの使用について
Oracleでは、JDBCストアを使用することをお薦めします。これにより、Oracleデータベースの一貫性、データ保護および高可用性機能を活用し、クラスタ内のすべてのサーバーによるストアの使用が可能になります。 - Oracle SOA Suiteエンタープライズ・トポロジでの自動サービス移行の使用について
Oracle SOA Suite製品およびコンポーネントの高可用性を実現するために、このガイドでは、参照用トポロジの一部として作成するクラスタに対してOracle WebLogic Serverの自動サービス移行を有効にすることをお薦めします。 - SOAおよびOSBの参照構成について
インストール・プロセス中に、構成ウィザードの「テンプレート」画面を使用して参照構成ドメインまたはクラシック・ドメインを作成できます。参照構成ドメインは、メモリー不足、スタック・スレッド、エンドポイント接続、データベースの問題に対してサーバーの保護します。
親トピック: エンタープライズ・デプロイメントの理解
プライマリおよび独自構築のエンタープライズ・デプロイメント・トポロジについて
このガイドでは、選択した製品の1つ以上のプライマリ参照用トポロジを中心に説明しています。また、このガイドでは、独自のエンタープライズ・デプロイメント・トポロジを設計および構築する方法について概要情報を提供します。
組織でインストールおよび構成するトポロジは、正確にはこのプライマリ・トポロジと異なる可能性がありますが、このガイドでは、これらのトポロジをインストールして構成するための詳細なステップを説明します。
独自構築のトポロジのために、このガイドでは、特定環境に必要な特定のコンポーネントまたは製品を追加する方法についても説明します。
プライマリOracle SOA Suite エンタープライズ・トポロジのダイアグラム
Oracle SOA Suiteエンタープライズ・デプロイメントの2つのプライマリ・トポロジは、Oracle SOA SuiteとOracle Service Busのトポロジと、Oracle SOA SuiteとOracle Business Activity Monitoringのトポロジです。
Oracle SOA SuiteおよびOracle Service Busのトポロジのダイアグラム
図3-1は、Oracle SOAおよびOracle Service Busエンタープライズ・デプロイメント・トポロジのダイアグラムを示しています。
ノート:
Oracle Service BusはOracle SOA Suiteと同じドメインまたは独自のドメインに構成できます。「Oracle Service Busのトポロジ・オプションについて」を参照してください。
ダイアグラムに示す標準的な要素の説明は、「標準的なエンタープライズ・デプロイメント・トポロジ・ダイアグラムの理解」を参照してください。
ダイアグラムに示す要素の説明は、「プライマリOracle SOA Suiteトポロジ・ダイアグラムの理解」を参照してください。
図3-1 Oracle SOA SuiteおよびOracle Service Busエンタープライズ・デプロイメント参照用トポロジのダイアグラム
Oracle SOA SuiteおよびOracle Business Activity Monitoringのトポロジのダイアグラム
図3-2は、Oracle SOA SuiteおよびOracle Business Activity Monitoringエンタープライズ・トポロジのダイアグラムを示しています。
ダイアグラムに示す標準的な要素の説明は、「標準的なエンタープライズ・デプロイメント・トポロジ・ダイアグラムの理解」を参照してください。
Oracle SOA Suiteトポロジに固有の要素の説明は、「プライマリOracle SOA Suiteトポロジ・ダイアグラムの理解」を参照してください。
図3-2 Oracle SOA SuiteおよびOracle Business Activity Monitoringエンタープライズ・トポロジのダイアグラム
プライマリOracle SOA Suiteトポロジ・ダイアグラムについて
Oracle SOA Suiteトポロジのほとんどの要素は、オラクル社が推奨するベスト・プラクティスに準拠したエンタープライズ・トポロジの標準機能に相当します。これらの要素は、プライマリ・トポロジごとに一意です。
これらの要素については、「標準的なエンタープライズ・デプロイメントの理解」で詳しく説明しています。
ここで説明する情報は、「標準的なエンタープライズ・デプロイメントの理解」の情報を確認したこと、およびエンタープライズ・デプロイメント・トポロジの一般的概念を理解していることを前提としています。
この章で説明するトポロジに特有の要素については、次の各項を参照してください。
Oracle Service Busのトポロジ・オプションについて
このガイドのOracle SOA SuiteおよびOracle Service Busトポロジ・ダイアグラムでは、SOA SuiteとOracle Service Busの両方を含む単一のドメインを想定しています。ただし一般に、Oracle Service Busを独自のドメイン内に構成すると便利です。
たとえば、Oracle Service Busをエンタープライズ規模で使用している場合、別個のドメインを検討します。このシナリオでは、それによりOracle Service Busを使用して複数のSOAドメインおよび他のサービスにルーティングできます。
他方、Oracle Service Busを主としてSOA Suiteコンポジット・アプリケーションの仲介およびルーティングに使用している場合は、最適なパフォーマンスおよびスケーラビリティを実現するために、Oracle Service Busを同じドメインの別個のクラスタに構成します。
