[Security] Video:Don't slap yourself if you forget your password

パスワードを思い出すのはつらいですね…覚える必要のある新しいパスワードが出てくるのは、毎日のことでしょう。ある人は付箋紙にパスワードを書いたり、ある人はiPhoneにパスワードを入れておいたり…自分のパスワードを自分の机の引き出しにファイルしていた人を見たことがあります。

以下の動画は、 Enterprise Single Sign-On の機能を宣伝するために作成したものです。
40秒そこそこの動画ですが、是非お楽しみ下さい。




原文はこちら。
http://blogs.oracle.com/OracleIDM/entry/don_t_slap_yourself_if

[SOA/BPM] Updated SOA Suite Quick Start Guide

ダウンロード数から判断しても、 SOA Suite Quick Start Guide はOracle SOA Suite入門者にとってお役に立つものだと思います。ダウンロード、インストール、Windows上での開発環境の構築、Hello Worldサンプルに至るまでを説明しています。こんなタイトルでありながら、BPM Suiteをセットアップするための追加手順も含んでいます。

最新のバージョンでは、SOA Suite 11.1.1.5をベースにしており、Oracle Service Busのインストールおよび構成を含みます。

もしSOA Suite Quick Start Guideの記述に間違いがあるようでしたら、是非原文にコメントをお願いします。もちろん「このガイド最高!」と思う方も是非励ましのコメントをどうぞ。

Quick Start Guide for Oracle® SOA Suite 11gR1 (11.1.1.5.0) Version 1.2
http://www.oracle.com/technetwork/middleware/soasuite/overview/quickstartguidesoasuite11gr1ps4-459545.pdf

原文はこちら。
http://blogs.oracle.com/SOA/entry/updated_soa_suite_quick_start

[Java] Templating with JSF 2.0 Facelets

Deepak VohraがOTNに記事を寄稿してくれました。タイトルは "Templating with JSF 2.0 Facelets" で、デフォルトのビュー宣言言語(VDL)として、JavaServer Pages(JSP)にとって変わったJavaServer Faces(JSF)2.0に含まれる、Faceletsの使い方について簡潔に説明しています。
Faceletsを使用すると、開発者は、もはやJSF 1.2で行ったような、ビューハンドラを設定する必要はありません。

以下は記事の引用です。
FaceletsはTilesに似たテンプレートフレームワークです。Tilesに対してFaceletsが優れている点は、JSF UIComponentがFaceletsと事前に統合されていること、Tilesとは異なり、Facelets自体に設定ファイルが不要であることです。
JSF Validators とConvertersをFaceletsに追加できます。 Faceletsは、完全な式言語(EL)およびJavaServer Pages 標準タグライブラリ(JSTL)をサポートしています。テンプレート化、再利用、および開発の容易さは、WebアプリケーションでFaceletsを使用する利点の一部です。
この記事では、我々は、Oracle Enterprise Pack for Eclipse 11gを使ってFacelets Webアプリケーションを開発し、Oracle WebLogic Server 11gにアプリケーションをデプロイしています。このFaceletsアプリケーションでは、入力テキストのUIComponentを入力Faceletsページに追加しています。JSFナビゲーションを使い、入力Faceletsページは、入力Faceletsページで指定されたSQLクエリーから生成したJSFデータテーブルを表示する別のFaceletsページに遷移します。データソースとしてOracle Database 11g Express Editionを使用します。テンプレートについては、(テンプレート内で一度だけ指定する必要がある)入出力のヘッダおよびフッタの画像があることでわかって頂けるかと思います。
全文はこちらからどうぞ。
Templating with JSF 2.0 Facelets
http://www.oracle.com/technetwork/articles/java/facelets-454361.html


原文はこちら。

[misc] OTN Architect Day Presentations - Redwood Shores, CA - August 30, 2011

2011年8月30日(火)にOracle HQで開催された、Oracle Technology Network Architect Dayにおける発表資料です。

原文はこちら。
http://blogs.oracle.com/archbeat/entry/otn_architect_day_presentations_redwood

[BI, WebCenter] WebCenter - BI Integration

OBIEEとWebCenterの統合という、BIのコンテンツをWebCenter Spacesのページに数クリックの操作で入れ込むことができる、という機能をご紹介する資料です。WebCenterのプロダクトマネージメントチームはこの辺りの資料を持っていたのですが、BI側をセットアップするための秘密のソースを見失ってしまったので、「お客様によって検証された」努力の結晶がこの資料です。

Oracle WebCenter Spaces & Oracle Business Intelligence Enterprise Configuration including Oracle BI App
http://www.oracle.com/technetwork/middleware/webcenter/portal/learnmore/wc-biappsconfig-396418.pdf

これは巨大なPDFファイルで、この中にはたくさんの写真や注意すべきポイントなどが記載されています。
なお、追加すべきこととして、現在この連携において、BI Publisherのコンテンツはサポートされていません。BI PublisherのコンテンツをWebCenterに入れ込むには別の方法があるのですが、この資料には含まれていません。ご紹介する予定なので、ご安心下さい。


原文はこちら。
http://blogs.oracle.com/xmlpublisher/entry/webcenter_bi_integration

[Database] Oracle Database Compression Technologies

お客様のリクエストを反映して、Oracle Database 11gR2の最新のバージョンには、RACやシングルノード、Oracle Exadata Database Machine version v2およびx2で、何らかのデータ圧縮のオプションを利用できるようになっています。ご存知のように、IT部門にとって、運用中の本番環境のデータや、履歴データのデータウェアハウスやDSS(Decision Support System)のデータをメンテナンスするコストは増大しています。対して、古いデータを分析したり検索することはあらゆる企業にとって必須の要件でもあります。
OracleはInformation Companyとして、コスト削減しつつ、上記のようなデータへアクセスする際の性能を向上させるということを長年にわたって進めてきました。DSSのようなデータウェアハウスの圧縮にはじまり、今では運用中のトランザクション表やパーティショニングもOracle Databaseで可能になっています。2000年の早い時期に、あまりアクセスされないデータを低コストのストレージに移動するという要件を解決するとともに、Oracleは、お客様に対し、途切れない情報ライフサイクルを提示し始めました。

どのお客様も自社のデータベースのサイズが小さくできるなら大歓迎でしょ?
2007年、Oracle Database 11gR1とともに、Oracleは "Advanced Compression Option" をリリースしました。これはOLTPデータの圧縮だけでなく、バックアップ、つまり待機系DBのためのアーカイブログや、エクスポートしたダンプファイルの圧縮をも可能にしたものです。
600ギガバイトの本番データベースが、Advanced CompressionのOLTP表圧縮機能を使うと、250~300GBに減るのです。データの内容によりますが、この技術で、2倍から4倍の圧縮率が実現できます。

OLTP圧縮のメリットは?
  • 運用中のOLTPデータ量を削減できる
  • バックアップのデータ量を削減できる
  • 災害対策や待機系のデータベースサイズを小さくできる
  • エクスポートするダンプファイルを小さくできる
  • データブロックを読んでいるときのディスクI/Oを削減できる(読み出している際のオーバーヘッドがない)
  • アーカイブログをDisaster Recoveryサイトに配信する際のネットワークトラフィックを削減できる
ほとんどの場合、技術者は特に、性能面のオーバーヘッドに関する質問をしてきます。当然ながら、この質問は想定済みです。Oracleは、新しいバッチのアルゴリズムを開発し、OLTP圧縮されたテーブルへの書き込みの影響を最小限に抑えるようにしています。

OLTP圧縮表を作成する例
CREATE TABLE emp (
emp_id NUMBER,
first_name VARCHAR2(128),
last_name VARCHAR2(128) )
COMPRESS FOR ALL OPERATIONS;
履歴データはどうだろう?
特に、Oracle Exadata Database Machineソリューションにより、大規模サイズのデータを格納し、維持するという問題の解決の選択肢が増えています。従来からあるDSS型のデータウェアハウスの圧縮アルゴリズムに加えて、履歴データ用の比類のないExadataの圧縮技術があります。

DSS(意思決定支援システム)の表のための、伝統的な圧縮タイプの場合の構文を思い出してみましょう。
CREATE TABLE old_data  ... COMPRESS BASIC;
CREATE TABLE old_data ... COMPRESS;
COMPESSまたはCOMPRESS BASIC(Enterprise Editionの10gおよびそれ以降のバージョンで使用可能)で圧縮された表のデータブロックを圧縮し続けますが、新しいレコードやデータブロックを圧縮するため場合、以下のような方法でインサートする必要があります。

次のダイレクトパスinsertを使います。
  • ダイレクトパス SQL*Loader
  • CTAS - CREATE TABLE AS SELECT 文
  • パラレル INSERT 文
  • APPENDヒント句がついた、INSERT文
Oracle Databaseに組み込まれている基本的な圧縮方法が拡張されて、Oracle Advanced Compressionオプションや先に説明したOLTP圧縮のタイプになっています。

Oracle Exadataのユニークな機能の一つ、Hybrid Columnar Compression
11gR2で、Oracle Exadata上で実行するだけではなく、BASICとCOMPRESS FOR ALL(OLTP)のオプションに加えて、データ圧縮の新しい技術を用意しました。
Exadata Hybrid Columnar Compressionの詳細と利点を説明する前に、簡単に Exadata Hybrid Columnar Compressionのアプローチについてご紹介しましょう。
ご存知のように、Oracleは行形式でデータブロック内にデータを保持します。行のすべてのデータが連続して保存されているので、さまざまなデータ型が高圧縮率の限界まで隣同士に並びます。Hybrid Columnar Compressionテクノロジーにより、Oracleは同じデータブロックに別の行の同じ列の値を保持し始めました。

このアプローチには、巨大なテーブル内の単一の行または少数の行を読み込むという欠点があります。この性能問題を回避するため、Oracleは、新しい論理的な「Compression Unit(圧縮単位)」を使って、同じ行列を同じ圧縮単位のブロックに結合するようにしました。これにより、単一ブロックI/Oで行の全データを取得することができます。Exadata Hybrid Columnar Compressionには、2つの圧縮タイプがあります。一つは圧縮された表での性能を狙ったもの、もう一つは、可能な限り圧縮して、ストレージ容量を最大限節約することを狙ったものです。

このテクノロジーは、Warehouse Compression(ウェアハウス圧縮)、Archive Compression(アーカイブ圧縮)と呼ばれます。

Warehouse Compression(ウェアハウス圧縮)
  • 平均で10倍の圧縮率
  • スキャンI/Oが10分の1
  • クエリーのスピードを重視
Exadata Hybrid Columnar Compression / ウェアハウス圧縮の構文
CREATE TABLE emp (
emp_id NUMBER ,
first_name VARCHAR2(128) ,
last_name VARCHAR2(128) )
COMPRESS FOR QUERY [ LOW | HIGH ];
Archive Compression(アーカイブ圧縮)
  • 平均で15倍の圧縮率
  • コールド、履歴データ向け
  • データ圧縮を重視
Exadata Hybrid Columnar Compression / アーカイブ圧縮の構文
CREATE TABLE emp ( 
emp_id NUMBER ,
first_name VARCHAR2(128),
last_name VARCHAR2(128))
COMPRESS FOR ARCHIVE [ LOW | HIGH ];
Oracle Exadata Hybrid Columnar Compression という、このhybrid columnar compressionという新しい技術について解説している、フリップチャートの動画が参考になると思います。

これらのテクノロジーのキーポイント
  • Decompression of data with EHCC (Exadata Hybrid Columnar Compressionの略) を使ったデータの復元は、Exadataストレージセルにオフロードするので、CPUやメモリの観点で、データベースサーバのオーバーヘッドは最小になります。
  • クライアントが問い合わせた列と行だけがメモリ内に解凍されます。
  • OLTP圧縮は、Advanced Compressionオプションの一部ゆえ、Enterprise EditionとAdvanced Compressionオプションのライセンスが必要です。
  • Basic圧縮は、Enterprise Editionで無料で利用できます。
  • EHCCの機能は、Exadataで無料で利用できます。
ラージオブジェクト向けのキーポイント
11gR1以降では、 ( Oracle SecureFiles の) Secure Files形式でラージオブジェクト(画像、スプレッドシート、XMLファイルなど)を保存できるようになりました。

