日本オラクル ‒ 富士通 IPCOMを使って実現する E …fenics.fujitsu.com/.../catalog/validation_ipcom_ebs11i.pdfTechnical White Paper IPCOMネットワークサーバ

Technical White Paper

Copyright ©2006 Oracle Corporation Japan, Fujitsu Ltd. All Rights Reserved.

日本オラクル ‒ 富士通

IPCOM を使って実現する

E-Business Suite 11 の負荷分散

ネットワークサーバアイピーコム

IPCOM



IPCOM

本文書の著作権は、日本オラクル株式会社および富士通株式会社に帰属します。日本オラクル株式会社および富士通株式会社の文書による許諾なしに、

本文書の全部および一部を複製、販売、転用等することは禁じられています。

　本文書は、情報提供のみを目的としており、特定の製品の仕様を定義したり、特定の運用方法を推奨したりするものではなく、本文書および本文

書に含まれる情報に基づく決定について、日本オラクル株式会社および富士通株式会社は、いかなる責も負わないものとします。日本オラクル株式

会社および富士通株式会社は、本文書に関し、その内容の正確性、妥当性を含め、いかなる保証も明示たると黙示たるとを問わず、一切いたしません。

　日本オラクル株式会社および富士通株式会社は、本文書に記載された製品の仕様ならびに動作を、お客様への予告なく変更する場合があります。

　Sun、Sun Microsystems、Sun ロゴ、Solaris およびすべての Solaris に関連する商標及びロゴは、米国およびその他の国における米国 Sun

Microsystems, Inc. の商標または登録商標であり、同社のライセンスを受けて使用しています。

　ORACLE は、ORACLE Corporation の登録商標もしくは商標です。

　Java およびすべての Java 関連の商標およびロゴは、米国およびその他の国における米国 Sun Microsystems, Inc. の商標または登録商標です。

　本文書に記載されている会社名、製品名、名称等は、すべて各社の商標または登録商標です。本資料に記載されているシステム名、製品名等には、

必ずしも商標表示 ((R)、(TM)) を付記していません。

目次

１．はじめに.................................................................................................................................................................. 1

1.　1　本ドキュメントの対象者について............................................................................................... 1

1.　2　本ドキュメントの取り扱いについて........................................................................................... 1

２．検証概要...................................................................................................................................................................2

2.　1　システム構成.........................................................................................................................................2

2.　2　ハードウェア.........................................................................................................................................2

2.　3　ソフトウェア.........................................................................................................................................3

2.　4　検証場所..................................................................................................................................................4

3．検証内容.....................................................................................................................................................................5

3.　1　検証項目..................................................................................................................................................5

3.　2　クライアントの操作............................................................................................................................7

3.　3　負荷分散の確認方法............................................................................................................................7

3.　4　クライアント APサーバー間の通信.............................................................................................7

3.　5　IPCOMの設定.......................................................................................................................................8

4．検証結果.....................................................................................................................................................................9

4.　1　EBS 標準アプリケーションの負荷分散.......................................................................................9

4．１．1　jsp アプリケーション.................................................................................................9

4．１．2　Forms アプリケーション.......................................................................................12

4.　2　EBSwithAS10gPortal....................................................................................................................14

5．考察........................................................................................................................................................................... 19

6．まとめ....................................................................................................................................................................... 20

【付録】設定上の考慮点............................................................................................................................................ 21

付録 AEBS が付与する Cookie について..........................................................................................................21

付録 B一意性の保証時間.......................................................................................................................................22

付録 CSSL 化について.............................................................................................................................................24



