F5のBlG-IPロード・バランサによる高可用性を持つOracleASインフラストラクチャの構成

Similar documents
Oracle Identity Managementの概要およびアーキテクチャ

<Documents Title Here>

untitled

Oracle Application Server 10g(9

Oracle Application Server10g (9.0.4) - OracleAS PortalによるOracleAS Web Cacheの配置

Oracle Application Server 10g( )インストール手順書

<Documents Title Here>

Oracle Application Server 10g(9

<Documents Title Here>

<Documents Title Here>

Oracle Application Server 10g (9.0.4): Manually Managed Cluster

Lync Server 2010 Lync Server Topology Builder BIG-IP LTM Topology Builder IP Lync 2010 BIG IP BIG-IP VE Virtual Edition BIG-IP SSL/TLS BIG-IP Edge Web

日本語タイトルを入力

Oracle Application Server 10g Release 3(10.1.3)- アジャイル・エンタープライズ(俊敏な企業)のためのデータ・アクセス

橡CoreTechAS_HighAvailability.PDF

Oracle Web Conferencing Oracle Collaboration Suite 2 (9.0.4) Creation Date: May 14, 2003 Last Update: Jan 21, 2005 Version: 1.21

スケーラビリティおよび高可用性を目的としたOracle Content Database中間層の構成についてのベスト・プラクティス

Windows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved.

Oracle Secure Enterprise Search 10gを使用したセキュアな検索

Oracle Application Server 10g Release 3(10.1.3)Oracle HTTP Serverの概要

Oracle Application Server 10gリリース2( )Oracle HTTP Serverの概要

日本語タイトルを入力

2 BIG-IP 800 LTM v HF2 V LTM L L L IP GUI VLAN.

Oracle Enterprise Manager 10g R2 Grid Control: データベース管理の新機能

組織変更ライブラリ

Oracle Real Application Clusters 10g Release 2: Microsoft SQL Server 2005との技術的比較

目次 Oracle Database および RAC における BIG-IP LTM の導入前提条件と設定上の注意...1 製品バージョンおよびバージョン履歴...1 設定例...2 Oracle Database に関する BIG-IP LTM の設定... 3 Oracle ヘルスモニタの作成.

Oracle Database 10gのOracle Data Guard

BIG‑IP Access Policy Manager | F5 Datasheet

DS_BIG-IP LTM VE_jp.indd

橡CoreTechAS_OverView.PDF

Windows SE RAC 10g 構築手順書

Linux上のOracle Real Application Clustersの記憶領域オプション

TECHNICAL BRIEF RealServer ロードバランス時の BIG-IP 設定方法 本ドキュメントは複数の RealServer をロードバランスする際の BIG-IP コントローラの設定方法を紹介するもので F5 Networks Japan K.K. と RealNetworks

untitled

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

Oracle Calendar Oracle Collaboration Suite 2(9.0.4) Creation Date: Jun 04, 2003 Last Update: Nov 18, 2003 Version:

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

Oracle DatabaseとIBM DB2 UDBの技術的比較: パフォーマンスを重視

Microsoft Windows向けOracle Database 12cでのOracleホーム・ユーザーの導入

Teradici Corporation # Canada Way, Burnaby, BC V5G 4X8 Canada p f Teradici Corporation Teradi

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi

SRXシリーズおよびJシリーズのネットワークアドレス変換

Oracle Database Clientリリース・ノート, 10gリリース1( ) for Microsoft Windows

microsoft_OCS_v9-newest.fm

Oracle Application Server 10gインストレーション・ガイド, 10g(9.0.4)for Solaris Operating System(SPARC)

oam-apm.book

Oracle Access ManagerとOracle Identity Managerの同時配置

<Documents Title Here>

new_logo.eps

vmware-vdi-dg.FM

Oracle DatabaseとIPv6 Statement of Direction

GA-1190J

Oracle Database 10g Release 2を使用したデータベース・パフォーマンス

Windows2000 Edge Components V Edge Components V Java Edge Components

Aventail EX-2500/1600/750 STv(Ver.8.9) Sep 2007 c 2007 SonicWALL,Inc. All rights reserved.

VMware View Persona Management

untitled

Dynamic VPN Dynamic VPN IPSec VPN PC SRX IPSec VPN SRX PC IPSec 2 Copyright 2010 Juniper Networks, Inc.

