1. تعرف على توزيع Oracle E-Business Suite على Oracle Cloud Infrastructure
  2. فهم منظومة Oracle E-Business Suite

فهم منظومة Oracle E-Business Suite

تعرف على الطبقات المختلفة في توزيع Oracle E-Business Suite.

قبل البدء

قبل بدء التخطيط لتوزيع تطبيق Oracle E-Business Suite أو ترحيله، حدد ما إذا كان Oracle Cloud Infrastructure يدعم إصدار تطبيق Oracle E-Business Suite الذي تريد توزيعه. يدعم Oracle Cloud Infrastructure الإصدار 12.2 و12.1.3 من Oracle E-Business Suite.

حول أسماء المضيفين المنطقيين

يوصي Oracle باستخدام أسماء المضيفين المنطقيين، وليس أسماء المضيفين الفعليين، عند إعداد طبقة قاعدة بيانات Oracle E-Business Suite وطبقة التطبيق. وتتمثل مزايا استخدام أسماء المضيفين المنطقية فيما يلي:

  • توفير القدرة على نقل قاعدة البيانات وطبقات التطبيق إلى أجهزة أو مراكز بيانات أخرى دون تشغيل استنساخ وإعادة تكوين.

  • قم بتقليل مقدار إعادة التكوين المطلوب عند تجاوز الفشل للإتاحة العالية باستخدام نفس اسم المضيف في الموقع النشط والبديل.

  • تجنب إعادة تشغيل أو إعادة إنشاء طبقات التطبيقات وقاعدة البيانات بسبب تغييرات تكوين الشبكة، مثل تغيير اسم المضيف.

حول مضيف القاعة

مضيف المقاطع هو مكون اختياري يمكنك استخدامه مع أنظمة جدار الحماية لحماية واجهات إدارة خوادم التطبيق وقاعدة البيانات من الوصول الخارجي. مضيف المقطع السفلي هو طبعة Oracle Cloud Infrastructure Compute تستخدم Linux أو Windows كنظام تشغيل خاص بها.

ضع مضيف المقطع السفلي في شبكة فرعية عامة وقم بتعيين عنوان IP عام له للوصول إليه من الإنترنت.

لتوفير مستوى إضافي من الأمان، يمكنك إعداد قوائم تأمين للوصول إلى مضيف المقطع السفلي فقط من عنوان IP العام للشبكة المحلية. يمكنك الوصول إلى طبعات Oracle Cloud Infrastructure في الشبكة الفرعية الخاصة من خلال مضيف المقاطع. للقيام بذلك، قم بتمكين إعادة توجيه وكيل ssh، مما يتيح لك الاتصال بمضيف المقطع السفلي، ثم الوصول إلى الخادم التالي عن طريق إعادة توجيه الصلاحيات من الكمبيوتر. يمكنك أيضًا الوصول إلى الطبعات الموجودة في الشبكة الفرعية الخاصة باستخدام نفق SSH الديناميكي. إنفاق SSH هو طريقة للوصول إلى تطبيق ويب أو خدمة استماع أخرى. يوفر النفق الديناميكي بروكسي SOCKS على المنفذ المحلي، ولكن الاتصالات تنشأ من المضيف البعيد.

حول طبقة موازنة التحميل

استخدم Oracle Cloud Infrastructure Load Balancing لتوزيع حركة المرور على طبعات التطبيق عبر نطاقات الإتاحة داخل VCN. توفر هذه الخدمة طبعة أساسية واستباقية لوحدة موازنة التحميل للتأكد من أنه في حالة تعطل وحدة موازنة التحميل الأساسية، يقوم وحدة موازنة التحميل البديلة بإعادة توجيه الطلبات. تتأكد وحدة موازنة التحميل من توجيه الطلبات إلى طبعات التطبيق الصحية. في حالة وجود مشكلة في طبعة تطبيق، يقوم موازن التحميل بإزالة هذه الطبعة وبدء طلبات التوجيه لطبعات التطبيق الصحية المتبقية.