IPCOMはじめに

�

１．はじめに企業内での情報の統合、業務の統一化が注目を浴びる中、ERP パッケージが企

業の基幹システムとして選択される機会が増えてきました。Oracle 社製 ERP ソ

フトウェアプロダクトである E-BusinessSuite11i ( 以下 EBS) もまた、中小規

模から大規模なユーザーに対して多くの ERP 環境を提供してきた代表的なソフ

トウェアパッケージのひとつです。

また、実際に EBS を導入するにあたって、EBS を利用するユーザー数の増

大、対象業務の拡大、高可用性、高い拡張性の要件を満たすため、Application

Server( 以下 AP サーバー ) の複合化をはじめとする、各サーバーの分散配置が

システムを構築する上で必要不可欠になってきております。（本ドキュメント

における APサーバーは EBS を構成するコンポーネントのうち、Web サーバー、

Forms コンポーネントがインストールされ稼動するサーバーを指すこととしま

す）

さらに、IT システムに必要な高信頼性ネットワークを実現する富士通のネット

ワークサーバー IPCOM（以下 IPCOM）と、EBS を組み合わせることにより、

高度な負荷分散と、高可用性、高拡張性を兼ね備えたシステムの構築が可能と

なります。

本ドキュメントでは特に、IPCOMと EBS を組み合わせることで実現される負

荷分散機能、SSL 暗号化機能について検証を行い、設定上の留意点、および、

検証結果について記述しています。

1.　1　本ドキュメントの対象者について

本ドキュメントは、EBS の基本的なアーキテクチャと機能および負荷分散の一

般知識について理解されている方を対象としております。詳細な機能の説明や、

テクニカルタームについての説明は省略させていただきます。ご了承ください。

1.　2　本ドキュメントの取り扱いについて

本ドキュメントに記載されている情報、検証結果、および各機能については、

2006 年 � 月現在の情報となります。



IPCOM検証環境

2

２．検証概要

2.　1　システム構成

以下に検証を行ったシステム構成を示します。

IPCOM と EBS の負荷分散検証にあたり以下のシステム構成で検証を行いました。

図 2-1. 検証環境システム構成図

2.　2　ハードウェア

【ネットワークサーバー】IPCOM300 (SSL アクセラレータ搭載モデル )

【サーバー】★ アプリケーションサーバー

PRIMEPOWER�000 ２パーティションCPU 450MHz × 8 Memory 4GBOracle EBS アプリケーション層

SUN E3500 � 台CPU 400MHz × 6 Memory 3GBOracle Application Server �0g （ポータル、SSO、インフラ・データベース）

★ データベースサーバーPRIMEPOWER600 � 台

CPU 500MHz × 8 Memory 8GBOracle EBS データベース層

【スイッチングハブ】GeoStream SH�5�6 2 台



IPCOM検証環境

3

2.　3　ソフトウェア

各サーバーのオペレーティングシステムとして Solaris 9

E-Business Suite ��i.�0 CU2 (��.5.�0.2)Oracle Application Server �0g Release2 (�0.�.2.0.2) ※

※ Oracle Application Server �0g Release2 ( 以下 AS�0g) を別途インストールすることにより、AS�0g の機能である Discoverer、Portal、Single Sign-On( 以下SSO)、Oracle internet Directory を EBS と連携させることが可能です。今回の検証では Portal 機能を利用するために AS�0g の導入を行いました。EBS と組み合わせる AS�0g のバージョンは �0.�.2.0.2 がサポート対象のバージョンとなります。(2006 年 � 月現在 )

また、以後の説明のために、スイッチングハブ、サーバーパーティションなどの要素を除き、主要なコンポーネントを追記した図を以下に示します。

図 2-2. システム構成図 ( コンポーネント別 )