これらのオプションを検討する際、パッチ適用操作およびその他のライフサイクル保守操作も考慮してください。たとえば、Oracle SOA SuiteとOracle Service Busでパッチ適用要件が異なることがあります。2つの製品が別個のドメイン内にある場合、もう一方に影響を与えずに一方に容易にパッチを適用できます。
Oracle SOA Suiteのロード・バランサ仮想サーバー名のサマリー
サーバー上のロードのバランシングと高可用性の提供のために、ハードウェア・ロード・バランサは一連の仮想サーバー名を認識するように構成されています。
これらの各サーバー名の用途については、「標準的なロード・バランサの仮想サーバー名のサマリー」を参照してください。
Oracle SOA Suiteトポロジでは、ハードウェア・ロード・バランサによって次の仮想サーバー名が認識されます。
-
soa.example.com: この仮想サーバー名は、すべての受信トラフィックに使用されます。これは、ランタイムSOAコンポーネントへのすべてのHTTPトラフィックのアクセス・ポイントとして機能します。ロード・バランサは、この仮想サーバー名へのすべてのリクエストをSSLを介してルーティングします。その結果、クライアントは、次のセキュア・アドレスを使用してこのサービスにアクセスします。soa.example.com:443
-
osb.example.com: この仮想サーバー名は、ランタイムOracle Service Busリソースおよびプロキシ・サービスへのすべてのHTTPトラフィックのアクセス・ポイントとして機能します。ロード・バランサは、この仮想サーバー名へのすべてのリクエストをSSLを介してルーティングします。その結果、クライアントは、次のセキュア・アドレスを使用してこのサービスにアクセスします。osb.example.com:443
-
soainternal.example.com: この仮想サーバー名は、アプリケーション層のコンポーネント間の内部通信専用であり、インターネットには公開されません。具体的には、Oracle SOA Suiteエンタープライズ・トポロジでは、このURLがOracle SOA SuiteとOracle Service Bus両方の内部通信に使用されます。
ロード・バランサは、この仮想サーバー名へのすべてのリクエストをSSLを介してルーティングします。その結果、クライアントは、次のセキュア・アドレスを使用してこのサービスにアクセスします。
soainternal.example.com:444
このURLは、コンポジットのモデリングの際、または適切なEnterprise Manager MBeanによる実行時に、内部サービスの起動に使用するURLとしても設定できます。「soainternal仮想サーバー名の詳細」を参照してください。
-
admin.example.com: この仮想サーバー名は、Oracle Enterprise Manager Fusion Middleware ControlおよびOracle WebLogicリモート・コンソールにアクセスする必要がある管理者用です。その結果、クライアントは、次のセキュア・アドレスを使用してこのサービスにアクセスします。
admin.example.com:445
ノート:
システムに対するHTTP以外のアクセス用にフロント・エンドLBRで特定のTCP仮想サーバーを使用するいくつかのコンポーネントがあります。これはOracle MFTのケースです。これらの仮想サーバーでは、同じホスト名と異なるポートを使用するか、異なるホスト名を使用する可能性があります。異なるホスト名の使用は、トラフィックの制御にネットワーク・ツールが使用される場合にあり得るオプションです(たとえば、宛先アドレスに基づいてトラフィック・タイプの優先順位を決定する場合)。ただし、必要なDNSシステムに追加のホスト名アドレスが必要です。
フロントエンド・ホスト名とバックエンドOHSリスナー間のマッピングを容易にするために、このガイドでは、OHSの443、444および445リスナーにマップされるフロントエンド・ロード・バランサの異なるリスナー(443、445および445)を示します。これにより、アクセス・タイプごとにトラフィック・ルールとSLAを簡単に分離できます(LBRリスナーはアプリケーション用に443、内部アクセス用に444、WLSドメイン管理用に445を使用します)。または、フロントエンド・ロード・バランサで、すべての異なるフロントエンド・ホスト名に同じポート(443)を使用することもできます。ただし、そのOHSは、同じIPアドレスとポートで複数のSSL仮想ホストをホストできないため、引き続き仮想ホストごとに個別のリスナーが必要です。様々な製品のOHS構成の詳細は、後続の各章を参照してください。
このガイドの後半で、次の方法について説明します。
-
リクエストを認識し、仮想ホスト名にルーティングするようにハードウェア・ロード・バランサを構成する
-
仮想ホスト名へのリクエストを認識し、正しいホスト・コンピュータに適切にルーティングできるように、Web層のOracle HTTP Serverインスタンスを構成する。
SOAコンポジット・リクエストのルーティングについて
次の各項では、Oracle SOA Suiteコンポジット・アプリケーション用のエンタープライズ・デプロイメントの構成に関する追加情報を提供します。
soainternal仮想サーバー名の詳細
