Oracle Application Serverでは、完全に統合されたインフラストラクチャとフレームワーク
を使用して、エンタープライズ・アプリケーションを開発およびデプロイできます。Oracle
Application Server Infrastructureインストール・タイプは、集中化された製品メタデータ、
セキュリティおよび管理サービス、構成情報とデータ・リポジトリを、Oracle Application Server Middle-Tierに提供します。Middle-Tierで必要とされるInfrastructureのサービスを 統合することにより、エンタープライズ・アプリケーションの開発に要する時間と手間を節 約できます。その結果、これらのアプリケーションの開発とデプロイに要する総コストが削 減され、デプロイされたアプリケーションの信頼性が向上します。
Oracle Application Server Infrastructureは、次の総合的なサービスを提供します。
■ 製品メタデータ・サービス製品メタデータ・サービス製品メタデータ・サービス製品メタデータ・サービス
Oracle Application Server Infrastructureには、Oracle Application Server Middle-Tierイ ンスタンスに必要なアプリケーション・サーバーのメタデータがすべて格納されます。
このデータはOracle9iデータベースに格納されるため、Oracleデータベースの堅牢性を 活かした、信頼性とスケーラビリティに優れ、管理が容易なメタデータ・リポジトリが 実現します。
■ セキュリティ・サービスセキュリティ・サービスセキュリティ・サービスセキュリティ・サービス
セキュリティ・サービスによって、Oracle Application Serverにデプロイされているす べてのアプリケーションで、一貫性のあるセキュリティ・モデルと識別情報管理が実現 します。セキュリティ・サービスを利用すると、シングル・サインオンを使用した集中 化された認証、Oracle Delegated Administration ServicesによるWebベースの管理、お よびユーザー認証接続情報の集中的な格納を行うことができます。このサービスの基盤 となるリポジトリとして、Oracle Internet Directoryが使用されます。
■ 管理サービス管理サービス管理サービス管理サービス
このサービスはDistributed Configuration Managementで使用され、Oracle
Application Server Middle-TierインスタンスとOracle Application Server Infrastructure インスタンスを管理します。このサービスは、Middle-Tierのクラスタリング・サービ スの管理にも使用されます。Application Server Controlコンソールは、デプロイされた J2EEアプリケーションの管理を集中化して総管理コストを削減します。
関連項目 関連項目関連項目
関連項目: Application Server Controlコンソールに関する説明とその使用
方法については、『Oracle Application Server 10g管理者ガイド』を参照して ください。
OracleAS Infrastructureのコンポーネントで、これらのサービスを実装するものは次のとお りです。
■ Oracle Application Server Metadata Repository
■ Oracle Identity Management
Oracle Application Server Metadata Repository Oracle Application Server Metadata Repositoryは、
Oracle9i Enterprise Editionデータベース・サーバーです。Metadata Repositoryにはコンポー ネント固有の情報が格納され、アプリケーション・デプロイの一部であるOracle Application
Server Middle-TierまたはInfrastructureのコンポーネントからアクセスできます。エンド・
ユーザーやクライアント・アプリケーションは、このデータに直接アクセスしません。たとえ ば、中間層のPortalアプリケーションは、Portalページ組立ての集合の一部としてPortalメタ データにアクセスします。Order Management Demo for BC4Jで使用されるデータなど、
Oracle Application Serverの多くのコンポーネントのデモ・データもメタデータに含まれます。
Oracle Application Serverのメタデータ、カスタマ・データまたはアプリケーション・デー
タは、Oracle Application Server Metadata Repository内で共存できます。これらのデータに アクセスできるアプリケーションは、データによって異なります。
Oracle Application Server Metadata Repositoryには、3つの主要なタイプのメタデータが格 納され、それは「Oracle Application Server Infrastructure」の項に記載されている3つの主
要なInfrastructureサービスに対応します。これらのメタデータ・タイプは次のとおりです。
■ 製品メタデータ
■ 識別情報管理メタデータ
■ 管理メタデータ
表2-1は、Oracle Application Serverのコンポーネントのうち、アプリケーションのデプロ
イ時に、これらのタイプのメタデータを格納および使用するものを示しています。
表 表表
表2-1 メタデータとメタデータとメタデータとメタデータとInfrastructureコンポーネントコンポーネントコンポーネントコンポーネント メタデータのタイプ
メタデータのタイプメタデータのタイプ
