Oracle Cloud InfrastructureでのレガシーIBM WebSphereのデプロイおよびアップグレード
多くの企業では、多くの場合、異なるJavaプラットフォーム(多くの場合、IBM WebSphere Application Server (WAS)のレガシー・バージョン)の組合せで実行される、相互に依存する複数のJavaアプリケーションがあります。アプリケーションを現在のバージョンのWASまたは別のアプリケーション・サーバーにアップグレードするには、かなりの先行投資とリード・タイムが必要です。
レガシー・バージョンのIBM WebSphere Application Server (WAS)で実行されているJavaアプリケーションを、アプリケーションにほとんど影響を与えずにクラウドに移行し、開発環境をプロビジョニングしてアプリケーションを新しいバージョンのWASにアップグレードすることもできます。
IBM WebSphereアーキテクチャでは、アプリケーションがオペレーティング・システムおよびベア・メタル・サーバーからテクノロジ・スタックの下部に分離されます。AIXオペレーティング・システムのPシリーズ・サーバーからx86サーバーで実行されているRedHat Enterprise LinuxまたはOracle Linuxの現在のバージョンへのWAS7およびJava6の移行は、アプリケーションに重大な影響を与えません。エンタープライズ・アプリケーションを別のWebアプリケーション・プラットフォームに移行するには、多くの場合、先行投資を増やし、リード・タイムを大幅に延長する必要があります。
IBM WebSphereアーキテクチャでは、セル、プロファイル、ノードおよびアプリケーション・サーバーの観点からデプロイメントを定義します。ベース・プラットフォームを作成するソフトウェアは、単一のアーカイブ・ファイルとして個別にパッケージ化されます。このディストリビューションがエンタープライズ・ネットワーク上でマップされると、ロード・バランサ、DMZプロキシ、HTTPサーバーなどの他のコンポーネントが使用されます。これらの追加のビルディング・ブロックは、ネットワーク・デプロイメント・エディションの一部として提供されます。
アーキテクチャ
このアーキテクチャでは、IBM WebShereをOracle Cloud Infrastructureにデプロイします。
次のオプションは、IBM WebSphereプラットフォームの主要な構成です。
- 1つはアクティブで、もう1つはホット・スタンバイ・モードの2つのシングルノード仮想マシン(VM)を備えたアクティブ・スタンバイおよびホット・スタンバイ。
- 複数の仮想マシン・セルを持つ複数ノード。
どちらの場合も、Oracleデータベース・システムはバックエンドでトランザクションをシリアライズし、データの永続性を確保します。
最初のオプションは、IBM WebSphereのネイティブ機能を保持するための最も簡単な方法です。この単純なデプロイメント・パターンでは、水平方向のスケールアウトと垂直方向のスケールアップの両方がサポートされます。
次の図は、この参照アーキテクチャを示しています。
アーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離を(複数の国または複数の大陸にまたがる)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャを共有しません。したがって、あるアベイラビリティ・ドメインでの障害が、リージョン内の他のアベイラビリティ・ドメインに影響を及ぼすことはほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、アベイラビリティ・ドメイン内のハードウェアおよびインフラストラクチャのグループです。各可用性ドメインには、独立した電源とハードウェアを持つ3つのフォルト・ドメインがあります。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションでは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、バックエンドの複数のサーバーに対して、単一のエントリ・ポイントから自動トラフィック分散を提供します。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、通常はゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイでは、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- NATゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースは、着信インターネット接続にそれらのリソースを公開せずにインターネット上のホストにアクセスできます。
- VPN接続
