<写真欄>
Oracle Direct Seminar
Sun製品との統合! ディレクトリ・サービス活用のススメ
日本オラクル株式会社
アジェンダ
Sunと統合したディレクトリソリューション全体像
Oracle Directory Server Enterprise Editionのご紹介
最新バージョンの新機能
活用事例
無償技術サービスOracle Direct Concierge
http://www.oracle.com/lang/jp/direct/services.html
・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス
2
アジェンダ
Sunと統合したディレクトリソリューション全体像
Oracle Directory Server Enterprise Editionのご紹介
最新バージョンの新機能
活用事例
無償技術サービスOracle Direct Concierge
http://www.oracle.com/lang/jp/direct/services.html
・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス
3
Oracleのディレクトリソリューション
4Copyright© 2010, Oracle. All rights reserved.
Virtual Directory(OVD)
• 複数のディレクトリやデータベースを仮想的に統合
• 既存のデータベースにLDAPインタフェースを提供
• 散財するデータの同期や物理的な統合を行わずして”マスタデータベース”の構築が可能
Internet Directory(OID)
• Oracleデータベースの信頼性を活かしたディレクトリサービス
• 様々な3rdパーティディレクトリ製品との同期機能を提供
Directory ServerEnterprise Edition
(ODSEE)
• ディレクトリサービスをトータルで提供する製品群
• 軽量で導入が容易なディレクトリサービス
• LDAPに特化したプロキシを提供
• Active Directoryとの同期機能を提供
ディレクトリサービス全体像
5Copyright© 2010, Oracle. All rights reserved.
Oracle
Virtual Directory
Oracle
Internet
Directoryクライアント・アプリケーション
Active
Directory
RDBMS
3rd Party
Directory
Oracle
Directory Server
Enterprise Edition
参照・更新
同期
同期
同期
仮想化
仮想化
仮想化
仮想化
Internet Directory (OID) vs Directory
Server Enterprise Edition (ODSEE)
Oracle Internet DirectoryもOracle Directory Server
Enterprise Editionも両製品が主力製品としての位置付け– 既存ユーザはそのままシステムの拡張が可能
他方への移行は不要
– 両製品とも、他のアイデンティティ管理/アクセス管理ソリューションとの高い親和性を提供
Oracle Internet Directory (OID)– Oracleの製品群との相性に優れている
– Oracleデータベースに馴染みが深いユーザにも最適
Oracle Directory Server Enterprise Edition (ODSEE)– ヘテロな環境におけるディレクトリソリューションとして最適
– データベース組み込み型のアプローチにも最適
6Copyright© 2010, Oracle. All rights reserved.
ODSEEと他の製品群との連携
7Copyright© 2010, Oracle. All rights reserved.
Oracle Identity
Federation
SaaSや企業間連携を実現
Oracle Access
Manager
ウェブのシングル・サインオンOracle Directory
Integration Platform
(OIDの一機能)
ディレクトリやRDBとのデータ同期
Oracle Identity
Manager
ID のライフサイクル管理
Oracle Virtual
Directory
RDBやディレクトリの仮想統合
Oracle Enterprise
Single Sign On
企業内アプリのシングル・サインオン
ウェブSSO
認証伝搬
認証レポジトリ
ユーザデータストア
ID伝搬
Oracle Entitlements
Server
権限情報のマスタ
同期対象
認証レポジトリ
ユーザディレクトリ
仮想統合対応DB Oracle Directory
Server Enterprise
Edition
アジェンダ
Sunと統合したディレクトリソリューション全体像
Oracle Directory Server Enterprise Editionのご紹介
最新バージョンの新機能
活用事例
無償技術サービスOracle Direct Concierge
http://www.oracle.com/lang/jp/direct/services.html
・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス
8
Oracle Directory Server Enterprise
Edition とは?
9Copyright© 2010, Oracle. All rights reserved.
御存知ですか?
Netscape Directory Server
iPlanet Directory Server
Sun ONE Directory Server
Sun Java System Directory Server
10Copyright© 2010, Oracle. All rights reserved.