IPCOM検証環境

4

以下にそれぞれのコンポーネントの説明を示します。

表 2-1. コンポーネントの説明

製品名コンポーネント説明

EBSを構成するコンポーネントは多彩な構成をとることができま

す。今回の検証では、負荷分散を検証するために、Webサーバー、

および、Formsサーバーをそれぞれ２つ持つ構成を選択しました。

EBS DB EBSとともにインストールされるOracle9i Database Enterprise

Editionです。 EBSで扱われる業務データなどが蓄積されます。

Webサーバー EBSとともにインストールされるApacheベースのWebサーバーで

す。またServlet、jspアプリケーションも処理されます。

EBS

Forms appletベースのFormsアプリケーションを処理するコンポーネント

です。

Portalと連携するためにAS10 を別途用意します。EBSにバンドル

されるApplication Serverとは同一でないことにご注意ください。

インフラDB AS10 を動作させる際に必要なメタデータを格納するためのデー

タベースです。EBSを構成するデータベースとは別であることにご

注意ください。

SSO Single Sign-Onを実現させるためのAS10 のコンポーネントです。

Portalを利用する場合に必要となります。

AS10

Portal EBSと連携が可能なPortalコンポーネントです。EBSではPortal用に

Webプロバイダを用意しており、連携が可能です。

g

g

g

g

2.　4　検証場所

富士通－オラクル E-Business Suite コンピテンシーセンター(http://www.oracle.co.jp/appsweb/oacc/fujitsu/index.html)

東京都千代田区紀尾井町 3-8 第 2 紀尾井町ビル



IPCOM検証内容

5

3．検証内容本章では検証した項目、および、検証方法について示します。

3.　1　検証項目

今回の検証作業で実施した検証項目を示します。

● EBS 標準アプリケーションの負荷分散 (SSL アクセラレータ含む )

・jsp アプリケーション

・Fomrs アプリケーション

● EBS with AS�0g Portal

EBS の標準アプリケーション画面には大きく 2 つの種類があります。ひとつ

は、html で表示される jsp で開発されたアプリケーション画面、もうひとつ

は applet で表示される Oracle Forms で開発されたアプリケーション画面です。

Forms アプリケーションは業務担当者などのヘビーユーザー向けの画面であ

り、jsp アプリケーションは一般ユーザー向けの画面というすみ分けがされて

います。

以下に jsp アプリケーションと Forms アプリケーションの画面例を示します。

Forms には通信形態の異なる２つの接続方法があり、ひとつは Oracle 社独自

の Forms Listener を使い、クライアント－サーバー間で Socket 通信を行う形

態、もうひとつは Forms Listener Servlet を使い、jsp アプリケーションと同様、

Web サーバーを経由して http(s) のみの通信を行う形態です。

図 3-1. jsp アプリケーション画面例



IPCOM検証内容

6

Portal は、AS�0g にて提供されている Portal 画面上に EBS の機能メニュー

を登録し、SSO と AS�0g Portal を窓口にした EBS の利用を検証しました。

AS�0g Portal は他の Web プロバイダとの連携も可能ですが、今回の検証にお

いては EBS との連携のみを行っております。

図 3-2. Forms アプリケーション画面例

図 3-3. AS10g Portal 画面例 (EBS メニュー追加済み )



