Enterprise Manager 12cフレームワークアーキテク … Enterprise Manager Technology Day...

Oracle Enterprise Manager Technology Day

Enterprise Manager 12cフレームワーク/アーキテクチャー概要

日本オラクル株式会社テクノロジー製品技術本部猿田剛

Copyright© 2012, Oracle. All rights reserved.

以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。

2


アジェンダ

• Enterprise Manager アーキテクチャ

• Enterprise Manager 12c インストール

• Enterprise Manager 12c フレームワーク

• Enterprise Manager 12c ターゲット管理

• Enterprise Manager 12c セキュリティ

3


アーキテクチャ

Copyright© 2011, Oracle. All rights reserved. 4


Oracle Enterprise Manager トポロジー

5

EMコンソール

エージェント

エージェント

エージェント

リポジトリ・データベース

管理サーバー (OMS)

Firewall

EMCLI

Internet

ターゲット

ターゲット

ターゲット

My Oracle Support

DB

WLS

DB

WLS

App


Oracle Enterprise Manager アーキテクチャ Oracle Management Agent

6

ターゲット

管理エージェント

管理サーバー (Oracle Management Service)

Cloud Control

コンソール

リポジトリ・データベース (Oracle Management Repository)

ターゲットターゲット

• 統合ソフトウェアコンポーネントをそれぞれの監視対象ホスト上へデプロイ

• 監視/管理対象ホスト、またその上で動いているすべてのターゲットに関する情報 (メトリック、構成など) を Oracle Management

Service (OMS) へ送信


Oracle Enterprise Manager アーキテクチャ Oracle Management Service (OMS)

7

• Oracle Management Agentを介してターゲットの検出、監視/

管理などを行う J2EE Webアプリケーション

• Oracle Management Agent

から収集された情報を分析、格納するため Oracle Management

Repositoryへアップロード

• Cloud Controlコンソールのユーザー・インターフェースを制御ターゲット



Cloud Control

コンソール




Oracle Enterprise Manager アーキテクチャ Oracle Management Repository

8

• Oracle Management Agentが

収集したすべての情報

(メトリック、構成など)を格納するOracleデータベース

ターゲット



Cloud Control

コンソール




Oracle Enterprise Manager アーキテクチャ Cloud Control コンソール

9

• 全システム環境の監視および管理を実行するためのWeb

ユーザー・インターフェース

ターゲット



Cloud Control

コンソール




インストール



Oracle Enterprise Manager 12c 動作保証(Certification)

• オペレーティング・システム • Linux x86: Asianux 3, Oracle Linux 5, 4, RHEL 5, 4, SLES 11, 10

• Linux x86-64: Asianux 3, Oracle Linux 5, RHEL 5, SLES 11

• Solaris SPARC-64: 10u9, 9

• Solaris x86-64: 10u9

詳細、最新情報は「My Oracle Support → 動作保証」を参照

11

2011/12/15現在


Oracle Enterprise Manager 12c 動作保証(Certification)

• データベース • リポジトリ

• Oracle Database:

11.2.0.3, 11.2.0.2, 11.2.0.1,

11.1.0.7, 10.2.0.5

• 監視ターゲット

• Oracle Database:

11.2.0.3, 11.2.0.2, 11.2.0.1,

11.1.0.7, 10.2.0.5, 10.2.0.4,

10.1.0.5, 9.2.0.8

• Oracle Exadata Storage Server:

11.2.2.4, 11.2.2.3

• IBM DB2: 9.1

• Sybase Adaptive Server: 12.5.4

• ブラウザ • Internet Explorer: 8, 7

• Firefox: 5, 4, 3.6

12

2011/12/15現在


Oracle Enterprise Manager 12c 動作保証 (Certification) 情報に関する補足事項

13

• Enterprise Managerの動作保証情報は、今までは My Oracle Support上で

Oracle Enterprise Manager

Grid Control Certification

Checker [ID 412431.1]

として公開されていましたが今後は「動作保証」へ移行となります。


Oracle Enterprise Manager 12c インストール要件

14

小中大

1 OMS,

<=1,000ターゲット,

<100エージェント

2 OMS,

<=10,000ターゲット,

<1,000エージェント

> 2 OMS,

>=10,000ターゲット,

>=1,000エージェント

CPUコア/ホスト 2 4 8

RAM 4 GB 6 GB 8 GB

RAM with ADP,

JVMD 6 GB 10 GB 14 GB

WLS JVM

ヒープ・サイズ 512 MB 1 GB 2 GB

ハード・ディスク容量 7 GB 7 GB 7 GB

ハード・ディスク容量

with ADP, JVMD 10 GB 12 GB 14 GB

• Oracle Management Service (OMS)

CPU、RAM、ヒープ・サイズおよびハード・ディスク領域要件


Oracle Enterprise Manager 12c インストール要件

15

小中大

1 OMS,

<=1,000ターゲット,

<100エージェント

2 OMS,

<=10,000ターゲット,

<1,000エージェント

> 2OMS,

>=10,000ターゲット,

>=1,000エージェント

RAM 512 MB 512 MB 512 MB


• Standalone Management Agent

RAMおよびハード・ディスク領域要件

• Management Repository

RAMおよびハード・ディスク領域要件

小中大

CPUコア/ホスト 2 4 8

RAM 2 GB 4 GB 6 GB



Oracle Enterprise Manager 12c インストール

• より簡単に、より直感的に

• フル・リリース: ベース・リリース等のインストールの必要なし

• WebLogic Server (10.3.5)とCloud Control 12cを

一緒にインストール

16

Cloud

Control 12c

Grid

Control 11g

Grid Control

10.2.0.1+10.2.0.5

# of installer

screens 6 13 21 (9 + 12)