Oracle Directory Server Enterprise Edition
の生い立ち
11Copyright© 2010, Oracle. All rights reserved.
長い歴史を持つディレクトリ・ソリューション– Netscape により 1996 年 11 月に初期バージョンがリリース
– Sleepycat(現Oracle)のBerkeley DBをデータベースとして使用
市場環境やパッケージングの変更に合わせて名称を変更– Netscape Directory Server x.x - 4.16 SP1
– iPlanet Directory Server 5.0 - 5.1 SP4
(Sun/Netscape のアライアンスにより iPlanet を設立)
– Sun ONE Directory Server 5.2 (アライアンス解消でSunが製品群を買収)
– Sun Java System Directory Server 5.2 (ブランド名変更)
– Sun Java System Directory Server Enterprise Edition 5.2 - 6.3.1
(Directory Proxy Server, Identity Synchronization for Windows 等をパッケージング)
– Sun Directory Server Enterprise Edition 7.0 (ブランド名変更)
– Oracle Directory Server Enterprise Edition 11g Release 1 (オラクルのサン買収により名称及びソフトウェアのUI等を変更)
Directory Server Enterprise Editionとは
Directory Server及びDirectory Serverをより活用するためのソフトウェアを含めた統合パッケージ
12Copyright© 2010, Oracle. All rights reserved.
Directory Proxy Server
Directory Service
Control Center
Directory Server
Identity Synchronization
for Windows
Active Directory
Oracle Database
管理
アクセス
検索
同期
管理者
一般ユーザ
アプリケーション
マルチプラットフォームサポートさらに充実したOS対応 (11g Release 1)
Solaris
– Solaris 10 U5 以降 (SPARC, x64)
– Solaris 9 U9 以降 (SPARC, x86)
– Solaris 10 U5 以降 Trusted Extension (SPARC, x64)
Red Hat Enterprise Linux
– Red Hat Enterprise Linux 5 UL3 以降 (x64)
– Red Hat Enterprise Linux 4 UL8 以降 (x64, x86)
Oracle Enterprise Linux
– Oracle Enterprise Linux 5 UL3 以降 (x64)
– Oracle Enterprise Linux 4 UL8 以降 (x64, x86)
SUSE Linux Enterprise Server
– SUSE Linux Enterprise Server 10 SP2 以降 (x86, x64)
– SUSE Linux Enterprise Server 11 (x64)
Windows Server
– Windows Server 2003 R2 以降 (x86, x64)
– Windows Server 2008 R2 (x86, x64)
HP-UX
– HP-UX 11i (11.23) (PA-RISC 64bit)
13Copyright© 2010, Oracle. All rights reserved.
マルチプラットフォームサポートIdentity Synchronization for Windows
Solaris
– Solaris 10 (SPARC, x86, x64)
– Solaris 9 (SPARC, x86)
Red Hat Enterprise Linux
– Red Hat Enterprise Linux 4 UL8 以降 (x64, x86)
Windows Server
– Windows Server 2003 Standard Edition SP1
– Windows Server 2003 Enterprise Edition SP1
14Copyright© 2010, Oracle. All rights reserved.
Directory Service Control Center
15Copyright© 2010, Oracle. All rights reserved.
Directory Server Control Center
Directory Server Enterprise Edition(DSEE)コンポーネントを統合管理するために用意されたツール
Webブラウザのみでユーザ管理から詳細な設定まで実行可能
主な機能
– ユーザ管理
– サービスの追加/設定
– サービスの起動/停止
– アクセス監視、エラー監視
– パフォーマンス・チューニング
– バックアップ/リストア
管理者のコマンドラインツールも新たに提供
16Copyright© 2010, Oracle. All rights reserved.
