概要、アーキテクチャ、デプロイメント Akanksha Sheoran...Akanksha Sheoran Subject Oracle Hybrid Cloud Management Keywords Hybrid Cloud Management 概要、アーキテクチャ、デプロイメント

Copyright © 2014 Oracle and/or its affiliates.All rights reserved.|

Hybrid Cloud Management

概要、アーキテクチャ、デプロイメント

Akanksha Sheoran


免責条項

下記事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。マテリアルやコード、機能の提供をコミットメント（確約）するものではなく、購買を決定する際の判断材料になさらないで下さい。オラクルの製品に関して記載されている機能の開発、リリース、および時期については、弊社の裁量により決定されます。


アジェンダ

1

2

3

4

Hybrid Cloud Managementのセットアップ

Hybrid Cloud Managementのアーキテクチャ

Hybrid Cloud Gatewayについて

Hybrid Cloudエージェントについて

高可用性のアーキテクチャ

ドキュメント

3

5

6


前提条件

• テナント管理者がデータベース、Java Cloud Service、またはそのいずれかにサインアップしている

• テナント管理者がサービスをホストするVMにアクセスするためのパブリックIPアドレスを持っている

• テナント管理者が各サービスと通信するためのSSH鍵を持っている

• 社内ファイアウォールがOracle Cloudと通信できるようにセットアップされている

• Oracle Enterprise Manager 12c R5がインストールされている

アクション

• EM内のプロキシを社内設定に適合するように構成

• SSH資格証明を名前付き資格証明として設定

• Hybrid Cloud Gatewayエージェントをデプロイ

• ハイブリッド・エージェントをVMにデプロイ

• Hybrid Cloud Gatewayを再構成（必要時）

結果

• オンプレミスEMでクラウド・インスタンスを管理できるようになった

Hybrid Cloud Managementのセットアップ

4


Enterprise Managerデプロイメント・アーキテクチャの説明

1. 任意のオンプレミスEMターゲット・エージェントをHybrid Cloud Gatewayに転用

1. ハイブリッド・エージェントから受信した通信をローカル・プロキシ経由でオンプレミスOMSに転送

2. SSHプッシュ・メカニズムを使用してオンプレミスEMからHybrid Cloudエージェントをデプロイ

1. オンプレミスOMSがSSH経由のHTTPトンネリングを使用してハイブリッド・エージェントにリクエストを開始

2. Hybrid Cloudエージェントがローカル・プロキシ経由でオンプレミスOMSと再び通信し、ローカル・プロキシがSSHトンネル経由でオンプレミスOMSにリクエストを返送

3. Hybrid CloudエージェントとOMS間の通信パスはHybrid Cloud Gatewayが作成

Hybrid CloudエージェントHybrid Cloud Gateway

プロキシ

プライベート・クラウド

オンプレミスEM OMS 12.1.0.5

Hybrid Cloud Gateway

Oracle PaaS

暗号化され

たセキュアなSSH接続

HTTPSHTTPS

ポート1748


オンプレミスOMSからHybrid Cloudエージェントへの通信

1. OMSは、Oracle Cloud上のEMCTLディスパッチャを使用して、SSH経由でゲートウェイを介して通信

• ハイブリッドの場合は、HTTP/S経由で直接通信する代わりに、フレームワークがPaaS側のディスパッチャを使用してSSH経由で通信を実行

2. EMCTLディスパッチャは、OMSからハイブリッド・エージェントに通信を転送し、Hybrid Cloudエージェントからのレスポンスをオンプレミスにストリーミングで返送

3. EMCTLディスパッチャ・プロセスはセッションが存続する間有効

4. SSH接続の開始元は常にHybrid Cloud Gateway

Hybrid CloudエージェントEMCTL

ディスパッチャ




Oracle PaaS

暗号化されたセキュアな

SSH接続

HTTPS

HTTPS

HTTPS経由のTMClient


Hybrid CloudエージェントからオンプレミスOMSへの通信

Hybrid Cloudエージェント

Hybrid Cloud Gatewayプロキシ



Oracle PaaS

暗号化されたセキュアなSSH接続

HTTPS

HTTPS

EM OMSOMSエンド・ポイント