# of installer

inputs 12 30 36 (26 + 10)


詳細モード

Oracle Enterprise Manager 12c インストール

インストール・モード • 簡易(Simple)

• 管理者パスワード (WLS admin, MDS admin, SYSMAN)

には、すべて同じパスワードを設定

• データベース接続詳細:

• データベース・ホスト名

• ポート

• サービス/SID

• SYSパスワード

• その他はすべてデフォルトの構成、

設定を用いてインストール

• 詳細(Advanced)

• インストールの詳細を細かく指定 (Grid Control 11gまでと同様)

17

簡易モード


フレームワーク




堅牢で拡張性の高いプラットフォーム

• 新しいユーザー・インターフェースの採用 • ホーム画面の設定

• 画面のカスタマイズ

• 拡張性

• プラグイン・ベース・アーキテクチャの導入

• 自己更新

• メトリック拡張






• 拡張性


• 自己更新



新しいユーザー・インターフェースの採用

21


新しいユーザー・インターフェースの採用ホーム画面の設定

22

ユーザーの役割・業務に応じてEnterprise Managerの画面を

カスタマイズ

• ホーム画面の選択

標準で用意されているホーム画面

• サマリー (EM管理者向け)

• データベース

(データベース管理者向け)

• インフラストラクチャ・クラウド

(プライベート・クラウド管理者向け)

など


新しいユーザー・インターフェースの採用画面のカスタマイズ

23

• 任意の画面をホーム画面に指定

• ページのパーソナライズ

• コンテンツの追加/削除

• レイアウトの変更






• 拡張性


• 自己更新



拡張性ターゲットとソリューションプラグイン

25

• ターゲットプラグイン • ターゲットを管理するのためのプラグイン

• Oracle Database

• Oracle Exadata

• Oracle Fusion Middleware

• Oracle Fusion Application

など

• メタデータ・プラグインにより

3rd party製品ターゲットを監視 (ストレージなど)

• ソリューションプラグイン • 機能拡張を提供

• Chargeback and Capacity Planning

• Oracle Cloud Application (Self-Serviceなど)

など

MW CAT

Enterprise Manager

プラットフォーム

リポジトリ

SSA DB

ターゲットプラグイン

ソリューションプラグイン


拡張性プラグイン・アーキテクチャの導入

• 拡張性の観点より、新しいアーキテクチャを導入 • Enterprise Managerプラットフォーム

• Enterprise Managerプラグイン

• 監視ターゲットに応じたプラグインを提供

• Enterprise Managerプラットフォームのリリース・ライフサイクルから独立したプラグイン独自のライフサイクル • 将来のターゲット・機能追加へ柔軟に対応

例) 新しいDBリリースへの対応など

26

DB

12c

MW x

Enterprise Manager


リポジトリ

x

Enterprise Manager プラグイン


拡張性プラグイン・アーキテクチャの導入

27

My Oracle Support

プラグイン Database, WebLogic, Fusion Apps, …

Auto

-Push

Oracle Enterprise Manager

User authentication

and access control

Job system, scheduling

and blackouts

Metric collection, thresholds,

notification

Configuration discovery,

comparison and topology

ホスト1

エージェント DB

プラグイン WLS

プラグイン

データベース Web Logic

Manag

em

ent

Serv

ices

ホスト2

エージェント

WLS

プラグイン FA

プラグイン

WebLogic Fusion Apps

• ホスト上の監視対象ターゲットに必要なプラグインだけをエージェントへデプロイ


拡張性プラグイン管理

28

• プラグイン・ライフサイクルを管理するためのコンソールを提供

• デプロイ状況やログの確認・前提条件のチェック

「設定」メニュー → 拡張性 → プラグイン

一覧上で選択したプラグインの詳細

プラグインの一覧


拡張性 Extensibility Development Kit (EDK)

29

Extensibility Development Kitを提供 (EDK=プラグイン開発に必要なドキュメントやツールなどのセット)

• EM Extensibilityドキュメント

• Programmers Guide – 概要

• Programmers Reference –作成方法のリファレンス

• コマンドライン・ユーティリティ(empdk)

• 11g plug-in のEM 12.1への変換やPlug-inの作成

（パッケージ化）などを行う

• SH> empdk convert_mp // 変換

• SH> empdk validate_plugin // チェック

• SH> empdk create_plugin //作成・パッケージ化

• サンプル・コード

EDKの入手場所

<OMS HOME>/sysman/edk/ 12.1.0.1.0_edk_partner.zip

MW x

Enterprise Manager


リポジトリ

x DB


拡張性 Extensibility Development Kit (EDK)