DSCCによる管理全体像(アーキテクチャ)
17Copyright© 2010, Oracle. All rights reserved.
dsconfリモートホスト上の
Directory Serverに対してLDAPプロトコルで
設定変更/管理するためのコマンド
dpconfリモートホスト上の
Directory Proxy Serverの設定変更/管理するた
めのコマンド
Directory Service Control CenterSun Java Web Consoleベースの
GUIによる管理インタフェースを提供DSCCのレポジトリには管理対象の
Directory Server/DirectoryProxy Server情報が格納される
DSCCによる管理全体像(アーキテクチャ)
18Copyright© 2010, Oracle. All rights reserved.
dsadmローカルホスト上の
Directory Serverの管理するためのコマンド
Console AgentDirectory Server/DirectoryProxy Serverが稼動するサーバ上で稼動し、各サーバを管理するコマンドを実行
dpadmローカルホスト上の
Directory Proxy Serverの管理するためのコマンド
DSCC画面イメージ
19Copyright© 2010, Oracle. All rights reserved.
Directory Serverのインスタンスを作成
管理しているDirectory Serverのリスト
Directory Serverの個別管理
Directory Proxy Server
20Copyright© 2010, Oracle. All rights reserved.
Directory Proxy Server とは?
4つの主な機能を提供
– 仮想化機能
– プロキシ機能
– 負荷分散機能
– データ変換機能
21Copyright© 2010, Oracle. All rights reserved.
Directory Proxy Server の主要機能
データベースの仮想化(Virtual Directory)
複数異種データベースの一元的なビューを提供
– LDAPサーバ/JDBC対応データベース/LDIFファイルに対応
– ビューはLDAPのインタフェースを提供
– データベースに存在する複数のデータベーステーブルから1つのビューを作成することも可能
– 異なるタイプのデータベースに分散された断片的情報を統合した「エントリ」の構成が可能
– ビューに対して書き込み(Add/Modify/Delete)も可能
仮想化されたViewにもACLの設定が可能
– Virtual ACLs
22Copyright© 2010, Oracle. All rights reserved.
Directory Proxy Server の主要機能
Virtual Directoryの使用例(1)
仮想的にユーザの属性を集約
複数のデータストアに散在するアイデンティティの断片を集約してアプリケーションに提供
– 例: Active Directory に格納された部署情報とOracle DBに格納された社員情報を集約してエンタープライズポータルに提供
23Copyright© 2010, Oracle. All rights reserved.
ポータル
Active
Directory
Virtual Directory
人事データベース
uid: ohnogivenname: Yoshitakesn: Ohnocn: Yoshitake OhnouserPassword: y0$It@k3title: Managerdepartment: Salescountry: Japancompany: Example Corp ‥
Directory Proxy Server の主要機能
Virtual Directoryの使用例(2)
仮想的にユーザ・アカウントを集約
複数のデータストアに散在するユーザ・アカウントを集約してアプリケーションに提供
– 例: 部署ごとに管理された認証データベースを集約して全社統合認証管理基盤を構築
24Copyright© 2010, Oracle. All rights reserved.
営業部
Virtual Directory
開発部 広報部 人事部 経理部
Directory Proxy Server の主要機能
アクセス制御(プロキシ機能)
クライアントに応じたオペレーションの制限
– リソース制限ポリシー
最大接続数
最大オペレーション数
検索範囲
検索時間
検索サイズなど
25Copyright© 2010, Oracle. All rights reserved.
予め登録された特定のクライアント以外からの接続を制限
クライアントに応じた情報の開示/隠蔽
– 要求フィルタリングポリシー
LDAPクライアントのIPアドレスやBINDユーザに
応じてサブツリーの開示/隠蔽が可能
エントリ単位、もしくはエントリの属性単位レベルで開示/隠蔽が可能
Directory Proxy Server の主要機能
LDAPに特化したルーティング/負荷分散
Bind処理を常に同一サーバに振り分けることで一定回数以上のBind失敗によりアカウントをロックアウト(グローバルロックアウトとの併用)
同一クライアントから同一エントリに対する検索処理を同一サーバに振り分けることでキャッシュを最適化
26Copyright© 2010, Oracle. All rights reserved.
Bind, Add, Search, Delete,Modify,,,etc
オペレーションによる振り分け
リクエストタイプやリクエスト
プロパティに応じてハッシュ値
を付与
ハッシュ値による振り分け
50:50, 40:30:30,,,etc
重み付けによる振り分け
連続的な書き込み(後処理が前処理の結果に依存する場合)への確実な対応
重み付けも可能
闇雲に設定すると特定のサーバに対する負荷が増加(例: 特定DNでのBind処理は常に同一サーバに転送されることになる)
100% - 0%に設定することでフェイルオーバを実現
サーバの処理能力に応じた負荷分散
Directory Proxy Server の主要機能
属性/属性値/ユーザの置換機能
27Copyright© 2010, Oracle. All rights reserved.