IPCOM検証内容

�

3.　2　クライアントの操作

先に示した Forms、jsp の画面では、ログイン画面、職責選択画面を経てそれ

ぞれのアプリケーションを起動したのち、検索処理と値の入力 / 保存処理を行

いました。

作業を行った画面は、jsp アプリケーションでは、先の図 3-� 「プロファイル

検索 / 変更」画面、Forms アプリケーションでは同様に図 3-2 「コンカレント

プログラム定義」画面を使用しました。

3.　3　負荷分散の確認方法

IPCOM により負荷分散されたかどうかの確認には、EBS の AP サーバーで起動

する Web サーバー (Apache) の ”access_log” ファイルを各 AP サーバーごとに

監視することで確認を行っています。

まず、IPCOM 経由のアクセスを行い、片方の AP サーバーにアクセス、かつ、

エラーが発生していないことを確認のした後、ログアウト、再度 IPCOM 経由

のアクセスを行い、先ほどとは別の AP サーバーにアクセスされることを確認

します。これをもって負荷分散処理が行われていると判断しました。

3.　4　クライアント AP サーバー間の通信

EBS、Portal 環境におけるクライアントと AP サーバー間の通信を示します。

IPCOM では Web ポートのみを対象として負荷分散、SSL 化の設定を施せばよ

いことが理解できます。

図 3-4. 検証を行った通信方法



IPCOM検証内容

8

今回の検証では、EBS とクライアント間に IPCOM を配置する構成をとってい

るので、IPCOM は http(s) の振り分けを行うように設置すればよいことになり

ます。Socket については仕様上、一意性や振り分けを考慮する必要はないので

IPCOM を通過することになります。

※ 今回の検証では、Portal は EBS を構成する AP サーバーとは別に Portal 用

の AP サーバーとして構成されています。よって Portal は、IPCOM による負

荷分散や SSL 通信の対象ではありません。

表 3-� に検証項目とクライアント AP サーバー間の通信と IPCOM の設定を示

します。

EBS では EBS が発行する Cookie を使った一意性保証を推奨しています。今回

の検証においても常に後述する付録 A に記載の Cookie を使い一意性保証の設

定をしています。

負荷分散方式は一意性保証を設定していることを条件に、特に意識する必要は

ありません。

SSL アクセラレータ機能については、検証項目に応じて変更を行いました。

※ Portal アプリケーションの検証は、クライアント－ IPCOM 間、および、

Portal － IPCOM 間を SSL アクセラレータで SSL 化し、クライアント－ Portal

間は SSL 化しない設定で検証を行っています。

3.　5　IPCOM の設定

表 3-1. 検証項目とクライアント AP サーバー間の通信と IPCOM の設定

検証項目通信負荷分散方式一意性保証SSLアクセラ

レータ

Forms Listener SocketForms

Forms Listener

Servlet

http

ラウンドロビンありなし

Forms +

SSL

Forms Listener

Servlet

https ラウンドロビンありあり

jsp http ラウンドロビンありなし

jsp + SSL https ラウンドロビンありあり

Portal http(s) ラウンドロビンありあり ※



IPCOM検証結果

9

4．検証結果以下に IPCOM と EBS を連携させた検証結果について示します。

EBS の標準アプリケーションのみの構成で IPCOM による負荷分散と SSL 通信の検証結果を示します。

まず、以下に EBS 標準アプリケーション（jsp アプリケーション）の理解のために、アクセス経路を示します。ここでは、画面遷移を元に、IPCOM を利用した負荷分散と一意性保証に重点を置いて説明を加えます。

①： EBS のトップページから ”E-Business Suite” をクリックします。このときのURL は IPCOM に設定されている仮想ホスト名と分散対象のポート番号を使うことになります。

②： IPCOM の既定の分散ルールに従い、EBS Web サーバーに振り分け、Web サーバーは必要な情報を EBS DB から取得します。

③、④：取得した情報をもとに EBS のログイン画面をクライアントに戻します。

4.　1　EBS 標準アプリケーションの負荷分散

4．１．1　jsp アプリケーション

図 4-1. EBS アプリケーション通信経路例その１



IPCOM検証結果

�0

⑤：ログイン情報を入力し、ログインボタンをクリックすると、IPCOM 経由でAP サーバーにアクセスします。

⑥：このとき、一意性保証のための Cookie はまだ付与されていないので、通常の分散ルールに基づきアクセスする Web サーバーが決まります。図 4-2 のように、ログイン画面を表示した Web サーバーと違う Web サーバーにアクセスすることもあります。EBS が付与する Cookie と IPCOM での設定については巻末の付録 Aを参照ください。

⑦：ログイン情報が正しい場合は、IPCOM 経由で EBS のホームページ ( 職責選択画面 ) 画面をクライアントに返します。

⑧：このとき、クライアントには EBS が発行した Cookie が付与されます。

図 4-2. EBS アプリケーション通信経路例その 2



IPCOM検証結果

��

⑨： IPCOM を経由して jsp アプリケーションにアクセスします。ここで IPCOMの一意性保証の設定に Cookie が指定されている場合、同じ Web サーバーにアクセスすることになります。一意性保証時間が切れるまで別の Web サーバーにアクセスすることはありません。

