アプリケーション・サーバーと wsadmin ツールを使用し、構成された DataPower® アプライアンスを DataPower アプライアンス・マネージャーでセットアップ、照会、および管理します。DataPower アプライアンスは、XML および Web サービスのデプロイメントを迅速化、セキュア化、および単純化する、デプロイが容易な専用ネットワーク・デバイスです。
始める前に
作業を開始する前に、管理の対象となる各アプライアンスのファームウェアのレベルが 3.6.0.4 以上になっていることを確認してください。
また、各アプライアンスで Appliance Management Protocol (AMP) エンドポイントが使用可能になっていることを確認してください。
インストール時に XML 管理インターフェースの AMP エンドポイントを使用不可にした場合は、DataPower WebGUI を使用して AMP エンドポイントを使用可能にします。
DataPower ルート証明書は、デフォルト鍵ストアの一部として出荷され、app_server_root/profiles/profile_name/etc/DataPower-root-ca-cert.pem にあります。プロファイルの作成中、この証明書はファイル・ベースの鍵ストアにのみ追加できます。SAF 鍵リングはファイル・ベースではないため、
証明書を RACF 鍵ストアに手動で追加する必要があります。
このタスクについて
このトピックの手順を実行して、DataPower アプライアンスを DataPower アプライアンス・マネージャーに追加し、管理対象セットを作成し、ご使用の環境の管理対象セットにアプライアンスを割り当てます。アプライアンスと管理対象セットは、多少にかかわらず、必要な数だけ追加できます。
このトピックの例では、DataPower アプライアンスの 2 つの管理対象セットを管理し、アプライアンス・ファームウェアを更新し、ドメインを構成するように、DataPower アプライアンス・マネージャーをセットアップします。最初の管理対象セットは、3 つの DataPower アプライアンスを使用する実稼働環境を表しています。
2 番目の管理対象セットは、DataPower アプライアンス 1 つを使用するテスト環境を表しています。
このように構成することにより、テスト・アプライアンス・ドメインをご使用の実稼働環境にインポートする前に、テスト環境で 2 番目の管理対象セットを使用して、DataPower アプライアンスの設定を変更およびテストできます。構成例に変更を加え、ご使用の環境に最適な構成にしてください。
このトピックで説明するコマンドの追加情報と例を表示するには、AdminTask オブジェクトの dpManagerCommands コマンド・グループに関する文書を参照してください。
手順
- wsadmin スクリプト・ツールを開始します。
- DataPower アプライアンスを DataPower アプライアンス・マネージャー構成に追加します。
dpAddAppliance コマンドを使用して、アプライアンスを DataPower アプライアンス・マネージャーに追加します。各コマンド呼び出しにより、DataPower アプライアンス・マネージャーで 1 つのタスクが作成され、コマンド出力としてタスク ID が戻されます。以下のコマンドにより、
ProductionAppliance1、
ProductionAppliance2,
ProductionAppliance3、および
TestAppliance1 アプライアンスをご使用の構成に追加し、タスク ID を特定の変数に割り当てます。
app1Task=AdminTask.dpAddAppliance('[-hostname ProductionAppliance1.ibm.com -hlmPort
5550 –name ProductionAppliance1 -userId admin -password mypassword]')
app2Task=AdminTask.dpAddAppliance('[-hostname ProductionAppliance2.ibm.com -hlmPort 5550 –name
ProductionAppliance2 -userId admin -password mypassword]')
app3Task=AdminTask.dpAddAppliance('[-hostname ProductionAppliance3.ibm.com -hlmPort
5550 –name ProductionAppliance3 -userId admin -password mypassword]')
testAppTask=AdminTask.dpAddAppliance('[-hostname TestAppliance1.ibm.com -hlmPort 5550 –name
TestAppliance1 -userId admin -password mypassword]')
DataPower アプライアンス・マネージャーは、タスクをサブミットして、アプライアンスを構成に追加します。タスクで、別のタスクが使用しているリソースを使用すると、システムは他のタスクが完了するまで新規タスクをキューに入れます。以下のコマンド例を使用して、タスクの状況をモニターします。
param = '-taskId '+app1Task; print AdminTask.dpGetTask(param)
このコマンドは、以下のサンプル出力に示すように、タスク情報およびアプライアンスのアプライアンス ID を
result 属性の値として戻します。
[ [currentStep 0] [totalSteps 0] [taskDescription [Add appliance ProductionAppliance1 to
the DataPower appliance manager]] [currentStepTimestamp [Jan 18, 2008 2:32:25 PM]]