クライアント
アプリケーション
Directory Proxy
Serverデータソースオリジナル リクエスト 変更後リクエスト
dn:uid=Taro.Yamada,ou=People, dc=example, dc=comtelephoneNumber: 080-584-9857
dn:uid=Taro.Yamada,ou=People, dc=example, dc=comsn: Yamadamail:[email protected]: Taro
クライアント・アプリケーション/データソースに合わせてリクエスト内容を動的に変更
・ 属性置換/生成/削除
・ 属性の生成/変更/削除
・ 固定値の埋め込み/値の増減/部分文字列の抜き出し/文字列の分割/値の結合
接続ユーザを別ユーザに変換(マッピング)して処理を実行することも可能
Directory Server
28Copyright© 2010, Oracle. All rights reserved.
Directory Serverの特長
10年以上の歴史、40億エントリ以上の実装実績– Fortune 100 の企業のうち尐なくとも 40社以上にて利用
エントリレベルのサーバでも高性能を発揮– 例: 秒間12,000回を超える検索・秒間 8,200回を超える認証/Sun Fire X4150
(2CPU 8core)/Solaris 10 Update 6, ZFS/1,000万ユーザ)
Webブラウザによる詳細な設定及び管理– 複数インスタンスの一括管理(起動・停止・監視)
– レプリケーションの状況をグラフィカルに出力
アプリケーションに合わせて仮想属性を生成する CoS、ロール、グループ
細かな制御により強固なセキュリティを確保
属性の暗号化、属性レベルでのACI
29Copyright© 2010, Oracle. All rights reserved.
Directory Server の主要機能
DSCCによるエントリ管理
Webブラウザだけで複数のサーバにまたがるエントリを一括管理
フォーム形式/テキストビューによりエントリの管理が可能
30Copyright© 2010, Oracle. All rights reserved.
表示の切り替え
フォーム形式 テキストビュー
Manage
Monitor
Directory Server の主要機能
エントリのグループ化
グループ
– エントリをまとめるためのメカニズム
種類: 静的グループ、動的グループ
ロール
– グループを機能的/性能的に進化させたメカニズム
メンバのエントリを参照するだけで所属するロールが判明
種類: 管理されたロール、フィルタを適用したロール、入れ子状のロール
31Copyright© 2010, Oracle. All rights reserved.
グループとロールの比較
Directory Server の主要機能
サービスクラス (CoS: Class of Service)
ユーザの属性を仮想的に自動生成
32Copyright© 2010, Oracle. All rights reserved.
組織のテンプレート
cn=杉本 博 cn=大野 義丈 cn=中山 雄一
DepartmentName: 営業統括本部OfficeLocation: ShinjukuCostCenter: 2749193
uid: sugimotouserPassword: ckske8ssn: 杉本givenName: 博cn: 杉本博empno: 19384tel: 03-1234-5678fax: 03-1111-2222email: [email protected]: F3114
DepartmentName: 営業統括本部OfficeLocation: ShinjukuCostCenter: 2749193
uid: ohnouserPassword: cisss8ssn: 大野givenName: 義丈cn: 大野 義丈empno: 83772tel: 03-1234-5679fax: 03-1111-3333email: [email protected]: F3114
DepartmentName: 営業統括本部OfficeLocation: ShinjukuCostCenter: 2749193
uid: nakayamauserPassword: 8273udsn: 中山givenName: 雄一cn: 中山 雄一empno: 32934tel: 03-1234-5680fax: 03-1111-4444email: [email protected]: F3114
DepartmentName: 営業統括本部OfficeLocation: ShinjukuCostCenter: 2749193
deptCode=F3114であれば…
Directory Server の主要機能
マルチマスタ・レプリケーション
無制限にデータベースのレプリケーションを作成可能
レプリケーション・トポロジビューワ
– レプリケーションの設定状況をグラフィカルに表示
– レプリケーション処理の遅延状況をレプリケーションごとに表示
複製処理の優先付け
– 処理種別(追加/変更/削除)
– 処理のオーナー
– 処理対象(サフィックス、属性)
対象となる属性のフィルタリング
– 特定の属性のみをレプリケーション
タイミングの制御
– リアルタイム、週単位/時間帯指定
ツリーの部分的なレプリケーションも可能
WAN越えのレプリケーションにも対応
33Copyright© 2010, Oracle. All rights reserved.