Oracle Application Server高可用性ガイド, 10gリリース3( )

Microsoft Word - 01-RAC11gR2_for_HPUX-overview.doc

Testing XML Performance

Faronics Core User Guide

"CAS を利用した Single Sign On 環境の構築"

オラクルのバックアップとリカバリの必須要件

Oracle9iAS Forms Services Fo

導入ガイド Deploying F5 with Microsoft Exchange Server 2007

JD Edwards EnterpriseOneリアルタイム・イベントのOracle Enterprise Service Busへのパブリッシュ

Oracle Secure Enterprise Search 10gクイック・スタート・ガイド

Copyright 2008 NIFTY Corporation All rights reserved. 2

Oracle Application Server Wireless:企業のモバイル化

Juniper Networks Corporate PowerPoint Template

Dec , IS p. 1/60

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

SRT/RTX/RT設定例集

Oracle Fail Safe For Windows NT and Windows 2000 リリース・ノート、リリース 3.1.2

IP.dvi

Oracle9i JDeveloperによるWebサービスの構築

WebOTX SIP Application Server BIG-IP Local Traffic Manager 連携システム構築ガイド

Oracle DatabaseとIPv6 Statement of Direction

Oracle Change Management Pack, Oracle Diagnostics Pack, Oracle Tuning Packインストレーション・ガイド リリース2.2

FileMaker Server Getting Started Guide

Mobilelron® Virtual Smartphone Platform 向けDigiCert® 統合ガイド

契約№2020-XXXX

Systemwalker IT Service Management Systemwalker IT Service Management V11.0L10 IT Service Management - Centric Manager Windows

migrating_to_2-node_cluster_flyer.ps

untitled


faq Oracle Application Server 10g Oracle HTTP Server

雲の中のWebアプリケーション監視術!~いまなら間に合うクラウド時代の性能監視入門~

MAAベスト・プラクティス Enterprise Manager 10gR2および10gR3

Cisco Unity と Unity Connection Server の設定

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

Northern Lights Server

2008, 2009 TOSHIBA TEC CORPORATION All rights reserved

Oracle Application Server 10g WebLogicからの移行, 10g(9.0.4)

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

<Documents Title Here>

実施していただく前に

"CAS を利用した Single Sign On 環境の構築"

Transcription:

F5 BIG-IP OracleAS Oracle-F5 Networks 2004 8

F5 BIG-IP OracleAS... 3 -... 4 AFC... 4 AFC... 4... 5... 5 -... 6 F5 BIG-IP... 7... 7 BIG-IP -... 9... 9... 11... 11... 12 /... 12... 13 BIG-IP... 14... 14 Staticports.ini... 14... 14... 15... 15 OID... 15... 15 SSO DAS SSL... 15... 15 SSO... 16 DAS... 16... 17... 17 A - Staticports.ini... 18 AFC... 18 AFC... 18 F5 BIG-IP OracleAS 2

F5 BIG-IP OracleAS Oracle Application Server Oracle Identity Management Product Metadata Oracle9i Application Server 9.0.2 Oracle Application Server 10g 9.0.4 Oracle Application Server Oracle Application Server 10g 9.0.4 HA HA Cold Failover Cluster CFC Active Failover Cluster AFC Multi Node Active Failover Cluster - - - OID Oracle Internet Directory SSO Single Sign On DAS Delegated Administrative Service SSL Single Sign On DAS HTTPS SSL F5 Networks F5 BIG-IP HA F5 BIG-IP OracleAS 3