[creationDate [Jan 18, 2008 2:32:23 PM]]
[taskStatus 2] [taskId 1] [hasError false] [createdByUser defaultWIMFileBasedRealm/admin]
[isComplete true] [result [00605 20356]] ]
システムが各アプライアンスをご使用の構成に追加した後は、それらのアプライアンスが非管理対象アプライアンスになります。各アプライアンスを管理するには、各アプライアンスを管理対象セットに割り当てます。
- ファームウェア・バージョンを DataPower アプライアンス・マネージャーに追加します。
dpAddFirmwareVersion コマンドを使用して、
ProductionAppliance2 アプライアンスが使用するファームウェア・バージョンを DataPower アプライアンス・マネージャーに追加します。
ProductionAppliance2 アプライアンスは、このトピックの以降の部分でマスター・アプライアンスとして設定されます。したがって、
ProductionAppliance2 アプライアンスと同じ管理対象セットの
各アプライアンスは、同じファームウェア・バージョンを使用します。
firmwareTask=AdminTask.dpAddFirmwareVersion('[-file
"C:¥temp¥dptestFW¥dev-xs-143863-3_6_0_15.scrypt2" -userComment "my new firmware"]')
トラブルの回避 (Avoid trouble): 管理対象セットで DataPower 3.6.0.28、3.6.0.29 または 3.6.0.30 レベルのファームウェアを使用しないでください。
gotcha
通常、DataPower アプライアンスの管理対象セットが作成されると、DataPower アプライアンス・マネージャーによって以下のプロセスが実行されます。
- マスター・アプライアンスの共有可能なアプライアンス設定から、共有可能アプライアンス設定のバージョンを作成する。
- 管理対象セット全体で設定を同期化する。この同期化処理は、マスター・アプライアンスの共有可能アプライアンス設定が変更されるたびに繰り返されます。
同様に、ドメインが DataPower アプライアンス・マネージャーの管理対象セットに追加されると、通常は DataPower アプライアンス・マネージャーによって以下のプロセスが実行されます。
- マスター・アプライアンスのドメインからドメイン・バージョンを作成する。
- 管理対象セット全体でドメイン・バージョンを同期化する。この同期化処理は、マスター・アプライアンスのドメインが変更されるたびに繰り返されます。
管理対象セットで DataPower 3.6.0.28、3.6.0.29 または 3.6.0.30 レベルのファームウェアを使用する場合、ファームウェア・レベルによっては、DataPower アプライアンス・マネージャーが不必要に共有可能アプライアンス設定バージョンまたはドメイン・バージョンを新規作成し、管理対象セット全体でこの新規バージョンを同期化する可能性があります。
このコマンドは、タスクをシステムにサブミットしてファームウェアを追加し、タスク ID を firmwareTask 変数に割り当てます。
- ご使用の DataPower アプライアンス・マネージャー構成に管理対象セットを追加します。
dpAddManagedSet コマンドを使用して、管理対象セットを DataPower アプライアンス・マネージャーに追加します。各コマンド呼び出しにより、DataPower アプライアンス・マネージャーで 1 つのタスクが作成され、コマンド出力としてタスク ID が戻されます。以下のコマンドにより、ご使用の構成で
testSet および
productionSet 管理対象セットを作成します。
AdminTask.dpAddManagedSet('-name testSet')
AdminTask.dpAddManagedSet('-name productionSet')
このコマンドにより、DataPower アプライアンス・マネージャーにタスクがサブミットされます。
- 各アプライアンスと管理対象セットが、システムにより構成に追加されたことを確認します。
dpAddAppliance コマンドと dpAddManagedSet コマンドは、すぐには完了しない場合があります。アプライアンスを管理対象セットに追加する前に、システムが前のコマンドのタスクを完了していることを確認してください。
前のステップでコマンド出力を変数に設定しなかった場合は、次のコマンドを使用して、DataPower アプライアンス・マネージャーから各タスク ID を表示してください。
AdminTask.dpGetAllTaskIds()
コマンド出力を設定した場合は、dpGetTask コマンドを使用して、システムがタスクを完了しているかどうかを判別します。
以下のコマンド例に従い、タスクごとにコマンドを実行します。
AdminTask.dpGetTask('-taskId '+app1Task)
AdminTask.dpGetTask('-taskId '+app2Task)
AdminTask.dpGetTask('-taskId '+app3Task)
AdminTask.dpGetTask('-taskId '+testAppTask)
AdminTask.dpGetTask('-taskId '+prodSetTask)
AdminTask.dpGetTask('-taskId '+firmwareTask)
AdminTask.dpGetTask('-taskId '+prodSetTask)