30

• カスタム・プラグイン拡張監視だけではなくより多くの機能を提供

• ターゲット間の関連付け

• 自動検出

• カスタム・ターゲット資格証明

• 構成管理

• 標準コンプライアンス

• カスタム・ユーザーインターフェース

• BI Publisherレポート

• 情報パブリッシャ・レポート

• トポロジ・ビュー

• ジョブ・システム

• アラート&通知監視

• ターゲット・タイプ

MW x

Enterprise Manager


リポジトリ

x DB


拡張性自己更新

• 新機能や更新を自動配信

• 管理者への通知、ダウンロードや更新の適用をサポート

• 自動更新の対象 • エージェント・ソフトウェア

• プラグイン

• 管理コネクタ

• データベースプロファイルとゴールドイメージ

• アプリケーションサーバープロファイルとゴールドイメージ

• プロビジョニング・バンドル

• Enterprise Manager デプロイメント前提条件チェック

• コンプライアンス・コンテンツ

• 診断チェック

• VMテンプレート

31



32

• 利用可能な更新があれば管理者へ通知

• Oracle Enterprise Manager

ストアから更新をダウンロード

• 管理者による更新の適用

• オンライン/オフラインの両接続モードで利用可能

• 利用に際する前提条件 • My Oracle Supportアカウント

(メタ・データ、バイナリ等のダウンロードに必要)

• ソフトウェア・ライブラリの構成 (ダウンロードした更新の保存場所として利用)

「設定」メニュー → 拡張性 → 自己更新



33

• オフラインによる適用 • インターネットへ接続可能なコンピューターを使用して最新のカタログをダウンロード後、

EMCLIユーティリティを使用してEnterprise Managerへアップロード

「設定」メニュー → 拡張性 → プロビジョニングとパッチ適用 → オフライン・パッチ適用

「設定」メニュー → 拡張性 → 自己更新画面上から‘更新の確認’

オンライン/オフライン設定最新カタログの入手場所ならびにインポート方法


拡張性メトリック拡張

34

ユーザーの要求に応じてEnterprise Managerによるモニタリング範囲を拡張 • メトリック拡張は、

• 既存のユーザー定義メトリック(UDM)からの置き換え

• 任意のターゲットに対し追加情報(メトリック)を取得したい場合に使用

• より多くのメトリック収集方法をサポート • SQLスクリプト、OSスクリプト、SNMP(12c New)、JMX(12c New)

• 1つのスクリプトで複数のメトリック値を生成可能

• 開発およびデプロイのライフサイクルをサポート • 開発者(デザイナー)とターゲット管理者の権限/ロールの分割により、より安全な開発が可能

• ユーザー定義メトリック(UDM)からメトリック拡張(ME)への変換 • 複数のUDMを1つのMEへ変換 → マニュアル変換

• UDMからMEへの1対1の変換 → EMCLIユーティリティによる自動変換



35

デプロイ可能な下書きとして保存

“編集可能”

公開

• メトリック拡張の作成

• ターゲットに対してテスト

• 必要に応じて編集

開発

メトリック拡張

• ターゲットへデプロイ

• メトリックデータをレビュー

• アラート通知のテスト

テスト


• 通常利用可能

• ライブラリからデプロイ

• モニタリングテンプレートを使用したデプロイ

デプロイ


“デプロイ可能な下書き” “公開”

メトリック・デザイナーメトリック・デザイナーターゲット管理者

テスト失敗、新バージョンの作成



36

「Enterprise」メニュー → 監視 → メトリック拡張

各ステップ毎の指示に従って開発


拡張性メトリック拡張 – 開発例(ステップ1) 一般プロパティの指定

37

• ターゲット・タイプ: ホスト

• 名前: Agent_CPU_Util

• 表示名: Agent CPU Utilization

• アダプタ: OSコマンド – 複数列


拡張性メトリック拡張 – 開発例(ステップ1) 一般プロパティの指定

38

• ターゲット・タイプによって選択できるアダプタは異なる

「ホスト」の場合

「JMX」の場合

「データベース・インスタンス」の場合


拡張性メトリック拡張 – 開発例(ステップ2) アダプタ作成

39

• コマンド: %perlBin%/perl

• スクリプト: %scriptsDir%/cpu_usage.pl

• デリミタ: |

• 次で始まる: em_result=


拡張性メトリック拡張 – 開発例(ステップ2) アダプタ作成

40

エディタをオープン

ファイルとして PCからアップロードすることも可能


拡張性メトリック拡張 – 開発例(ステップ3) メトリック列の定義

41


拡張性メトリック拡張 – 開発例(ステップ4) 資格証明の設定

42


拡張性メトリック拡張 – 開発例(ステップ5) テスト

43

ターゲットを指定

テスト結果を確認


拡張性メトリック拡張 – 開発例(ステップ6) 確認

44


拡張性メトリック拡張 – 開発例開発完了(編集可能として保存)

45

選択可能なアクション


ターゲット管理




増加するターゲットを監視する機能

• ターゲット検出の機能強化

• グループ機能の強化

• インシデント管理機能の強化


ターゲット検出機能の強化

49

• EM12cではIPレンジ・スキャンによるターゲットの検出を導入

どうしたら簡単に膨大な数のターゲットを検出できるか?