SecureFilesのベンチマークの結果によると、非構造化データをデータベース外部に保存せずに、安全で信頼性の高い、高い可用性に加えて、ファイルシステムよりも性能がいいOracle Database内に保存することができます。

SecureFilesは、Oracle Database 11gの新機能であり、それはStandard EditionとEnterprise Editionのライセンスで無料なので、古いBasicFileやとLOBをSECUREFILE形式で保存する意味が出てくるでしょう。

Oracle Database Enterprise Editionをお持ちで、加えてAdvanced Compressionオプションのライセンスをお持ちなら、SecureFilesを使って、ラージオブジェクトの重複を廃し、圧縮することができます。この機能を使えば、データ格納に必要なストレージを大幅に削減することができます。
CREATE TABLE t1 ( a CLOB)
LOB(a) STORE AS SECUREFILE (
COMPRESS HIGH
         CACHE
   );

CREATE TABLE t1 ( REGION VARCHAR2(20), a BLOB)
 LOB(a) STORE AS SECUREFILE (
        CACHE
     )
     PARTITION BY LIST (REGION) (
          PARTITION p1 VALUES ('x', 'y')
LOB(a) STORE AS SECUREFILE (
COMPRESS
                ),
          PARTITION p2 VALUES (DEFAULT)
     );

CREATE TABLE t1 ( a CLOB)
LOB(a) STORE AS SECUREFILE (
DEDUPLICATE
        CACHE
    );

原文はこちら。
http://blogs.oracle.com/imc/entry/oracle_database_compression_technologies

[B2B] Controlling the dequeuing of messages

Oracle B2B11gに新しい機能が追加されました。それはJMSからメッセージのデキューをコントロールできる、というものです。
ユースケースとしては、送信メッセージのスロットリング(流量制御)を実施するようなことが考えられます。例えば、サービス停止やJMSキューがとある理由によりメッセージを大量に保持する場合に、大量のメッセージを処理してB2Bインフラストラクチャにダメージを与えるのではなく、こうしたメッセージの流量を制御しながら処理する必要があります。
この機能により、ユーザーは1回のポーリングやポーリング間隔毎に取得できるメッセージの個数を設定することができるようになります。なお、この機能は現在のところ、JMSトランスポートのみに備わっています。

設定の詳細
JMSトランスポートプロトコルの「Transport Protocol Parameters」にて、以下のパラメータを設定します。
  • メッセージ個数
  • ポーリング間隔
メッセージ個数が100で、ポーリング間隔を10とした場合、B2Bは100個のメッセージを取り出し、10ミリ秒スリープした後に次の100個のメッセージを取得する、ということを繰り返します。この機能を使って、B2Bで大量のメッセージをコントロールしながら処理することができるようになります。


原文はこちら。
http://blogs.oracle.com/oracleb2bgurus/entry/controlling_the_dequeuing_of_messages

[BIEE] OBIEE 11.1.1 - Oracle Call Interface (OCI) Issue Causes Oracle BI Server Crash only on Windows 2003 R2 32-bit / 64-bit EE

Oracle Database 11gへの同時接続ユーザー数が大きくなると、Oracle Call Interface (OCI) の問題が原因で、Windows 2003上のOracle BI Serverがクラッシュする

BI ServerがWindows 2003 R2 32bit/64bit Enterprise Edition上で動作していて、非常に多くのユーザーが同時にOracle Database 11gに接続しようとしている場合、Oracle Database 11gのOracle Call Interface (OCI) クライアントが原因で、予期せぬOracle BI Serverのクラッシュが発生することがあります。

[回避策]
Oracle Database 11.1.0.7用のpatch bundle 27以上を適用して下さい。

[注意]
この事象はOracle BIEE Release 11.1.1.3と11.1.1.5でのみ発生します。

原文はこちら。
http://blogs.oracle.com/pa/entry/obiee_11_1_1_oracle

[SOA/BPM] Fault Management Framework by Example

概要
Fault Management Frameworkは、エラーハンドリングを外出しして、SOA/BPELの設計時、実行時に影響しないようにするためですことを目的としています。このフレームワークはXMLでポリシーを設定できます。ポリシーはコンポジット、コンポーネント間で流用可能で、ランタイムフォルト、ビジネスフォルトとも捕捉できます。フォルトを捕捉すると、ポリシーの定義に基づいてアクションを実施します。例えば、リトライ、人の介入、スコープの再生、やフォルトの再送、停止、カスタムのJavaコードの実行などです。人間による介入の場合、フォルトが発生したインスタンスを管理するためのUIをEnterprise Managerが提供しています。

ポリシーを定義し、コンポジットやコンポーネントに強制した場合、フレームワークは標準のフォルトハンドラが動作する前にフォルトを捕捉します。例えば、BPELプロセスが標準のフォルトハンドリングを持ち、フォルトポリシーが当該BPELプロセスに適用されている場合、フォルトが発生するとフレームワークはフォルトを捕捉し、インスタンスに適用されたアクションを実行させることができます。
フォルトポリシーファイルはサーバー起動と同時にロードされますので、ポリシーファイルへの変更を反映させるためにはサーバーの再起動が必要です。フォルトポリシーファイルの在処は、composite.xmlと同じ場所か、もしくはcomposite.xmlのプロパティ内で定義されている場所です。
<property name="oracle.composite.faultPolicyFile">
   oramds://apps/faultpolicyfiles/fault-policies.xml
</property>

<property name="oracle.composite.faultBindingFile">
   oramds://apps/faultpolicyfiles/fault-bindings.xml
</property>
composite.xmlでプロパティを使う場合、デフォルトと異なるファイル名を指定する必要があります。

Fault Policies (fault-policies.xml / fault-policies.xsd)
SOA SuiteのFault Management Frameworkのセットアップに必要な2個のXMLポリシーファイルがあります。まずfault-policies.xml、これにはフォルトポリシー定義、フォルト定義(条件も含めることができます)、アクションが記載されています。

注意: ポリシーファイル中の要素の大文字・小文字には注意して下さい。スキーマを強制するエディタをお持ちでない場合、<Action>のかわりに<action>のような要素を定義してしまいがちです。

<faultPolicy> Element
エンタープライズデプロイメントに含まれる、可能性のある全てのフォルトをもっと簡単に管理するため、複数のフォルトポリシーを使ってフォルトを論理的にグループ分けすることができます。各ポリシーは<faultPolicy> 要素で定義され、各ポリシー定義には固有のポリシーIDを持ちます。
<faultPolicy version="0.0.1" id="FusionMidFaults"
     xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"
     xmlns:xs="http://www.w3.org/2001/XMLSchema"
     xmlns="http://schemas.oracle.com/bpel/faultpolicy"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<faultName> Element
<faultPolicy> 要素内に、<Conditions>要素で囲んだポリシーと関連づけられるあらゆるフォルトを定義します。各ポリシー名の定義はQName(例えばbpelx:remoteFault)によって識別されるフォルトと、関係づけられているアクションの”参照”が含まれている必要があります。さらに値を検査するためにXPath式を使用して障害を絞り込むことができます。(例:$fault.code="3220"):
<Conditions>
   <faultName
      xmlns:bpelx="http://schemas.oracle.com/bpel/extension"
      name="bpelx:remoteFault”>
      <condition>
         <test>$fault.code="3220"</test>
         <action ref="ora-retry"/>
      </condition>
   </faultName>
...
</Conditions>
<Action> Element
</Conditions> 要素に続いて、<Actions>要素で囲んだポリシーに関係づけられている個別のアクションを定義します。各アクション定義は一意のAction Idと仕様を定義する必要があります。
...

   <Actions>

      <Action id="ora-retry">
         <retry>
            <retryCount>3</retryCount>
            <retryInterval>5</retryInterval>
            <exponentialBackoff/>
            <retryFailureAction ref="ora-terminate"/>
         </retry>
      </Action>

      <Action id="ora-terminate">
         <abort/>
      </Action>

   </Actions>

</faultPolicy>
製品のマニュアルをご覧になると、アクションIDが、すべて"ORA-"で始まる特定の用語を使用していることに気付くと思います。このせいで、IDが予約されていると誤解されることがありますが、実際には、任意の名前を使用することができます。それは、アクション定義が何を行うかを定義し、IDが「参照」として使用されているという、アクション仕様の要素です。 例えば、上記のコードスニペットには、ora-retryがretryFailureActionを含んでおり、これはora-terminateという別のアクション定義を参照しています。

Fault Bindings (fault-bindings.xml / fault-bindings.xsd)
Fault Management Frameworkで使われる2個目のポリシーファイルは、fault-bindings.xmlです。このファイルはfault-policies.xmlに定義されているポリシーをコンポジット内のレベルとバインドします。レベルには以下のものが含まれます。
  • コンポジットアプリケーション
  • コンポーネント
    • 参照(Reference)
    • BPELプロセス
    • Mediator
コンポジットアプリケーションとのバインディング
コンポジットアプリケーションとバインドする場合、<composite>要素とfaultPolicyと呼ばれる属性を使います。faultPolicy属性の値はfault-policies.xmlに定義したポリシーIDに一致する必要があります。
<composite faultPolicy="FusionMidFaults"/>
参照とのバインディング
参照とバインドする場合、<reference>要素とfaultPolicyと呼ばれる属性を使います。 faultPolicy属性の値はfault-policies.xmlに定義したポリシーIDに一致する必要があります。また、<name>や<portType>といった要素を指定する必要があります。
  <reference faultPolicy="FusionMidFaults">
    <name>creditRatingService</name>
    <portType xmlns:credit="http://services.otn.com">credit:CreditRatingService</portType>
  </reference>

  <reference faultPolicy="FusionMidFaults">
    <name>CreditApprovalService</name>
  </reference> 
BPELプロセスとのバインディング
BPELプロセスとバインドする場合、<component>要素とfaultPolicyと呼ばれる属性を使います。 faultPolicy属性の値はfault-policies.xmlに定義したポリシーIDに一致する必要があります。BPELプロセスの名前を<element>要素に指定する必要があります。
  <component faultPolicy="FusionMidFaults">
    <name>HelloWorld</name>
    <name>ShippingComponent</name>
  </component>
Mediatorとのバインディング
Mediatorとバインドする場合、<component>要素とfaultPolicyと呼ばれる属性を使います。faultPolicy属性の値はfault-policies.xmlに定義したポリシーIDに一致する必要があります。mediatorの名前を<element>要素に指定する必要があります。
  <component faultPolicy="FusionMidFaults">
    <name>RouteToShippingMediator</name>
  </component>
例 (bpel-300-FaultHandlingFramework_rev1.0.jar)
実際に動くサンプルで、記述した内容を理解してもらいたいので、Fault Management Frameworkが標準で提供する全ての機能(Javaコードの呼び出しなど)を説明する例を用意しました。
sca_bpel-300-FaultHandlingFramework_rev1.0.zip をダウンロードして、jarファイルを抽出して下さい。JDeveloperで新しいSOAプロジェクトを作成するか、もしくは”SOAアーカイブをSOAプロジェクトにインポート”でjarファイルをインポートして下さい。
インポートすると、次のような画面が現れるはずです。
この時点で、fault-policies.xml とfault-binding.xml の両ファイルを開き、内容を確認しましょう。複数のポリシーが定義されていて、ポリシーがコンポジットアプリケーション中の様々なレベルに対して適用されていることがわかります。ポリシーを確認したら、コンポジットをSOAサーバーにデプロイし、Enterprise Manager Fusion Middleware Controlを開いてデプロイしたコンポジットのテストページへ移動します。faultActionという値を指定して呼び出すような画面が現れます。
様々なシナリオを確認するため、次の値をfaultActionに指定してみましょう。
  • ora-retry
  • ora-human-intervention
  • ora-terminate
  • ora-rethrow-fault
  • ora-replay-scope
  • ora-java
  • mediator
  • throw-vs-reply  (詳細は以下を参照)
  • reply-with-fault(詳細は以下を参照)
faultActionに上記の値を設定して「Webサービスのテスト」ボタンを押下して、「フロートレースの起動」を押し、インスタンスを確認します。トレースと鑑査証跡を調べると、Fault Management Frameworkがどんな振る舞いをしているかがわかります。どうなっているかがわかると、ポリシーを変更して、コンポジットを再デプロイし、サーバーを再起動してから再度テストして、挙動の違いを確認してみてください。

throw-vs-reply / reply-with-fault
throw-vs-replyとreply-with-faultというfaultActionには少々説明が必要です。「悪い設計上の決定」が原因で、Fault Management Frameworkに関する混乱した状況に出くわしました。 混乱が発生したシナリオは以下の通りです。
  • BPELプロセスが別の同期型BPELプロセスを実行する
  • 2番目のBPELプロセスには、Receiveアクティビティの後にJMSアダプタを起動する、非同期フローを含む
  • BPELプロセスが同期型として定義されていて、JMSアダプタからのレスポンスがほぼ即時であったとしても、JMSアダプタはデハイドレーションを引き起こし、新しいスレッドがJMSの応答を取り上げて、結果を配信しようとする
  • 新しいスレッドがフォルトを送出した場合、元のスレッドはデハイドレーションされて無くなってしまっているので、BPELエンジンはこのフォルトを処理しようとする(つまり、最初のスレッドとFault Management Frameworkの相関が無くなっている、ということ)。さらに、元のBPELプロセスの"Invoke"アクティビティはレスポンスがない、もしくはフォルトが届くために、タイムアウトになってしまう。
このシナリオにおいて、相関を取り戻す方法があります。例外を「投げる」のではなく、ペイロードに例外を付加して「応答」する、というものです。