⑩、⑪、⑫：以後、jsp アプリケーション起動後も一意性保証したまま処理が継続されます。

EBS の jsp ベースのアプリケーションは、セッション情報を JVM 上に保持するため、一意性の保証が必要なアプリケーションです。したがって、同じセッションからのリクエストは、最初に振り分けられた AP サーバーと同じ AP サーバーに振り分け続ける必要があります。検証の結果、IPCOM の負荷分散機能を利用することで振り分けを実現できることを確認しました。また、EBS ログイン時に付与された Cookie を IPCOM の一意性保証機能に利用することで一意性が保証されることを確認しました。

【SSL 通信】クライアント－サーバー間を SSL 通信した場合、https サービスの一意性保証は、暗号化されているためできません。IPCOM をサーバーの前に設置し、復号を IPCOM が行うことで、クライアントからの https サービスの一意性保証を実現することができます。jsp アプリケーションは、常に Web ポートを利用しているので、SSL 化はこのポートに対し実施することになります。IPCOM の Web ポートを SSL 化することにより、通信が暗号化されること、アプリケーションが問題なく動作することを確認しました。

図 4-3. EBS アプリケーション通信経路例 jsp アプリケーションの場合



IPCOM検証結果

�2

Forms アプリケーションには 2 種類の接続アーキテクチャがあります。それぞれの接続方法について、その特徴と検証結果を示します。

● Forms Listener を使った接続アクセス経路としては、図 4-�、図 4-2 の①～⑧の流れで通信を行った後、図4-4 の⑨～⑫のように Socket で Forms 接続を確立します。

Forms Listener を使った Forms アプリケーションは、一度接続が確立されるとセッションを維持するため、一意性を意識する必要はありません。最初に Forms接続時、IPCOM によって振り分けられた AP サーバーが以後の Forms アプリケーションで利用する AP サーバーとなります。

Forms 接続までの負荷分散のポリシーは IPCOM の負荷分散ポリシーに依存します。また、IPCOM は Web ポートを分散対象ポートに設定しているので、Socket通信をしている場合は負荷分散を行いません。

検証の結果、Forms Listener においても負荷分散を実現できることを確認いたしました。また、一度確立した接続を維持するため、この接続方式のみの場合は一意性保証の必要がないことも確認できましたが、これは、一意性保証の設定をしなくていいという結論にはなりません。通常の EBS では他の接続方式と組み合わせて利用することがほとんどなので、一意性保証の設定をすることをお勧めいたします。

【SSL 通信】SSL 化する対象は Forms アプリケーションの接続が確立するまでの Web ポートとなります。

4．１．2　Forms アプリケーション

図 4-4. Forms Listener – Socket の通信経路



IPCOM検証結果

�3

IPCOM の振り分け対象 Web ポートを SSL 化することで通信の暗号化と非 SSLと同様の負荷分散が実現できることを確認しました。

● Forms Listener Servlet を使った接続アクセス経路としては、図 4-�、図 4-2 の① ~ ⑧の流れで通信を行なった後、図4-5 の⑨～⑫のように Servlet を利用して Forms アプリケーションにアクセスします。

Forms Listener Servlet を使った接続では、常に Web ポートを使った接続方法になります。

Servlet を利用するので一意性を保証する必要があります。そのため、IPCOM による一意性保証の設定が必須になります。

Forms Listerner Servlet を使用した接続方法についても Forms アプリケーションは問題なく負荷分散されることを確認しました。

【SSL 通信】Forms Listener Servlet を使った接続では、常に Web ポートを利用して接続とその後の通信を行うことになるので、この Web ポートに対し SSL 化を行うことになります。

IPCOM の振り分け対象 Web ポートを SSL 化することで通信の暗号化と非 SSLと同様の負荷分散が実現できることを確認しました。

図 4-5. Forms Listener Servlet の通信経路



IPCOM検証結果

�4

EBS と Portal を連携させるためには AS�0g のコンポーネントのひとつであるSingle Sign-On (SSO) を一緒に導入する必要があります。Portal にログインすることで EBS にログインしたのと同等とみなすことができます。この時のログイン画面は EBS のログイン画面ではなく、SSO のログイン画面となります。