50

• IPポート・スキャン(NMAP)を利用して、一度に複数のサーバーおよび

仮想サーバーを検出可能

• 検出対象のサーバーにEM

エージェントがインストール

されていなくても検出可能

(エージェントレス)

• 自動検出されたターゲットに対し、

ワークフローにしたがって簡単に

エージェントをデプロイ可能

• Enterprise Manager 11gまでの

エージェントインストール、

プッシュ・インストールによる

ターゲットの検出も引き続き

使用可能

「設定」メニュー → ターゲットの追加 → 自動検出の構成

検出を行うIP範囲を指定

サービス・ポートの指定



51

• エージェントレスによるホスト検出の結果

検出したホストへはエージェントのプッシュインストールを実行可能


グループ機能の強化

53

• 複数のターゲットをグループ化して管理

• 管理グループを利用し、テンプレート・コレクションと関連付け

どうしたら膨大な数のターゲット効率的に管理できるか?


グループ機能の強化

54

• グループ作成機能の強化

• グループに含めるターゲット検索機能の強化

ライフサイクル等ターゲット・プロパティによる検索が可能

• グループ・ホームページの強化

• グループを管理/監視するための情報を集約

稼働状況、インシデント/問題、コンプライアンスなど

• グループ単位での操作の強化

グループに含まれるデータベースのバックアップを実施など

• ターゲット専用のビューを提供

たとえば、グループに含まれるデータベース専用のビューが提供され、

負荷状況マップなどを表示可能


• ターゲット・プロパティによる検索

• 各ターゲットに対してプロパティを設定可能

• 新たにプロパティにライフサイクル・ステータスを追加

• 基幹(最高の優先度)

• 本番

• ステージング

• テスト

• 開発(最低の優先度)

グループ機能の強化グループ作成機能の強化

New in

12c!


グループ機能の強化グループ・ホームページ画面

56

「ターゲット」メニュー → グループ → グループ一覧から任意のグループを選択

ステータス一覧

コンプライアンスの状況

発生している障害の一覧

ジョブの状況


グループ機能の強化管理グループ

• ターゲットをグループへ追加する際、ターゲットに対する

監視設定の適用を自動化するために使用する、階層化した特別なタイプのグループ

• ターゲットをどのように監視するかによってグループを分割

• ターゲット・プロパティを基にメンバーを選択

- ライフサイクル・ステータス - 場所 - 連絡先

- 部門 - ターゲット・タイプ - コスト・センター

- ライン・オブ・ビジネス - ターゲット・バージョン - CSI

• 管理グループへターゲットを加えるためには:

• ターゲット・プロパティに値を設定

• Enterprise Managerはメンバーとなる基準(条件)を満たしたターゲットだけ

管理グループへ追加

• ユーザーは手動で管理グループへターゲットを追加することはできない


グループ機能の強化管理グループ階層の例

ライフサイクル・ステータス

本番と開発で監視設定は異なる

ライン・オブ・ビジネスでも監視設定は異なる

会計

本番開発

ライン・オブ・ビジネス

全管理グループ

人事営業会計人事営業


グループ機能の強化管理グループ階層の例

ライフサイクル・ステータス

会計

本番開発

ライン・オブ・ビジネス

全管理グループ

人事営業会計人事営業

メンバー条件ライフサイクル・ステータス = 本番

メンバー条件ライフサイクル・ステータス = 本番

かつライン・オブ・ビジネス= 会計


グループ機能の強化テンプレート・コレクション

• ターゲットの監視/管理を行うための設定の集合

• 監視テンプレート(監視設定)

• コンプライアンス標準(コンプライアンスルール)

• クラウド・テンプレート(クラウド・ポリシー)

例:

ホスト監視テンプレート

データベース監視テンプレート

リスナー監視テンプレート

WLS監視

テンプレート本番

テンプレート・コレクション


グループ機能の強化管理グループ – 自動監視設定

関連付け

本番開発

会計人事営業会計人事営業

ALL TARGETS

ターゲットは自動的にグループへ追加され、また監視設定も自動的に適用される

関連付け関連付け

会計テンプレート・コレクション

本番テンプレート・コレクション

開発テンプレート・コレクション

新しいターゲット

ターゲット・プロパティを設定

ライフサイクル・ステータス = 本番ライン・オブ・ビジネス = 会計


グループ機能の強化管理グループ – 作成画面

「設定」メニュー → ターゲットの追加 → 管理グループ

トポロジー表示


インシデント管理

64

• 膨大な数の障害イベントに対応するのでは無く、意味のある、より絞り込まれたインシデントを管理

• 様々なターゲットのインシデントを一箇所に集約して管理

• 障害の根本原因を特定/解決

• Oracleのナレッジにより、より素早い障害解決をアシスト

どうしたら素早く/効率的にサービス障害/停止に対応できるか?


