F5 BIG-IP OracleAS Oracle-F5 Networks 2004 8
F5 BIG-IP OracleAS... 3 -... 4 AFC... 4 AFC... 4... 5... 5 -... 6 F5 BIG-IP... 7... 7 BIG-IP -... 9... 9... 11... 11... 12 /... 12... 13 BIG-IP... 14... 14 Staticports.ini... 14... 14... 15... 15 OID... 15... 15 SSO DAS SSL... 15... 15 SSO... 16 DAS... 16... 17... 17 A - Staticports.ini... 18 AFC... 18 AFC... 18 F5 BIG-IP OracleAS 2
F5 BIG-IP OracleAS Oracle Application Server Oracle Identity Management Product Metadata Oracle9i Application Server 9.0.2 Oracle Application Server 10g 9.0.4 Oracle Application Server Oracle Application Server 10g 9.0.4 HA HA Cold Failover Cluster CFC Active Failover Cluster AFC Multi Node Active Failover Cluster - - - OID Oracle Internet Directory SSO Single Sign On DAS Delegated Administrative Service SSL Single Sign On DAS HTTPS SSL F5 Networks F5 BIG-IP HA F5 BIG-IP OracleAS 3
アクティブ-アクティブ方式インフラストラクチャ ソリュー ション Oracle Application Server 10g 9.0.4 の主要なアクティブ-アクティブ方式インフラ ストラクチャ高可用性ソリューションは Active Failover Cluster AFC およびマ ルチ ノード インフラストラクチャ ソリューションです 理解しやすくする ため データベース層 OID 層 Web 層 Oracle Single Sign-On および Delegated Administrative Service アプリケーションを稼働する Oracle HTTP サーバーと OC4J インスタンスがあります の 3 つの層の配置を仮定します 次のブロック ダイ アグラムに このアーキテクチャの配置を示します アーキテクチャの基本配置 と分散配置の両方が示されています このような高レベル ブロック ダイアグ ラムは 様々なアクティブ-アクティブ方式のアーキテクチャを説明することが目 的です 複雑なトラフィックも一緒に表示した詳細なダイアグラムは別に提供さ れています ここでのデータベース層は常に Real Application Clusters RAC ベー スとして仮定します ただし 多くの場合 これはコールド フェイルオーバー クラスタ構成で配置されるデータベースとしても可能です 基本 AFC 図 1: 基本 Active Failover Cluster のブロック ダイアグラム 基本 AFC 配置 前述の図 1 には 1 つのハードウェア クラスタの 2 つのノー ド上に 3 つの層が示されています この場合 単一のインストール セッション で ハードウェア クラスタにすべての層がインストールされます 分散 AFC 図 2: 分散 Active Failover Cluster F5 の BIG-IP ロード バランサを用いた OracleAS インフラストラクチャの高可用性構成 4 Oracle Corporation 発行 Configuring Highly Available OracleAS infrastructure with F5 s BIG-IP Load Balancer の翻訳版です
一般的な分散 AFC 配置における Web 層の 2 つのインスタンスは データベース と OID 層を持つクラスタとは異なる 2 台のマシンに置かれます この場合 ハー ドウェア クラスタで 1 回のインストールが必要です これにより データベー ス層と OID 層がインストールされます Web 層のその後のインストールは 別の マシンで独立して行われます Web 層の各インスタンスに対し 1 回のインストー ルが必要です 基本マルチ ノード 図 3: 基本マルチ ノード インフラストラクチャのブロック ダイアグラム 基本マルチ ノード インフラストラクチャ HA 配置 前述の図 3 は 2 台の独 立したマシンに 冗長性のため OID 層および Web 層があり RAC クラスタとし てデータベース層を持ちます データベース層は OracleAS repca リポジトリ 構成アシスタント を使用して既存の RAC データベースに作成されます OID 層 および Web 層は 複数のマシンの同じ Oracle Home に一緒にインストールされま す マシンへの各インストールは 独立したインストール セッションです 分散マルチ ノード 図 4: 分散マルチ ノード構成 分散マルチ ノード構成 図 4 は ハードウェア クラスタ上の RAC データベー ス層と 2 台以上の独立したマシン上の OID 層と 2 台以上の独立したマシン上の Web 層を持ちます この場合 OID 層は 同じ RAC クラスタに共存できますが データベース インストールとは別の Oracle Home に置きます データベース層 は OracleAS repca リポジトリ構成アシスタント を使用して既存の RAC デー タベースで作成されます OID 層は 2 台以上の独立したマシンへ別々にインス F5 の BIG-IP ロード バランサを用いた OracleAS インフラストラクチャの高可用性構成 5 Oracle Corporation 発行 Configuring Highly Available OracleAS infrastructure with F5 s BIG-IP Load Balancer の翻訳版です
Web AFCOracle Application Server 10g AFC ID ID : ID - LDAP OID HTTP Web Oracle Net Oracle Net Oracle Net OID LDAP SSO/DAS OID LDAP OID 2 1 OID SSL 1 SSL - HA Oracle Installer Static Ports SSL OID 389 389 3060 3129 1 SSL OID 636 636 3130 3199 1 Oracle HTTP Server SSO DAS HTTP HTTPS HTTP HTTP OC4J SSO/DAS SSO HTTP/HTTPS DAS HTTP/HTTPS SSO DAS OC4J 2 HTTP OC4J HTTP/HTTPS F5 BIG-IP OracleAS 6
- HA Oracle Installer Static Ports HTTP 7777 7777 7877 1 HTTPS 4443 4443 4543 1 Oracle Net SSL SSL OID HTTP HTTPS OID Web AFC OID Web AFC OID Web F5 BIG-IP BIG-IP BIG-IP Solutions Guide BIG-IP Reference Guide BIG-IP BIG-IP 4.5 icontrol API icontrol SDK 4.5 BIG-IP 4 BIG-IP 1 IP IP address:port irule F5 BIG-IP OracleAS 7