وفقًا لمتطلباتك، يمكنك وضع موازنات التحميل في شبكة فرعية عامة أو خاصة.

  • بالنسبة لنقاط النهاية الداخلية، التي لا يمكن الوصول إليها من الإنترنت، استخدم وحدة موازنة تحميل خاصة. يحتوي موزان التحميل الخاص على عنوان IP خاص، ولا يمكن الوصول إليه من خلال الإنترنت. توجد الطبعات الأساسية والبديلة لرصيد التحميل في نفس الشبكة الفرعية الخاصة. يمكنك الوصول إلى موازنات التحميل الخاصة في VCN أو في مركز البيانات عبر IPSec VPN من خلال DRG. يقبل مراقب التحميل الخاص حركة المرور من مركز البيانات الخاص بك، ويوزع حركة المرور على طبعات التطبيق الأساسية.

  • بالنسبة لنقاط انتهاء التحميل عبر الإنترنت، استخدم موزان تحميل عمومي. يحتوي موزان التحميل العام على عنوان IP عام، ويمكن الوصول إليه من الإنترنت. يمكنك الوصول إلى موازنات التحميل العامة من الإنترنت عبر جيت واي الإنترنت.

  • للوصول إلى نقاط النهاية الداخلية ونقاط النهاية على الإنترنت، قم بإعداد موازنات التحميل الخاصة وأرصدة التحميل العامة. إعداد موازنات التحميل الخاصة لخدمة حركة المرور الداخلية وإعداد موازنات التحميل العامة لخدمة حركة المرور من الإنترنت.

قم بتسجيل عنوان IP العام أو الخاص لطبعات Oracle Cloud Infrastructure Load Balancing في خادم اسم النطاق العام أو المحلي (DNS) لحل المجال لنقطة انتهاء التطبيق.

حول طبقة التطبيق

توجد طبقة التطبيق في شبكة فرعية منفصلة عن الشبكات الفرعية لرصيد التحميل وطبعات قاعدة البيانات. يجب توزيع طبعتين على الأقل من طبعات التطبيق في نطاق الإتاحة للتأكد من توفر طبعات التطبيق في نطاق الإتاحة بشكل كبير.

يمكنك توزيع Oracle E-Business Suite بنقاط توصيل طبقة تطبيق متعددة تعمل مع قاعدة بيانات Oracle E-Business Suite. يوصي Oracle بتوزيع إعداد Oracle E-Business Suite متعدد الطبقات مع ثنائيات التطبيق المشتركة. عند استخدام نظام ملفات طبقة تطبيق مشترك، تتم مشاركة نظام ملفات طبقة تطبيق Oracle E-Business Suite مع كل نقطة توصيل في بيئة نقاط التوصيل المتعددة.استخدم Oracle Cloud Infrastructure File Storage لتكوين نظام ملفات مشترك لمشاركة تطبيقات Oracle E-Business Suite الثنائية ومزامنتها بين مضيفي تطبيقات متعددين. عند استخدام نظام ملفات مشترك لمضيفي تطبيقات متعددين، فإنه يقلل متطلبات مساحة القرص ويحذف الحاجة إلى تطبيق التصحيحات على كل مضيف تطبيق في البيئة.

تدفقات المرور من ميزان التحميل إلى طبعات التطبيق من خلال منافذ محددة تحددها في قواعد السرية. قم بإعداد قواعد التأمين للسماح بحركة المرور فقط من موزان التحميل على المنفذ 8000 ومن مضيف الشريحة السفلية على المنفذ 22.

يمكنك استخدام ميزة النسخ الاحتياطي المستندة إلى النظام في Oracle Cloud Infrastructure Block Volumes لنسخ طبعات تطبيق Oracle E-Business Suite.