インシデント管理概要

65

イベント

データベースアプリケーションアプリケーション・

サーバーホスト/VM

Enterprise Manager

重大なイベントおよび関連するイベントの決定

EM管理者

メトリック・アラート

ジョブ・ステータス

標準違反可用性イベント

その他のイベント

パフォーマンススペースターゲット・ダウン

インシデント

• インシデントによる管理 • 重要なイベント

• 同じ問題に起因するイベントの組み合わせ (例: データベース、ホスト、ストレージの領域不足が

原因で発生しているイベント)

• インシデント管理コンソールによる集中管理 • インシデントの照会、管理、診断、対応を

管理コンソールから実行可能

• インシデントのライフサイクルを管理 • 担当者アサイン、プライオリティ付け、ステータス

のトラッキング、エスカレーションなど

• 通知、ヘルプデスクチケットの作成

• Oracleナレッジの統合 • My Oracle Support (MOS) ナレッジ・ベース

へのアクセス

• インシデント、問題の診断と解決の迅速化


インシデント管理イベント

66

• Enterprise Managerによって

検出される個々の事象

• イベントの属性

• イベントタイプ

• 重大度

• ターゲットタイプ

• メッセージ

• タイムスタンプ

• カテゴリー

など


インシデント管理イベント

• 様々なイベントタイプ (そのため生成される数も多い)

• ターゲット可用性(稼働/停止)

• メトリック・アラート

• ジョブ・ステータスの変更

• コンプライアンス標準違反イベント

• メトリック評価エラー

• SLAアラート

など

67

• イベント重大度 • 致命的

• クリティカル

• 警告

• アドバイザ

• 情報


インシデント管理インシデント

68

• 1つの重大なイベント (例: ターゲット・ダウン・イベント)、

または相関関係のある一連の複数のイベントから成るオブジェクト

• 障害(インシデント)の管理や解決をサポートする様々な機能:

• 所有者のアサイン

• 対応状況(ステータス)の追跡

• 優先度の設定

• エスカレーションレベルの設定

• My Oracle Supportナレッジ・ベースへのアクセス/参照

• 診断/対応へのリンク


インシデント管理イベントとインシデント

69

イベント DB1 is down Time: 3-10-11, 8:54 am Severity: Fatal

インシデント対応状況の管理/追跡

詳細 …

[可用性イベント]

インシデント

Owner: Scott Status: Work in Progress Severity: Fatal Priority: High Comment: I’m working on it

• 1つイベントから生成されるインシデントの例



70

イベントイベント

MEMORY Util is 85% on host1 Time: 3-10-11, 11:54 am Severity: Warning

CPU Util is 99% on host1 Time: 3-10-11, 12:03 pm Severity: Critical


詳細 …

[メトリックアラートイベント]

インシデント

Owner: SAM Status: New Severity: Critical Summary: Machine Load is high

• 複数のイベントから生成されるインシデントの例



71

イベントイベント

MEMORY Util is 85% on host1 Time: 3-10-11, 11:54 am Severity: Warning

CPU Util is 99% on host1 Time: 3-10-11, 12:03 pm Severity: Critical


詳細 …

[メトリックアラートイベント]

インシデント

Owner: HELPDESK Status: New Severity: Critical Summary: Machine Load is high Ticket : 12345 (Assigned)

• 複数のイベントから生成されるインシデントの例

(ヘルプデスクとの連携) ヘルプデスク

(外部システム) インシデントと

ヘルプデスク・チケットの連携


インシデント管理インシデント・マネージャ

72

「Enterprise」メニュー → 監視 → インシデント・マネージャ

インシデント一覧

インシデント詳細


インシデント管理

73

インシデント発生状況一覧の表示例

エンタープライズ・サマリー画面

ターゲット(ホスト一覧)画面


インシデント管理インシデント・ルールセット

74

• 通知ルール(～11g)を置き換えたもの

• ルール

• 条件とアクションの定義

例: 可用性メトリックがクリティカルの場合(条件) → メールを送信(アクション)

• イベント、インシデント、問題への対応を自動化

• イベントからインシデントを作成

• 通知アクション

• インシデント・ワークフローの管理操作

(所有者のアサイン、優先度の設定、エスカレーションなど)

• タイプ

• エンタープライズ

• すべてのイベント、インシデント管理(作成、更新など)および通知アクション

• すべてのユーザーから参照可

• 共同作成者: 個々のルール・セットに複数ユーザーを割り当て可能

• プライベート

• 所有者が自身へメールを送るだけの場合使用する

ルールの実行

E-mail

インシデントの作成、所有者のアサイン



75

「設定」メニュー → インシデント → インシデント・ルール

ルールセット

ルール



76

ルールセットの詳細

条件アクション


インシデント管理問題

「問題」＝複数の「インシデント」の根本原因

• オラクルソフトウェアのインシデントに対してフォーカス

• ADRインシデント • 一つのEMインシデントを生成 (発生毎に)

• 複数のADRインシデントが同じ問題 (原因) により発生した場合

→ 「問題」を生成

• インシデント・マネージャの問題管理機能: • ステータスのトラッキング (所有者のアサインなど)

• 問題の診断情報の確認 (サポート・ワークベンチを利用)

• Oracle SupportへのSR (サービス・リクエスト) の作成 (サポート・ワークベンチを利用)

• 診断状況のステータス確認

• SR#

• Bug#

• 診断データのパッケージ (yes/no)

77


インシデント管理インシデントと問題

78

インシデントインシデント

ORA-600[ktcrcm…] on DB1 Time: 3-12-11, 7:03 am Severity: Critical

ORA-600[ktcrcm…] on DB1 Time: 3-12-11, 8:03 am Severity: Critical

問題対応状況の管理/追跡

問題

Owner: MARY Status: New Severity: Critical Summary: Problem: ORA-600… SR Number : ####

My Oracle Support

ADRインシデント


インシデント管理オラクルソフトウェアの問題を管理

79

サポート・ワークベンチへのリンク(SRの作成)