メタデータのタイプ 関係する関係する関係する関係するInfrastructureコンポーネントコンポーネントコンポーネントコンポーネント 製品メタデータ(デモ・データを含む) Oracle Application Server Metadata Repository 識別情報管理メタデータ OracleAS Single Sign-On、Oracle Internet Directory、
Oracle Application Server Certificate Authority 管理メタデータ Distributed Configuration Management、Oracle
Enterprise Manager
Oracle Application Server Metadata Repository(OracleAS Metadata Repository)は、J2EE
and Web Cacheインストール・タイプを使用するアプリケーション・デプロイ以外のアプリ
ケーション・デプロイすべてに必要です。Oracle Application Serverでは、次の3つの中間 層インストール・オプションを利用できます。
■ J2EE and Web Cache: Oracle HTTP Server、Oracle Application Server Containers for J2EE(OC4J)、Oracle Application Server Web Cache(OracleAS Web Cache)、Web Services、Oracle Business Components for Java(BC4J)およびApplication Server
Controlコンソールをインストールします。
■ Portal and Wireless: J2EEおよびOracleAS Web Cacheのすべてのコンポーネント、
UDDI、Oracle Application Server Portal(OracleAS Portal)、Oracle Application Server Syndication Services(OracleAS Syndication Services)、Oracle Ultra Searchおよび Oracle Application Server Wireless(OracleAS Wireless)をインストールします。
■ Business Intelligence and Forms: J2EE、OracleAS Web Cache、OracleAS Portalおよび Oracle Application Server Wirelessのすべてのコンポーネント、Oracle Application Server Forms Services、Oracle Application Server Reports Services、Oracle Application Server DiscovererおよびOracle Application Server Personalizationをインストールしま す。
Oracle Application Server ProcessConnect、Oracle Application Server InterConnect、Oracle
Workflowなどの統合コンポーネントは、これらの中間層インストール・オプションの上に
インストールされます。
Distributed Configuration Management(DCM)コンポーネントによって、Portal and
WirelessとBusiness Intelligence and Formsの両方のインストール・オプションの中間層管
理が可能になり、OracleAS Metadata Repository内にメタデータを格納できます。J2EE and
Web Cacheインストール・タイプの場合、DCMではファイル・ベースのリポジトリがデ
フォルトで使用されます。J2EE and Web Cacheインストール・タイプをInfrastructureに関 連付けると、ファイル・ベースのリポジトリがOracleAS Metadata Repositoryに移動しま す。
関連項目 関連項目関連項目
関連項目: OracleASインストールの詳細は、Oracle Application Serverの インストレーション・ガイドを参照してください。
Oracle Identity Management Oracle Identity Managementのコンポーネントにより、OracleAS のアプリケーションとエンティティのセキュリティ・ライフサイクルに対して、インフラス トラクチャが提供されます。Oracle Identity Managementは、次のコンポーネントで構成さ れています。
■ Oracle Internet Directory
Oracle Internet Directoryは、Lightweight Directory Access Protocol(LDAP)バージョ ン3を使用したディレクトリ・サービスの、オラクル社による実装です。これは、
Oracle9iデータベースのアプリケーションとして実行され、このデータベースの持つ高
いパフォーマンス、スケーラビリティおよび高可用性を活用します。
Oracle Internet Directoryでは、OC4J、Oracle Application Server Portal、Oracle Application Server Wirelessなど、Oracle Application Serverの残りのコンポーネントに 対するユーザーの作成および管理に、集中型のリポジトリを使用します。ユーザーの認 可および認証を集中管理することにより、Oracle Internet Directoryでユーザーを中央で 定義して、Oracle Application Serverのすべてのコンポーネントで共有できます。
Oracle Internet Directoryには、Javaベースの管理ツール(Oracle Directory Manager)、信 頼できるプロキシ・ベースの管理を実現するWebベースの管理ツール(Oracle Delegated
