1. إعداد البنية الأساسية لتوزيع Oracle Enterprise Performance Management
  2. تعرف على البنية

تعرف على البنية

تشتمل البنية الأساسية المطلوبة لتوزيع تطبيقات Oracle Enterprise Performance Management (Hyperion) على Oracle Cloud Infrastructure على حساب الطبعات ومكونات الشبكة وموارد التخزين وقواعد البيانات. لتوزيع وإدارة منظومة السحابة بفعالية، قم بتعريف البنية الأساسية كرمز في ملفات تكوين Terraform.

استخدم تكوين Terraform المضمن في هذا الحل لإعداد موارد البنية الأساسية اللازمة لتوزيع تطبيقات Oracle Enterprise Performance Management على خوادم Microsoft Windows في السحابة.

قبل البدء

قبل البدء في إنشاء البنية التحتية، والتعرف على الخيارات المعمارية ومراجعة اعتبارات التصميم.

للحصول على وصف مفصل لكل الخيارات الهندسية واعتبارات التصميم، يرجى الاطلاع على تصميم البنية الأساسية لنشر Oracle Enterprise Performance Management في السحابة.

يقدم هذا المستند نظرة عامة مختصرة على هياكل الإتاحة العالية المدعومة: نطاق الإتاحة الفردية ونطاقات الإتاحة المتعددة.

هيكل HA: نطاق الإتاحة الفردية

في هذه البنية، يتم توزيع التطبيقات وقواعد البيانات عبر نطاقين خطأ في نطاق إتاحة واحد.

جميع طبعات التطبيق في المنظومة نشطة. تتم استضافة الطبعات المكررة من التطبيق في نطاقات خاطئة منفصلة. لذا، لا تتم استضافة الطبعات على نفس الأجهزة الفعلية. تضمن هذه البنية الإتاحة العالية في نطاق الإتاحة. حدث فشل الأجهزة أو حدث الصيانة الذي يؤثر على نطاق خاطئ واحد لا يؤثر على الطبعات الموجودة في النطاقات الافتراضية الأخرى.

في حالة فشل طبعة، يتم فحص حركة المرور للطبعات الأخرى في نطاق الإتاحة، والتي تستمر في معالجة الطلبات. يجب على المستخدمين إعادة تقديم أية مهام غير مكتملة تتم معالجتها بواسطة الطبعة الفاشلة.

كل المكونات الموجودة في هيكل الطبقة المتعددة هذه موجودة في منطقة مفردة يتم فصل الموارد في كل طبقة على مستوى الشبكة في جداول فرعية منفصلة.


ما يلي هو وصف hyperion-single - ad.png
وصف الشكل التوضيحي hyperion-single-ad.png

هيكل الإتاحة العالية: نطاقات الإتاحة المتعددة

في هذه البنية، يتم توزيع طبقة الويب وطبقة التطبيق وطبقة قاعدة البيانات في نطاق إتاحة تم تعيينه كبيئة أساسية (نشطة). يتم توزيع المنظومة المتكررة كبيئة بديلة (غير نشطة) في نطاق إتاحة آخر في نفس المنطقة.

بيئات قاعدة البيانات الأساسية والبديلة في هذه البنية متماثلة، أي أن كلتا النصيتين يوفران كل من بيئة الحساب وقدرة التخزين متطابقة.

  • عندما تكون البيئة الأساسية نشطة، يتم تكوين رصيد التحميل لتوجيه المرور إلى نطاق الإتاحة الذي يستضيف المنظومة الأساسية فقط.
  • إذا كانت البيئة الأساسية غير متاحة لأي سبب، يمكنك التبديل إلى البيئة البديلة وتحديث مجموعة النهاية الخلفية الخاصة برصيد التحميل لتوجيه النقل إلى نطاق الإتاحة الذي يستضيف المنظومة البديلة. عندما تصبح البيئة الأساسية متاحة مرة أخرى، يمكنك العودة إليها وتحديث رصيد التحميل وفقًا لذلك.

    في حالة حدوث تبديل أو تبديل، يجب إعادة تقديم أية مهام غير مكتملة في البيئة التي يتم تشغيلها مسبقًا بواسطة المستخدمين.

يتم تعيين أسماء المضيفات المنطقية إلى قواعد البيانات وطبعات التطبيق. لتقليل الجهد الخاص بإعادة تكوين الطبعات أثناء التبديل أو التبديل، يتم استخدام نفس أسماء المضيف المنطقية في البيئات الأساسية والبديلة.