soainternal.example.com仮想サーバー名は、イントラネット・クライアントおよびコールバックによってのみ呼び出されることを除き、soa.example.comとまったく同じように機能します。この項では、その他の詳細を説明します。
soainternal.example.com仮想サーバー名がエンタープライズ・デプロイメントのインストールおよび構成時に明示的に使用されることはありませんが、カスタム・システムではしばしば、内部専用クライアントによって使用されるべきサービスが公開されます。このような場合、効率性およびセキュリティ上の理由により、soa.example.comなどの外部URLの使用は避ける必要があります。かわりに、インターネット・クライアントからは呼び出せないアドレスを使用する必要があります。SOAコンポジット・アプリケーションは特に、直接またはデプロイメント・プランを介してエンドポイントでこの内部URLを使用できます。
soainternal.example.comアドレスを使用する場合、システムに指定されたフロントエンド・アドレスに関係があります。クラスタのフロントエンド・アドレスが呼出しエンドポイントと一致する場合、Webサービスの最適化(たとえば、ロード・バランサ・エンドポイントへのフル・ループバックを伴う呼び出しではなく、直接RMI呼び出し)がトリガーされます。このため、予定される内部呼出しの数および関連性に応じて、クラスタにフロントエンドURLを設定し、ServerURLおよびHTTPServerURLプロパティを外部または内部に設定することを検討してください。
クラスタへのフロントエンドURLの設定は、構成ウィザードでクラスタを作成する際に行うことができます。後から、WebLogicリモート・コンソールを使用して変更することもできます。
ServerURLおよびHTTPServerURLプロパティの設定の詳細は、「SOAインフラストラクチャ・プロパティの構成」を参照してください。
親トピック: SOAコンポジット・リクエストのルーティングについて
SOAコンポジット・アプリケーション用のWebサービスの最適化について
SOAコンポジット・アプリケーションがエンタープライズ・デプロイメント内で効率的に通信できるように内部コールバックを構成する場合、システムで各リクエストの正しいエンドポイント・アドレスがどのように確認されるかを把握しておく必要があります。
Webサービスのローカルでの最適化のための基本的な要件は、2つのSOAコンポジットが同じ管理対象サーバーまたはプロセスに配置されるようにすることです。コンポジットが同じサーバーに配置されているかどうかを特定するために、Oracle SOA Suiteはターゲット・サービス・コンポジットがデプロイされているサーバー(ホストおよびポート構成)と、参照サービス・エンドポイントURIで指定されているものを比較します。
-
ターゲット・サービス・ホスト値をチェックする順序を、優先度が高い順に示します。
-
SOAインフラストラクチャの「共通プロパティ」ページで、サーバーURLの構成プロパティ値をチェックします。
-
指定されていない場合は、クラスタMBeanのFrontendHostおよびFrontendHTTPPort (また、SSLが有効化されている場合はFrontendHTTPSPort)の構成プロパティ値をチェックします。
-
指定されていない場合は、Oracle WebLogic Server MBeanからFrontendHostおよびFrontendHTTPPort(または、SSLが有効な場合はFrontendHTTPSPort)構成プロパティ値をチェックします。
-
指定されていない場合は、DNS解決されたINETアドレスのlocalhostを使用します。
-
-
ターゲット・サービス・ポート値をチェックする順序を、優先度が高い順に示します。
-
SOAインフラストラクチャの「共通プロパティ」ページで、HttpServerURLに構成されているポートをチェックします。
-
指定されていない場合は、SOAインフラストラクチャの「共通プロパティ」ページでサーバーURLに構成されているポートをチェックします。
-
指定されていない場合は、クラスタMBeanのFrontendHostおよびFrontendHTTPPort (また、SSLが有効化されている場合はFrontendHTTPSPort)の構成プロパティ値をチェックします。
-
指定されていない場合は、Oracle WebLogic Server MBeanからFrontendHostおよびFrontendHTTPPort(または、SSLが有効な場合はFrontendHTTPSPort)構成プロパティ値をチェックします。
-
指定されていない場合、SOA Suiteでは、HTTP URLについては80、HTTPS URLについては443と見なされます。すべてのフロントエンド設定では、このEDGでSSLポート(443)が使用されるため、「SOAインフラストラクチャの共通プロパティ」のいずれのHttpServerURLでもそれを構成していない場合は、ターゲット・サービスで明示的に設定することをお薦めします。前述のメカニズムの1つにつき明示的にポートを指定しないターゲット・サービスは、失敗します(このガイドでポート80が公開されなくなったため)。
-
親トピック: SOAコンポジット・リクエストのルーティングについて
Oracle HTTP Serverを介したSOAコンポジット・アプリケーションへのアクセスについて
Web層のOracle HTTP Serverインスタンスからアプリケーション上の特定のOracle SOA Suiteコンポジット・アプリケーションURLにリクエストをルーティングする場合は、次の点を考慮してください。
-