また、EBS のみの場合と異なり少し複雑な通信が行われるので Portal を使用した場合の通信について以下に示します。

4.　2　EBS with AS10g Portal

図 4-6. EBS のログイン画面 ( 上 ) と SSO のログイン画面 ( 下 )



IPCOM検証結果

�5

①： IPCOM の仮想ホストと分散対象 Web ポートにアクセスすると負荷分散が行われ EBS のトップページがクライアントのブラウザに戻されます。

②、③、④：ここでログインページを表示するためのリンクをクリックするとSSO と連携する設定が読み込まれることによって、EBS のログイン画面ではなくSSO のログイン画面にリダイレクトし、SSO のログイン画面をクライアントに戻します。

図 4-7. EBS with AS10g Portal 通信経路例その１



IPCOM検証結果

�6

⑤、⑥： SSO ログイン画面よりユーザーパスワードを入力し、SSO の認証が通ると Portal のトップページにリダイレクトされます。

⑦： Portal では Portal 画面生成に必要な情報を取得するためそれぞれの Webプロバイダにアクセスしますが、EBS のポートレットが Portal 上で登録されている場合、EBS の AP 層に必要な情報を取得するためにアクセスします。このときのポートは EBS の Web ポートと同じです。

⑧、⑨： Portal では、EBS から取得された情報とその他の Web プロバイダから取得した情報をもとに Portal 画面を生成し、ブラウザに戻します。

図 4-8. EBS with AS10g Portal 通信経路例その２



IPCOM検証結果

��

⑩、⑪：表示された Portal 画面から EBS の職責選択リンクをクリックすると直接 EBS の職責選択リンクをクリックしたのと同等となり、EBS との通信が開始されます。

⑫、⑬：以降は Portal なしの EBS と同様、EBS 上での作業と EBS と同じ通信が行われます。

画面右上の ” ホーム ” リンクをクリックすると、EBS のログイン後の画面ではなく、先に表示された Portal のページが表示されることになります。

図 4-9. EBS with AS10g Portal 通信経路例その３

図 4-10. EBS with AS10g Portal 通信経路例その４



IPCOM検証結果

�8

検証の結果として、単一サーバーで稼動する AS�0g Portal と EBS が連携するシステムにおいても IPCOM の負荷分散機能が有効であることを確認することができました。また、IPCOM の SSL アクセラレータ機能を用いたシステム構築においても AS�0g Portal － IPCOM 間の SSL 化が実現できることを確認しました。



IPCOM考察

�9

5．考察IPCOM と EBS のみの構成の場合、考慮点としては、EBS が発行する Cookie を使った一意性の保証を設定することが最も重要なポイントになります。またあわせて保証時間についても設定変更が必要になると考えられます（詳細は付録 B「一意性の保証時間」を参照）。

クライアント－ IPCOM 間の暗号化については、IPCOM の対象ポートを SSL 設定にすることで容易に IPCOM の SSL アクセラレータを有効にすることができ、SSL 処理をサーバーで行う場合に比べて、サーバーの処理負荷を軽減することができることが検証されました。

Portal を導入する場合、Portal を構成するインフラ DB から EBS のポートレットを取得するための通信が発生することを理解する必要があります。特にクライアント－ IPCOM 間を暗号化してある場合、Portal がポートレットを取得するポートと同じため証明書をインポートするなどの対応をする必要があります（詳細は付録 C「SSL 化について」を参照）。

今後の課題として、以下の項目についても随時検証を行い、改訂版として公開することを予定しております。

●複数の Portal サーバー環境での Portal 用ポートの負荷分散●クライアント -Portal サーバー間の SSL 化



IPCOMまとめ

20

6．まとめ今回の検証では Oracle E-Business Suite��i 、Oracle Application Server �0g Portal と IPCOM を使った負荷分散を考慮したシステム構成についての検証を行いました。

結果として、EBS 標準のアプリケーションにおいて、負荷分散のための負荷分散機能、一意性保証および、IPCOM の SSL アクセラレータが有効に機能すると判断することができます。