كل المكونات الموجودة في هيكل الطبقات المتعددة هذه موجودة في منطقة واحدة يتم فصل الموارد في كل طبقة على مستوى الشبكة في جداول فرعية منفصلة. كل صافي فرعي إقليمي، لذلك لا يؤثر الكسب في نطاق الإتاحة على أي من المقاييس الفرعية.

ما يلي هو وصف hyperion-Multiad.png
وصف الشكل التوضيحي hyperion-Multiad.png

مكونات البنية

عند استخدام رمز Terraform المضمن في هذا الحل لنشر البنية، يتم تكوين موارد الحساب وقاعدة البيانات والشبكات والتخزين التالية.

  • شبكة سحابية ظاهرية (Vnc) وشبكات فرعية

    يتم تحديد كتلة CIDR وتسمية DNS لـ VCN.

    يقوم رمز Terraform بحساب كتل CIDR للصافي الإقليمية المطلوبة لمضيف الأساس ورصيد التحميل وطبقة الويب وطبقة التطبيق وموارد قاعدة البيانات.

    كما يقوم الرمز بوضع وحدات جيت واي للشبكة اللازمة وجداول التوجيه وقواعد السرية. يتم سرد قواعد التأمين المحددة فيما بعد في هذا المستند.

  • مضيف البنية

    إن مضيف الجسر هو طبعة حساب Oracle Linux تستخدم كنقطة إدخال آمنة يتم التحكم فيها إلى المنظومة من خارج السحابة.

    يتم إرفاق مضيف قاعدة البيانات في هذه البنية بشبكة فرعية عامة، ولها عنوان IP عام. الاتصالات بمضيف الأساسي من المسئولين خارج تدفق السحابة من خلال جيت واي الإنترنت المرفقة بـ Vnc. تم تكوين قاعدة تأمين ingress للسماح باتصالات SSH بمضيف الأساسي من الإنترنت العام. لتوفير مستوى إضافي من التأمين، يمكنك تحديد وصول SSH إلى مضيف الأساس من مجموعة محددة فقط من عناوين IP.

    يمكنك الوصول إلى طبعات الحساب في الشبكات الفرعية الخاصة عبر مضيف الأساس. قم بتمكين توجيه ssh-agent الذي يتيح لك الاتصال بمضيف قاعدة البيانات ثم الوصول إلى الخادم التالي عن طريق توجيه الصلاحيات من الكمبيوتر المحلي.

    يمكنك أيضًا الوصول إلى الطبعات في الشبكات الفرعية الخاصة باستخدام ضبط SSH الديناميكي. يوفر أداة التوليف الديناميكية بروكسي SOCKS على المنفذ المحلي؛ إلا أن الاتصالات قد تم إنشاؤها من المضيف البعيد.

  • رصيد التحميل

    تم تزويد نقاط التوصيل الأساسية والبديلة الخاصة برصيد التحميل في نطاقات خاطئة أو نطاقات إتاحة منفصلة. لذا، فإن الإتاحة العالية غير صالحة لطبقة التحميل.

    يمكنك توفير رصيد تحميل خاص أو عام.

    • إذا قمت بتوفير رصيد تحميل عام، فسيقوم HTTPS بطلب من مستخدمين خارجيين، مثل مستخدمي Hyperion Financial Reporting Web Studio، بالتدفق من خلال جيت واي الإنترنت إلى رصيد التحميل العام. يمكنك استخدام خدمة Oracle Cloud Infrastructure Web Application Firewall لحماية التطبيقات من حركة مرور الإنترنت غير المعدَّلة وغير المرغوب فيها.

      يمكنك تكوين موازن التحميل لإنهاء طلبات SSL/TLS وتوزيع طلبات HTTP على طبقة الويب الخاصة.

    • إذا قمت بتوفير رصيد تحميل خاص، فسيتم النقل من تدفقات المستخدمين الداخلية والمحلية من خلال موالفة IPSec VPN أو دائرة FastConnect الظاهرية إلى جيت واي التوجيه الديناميكية (DRG) المرفقة بـ VCN. يتم إدخال عدد معين من الأرصدة يتم تبادلها بين الطلبات ويقوم بتوزيعها على طبقة الويب الخاصة.