この例では簡単のためにJMSアダプタのシナリオを実装しませんでしたが、そのかわりにFaultGeneratorBPELProcessにSleepアクティビティを入れ、強制的にでハイドレーションするようにして同じ振る舞いをするようにしています。「混乱するポイント」を確認するために、throw-vs-replyをfaultActionに指定し、タイムアウトの例外が発生することを確認しましょう。「解決法や想定される振る舞い」をみたい場合には、reply-with-faultをfaultActionに指定して下さい。FaultGeneratorBPELProcessのロジックをご覧になって、 throw-vs-reply とreply-with-faultでどんなことをしているか確認されることをお勧めします。

このエントリが、Fault Management Frameworkとその機能に関する貴重な見識を提供できていればとても幸甚に思います。


原文はこちら。
http://blogs.oracle.com/ateamsoab2b/entry/fault_management_framework_by_example

[Exadata] Live Webcast: Run Your SAP Applications on Oracle Exadata

”Run Your SAP Applications on Oracle Exadata”と題したWebcastが、2011年8月31日(水)の午前1時から開催されます(日本時間)。

Live Webcast: Run Your SAP Applications on Oracle Exadata
http://event.on24.com/r.htm?e=340424&s=1&k=C04819D389355407BEE31D231CD0E395

Oracle Exadataという、最高のデータベースプラットフォーム上がSAPアプリケーションの認定プラットフォームになりましたが、これによって、あなたのビジネスにどれほどのインパクトがあるのでしょうか?このライブWebcastに参加いただくと、ExadataがITコストを削減しつつ、SAPアプリケーションの性能を向上させることを知っていただけると思います。

このWebcastに参加するとわかること
  • SAPアプリケーションの性能が向上すること
  • 堅牢かつスケーラブルなプラットフォームにより、信頼性が向上すること
  • サーバープール、ストレージプールを集約できること
  • 高速かつ容易で安全な展開が可能であること
講演者は次の2名です。
  • Willie Hardie (Vice President, Database Product Marketing, Oracle)
  • Gerhard Kuppler  (Director, SAP Alliances, Oracle)

原文はこちら。
http://blogs.oracle.com/databaseinsider/entry/live_webcast_run_your_sap

[NetBeans] Clever Code Completion for try/catch

try-catchブロックで役に立つちょっとした新機能をご紹介しましょう。
何が違うのでしょうか?NetBeans 7.0.1では、catchブロックにマッチングする全てのクラスが出てきます。図でわかるように、快適ではないですね。


しかし、NetBeansの開発ビルドでは、例外クラスから継承されているクラスだけが表示されるのです。非常にクールだと思いませんか?手で使わないクラスをスキップするのは、非常に煩わしいですよね。


是非試して頂いて、妙な動きなど発見されましたら、躊躇無く問題を提起してくださいね。その際、コンポーネントはPHP、サブコンポーネントとしてEditorを指定して下さい。

NetBeans IDE Build 201108220601 ダウンロード
http://bits.netbeans.org/download/trunk/nightly/latest/

Issues = Bugs, Feature Requests, and Enhancements
http://netbeans.org/community/issues.html


原文はこちら。
http://blogs.oracle.com/netbeansphp/entry/clever_code_completion_for_try

[VM] Great Things Come in 3s: Announcing Oracle VM 3.0

本日発表された、Oracle VM 3.0の情報をお知らせしましょう。
  • データセンター全体のサポートに本当に必要な管理項目を全て網羅
    ネットワーク管理、ストレージ管理、動的なリソーススケジューリング(CPU負荷だけじゃなくネットワーク負荷に応じてリソース割り当て)
  • スケーラブルなサーバー
    ゲストVMあたり128個のvCPUをサポート(VMwareの場合は32 vCPUまで)
  • スケーラブルな予算
    VMwareのライセンス+サポート費用とOracle VMの3年間のTCOを比較すると、約250万USドルも節約可能(構成の詳細は以下を参照。VMwareの価格はこちら)。今すぐ欲しくないですか?それとも、このために持っておきますか?
まず、仮想化ソリューションの「価値」の定義を変えました。Oracleは同じ価格(ライセンスは無料、サポートに対してのみのお支払い)でたくさんの機能を提供することにこだわりました。大して、他社は費用を増加させています(ここでの”focus”という言葉の使用は、適切ではないかもしれません)。
Oracle VMのリリース以後、例外的な価格、性能、そしてスケーラビリティにこだわってきましたし、これからもこだわり続けます。Oracle VM 3.0で、128基の仮想CPUと最大160の物理CPUのサポートに加え、管理性の向上や、より一層使いやすくするために、たくさんの機能を追加しました。今や、例外的な価格だけじゃなく、(Oracle製品のためだけではない)データセンター全体にOracle VMを展開するために本当に必要な機能が全て備わりました。過去には、Oracle VMはVMマネージャーからの設定と個々の物理サーバーに対する設定が必要でした。つまり、非常に大きな環境で維持管理のために物理的な作業が必要だったのです。お客様は、Oracleアプリケーションとそれに直接関係するサーバーに対してのみそのような作業をし、それ以外にはなされませんでした。
もはやそれも昔の話です。Oracle VM 3.0では、全て管理サーバーから操作できます。 発見、サーバーやストレージ、ネットワークの設定は全てブラウザから可能です。クライアントソフトウェアは不要ですし、各ブル値サーバーにログインする必要もありません。そして、セットアップが終了したら、環境を維持管理するための豊富な機能がOracle VMに備わっています。
  • ネットワーク(およびCPU)に基づいたサーバープール間の負荷分散のための、動的なリソーススケジューリングCPU負荷やネットワーク負荷(もしくはその両方)に応じてライブマイグレーション(実行中のVMのマイグレーション)を始動できます。ネットワーク負荷によるDRS (Distributed Resource Scheduler) の始動は大手ベンダーの中でも初めての機能かと思います。この機能はネットワーク管理機能と組み合わせて、独立した別のネットワークに、異なるトラフィックタイプを分離する(例えば、ゲストIPトラフィックをストレージトラフィックやその他から分離する)当社のネットワーク管理機能の一つとこの機能を組み合わせると、ゲストIPネットワーク負荷の閾値を超えると、専用のライブマイグレーションネットワークを介して、ライブマイグレーションを引き起こすことができます。既に過負荷状態の共用ネットワークを介してライブマイグレーションが始まると、状況が悪化する可能性があるため、このネットワークの分離は重要な機能と考えています。大量のI/Oが集中するエンタープライズレベルの負荷にとってはこういう機能は非常に重要ですね。
  • 動的なサーバー電源管理
    アプリケーションを壊さずに不使用のサーバーの自動的に電源を落とします。もちろん必要であれば電源を入れ直すこともできます。
  • 包括的なイベントログイベントログはつまらないことのように思われるかもしれませんが、そんなことはありません。真夜中の環境の変化を追跡しようとしている管理者に、イベントログ(何がきっかけか、何をしたか、成功したか失敗したか、その理由などを伝えるログ)にアクセスできるようにしたい、と考えているかどうかを尋ねてみて下さい。きっと「もちろん!」と言うでしょう。そこで、カレンダー形式でUIに配置しました。カレンダーの日付をクリックすると、環境で何が起こったかがわかるようになっています。tailコマンドでログの束を掘り返し、何が起きたかを調べる必要はありません。
Oracle VM 3.0にはたくさん書きたいことがあるのですが、いつでもご覧頂ける、ライブイベントのリプレイを見て頂くのが一番よいかと思います。このライブイベントでは、製品のさまざまな側面をご説明しています。
おぉ、VMwareだと250万ドルの費用が余計にかかる、という前提は、250個の2ソケット、96GBのvRAMをもつサーバーをOracle VM 3.0とVMware vSphere5で比較しました(VMwareの改定価格で算出)。コスト試算ツールを使って、お好きな構成で試算頂けます。
今後数週間にわたり、このブログに注目しておいて下さい。Oracle VM 3.0の機能の詳細をご紹介する予定にしています。しかし、一番いいのは、実際にOracle VMをためしてもらうことだと思います。このソフトウェアは既存のお客様向けには本日からMy Oracle Supportより入手できます。My Oracle Supportのアカウントを持たない方向けに、この24時間以内にeDeliveryから利用できるようになるはずです。

Oracle Software Delivery Cloud - Oracle Linux and Oracle VM
https://edelivery.oracle.com/oraclevm

原文はこちら。
http://blogs.oracle.com/virtualization/entry/great_things_come_in_3s

[Identity Management] Getting IT Right with an End-to-End Access Control - Q&A Follow-Up

先日開催したWebcast、"Getting IT Right with an End-to-End Access Control Strategy” に参加頂きありがとうございました。 ID管理とは、ユーザー認証、認可、管理、そして監査です(ID管理の4A)。しかし、それはタスクの自動化だけではなく、ID管理にはスマート(賢い)であることが必要です。状況を分析し、コンテキストを理解し、エンタープライズリソースへの利用者の作用を制御・管理する必要があります。Marc Boroditsky (Vice President, Oracle Identity Management) は、End-to-Endのアクセス制御では、より優れた制御を提供するために、高度な分析に裏打ちされた情報のコンテキストを認知することが重要視されていることを説明してくれました。
Webcastはオンデマンドでご覧頂けます。Webcastで頂いた質問とそれに対する回答を以下にまとめました。