旧リリースのOracle Fusion Middlewareでは、Oracle SOA Suiteコンポジット・アプリケーションへのリクエストが管理対象サーバーで受信され、かつそのコンポジット・アプリケーションがまだロードされていない場合、Oracle HTTP ServerはHTTP 503 (サービスが使用できません)メッセージを生成していました。
-
Oracle Fusion Middleware 12c以降、この動作は変更されました。コンポジットがアクティブになる前にコンポジットへのリクエストが到着した場合、必要なアーティファクトが利用可能になり、コンポジットがアクティブ状態になるまで、HTTPリクエストは保留になります。
ノート:
JCAバインディング、EJBおよびADFバインディングを含むコンポジットは、遅延ロードできず、未ロードのコンポジットと同じように動作します。
この動作の変更により、Oracle SOA Suite管理対象サーバーの起動時にまだロードされていないコンポジット・アプリケーションへのリクエストのルーティングが可能になります。ただし、Oracle HTTP ServerとOracle WebLogic Server間の通信で、応答の受信が大幅に遅延する可能性に対応する必要があります。
この問題に対処するには、Oracle HTTP ServerとOracle WebLogic Serverの間のファイアウォールを構成するときに、適切なタイムアウトを設定することで、コンポジットのロードを待機中の接続がシャットダウンされないようにします。「エンタープライズ・デプロイメントのファイアウォールとポートの構成」を参照してください。
Oracle HTTP Serverインスタンスは、特定のアプリケーションの可用性ではなく、Oracle WebLogic Serverサーバーの可用性に基づいてリクエストをルーティングします。このインスタンスは、Oracle WebLogic Serverが稼働している間はリクエストをルーティングし続けます。
親トピック: SOAコンポジット・リクエストのルーティングについて
ロード・バランサを介したOracle SOA Suiteコンポジット・アプリケーションへのアクセスについて
デフォルトの構成では、ハードウェア・ロード・バランサがすべてのリクエストをWeb層にルーティングし、Web層がそれらのリクエストをアプリケーション層の適切なりソースにルーティングします。
ただし、アプリケーション層の管理対象サーバーに直接ルーティングするようにハードウェア・ロード・バランサを構成できます。この構成には、特にOracle SOA Suiteエンタープライズ・デプロイメントにおいて、いくつかの利点があります。
-
Oracle HTTP Serverを使用する場合と比べ構成と処理のオーバーヘッドが小さい。
-
各WLSサーバーで特定のURLを監視するようにロード・バランサを構成できるので、アプリケーション・レベルでの監視が可能(Oracle HTTP Serverでは不可能)。
Oracle HTTP Serverがコンポジットに対するHTTPリクエストをOracle SOA Suite管理対象サーバーにルーティングしても、soa-infraアプリケーションがまだアクティブでない場合、そのリクエストは失敗します。したがって、サーバーの起動、再起動または移行後には、soa-infraアプリケーションがアクティブであることを必ず確認してください。
この方法には、少なくとも1つの短所があります。リクエストがロード・バランサから管理対象サーバーに直接ルーティングされる場合、各リクエストはプロキシまたはインターセプトなしに2つのファイアウォールを超えることになります。組織のネットワーク・セキュリティ・ポリシーによっては、これはセキュリティ上の問題になります。
親トピック: SOAコンポジット・リクエストのルーティングについて
SOAアプリケーション層の管理対象サーバーとクラスタのサマリー
アプリケーション層は、Oracle WebLogic Serverドメイン内の管理サーバーおよび管理対象サーバーをホストします。
選択したトポロジに応じて、Oracle SOA Suiteドメイン用のOracle WebLogic Serverドメインは、表3-1に示すクラスタで構成されています。これらのクラスタは、アクティブ/アクティブ高可用性構成として機能します。
表3-1 Oracle SOA Suiteエンタープライズ・デプロイメント・トポロジのクラスタのサマリー
| クラスタ | 管理対象サーバー |
|---|---|
|
Oracle SOA Suite、Oracle Business Process ManagementおよびOracle B2Bクラスタ |
WLS_SOA1、WLS_SOA2 |
|
Oracle Web Services Managerクラスタ |
WLS_WSM1、WLS_WSM2 |
|
Oracle Service Busクラスタ |
WLS_OSB1、WLS_OSB2 |
|
Oracle Enterprise Scheduler |
WLS_ESS1、WLS_ESS2 |
|
Oracle Business Activity Monitoringクラスタ |
WLS_BAM1、WLS_BAM2 |
MFTなど、独自のドメインで実行されるクラスタがいくつかあります。MFTのクラスタを表3-2に示します
表3-2 Oracle SOA Suiteエンタープライズ・デプロイメント・トポロジと独自ドメインのクラスタのサマリー
| クラスタ | 管理対象サーバー |
|---|---|
|
Oracle Managed File Transfer |
WLS_MFT1、WLS_MFT2 |