レプリケーショントポロジビューワ
Directory Server の主要機能
その他のセキュリティに関する機能
属性レベルでのACIの設定が可能
– 接続(Bind)ユーザ、曜日/時刻、クライアントIPアドレス
e.g. Anonymousでのアクセスではメールアドレスは検索できても電話番号は検索できない
e.g. あるアプリケーションからの認証リクエストは9時~17時までの間しか受け付けない
細かなパスワードポリシー
– パスワード変更の強制ルール(変更頻度、ユーザによる変更の許可/拒否、変更時に旧パスワードの入力を求める等)
– 暗号化方式(平文、SSHA、SHA、Unix 等)
– パスワード強度の設定 (大文字/小文字の使用を強制、特定用語の使用禁止、最小文字数等)
– アカウントのロックアウト・ポリシー
グローバル・アカウントロック
– 度重なる認証失敗によりアカウントロックされた情報もレプリケーションの対象
34Copyright© 2010, Oracle. All rights reserved.
Identity Synchronization
for Windows
35Copyright© 2010, Oracle. All rights reserved.
Identity Synchronization for Windows のご紹介
主要機能
Microsoft Active DirecotryやWindows NT と Oracle Directory Server
Enterprise Edition のアイデンティティ同期を実現– ユーザ作成/削除の双方向同期
– ユーザ属性の双方向同期
ルールにより双方のアカウントをマッピング
– ユーザの有効化/無効化の同期にも対応
– ユーザパスワードの双方向同期
Active Directory側に Plug-inのインストールは不要
– グループ (Domain Global Disribution Group,
Domain Global Security Group)の同期にも対応
同期対象を柔軟に選択可能– 例:特定の組織配下に属するユーザのみを同期
– 例: メールアドレスが同じアカウントを同期
属性の動的生成
ログ・設定情報の集中管理
36Copyright© 2010, Oracle. All rights reserved.
OracleDirectory Server
EE
MicrosoftActive Directory
Identity Synchronizationfor Windows
Identity Synchronization for Windows のご紹介
アーキテクチャ すべてのトラフィックを SSL/3DES で暗号化
メッセージバスに Message Queue を使用することで高い信頼性を確保
37Copyright© 2010, Oracle. All rights reserved.
・ 設定内容のアップデートをコネクタへ動的に配信
・ ディレクトリ間の初期化(同期)を実行
・ セキュリティログを監視すること
でユーザ情報の変更を検知
・ 変更情報をNTコネクタに
伝播
・ パスワード変更をキャプ
チャしてNTコネクタに伝播
・ 監査ログにより同期の
アクティビティをチェック
・ エラーログによりコン
ポーネントの状態を
集中監視
・ 同期の設定/開始/停止
・ システム状態の監視
・ 設定情報のインポート/
エクスポート
・ 同期の開始/停止
Identity Synchronization for Windows のご紹介
柔軟な同期 Synchronization User Listによる同期対象の設定
– 特定のツリーのみの同期が可能
– 特定のユーザのみの同期が可能
LDAPフィルタによる定義
「 に等しい」、「に等しくない」、「または(or)」、「かつ(and)」による条件定義
* (アスタリスク)を用いた表現
アカウント作成時のデフォルト値を動的に作成することも可能
– 情報の読み取り元には存在しない属性値を生成
例: cn= %givenname% %sn%
例: homedir = /export/home/%uid%
アカウントの結びつけルール(UserLinkingOperationListの定義)
– 例: 「Direcotry Server の uid と Active Directory の samaccountname が同じ 」または「両ディレクトリ内の givenname と snの値が等しい」ユーザ
– Synchronization User List (同期対象の定義)ごとに設定が可能
38Copyright© 2010, Oracle. All rights reserved.