「問題」一覧

「問題」詳細


セキュリティ



セキュリティ

より簡単により強力なったセキュリティ機能

• 認証機能の強化

• 名前付き資格証明の導入

• きめ細かな権限とOut-of-Boxロール


セキュリティエンタープライズクラスのセキュリティを提供

82

Enterprise Manager ユーザー

管理リポジトリ

Enterprise Manager Cloud Control

LDAPサーバー

Identity Store

LDAP (OID and AD)

Kerberos

Kerberos チケット SSH

ターゲット認証

• Enterprise Manager認証の強化 • Oracle Access Manager Single Sign-On

(OAM SSO)との連携

• Direct LDAP認証のサポート

• Microsoft Active Directory

• Oracle Internet Directory

• ホストおよびデータベースターゲット認証 • ホスト: SSHキーペア

• データベース: Kerberosチケット

• 資格証明の改良 • 名前付き資格証明

• きめ細やかな権限設定

• Out-of-boxロールを提供


• 資格証明

• DB、ホストといったターゲットへアクセスするには通常ユーザー名/パスワードが必要

• リポジトリまたはエージェントに暗号化の上格納

• ユーザー名/パスワード、SSHキーペアまたはKerberosチケットを保管

• GUIまたはEMCLIから作成可

• 資格証明の利用例 • バックグラウンド、リアルタイムでのメトリック収集

• バックアップ、パッチ、クローニングなどのジョブの実行

• 起動/停止などのリアルタイムターゲット管理

セキュリティ資格証明システム

83

データベース

Solaris Linux

アプリケーション

Windows

アプリケーションサーバー

エージェントエージェントエージェント

Enterprise Manager

Cloud Control

管理リポジトリ Oracle Management

Service

EMユーザー

ターゲット認証

資格証明を暗号化して保管


セキュリティ資格証明システム

84

ホスト資格証明

SSHキー資格証明

• 名前付き資格証明の作成

「設定」メニュー → セキュリティ → 名前付き資格証明


セキュリティ資格証明管理

85

• 資格証明は集中ストアに名前付きで保管

• パスワードレスで強力な認証資格管理を

サポート(KerberosチケットおよびSSHキー)

• 資格証明は資格証明情報の機密性の高い

情報を開示することなく再利用/共有

• 資格証明へのアクセスは権限で制御/保護

安全で手間を少なく認証情報を管理可能

集中資格証明ストア

EMユーザー1

EMユーザー2

EM ユーザー

権限

New in 12c!


セキュリティ資格証明管理

86

• 資格証明の参照を利用することでシンプルな

資格証明管理を実現

• 名前付き資格証明に対する更新は、それを利用して

いるジョブやDPなどすべてに自動的に反映される

→ 資格証明のコピーではなく参照を利用しているため

• 利用中の名前付き資格証明から別の名前付き資格

証明への切り替えも容易

• 資格証明に対する操作は記録されるので

監査可能

集中資格証明ストア

EMユーザー1

EMユーザー2

New in 12c!

EM ユーザー

権限


セキュリティ資格証明の利用

87

New in 12c!

例) ジョブでの名前付き優先資格証明の利用

ターゲット・ホストの認証方式を、ホスト資格証明(リポジトリ・ベースの認証)から SSHキーペアによる認証へ変更したい

名前付き資格証明の設定をホスト資格証明から SSHキー資格証明へ変更すれば、

各ジョブの設定に対して変更する必要はない


セキュリティ資格証明の利用

88

New in 12c!

• 優先資格証明 • ユーザー毎

• デフォルト資格証明 – ターゲットタイプ毎

• ターゲット資格証明 – ターゲット毎

• ターゲット資格証明はデフォルト資格証明をオーバーライドする

• 名前付き資格証明 • 共有可能なユーザー資格証明

• 名前付き資格証明の所有者が他のユーザーによるアクセス権を管理できる

• 参照 – 名前付き資格証明を利用できる

• 編集 – 名前付き資格証明の変更ができる

• フル – 名前付き資格証明の削除ができる


セキュリティ名前付き資格証明へのアクセス

89

ログインユーザー:SYSMAN

SYSMANが作成した

すべての名前付き資格証明を一覧表示

EMUSER1へ「ホストovm30名前付き資格証明」に対する「表示」権限を付与

ログインユーザー:EMUSER1

EMUSER1が権限を持つ

名前付き資格証明のみ一覧に表示


セキュリティ権限/ロール

90

• ジョブ • タスク • レポート • メトリックス • アラート …

• ホスト • データベース • アプリケーション・サーバー • アプリケーション

きめ細かな権限設定

• 150以上の権限によりきめ細かな設定が可能

• 様々な事前定義済みのロールを提供

(Out-of-Boxロール)

• 主に4つに分類

• Viewer: テンプレート、ターゲット、ソフトウェア・

ライブラリなどを参照

• Operator: パッチなどの処理を行う

• Designer: プロビジョニングなどの計画

• Admin: パッチ、セルフ・サービスなどの管理

• EMユーザーにロールを付与することにより、

安全に手間なく必要な権限のみの付与が可能

• 企業全体の権限およびロール管理を一元化

して簡素化

• EMロールと企業ロールの統合

(Oracle APM (Authorization Policy Management)

などの外部ロール/権限管理ツールを利用)

New in 12c!


