自己紹介
|
|
Sakila (MySQL イルカ) 写真集
Navigation
VAIO type Pで Identity Manager with MySQL Enterprise Monitor
01.31.2009 | 0 投稿されたコメント
Sun Identity Manager が 8.0.0.4 というバージョンから、レポジトリとして MySQL をサポートするようになってからしばらく経過し、今となっては既に、その次の 8.0 Patch 5 がリリースされてしまっているわけですが、実は MySQL としてサポートされているバージョンは、無償でダウンロードして利用できる、いわゆる Community Edition ではなく、有償版の Enterprise Edition になります。
補足:通常の Community Edition や MySQL Enterprise Server 5.0.60 SP1 以外のバージョンはサポートされません
Enterprise Edition ということで、お金を払う代わりに Sun のサポートが付いてくるわけですが、それと共に、MySQL の監視 兼 SQL クエリ分析 が可能な Enterprise Monitor という製品が利用できる、という得点が付いてきます。
MySQL サーバの監視だけでなく、SQL クエリの分析も行う場合は「サービスエージェント」と呼ばれるモジュールが MySQL サーバプロセスの前面に介在する形になるのですが(これは監視対象の MySQL プロセスが稼動するホスト上にインストールする必要があります)、このオーバーヘッドはかなり少ないため、データベースとしてのパフォーマンスにあまり影響を与えないのが特長です。
通常、Identity Manager は直接 MySQL サーバプロセスと通信しますが、Enterprise Monitor のクエリ分析機能(Query Analyzer)を利用する場合は、サービスエージェントと通信することになります。このサービスはデフォルト 4040 ポートで LISTEN します。
一方、サービスエージェントは「サービスマネージャ」と呼ばれる Tomcat 上で稼動するアプリケーション(これが Enterprise Monitor の本体です)と "会話" することで、MySQL プロセス、サーバのシステム情報(CPU 使用率、OS 種別、メモリ使用率、ディスク等など)の情報を送信し、さらに Identity Manager が投げた SQL クエリの内容や要した時間、回数なども伝えます。
さて、早速インストールしてみたいと思います。ここで、最近、購入した VAIO type P が登場です。
1. MySQL 5.0.60 SP1 Enterprise Edition 等をダウンロードしてインストール
2. アプリケーションサーバと共に Identity Manager をインストール
3. Identity Manager のデータベースセットアップスクリプトを MySQL に流す
4. MySQL Enterprise Monitor をインストール
5. MySQL Enterprise Monitor Agent を MySQL サーバと同一 OS 上にインストール
6. lh setup コマンドで Identity Manager のレポジトリを Agent に向ける
7. すべてのサービスを起動
すると、Identity Manager から MySQL サーバに投げられた SQL クエリの情報なんかも、、、
全部見れる上に時間がかかった処理や処理数なんかもわかります。
じっと眺めていると目がクラクラしてきますが、VAIO type P でも全部まとめてサクサク動きます。
# あなたも Identity Manager と MySQL Enterprise Monitor をジーンズのポケットに入れてみませんか?
OpenSSOとMySQLの連携強化?
01.28.2009 | 0 投稿されたコメント
今日、ふと"OpenSSO Community Day - NYC - March 17 2009" なるイベントをやる、という話が少し前に流れていたのを思い出し、何気なくイベントの情報が載った Wiki を見ていたら、"Suggested topics" という中に "MySQL plugin for user datastore" という項目がありました。
私もまだトピックの内容は知りませんが、ようやく OpenSSO のユーザレポジトリとして MySQL が使えるようになりそうな雰囲気です。
これまででも OpenSSO で MySQL を使った認証はできていたんですが、MySQL のユーザ情報を使って認証はできても、結局 OpenSSO が自分自身でアクセス権を付与するユーザを識別するためのユーザ DB が必要だったので、MySQL を使って認証を行う場合はユーザ情報の二重管理が必要でした。
過去に、ユーザデータストアとして HSQLDB を使えるようにするための Plug-in を開発しているページがあったのは読んでいたので、HSQL でやるんだったら MySQL でやって欲しかったなぁ、なんて勝手に思っていたのですが、ようやくそれが半ばオフィシャルな形で実現しそうです。これが実現すると、MySQL 認証の時に、ユーザ情報の二重管理が不要になるだけでなく、OpenSSO のユーザ管理画面で直接 MySQL 内のユーザ情報を管理できるようになるので、そういった点からも管理性が高まりますね。
(でも、この話も単なる推測なので違っていたらお騒がせしてすみません、ということで;)