    ملاحظة:

    للتأكد من دقة نطاق نقاط انتهاء التطبيق، يجب تسجيل عنوان IP الخاص برصيد التحميل العام أو الخاص في DNS المحلي أو العام.
  • طبقة ويب

    تتم استضافة طبقة الويب في Microsoft Windows Server أثناء حساب الطبعات المرفقة بشبكة فرعية خاصة. يتم توزيع الطبعات في نطاقات خاطئة منفصلة أو في نطاقات الإتاحة، مما يضمن التوفر العالي لطبقة الويب.

    يمكنك تحديد عدد طبعات الحساب المطلوب تكوينها لطبقة الويب وشكل الحساب المطلوب استخدامه ورقم منفذ الاستماع وسمات الحجم والأداء لأحجام الكتل.

  • طبقة التطبيق
    تشتمل طبقة التطبيق على طبعات حساب Microsoft Windows Server التي يمكنك توزيع تطبيقات Oracle Enterprise Performance Management التالية عليها.

    ملاحظة:

    بالنسبة لكل تطبيق، يمكنك تحديد عدد طبعات الحساب الواجب تكوينها وشكل الحساب المطلوب استخدامه ورقم منفذ الاستماع وسمات الحجم والأداء الخاصين بأحجام تخزين الكتل.
    • Oracle Hyperion Foundation Services

      مكونات البنية الأساسية العامة التي تتيح لك تثبيت وتكوين كل وحدات نظام Enterprise Performance Management، ولإدارة المستخدمين والتأمين وبيانات التعريف ودورة حياة التطبيقات.

      يلزم توفير خدمات المؤسسة بغض النظر عما إذا كنت تريد نشر Hyperion Financial Management أو Hyperion Planning أو كليهما.

    • (اختياري) Oracle Hyperion Financial Management (fm)

      خادم المعالجة التحليلية المباشرة متعددة الأبعاد في RDBMS الذي يوفر بيئة لتجميع يستند إلى الويب توفير الضريبة وتطبيقات QMR وJSK.

      يتيح التطبيق إمكانية التجميع المالي العام وإعداد التقارير والتحليل في حل برنامج واحد قابل للتوسيع.

    • (اختياري) Oracle Hyperion Tax Provision (HTP)

      حل شامل لبند الضريبة العامة لتقارير الشركات المتعددة في واجهة المحاسبة المقبولة عمومًا في الولايات المتحدة أو معايير المحاسبة الدولية "IFRS".

      يحتوي التطبيق على جميع مراحل عملية توفير ضرائب الشركة، بما في ذلك أتمتة الضريبة وتجميع البيانات واحتساب احتياطي الضريبة وتكتمتة الإعادة إلى الاستحقاق وإعداد تقارير الضرائب والتحليل. يتم إنشاء التطبيق باستخدام Oracle Hyperion Financial Management، وهو يستفيد من جميع الوظائف التي يوفرها Financial Management.

    • (اختياري) Oracle Hyperion Planning

      حل مركزي وامتياز إكسل والتخطيط على أساس الويب وإعداد الموازنة والتقدير يتكامل عمليات التخطيط التشغيلية والمالية وتحسين قدرة توقع الأعمال.

    • (اختياري) Oracle Essbase

      خادم معالجة تحليلية عبر الإنترنت (OLAP) يوفر بيئة لتوزيع التطبيقات المحزومة مسبقًا أو تطوير تطبيقات مخصصة.

    • (اختياري) Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)

      حل حزمة يساعد المستخدمين الماليين على تطوير عمليات إدارة البيانات المالية القياسية باستخدام دفق أعمال موجه على الويب.

    • (اختياري) Oracle Hyperion Strategic Finance

      حل إعداد النماذج والتقدير المالي بإمكانات تحليل السيناريو وإعداد النماذج في وقتٍ محدد، وهو ما يساعدك في إعداد النماذج بسرعة وتقييم السيناريوهات المالية، وعرض إمكانات الخزانة خارج الصندوق لإدارة الهيكل المرسمل والدين.

    • (اختياري) Oracle Hyperion Profitability and Cost Management

      هو تطبيق يوفر معلومات دقيقة قابلة للتنفيذ، من خلال اكتشاف محركات التكلفة والربحية، مع حماية المستخدمين من رؤية ومرونة وتحسين محاذاة الموارد.

    يتم توزيع طبعات الحساب لكل تطبيق على نطاقات خاطئة منفصلة أو نطاقات الإتاحة. لذا، كل مكون في طبقة التطبيق متاح بشكل كبير.