セキュリティ Out-of-Boxロール(1)

91

ロール説明

EM_ALL_ADMINISTRATOR ロールは、Enterprise Managerの管理操作を行うための権限を持ちます。すべてのセキュアなリソース(ターゲットを含む)に対するフル権限が提供されます

EM_ALL_DESIGNER ロールは、Enterprise Managerの操作エンティティ(監視テンプレートなど)を設計するための権限を持ちます。

EM_ALL_OPERATOR ロールは、Enterprise Managerの操作を管理するための権限を持ちます。

EM_ALL_VIEWER ロールは、Enterprise Managerの操作を表示するための権限を持ちます。

EM_CBA_ADMIN チャージバック・オブジェクトを管理するためのロール。チャージバック・プランとチャージバック・コンシューマの作成と表示、チャージバック使用量の割当て、およびCaTターゲットの表示を可能にします。

EM_CLOUD_ADMINISTRATOR

インフラストラクチャ・クラウドの設定と管理を行うためのEnterprise Managerユーザー。このロールは、クラウド・インフラストラクチャ(サーバー、プール、ゾーン)のデプロイと、パフォーマンスや構成を管理するためのインフラストラクチャ・クラウド操作を担う場合があります。

EM_COMPLIANCE_DESIGNER ロールは、コンプライアンス・エンティティを作成、変更および削除するための権限を持ちます。

EM_COMPLIANCE_OFFICER ロールは、コンプライアンス・フレームワーク定義および結果を表示するための権限を持ちます。

EM_CPA_ADMIN 統合オブジェクトを管理するためのロール。統合プランと統合プロジェクトの作成と表示、およびCaTターゲットの表示を可能にします。



92

ロール説明

EM_HOST_DISCOVERY_OPERATOR ロールは、ホストの検出を行うための権限を持ちます

EM_INFRASTRUCTURE_ADMIN ロールは、プラグイン・ライフサイクルの管理や自己更新の管理などのEnterprise

Managerインフラストラクチャを管理するための権限を持ちます。

EM_PATCH_ADMINISTRATOR パッチ計画用の権限の作成、編集、デプロイ、削除および付与を行うためのロール。

EM_PATCH_DESIGNER パッチ計画の作成および表示を行うためのロール

EM_PATCH_OPERATOR パッチ計画をデプロイするためのロール

EM_PLUGIN_AGENT_ADMIN 管理エージェントでプラグイン・ライフサイクルをサポートするためのロール

EM_PLUGIN_OMS_ADMIN 管理サーバーでプラグイン・ライフサイクルをサポートするためのロール

EM_PLUGIN_USER プラグイン・コンソールの表示をサポートするためのロール

EM_PROVISIONING_DESIGNER ロールは、プロビジョニング・デザイナ用の権限を持ちます。

EM_PROVISIONING_OPERATOR ロールは、プロビジョニング・オペレータ用の権限を持ちます。

EM_SSA_ADMINISTRATOR

セルフ・サービス・ポータルを設定するための権限を持つEMユーザー。このロールは、セルフ・サービス・ユーザーに対して割当てと制約を定義したり、アクセス権を付与できます。

EM_SSA_USER このロールは、セルフ・サービス・ポータルにアクセスするための権限をEMユーザーに付与します。



93

ロール説明

EM_SSA_USER このロールは、セルフ・サービス・ポータルにアクセスするための権限をEMユーザーに付与します。

EM_TARGET_DISCOVERY_OPERATOR ロールは、ターゲットの検出を行うための権限を持ちます。

EM_TC_DESIGNER ロールは、テンプレート・コレクションを作成するための権限を持ちます。

EM_USER ロールは、Enterprise Managerアプリケーションにアクセスするための権限を持ちます。

PUBLIC

PUBLICロールは、すべての管理者に付与されます。このロールは、すべての管理者に付与する必要のある権限をグループ化するようサイト・レベルでカスタマイズできます。


セキュリティ新しい権限の例 – ターゲット権限

94

カテゴリ権限名説明

ターゲット

(すべてのターゲットに適用化)

FULL_ANY_TARGET ターゲットの削除を含む、すべてのターゲットに対するすべての操作を実行する機能

PERFORM_OPERATION_AS_ANY_AGENT 任意のエージェントでエージェント・ユーザーとしてOSコマンドを実行

EM_MONITOR 任意のEMリポジトリ・ターゲットを表示する機能

VIEW_ANY_TARGET 任意のターゲットを表示する機能

CREATE_TARGET ターゲットを作成する機能

ターゲット

(特定のターゲットに適用化)