ローカルの疑似OMSエンド・ポイント

SSH

1. Hybrid CloudエージェントがオンプレミスOMSを直接呼び出すことは不可能

• ゲートウェイがOracle Cloud側へのSSHトンネリングを使用してブリッジを作成

• SSHブリッジは、ハイブリッド・エージェントにとって"疑似OMSエンド・ポイント"であり、ハイブリッド・エージェントからOMSへの通信にのみ使用される

• どのHybrid Cloudエージェントにも常に1つのブリッジが存在

• Oracle CloudからOMSへのリクエスト・フォーム送信にはブリッジを使用（その逆の送信には不使用）

2. Hybrid Cloud Gatewayプロキシがハイブリッド・エージェントからHTTPSリクエストを受け取ってSSH経由でゲートウェイにストリーミング


Hybrid Cloud Gatewayエージェント

• ゲートウェイの選択基準 – OCへの直接的なSSH接続または社内プロキシ経由

• 推奨：複数のゲートウェイを使用してスケーラブルで可用性の高い監視を実現

• ハード・ディスク領域の要件は通常のEMエージェントと同じ

• 登録と登録解除のメカニズムがシンプル• 任意のエージェントをゲートウェイとして登録：

ステップ1：オンプレミスOMSのホームから次のemcliコマンドを実行：

emcli register_hybridgateway_agents -agent_list='<list of EM agents names separated by space>’

• ゲートウェイを登録解除してEMエージェントに戻す：

ステップ1：次のemcliを実行：

emcli deregister_hybridgateway_agent -hybridgateway_agent_list="<hybrid_cloud_gateway_agents>"

• SSHトンネリングをサポートする外部プロキシ（SOCK4、SOCK5、HTTPなど）

Oracle Confidential – Internal/Restricted/Highly Restricted 8


Hybrid Cloud Gatewayエージェント

Q：既存の12.1.0.5エージェントがゲートウェイかどうかを確認するにはどうすれば良いか

A：次の手順でエージェントがゲートウェイとして登録されているかどうかを確認する

i. $EMSTATE/sysman/emd/targets.xmlを開く

ii. target.xmlでプロパティ名と値'hybridgateway'の有無を確認

<Property NAME="Type" VALUE="hybridgateway"/>

“oracle_hybridcloud_connection”は、Hybrid CloudエージェントとオンプレミスOMS間のブリッジを表す新しいターゲット・タイプ

Q：すべてのハイブリッド・エージェントを対象にすべてのHybrid Gatewayエージェントを見つけるにはどうすれば良いか

A：SQLを使用して構成検索を作成する

select target_name,agent_name from MGMT$AGENTS_MONITORING_TARGETS where target_type='oracle_hybridcloud_connection'

9


Hybrid Cloudエージェント• 前提条件：

– Hybrid Cloud Gatewayエージェントを1つ以上構成する

– SSHポート（デフォルトは22）をOracle Cloud仮想ホスト上で開いておく

– Hybrid Cloud Gatewayプロキシのデフォルト・ポート1748であるか、または1830～1848の範囲のポートの1つ以上がOracle Cloud仮想ホスト上で空いている

– SSH秘密鍵認証を使用する名前付き資格証明がセットアップされている

– Hybrid Cloudエージェントのインストール・ユーザーにroot.shスクリプトを実行するためのsudo権限が付与されている

10

• エージェント・プッシュUIとemcliによる大規模なエージェント・デプロイメント（それ以外のエージェント・デプロイメントは非対応）

• 障害発生時にトラッキングと再開が可能



3つのフェーズに編成されたデプロイメント・プロセス

フェーズ1 [Hybrid Cloudエージェント・ホスト上]a. SSHを使用してエージェントをソフトウェア専用モードでデプロイb. EMCTLデプロイ・エージェントを使用してエージェントを構成c. インスタンスのホームを作成し、repoのURLではなくエージェントのプロキシURLを構成

フェーズ2 [オンプレミスOMS]a. フェーズ1でHybrid Cloudエージェントをデプロイする際にユーザーから提供されたSSH資格証明を

使用して、oracle_hybridcloud_connectionターゲットを作成b. oracle_hybridcloud_connectionターゲットを特定のゲートウェイに保存