حول طبقة قاعدة البيانات

يوفر Oracle Cloud Infrastructure عدة خيارات لإعداد نظام Oracle Database (نظام قاعدة البيانات). وضع أنظمة قاعدة البيانات في شبكة فرعية منفصلة. يوصي Oracle بإنشاء خدمة قاعدة البيانات على Oracle Cloud Infrastructure في شبكة فرعية خاصة. استخدم قوائم التأمين لتقييد الوصول إلى خوادم قاعدة البيانات فقط من مضيف المقطع وخوادم التطبيق والخوادم المحلية.

يمكنك توزيع قاعدة البيانات باستخدام جهاز افتراضي Oracle Compute أحادي نقطة، أو نظام قاعدة بيانات جهاز ظاهري أحادي نقطة، أو نظام قاعدة بيانات جهاز ظاهري Oracle Real Application Clusters (RAC) لنقطتي توصيل، أو نظام Oracle Exadata DB. لتوفير إتاحة عالية داخل نطاق إتاحة، يوصي Oracle باستخدام نظام قاعدة بيانات الجهاز الظاهري ذي نقطتين أو نظام Oracle Exadata DB. يعمل أي من نظام قاعدة بيانات الجهاز الظاهري من نقطتين أو نظام Oracle Exadata DB على الاستفادة من Oracle RAC ونشر مجموعة من نقطتي توصيل للإتاحة العالية. في كلتا الحالتين، تكون طبعتا قاعدة البيانات في نطاق الإتاحة نشطتين. تتم موازنة الطلبات المستلمة من طبقة التطبيق عبر طبعات قاعدة البيانات. حتى إذا كانت طبعة قاعدة بيانات واحدة معطلة، فإن خدمات طبعة قاعدة البيانات الأخرى تطلب.

بالنسبة لطبقة قاعدة البيانات، يوصى بإعداد قوائم تأمين لضمان عدم حدوث الاتصال إلا عبر المنفذ 22، من خلال مضيف الشرائح السفلية، وأكثر من المنفذ 1521، من خلال خادم التطبيق. يمكنك استخدام Oracle Cloud Infrastructure Object Storage لنسخ قاعدة بيانات Oracle E-Business Suite احتياطيًا باستخدام Oracle Recovery Manager (RMAN).

في حالة توزيع Oracle E-Business Suite في نطاقات إتاحة متعددة للإتاحة العالية، يجب إعداد Oracle Data Guard أو Oracle Active Data Guard في وضع متزامن لاستنساخ تغييرات قاعدة البيانات عبر قاعدة البيانات في نطاقات الإتاحة.

حول قوائم السرية

في Oracle Cloud Infrastructure، يتم تكوين قواعد جدار الحماية من خلال قوائم التأمين. يتم تكوين قائمة سرية منفصلة لكل شبكة فرعية.

يوصي Oracle بتكوين شبكات فرعية منفصلة لقاعدة البيانات والتطبيق وموزن التحميل ومضيفات المقابس للتأكد من تعيين قائمة التأمين المناسبة للطبعات في كل شبكة فرعية. استخدم قوائم التأمين للسماح بحركة المرور بين الطبقات المختلفة وبين مضيف المقاطع والمضيفين الخارجيين. تحتوي قوائم التأمين على قواعد التمرير والضغط لترشيح حركة المرور على مستوى الشبكة الفرعية. كما تتضمن معلومات عن منافذ الاتصال التي يسمح من خلالها بنقل البيانات. وتظهر تلك الموانئ (أو في بعض الحالات البروتوكولات التي ستحتاج إلى منافذ مفتوحة في قواعد الأمان) في كل سطر من سطور قواعد الأمان في مخططات البنية.

يتم فرض كل قائمة تأمين على مستوى الطبعة. ومع ذلك، عند تكوين قوائم التأمين على مستوى الشبكة الفرعية، تخضع كل الطبعات في شبكة فرعية معينة لنفس مجموعة القواعد. يمكن أن تحتوي كل شبكة فرعية على قوائم تأمين متعددة مقترنة بها، ويمكن أن تحتوي كل قائمة على قواعد متعددة. مسموح بنقل حزمة البيانات إذا كانت القاعدة الموجودة في أي من القوائم تسمح بحركة المرور (أو إذا كانت حركة المرور جزءًا من اتصال موجود يتم تتبعه). بالإضافة إلى قوائم التأمين، استخدم iptables لتنفيذ طبقة تأمين أخرى على مستوى الطبعة.

