WebSphere DataPower アプライアンス・マネージャーの概要
WebSphere® DataPower® アプライアンス・マネージャーは、アプライアンス・セットを管理するための一連の機能を提供します。DataPower アプライアンス・マネージャーを使用して、3.6.0.4 以上のレベルのファームウェアを備えたアプライアンスを管理することができます。
IBM® WebSphere® DataPower SOA アプライアンスは、XML および Web サービスのデプロイメントを迅速化、セキュア化、および単純化する、デプロイが容易な専用ネットワーク・デバイスです。
DataPower アプライアンス・マネージャーを初めて使用する際には、 アプライアンス、ファームウェア・バージョン、および管理対象セットを追加する必要があります。 追加する各アプライアンスが、3.6.0.4 以上のレベルのファームウェアを装備していることを確認してください。また、Appliance Management Protocol (AMP) エンドポイントが、各アプライアンスで有効であることも確認してください。インストール時に XML 管理インターフェースの AMP エンドポイントを使用不可にした場合は、DataPower WebGUI を使用して AMP エンドポイントを使用可能にします。
セキュリティー上の理由により、DataPower アプライアンス・マネージャーでは、鍵や証明書などの Crypto 資料は、作成される共有可能な設定およびドメイン・バージョンには含まれません。 したがって、アプライアンスを追加または置換した後、そのアプリケーションに適用するすべての Crypto 資料を手動で追加する必要があります。

管理対象セット
管理対象セットは、同じハードウェア・タイプ、モデル・タイプ、およびフィーチャー・ライセンス・セットを共有するアプライアンスのコレクションです。 管理対象セットは、複数のアプライアンスにわたって、共有可能なアプライアンス設定、管理対象ドメイン、およびファームウェアを同期化します。
管理対象セットには、1 つ以上のアプライアンスを含めることができます。 アプライアンスは、管理対象セットのメンバーでない限り、アクティブに管理されません。 まず、アプライアンスを DataPower アプライアンス・マネージャーに追加してから、そのアプライアンスを管理対象セットに追加する必要があります。
共有可能アプライアンス設定
共有可能アプライアンス設定は、他のアプライアンスと共有できる、アプライアンスのグローバル属性です。 例えば、NTP 構成および SNMP 構成は共有可能アプライアンス設定ですが、アプライアンス固有の設定 (IP アドレスやロール・ベースの管理属性など) は、共有可能アプライアンス設定ではありません。
共有可能アプライアンス設定は、アプライアンスが管理対象セットに追加されるまで、管理されません。 アプライアンスを管理対象セットに追加してから、DataPower WebGUI またはコマンド行インターフェースを使用して共有可能アプライアンス設定を変更すると、この変更は、管理対象セット内のマスター・アプライアンスからすべての従属アプライアンスに同期化されます。
マスター・アプライアンス
マスター・アプライアンスは、管理対象セット内のアプライアンスであり、管理対象セット内のすべてのアプライアンスについて共有可能アプライアンス設定および管理対象ドメインを同期化するために使用します。 それぞれの管理対象セットには、少なくとも 1 つのマスター・アプライアンスが必要です。 また、各管理対象セットには、従属アプライアンスが存在する場合もあります。
すべての従属アプライアンスはマスター・アプライアンスと同期化され、マスター・アプライアンスと同じ共有可能アプライアンス設定および管理対象ドメインを保持します。 マスター・アプライアンス上の共有可能アプライアンス設定または管理対象ドメインを変更するには、DataPower WebGUI またはコマンド行インターフェースを使用します。 DataPower コマンド行インターフェースは、DataPower アプライアンス上のコマンド行ユーザー・インターフェースであり、アプライアンスの構成に使用できます。