Hybrid Cloudエージェントのデプロイメント –続き

フェーズ3 [Hybrid Cloudエージェント・ホスト上] a) EMCTLセキュア・エージェントを使用してエージェントを保護b) AgentPluginDeploy.plを使用してプラグインをデプロイc) EMCTLのupdate_inventoryプラグインを使用してOMS上のプラグイン・インベントリを更新

d) EMCTL開始エージェントを使用してエージェントを起動e) 次の手順でホストとターゲットを検出：

i. 次のコマンドを実行：emctl config agent addinternaltargets –dumpii. このダンプをOMSにコピーiii. OMS上でホスト/エージェント・ターゲットを作成iv. Hybrid Cloudエージェントのoracle_emdインスタンスとoracle_hybridcloud_connectionインスタンスの間に関連付けを作成

v. ターゲットをエージェントに保存

f) root.shを実行して、NMOバイナリにsetuidビットを設定



Hybrid Cloud Gateway –高可用性

• ハイブリッド・エージェントに複数のゲートウェイを関連付ける

• 最初にデプロイしたゲートウェイがプライマリと見なされ、それ以降のゲートウェイはセカンダリ（パッシブ・モード）と見なされる

• プライマリがダウンすると、セカンダリの1つが後を引き継いでプロキシを開始このセカンダリがダウンした場合は、次のセカンダリが引き継ぐ


Hybrid Cloud Gatewayプロキシ




セカンダリ（パッシブ・モード）

Oracle PaaS

暗号化されたセキュアなSSH接続（直接またはHTTPプロキシ経由）


Hybrid Cloud Gatewayプライマリ

HTTPS

現在の接続非アクティブな接続

DMZ イントラネット

HTTPS

ポート1748

ポート1748

ポート3872

ポート3872


Hybrid Cloud Gateway –高可用性

• Hybrid Gatewayをプライマリとしてデプロイ：emcli register_hybridgateway_agents -agent_list='<list of EM agents names separated by space>’

• Hybrid Gatewayをセカンダリとしてデプロイ：emcli_install_location>/bin/emcli add_hybridgateway_for_hybrid_agent -hybrid_agent_name='<list of

hybrid cloud agents>

• ダウンしたプライマリ・ゲートウェイが稼働状態に戻ると、そのゲートウェイはセカンダリになる

•複数のプライマリ・ゲートウェイを設定して別々のハイブリッド・エージェント・セットに使用することが可能



Hybrid Cloud Gatewayとハイブリッド・エージェントのライフサイクル• Hybrid Cloud Gatewayの関連付けを解除（新しいホストに移すため）

– 単一のゲートウェイ

• EMコンソールからハイブリッド・エージェントを廃止し、次のemcliを実行

emcli delete_hybridgateway_for_hybrid_agent -hybrid_agent_name=<hybrid_cloud_agent> -hybridgateway_agent_list=<hybrid_cloud_gateway_agents_to_disassociate>

– 複数のゲートウェイ

• ゲートウェイを停止（ハイブリッド・エージェントが新しいマスター・ゲートウェイに切り替わる）

• 次のemcliを実行して、OMSでマスターをいずれかのスレーブ・ゲートウェイに切り替えることも可能

emcli delete_hybridgateway_for_hybrid_agent -hybrid_agent_name="hybrid_agent_name" -hybridgateway_agent_list="master_gateway_agent"

• Hybrid Cloudエージェントの廃止（履歴データのクリーンアップ）– Hybrid Cloudエージェントのホームページから「Agent」メニュー「Target Setup」「Agent Decommission」を選択

• Enterprise Managerベースのパッチ計画を使用して複数のゲートウェイとハイブリッド・エージェントにパッチを適用

15


ドキュメント

• 『Oracle Enterprise Manager Cloud Control管理者ガイド』のHybrid Cloud Managementに関する章

https://docs.oracle.com/cd/E26854_01/doc.121/b65081/hybrid-cloud.htm#CACJEFJI

• よくある質問

https://docs.oracle.com/cd/E26854_01/doc.121/b65081/hybrid-cloud.htm#CIHEFCFF

• ビデオ：Oracle Cloudサービスの作成からゲートウェイ、ハイブリッド・エージェントのデプロイまで –https://apexapps.oracle.com/pls/apex/f?p=44785:24:0::NO:24:P24_CONTENT_ID,P24_PREV_PAGE:11435,29

• em.usのリソース・ページ

https://stbeehive.oracle.com/teamcollab/wiki/ent-mgr:EM12c+R5+Resource+Page

• このPPTはem.usにアップロードされます。




https://apexapps.oracle.com/pls/apex/f?p=44785:24:0::NO:24:P24_CONTENT_ID,P24_PREV_PAGE:11435,29


Documents

概要、アーキテクチャ、デプロイメント Akanksha Sheoran...Akanksha Sheoran Subject Oracle Hybrid Cloud Management Keywords Hybrid Cloud Management 概要、アーキテクチャ、デプロイメント