ちなみに今はユーザデータストアとしては Sun Directory Server, Microsoft Active Directory, Tivoli Directory Server の3種類が正式にサポートされています。
SPML Gateway 再び
12.20.2008 | 0 投稿されたコメント
かれこれ、もう3ヶ月連続でSPML関連の記事を投稿していますが、それも今月で終わり(の予定)です。...ということで、SDC SQUARE 12 月号の「アイデンティティ管理の基礎と応用」は、先月に引き続き、SPML Gatewayを利用して、SPML を使ってユーザ情報を OpenSSO のレポジトリに作成する、というものです。
アイデンティティ管理の基礎と応用 (15):
Project Keychainを用いたSPMLによるOpenSSOへのアイデンティティ・プロビジョニング(2/2)
当初、SPML Gateway って面白いなぁ、さくっと紹介してみよう、というノリで検証を始めましたが、これがまた意外と奥が深く、SPML Gateway のベースが EAI ツールの OpenESB で構成されていた、ということもあって、良く言えば柔軟性が高い仕組みになっており手順の紹介が長くなってしまったので「2ヶ月連載」という形をとることにしました。
内容だけ見ると、設定手順が並んでいて読む気がなくなってしまうかもしれないので、始めに全体像を載せています。↓↓↓こういう仕組みが実現できるものです。
今回は、設定手順だけでなく、SPML のクライアントを作成してみたりもしているので、SPML に興味のある方は是非 1 分間だけでも目を通して頂けると幸いです。
--- 過去の記事 ---
SDC SQUARE 10 月 アイデンティティ管理の基礎と応用アイデンティティ管理の基礎と応用 (13):
SPML とは何か? - Sun のソリューションにおける SPML の実装
アイデンティティ管理の基礎と応用 (14): Project Keychainを用いたSPMLによるOpenSSOへのアイデンティティ・プロビジョニング(1/2)
Sun IdM & Sun Ray ビジネスパートナーミーティング
12.05.2008 | 0 投稿されたコメント
 | 今週は Tech Days とセミナーが2件、個人的に気合いが入った案件の対応、と忙しい1週間でした。そのうちのセミナーの1つが、「Sun IdM & Sun Ray ビジネスパートナーミーティング」です。日本の Sun のソフトウェアの部隊が運営しているビジネスパートナープログラムとして、Sun Ray と Sun IdM がありますが、今回は Tech Days 終了後に東京ミッドタウンで Sun IdM と Sun Ray のパートナー合同でイベントを開催しました。 これまでは Sun の用賀本社で開催していましたが、今回は東京ミッドタウンで開催するということもあって (?) 立食形式でお酒を飲みながら & 食事を楽しみながら、セッションを聞きましょう、という試みでした。 |
イベントは、SE 本部長の水谷さんの「本日は肩の力を抜いて、パートナー様同士、ご歓談頂きながらセッションをお聞き頂ければと思います」という挨拶から始まりましたが、*本当に* 皆様、ご歓談頂いていたらしく、私の Role Manager のプレゼンも、"歓談" の波に飲み込まれて、どこかへ消え去りそうな状態でした...。途中で一眼レフの話を始めても、そのままセッションが続いてしまいそうなカンジでしたが、中盤以降は耳を傾けて下さる方もいたので真面目にやりました(当たり前か)。まぁ前回のパートナーミーティングでも Role Manager のプレゼンを行ったので、既にご存知の方も多かったのかもしれませんが、非常に面白い分野の製品ですのでお客様に勧めて頂けると嬉しいのですが...。
 |
Excel シートを使ってアカウントの棚卸しや権限管理・チェックを行っている企業様がいらっしゃいましたら、是非、弊社営業 or IdM ビジネスパートナー様にお声掛けください。プレゼンとデモを用意して伺います m(__)m |
今年もガートナーが Sun をWeb Access Management分野でリーダーと位置づけました
11.27.2008 | 0 投稿されたコメント
去年に引き続き、ガートナーが Sun を「Web Access Management」(WAM)の分野でリーダーと位置づけました。
Magic Quadrant for Web Access Management
10 November 2008
http://mediaproducts.gartner.com/reprints/sunmicrosystems/volume1/article1/article1.html
去年よりもさらに幾分、評価が高まったようですが、その理由としては OpenSSO Project による潜在的なお客様の増加とコミュニティベースの機能拡張のメリットや、fedlet や Multi-Protocol Hub といったフェデレーションに関する先進的な取り組みが大きいようです。
2008-2009 年は OpenID のような user-centric identity frameworks (UCIFs) がどの程度普及するのか(サービスプロバイダ/エンドユーザに利用されるようになるのか、の意)が興味深いところです(もちろん普及してくれないと WAM の分野も広がらないので OpenSSO も広まらないわけでして...)。
もし、OpenID と OpenSSO に興味を持っている方がおられましたら、ぜひ Sun Tech Days 2008 in Tokyo にお越しください。12/3(Wed) に OpenID と OpenSSO の話が聞けると思います。