VPN接続は、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間にサイト間IPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダのネットワークなど)との間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリック上を移動し、インターネットを通過することはありません。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、高帯域幅オプションを備えており、インターネットベースの接続と比較してより信頼性の高いネットワーキング・エクスペリエンスを提供します。
- 要塞ホスト
要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)でプロビジョニングされます。これにより、クラウドの外部から直接アクセスできないプライベート・ネットワークに機密リソースを配置することで、機密リソースを保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。したがって、トポロジのより機密性の高いコンポーネントへのアクセスを損なうことなく、公開を回避できます。
- データベース・システム
データベース・システムは、自律型および共同管理のOracleデータベース・システムを提供します。Autonomous Databaseは事前構成済で、トランザクション処理またはデータ・ウェアハウス・ワークロードに適した完全に管理された環境です。共同管理データベース・システムは、ベア・メタル、VMベースのデプロイメントおよびExadataデータベース・システムで、必要に応じてリソースと設定をカスタマイズできます。フォルト・トレラントなOracle RACをVMにデプロイし、Exadataベア・メタル・サーバーにプロビジョニングできます。
推奨
IBM WebShereをOracle Cloud Infrastructureにデプロイするための開始点として、次の推奨事項を使用します。
- VCN
VCNを作成する場合、VCNのサブネットにアタッチする予定のリソースの数に基づいて、必要なCIDRブロックの数と各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。
プライベート接続を設定する予定の他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ内)と重複しないCIDRブロックを選択します。
VCNを作成した後、CIDRブロックを変更、追加および削除できます。
サブネットを設計する際には、トラフィック・フローとセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。
- セキュリティ・リスト
セキュリティ・リストを使用して、サブネット全体に適用されるイングレス・ルールおよびエグレス・ルールを定義します。
- ロード・バランサ
WASプラットフォーム・デプロイメントの選択(アクティブ/スタンバイまたはマルチノード)に応じて、それぞれのロード・バランサをフェイルオーバーまたはラウンドロビン分散に構成します。
- データベース
IBM WebSphereは、IBM WebSphereのインストール後に構成されるデータ・ソースとしてOracleデータベースを使用します。
- 容量プランニングとパフォーマンス
Oracle Cloud InfrastructureのVMには、仮想CPU、IOPSおよびRAMが明示的に指定された様々なシェイプがあります。
たとえば、VM.Standard2.Xコンピュート・インスタンス・シェイプは、広範囲のCPUリソース、RAMおよびI/O速度をカバーします。シェイプのスケール・アップまたはスケール・ダウンには数分かかります。4コアIBM P770、3コアIBM E880、6コアS922、20コアE980、27コアE880などのIBM Pシリーズサーバーは、VM.Standard2.Xラインナップの範囲内にあります。エンタープライズ・アプリケーションがさらに強力な構成を必要とするまれな状況では、ベア・メタル・サーバーは最大128 OCPUおよび2048 GBのRAMの構成を提供します。パフォーマンステストの結果、VMが過負荷であることが示された場合は、数分後により強力なVMシェイプにアップグレードできます。
- IBM WebSphereのインストール
GUIをターゲットVMにインストールしてから、対話型インストール用にIBM WebSphereをインストールできますが、含まれているサイレント・インストール・パラメータ・ファイルを、AnsibleなどのDevOpsツールを使用した自動化の開始点として使用することもできます。サイレント・インストールおよびDevOps自動化ツールを使用することをお薦めします。
WAS 7のインストールは、登録パートナーおよび既存のお客様が利用できます。tar.gzファイルとして提供され、サイレント・インストールに必要なすべてのパラメータを定義する(ただし、アクティブ化しない) IBMインストーラおよびファイルが含まれます。
WAS9をインストールするには、IBM Installation Managerをダウンロードしてインストールし、それを使用してOracle Cloud InfrastructureにIBM WebSphereをデプロイします。