プライマリOracle SOA Suiteエンタープライズ・トポロジの実装のフロー・チャートとロードマップ
フロー・チャートとロードマップの形式で示す手順に従えば、エンタープライズ・デプロイメント・トポロジを容易にインストールおよび構成することができます。
次の項は、この章で説明するエンタープライズ・トポロジをインストールおよび構成するために実行する必要がある大まかなステップを示しています。
プライマリOracle SOA Suiteエンタープライズ・トポロジをインストールおよび構成するステップのフロー・チャート
図3-3は、この章で説明するプライマリ・エンタープライズ・デプロイメント・トポロジをインストールおよび構成するために必要なステップのフロー・チャートです。フロー・チャートに続くセクションで、フロー・チャート内の各ステップについて説明します。
このガイドは、作業用のOracle SOA Suiteドメインから始めて、後でドメインを拡張して追加機能を加えられるように設計されています。
トポロジを構築するためのこのモジュラ・アプローチにより、ご使用のハードウェアおよびソフトウェア・リソース、さらに組織にとって最も重要なOracle SOA Suite機能に基づいて、戦略的な決定を行えます。
また、個々の製品またはコンポーネントを構成する際、検証とトラブルシューティングを行うこともできます。
これは、1つの構成ウィザード・セッションで複数の製品を構成できないという意味ではありません。このガイドで示すような様々な拡張機能を1回の構成ウィザード実行でグループ化できます。ただし、このガイドで説明する手順では、主にモジュラ・アプローチを中心にエンタープライズ・デプロイメントを構築します。
エンタープライズ・デプロイメントの計画と準備のためのロードマップ表
次の表は、エンタープライズ・トポロジ・フロー・チャートに示した計画と準備の各ステップについて説明したものです。
| フロー・チャート・ステップ | 詳細情報 |
|---|---|
|
標準的なエンタープライズ・デプロイメントの基礎の理解 |
|
|
デプロイしようとしている製品固有の参照用トポロジの理解 |
必要な仮想サーバーや製品固有のデプロイメントに推奨されるクラスタや管理対象サーバーのサマリーなど、製品固有のトポロジおよびトポロジの説明を確認します。 |
|
Oracle SOA Suite EDGワークブックの確認 |
|
|
ハードウェア、IPアドレスおよびソフトウェア・ダウンロードの入手 |
|
|
ハードウェア・ロード・バランサとファイアウォールの準備 |
|
|
ファイル・システムの準備 |
|
|
システム要件の確認、共有記憶域のマウントおよび仮想IPの有効化 |
|
|
サポートされているOracle RACデータベースの特定またはインストール |
Oracle SOA SuiteおよびOracle Service Busエンタープライズ・トポロジの構成のためのロードマップ表
表3-3は、図3-1に示したOracle SOA SuiteおよびOracle Service Busトポロジを構成するときに必要な各ステップを説明したものです。
これらのステップは、図3-3のフロー・チャートに示したOracle SOA SuiteおよびOracle Service Busトポロジのステップに対応しています。
ノート:
Oracle Service BusはOracle SOA Suiteと同じドメインまたは独自のドメインに構成できます。「Oracle Service Busのトポロジ・オプションについて」を参照してください。
表3-3 Oracle SOA SuiteおよびOracle Service Busエンタープライズ・トポロジの構成のためのロードマップ表
| フロー・チャート・ステップ | 詳細情報 |
|---|---|
|
初期インフラストラクチャ・ドメインの作成 |
|
|
Web層を追加するドメインの拡張 |
|
|
Oracle SOA Suiteを含めるドメインの拡張 |
|
|
Oracle Service Busを含めるドメインの拡張 |
|
|
Enterprise Schedulerを含めるドメインの拡張 |
Oracle Enterprise Schedulerを含めるドメインの拡張 Enterprise Schedulerを含めるドメインの拡張はオプションです。Enterprise Schedulerを構成する場合にのみ、この章の手順を実行してください。 |
|
Oracle B2Bを含めるドメインの拡張 |
Oracle B2Bを含めるドメインの拡張はオプションです。Oracle B2Bを構成する場合にのみ、この章の手順を実行してください。 |
|
Oracle Managed File Transfer用のドメインの作成 |
エンタープライズ・デプロイメントでのOracle Managed File Transferの構成 Oracle Managed File Transferを含めるドメインの構成はオプションです。Oracle Managed File Transferを構成する場合にのみ、この章の手順を実行する必要があります。 |
Oracle SOA SuiteおよびOracle Business Activity Monitoringエンタープライズ・トポロジの構成のためのロードマップ表
表3-4は、図3-2に示したOracle SOA SuiteおよびOracle Business Activity Monitoringトポロジを構成するときに必要な各ステップを説明したものです。
これらのステップは、図3-3のフロー・チャートに示したOracle SOA SuiteおよびOracle Business Activity Monitoringトポロジの構成ステップに対応しています。