マスター・アプライアンスに変更が行われると、従属アプライアンス上の共有可能アプライアンス設定および管理対象ドメインは自動的に上書きされます。 DataPower WebGUI または DataPower コマンド行インターフェースを使用して、マスター・アプライアンス上の共有可能アプライアンス設定または管理対象ドメインを変更した場合、アプライアンス・マネージャーが変更を検出し、その変更を管理対象セット内の残りのアプライアンスに伝搬します。 そのため、共有可能アプライアンス設定または管理対象ドメインが従属アプライアンス上で変更され、それらがマスター・アプライアンス上のものと異なる場合、アプライアンス・マネージャーは、従属アプライアンス上の変更を、マスター・アプライアンス上の共有可能アプライアンス設定または管理対象ドメインの値で自動的に上書きします。

管理対象ドメイン
DataPower は、アプリケーション・ドメインの使用をサポートします。これにより、構成情報を、より管理しやすい自己完結型の単位に区分化できます。 アプリケーション・ドメインは、1 つ以上のサービスを提供およびサポートするために構成されるリソースで構成されるため、ドメインを使用してアプライアンス上の構成情報をグループ化できます。 例えば、一連のビジネス・アプリケーションの DataPower アプライアンス構成を、そのアプライアンス上の 他のアプリケーションの DataPower アプライアンス構成とは別にしたい場合、 そのビジネス・アプリケーションのドメインをセットアップすることができます。
管理対象ドメインは、DataPower アプライアンス・マネージャーで管理対象セットに追加された、マスター・アプライアンス上のドメインです。DataPower アプライアンス・マネージャーは、管理対象ドメインを使用して、管理対象セットの一部である従属アプライアンスに対して構成の変更を同期化します。
マスター・アプライアンスと従属アプライアンスは、両方とも非管理対象ドメインを保持することもできます。 DataPower アプライアンス・マネージャーは、非管理対象ドメインに対して構成変更を行いません。

共有可能アプライアンス設定のバージョン
アプライアンス・マネージャーは、 DataPower WebGUI または DataPower コマンド行インターフェースを使用してマスター・アプライアンスの 共有可能アプライアンス設定が変更されたことを検出すると、共有可能アプライアンス設定の新規バージョンを 自動的に作成します。 この共有可能アプライアンス設定の新規バージョンは、設定バージョンと呼ばれます。 デフォルトでは、最新の設定バージョンは管理対象セットのアクティブ・バージョンです。 この新規設定バージョンは、管理対象セット内のすべてのアプライアンスに自動的にコピーされます。

- 共有可能アプライアンス設定のバージョンを別の管理対象セットにコピーします。
共有可能アプライアンス設定が、この別の管理対象セットにおけるすべてのアプライアンスに適用されます。
トラブルの回避 (Avoid trouble): 共有可能アプライアンス設定を最初にコピーした後、 2 つの管理対象セットは別々に管理されます。 したがって、後で一方の管理対象セットの共有可能アプライアンス設定を変更しても、もう一方の管理対象セットには反映されません。gotcha
- 共有可能アプライアンス設定の非アクティブ・バージョンを削除します。アクティブ・バージョンは削除できません。 保持するバージョンの最大数を指定することもできます。
- 共有可能アプライアンス設定のバージョンをデプロイします。共有可能アプライアンス設定のバージョンをデプロイして、別のバージョンをアクティブにします。 別のバージョンがアクティブ・バージョンになると、そのバージョンが管理対象セットのすべてのメンバーにデプロイされます。
管理対象ドメインのバージョン
マスター・アプライアンス上の管理対象ドメインを変更すると、アプライアンス・マネージャーは変更を自動的に検出し、管理対象ドメインの新規バージョンを作成します。 デフォルトでは、管理対象ドメインの最新バージョンは、管理対象セットのアクティブ・バージョンです。 このドメインの新規バージョンは、管理対象セット内のすべてのアプライアンスに自動的にコピーされます。 管理対象ドメインの任意のバージョンを管理対象セットにデプロイできます。このデプロイしたバージョンが、自動的にその管理対象セットのアクティブな管理対象ドメインとなります。