複数サーバー構成の EBS 環境を構築する際に IPCOM を用いることにより、シンプルでセキュア、しかも可用性の高いバランスの取れたシステムを構築することができると考えます。



IPCOM付録

2�

【付録】設定上の考慮点ここでは IPCOM と EBS で負荷分散設定を行う際の考慮点について示します。

EBS のマルチノードインストール ( 複合化インストール ) 方法および、IPCOM の導入に必要な設定方法については、別途、マニュアル、ドキュメントを参照ください。

EBS AP 層と負荷分散を組み合わせる際には Cookie による一意性の保証がなされている必要があります。

EBS にログインすることで EBS が付与する Cookie 名は下記の SQL 文で取得することができます。

接続されるセッションごとに一意の値が与えられクライアントのブラウザに送られます。

IPCOM では下記 SQL で得られる Cookie 名を IPCOM の一意性の設定に利用することで EBS の要件を満たすことができます。

select fnd_session_management.getSessionCookieName from dual; 実行例）

SQL> select fnd_session_management.getSessionCookieName from dual;

GETSESSIONCOOKIENAME--------------------------------------------------------------------------------ipcom

SQL>

付録 A EBS が付与する Cookie について

図 A. IPCOM 管理コンソール一意性保障の設定



IPCOM付録

22

IPCOM で設定されるべき一意性の保証時間は、EBS で設定されている Forms ハートビートや、セッション・タイムアウトの時間より長く設定する必要があります。

● Forms ハートビートForms ハートビートは、設定時間毎に Forms Server へ「クライアントは正常な状態である」という情報を通知します。Forms ハートビートのデフォルト値は2 分 (�20 秒 ) 間隔となっており、IPCOM 一意性保証時間のデフォルト値は 90秒です。

デフォルト設定のままの場合、Forms 画面で操作を行わない時間が 90 秒間続くと一意性の保証が無効になります、さらに、次回操作時には負荷分散の対象となり、本来接続すべき AP サーバーとは別の AP サーバーに振り分けられた場合、アプリケーションがエラーとなります。

よって、IPCOM 一意性保証時間は Forms ハートビート時間間隔より長くする必要があります。Forms ハートビートが実行されると、保証時間のカウントがリセットされます。これにより長時間一意性を保証したまま負荷分散の構成を維持することが可能になります。

・EBS のパラメータ設定方法Forms が起動する全てのノードで設定する必要があります。ファイル名：$COMMON_TOP/html/bin/appsweb_<SID>_<hosetname>.cfg

設定例 )

; Forms client pings the server via a heartbeat messege every 2 minutes; by default. This heartbeat interval can be used to keep the connection; alive if e.g. the proxy or firewall has an inactivity timeout.heartBeat=2; The above specifies the number of minutes between heartbeat messeges.; If the server does not hear from the client for some timeout period; it shuts down assuming the client is no more. This server-side timeout; is governed by environment variable FORMS60_TIMEOUT set on the Forms; server. It defaults to �5 minutes (value in miliseconds 900 000).; The client heartbeat should always be less than the server timeout.

付録 B 一意性の保証時間



IPCOM付録

23

●セッション・タイムアウト同様に jsp アプリケーションに代表される html ベースのアプリケーションについてもシステムプロファイル” ICX:セッション・タイムアウト”パラメータによってセッションを維持する EBS の設定がされています。

デフォルト値は 30 分 (�800 秒 ) となっており、この時間なにも作業を行わないアイドル時間が続くとセッションが失効となります。

IPCOM の保証時間がセッション・タイムアウトの時間より短い場合は、タイムアウトになる以前に一意性の保証が無効となり、Forms ハートビートと同様の理由でアプリケーションがエラーになることがあります。