FULL_TARGET ターゲットの削除を含む、ターゲットに対するすべての操作を実行する機能

MANAGE_TARGET_PATCH ターゲットでパッチの分析、適用およびロールバックを行う権限

OPERATOR_TARGET ターゲットに対する通常の管理操作(ブラックアウトの構成やターゲット・プロパティの編集など)を行う機能

VIEW_TARGET ターゲットのプロパティ、インベントリおよび監視情報を表示する機能


セキュリティ新しい権限の例 – リソース権限

95

タイプ表示名説明付与する

必要のある権限

JOB

完全ジョブ、ライブラリ・ジョブ、デプロイメント・プロシージャ構成およびデプロイメント・プロシージャ・インスタンスに対するすべての有効な操作を行う機能。

FULL

表示権限の付与ジョブに対する表示権限を付与する機能。 GRANT

管理ジョブ、ライブラリ・ジョブ、デプロイメント・プロシージャ構成およびデプロイメント・プロシージャ・インスタンスに対する編集と削除以外の様々な操作を行う機能。

EDIT

ビュー表示、ジョブに対する類似作成、デプロイメント・プロシージャの起動およびデプロイメント・プロシージャ・インスタンスの表示を行う機能。

GRANT_VIEW_JOB

作成ジョブの発行、ライブラリ・ジョブの作成、デプロイメント・プロシージャ・インスタンスの作成およびデプロイメント・プロシージャ構成の作成を行う機能。

CREATE

PATCH

パッチ計画に関する権限の管理

任意のパッチ計画オブジェクトに対する権限を付与または取り消す権限 MANAGE

任意のパッチ計画に対する完全な権限

任意のパッチ計画オブジェクトの表示、変更、実行および削除を行う権限 FULL

任意のパッチ計画の表示

任意のパッチ計画オブジェクトを表示する権限 VIEW


http://blogs.oracle.com/oracle4engineer/entry/otn_ondemand_questionnaire

OTNオンデマンド感想

OTNセミナーオンデマンド

コンテンツに対するご意見・ご感想を是非お寄せください。

上記に簡単なアンケート入力フォームをご用意しております。

セミナー講師/資料作成者にフィードバックし、コンテンツのより一層の改善に役立てさせていただきます。

是非ご協力をよろしくお願いいたします。

http://blogs.oracle.com/oracle4engineer/entry/otn_ondemand_questionnaire


OTNセミナーオンデマンド日本オラクルのエンジニアが作成したセミナー資料・動画ダウンロードサイト

掲載コンテンツカテゴリ(一部抜粋)

Database 基礎

Database 現場テクニック

Database スペシャリストが語る

Java

WebLogic Server/アプリケーション・グリッド

EPM/BI 技術情報

サーバー

ストレージ

例えばこんな使い方

• 製品概要を効率的につかむ

• 基礎を体系的に学ぶ/学ばせる

• 時間や場所を選ばず（オンデマンド）に受講

• スマートフォンで通勤中にも受講可能

100以上のコンテンツをログイン不要でダウンロードし放題

データベースからハードウェアまで充実のラインナップ

毎月、旬なトピックの新作コンテンツが続々登場

97

OTNオンデマンド

コンテンツ一覧はこちら http://www.oracle.com/technetwork/jp/ondemand/index.html

新作＆おすすめコンテンツ情報はこちら http://oracletech.jp/seminar/recommended/000073.html 毎月チェック！

http://www.oracle.com/technetwork/jp/ondemand/index.html

http://oracletech.jp/seminar/recommended/000073.html




オラクルエンジニア通信オラクル製品に関わるエンジニアの方のための技術情報サイト

98

オラクルエンジニア通信

技術コラム

アクセスランキング

特集テーマ Pick UP

技術資料

性能管理やチューニングなど月間テーマを掘り下げて詳細にご説明

インストールガイド・設定チュートリアルetc. 欲しい資料への最短ルート

他のエンジニアは何を見ているのか？人気資料のランキングは毎月更新

SQLスクリプト、索引メンテナンスetc. 当たり前の運用/機能が見違える!?

http://blogs.oracle.com/oracle4engineer/

http://blogs.oracle.com/oracle4engineer/


oracletech.jp ITエンジニアの皆様に向けて旬な情報を楽しくお届け

99

oracletech

Viva! Developer

セミナー

スキルアップ

製品/技術情報

ORACLE MASTER！試験頻出分野の模擬問題と解説を好評連載中

Oracle Databaseっていくら？オプション機能も見積れる簡単ツールが大活躍

基礎から最新技術までお勧めセミナーで自分にあった学習方法が見つかる

全国で活躍しているエンジニアにスポットライト。きらりと輝くスキルと視点を盗もう

http://oracletech.jp/

http://oracletech.jp/


あなたにいちばん近いオラクル

Oracle Direct まずはお問合せください

Web問い合わせフォームフリーダイヤル

0120－155－096

※月曜～金曜 9:00～12:00、13:00～18:00 （祝日および年末年始除く）

専用お問い合わせフォームにてご相談内容を承ります。 http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28

※フォームの入力にはログインが必要となります。 ※こちらから詳細確認のお電話を差し上げる場合がありますので

ご登録の連絡先が最新のものになっているかご確認下さい。

システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。ステム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。

Oracle Direct

http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28

Enterprise Manager 12cフレームワークアーキテク … Enterprise Manager Technology Day...

Documents

Transcript of Enterprise Manager 12cフレームワークアーキテク … Enterprise Manager Technology Day...

Enterprise Manager 12cフレームワーク アーキテク … Enterprise Manager Technology Day...

Documents

Transcript of Enterprise Manager 12cフレームワーク アーキテク … Enterprise Manager Technology Day...

Enterprise Manager 12cフレームワークアーキテク … Enterprise Manager Technology Day...

Transcript of Enterprise Manager 12cフレームワークアーキテク … Enterprise Manager Technology Day...