Identity Synchronization for Windows のご紹介
Plug-in/変更履歴を使用したパスワード同期
Directory Serverから ADに対するパスワード同期
39Copyright© 2010, Oracle. All rights reserved.
Identity Synchronization for Windows のご紹介
On Demand Password Synchronization
AD から Directory Serverに対するパスワード同期
40Copyright© 2010, Oracle. All rights reserved.
Identity Synchronization for Windows のご紹介
FAQ
41Copyright© 2010, Oracle. All rights reserved.
Q1. 複数のWindowsドメイン/NTドメインやフォレストに対応していますか?A1. はい、対応しております。
Q2. どの程度の性能を発揮できますか?A2. ISWの構成やハードウェアの性能に依存しますが、すべてのコンポーネントを1つのサーバに載せた状態でも(多くの場合)秒間数十件以上を処理することができます。
Q3. 対応するデータベースのバージョンはどうなっていますか?A3. Windows NT SAM Registory、Active Directory 2000/2003/2008、Directory Server 7 となります。
Q4. WAN経由の同期処理に対応していますか?A4.はい、対応しております。
Q5. コンピュータオブジェクトの同期に対応していますか?A5.現バージョンでは対応しておりません。
Q6. グループの同期に対応していますか?A6. はい、対応しております。
Q7. 1対多のアカウント同期に対応していますか?A7. Identity Managerをご利用ください。
Q8. Active Directory同士、Directory Server同士の同期に対応していますか?A8. Identity Managerをご利用ください。
アジェンダ
Sunと統合したディレクトリソリューション全体像
Oracle Directory Server Enterprise Editionのご紹介
最新バージョンの新機能
活用事例
無償技術サービスOracle Direct Concierge
http://www.oracle.com/lang/jp/direct/services.html
・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス
42
Directory Server 11g Release 1の主な新機能
大規模環境への対応力をさらに向上
– エントリに対する実データサイズを抑制
– データベースの圧縮にも対応
パフォーマンスの向上
– 最大3倍以上の Reindex(索引の貼り直し) 性能向上
– 最大5倍以上のインポート(データの読み込み)性能向上
– 一般的なLDAPクエリの場合でも最大60%の性能向上
– インデックス分析機能(Index Filter Analysis)
対応プラットフォームの強化
– Windows Server 2008
– Oracle Enterprise Linux 4 Operating System for x64
– Oracle Enterprise Linux 5 U3 Operating System for x64
– RedHat Enterprise Linux 5 U3
43Copyright© 2010, Oracle. All rights reserved.
アジェンダ
Sunと統合したディレクトリソリューション全体像
Oracle Directory Server Enterprise Editionのご紹介
最新バージョンの新機能
活用事例
無償技術サービスOracle Direct Concierge
http://www.oracle.com/lang/jp/direct/services.html
・Oracle Database バージョンアップ支援・Oracle 構成相談(Sizing)サービス・パフォーマンス・クリニック・サービス・SQL Serverからの移行アセスメント・DB2からの移行支援サービス・Sybaseからの移行支援サービス・MySQLからの移行相談サービス・PostgreSQLからの移行相談サービス・Accessからの移行アセスメント・Oracle Developer/2000 Webアップグレード相談・仮想化アセスメントサービス・ビジネスインテリジェンス・エンタープライズエディション・アセスメントサービス・簡易業務診断サービス
44
Directory Server 事例紹介
SINA Corporation
SINA Corporation とは
– 中国及び世界中の中国コミュニティのためのオンラインメディアカンパニー
– 2.3億登録済みユーザ、6千万有償サービスユーザを抱えるISV
– 4.5億ページビュー/日に及ぶニュース、携帯向けサービス、企業向けサービス、オンラインショッピングサービス等を提供
ビジネス要件
– パフォーマンス(大規模「現在 1.2億エントリ、将来的に6億エントリまで拡張」に耐え得る製品)
– サーバの運用費削減
– 消費電力と設置面積の抑制
45Copyright© 2010, Oracle. All rights reserved.