アクティブ-アクティブ方式インフラストラクチャ ソリュー ション Oracle Application Server 10g 9.0.4 の主要なアクティブ-アクティブ方式インフラ ストラクチャ高可用性ソリューションは Active Failover Cluster AFC およびマ ルチ ノード インフラストラクチャ ソリューションです 理解しやすくする ため データベース層 OID 層 Web 層 Oracle Single Sign-On および Delegated Administrative Service アプリケーションを稼働する Oracle HTTP サーバーと OC4J インスタンスがあります の 3 つの層の配置を仮定します 次のブロック ダイ アグラムに このアーキテクチャの配置を示します アーキテクチャの基本配置 と分散配置の両方が示されています このような高レベル ブロック ダイアグ ラムは 様々なアクティブ-アクティブ方式のアーキテクチャを説明することが目 的です 複雑なトラフィックも一緒に表示した詳細なダイアグラムは別に提供さ れています ここでのデータベース層は常に Real Application Clusters RAC ベー スとして仮定します ただし 多くの場合 これはコールド フェイルオーバー クラスタ構成で配置されるデータベースとしても可能です 基本 AFC 図 1: 基本 Active Failover Cluster のブロック ダイアグラム 基本 AFC 配置 前述の図 1 には 1 つのハードウェア クラスタの 2 つのノー ド上に 3 つの層が示されています この場合 単一のインストール セッション で ハードウェア クラスタにすべての層がインストールされます 分散 AFC 図 2: 分散 Active Failover Cluster F5 の BIG-IP ロード バランサを用いた OracleAS インフラストラクチャの高可用性構成 4 Oracle Corporation 発行 Configuring Highly Available OracleAS infrastructure with F5 s BIG-IP Load Balancer の翻訳版です

一般的な分散 AFC 配置における Web 層の 2 つのインスタンスは データベース と OID 層を持つクラスタとは異なる 2 台のマシンに置かれます この場合 ハー ドウェア クラスタで 1 回のインストールが必要です これにより データベー ス層と OID 層がインストールされます Web 層のその後のインストールは 別の マシンで独立して行われます Web 層の各インスタンスに対し 1 回のインストー ルが必要です 基本マルチ ノード 図 3: 基本マルチ ノード インフラストラクチャのブロック ダイアグラム 基本マルチ ノード インフラストラクチャ HA 配置 前述の図 3 は 2 台の独 立したマシンに 冗長性のため OID 層および Web 層があり RAC クラスタとし てデータベース層を持ちます データベース層は OracleAS repca リポジトリ 構成アシスタント を使用して既存の RAC データベースに作成されます OID 層 および Web 層は 複数のマシンの同じ Oracle Home に一緒にインストールされま す マシンへの各インストールは 独立したインストール セッションです 分散マルチ ノード 図 4: 分散マルチ ノード構成 分散マルチ ノード構成 図 4 は ハードウェア クラスタ上の RAC データベー ス層と 2 台以上の独立したマシン上の OID 層と 2 台以上の独立したマシン上の Web 層を持ちます この場合 OID 層は 同じ RAC クラスタに共存できますが データベース インストールとは別の Oracle Home に置きます データベース層 は OracleAS repca リポジトリ構成アシスタント を使用して既存の RAC デー タベースで作成されます OID 層は 2 台以上の独立したマシンへ別々にインス F5 の BIG-IP ロード バランサを用いた OracleAS インフラストラクチャの高可用性構成 5 Oracle Corporation 発行 Configuring Highly Available OracleAS infrastructure with F5 s BIG-IP Load Balancer の翻訳版です

Web AFCOracle Application Server 10g AFC ID ID : ID - LDAP OID HTTP Web Oracle Net Oracle Net Oracle Net OID LDAP SSO/DAS OID LDAP OID 2 1 OID SSL 1 SSL - HA Oracle Installer Static Ports SSL OID 389 389 3060 3129 1 SSL OID 636 636 3130 3199 1 Oracle HTTP Server SSO DAS HTTP HTTPS HTTP HTTP OC4J SSO/DAS SSO HTTP/HTTPS DAS HTTP/HTTPS SSO DAS OC4J 2 HTTP OC4J HTTP/HTTPS F5 BIG-IP OracleAS 6

- HA Oracle Installer Static Ports HTTP 7777 7777 7877 1 HTTPS 4443 4443 4543 1 Oracle Net SSL SSL OID HTTP HTTPS OID Web AFC OID Web AFC OID Web F5 BIG-IP BIG-IP BIG-IP Solutions Guide BIG-IP Reference Guide BIG-IP BIG-IP 4.5 icontrol API icontrol SDK 4.5 BIG-IP 4 BIG-IP 1 IP IP address:port irule F5 BIG-IP OracleAS 7