質問回答
Identity ManagementはOracleにとって重点領域なのでしょうか?まさしく。Oracleは製品開発、お客様サポート、ビジネス開発、マーケティングなどを含めて、全社的に投資を継続しています。
Marcが言及していた、Aberdeen Reportはどこで入手できますか?Identity Managementのプラットフォームソリューションアプローチvsポイントソリューションアプローチの研究の知見を引用しているAberdeen Reportはこちらからダウンロードできます。
最近まで、大手の健康保険業者に努めていましたが、その際、ラップトップやその他のハードウェアの持ち出しを禁じられていました。ファイルのアップロードやダウンロードもだめで、サーバーにアクセスするための手続きに、3週間以上かかりました。これはセキュリティ確保のためのスマートな方法でしょうか?ポリシーとしてのアクセス禁止やアクセス制限はビジネス上有害になることがあります。実際に、この方法は有効なセキュリティ対策でない場合があります。スマートな方法は、適切な人だけが適切なタイミングで適切なリソースにアクセスする適切なレベルを持つ、という階層型セキュリティの採用でしょう。ユーザーロールや要件が変われば、その変更により、ユーザーアクセスとユーザー管理に変更が発生するべきで、さらにこれらは全て監査可能である必要がああります。ユーザー認証、アクセス許可、管理と監査の統合アプローチにより、解決すると考えます。
Access and Identityに関する製品ロードマップはどこにありますか?弊社のIdentity Management製品の技術情報は Oracle Technology Network にあります。ロードマップのご紹介を希望される場合は、貴社担当営業にお尋ね下さい。
Oracle Identity Management製品は、Oracle Databaseの一部なのでしょうか?いいえ、Oracle Identity Management製品は別ライセンスです。
Oracle Identity Management とGRC Suiteの違いを教えて下さい。GRCは、企業リスク管理や規制遵守、管理の強制のための標準ベースのプラットフォームを取り扱います。対して Oracle Identity Management ソリューションは、企業が全てのエンタープライズ・リソースにわたり、ユーザーIDライフサイクル全体を管理することができます。Oracle Identity Management ソリューションは、ID監査とコンプライアンス機能を提供します。
Oracle Identity Management スタックはプライベート/パブリッククラウド基盤をどのようにサポートするのでしょうか?Oracleの Identity Management スタックはクラウド環境を企業向けにセキュアにするための重要な役割を担っています。
  • Identity Federationは、SAMLなどの規格がかなり成熟して、クラウドプロバイダやアプリケーションによって採用されているある領域です。 Oracle Identity Federation(OIF)は、クラウドアプリケーションと顧客アプリケーション間の標準ベースのフェデレーションに必要な機能を提供しています。
  • Oracle Identity Manager (OIM) は、クラウドアプリケーション向けに、SPMLサービスやBPELワークフロー定義を介して、標準ベースのセキュアなプロビジョニング機能、アプリケーションユーザーのセルフサービス登録機能を提供しています。
  • Oracle Enterprise Single Sign-On (ESSO) Suite を用いると、企業がプライベートクラウドにESSOを配置すれば、いつでもどこからでも、異種混在のエンタープライズリソースへのセキュアなアクセスをユーザーに提供することができます。
  • Oracle Access Manager (OAM) は、クラウドアプリケーション間でのアイデンティティの認証プロセスを合理化する、堅牢なシングルサインオン機能を提供します。
  • Oracle Adaptive Access Manager (OAAM) は、強力な認証、ID検証、サービスプロバイダの提供するクラウドアプリケーション間でのID詐称防止の機能を提供します。
  • Oracle Web Services Manager (OWSM) は、 Webサービスをセキュアに保つためのポリシーベースの認証認可基盤です。
詳細は、Cloud Security Resource Kit をご覧下さい。
階層型セキュリティアプローチの場合、特定の実装順序があることを推奨していますか?例えば、Directoryサービス、SSO、プロビジョニングが先行し、その他の部分はどうでしょう?実装の順序と実装の範囲は企業の要件と、解決したい特定の課題(ビジネス課題)に酔って変わります。アカウントマネージャと相談して、要件を説明・議論し、最高の投資収益のための適切な実施計画を明確にすべきと考えます。
Oracle Identity Managementは新しいテクノロジーなのでしょうか?Oracleは、長期にわたり、実績のある、ベストオブブリードのアイデンティティ管理ソリューションを提供してきました。テクノロジーとリソースの継続的な投資で、OracleのID管理ソリューションポートフォリオは、大幅に成長してきました。 Oracle Identity Managementの機能や詳細情報については、こちらをご覧下さい。
Oracle Identity Managementを使って、複数の外部クライアントのアクセスを集中管理したいのですが、 このような利用は可能でしょうか?はい。Oracle Identity Managementソリューションを用いると、全てのリソースにわたって、全ユーザー(ユーザーの所属先に依存しません)のユーザー認証、認可、管理とアイデンティティ監査を一元的に管理できます。外部ユーザーのファシリテーションの好例として、次のような例があります。 Qualcomm Case Study: Supporting User Federation using Oracle Identity Federation.
Oracle Identity ManagementはOracle Enterprise Managerのアラートメトリックのように、あらゆるユーザーアクティビティのメトリックを可視化することができますか?Oracle Identity Analyticsは、任意のタイミングでのユーザーやアイデンティティ監査ですぐ使える、ダッシュボードやグラフ、メトリックを提供しています。Oracle Adaptive Access Manager は、行動プロファイリングと高度なリスク分析に基づくリアルタイムリスク警告のような強力なリスクベース認証機能を提供します。
この新しいOracle Identity製品は、他社の大規模アプリケーション、例えばSiemens PLM製品とどのように連携するのでしょうか?Oracle Identity Managerは、Siemens PLMとアプリケーションAPIもしくはアプリケーションがSPMLをサポートしている場合にはSPMLを呼び出すことにより連携することができます。Oracle Identity ManagerのIdentity Connector Frameworkを使えば、非常に柔軟かつスケーラブルで効率よく連携できます。ほとんどの市場をリードするアプリケーションやシステムを標準でサポートしています。
ツールセットがIDをレイヤー間で受け渡すには、どのようにすればよいのでしょうか。例えばJBossサーバーとWebLogicサーバーを持っている場合、一方から他方へのIDを渡して両サーバーがこのビジョンに参加できるようにするには、どうすればよいでしょうか?Oracle Identity Managementを用いると、Oracle Platform Security Services(OPSS)がサポートにより、中央集中型のID基盤にID情報を外出しすることができます。OPSSを用いると、アプリケーションからセキュリティ、監査、およびID管理の機能を抽象化することができます。そのため、個々のアプリケーションでハードコーディングする必要はなくなり、結果としてアプリケーションのライフサイクルのための時間とコストを削減することができます。この革新的なアプローチの詳細はこちらをご覧下さい。
Oracle Identity Managerが社内にある場合、Oracle Directory Serviceが必要でしょうか?Oracle Directory Services Plus と Oracle Identity Manager は相互を補完するソリューションです。Oracle Directory Services Plus は、企業やキャリアレベルの高性能な環境向けのIDの仮想化、格納、プロキシサービス、同期サービスといった機能を含む業界で唯一の統合されたソリューションです。Oracle Identity Managerは、企業におけるユーザーアカウントの追加・管理・更新・削除を自動化する、ID管理とユーザープロビジョニングソリューションであり、オンプレミス、クラウドを問わずに利用できます。これらのソリューションは、協調させると非常によく機能し、固有の課題を解決しますが、一つの実装にとって、他の実装が必須というわけではありません。

これはこの問題に関する会話の端緒だと思います。Marcがウェブキャスト中に触れたアプローチや、今日の企業に適用する方法について、皆様からのフィードバックをお待ちしています。


原文はこちら。
http://blogs.oracle.com/OracleIDM/entry/getting_it_right_with_an1

[Cloud] Policing the Cloud - IDN Expert Voices Podcast

クラウド・コンピューティングにより、企業のEnd-to-EndのITオペレーションに対する考え方が変わっています。クラウドの利用が増えるにつれ、CIOは「クラウドを取り締ま」って、ビジネスに不可欠な管理性とガバナンスを確保したいと考えています。Cathy Lippert (Director of Oracle SOA Governance) が、IDN (Integration Developer News)の "Expert Voices" にて、SOAガバナンスをクラウドガバナンス(セキュリティ、ポリシー遵守、SLAを含む)に合わせて調整する方法をご紹介しています。

Podcastとスライドはこちらからどうぞ。

IDN Expert Voices: Policing the Cloud
http://www.idevnews.com/stories/4765/IDN-Expert-Voices-Policing-the-Cloud


原文はこちら。
http://blogs.oracle.com/governance/entry/policing_the_cloud_idn_exert1

[Solaris] Developing Enterprise Applications on Oracle Solaris

毎月、Oracle Solaris 11の新しいテクノロジーを紹介していますが、その中で、Oracle Solaris のパートナー及び開発者向けに、Solaris 11のニュースやお役立ちリソースをまとめた新しいページができました。是非ご利用下さい。

Developing Enterprise Applications for Oracle Solaris
http://www.oracle.com/technetwork/server-storage/solaris11/technologies/developer-isv-422892.html

Oracle Solaris 11 Express Technology Spotlights
http://www.oracle.com/technetwork/server-storage/solaris11/technologies/index.html


原文はこちら。
http://blogs.oracle.com/weber/entry/developing_enterprise_applications_on_oracle

[Identity Management] Sun 2 Oracle Upgrade Waveset to OIM Part 1

先日開催した、Oracle WavesetからOracle Identity Managerへのアップグレードに関するWebcastに参加頂き、ありがとうございました。まだWebcastをご覧になっていない方は、オンデマンドでご覧頂けますので、是非ご覧下さい。スライドはこちらからご覧頂けます。なお、次回は2011年10月26日午前1時(日本時間)からの開催を予定しています。登録はこちらからどうぞ。
セッションにご説明したOIMの自習ガイドは、Learning Libraryからご利用頂けます(OTNのアカウントが必要です)。

Learning Library > Identity Management
http://apex.oracle.com/pls/apex/f?p=9830:oim:1175364282415815::NO:::%20

最新のガイドはこちらにあります。
Sun to Oracle Identity Management Upgrade
http://www.oracle.com/us/products/middleware/identity-management/upgrade/index.html

セッション中にRaghuが説明していた、OIMのセルフサービスUIをカスタマイズするための手順は、マニュアルに記載があります。
http://download.oracle.com/docs/cd/E21764_01/doc.1111/e14309/uicust.htm#BABHGBDH

WavesetとOIMの比較・対照しているアップグレードガイドをまだご覧になっていない場合は、こちらからご覧頂けます。

Oracle Waveset to Oracle Identity Manager Migration Guidelines
http://www.oracle.com/us/products/middleware/identity-management/ow-to-oim-migration-333065.pdf

Oracleが管理するディスカッショングループに参加したいということであれば、sun_idm_clarity_ww@oracle.com にまでご連絡下さい。なお、このディスカッショングループはお客様限定です。

以下は、Avantika と Raghu がセッション中に頂いた質問に対する回答をまとめたものです。

質問回答
OIM内でターゲットシステムの属性を更新するためにReconciliationを構成することができますか?はい。OIM reconciliation は、ターゲットリソースへ属性値を押し出すことができます。
NetbeansはWaveset用のリモートプロジェクトを作成できますが、JDeveloperはOIM向けに同様の機能を有していますか?いいえ。
WavesetにおけるDeferred Taskをユーザーオブジェクトに保存して、定期的にこれらのタスクは過度にアクセスさせないようなメンテナンスをすることができます。OIMに同様の機能がありますか?どのように動作しますか?OIMではこうしたタスクを「スケジュールタスク」と呼んでいます。バックグラウンドで動作し、特定のユーザーオブジェクトに紐付いていないこと以外は、Wavesetと類似しています。一般的なイベントとして構成し、基本的にそのイベントを有するユーザーを探索します。
Wavesetのワークフローを自動的に変換するツールは提供されるのでしょうか?お客様にはOIMでワークフローを再定義頂く必要があります。大抵の場合、OIMで簡単に作成できます。一つの例を挙げると、Wavesetにおいて全てのセルフサービスワークフローをスクラッチで構成しましたが、OIMはリソース毎にワークフローテンプレートを提供しています。
WavesetのActivesynchに相当するOIMの機能は何ですか?OIMの "Reconciliation" 機能がWavesetの "ActiveSynch" 機能に相当します。
OIAとWavesetとの統合は、OIAとOIMの統合と比べてどうですか?OIMのほうが優れています。6月にPatch Set 1がリリースされてから、Wavesetが提供する予防的なSODチェックとロール統合機能に加え、OIMはリスクを評点しOIAに直接フィードバックする機能を提供しています。
ルックアンドフィールのカスタマイズについてはどうでしょうか?OIMでも可能ですか?はい、Wavesetと同様に、OIMでもルックアンドフィールのカスタマイズは可能です。


原文はこちら。
http://blogs.oracle.com/OracleIDM/entry/sun_2_oracle_upgrade_waveset

[JavaFX] What's New in the JavaFX 2.0 Beta Docs

新しい JavaFX 2.0 Beta のドキュメントが追加され、既存のドキュメントも JavaFX 2.0 Beta SDK (build 40)のリリースに合わせて更新されています。