1 HTTP /IP BIG-IP /IP BIG-IP 2 1 BIG-IP BIG-IP SSL Accelerator SSL Web SSL F5 BIG-IP OracleAS 8
SSO/DAS HTTP BIG-IP - BIG-IP VLAN - - oidport oid_sslport sso_dasport IP Domain Name Server DNS F5 BIG-IP OracleAS staticports.ini / 1 staticports.ini server1 OID oidport OID OID OracleAS OID SSL OID SSO DAS URL HTTP Application Server Control SSO DAS URL HTTPS oidport oid_sslport sso_dasport emport sso_das_sslport F5 BIG-IP OracleAS 9
OID Web SSO DAS 3 OID Web d1.acme.com d2.acme.com o1.acme.com o2.acme.com s1.acme.com s2.acme.com AFC 3 o1=s1=d1 o2=s2=d2 AFC OID Web d1=o1 d2=o2 HA OID Web o1=s1 o2=s2 host:port OID SSL ldap o1.acme.com:oidport o2.acme.com:oidport OID SSL ldap_ssl o1.acme.com:oid_sslport o2.acme.com:oid_sslport SSO HTTP sso s1.acme.com:sso_dasport s2.acme.com:sso_dasport DAS HTTP das s1.acme.com:sso_dasport s2.acme.com:sso_dasport OID EM HTTP em_ldap o1.acme.com:emport o2.acme.com:emport Web EM HTTP em_sso s1.acme.com:emport s2.acme.com:emport SSO HTTPS sso_ssl s1.acme.com:sso_das_sslport s2.acme.com:sso_das_sslport DAS HTTPS das_ssl s1.acme.com:sso_das_sslport s2.acme.com:sso_das_ssl port OID Web Domain Name Server AFC 1 oid=sso oid sso F5 BIG-IP OracleAS 10
virtualhost:port service BIG-IP oid oid OID OID SSO Oracle Application Server OID OID SSL Web OID EM SSO EM Web SSL oid.acme.com:oidport oid.acme.com:oid_sslport sso.acme.com:sso_dasport oid.acme.com:emport sso.acme.com:emport sso.acme.com:sso_das_sslport Web sso das 2 2 Web HTTP sso das sso_das_rule BIG-IP + ldap o1.acme.com:oidport 02.acme.com:oidPort ldap_ssl o1.acme.com:oid_sslport 02.acme.com:oid_sslPort sso s1.acme.com:sso_dasport s2.acme.com:sso_dasport das s1.acme.com:sso_dasport s2.acme.com:sso_dasport HTTP Cookie : : NULL F5 BIG-IP OracleAS 11
em_ldap o1.acme.com:emport 02.acme.com:emPort HTTP Cookie : : NULL ern_sso s1.acme.com:emport s2.acme.com:emport HTTP Cookie : : NULL Enable SNAT Enable NAT Rules + SSO_DAS_rule if (http_uri starts_with "/oiddas/") { use pool das } else { use pool sso } / Virtual Servers + Address oid.acme.com oidport ldap oid.acme.com oid_sslport ldap_ssl sso.acme.com ssoport sso_das_rule oid.acme.com emport em_idap sso.acme.com emport em_sso OID oid.acme.com:oidport oid.acme.com:oid_sslport TCP Enabled Idle Connection Timeout TCP seconds 345600 Virtual Services Properties F5 BIG-IP OracleAS 12
Monitors + infra_http infra_ldap infra_ldap_ssl http Interval: 20 Timeout: 61 Send String: GET /sso/status Receive Rule: OC4J_SECURITY is running ldap Interval: 20 Timeout: 61 Username: cn=orcladmin Pas sword: orcladmin_password Filter: cn=databasename tcp Interval: 20 Timeout: 61 BIG-IP 5 interval*3+1 OPMN Oracle Process Manager and Notification server ORACLE_HOME/opmn/conf/opmn.xml infra_http infra_ldap infra_ldap_ssl s1.acme.com:sso_dasport s2.acme.com:sso_dasport o1.acme.com:oidport o1.acme.com:oidport o1.acme.com:oid_sslport o1.acme.com:oid_sslport F5 BIG-IP OracleAS 13
Application Server Control infra_ldap orcladmin SSL oid infra_ldap_ssl BIG-IP BIG-IP Configuration Utility Redundant Properties Synchronize Configuration - BIG-IP Oracle Application Server 10g Staticports.ini staticports.ini Oracle Static Ports oidport oid_sslport httpport emport emport A 1 OID Nodes OID Enable Session o2.acme.com:oidport OID Enable Connections o2.acme.com:oid_sslport F5 BIG-IP OracleAS 14