بالنسبة لعمليات النشر في شبكة فرعية عامة، يمكنك توفير مستوى إضافي من الأمان من خلال منع الوصول إلى طبعات التطبيق وقاعدة البيانات من الإنترنت. استخدم قائمة تأمين مخصصة لمنع الوصول إلى طبعات التطبيق وقاعدة البيانات من الإنترنت، والسماح بالوصول إلى قاعدة البيانات ومضيفات التطبيق عبر المنفذ 22 من مضيف المقطع السفلي لأغراض الإدارة. لا تقم بتمكين وصول SSH إلى طبعات التطبيق وقاعدة البيانات من الإنترنت، ولكن يمكنك السماح بوصول SSH إلى هذه الطبعات من الشبكة الفرعية التي تحتوي على مضيف المقطع السفلي.

يمكنك الوصول إلى الطبعات في الشبكة الفرعية الخاصة من خلال خادم العباسات.

قائمة التأمين لمضيف الطوابق السفلية

تتيح قائمة تأمين المقاطع إمكانية الوصول إلى مضيف المقابس من الإنترنت العام عبر المنفذ 22.

  • للسماح بحركة مرور SSH من الشبكة المحلية إلى مضيف الشريحة السفلية عبر الإنترنت:

    Stateful ingress: السماح بحركة مرور TCP من CIDR 0.0.0.0/0 المصدر وجميع منافذ المصدر إلى منفذ الوجهة 22 (SSH).

    نوع المصدر = CIDR ، CIDR المصدر = 0.0.0/0، بروتوكول IP = TCP ، نطاق منفذ المصدر = الكل ، نطاق منفذ الوجهة = 22

    يمكنك أيضًا تقييد إمكانية الوصول إلى مضيف الشرائح السفلية عبر الإنترنت على المنفذ 22 فقط من مركز البيانات بدلاً من الإنترنت العمومي (0.0.0.0/0). لتحقيق ذلك، استخدم IP الخاص بجهاز توجيه الحافة بدلاً من CIDR المصدر كـ 0.0.0.0/0 في قاعدة ingress الخاصة بالولاية.

  • للسماح بحركة مرور SSH من مضيف المقطع السفلي إلى طبعات Oracle Cloud Infrastructure Compute:

    مثال الحالة: السماح بحركة مرور TCP إلى CIDR 0.0.0.0/0 الوجهة من كل المنافذ المصدر إلى منفذ الوجهة 22 (SSH).

    نوع الوجهة = CIDR ، CIDR الوجهة = <CIDR القطعة VCN>، بروتوكول IP = TCP ، نطاق منفذ المصدر = الكل ، نطاق منفذ الوجهة = 22

قائمة السرية لطبقة موازنة التحميل

تعرض الرسوم التخطيطية المعمارية موازنات التحميل الخاصة، التي يتم وضعها في الشبكات الفرعية الخاصة. إذا قمت بوضع طبعات موازن التحميل في شبكة فرعية عامة، فستسمح بحركة المرور من الإنترنت (0.0.0.0/0) إلى طبعات موازن التحميل.

  • للسماح بحركة المرور من الإنترنت إلى موزان التحميل:

    Stateful ingress: السماح بحركة مرور TCP من CIDR (إنترنت) 0.0.0.0/0 وجميع منافذ المصدر إلى منفذ الوجهة 8888 (HTTP) أو 443 (HTTPS).