管理対象ドメインがマスター・アプライアンスから削除されると、そのドメインはマスター・アプライアンス上で自動的に再作成されます。 管理対象ドメインを削除するには、管理対象ドメインを非管理対象ドメインに変換する必要があります。
- 管理対象ドメインのバージョンを別の管理対象セットにコピーします。
このドメインは、管理対象セット内のすべてのアプライアンスに適用されます。
トラブルの回避 (Avoid trouble): 管理対象ドメインを最初にコピーした後、2 つの管理対象セットは別々に管理されます。 したがって、後で一方の管理対象セットの共有可能アプライアンス設定を変更しても、もう一方の管理対象セットには反映されません。gotcha
- 管理対象ドメインの非アクティブ・バージョンを削除します。アクティブ・バージョンは削除できません。 保持するバージョンの最大数を指定することもできます。
- 管理対象ドメインのバージョンをデプロイします。管理対象ドメインのバージョンをデプロイして、そのバージョンをアクティブ・バージョンにします。 その後、アクティブ・バージョンは、管理対象セットのすべてのメンバーにデプロイされます。
ファームウェア
ファームウェア・バージョン・ファイルは、IBM® サポートの Web サイトから取得する必要があります。これらのファイルは、アプライアンス・タイプ、モデル・タイプ、およびライセンス交付を受けた フィーチャーに固有のものです。 ファームウェア・バージョンは、アプライアンスにロードする場合、 アプライアンス・タイプ、モデル・タイプ、およびライセンス交付を受けたフィーチャーと互換性がある必要があります。 DataPower アプライアンス・マネージャーは、3.6.0.4 以上のレベルのファームウェアを持つアプライアンスを管理します。通常、ファームウェア・ファイルは、scrypt2 フォーマットです。
ファームウェアのバージョン
アプライアンス・マネージャーは、ファームウェアのライブラリーで提供される、ファームウェア・バージョン、目的のモデル・タイプ、アプライアンス・タイプ、およびライセンス交付を受けたフィーチャーを自動的に判別します。 アプライアンス・マネージャーにより、ファームウェア・タイプが、一致するアプライアンスにのみデプロイされます。
ファームウェア・バージョンをアプライアンスにデプロイするには、そのバージョンが DataPower アプライアンス・マネージャーに存在している必要があります。 アプライアンス上で実行されているファームウェア・バージョンがこのファイルに存在しない場合、アプライアンス・マネージャーはそのファームウェア・バージョンを他のアプライアンスにデプロイできないため、当該アプライアンスを含む管理対象セットは、その 1 つのアプライアンスのみを保持することができます。
- ファームウェアのバージョンを管理対象セットにデプロイします。ロールバックするファームウェアのバージョンをデプロイするか、またはアプライアンス上のファームウェアを特定のバージョンにアップグレードします。
新規バージョンがデプロイされると、そのバージョンが管理対象セットのアクティブ・バージョンとなり、その管理対象セット内のすべてのアプライアンスにデプロイされます。
アプライアンス・タイプとモデル・タイプが同じであり、ライセンス交付を受けたフィーチャーに互換性がある場合、DataPower アプライアンス・マネージャー内にある ファームウェア・バージョンは、複数の管理対象セットで使用できます。
- ファームウェアのバージョンを削除します。ファームウェアのアクティブ・バージョンは削除できません。 ファームウェア・バージョンを削除する代わりに、保持する 1 つのオブジェクトのバージョンの最大数を構成することもできます。

管理対象セットのセットアップおよび管理
- 1 つ以上の DataPower アプライアンスをアプライアンス・マネージャーに追加します。
- アプライアンス・マネージャーで、管理対象セット内のすべてのアプライアンスで使用するファームウェア・バージョンを作成します。 個々の管理対象セットについて、それぞれ異なるファームウェア・バージョンを使用することも、複数の管理対象セット間でファームウェア・バージョンを共有することもできます。
- 同じファームウェア・バージョン、共有アプライアンス設定、および管理対象ドメインを共有するすべてのアプライアンスについて、管理対象セットを作成します。