1 staticports.ini BIG-IP - Oracle Application Server 10g Oracle Application Server 10g Notes OID OID Nodes OID Enable Session o2.acme.com:oidport OID Enable Connections o2.acme.com:oid_sslport http://sso.acme.com:sso_dasport/oiddas http://sso.acme.com:sso_dasport/pls/orasso SSO DAS SSL SSL SSL http Web HTTP SSO Web SSL Web BIG-IP SSO URL login.acme.com 443 https Proxy + SSL Proxy Type: SSL Proxy Address: login.acme.com Proxy Service: https Destination Address: sso.acme.com F5 BIG-IP OracleAS 15
Destination Service: sso_dasport Destination Target: Local Virtual Server SSL Certificate: <appropriate entry> SSL Key: <appropriate entry> SSO Web IP SSO http://sso.acme.com:sso_dasport/pls/orasso SSO Server Administration Edit SSO Server configuration Verify IP addresses for requests made to the SSO Server Web $ORACLE_HOME/sso/bin/ssocfg.sh https login.acme.com 443 Web ORACLE_HOME $ORACLE_HOME/Apache/Apache/conf/httpd.conf KeepAlive Off ServerName login.acme.com Port 443 httpd.conf LoadModule certheaders_module libexec/mod_certheaders.so SimulareHttps on Web http DAS OID OID ORACLE_HOME DISPLAY OID $ORACLE_HOME/bin/oidadmin Server Port oidport cn=orcladmin F5 BIG-IP OracleAS 16
Entry Management cn=oraclecontext cn=products cn=das cn=operationurls orcldasurlbase orcldasurlbase Apply https://login.acme.com/ https://login.acme.com/oiddas https://login.acme.com/pls/orasso OID oid.acme.com 1 oid.acme.com 1 OID Enable Session o1.acme.com:oidport oid.acme.com OID Enable Session F5 BIG-IP OracleAS 17
A - Staticports.ini AFC staticports.ini Oracle HTTP Server port = httpport Oracle HTTP Server Listen port = httpport Oracle HTTP Server SSL port = http_sslport Oracle HTTP Server Listen (SSL) port = http_sslport Oracle HTTP Server Diagnostic port = nnnn Oracle Notification Server Request port = nnnn Oracle Notification Server Local port = nnnn Oracle Notification Server Remote port = nnnn Application Server Control RMI port = nnnn Application Server Control port = emport Oracle Management Agent port = nnnn Oracle Internet Directory port = oidport Oracle Internet Directory (SSL) port = oid_sslport AFC OID - staticports.ini.oid Oracle Notification Server Request port = nnnn Oracle Notification Server Local port = nnnn Oracle Notification Server Remote port = nnnn Application Server Control RMI port = nnnn Application Server Control port = emport Oracle Management Agent port = nnnn Oracle Internet Directory port = oidport Oracle Internet Directory (SSL) port = oid_sslport Web - staticports.ini.sso Oracle HTTP Server port = httpport Oracle HTTP Server Listen port = httpport Oracle HTTP Server SSL port = http_sslport Oracle HTTP Server Listen (SSL) port = http_sslport Oracle HTTP Server Diagnostic port = nnnn Oracle Notification Server Request port = nnnn Oracle Notification Server Local port = nnnn Oracle Notification Server Remote port = nnnn Application Server Control RMI port = nnnn Application Server Control port = emport Oracle Management Agent port = nnnn F5 BIG-IP OracleAS 18
F5 BIG-IP OracleAS 2004 8 : Pradeep S.Bhat HA Systems Group : Randy Cleveland F5 Networks Oracle Corporation World Headquarters 500 Oracle Parkway Redwood Shores, CA 94065 U.S.A. : : +1.650.506.7000 : +1.650.506.7200 www.oracle.com Oracle Copyright 2004 Oracle Corporation All rights reserved. F5 Networks, Inc. 401 Elliott Avenue West Seattle, WA 98119 U.S.A. : : +1.206.272.5555 : +1.206.272.5556 www.f5.com
F5 F5 Networks BIG-IP Control irules F5 Networks, Inc. F5 Networks F5