表3-4 Oracle SOA SuiteおよびOracle Business Activity Monitoringエンタープライズ・トポロジの構成のためのロードマップ表
| フロー・チャート・ステップ | 詳細情報 |
|---|---|
|
初期インフラストラクチャ・ドメインの作成 |
|
|
Web層を追加するドメインの拡張 |
|
|
Oracle SOA Suiteを含めるドメインの拡張 |
|
|
Business Process Managementを含めるドメインの拡張 |
|
|
Oracle Business Activity Monitoringを含めるドメインの拡張 |
|
|
Oracle B2Bを含めるドメインの拡張 |
Oracle B2Bを含めるドメインの拡張はオプションです。Oracle B2Bを構成する場合にのみ、この章の手順を実行してください。 |
独自のOracle SOA Suiteエンタープライズ・トポロジの構築
組織の要件によっては、このガイドで示している手順のバリエーションを使用して、別のトポロジを実行することができます。
このドキュメントの「プライマリOracle SOA Suiteエンタープライズ・トポロジのダイアグラム」では、Oracle SOA Suiteの2つのプライマリ・エンタープライズ・トポロジを構成するステップを説明しています。
ただし、お客様が購入する一連のOracle Fusion Middleware製品、およびデプロイするアプリケーションのタイプによって、組織の要件が異なる場合があります。
ノート:
ドメイン内のコンポーネント・タイプのすべての管理対象サーバーは、そのクラスタに属している必要があります。たとえば、Oracle Service Busドメインでは、各ドメイン内で単一のService Busクラスタのみがサポートされます。
独自構築のエンタープライズ・トポロジのフロー・チャート
独自のエンタープライズ・トポロジを構築するには、どのOracle Fusion Middleware製品を使用し、どのような構成ステップに従ってトポロジを構築するかの選択が伴います。
図3-4に、いくつかの代表的な代替Oracle SOA Suiteエンタープライズ・トポロジの構築に必要な構成ステップの概要を示します。それぞれの構成ステップは、このガイドの1つの章に対応しています。
独自構築のトポロジを実装するには、このガイドに示したステップを変更する必要があります。詳細は、「サポートされている独自構築トポロジの説明」を参照してください。
サポートされている独自構築トポロジの説明
表3-5は、図3-4に示したエンタープライズ・トポロジをこのガイドの説明に従って構築する場合に実行する構成ステップを説明したものです。
また、このガイドの現行の説明に従って各トポロジを構築するときに考慮が必要となる、いくつかの相違点も明示しています。
表3-5 独自のエンタープライズ・トポロジを構築するためのロードマップ表
| トポロジ | Web層の構成後に次の章を参照してください | 考慮事項と依存関係 |
|---|---|---|
|
SOA SuiteとBusiness Process Managementのみ |
これらの説明は、Oracle SOA SuiteおよびBusiness Process Managementのインストーラを2回実行することを前提としています(1回はOracle SOA Suiteをインストールため、もう1回はOracle Business Process Managementをインストールするため)。 または、インストール時に「BPM」インストール・タイプを選択すると、Oracle SOA SuiteとOracle Business Process Managementを同時にインストールできます。 同様に、構成ウィザード・セッションでSOAとOracle Business Process Managementの両方のテンプレートを選択すると、構成ウィザードを1回実行するだけで、このトポロジを構成できます。 |
|
|
Oracle SOA SuiteとOracle B2Bのみ |
特に説明は不要。 |
|
|
SOA SuiteとEnterprise Schedulerのみ |
特に説明は不要。 |
|
|
Oracle Service BusとEnterprise Schedulerのみ |
参照先 |
このトポロジはOracle SOA Suiteを必要としません。ただし、「Oracle Service Busを含めるドメインの拡張」の説明は、2つのSOA管理対象サーバーのクラスタがすでに作成されていることを前提としています。 したがって、このトポロジの作成時には、SOA管理対象サーバーやSOAクラスタへの参照はすべて無視してください。 また、リポジトリ作成ユーティリティ(RCU)を実行して、SOAINFRAスキーマを作成する必要があります。このスキーマはOracle Service Busでも必要になります。 |
|
Oracle Business Activity Monitoringのみ |
「Business Activity Monitoringを含めるドメインの拡張」の説明は、既存のOracle SOA Suiteドメインを拡張すること、およびOracle SOA Suiteソフトウェア(Oracle BAMを含む)が共有記憶域上のOracleホームにすでにインストールされていることを前提としています。 このOracle BAMのみのトポロジでは、Oracle SOA SuiteをOracle Fusion MiddlewareインフラストラクチャのOracleホームにインストールしてから、Oracle BAMクラスタを含めるようにドメインを構成する必要があります。 また、リポジトリ作成ユーティリティ(RCU)を実行して、必要なSOAスキーマを作成する必要があります。 |