新しいドキュメント
Getting Started with FXML FXML(JavaFXアプリケーションのUIを定義するための、XMLベースの宣言的マークアップ言語)の入門編です。Step-by-Stepでログインが必要なUIを持つアプリケーションを作ることができるようになります。
Using JavaFX Charts JavaFX SDKで利用可能な、グラフの基本機能をご紹介するチュートリアルです。アプリケーション中での図の構成方法、データの集合の定義方法、主な図の要素(軸、プロット、凡例、タイトル)の調整方法、活発なデータの取り扱い方、グラフ上のマウスイベントの処理方法、グラフ要素の外観の変更方法などを学習して頂けます。
Using Text and Text Effects in JavaFX アプリケーションへのテキストの追加方法、テキストにビジュアル効果を適用する方法を学習頂けます。
更新されたドキュメント
What Is JavaFX? FXMLに関する情報を追加しました。サンプルの更新情報はSDKとは別にダウンロードできます。
Getting Started with JavaFX Blend APIの変更に合わせて、サンプルコードを更新しました。
JavaFX Architecture and Framework デプロイに関する章を追加しました。
Using JavaFX Properties and Binding コード例と最新のAPIに関する説明を更新しました。
Working with the JavaFX Scene Graph トランジションとビルダーを使ってシーンを動かす例を新しく2個追加しました。
Creating Transitions and Timeline Animation in JavaFX サンプルアプリケーション用にカスタム補間を使って追加コードを作成しました。補間に関する情報を追加しました。
Skinning JavaFX Applications with CSS .sceneスタイルクラスを.rootに名前変更したことに合わせて、例と文章を更新しました。サンプルアプリケーションを含みます。
Deploying JavaFX Applications JavaFXパッケージャーツールのコマンドラインでの使い方およびAntでの利用方法を追加しました。コマンドラインでのルールや例をも含みます。
Installing JavaFX 新しいJavaFX SDKインストーラを使った方法、SDKとは別にダウンロードするJavaFXサンプルのダウンロード及び実行方法を追加しました。
API Documentation JavaFX 2.0 Beta SDK (build 40)を反映しました。
JavaFX CSS Reference Guide JavaFX 2.0に合わせて更新しました。
JavaFX 2.0のドキュメントリストは、以下のURLからどうぞ。

JavaFX 2.0 Beta Documentation
http://download.oracle.com/javafx/


原文はこちら。
http://blogs.oracle.com/thejavatutorials/entry/what_s_new_in_the

[Hardware] SL500/SL3000/SL8500 - E-Delivery Hardware Activation Information

テープライブラリSL500、SL3000、SL8500といった新しいモデルでは、Silk Licenseを使用するライセンスキーではなく、「E-Delivery Hardware Activation files」と言われる新しいライセンスアクティベーション方式を用いることになりました。
この件に関する情報はMy Oracle Supportからご覧頂けます。

SL500/SL3000/SL8500 - E-Delivery Hardware Activation Information [ID 1299169.1]
https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1299169.1

[訳注]
原文には要約が記載されていますが、正確を期すため、サポートの文書をご覧下さい。

原文はこちら。
http://blogs.oracle.com/unixgeek/entry/sl500_sl3000_sl8500_e_delivery

[Exalogic] Oracle ExalogicもSAP社から認定されました

SAPアプリケーションがExalogic上で動作することをSAP社に認定いただきました。
原文が日本語なので、是非そちらをどうぞ。


原文はこちら。
http://blogs.oracle.com/mamoruiwasaki/entry/oracle_exalogic%E3%82%82sap%E7%A4%BE%E3%81%8B%E3%82%89%E8%AA%8D%E5%AE%9A%E3%81%95%E3%82%8C%E3%81%BE%E3%81%97%E3%81%9F

[Java] JVM Language Summit videos posted

2011 JVM Language Summit の動画がOralcle Media NetworkにUpされています。
私のセッション、『Virtual Extension Methods (Defender Methods) for Java』はこちらからご覧頂けます。

Virtual Extension Methods (or, wedging multiple inheritance into the JVM)
動画:
http://medianetwork.oracle.com/media/show/16999


スライドなどの参考資料:
http://www.wiki.jvmlangsummit.com/Extension_methods

原文はこちら。
http://blogs.oracle.com/briangoetz/entry/jvm_language_summit_videos_posted

[Hardware] Sun ZFS 7000 Storage Appliance 2010.Q3.4.0 Release

2010.Q3のソフトウェアに対するアップデートがリリースされています。

Software Updates
http://wikis.sun.com/display/FishWorks/Software+Updates

このリリースでは、80以上の修正のみならず、Disk Shelf SIMファームウェアのアップグレード、ZFSの劣化した性能を甦らせる修正、アップデートヘルスチェック等を含みます。
詳細はリリースノートをご覧下さい。

Release Notes
http://wikis.sun.com/display/FishWorks/ak-2010.08.17.4.0+Release+Notes


原文はこちら。
http://blogs.oracle.com/fishworks/entry/sun_zfs_7000_storage_appliance              

[Database] Upgrade - and an interesting surprise

Oracle DatabaseのPatchset 11.2.0.2が出てしばらく経ちますが、Royと私、そして不幸にも我々のお客様は、アップグレード後新しい驚きに出くわすことが時々あります。
Royは週末、金融機関のお客様がいくつかのシステムのOracle Database 11gR2 (11.2.0.2) へのアップグレードに立ち会っていました。十分にテストし、綿密に計画されていましたが、移行時に1個のデータベースだけがうまく移行できなかったのです(11gR2からJOB_QUEUE_PROCESSESの意味が変わった件については、Royのエントリを参照して下さい)。
昨日、Royからメッセージを受け取りました。その内容は、私は顧客が開いて重大なパフォーマンスの問題が原因で本稼動後に大規模なパフォーマンス問題のためにお客様がオープンしたサービスリクエスト(SR)をよく見て欲しい、ということでした。お客様はMUTEX S CONTENTIONをAWRで見ており、ADDMはクラスタ全体がスローダウンしているというレポートを出していました。BDEのサポートチームは深掘りして問題を診断してくれて本当に助かりました。しかし、解決策は非常に驚きの内容なのです。

2011年4月のPSU 11.2.0.2.2 (Patch 11724916) に修正パッチが含まれているというのです。
Bug:10187168 Enhancement to obsolete parent cursors if VERSION_COUNT exceeds a threshold
修正パッチがPSUに含まれているなら、この修正コードが有効になっていると考えますよね。少なくとも私はそう考えます。でも、Royが言うところの、「古い『隠れたバグ修正』のトリックが…」のせいで、コードがあっても有効にしなければならない、というのです。MOS (My Oracle Support) 10187168.8 によれば、有効にする必要があるということです。

ということで、実際にこの隠しパラメータを設定する必要があります。
_cursor_features_enabled=1026
それに加えて、このナイスなイベントをinit.ora/spfileに設定します。
events= "106001 trace name context forever, level 1024"
インスタンスを立ち上げると…ほら、できあがり。パッチが有効になっています。
怖いですか、そんなことないですよ。
私は、OracleのRDBMSのサポートとして6年間勤務していた当時と同じく、まずパッチのReadMeを確認して、この内容がどこかで言及されているかどうかを確認していましたが、このバグを指している唯一の発言は以下のとおりです。
Bug 10264680 - INCORRECT VERSION_NUMBER REPORTED AFTER PATCH FOR 10187168 APPLIED
このパラメータは、バージョンカウントが定義されたしきい値を超えた場合に、親カーソルを廃止するという機能拡張リクエストから生まれたものです。このしきい値は、新しいアンダースコア(_)の
_cursor_obsolete_threshold
で設定できます。
しかし、このPSUに含まれる他のパッチは、この新たに導入された下線イベント106001を知らないということが原因で、別途閾値を設定する必要があります。
事情がより複雑になっているのは、この修正を有効にするためには、
_cursor_features_enabled 
というアンダースコアで始まる値も設定する必要がある、ということなのです。(上記の私のコメントを参照)。
そして、この値はパッチレベルにより設定すべき値が異なります。例えばoracle 11.2.0.2なら1026を設定するのですが、Oracle 11.1.0.7であれば、18を設定する必要があります。

これらのパラメータはOracleのサポートによる指示の下に設定、調整して下さいますようお願いします。


原文はこちら。
http://blogs.oracle.com/UPGRADE/entry/upgrade_and_an_interesting_surprise

[WebCenter, Applications] Oracle WebCenter Connect and Siebel CRM Service Integration

ソーシャルメディアは、原形をとどめないほどに顧客サービスのゲームを変えました。販売とサービスの両方にとっての別の重要な顧客コンタクトチャネルとして、ソーシャルメディアおよびその出現の重要性が増していまることを、Oracleは認識しています。
企業がこうした新しいチャネルをカスタマーエクスペリエンス戦略にどのように組み込むかで、成功の可否が決まります。貴社のお客様は、自分たちで簡単に検索できなかったり文書化されていないナレッジを見つけ出せる正しいツールをお持ちでしょうか。貴社ではソーシャルメディア戦略が整っていますでしょうか。リアルタイムで応答したり、エージェント同士で会話してインタラクティブなアイデアを生み出したり、CRMから会話の履歴にスピーディーにアクセスできますか。



このデモでは、Oracle WebCenter ConnectとOracle Siebel CRMとどのように統合しているのか、一緒に顧客サービスの例外レベルを提供しているのかをご紹介しています。多くの企業では、セールス、サービスのいずれにおいてもお客様を中心に据えて考えるという、ソーシャルメディア戦略を選択されています。貴社はどうですか?


原文はこちら。
http://blogs.oracle.com/webcenter/entry/oracle_webcenter_connect_and_siebel

[OVD] Best Practice For Oracle Virtual Directory (OVD) Backup and Disaster Recovery.

メーリングリストに投稿された質問への回答として、このエントリを書いています。Oracleの製品マニュアル類では、理解するのが難しい部分がありますので、補足しておきます。
  • 2個以上のOVDインスタンスを本番環境に展開することを検討すべきです。OVDはシステム間の同期を構成しておくためのツールを提供しています。
  • 外部のDR(Disaster Recovery)サイトがある場合、OVDの構成をこの外部サイトと同期させましょう。ただし、ホスト名がプライマリサイトとDRサイトで同じである前提です。同じ名前でない場合、ホスト名を手で変更する必要があります。
  • OVDは、$ORACLE_INSTANCEディレクトリ中のファイルに構成情報を全て保持しますので、このディレクトリをバックアップしましょう。復旧が必要な場合は、これらのファイルをリストアできますが、ほとんどの場合、OPMNおよびEMを使用してインスタンスを再登録する必要があります。この手順は、OVDのドキュメントで説明しています。

原文はこちら。
http://blogs.oracle.com/mwilcox/entry/best_practice_for_oracle_virtual

[Exadata, Solaris] Oracle Solaris available for Exadata Database Machines

Oracle Solaris 11 ExpressがOracle Exadata Database Machines上で利用できるようになりました。これにより、ExadataのハードウェアがもたらすOLTPやデータウェアハウスの性能に加え、Oracle Solarisの特徴である、業界の先端を行く拡張性(スケーラビリティ)と、可用性(アベイラビリティ)をも享受できます。
詳細はプレスリリースをどうぞ。

Oracle Solaris 11 Express Available on Oracle Exadata Database Machines
http://www.oracle.com/us/corporate/press/454114


原文はこちら。
http://blogs.oracle.com/JeffV/entry/oracle_solaris_available_for_exadata

[WebCenter] Oracle WebCenter/FatWire WebCast Follow-up: Evolution of Web Experience Management

先日のOracleとFatWireの統合計画に関するWebcastは非常に盛況でした。
Andy MacMillan(Vice President / Product Management / Oracle WebCenter)と Loren Weinberg(Senior Vice President / Marketing and Product Management / FatWire) が、Oracle WebCenterブランドの下、強化されたWebエクスペリエンス管理(Web Experience Management)のために両社が一つにまとめている補完的な機能についての話を、500人以上の方に熱心に視聴頂きました。FatWireのテクノロジーが加わることにより、Oracle WebCenterのWebエクスペリエンス管理ポートフォリオが完成します。お客様は、マルチチャネルのオンライン顧客体験を完全に最適化することができます。
まだWebcastをご覧になっていないようでしたら、登録頂きますとオンデマンドでご覧頂けます。
登録はこちらからどうぞ。

Oracle and FatWire Integration Plans: The Evolution of Web Experience Management
https://event.on24.com/eventRegistration/EventLobbyServlet?target=registration.jsp&eventid=339366