Administration Services)、および複数のコマンドライン・ツールが付属しています。
Oracle Delegated Administration Servicesを使用すると、Oracle Internet Directory管理者 でない委任管理者によるエンド・ユーザーのプロビジョニングを、Oracle Application
Server環境で実行できます。さらに、エンド・ユーザーはそれぞれの属性を変更できます。
Oracle Internet Directoryでは、ユーザーおよびグループ・イベントに関するデータをOracle
Application Serverのコンポーネントで同期化し、ローカル・アプリケーション・インスタン
スに格納されているユーザー情報を、各コンポーネントで更新することもできます。
■ OracleAS Single Sign-On
OracleAS Single Sign-Onは複数の部分に分かれた環境で、1回のユーザー認証で複数の
パートナ・アプリケーションにアクセス可能な、中間層機能とデータベース機能で構成 されています。パートナ・アプリケーションを開発するには、SSOSDKを使用するか、
Apacheのmod_ossoモジュールを使用します。このモジュールを使用すると、Apache
(ひいてはURL)をパートナ・アプリケーションにすることができます。
OracleAS Single Sign-OnはOracle Internet Directoryと完全に統合され、ユーザー情報 を格納します。Single Sign-OnはOracle Internet Directoryを通じて、LDAPベースの ユーザーおよびパスワード管理をサポートしています。
OracleAS Single Sign-Onは公開鍵インフラストラクチャ(PKI)によるクライアント認
証をサポートしているため、様々なWebアプリケーションに対してPKI認証が可能で す。さらに、X.509によるデジタル・クライアント証明書やKerberosによるセキュリ ティ・チケットを使用したユーザー認証もサポートしています。
関連項目 関連項目関連項目
関連項目: 『Oracle Internet Directory管理者ガイド』
APIを使用すると、Netegrity Site Minderなどサード・パーティの認証方式とOracleAS
Single Sign-Onを統合できます。
■ OracleAS Certificate Authority
OracleAS Certificate Authority(OCA)は、オラクル社の公開鍵インフラストラクチャ
(PKI)製品のコンポーネントです。OCAを使用すると、X.509v3によるデジタル証明 書を作成および管理して、オラクル社またはサード・パーティのソフトウェアで使用す るようにできます。OCAは業界標準規格に完全に準拠し、OracleAS Single Sign-Onお よびOracle Internet Directoryと完全に統合されています。OracleAS Certificate
Authorityでは、Webベースの証明書管理とXMLベースの構成が可能です。OCAに
は、Oracle9iプラットフォームのIdentity Managementインフラストラクチャ、高可用
性およびスケーラビリティが活用されています。
高可用性とロード・バランシング 高可用性とロード・バランシング 高可用性とロード・バランシング 高可用性とロード・バランシング
この項では高可用性とロード・バランシングについて説明し、アプリケーション・サーバー の操作におけるその重要性について示します。ここでは、WebLogic ServerとOracle
Application Serverそれぞれの方法論を比較します。
WebLogic Server による高可用性とロード・バランシングのサポート による高可用性とロード・バランシングのサポート による高可用性とロード・バランシングのサポート による高可用性とロード・バランシングのサポート
1つ以上のWebLogic Serverを、クラスタとしてグループ化できます。クラスタ全体のデプ
ロイによって、通常、クラスタ内のすべてのサーバーにアプリケーションをデプロイするこ とによって、クラスタ全体でクライアント・リクエストをロード・バランシングし、アプリ ケーションにフェイルオーバー機能を持たせることができます。WebLogicクラスタでクラ スタリングの恩恵を受けるエンティティは、HTTPセッション状態とEJBおよびRMIオブ ジェクトです。WebLogicでは、複数のロード・バランシング・アルゴリズムが使用されま す。これらのアルゴリズムには、ラウンドロビン、重みベースおよびパラメータ・ベースが あります。
HTTP セッション状態のロード・バランシングとフェイルオーバー セッション状態のロード・バランシングとフェイルオーバー セッション状態のロード・バランシングとフェイルオーバー セッション状態のロード・バランシングとフェイルオーバー
(サーブレットのクラスタリング)
(サーブレットのクラスタリング)
(サーブレットのクラスタリング)
(サーブレットのクラスタリング)
WebLogicクラスタにリクエストを送るクライアントは、クラスタ内のサーバー全体でリク
エストをロード・バランシングすることができます。ロード・バランシングを実現するに
は、WebLogicプロキシ・プラグイン搭載でインストールしたWebサーバー、またはハード
ウェアのロード・バランサを使用する必要があります。WebLogicプロキシ・プラグインで は、リクエストの負荷分散にラウンドロビンのロード・バランシング方式が使用されます。
ハードウェアのロード・バランサを使用すると、ハードウェアに組み込まれた方式でクラス タをロード・バランシングできます。
関連項目関連項目関連項目
関連項目: 『Oracle Application Server Single Sign-On管理者ガイド』
関連項目関連項目関連項目
関連項目: 『Oracle Application Server Certificate Authority管理者ガイド』