|
|
Oracle SOA Suite for MFT Integration |
Oracle Managed File Transferでは、ロード・バランサにTCPリスナーが必要です。 |
カスタム・エンタープライズ・トポロジのインストールと構成について
このガイドで説明されていないトポロジを実装する場合は、トポロジに含める製品の動作保証情報、システム要件および相互運用性要件を確認してください。
トポロジがサポートされていることを確認したら、必要なコンポーネントのインストールと構成のためのガイドとしてこのガイド内の説明を使用するか、またはOracle Fusion Middleware 12cのインストレーション・ガイドを使用して標準インストール・トポロジをインストールおよび構成し、スモール・スタート/スケール・アウト型アプローチで環境を構成できます。
インストールのプランニングに関する詳細は、『Oracle Fusion Middlewareのインストールのプランニング』の本番環境のプランニングに関する項を参照してください。
Oracle SOA Suiteエンタープライズ・トポロジでのSSL証明書の使用について
前の章で説明したように、Oracle SOA Suiteエンタープライズ・デプロイメント・トポロジでは、外部クライアントからバックエンドWebLogic ServerまでのすべてでSSLを使用します。HTTPSプロトコルは、クライアントとフロントエンド・ロード・バランサ間、フロントエンド・ロード・バランサとOracle HTTP Server間、およびOracle HTTP ServerとWebLogic Server間の通信に使用されます。
これらの通信を実行するには、各アクセス・ポイントが(フロントエンド・ロード・バランサ、Oracle HTTP ServerまたはOracle WebLogic Serverのいずれであっても)そのアイデンティティを証明し、トラフィックを暗号化するための公開キーを提供する必要があります。これは、各アクセス・ポイントで適切なSSL証明書を使用して行われます。これらのSSL証明書は通常、正式な認証局(CA)によって提供されます。実際のエンタープライズ・デプロイメントでは、証明書はこれらの商用エンティティのいずれかによって発行され、関連するエンド・ポイントに存在することが予想されます。各認証局には、SSL証明書を発行する独自のメカニズムがあるため、このようなプロセスを使用および説明することは、このエンタープライズ・デプロイメント・ガイドの範囲外です。ただし、各層にわたる様々な通信で強固な暗号化を使用する実用的なエンドツーエンド構成を提供するため、このガイドでは、WebLogicのドメインごとの認証局を使用するSSL構成ステップについて説明します。WebLogicのドメインごとのCAは、ドメインの秘密キーを使用してパスフレーズを暗号化する拡張デモCAであり、各WebLogicドメインで自動的に作成されます。これは従来の自己署名証明書と比較して、暗号化に強力なドメイン固有のキーを使用するため、さらにセキュリティ・レベルが追加されます。このアプローチでは、関連するエンドポイント(OHSおよびWLSリスナー)は対応するファイアウォールの背後に存在し、実際にはパブリックに公開されないため、十分に安全で強固であると考えられます。フロントエンド・ロード・バランサは、かなり広く公開されているエンドポイントとみなされます。すべての場合において、ユーザーが正式な認証局からその関連する証明書を取得することが予想されます。
デフォルトでは、このガイドの各章は、このドメインごとのCAを使用する証明書の作成および使用に基づくフローに従います。これらの証明書を作成し、対応するストアおよびウォレットに追加する際の複雑さの大部分を簡素化するために、スクリプトが用意されています。このガイドでは、正式なCAおよびその証明書の使用方法を説明する「エンタープライズ・デプロイメントの共通の構成および管理タスク」の項も提供しています。すべてのOracle HTTP ServerおよびWebLogicリスナーの正式な証明書がシステムに用意されている場合は、これを参照してください。
JDBC永続ストアの使用について
Oracleでは、JDBCストアを使用することをお薦めします。これにより、Oracleデータベースの一貫性、データ保護および高可用性機能を活用し、クラスタ内のすべてのサーバーによるストアの使用が可能になります。
「エンタープライズ・デプロイメントの共通の構成および管理タスク」の章の「エンタープライズ・デプロイメントでのTLOGおよびJMSに対する永続ストアの使用」の技術的な詳細を参照してください。これらの技術的な詳細では、パフォーマンスへの影響の可能性およびチューニングの推奨事項に関するガイダンスを提供します。
ドメインの作成および拡張時には、構成ウィザードの「高可用性オプション」画面で常に次の選択を行います:
-
「JTAトランザクション・ログ永続性」を「JDBC TLogストア」に設定します。
-
「JMSサーバー永続性」を「JMS JDBCストア」に設定します。
これにより、JDBC永続ストアがJMSとTLOGSの両方に使用されることが保証されます。
Oracle SOA Suiteエンタープライズ・トポロジでの自動サービス移行の使用について
Oracle SOA Suite製品およびコンポーネントの高可用性を実現するために、このガイドでは、参照用トポロジの一部として作成するクラスタに対してOracle WebLogic Serverの自動サービス移行を有効にすることをお薦めします。