- 管理対象セットにアプライアンスを追加します。
トラブルの回避 (Avoid trouble): 異なる複数の DataPower アプライアンス・マネージャーの管理対象セットに同一の DataPower アプライアンスを追加しないでください。 DataPower アプライアンス・マネージャーが、別の DataPower アプライアンス・マネージャーによってアプライアンスが管理されていることを検出した場合、検出した側の DataPower アプライアンス・マネージャーはそのアプライアンスを管理対象セットから除去します。 このアプライアンスがその管理対象セット内の唯一のアプライアンスである場合、検出した側の DataPower アプライアンス・マネージャーは、その管理対象セットに関連付けられたすべての共有可能設定およびドメイン・バージョンも除去します。 この状況が発生した場合、他の DataPower アプライアンス・マネージャーに存在しない共有可能アプライアンス設定およびドメインの履歴バージョンを回復することはできません。
例えば、以下の管理対象セットを作成するとします。- DataPower アプライアンス・マネージャー A 上の、DataPower アプライアンス X を含む管理対象セット MS1
- DataPower アプライアンス・マネージャー B 上の、DataPower アプライアンス X を含む管理対象セット MS2
DataPower アプライアンス・マネージャー A が、DataPower アプライアンス・マネージャー B も X という DataPower アプライアンスを管理していることを検出した場合、DataPower アプライアンス・マネージャー A は、アプリケーションが DataPower アプライアンス・マネージャー B によって管理されていることを示すエラー・メッセージをデプロイメント・マネージャーのログ・ファイルに発行し、アプライアンス X を管理対象セット MS1 から除去します。アプライアンス X は MS1 内の唯一の管理対象アプライアンスであったため、DataPower アプライアンス・マネージャー A は、MS1 に関連付けられたすべての共有可能アプライアンス設定およびドメイン・バージョンを除去します。 DataPower アプライアンス・マネージャー A に存在していた履歴バージョンのうち、DataPower アプライアンス・マネージャー B に存在しないバージョンは回復できません。
gotcha - ロールバック機能を使用して、管理対象ドメイン、共有アプライアンス設定、およびファームウェアのバージョンを管理します。
- アプライアンスの同期および操作状況をモニターします。
管理コンソールを使用して、DataPower アプライアンス・マネージャーの長期実行タスクの管理、それらのタスクの状況表示、または 1 つ以上のタスクの削除を行うこともできます。 ただし、タスクを削除することによって中断することはできません。実行中のタスクを中断する、またはアプライアンス・マネージャーがタスクを実行しないようにする唯一の方法は、アプライアンス・マネージャーをシャットダウンすることです。 アプライアンス・マネージャーをシャットダウンすると、実行中のタスクおよびキューに入れられたタスクがすべて終了します。
マスター・アプライアンスから非マスター・アプライアンスへの 共有可能アプライアンス設定および管理対象ドメインの伝搬
管理対象セット内に複数のアプライアンスが存在する場合、共有可能アプライアンス設定のアクティブ・バージョンに対する変更は、管理対象セット内の従属アプライアンスに伝搬されます。 同様に、マスター・アプライアンスの管理対象ドメインに対する変更は、管理対象セット内の従属アプライアンスに伝搬されます。
アプライアンス・マネージャーは、従属アプライアンスが使用可能なタイミングについても検出します。 例えば、マスター・アプライアンスの共有可能アプライアンス設定が変更された場合に、従属アプライアンスが使用不可であると、マスター・アプライアンスと従属アプライアンスは同期化できません。 従属アプライアンスが使用可能になると、アプライアンス・マネージャーは状況の変化を検出し、管理対象セット内のマスター・アプライアンスから従属アプライアンスへの同期を開始します。