Q&Aチャットが盛り上がり始めたのは、全チャネルでOracle WebCenterとCRM、ATG/CommerceとRTD/Business Intelligenceを接続する、完全な顧客体験の管理に必要な機能に進化させるためのビジョンが出たときでした。


Oracle WebCenterのWebエクスペリエンス管理機能がどうなるのかを知って頂くため、頂いた質問の中からピックアップしてまとめました。

質問 回答
FatWireユーザーなのですが、アップグレードプランはどうなりますか?CS8や既存のFatWireのロードマップを教えて下さい。 本日のWebcastでは統合計画のみを対象にしています。
本日ご紹介した計画は既存のFatWire(Content Server 8、Community Server 1.5などを含む)のロードマップに追加されるものです。
発表されているFatWireのロードマップは、OracleのWebエクスペリエンス管理戦略の重要な部分であり、このロードマップに加え、本日説明した新たな統合を合わせて提供できるよう、合同チームが注力しています。Oracleは、より大きくなったプロジェクトに対応するためリソースを追加する予定です。(​​既存のFatWireロードマップに加えて、今日ご覧頂いた統合などを含む)詳細の全体的なロードマップを、9月初~中旬に開催するWebcastでFatWireのお客様にご説明する予定にしています。
FatWireの機能がOracle WebCenterに組み込まれるのですが、Site Studioはまだ必要なのでしょうか?Oracle WebCenter SitesはContent Serverをバックエンドのリポジトリとして使用するのでしょうか?FatWire買収により、FatWireとUCMの連携はどのように変化するのでしょうか。 より表現力豊かで魅力的な機能(コンテンツのターゲティング、分析、ユーザー生成コンテンツ、モバイル向けWebやガジェット)を外部向けサイトに追加し、最適化された、スケーラブルなWeb環境を経由してコンテンツを提供することを目指しているWebマーケティング担当者向けに用意したFatWireの機能を、WebCenter sitesに統合していきます。
主にWebアプリケーションやポータルにコンテンツを公開する方や、統合プラットフォームで他のECM製品と協調してコンテンツを公開したいと思ってらっしゃるお客様に対して、Site Studioを継続してご提供します。
それゆえ、ニーズに基づいて、既存のSite Studioのお客様は、WebCenter sitesの提供機能をとるか、現在のSite Studioの展開を維持するか、両ソリューションを統合するか、の3個の選択肢から意思決定できます。既存のSite Studioの実装を急いで変更する必要はありません。
Oracleは、企業のコンテンツをファイアウォールの外側へ展開し、WebCenter sites製品を使って、Webサイトに公開したいと考えているお客様に対して、FatWire/ WebCenter sitesとWebCenter content(UCM、およびSite StudioはWebCenterに名称変更されました)を統合することを計画しています。企業がWebCenter Contentから外部アプリケーションやポータルにWebコンテンツを出せるようにする技術へ投資を継続していきます。
FatWire製品は本当にOracleレベルのエンタープライズデプロイメントに耐えられるのでしょうか。 はい。FatWireは、市場で最もスケーラブルなWebエクスペリエンス管理プラットフォームを提供しています。金融サービス、小売、製造、メディア、出版など、業界を横断して大企業のWebプレゼンスをサポートしています。
FatWireプラットフォームは、実際に
  • 1000万件以上の管理されているコンテンツ資産の展開
  • 月間10億ページビュー
  • 何百人ものコンテンツ寄稿者の同時アクセス
  • 毎分のようになされるコンテンツの発行
をサポートしています。
世界最大の小売業者の1社は、実際にFatWireでWebサイトを構築・運用されていますし、大手電機メーカーなどでも利用されています。
FatWireの顧客で、現在ATGとFatWireソリューションの両方を使っている例はあるのでしょうか? はい、実際に世界最大の電化製品小売業者の1社で、FatWireとATGを組み合わせ、eコマースサイトを運営されています。プレゼンテーションで話したように、この領域は特にエキサイティングな分野であり、我々はこの領域を統合ソリューションの重要な差別化要因と認識しています。
FatWireをどのようにWebCenter Portalと組み合わせるのでしょうか? OracleではFatWire/WebCenter sitesガジェットとWebCenter Portalのコンポジットアプリケーションを統合しする予定にしています。顧客はバックエンドシステムや他のアプリケーションからのコンテンツを統合し、FatWire/ WebCenter SitesのUI内のガジェットとして公開することができます。
Oracle WebCenter SitesとFatWireはWCMではないのでしょうか、何が違うのでしょうか? Oracle WebCenter Sitesには、コアのWCMの機能が含まれていますが、通常のWCM以上の機能を有しています。
Webエクスペリエンス管理は、カスタマエクスペリエンス管理戦略の一部であり、よりマーケティング部門をターゲットにしています。
こうした部門では、ターゲティングされたコンテキスト内での体験(説得力のあるコンテンツだけでなく、顧客との共同作用を巻き込む、など)を活用する、統合されたマーケティングプログラムの一環として、Web、モバイルおよびソーシャルメディアを利用することを目指しています。
Site Studioへの投資をどうやって維持すればよいのでしょうか。Sitesの新機能を手にするにはどうすればよいのでしょうか。アップグレードできますか? WebCenter content(UCMとSite Studioがブランド再構成の結果WebCenterに統合されました)とWebCenter sitesを統合して売り出しています。WebCenter sitesにライセンスを統合したいお客様向けに、まもなくオプションをご案内できる予定です。
UCM/WCMを購入すれば、FatWireが無料でついてくるのですか? いいえ、FatWireは新しい製品としてWebCenterポートフォリオに加わります。パッケージング、価格はまもなく案内されるはずです。OracleはFatWireに関心がある既存のお客様にWebCenter sitesへの移行パスを提供する予定にしており、これまでの投資が無駄にならないようにする予定です。
外部向けのサイト(カスタマーセルフサービス)をWebCebter PortalとSite Studioで構築する予定にしていますが、このFatWireの買収に伴い、FatWire/WebCenter Sitesで構築した方がよいのでしょうか? 十中八九、現在のWebCenter PortalとSite Studioを使い続けて顧客セルフサービスのサイトを構築したいと思うはずです。理由は、顧客があなたのバックエンドのアプリケーションやデータ、コンテンツと対話できるサイトにWebCenter Portalが適しているからです。しかし、WebCenter(Portal、Site、Content、Connect)コンポーネントは相互に排他的ではありませんので、特定の要件に合わせて最適な機能を組み合わせて利用できます。Webcastでご紹介した統合戦略の一環として、ガジェットの統合を通じて、WebCenterポートレットとタスクフローを利用できるようにすることを検討しています。それゆえ、WebCenter Sitesで公開したい、顧客セルフサービスのサイトのコンポーネントが将来出てきても、その際には現行のソリューションで構築したコンポーネントを活用できるはずです。今後のWebCenter Sitesソリューションのロールアウト時の情報をお待ち下さい。
"Gadget Syndication"とは何でしょうか?詳細を教えて下さい。この新しいガジェットの機能はOpen Social標準をサポートしているのでしょうか?Googleのガジェットは使えますか? Gadget syndicationは、パートナーや他の第三者のサイトにまで貴社のサイトの範囲を拡張する方法です。
ガジェットを使うと、企業は、サイト訪問者がニーズや興味に合わせてカスタマイズ可能な、貴社のコンテンツで構成される小さなアプリケーションを作ることができます。これはiGoogleで見かけるガジェットのようなものです。
例えば、ガジェットは、企業が提供している、エンドユーザーに利用して欲しいデータや分析内容といったものからできています。自社製品を使用すると最大どのくらい節約できるか計算できる機能をガジェットで提供している例があります。企業はガジェットを小売業者のサイトに同時に配信して、メーカー製品の最終顧客の興味関心を駆り立てています。Syndicationはシンプルであり、ガジェットサーバーは業界標準の技術に則っています(Open Social)ので、ガジェットはこれらの標準をサポートしている他の3rdパーティーサイトに配置することができます。


原文はこちら。
http://blogs.oracle.com/webcenter/entry/webcast_follow_up_oracle_fatwire

[Security] Layering Enterprise Security with Access Management

セキュリティの専門家として調査結果を毎年楽しみにしているのが、Verizonが発行するData Breach Investigations Report(データ侵害・破壊調査レポート)です。2011年版では、いくつかの目立つ統計がありました。

2011 Data Breach Investigations Report
http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2011_en_xg.pdf

Verizonによると、
  • 全てのデータ破壊のうち、76%がバックエンドのサーバーを危険にさらしていた
  • 全ての攻撃のうち92%はそれほど高度なものはなかった
  • 全セキュリティ侵害のうち96%は軽・中程度の管理で防御できた
ということですが、Oracleはちょっと賛成しかねるところがあります。
企業におけるセキュリティの観点では、企業のリスクが増大しているいくつかの要因があります。昔ながらのセキュリティでは境界を防御に利用していましたが、企業内外からの高度な攻撃が急増しているため、リスクをセキュリティの方程式に折り込んだ防御メカニズムが必要になります。第2に、現在の労働力はダイナミックかつ機動的です。従業員やパートナー、コントラクター、お客様、サプライヤーなどという方が重要なアプリケーションにアクセスする必要がある場合には、承認されたユーザーにのみ機密情報へのアクセスを制限すべきです。最後に、最近のITの傾向(クラウドやモバイルなど)は結果として従業員がアクセスする必要があるアプリケーションの急増を招いています。アプリケーションには色々な種類があります(パッケージ、スクラッチ、SaaS、モバイルアプリなど)し、各アプリケーションが独自にユーザーの概念を持っていたり、接続方法や認証方法を持っている場合、アプリケーションの統合・連携のコストや複雑さが増してしまいます。
Oracleの持つアクセス管理ソリューションは、セキュリティへの脅威の防御やリスクの削減、コンプライアンスやアプリケーション、Webサービス、データの保護などを通じて、企業に対して総合的なセキュリティを提供いたします。近く開催する、IOUGがスポンサーとなっているWebcastでは、OracleのEric LeachがOracleのアクセス管理ソリューションの進化について説明するとともに、企業セキュリティや法令遵守を目指すにあたり如何にOracleのアクセス管理ソリューションが皆様にお役に立てるかをご紹介します。
Webcastの登録はこちらからどうぞ。

Layering Enterprise Security with Oracle Access Management
https://www1.gotomeeting.com/register/447739057
[開催日時] 2011年8月24日(水) 3時~4時(日本時間)


原文はこちら。
http://blogs.oracle.com/OracleIDM/entry/layering_enterprise_security_with_access

[WLS] Excellent WLS LDAP Tuning Post

WebLogic ServerのLDAPをチューニングする上で非常に役に立つエントリをご紹介します。

Tuning WebLogic LDAP Authentication Providers - Oracle Fusion Middleware Security
http://fusionsecurity.blogspot.com/2011/08/tuning-weblogic-ldap-authentication.html

[訳注]
上記サイトは、Fusion MiddlewareのセキュリティおよびID管理製品に関する記事がたくさん投稿されていてお勧めです。


原文はこちら。
http://blogs.oracle.com/portalproductivity/entry/excellent_wls_ldap_tuning_post

[JDeveloper] Java Class and UML Modeling with JDeveloper

コードをかくまえに設計しますよね?でもアジャイル開発では、できるだけ速くコードを書くことが主になって、概念設計する人が少ないように思えます。
JDeveloperの機能のひとつに、概念設計をしてなくてもしたように見せる、作成したコードから、モデル図を生成する機能があります。
JDeveloperは、あなたが作成したコードをUMLモデリングをしてくれる最も強力なツールの一つです。言語非依存のモデリング、Javaコードの物理モデリング、いずれの概念設計も実施します。以下のデモ動画をご覧になると、次の3つのことが非常に簡単にできるということがわかって頂けると思います。
  • 作成したコードのJavaクラスから、Javaクラス図を生成
  • 物理モデルから概念UMLクラス図を生成
  • 概念モデルから別の物理モデル(データベースモデル)を生成



原文はこちら。
http://blogs.oracle.com/shay/entry/java_class_and_uml_modeling

[Security] The Business Case For Entitlements Server

今日、多くのコンテンツを通じて、Entitlements Serverを使って外部認可を提供する方法を説明していますが、きめ細かな認可(fine-grained entitlement)のビジネスケースを説明する時間があまりありませんでした。1週間のセールストレーニングの終わりに、企業がentitlements serverのメリットを理論的に説明する上でのポイントをまとめたいと思っています。ロールベースのアクセス制御は多様な範囲のテーマから得られるため、ロールベースの​​アクセスのトピックについて学んだことが多いかと思います。