サービス移行は、構成ウィザードの「HAオプション」画面を使用して構成します。構成ウィザードの「HAオプション」画面で「自動サービス移行の有効化」オプションを選択すると、自動サービス移行に必要な移行可能ターゲット定義が構成されます。
同じ画面で「JTAトランザクション・ログ永続性」オプションと「JMSサーバー永続性」オプションを使用すると、自動的にJDBCストアとして構成されます。SOAエンタープライズ・デプロイメントでクラスタを構成するときには、これらのオプションを有効にすることをお薦めします。
サービス移行の詳細は、「エンタープライズ・デプロイメントでのサービス移行の使用」を参照してください。
SOAおよびOSBの参照構成について
インストール・プロセス中に、構成ウィザードの「テンプレート」画面を使用して参照構成ドメインまたはクラシック・ドメインを作成できます。参照構成ドメインは、メモリー不足、スタック・スレッド、エンドポイント接続、データベースの問題に対してサーバーの保護します。
参照構成ドメインは、SOA、OSB、ESSおよびB2Bトポロジをサポートします。これらの製品のテンプレートは、名前に参照構成が含まれており、これらの製品の構成ウィザードにリストされるデフォルト・テンプレートです。
ノート:
- SOA参照構成ドメインはBPMおよびBAMコンポーネントをサポートしていません。参照構成機能はMFTドメインには適用されません。
- ESSに固有の参照構成テンプレートはありません。ただし、ESSは、参照構成ドメインとクラシック・ドメインの両方に追加できます。
- Java仮想マシン: ヒープ・サイズ、HTTPタイムアウト
- WebLogic Server: JTAタイムアウト、HTTP拡張ロギング
- データベース: distributed_lock_timeout、db_securefiles
- 製品固有: SOA、Service Bus、アダプタのワーク・マネージャ構成、ペイロード・サイズの制限など
- Oracle SOA Suite参照構成 - 14.1.2.0.0 [soa]
- Oracle Service Bus参照構成 - 14.1.2.0.0 [osb]
- Oracle B2B参照構成 - 14.1.2.0.0 [soa]
- 『Oracle SOA SuiteおよびBusiness Process Managementのインストールと構成』のOracle SOA Suiteの構成テンプレートの選択に関する項
- Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理の参照構成ドメインの構成に関する項
- Oracle SOA SuiteでのSOAアプリケーションの開発の参照構成モードでのSOAプロジェクトの開発に関する項
ノート:
SOAドメインを拡張してBPMまたはBAMを追加する場合は、クラシック・テンプレートを使用してSOAドメインを作成する必要があります。参照構成最適化を実装していないこれらのテンプレートは、クラシック・テンプレートと呼ばれます。また、クラシック・テンプレートは構成ウィザードで次のように表示されます:Oracle SOA Suite - 14.1.2.0.0 [soa]- SOAクラシック・テンプレートは、SOAクラシックで既存のインフラ・ドメインを拡張するために使用されます。このテンプレートは、このガイドでは、BPMまたはBAMがドメインに追加されるシナリオでインフラ・ドメインを拡張するために使用されます。Oracle B2B - 14.1.2.0 [soa]- B2Bクラシック・テンプレートは、B2Bクラシックで既存のクラシック・ドメインを拡張するために使用されます。このテンプレートは、このガイドでは、クラシック・ドメインの場合に、B2BでSOAドメインを拡張するために使用されます(BPMまたはBAMがドメインに追加されるシナリオの場合)。Oracle Service Bus - 14.1.2.0.0 [osb]- OSBクラシック・テンプレートは、OSBクラシックで既存のドメインを拡張するために使用されます。このガイドでは、BPMまたはBAMがドメインに追加されるシナリオでインフラまたはSOAクラシック・ドメインを拡張するために使用されます。
$ORACLE_HOME/soa/common/templates/wls/oracle.soa.classic.domain_template.jarは、新しいSOAクラシック・ドメインの作成に使用されるSOAクラシック・テンプレートです。これは拡張テンプレートではなくドメイン・テンプレートです。このテンプレートは、基本的なWebLogic Serverドメイン・テンプレート(wls.jar)およびOracle SOA Suiteテンプレート(oracle.soa_template.jar)に依存しています。このテンプレートは、新しいドメインの作成にのみ使用し、ドメインの拡張には使用しないでください。$ORACLE_HOME/soa/common/templates/wls/oracle.soa.b2b.classic.domain_template.jarは、新しいB2Bクラシック・ドメインの作成に使用されるB2Bクラシック・テンプレートです。$ORACLE_HOME/osb/common/templates/wls/oracle.osb.classic.domain_template.jarは、新しいOSBクラシック・ドメインの作成に使用されるOSBクラシック・テンプレートです。
このガイドの各章で、各ケースで使用するテンプレートを示します。