IBMは、豊富なサンプル・アプリケーションを提供しています。WASのインストール時に追加することをお勧めします。そのようなアプリケーションには、IBM WebSphereストアフロントによるプラントがあります。顧客は、アカウントのオープン、購入する品目の参照、製品詳細の表示およびオーダーの発行を行うことができます。IBM WebSphereによる工場では、コンテナ管理による永続性(CMP )、コンテナ管理による関係(CMR )、ステートレス・セッションBean、ステートフル・セッションBean、JSPページおよびサーブレットを使用します。
- Java
IBM Java 6には、WAS7ディストリビューションが付属しています。IBM提供のJava JREを使用することをお薦めします。
- IBM WebSphereプラットフォームのオペレーティング・システム
Oracle Linux 64 - bit 7.8は、IBM WebSphere Application Server (WAS)インストールのベースOSです。
- SSHトンネル経由の特権アクセス
システム管理者およびWebプラットフォーム管理者には、デプロイされたソリューションへの個別のセキュアなアクセス権が必要です。これは、Oracle Cloud Infrastructureの仮想マシン・コンソール機能を使用して設定できます。X11にアクセスする場合は、SSHトンネリングおよびポート転送を介してプロビジョニングできます。ソリューションのこのオプション部分は、GNOMEディスプレイ・マネージャ(GDM)と複数のセッションをサポートできるリスナーの使用に基づいて実装されました。SSHトンネルは、要塞サーバーを介して維持されます。
注意事項
IBM WebsphereをOracle Cloud Infrastructureにデプロイする場合は、次の点を考慮してください。
- パフォーマンス
このアーキテクチャのロード・バランサ、インスタンスおよびデータベース・システムは、スケール・アップおよびスケール・ダウンできます。選択したIBM WebSphereプラットフォームのデプロイメントに応じて、インスタンスを追加することで水平方向に拡張できます。
- セキュリティ
アクセスは厳密なセキュリティ・リストによって制限され、特権アクセスは要塞ホストを介してのみ付与されます。
Linuxデプロイメントに関するIBM WebSphere 7ドキュメントでは、インストール前にSELinuxを無効にすることが推奨されています。インストール後に再度有効にすることはお薦めしません。IBM WebSphere 9でこの問題が解決されている可能性があります。このプロセスのセキュリティへの影響は、このリファレンス・アーキテクチャの範囲内ではないため、ベンダーに問い合せてください。
- WAS 7、8、9のリスク・デプロイメントの削減
Oracle Cloud Infrastructureでは、Oracle Linux (OL)またはRed Hat Enterprise Linux (RHEL)イメージ、load - balancer - as - a - serviceおよびOracleの様々なデータベース・ソリューションを使用して、様々なIBM WebSphereデプロイメント・フットプリントを迅速かつ確実に作成できます。Oracle Cloud InfrastructureのOL7.8に基づく環境をデプロイして、WAS 7.0.0.45およびJava 6にさかのぼるIBM WebSphereインストールをサポートできます。複数の開発、テスト、品質保証および本番環境が必要であり、WAS 7およびWAS 8アプリケーションのアップグレードをWAS 9.Xに簡単にデプロイできます。このリファレンス・アーキテクチャのアプローチは、IBM推奨のソフトウェア開発ライフサイクル(SDLC)に必要な多数の非本番環境および本番環境のプロビジョニングを促進するのに役立ちます。
- 互換性
IBM WebSphereは、IBM WebSphereのインストール後に構成されるデータ・ソースとしてOracleデータベースを使用します。Oracle JDBCを使用してデータベースにアクセスできます。選択するバージョンは、IBM WebSphereに使用されるJava環境と一致する必要があります。たとえば、Java 6を使用するWAS 7.0.0.45には、OJDBC6ドライバが必要です。
OJDBCドライバのバージョン互換性により、古いバージョンのIBM WebSphereでの新しいバージョンのOracleの使用が制限されます。
- 可用性
表示されるアーキテクチャは、複数のフォルト・ドメインに分散されています。複数の可用性ドメインがあるリージョンでは、アーキテクチャはそれらのドメインを利用して可用性を高めることができます。
- コスト
事前構築済みのOL7.8 VMはIBM WebSphere対応ですが、ライセンスされたIBMソフトウェアは含まれていません。必要なライセンスは、多くのリセラーから購入することも、IBMから直接購入することもできます。