アプリケーションやデータセキュリティが前面に出るにつれ、Entitlements Serverの需要はここ数年で劇的に増加しています。ITで使われている既製のソリューションの個数が多いにもかかわらず、ミッションクリティカルな業務アプリケーションの多くはスクラッチ開発です。規制による圧力とデータの本質的な金銭的価値ゆえに、金融サービス企業はひょっとすると最も成熟した fine-grained authorization のユーザーかもしれません。ここ数年で、需要は種々の業種(ヘルスケア、製造など)から出ています。ビジネスプロセスをアウトソーシングしている場合、データおよびトランザクション上のポリシーベースの制御を提供することが不可欠です。

数年前、悪徳トレーダーがコントロール手順の欠落を悪用し、主要な銀行に71億米ドルの損失を与える、というスキャンダルで銀行界は揺れました。このケースは確かにセンセーショナルですが、この手のインサイダー詐欺は、考えているよりも頻繁に起こります。ある情報では、詐欺の46%以上がインサイダーが原因で発生しているそうです。Entitlements Serverを配備するための経済的なROI探求とは別に、最大の理由は、ビジネス自体のセキュリティです。取引システムや臨床試験のアプリケーションのような業務アプリケーションが危険に晒された場合、その影響は常に経済的に悲惨なことになります。

今日、Entitlements Serverソリューションを展開する組織のほとんどは、内部もしくは外部の規制ガイドラインに従ってアクセスを分離する要件を定義しています。規制圧力がビジネスケースを生み出します。ほとんどの場合、顧客の既存の自社開発アプローチが困難ゆえ、変化するセキュリティ要件に合わせて保守や拡張ができません。展開事例を見る限り、この二つの経済的な価値訴求は全てのケースで見られます。
  • 経費を節減しつつ効率向上: セキュリティの変更に対処するためにアプリケーションを再作成すると、何ヶ月もかかることがあります。Entitlements Serverを導入されている多くの企業は、この時間を数週間に短縮しています。企業が監査所見に対応しようとしたり、セキュリティリスクのギャップをふさいだりする場合にも、経費を節減しつつ、効率よく対応することができます。
  • 開発コストの削減: ハードコーディングしてセキュリティをアプリケーションに注入することに非常に多くの時間を費やしていたので、Entitlements Serverを導入後、ほとんどの企業はアプリケーション単位で数万米ドルを節減しています。象徴的なケースでは、ある会社は、7個のアプリケーションをセキュリティ機構の外部に切り出すことで、毎年26万5千USドル以上を節約しました(この事例を教えてくれたAndy Vallilaに感謝します)。
Entitlements Serverは、確かにまだアーリーアダプターのフェーズにあります。導入されたお客様は最も緊急のセキュリティ要件をお持ちです。我々が調査し、アーリーアダプターの結果をまとめると、よいROIのデータを得ることになるでしょう。Entitlements Serverの詳細情報や導入方法については、以下のリソースがお役に立つかと思います。

原文はこちら。
http://blogs.oracle.com/OracleIDM/entry/the_business_case_for_entitlements

[VM] Oracle Virtualization Launch Event: Application-Driven Virtualization

アメリカ太平洋夏時間で2011年8月23日10時(日本時間では、2011年8月24日2時)から、仮想化ソリューションのローンチイベントを開催します。このイベントはOracle HQで開催しますが、ライブWebcastもしくは実際にご覧頂くこともできます。イベントに登壇する面々は以下の通りです。

Hector Garcia-Molina
Professor, Department of Computer Science and Electrical Engineering, Stanford University and Member Oracle Board of Directors
Edward Screven
Chief Corporate Architect, Oracle
Wim Coekaerts
Senior Vice President, Linux and Virtualization Engineering, Oracle
Hasan Rizvi
Senior Vice President, Fusion Middleware and Java, Oracle

ライブWebcastへの参加はこちらからどうぞ。

生でご覧になるなら、こちらから登録して下さい。


原文はこちら。

[VM, Database] Deploying Oracle RAC DB 11gR2 on LDoms Virtualization

はじめに

このエントリは、Sun CMT サーバー(ZFS使用)上のLogical Domain(LDom)に、Solaris 10をインストールし、Oracle database 11gR2 (11.2.0.2)のReal Application Cluster (RAC)をインストール、構成する手順をまとめたものです。LDomをご存じない方は、 "Beginners Guide to Oracle VM Server for SPARC: Understanding and Deploying Logical Domains" というドキュメントをご覧下さい。

なお、他に以下の情報を参考にしました。
  1. Oracle Real Application Clusters
    http://www.oracle.com/technetwork/database/clustering/overview/index.html
  2. Oracle Database Online Documentation for 11gR2
    http://www.oracle.com/pls/db112/portal.portal_db?selected=11&frame=#solaris_installation_guides
  3. Supported Virtualization and Partitioning Technologies for Oracle Database and RAC Product Releases
    http://www.oracle.com/technetwork/database/virtualizationmatrix-172995.html 

目標

仮想化環境としてLogical Domainsを使い、Solaris 10 CMT Server上でOracle RAC DB 11gR2 (11.2.0.2) をインストール、構成します。以下のように2ノードのRACをセットアップします。
  1. 2個のT2000サーバー
  2. 1個のSE3320 SCSI ディスクアレイ(T2000が使用。 Oracle ASM でストレージを管理)

準備

  1. クラスタ"SCAN" アドレスを取得します (Single Client Access Name (SCAN)).
    • nslookup opnrac01-cluster-scan の結果、クラスタリスナーと同一のサブネット上に少なくとも3個のIPアドレスがラウンドロビンで検索できること。
      例) 10.45.74.6, 10.45.74.7, 10.45.74.8
    • このシナリオで、GNSが構成されていないこと
  2. 物理ホスト、LDomホストのホスト名とIPアドレス、Virtual IP、プライベートIPアドレスを取得します。
物理ホストIPLDomホストIPVirtual IP (VIP)クラスタ Private IP
10.35.74.2410.45.74.1410.45.74.1010.10.10.10
10.35.74.2510.45.74.1510.45.74.1110.10.10.11

T2000
ネットワーク構成
IPアドレスの割り当て利用サブネット
e1000g0Server Host IPControl DomainLAN
e1000g1LDom Host IPGuest DomainSame as Cluster SCAN, VIP on LAN
e1000g2Cluster Private IPGuest DomainPrivate
e1000g3TBDTBD

[注意]
  • 上記のIPアドレスは架空のアドレスです
  • ストレージアレイの構成はこの資料の範囲外です
  • T2000サーバの構成はこの資料の範囲外です

手順

LDomのコントロールドメインを構成する
"Beginners Guide to Oracle VM Server for SPARC: Understanding and Deploying Logical Domains" の31~41ページの手順に従って、LDomのコントロールドメインを構成します。

LDomはT2000サーバーに構成されていることを確認しましょう。
# ldm -V

Logical Domain Manager (v 1.2)
        Hypervisor control protocol v 1.3
        Using Hypervisor MD v 1.1

System PROM:
        Hypervisor      v. 1.7.3.       @(#)Hypervisor 1.7.3.c 2010/07/09 15:14
        OpenBoot        v. 4.30.4.      @(#)OBP 4.30.4.b 2010/07/09 13:48
ネットワーク構成計画テーブルに従い、LDomのe1000g1とe1000g2を準備します。
# /opt/SUNWldm/bin/ldm add-vsw net-dev=e1000g1 primary-vsw1 primary
# /opt/SUNWldm/bin/ldm add-vsw net-dev=e1000g2 primary-vsw2 primary

コントロールドメインは新しいゲストドメインを受け入れる準備ができました。サービスが有効であることを確認します。
# ldm list-services primary
VCC
    NAME             LDOM         PORT-RANGE
    primary-vcc0     primary      5000-5100

VSW
    NAME             LDOM         MAC               NET-DEV   DEVICE     DEFAULT-VLAN-ID PVID VID    MTU   MODE
    primary-vsw0     primary     00:14:4f:fa:06:ae e1000g0   switch@0   1   1                       1500
    primary-vsw1     primary     00:14:4f:fa:77:19 e1000g1   switch@1   1   1                       1500
    primary-vsw2     primary     00:14:4f:fa:ff:4f e1000g2   switch@2   1   1                       1500

VDS
    NAME             LDOM         VOLUME       OPTIONS      MPGROUP    DEVICE    
primary-vds0     primary       vol1boot                                /ldoms/opnaus14ldm/ldom.vdisk
                                 vol1shared                             /dev/rdsk/c2t0d0s4
ゲストドメイン(LDom)を構成する
これは、最初のT2000サーバー上のRACノードをホストするドメインです。別のT2000サーバー上に類似のドメインを作成します。
ldm create opn1ldm

ldm set-vcpu 8 opn1ldm
ldm set-memory 8G opn1ldm

ldm add-vnet vnet1 primary-vsw1 opn1ldm
ldm add-vnet vnet2 primary-vsw2 opn1ldm

zfs create dpool/ldoms/opn1ldm
#
# Make sure the LDom's virtual disk for root device is more than 20GB for Solaris, RAC and Oracle DB binaries.
#
mkfile -nv 40G /ldoms/opn1ldm/rvol1.vdisk
ldm add-vdsdev /ldoms/opn1ldm/rvol1.vdisk  vol1boot@primary-vds0
ldm add-vdisk vdisk1 vol1boot@primary-vds0 opn1ldm
#
# This shared disk is managed by ASM from both LDom nodes
#
ldm add-vdsdev /dev/rdsk/c2t0d0s4 vol1shared@primary-vds0
ldm add-vdisk sd1 vol1shared@primary-vds0 opn1ldm

ldm set-variable auto-boot\?=true opn1ldm
#
# Because we have 2 devices, we want to make sure that vdisk1 is the boot device. 
# In the JumpStart Template for this domain, make sure the zfs disk is set properly.
# e.g. base_config_profile_zfs_disk="c0d0s0"
#
ldm set-variable boot-device=vdisk1 opn1ldm

ldm bind opn1ldm
ldm start opn1ldm
LDomの構成が完了したら、状態を確認しましょう。
# ldm ls
NAME             STATE      FLAGS   CONS    VCPU  MEMORY   UTIL  UPTIME
primary          active     -n-cv-  SP      4     4G       2.0%  3d 19h 13m
opn1ldm          active     -n----  5000    8     4G        15%  1h 36m
LDomのコンソールポート番号は5000ですので、メモしておきましょう。このポートはゲストドメインの仮想コンソールにアクセスする際に使用します。LDomの詳細情報は以下のコマンドで取得できます。MACアドレスはJumpStart サーバーの構成時に使いますので、メモしておきます。
# ldm ls -l opn1ldm
NAME             STATE      FLAGS   CONS    VCPU  MEMORY   UTIL  UPTIME
opn1ldm          active     -n----  5000    8     4G       6.7%  1h 40m
MAC
    00:14:4f:f9:ee:8c
HOSTID
    0x84f9ee8c
CONTROL
    failure-policy=ignore
DEPENDENCY
    master=
VCPU
    VID    PID    UTIL STRAND
    0      4      4.2%   100%
    1      5      4.0%   100%
    2      6      3.9%   100%
    3      7      7.8%   100%
    4      8      3.7%   100%
    5      9      8.4%   100%
    6      10     4.1%   100%
    7      11     4.0%   100%
MEMORY
    RA               PA               SIZE
    0x8000000        0x108000000      4G
VARIABLES
    boot-device=disk:a sd1:a vdisk1
NETWORK
    NAME             SERVICE                   DEVICE     MAC               MODE   PVID VID      MTU
    vnet1            primary-vsw1@primary      network@0  00:14:4f:f8:a1:56      1             1500
    vnet2            primary-vsw2@primary      network@1  00:14:4f:f8:45:4c      1             1500
DISK
    NAME             VOLUME                    TOUT DEVICE  SERVER         MPGROUP
    vdisk1           vol1boot@primary-vds0          disk@0  primary
    sd1              vol1shared@primary-vds0        disk@1  primary
VCONS
    NAME             SERVICE                   PORT
    opn1ldm          primary-vcc0@primary      5000
2回繰り返す
この資料はRAC2ノードシナリオを元にしていますので、LDomの作成および構成が各ノードあたり2回発生します。しかし、RACおよびDBのrunInstallerやrunclunfyスクリプトの実行は1回だけ実施します。この1回の実行でで意義されたノードの確認や構成を全て実施します。