よって、IPCOM の保証時間はシステムプロファイル ” ICX: セッション・タイムアウト ” の時間より長く設定する必要があります。

図 B-1. IPCOM 管理コンソール IPCOM 一意性保証時間設定

図 B-2. ICX: セッション・タイムアウト検索例



IPCOM付録

24

検証で使用した IPCOM300 に搭載されている高性能の SSL アクセラレータを使い、SSL 通信 ( 暗号化通信 ) の検証を行いました。

SSL 化については、EBS と IPCOM の組み合わせのみで実現する場合に加えてPortal を組み合わせる場合、追加の設定が必要になります。以下にそれぞれの設定を示します。

●クライアント－ IPCOM 間の SSL 化IPCOM の Web ポートを SSL 化し、クライアントからの URL を https に変更することで接続可能です。

この場合 IPCOM と EBS を構成する各サーバー間は非 SSL の通信となります。

● Portal と連携する場合EBS では Portal で使用するための Web プロバイダが用意されています。Portal構築時に EBS の Web プロバイダを呼び出すことによって企業 Portal ページ内から EBS の必要情報を参照したり、EBS の業務画面にログインしたりすることが可能となります。

IPCOM の SSL アクセラレータを介して公開される Web プロバイダを Portal で利用するに場合、Web プロバイダが使用する認証局のルート証明書のコピーが必要です。よって、EBS と Portal を連携させる場合、AS�0g Portal の構成要素であるインフラ DB に対し、IPCOM の SSL アクセラレータが発行するルート証明書をインポートする必要があります。

以下に設定手順例を示します。

※本番環境においては、第３者機関から発行された証明書を利用するようにしてください。

付録 C SSL 化について

図 C. IPCOM 管理コンソール IPCOM 暗号通信設定画面



IPCOM付録

25

●設定手順手順１．Oracle AS�0g インフラ DB がインストールされている$ORACLE_HOME/javavm/lib/security ディレクトリに移動します。手順２．トラストストア・ファイル ”cacerts” のバックアップを作成します。手順３．次のコマンドを実行して必要な証明書をトラストストア・ファイルに追加します。

$ORACLE_HOME/jdk/bin/keytool -import -alias <aliasName> -file <root_certificate_file_name> -trustcacerts -v -keystore $ORACLE_HOME/javavm/lib/security/cacerts

実際のコマンド例 )

keytool -import -alias ipcom -file /home/work/ipcom.cer -trustcacerts -v -keystore　/OraHome_�/javavm/lib/security/cacerts

手順 4. トラストストア・パスワードを入力し、確認を促すメッセージが表示されたら「Yes」と入力します。

Enter keystore password: <password>Owner: EMAILADDRESS=test, CN=testfqdn, OU=testunit, O=test, L=tokyo-city, ST=tokyo, C=JPIssuer: EMAILADDRESS=test, CN=testfqdn, OU=testunit, O=test, L=tokyo-city, ST=tokyo, C=JPSerial number: 0Valid from: Wed Sep 2� 0�:09:50 JST 2005 until: Mon Sep 03 0�:09:50 JST 200�Certificate fingerprints: MD5: EF:99:CD:�6:0�:83:5�:D2:6C:89:BA:C5:F3:�6:F3:A0 SHA�: 26:EC:62:42:9E:��:CD:5�:68:B�:46:0F:6C:4C:BA:�E:A8:�F:8F:C0Trust this certificate? [no]: yes

より詳細な情報は以下のマニュアルを参照ください。

Oracle Application Server Portal 構成ガイド �0g リリース 2（�0.�.2）部品番号 : B�58�9-02

“6.3 章 OracleAS Portal のセキュリティの構成 ” － “SSL を介して公開されるWeb プロバイダまたはプロバイダ・グループの登録 ”



IPCOM

日本オラクル – 富士通IPCOM を使って実現する E-Business Suite��i の負荷分散日本オラクル株式会社富士通株式会社

2006 年 � 月初版Copyright © 2006 Oracle Corporation Japan, Fujitsu Ltd. All Rights Reserved.

Documents

日本オラクル ‒ 富士通 IPCOMを使って実現する E …fenics.fujitsu.com/.../catalog/validation_ipcom_ebs11i.pdfTechnical White Paper IPCOMネットワークサーバ