    يتم إرفاق جميع طبعات الحساب في طبقة التطبيق بصافي فرعي خاص. ومن ثم، يتم فصل التطبيقات على مستوى الشبكة عن كل الموارد الأخرى في المنظومة، وقد تم ذلك من خلال الوصول إلى الشبكة غير المعتمدة.
    • تتيح جيت واي NAT طبعات الحساب الخاصة في طبقة التطبيق إمكانية الوصول إلى المضيفات خارج السحابة (على سبيل المثال، لتنزيل تصحيحات التطبيق أو لأية عمليات تكامل خارجية). من خلال جيت واي NAT، يمكن حساب الطبعات في الشبكة الفرعية الخاصة بدء الاتصالات عبر الإنترنت واستلام الاستجابات، ولكن لن يتم استلام أية اتصالات داخلية تم بدؤها من المضيفات على الإنترنت.
    • تعمل جيت واي الخدمة على تمكين طبعات حساب Oracle Linux الخاصة في طبقة التطبيق من الوصول إلى خادم Yum داخل المنطقة للحصول على تحديثات نظام التشغيل والحزم الإضافية.
    • كما تتيح جيت واي الخدمة إمكانية عمل نسخة احتياطية للتطبيقات إلى Oracle Cloud Infrastructure Object Storage داخل المنطقة، دون نقل الإنترنت العمومي.
  • طبقة قاعدة البيانات

    تحتوي طبقة قاعدة البيانات على طبعات Oracle Cloud Infrastructure Database. للحصول على إتاحة عالية، استخدم نظامي قاعدة بيانات ظاهريين لنقطة توصيل (VM) أو أنظمة قاعدة بيانات الامتحان.

    يمكنك اختيار تزويد قواعد بيانات منفصلة لـ Oracle Hyperion Foundation Services وللتطبيقات.

    بالنسبة لكل قاعدة بيانات، يمكنك تحديد النسخة ونموذج الترخيص وعدد نقاط التوصيل وأسماء CDB ومجموعات الأحرف وشكل وحجم ومجموعة الأحرف.

    • إذا اخترت بنية AD المفردة، فسيتم توزيع نقاط توصيل قاعدة البيانات في نطاقات خاطئة منفصلة، مما يضمن كون كل مجموعة قاعدة بيانات قد فشل في المستوى الرئيسي الافتراضي.
    • إذا اخترت بنية AD المتعددة، فسيتم تزويد قواعد البيانات الأساسية والبديلة في نطاقات إتاحة منفصلة، فتأكد من تجاوز قواعد البيانات لحالات الفشل على مستوى نطاق الإتاحة. يضمن Oracle Data Guard في الوضع المتزامن أن قاعدة البيانات البديلة هي نسخة متسقة من قاعدة البيانات الأساسية.

    كل نقاط توصيل قاعدة البيانات مرفقة بشبكة فرعية خاصة. ومن ثم، يتم فصل قواعد البيانات على مستوى الشبكة عن كل الموارد الأخرى في المنظومة، وقد تم إحداها من وصول الشبكة غير المعتمد.

    تتيح لك جيت واي الخدمة إمكانية عمل نسخة احتياطية من قواعد البيانات إلى Oracle Cloud Infrastructure Object Storage داخل المنطقة، دون نقل الإنترنت العام.

  • تخزين الملف

    تمتلك المكونات الموجودة في طبقة التطبيق وصولاً إلى Oracle Cloud Infrastructure File Storage المشترك، لتخزين الروابط والبيانات المشتركة التي تم إنشاؤها بواسطة التطبيقات. يمكنك تحديد مسار التوصيل وحد الحجم لنظام الملفات.

قواعد السرية

يقوم رمز المنطقة بتكوين قائمة سرية منفصلة لكل صافي فرعي

تحتوي كل قائمة تأمين على قاعدة تأمين ذات حالة واحدة أو أكثر، وذلك وفقًا لمتطلبات تدفق حركة النقل للموارد في الشبكة الفرعية.