ゲストドメイン(LDom)を起動する
ゲストドメインを作成したら、Solaris OSをインストールする必要があります。やり方は色々あります。
  1. DVDからSolaris OSをインストール
  2. JumpStartサーバーからSolaris OSをインストール
  3. 事前構成済みのSolarisイメージをbつのLDomから複製する
今回は、JumpStartサーバーからSolaris OSをインストールします。
コントロールドメインからコンソールポートを使い、LDomの仮想コンソールにtelnetコマンドでアクセスします。
# telnet localhost 5000
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connecting to console "opn1ldm" in group "opn1ldm" ....
Press ~? for control options ..
{0} ok
[注意]JumpStartサーバーの構成は、このドキュメントの範囲外です。詳細の情報が必要な場合は、次のJumpStart Enterprise ToolKit(JET) Wikiをご覧下さい。

Jumpstart Enterprise Toolkit
http://wikis.sun.com/display/JET/Home

("ok"プロンプトでご存知の)Open Boot Prompt (OBP)からコマンドを入力して、JumpStartサーバーから起動するようにします。
{0} ok boot vnet1 - install -w
Solarisシステムが立ち上がったら、コントロールドメインからzfsスナップショットコマンドを使ってバックアップしておきます。
# zfs snapshot /ldoms/opn1ldm@BaseSolaris10u9
ヒント: このZFSスナップショットは、LDomイメージを複製したり、復旧する際に利用できます。

全てのネットワーク構成が正しく動作していることを確認しましょう。

利用可能なデバイスを調べます。
# dladm show-dev
vsw0            link: up        speed: 1000  Mbps       duplex: full
vsw1            link: up        speed: 1000  Mbps       duplex: full
vsw2            link: up        speed: 100   Mbps       duplex: full
e1000g0         link: up        speed: 1000  Mbps       duplex: full
e1000g1         link: up        speed: 1000  Mbps       duplex: full
e1000g2         link: up        speed: 100   Mbps       duplex: full
e1000g3         link: unknown   speed: 0     Mbps       duplex: half
ネットワークインターフェースを確認します。
# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000
vsw0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3
        inet 10.35.74.24 netmask ffffff00 broadcast 10.35.74.255
        ether 0:14:4f:fa:06:ae 
nslookupコマンドを3回叩き、Cluster SCANの確認と、それぞれ異なる3個のIPアドレスにラウンドロビンで振られることを確認します。
# nslookup opnrac01-cluster-scan
NTPを使ってネットワークの時間が同期していることを確認します。
# ntpq -p
     remote           refid      st t when poll reach   delay   offset    disp
==============================================================================
*austin8-rtr-3- root.us.oracle.co  6 u 1003 1024  377     2.27    0.708    1.11

RACインストールのためにLDomを構成する
ベースとなるSolaris 10のインストール後、RACが要求するシステムパラメータ、カーネルパラメータを設定する必要があります。

/homeの自動マウントを解除する
GridとOracleユーザーのホームディレクトリはローカルの/homeに作成されますので、/homeを自動マウントされないように設定します。
# svcs autofs
disabled       13:48:39 svc:/system/filesystem/autofs:default

# vi /etc/auto_master
#/home         auto_home       -nobrowse      <<<< この行をコメントにする
# svcadm enable system/filesystem/autofs

グループ、ユーザーを作成し、リソース制御を設定する
groupadd oinstall
groupadd dba
groupadd asmadmin
groupadd asmdba
groupadd asmoper
#
# Solaris 10 Project based Resource Control instead of the use of /etc/system
# No reboot required.  User just need to log back in to inherit changes
#
projadd group.dba
projmod -sK "project.max-shm-memory=(privileged,4G,deny)" group.dba
projmod -sK "project.max-sem-ids=(privileged,100,deny)" group.dba
projmod -sK "project.max-shm-ids=(privileged,100,deny)" group.dba
projmod -sK "project.max-sem-nsems=(privileged,256,deny)" group.dba
projmod -sK "process.max-file-descriptor=(privileged,65536,deny)" group.dba
projects -l group.dba
echo "*** Make sure you have commented out /home in /etc/auto_master ****"
useradd -g oinstall -G dba,asmadmin,asmdba,asmoper -d /home/grid -s /bin/bash -K project=group.dba -m grid
useradd -g oinstall -G dba,asmdba -d /home/oracle -s /bin/bash -K project=group.dba -m oracle
passwd oracle
# Enter password for oracle user

passwd grid
# Enter password for grid user 
mkdir -p /u01/app/oraInventory
chown -R grid:oinstall /u01/app/oraInventory
chmod -R 775 /u01/app/oraInventory/
mkdir -p /u01/11.2.0/grid
chown -R grid:oinstall /u01/11.2.0/grid
chmod -R 775 /u01/11.2.0/grid
mkdir -p /u01/app/oracle
mkdir /u01/app/oracle/cfgtoollogs
chown -R oracle:oinstall /u01/app/oracle
chmod -R 775 /u01/app/oracle
mkdir -p /u01/app/oracle/product/11.2.0/db_1
chown -R oracle:oinstall /u01/app/oracle/product/11.2.0/db_1
chmod -R 775 /u01/app/oracle/product/11.2.0/db_1/
chown grid:asmadmin /dev/rdsk/c2t0d0s4
chmod 660 /dev/rdsk/c2t0d0s4

クラスタのプライベートネットワーク用にネットマスクを設定する
# vi /etc/netmasks
10.10.10.0      255.255.255.0       # <<< この行を追加
LDomのネットワークインターフェースを構成する
# ifconfig -a
# vi /etc/hosts
### プライベートホストのエントリを追加
#
# Private Network for RAC Heartbeat
#
10.10.10.10     opn1ldm-priv
10.10.10.11     opn2ldm-priv

# echo "opn1ldm-priv" > /etc/hostname.vnet2
# ifconfig vnet2 plumb
# ifconfig vnet2 11.11.11.10 netmask 255.255.255.0 up
SSHのタイムアウトを設定する
# vi /etc/ssh/ssd_config
#### LoginGraceTimeを探し、値を600から0に変更する
LoginGraceTime 0
Oracle推奨のTCP/UDP設定を構成する
/etc/init.d/nddconfig を作成し、以下のエントリを追加します。
#!/bin/sh
/usr/sbin/ndd -set /dev/tcp tcp_smallest_anon_port 9000
/usr/sbin/ndd -set /dev/tcp tcp_largest_anon_port 65500
/usr/sbin/ndd -set /dev/udp udp_smallest_anon_port 9000
/usr/sbin/ndd -set /dev/udp udp_largest_anon_port 65500
/usr/sbin/ndd -set /dev/udp udp_xmit_hiwat 65536
/usr/sbin/ndd -set /dev/udp udp_recv_hiwat 65536 
LDomを再起動してもnddの設定を保存するように、ファイルのシンボリックリンクを作成します。.
# ln -s /etc/init.d/nddconfig /etc/rc2.d/S31nddconfig
NTPを設定する
クラスタノードの時間を同期するためにNTPを設定します。/etc/inet/ntp.conf にNTPサーバーのIPアドレスを含む、以下のエントリを追加します。
# Some of the devices have tuning parameters, called "fudge" factors,
# that can be set on the server line.  See the ntpd documentation.
restrict default ignore
restrict 127.0.0.1
broadcastdelay 0.008
authenticate no
fudge 127.127.1.0 stratum 10
fudge 127.127.1.0 # localhost timeserver
driftfile /var/ntp/ntp.drift
# statsdir /var/ntp/ntpstats/
# filegen peerstats file peerstats type day enable
# filegen loopstats file loopstats type day enable
# filegen clockstats file clockstats type day enable
restrict 10.135.247.1 nomodify notrap
server 10.135.247.1
# Oracle RAC requirements
disable pll
slewalways yes
# End Oracle RAC requirements
NTPサービスをSMF経由で有効にします。
# svcadm enable network/ntp
DNS構成の確認
$ cat /etc/resolv.conf
nameserver 192.168.54.86
nameserver 192.168.54.89
search us.oracle.com, oraclecorp.com
domainとsearchエントリに複数存在することが理由で、runInstallerで問題が発生するようであれば、どちらかのエントリだけを残して下さい。

[解決策]
domainもしくはsearchのどちらかを全てのクラスタノード中のresolv.confから削除して下さい。通常はsearchを残すほうがよいですが、状況に応じて対応して下さい。
resolv.confは全てのノードで一致することが重要ですので、全ノードのファイルから同じ行を削除して下さい。

SSHログインのセットアップ
SSHを手でセットアップする手順です。そうでない場合は、runInstaller.sh スクリプトが手順を自動的に管理します。
# su - grid

grid: ssh-keygen -t rsa   (Press <RETURN> to take default values.  Run this on both nodes)
grid: cd ~/.ssh
grid: cat > authorized_keys
(copy the key from id_rsa.pub LDom1 to LDom2 and vice versa)
(also copy the key of its own on the same machine i.e. the authorized_keys)
grid: ssh date  (to test it out from both nodes.. no more password prompting)
oracleユーザーで同じことをします。

RACのインストール


RACをインストールする前に、クラスタの確認コマンドを使って状態を確認しておくことをお勧めします。
${GRID_BINARIES}/runcluvfy.sh stage -pre crsinst -n opn1ldm,opn2ldm -r 11gR2 -verbose 
GridインストーラのSSHが間違ったディレクトリ (/usr/local/bin)を指す問題
次のような回避策を適用します。

あるコマンドがパスセットの間違いによって失敗する場合、以下のようにファイルをローカルにコピーし、編集してrunInstallerに渡すことができます。

1) インストーラのtarからファイルを取り出し、ローカルディレクトリにコピーします。
$ cp Disk1/stage/properties /tmp/properties

2) /tmp/properties/ssPaths_sol.properties中のSSH公開鍵の場所と、ssh-keygenバイナリの場所を、正しいパスに更新します。
$ cat /tmp/ssPaths_sol.properties
...
SSH_HOST_KEY_LOC=/etc/ssh
SSH_KEYGEN_PATH=/usr/bin/ssh-keygen
...

3) 次のオプションを付けて、再度インストーラ(runInstaller)を起動します。
# su - grid
$ ./runInstaller -J-Doracle.sysman.prov.PathsPropertiesLoc=/tmp/properties 
Gridインストール時のバグについて
"PRVF-5149 Error"が発生した場合は、以下の記載にあるように無視して下さい。
http://download.oracle.com/docs/cd/E16338_01/readmes.112/b56292/db_readme.htm#sthref505 (Nov 2010).
以下引用です。
Oracle Bug#10041397
Oracle Virtual Machine(Oracle VM)でのクラスタ用Oracle Grid Infrastructureのインストールで、仮想共有ディスクがOracle ASMデバイスとして使用される場合、Oracle ASMデバイスの前提条件チェックで、これらのデバイスが共有されてないことを示す警告が表示されます。次に例を示します。
PRVF-5149 : WARNING: Storage "/dev/xvde1" is not shared on all nodes
回避策: この警告は無視しても問題ありません。

データベースのインストール
su - oracle
runInstaller ...

でOKです。

まとめ

LDomはRAC環境に適しています。その理由をあげてみると…
  • 仮想環境
  • システムリソースを動的に再割り当て、解除するのが簡単
  • 物理サーバーを複数のLDomでパーティショニングして、セキュアで分離されたOS環境にてアプリケーションをホストできる
  • システムの利用率とスペース/ユーティリティの利用に合わせて最適化できる
  • LDomとZFSの組み合わせで、維持管理性が向上する
  • Agility gained -- i.e. can be migrated from one physical server to another
Solaris Containersもまたよい選択肢です。Solaris Containersについては、また別のエントリでご紹介する予定です。


原文はこちら。
http://blogs.oracle.com/sunabl/entry/deploying_oracle_rac_db_11