    نوع المصدر = CIDR ، CIDR المصدر = 0.0.0/0، بروتوكول IP = TCP ، نطاق منفذ المصدر = الكل ، نطاق منفذ الوجهة = 8888 أو 443

  • للسماح بحركة المرور من الشبكة المحلية إلى موزان التحميل:

    نموذج الحالة: السماح بحركة مرور TCP من كتلة CIDR للشبكة المحلية وجميع المنافذ المصدر إلى منفذ الوجهة 8888 (HTTP) أو 443 (HTTPS)

    نوع المصدر = CIDR ، CIDR المصدر = <كتلة CIDR للشبكة المحلية >، بروتوكول IP = TCP ، نطاق منفذ المصدر = الكل ، نطاق منفذ الوجهة = 8888 أو 443

  • للسماح بحركة المرور من طبقات موازن التحميل إلى طبقات التطبيق:

    مثال الحالة: السماح بحركة مرور TCP إلى CIDR 0.0.0.0/0 الوجهة من جميع المنافذ المصدر إلى منفذ الوجهة 8000 (HTTP)

    نوع الوجهة = CIDR ، CIDR الوجهة = < قطعة CIDR للشبكة الفرعية للتطبيق >، بروتوكول IP = TCP ، نطاق منفذ المصدر = الكل ، نطاق منفذ الوجهة = 8000

قائمة السرية لطبقة التطبيق

تسمح قائمة السرية لطبقة التطبيق بحركة المرور من طبقة موازنة التحميل إلى طبقة التطبيق.

  • للسماح بحركة المرور من مضيف المقطع السفلي إلى طبقة التطبيق:

    صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of bastion subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 22

  • للسماح بحركة المرور من طبقة موازنة التحميل إلى طبقة التطبيق:

    صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of load balancer subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 8000

  • للسماح بحركة المرور عبر طبعات التطبيق في طبقة التطبيق:

    صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = All

  • للسماح بحركة المرور من طبقة التطبيق إلى طبقة قاعدة البيانات وعبر طبعات التطبيق في طبقة التطبيق:

    حصار الحالة: Destination Type = CIDR, Destination CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = All

للاتصال عبر طبقات التطبيق في تكوين طبقة تطبيق متعدد (هذا مطلوب لـ Oracle E-Business Suite EBS 12.2 فقط):

  • صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 7001-7002

  • صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 7201-7202

  • صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 7401-7402

  • صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 7601-7602

قائمة التأمين لطبقة قاعدة البيانات

  • للسماح بحركة المرور من مضيف المقطع السفلي إلى طبقة قاعدة البيانات:

    صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of bastion subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 22

  • للسماح بحركة المرور من طبقات التطبيق إلى طبقة قاعدة البيانات:

    صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

  • للسماح بحركة المرور من طبقة قاعدة البيانات إلى طبقة التطبيق:

    حصار الحالة: Destination Type = CIDR, Destination 0.0.0.0/0 on TCP, source port = All, destination port = All

  • للسماح بحركة المرور للنسخ الاحتياطي لقاعدة البيانات إلى Oracle Cloud Infrastructure Object Storage:

    حصار الحالة:   Destination Type = Service, Destination OCI <region> Object Storage, source port = All, destination port = 443

    بالنسبة لهيكل نطاق الإتاحة المتعدد، للسماح بحركة المرور بين طبقات قاعدة البيانات عبر نطاقات الإتاحة لـ Oracle Active Data Guard:

    • صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of database subnet in availability domain 1>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

    • صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of database subnet in availability domain 2>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

بالنسبة لتزويد نظام Oracle Database Exadata Cloud Service، يجب إدخال القواعد الإضافية التالية:

  • صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of exadata client subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =All

  • صورة الحالة: Source Type = CIDR, Source CIDR = <CIDR block of exadata client subnet>, IP Protocol = ICMP, Type and Code = All

  • حصار الحالة: Destination Type = CIDR, Destination CIDR = <CIDR block of exadata client subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = All

  • حصار الحالة: Destination Type = CIDR, Destination CIDR = <CIDR block of exadata client subnet>, IP Protocol = ICMP, Type and Code = All