これらのコマンドは、対象の非同期タスクに関する情報を戻します。isComplete 属性は、タスクが完了している場合に値 true を表示します。完了していない場合は、taskStatus 属性の値に注目してください。戻り値が 0 の場合は、タスクがキューに入っており、システムはまだそのタスクを開始していません。戻り値が 1 の場合は、タスクの処理が進行中です。戻り値が 2 の場合は、タスクが正常に実行され、完了しています。戻り値が 3 の場合は、タスクで例外が発生しています。
コマンドによって戻される追加属性の説明については、AdminTask オブジェクトの dpManagerCommands コマンド・グループに関する文書を参照してください。
- 実動アプライアンスを実動管理対象セットに割り当てます。
アプライアンスを管理対象セットに割り当てるには、対象アプライアンスのアプライアンス ID が必要になります。以下の例に示すように、dpGetAllApplianceIds コマンドを使用して、ご使用の構成の各アプライアンスのアプライアンス ID を表示します。
AdminTask.dpGetAllApplianceIds()
以下の例に示すように、dpGetAppliance コマンドを使用して、特定のアプライアンス ID についての追加情報を表示します。
AdminTask.dpGetAppliance('[-applianceId "00605 20356"]')
管理対象セットに追加する各アプライアンスのアプライアンス ID を指定し、dpManageAppliance コマンドを使用して各アプライアンスを管理対象セットに追加します。
トラブルの回避 (Avoid trouble): 複数のアプライアンスを管理対象セットに追加するには、XI50 や XS40 などのアプライアンス・タイプとモデル・タイプを各アプライアンスで同じにする必要があります。さらにアプライアンスには、同じ必須機能がインストールされている必要があります。
各アプライアンスをまったく同じものにして、DataPower アプライアンス・マネージャーにより管理対象セットの各アプライアンスを
同じファームウェア、ドメイン、および設定で同期できるようにします。
gotcha
以下のコマンド例では、
ProductionAppliance1、
ProductionAppliance2、および
ProductionAppliance3 アプライアンスを
productionSet 管理対象セットに追加し、
ProductionAppliance2 アプライアンスをマスター・アプライアンスとして指定します。アプライアンスの 1 つをマスター・アプライアンスとして指定しない場合、システムは、管理対象セット内の最初のアプライアンスを自動的にマスター・アプライアンスとして割り当てます。
manageTask1=AdminTask.dpManageAppliance('[-managedSetId productionSet -applianceId "00605 20351"]')
manageTask2=AdminTask.dpManageAppliance('[-managedSetId productionSet -applianceId "00605 20352" -asMaster]')
manageTask3=AdminTask.dpManageAppliance('[-managedSetId productionSet -applianceId "00605 20353"]')
このコマンドは、タスクをシステムにサブミットし、対応するタスク ID を manageTask1、manageTask2、および manageTask3 の各変数に設定します。
- テスト・アプライアンスをテスト管理対象セットに割り当てます。
以下のコマンドでは、
TestAppliance1 アプライアンスのアプライアンス ID を指定し、dpManageAppliance コマンドを使用して
TestAppliance1 アプライアンスを
testSet 管理対象セットに追加します。
manageTask4=AdminTask.dpManageAppliance('[-managedSetId testSet -applianceId "00605 20354"]')
このコマンドは、タスクをシステムにサブミットし、対応するタスク ID を manageTask4 変数に設定します。
- システムによってアプライアンスが管理対象セットに追加されたことを確認します。
続行して DataPower アプライアンス・マネージャーの構成を開始する前に、dpGetTask コマンドを使用して、manageTask1、manageTask2、manageTask3、および manageTask4 の各タスクの状況を判別します。
タスクの結果
この例の DataPower アプライアンス・マネージャー構成には、テスト環境の管理対象セットと実稼働環境の管理対象セットが 1 つずつ存在します。テスト環境の管理対象セットは、TestAppliance1 アプライアンスを管理します。
実稼働環境の管理対象セットは、ProductionAppliance1、ProductionAppliance2、および ProductionAppliance3 の各アプライアンスを管理します。両方の管理対象セット内の各アプライアンスは、デフォルト・ドメインを使用します。
次のタスク
ドメインがまだ存在していない場合は、DataPower WebGUI を使用して、テスト環境の testAppliance1 アプライアンス用のドメインをセットアップできます。ドメインを構成してテストした後は、wsadmin ツールを使用して、テスト環境のアプライアンス構成を実稼働環境の管理対象セットにコピーできます。
また、wsadmin ツールを使用して、アプライアンス、ファームウェア、ドメイン、管理対象セット、およびアプライアンス固有の設定を管理することもできます。さらにシステムは、複数のバージョンのドメイン、ファームウェア、およびアプライアンス固有の設定を作成します。wsadmin ツールを使用して、現行バージョンを変更するか、または前のバージョンのドメイン、ファームウェア、およびアプライアンス固有の設定に戻すことができます。