http://www.sun.com/customers/servers/sina.xml
“ The Sun Fire T1000 server's CoolThreads and multi-core technology and support for the 'Green Computing'standard set a milestone for the entire Internet serviceindustry. ”— Li Songbo, Chief Technology Officer, Sina
ポータルを支える1.2億エントリ収容バックエンドデータベース
30台のDell製XeonベースLinuxサーバを12台のSun Fire T2000/Solaris 10サーバでリプレイスすることで5倍の性能・1/4のスペース・1/7の消費電力を達成
Directory Server 事例紹介
神奈川大学
46Copyright© 2010, Oracle. All rights reserved.
2万5000人を超えるユーザを抱える大学の認証基盤統合プロジェクト
Directory Serverを利用した共通認証基盤の構築
FreeBSD, MacOSを含むOS認証をDirectory
Serverで提供
Windowsの認証を行うActive DirectoryとDirectory Server をIdentity Synchronization
for Windowsにより同期
シングル・サインオン製品との連携により学内ウェブアプリケーションとのSSO
にも利用※ Sun Java System Directory Server はOracle Directory Server と名称が変更されています※ Sun Java System Access Manager は Oracle OpenSSO と名称が変更されています
47
OTN×ダイセミ でスキルアップ!!
※OTN掲示版は、基本的にOracleユーザー有志からの回答となるため100%回答があるとは限りません。ただ、過去の履歴を見ると、質問の大多数に関してなんらかの回答が書き込まれております。
Oracle Technology Network(OTN)を御活用下さい。
・一般的な技術問題解決方法などを知りたい!・セミナ資料など技術コンテンツがほしい!
一般的技術問題解決にはOTN掲示版の
「データベース一般」をご活用ください
http://otn.oracle.co.jp/forum/index.jspa?categoryID=2
過去のセミナ資料、動画コンテンツはOTNの
「OTNセミナー オンデマンド コンテンツ」へ
http://www.oracle.com/technology/global/jp/ondemand/otn-seminar/index.html
※ダイセミ事務局にダイセミ資料を請求頂いても、お受けできない可能性がございますので予めご了承ください。ダイセミ資料はOTNコンテンツ オン デマンドか、セミナ実施時間内にダウンロード頂くようお願い致します。
48
OTNセミナー オンデマンド コンテンツダイセミで実施された技術コンテンツを動画で配信中!!
ダイセミのライブ感はそのままに、お好きな時間で受講頂けます。
※掲載のコンテンツ内容は予告なく変更になる可能性があります。期間限定での配信コンテンツも含まれております。お早めにダウンロード頂くことをお勧めいたします。
OTN オンデマンド
オラクル クルクルキャンペーン
49
Enterprise Editionはここが違う!!
•圧倒的なパフォーマンス!
•データベース管理がカンタン!
•データベースを止めなくていい!
• もちろん障害対策も万全!
Oracle Databaseのライセンス価格を大幅に抑えて
ご導入いただけます
詳しくはコチラ
http://www.oracle.co.jp/campaign/kurukuru/index.html
あのOracle Database Enterprise Editionが超おトク!!
お問い合わせフォームhttp://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28
多くのお客様でサーバー使用期間とされる5年間にライセンス期間を限定•期間途中で永久ライセンスへ差額移行• 5年後に新規ライセンスを購入し継続利用• 5年後に新システムへデータを移行
50
http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28
Oracle Direct 検索
あなたにいちばん近いオラクル
Oracle Directまずはお問合せください
Web問い合わせフォーム フリーダイヤル
専用お問い合わせフォームにてご相談内容を承ります。
※フォームの入力には、Oracle Direct Seminar申込時と同じログインが必要となります。
※こちらから詳細確認のお電話を差し上げる場合がありますので、ご登録されている連絡先が最新のものになっているか、ご確認下さい。
0120-155-096※月曜~金曜 9:00~12:00、13:00~18:00
(祝日および年末年始除く)
システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。
システム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。
51
以上の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。
OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。