  • قائمة التأمين لمضيف البنية الأساسية
    نوع قاعدة السرية المصدر أو الوجهة المنفذ
    Egress VCN 3389
    Egress VCN 22
    المكونات 0.0.0.0/0 22
  • قائمة التأمين الخاصة برصيد التحميل
    نوع قاعدة السرية المصدر أو الوجهة المنفذ (المنافذ)
    Egress 0.0.0.0/0 الكل
    المكونات 0.0.0.0/0 منافذ الاستماع التي تحددها لموازن التحميل
  • قائمة التأمين الخاصة بخوادم الويب
    نوع قاعدة السرية المصدر أو الوجهة المنفذ (المنافذ)
    Egress 0.0.0.0/0 الكل
    المكونات VCN منافذ الاستماع التي تحددها لطبقة الويب.
  • قائمة التأمين الخاصة بقواعد البيانات
    نوع قاعدة السرية المصدر أو الوجهة المنفذ (المنافذ)
    Egress 0.0.0.0/0 TCP: الكل
    المكونات VCN TCP: 22
    المكونات VCN TCP: 1521
  • قائمة التأمين الخاصة بخوادم التطبيقات

    تحتوي قائمة السرية هذه على قواعد السرية التالية:

    • قاعدة egress للسماح بربط كل حركة TCP المرتبطة بأي مضيف خارج الشبكة الفرعية.
    • قاعدة ضغط للسماح بحركة تحويل TCP من أي مضيف في VCN إلى منفذ RDP 3389.
    • قواعد المكونات اللازمة للسماح بالانتقال عبر TCP من أي مضيف في VCN إلى المنافذ التالية:
      التطبيق المنفذ (المنافذ)
      خوادم Oracle Hyperion Foundation Services: WebLogic 7001, 9000
      Oracle Hyperion Foundation Services: خوادم الأبعاد 5251, 5255
      Oracle Hyperion Foundation Services: وكيل إطار عمل التقارير والتحليل 6860, 6861
      خوادم Oracle Hyperion Planning: خوادم WebLogic 7001
      خوادم Oracle Hyperion Planning: تطبيق ويب Java 8300
      خوادم Oracle Hyperion Planning: RMI 11333
      خوادم Oracle Essbase: الوكيل 1423
      خوادم Oracle Essbase: التطبيقات 32768-33768
      خوادم Oracle Essbase: منافذ OPMN 6711, 6712
      خوادم Oracle Hyperion Financial Management: WebLogic 7001, 7363
      Oracle Hyperion Financial Management: servers 9091
      خوادم Oracle Hyperion Tax Provision 22200
      خوادم Oracle Hyperion Profitability and Cost Management 6756
      خوادم Oracle Hyperion Strategic Finance 8900
      خوادم Oracle Hyperion Financial Data Quality Management, Enterprise Edition 6550
  • قواعد السرية لـ Oracle Cloud Infrastructure File Storage
    • قاعدة المدخلات للسماح بحركة مرور TCP من أي مضيف في VCN إلى المنافذ 111 و2048-2050
    • قاعدة ضغط للسماح بحركة مرور UDP من أي مضيف في VCN إلى المنافذ 111 و2048
    • قاعدة مثال للسماح بالانتقال عبر TCP من المنافذ 111 و2048-2050 إلى أي مضيف في VCN
    • قاعدة egress للسماح بالانتقال في UDP من المنفذ 111 إلى أي مضيف في VCN

الخدمات والأذون المطلوبة

تحتاج إلى الخدمات التالية لهذا الحل:
  • Oracle Cloud Infrastructure Compute
  • Oracle Cloud Infrastructure Database
  • شبكة Oracle Cloud Infrastructure
  • موازنة الحمل في Oracle Cloud Infrastructure
  • (اختياري) Oracle Cloud Infrastructure FastConnect
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Object Storage
  • Oracle Cloud Infrastructure File Storage
  • Oracle Cloud Infrastructure Block Volumes
اطلب من مسئول الأرض المستأجرة لديك تكوين نظام Oracle Cloud Infrastructure Identity and Access Management يتضمن الأذونات التالية:
Allow group your.group to manage instance-family in compartment your.compartment
Allow group your.group to manage virtual-network-family in compartment your.compartment
Allow group your.group to manage database-family in compartment your.compartment
Allow group your.group to manage object-family in compartment your.compartment
Allow group your.group to manage volume-family in compartment your.compartment
Allow group your.group to manage load-balancers in compartment your.compartment
Allow group your.group to read compartments in compartment your.compartment
Allow group your.group to manage file-family in compartment your.compartment
Allow group your.group to read all-resources in tenancy
  • استبدل your.group باسم المجموعة التي ينتمي إليها المستخدم لموارد البنية الأساسية.
  • استبدل your.compartment بـ OCID للنظر الذي تريد فيه إعداد البنية الأساسية.