1 HTTP /IP BIG-IP /IP BIG-IP 2 1 BIG-IP BIG-IP SSL Accelerator SSL Web SSL F5 BIG-IP OracleAS 8

SSO/DAS HTTP BIG-IP - BIG-IP VLAN - - oidport oid_sslport sso_dasport IP Domain Name Server DNS F5 BIG-IP OracleAS staticports.ini / 1 staticports.ini server1 OID oidport OID OID OracleAS OID SSL OID SSO DAS URL HTTP Application Server Control SSO DAS URL HTTPS oidport oid_sslport sso_dasport emport sso_das_sslport F5 BIG-IP OracleAS 9

OID Web SSO DAS 3 OID Web d1.acme.com d2.acme.com o1.acme.com o2.acme.com s1.acme.com s2.acme.com AFC 3 o1=s1=d1 o2=s2=d2 AFC OID Web d1=o1 d2=o2 HA OID Web o1=s1 o2=s2 host:port OID SSL ldap o1.acme.com:oidport o2.acme.com:oidport OID SSL ldap_ssl o1.acme.com:oid_sslport o2.acme.com:oid_sslport SSO HTTP sso s1.acme.com:sso_dasport s2.acme.com:sso_dasport DAS HTTP das s1.acme.com:sso_dasport s2.acme.com:sso_dasport OID EM HTTP em_ldap o1.acme.com:emport o2.acme.com:emport Web EM HTTP em_sso s1.acme.com:emport s2.acme.com:emport SSO HTTPS sso_ssl s1.acme.com:sso_das_sslport s2.acme.com:sso_das_sslport DAS HTTPS das_ssl s1.acme.com:sso_das_sslport s2.acme.com:sso_das_ssl port OID Web Domain Name Server AFC 1 oid=sso oid sso F5 BIG-IP OracleAS 10

virtualhost:port service BIG-IP oid oid OID OID SSO Oracle Application Server OID OID SSL Web OID EM SSO EM Web SSL oid.acme.com:oidport oid.acme.com:oid_sslport sso.acme.com:sso_dasport oid.acme.com:emport sso.acme.com:emport sso.acme.com:sso_das_sslport Web sso das 2 2 Web HTTP sso das sso_das_rule BIG-IP + ldap o1.acme.com:oidport 02.acme.com:oidPort ldap_ssl o1.acme.com:oid_sslport 02.acme.com:oid_sslPort sso s1.acme.com:sso_dasport s2.acme.com:sso_dasport das s1.acme.com:sso_dasport s2.acme.com:sso_dasport HTTP Cookie : : NULL F5 BIG-IP OracleAS 11

em_ldap o1.acme.com:emport 02.acme.com:emPort HTTP Cookie : : NULL ern_sso s1.acme.com:emport s2.acme.com:emport HTTP Cookie : : NULL Enable SNAT Enable NAT Rules + SSO_DAS_rule if (http_uri starts_with "/oiddas/") { use pool das } else { use pool sso } / Virtual Servers + Address oid.acme.com oidport ldap oid.acme.com oid_sslport ldap_ssl sso.acme.com ssoport sso_das_rule oid.acme.com emport em_idap sso.acme.com emport em_sso OID oid.acme.com:oidport oid.acme.com:oid_sslport TCP Enabled Idle Connection Timeout TCP seconds 345600 Virtual Services Properties F5 BIG-IP OracleAS 12

Monitors + infra_http infra_ldap infra_ldap_ssl http Interval: 20 Timeout: 61 Send String: GET /sso/status Receive Rule: OC4J_SECURITY is running ldap Interval: 20 Timeout: 61 Username: cn=orcladmin Pas sword: orcladmin_password Filter: cn=databasename tcp Interval: 20 Timeout: 61 BIG-IP 5 interval*3+1 OPMN Oracle Process Manager and Notification server ORACLE_HOME/opmn/conf/opmn.xml infra_http infra_ldap infra_ldap_ssl s1.acme.com:sso_dasport s2.acme.com:sso_dasport o1.acme.com:oidport o1.acme.com:oidport o1.acme.com:oid_sslport o1.acme.com:oid_sslport F5 BIG-IP OracleAS 13

Application Server Control infra_ldap orcladmin SSL oid infra_ldap_ssl BIG-IP BIG-IP Configuration Utility Redundant Properties Synchronize Configuration - BIG-IP Oracle Application Server 10g Staticports.ini staticports.ini Oracle Static Ports oidport oid_sslport httpport emport emport A 1 OID Nodes OID Enable Session o2.acme.com:oidport OID Enable Connections o2.acme.com:oid_sslport F5 BIG-IP OracleAS 14

1 staticports.ini BIG-IP - Oracle Application Server 10g Oracle Application Server 10g Notes OID OID Nodes OID Enable Session o2.acme.com:oidport OID Enable Connections o2.acme.com:oid_sslport http://sso.acme.com:sso_dasport/oiddas http://sso.acme.com:sso_dasport/pls/orasso SSO DAS SSL SSL SSL http Web HTTP SSO Web SSL Web BIG-IP SSO URL login.acme.com 443 https Proxy + SSL Proxy Type: SSL Proxy Address: login.acme.com Proxy Service: https Destination Address: sso.acme.com F5 BIG-IP OracleAS 15

Destination Service: sso_dasport Destination Target: Local Virtual Server SSL Certificate: <appropriate entry> SSL Key: <appropriate entry> SSO Web IP SSO http://sso.acme.com:sso_dasport/pls/orasso SSO Server Administration Edit SSO Server configuration Verify IP addresses for requests made to the SSO Server Web $ORACLE_HOME/sso/bin/ssocfg.sh https login.acme.com 443 Web ORACLE_HOME $ORACLE_HOME/Apache/Apache/conf/httpd.conf KeepAlive Off ServerName login.acme.com Port 443 httpd.conf LoadModule certheaders_module libexec/mod_certheaders.so SimulareHttps on Web http DAS OID OID ORACLE_HOME DISPLAY OID $ORACLE_HOME/bin/oidadmin Server Port oidport cn=orcladmin F5 BIG-IP OracleAS 16

Entry Management cn=oraclecontext cn=products cn=das cn=operationurls orcldasurlbase orcldasurlbase Apply https://login.acme.com/ https://login.acme.com/oiddas https://login.acme.com/pls/orasso OID oid.acme.com 1 oid.acme.com 1 OID Enable Session o1.acme.com:oidport oid.acme.com OID Enable Session F5 BIG-IP OracleAS 17

A - Staticports.ini AFC staticports.ini Oracle HTTP Server port = httpport Oracle HTTP Server Listen port = httpport Oracle HTTP Server SSL port = http_sslport Oracle HTTP Server Listen (SSL) port = http_sslport Oracle HTTP Server Diagnostic port = nnnn Oracle Notification Server Request port = nnnn Oracle Notification Server Local port = nnnn Oracle Notification Server Remote port = nnnn Application Server Control RMI port = nnnn Application Server Control port = emport Oracle Management Agent port = nnnn Oracle Internet Directory port = oidport Oracle Internet Directory (SSL) port = oid_sslport AFC OID - staticports.ini.oid Oracle Notification Server Request port = nnnn Oracle Notification Server Local port = nnnn Oracle Notification Server Remote port = nnnn Application Server Control RMI port = nnnn Application Server Control port = emport Oracle Management Agent port = nnnn Oracle Internet Directory port = oidport Oracle Internet Directory (SSL) port = oid_sslport Web - staticports.ini.sso Oracle HTTP Server port = httpport Oracle HTTP Server Listen port = httpport Oracle HTTP Server SSL port = http_sslport Oracle HTTP Server Listen (SSL) port = http_sslport Oracle HTTP Server Diagnostic port = nnnn Oracle Notification Server Request port = nnnn Oracle Notification Server Local port = nnnn Oracle Notification Server Remote port = nnnn Application Server Control RMI port = nnnn Application Server Control port = emport Oracle Management Agent port = nnnn F5 BIG-IP OracleAS 18

F5 BIG-IP OracleAS 2004 8 : Pradeep S.Bhat HA Systems Group : Randy Cleveland F5 Networks Oracle Corporation World Headquarters 500 Oracle Parkway Redwood Shores, CA 94065 U.S.A. : : +1.650.506.7000 : +1.650.506.7200 www.oracle.com Oracle Copyright 2004 Oracle Corporation All rights reserved. F5 Networks, Inc. 401 Elliott Avenue West Seattle, WA 98119 U.S.A. : : +1.206.272.5555 : +1.206.272.5556 www.f5.com

F5 F5 Networks BIG-IP Control irules F5 Networks, Inc. F5 Networks F5

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック