Durante il provisioning iniziale, tutte le istanze di Oracle Content Management vengono distribuite in Oracle Cloud Infrastructure. Questa architettura è una topologia High Availability che interessa più domini di disponibilità all'interno di una singola area geografica. L'architettura utilizza Oracle Container Engine for Kubernetes (OKE) con i cluster Kubernetes dotati di scalabilità elastica in questi domini di disponibilità.
In una distribuzione predefinita, OKE crea automaticamente più cluster (o nodi) nei vari domini di disponibilità. Tutti i siti e gli asset vengono sincronizzati con ogni dominio di disponibilità. Se un dominio di disponibilità diventa inattivo, OKE indirizza automaticamente tutto il traffico in entrata ai domini di disponibilità funzionanti. In questo modo gli utenti finali non noteranno l'indisponibilità del servizio durante il ripristino del dominio di disponibilità in stato di errore.
Si consiglia di utilizzare l'opzione Pianificazione upgrade per controllare quando l'istanza in uso riceve una nuova release di Oracle Content Management. Nella maggior parte dei casi, l'istanza che gestisce il traffico di produzione e qualsiasi istanza che potrebbe gestire il traffico in caso di guasto dovrebbero utilizzare l'opzione di upgrade ritardato. Le istanze utilizzate a scopo di sviluppo e test dovrebbero utilizzare l'opzione Esegui l'upgrade subito. Questa combinazione di impostazioni fornirà un ciclo di release completo per garantire l'affidabilità del codice e fornire il tempo necessario per risolvere eventuali problemi prima che condizionino il traffico di produzione. L'opzione Pianificazione upgrade viene impostata quando si creare l'istanza di Oracle Content Management.
Oltre la High Availability
Sebbene il servizio di High Availability sia stato progettato per garantire un livello di tempo di attività e accessibilità elevato, numerosi clienti hanno esigenze aggiuntive che possono essere soddisfatte con architetture diverse. Queste architetture aggiuntive, pur traendo beneficio dalla funzione di High Availability integrata fornita da Oracle Cloud Infrastructure e da OKE, possono essere create per supportare i processi di sviluppo, anche il failover in più aree, o migliorate con connessioni private ad alte prestazioni. Per trovare l'architettura più adatta alle proprie esigenze, è necessario determinare il fabbisogno dell'organizzazione in termini di processo di sviluppo, nonché gli obiettivi RTO (Recovery Time Objective) e RPO (Recovery Point Objective) accettabili.
Istanza privata che usa Oracle Cloud Infrastructure FastConnect
Alcuni clienti potrebbero aver bisogno di prestazioni o di funzioni di sicurezza aggiuntive che potrebbero non essere disponibili nella rete Internet pubblica. È possibile usare Oracle Cloud Infrastructure FastConnect per fornire una connessione più performante, efficace e sicura all'istanza di Oracle Content Management. Questo tipo di connessione viene spesso utilizzato dai clienti che desiderano assicurarsi che l'accesso sia limitato alle reti interne o che gli utenti finali dispongano della connessione migliore e più affidabile possibile.
Se si desidera creare un'istanza di questo tipo, è necessario impostare Oracle Cloud Infrastructure FastConnect ed eseguire alcuni passi di prerequisiti aggiuntivi. FastConnect fornisce una connessione privata dedicata con una maggiore larghezza di banda e un'esperienza di rete più affidabile e coerente rispetto alle connessioni basate su Internet.
Vedere Creare un'istanza privata mediante Oracle Cloud Infrastructure FastConnect.
Processo di sviluppo
Si riferisce al processo utilizzato dall'organizzazione per creare e distribuire nuove funzionalità e nuovi contenuti per Oracle Content Management. Può includere più ambienti di elaborazione a cui devono essere sottoposti le nuove funzionalità e i nuovi contenuti prima di essere approvati per gli ambienti e la produzione di alto livello. Una configurazione piuttosto diffusa prevede gli ambienti per lo sviluppo, i test, le fasi intermedie e, infine, la produzione. Le esigenze dell'organizzazione possono variare.
I clienti che desiderano utilizzare più istanze per supportare i processi di sviluppo devono eseguire il provisioning delle istanze aggiuntive come descritto in questo documento, ma non devono eseguire il provisioning di un firewall WAF (Web Application Firewall) specifico in quanto tali risorse saranno accessibili direttamente. Dopo aver sviluppato il contenuto in una delle istanze, è possibile utilizzare l'interfaccia della riga di comando (CLI) di OCE Toolkit per propagare il contenuto sviluppato da un'istanza di Oracle Content Management all'altra.
Nota:
L'istanza aggiuntiva creata che non verrà utilizzata per gestire il traffico di produzione deve essere contrassegnata come non primaria in modo da non pagare per gli asset duplicati. Le istanze primarie vengono addebitate per il numero totale di asset nell'istanza. Le istanze non primarie vengono addebitate per un singolo blocco di asset al mese (ad esempio, 5.000 asset e, se si dispone di Video Plus, 250 asset Video Plus), indipendentemente dal numero totale di asset replicati. Per ulteriori informazioni, vedere Descrizioni dei servizi dei crediti universali per Oracle PaaS e IaaS.Per propagare le modifiche è possibile utilizzare i comandi di OCE Toolkit per creare i siti e gestirne il ciclo di vita nelle istanze di sviluppo, test e produzione. È possibile apportare modifiche ai siti in un ambiente di sviluppo e propagare le modifiche agli ambienti di test e produzione. È inoltre possibile incorporare questo set di utility della riga di comando in ambienti di script per gestire le distribuzioni. Le utility CLI consentono di implementare nuovi elementi, ad esempio asset e componenti, nonché aggiornamenti del contenuto esistente.
Vedere Impostare una distribuzione T2P (da test a produzione).
Se l'organizzazione desidera utilizzare un'area di backup per continuare a distribuire contenuti di siti pubblici in caso di errore, configurare un firewall WAF (Web Application Firewall) e replicare il contenuto nel backup.
Il backup può trovarsi nella stessa area geografica dell'istanza primaria o in un'area diversa. La creazione del backup in un'area diversa offre una maggiore protezione contro la perdita di dati o di disponibilità.
Nota:
Attualmente, Oracle Content Management supporta solo siti pubblici tramite firewall WAF. Se il sito richiede l'autenticazione, è necessario accedervi direttamente dal dominio di origine.Di seguito viene fornito un esempio di questo tipo di architettura.
La creazione del backup può richiedere un certo tempo, soprattutto se si dispone di numerosi siti e asset, pertanto si consiglia di eseguire il backup durante le ore non lavorative. A seconda della quantità delle modifiche al contenuto apportate nell'istanza, è necessario determinare se i backup devono essere eseguiti ogni giorno oppure con una frequenza minore, ad esempio una volta alla settimana.
Quando si implementa un'area di backup, si utilizza il servizio Oracle Cloud Infrastructure Web Application Firewall per indirizzare il traffico all'istanza primaria (attiva) e, in caso di errore, lo si modifica in modo che punti all'istanza di backup (in standby).
Nota:
Quando si crea l'istanza di backup, è necessario contrassegnarla come non primaria in modo da non pagare per gli asset duplicati. Le istanze primarie e non primarie vengono fatturate con tassi diversi.Dopo aver creato l'istanza primaria, eseguire le operazioni della procedura riportata di seguito per implementare l'area di backup.
Quando si esegue il provisioning di questa istanza, che gestirà il traffico di produzione solo in caso di errore dell'area primaria, assicurarsi di contrassegnarla come non primaria per evitare la doppia fatturazione per tutti gli asset in essa disponibili. Inoltre, poiché potrebbe diventare un'istanza di produzione, in genere è preferibile impostarla per l'upgrade ritardato, ma deve far parte della stessa pianificazione di upgrade dell'area primaria per evitare problemi durante lo scambio del traffico tra le aree primaria e di backup.
Se si desidera che il backup si trovi in un'area diversa da quella dell'istanza primaria, crearlo in un'area secondaria.
Nota:
L'istanza di backup è destinata solo al test o alla continuità di distribuzione del sito pubblico in caso di errore, non per garantire continuità di contributi o accesso a siti che richiedono l'autenticazione.La procedura di configurazione e abilitazione di un firewall WAF (Web Application Firewall) per l'implementazione di un'area di backup è costituita da vari passi.
Se è necessario passare dall'istanza primaria all'istanza secondaria, questa operazione è possibile mediante l'aggiornamento del criterio WAF.
Per configurare un criterio WAF, attenersi alla procedura riportata di seguito.
cross_site_WAF
. Evitare di fornire informazioni riservate.oce.example.com
. Si tratta dell'URL che gli utenti utilizzeranno per accedere all'applicazione, che punterà quindi all'istanza primaria o secondaria di Oracle Content Management.primary_salesdocuments1
.salesdocuments1-myaccount.cec.ocp.oraclecloud.com
.Per caricare il certificato e la chiave SSL, attenersi alla procedura riportata di seguito.
Per creare un'origine secondaria, attenersi alla procedura riportata di seguito.
secondary_salesdocuments1
.salesdocuments2-myaccount.cec.ocp.oraclecloud.com
.Per pubblicare le modifiche apportate, attenersi alla procedura riportata di seguito.
Il completamento dell'aggiornamento potrebbe richiedere un certo tempo.
Aggiornare la configurazione DNS con il CNAME della propria zona per instradare le richieste dai client Internet al firewall WAF. Il valore CNAME è reperibile nel criterio WAF creato. Il valore CNAME è una versione con trattini del dominio principale all'interno del dominio OCI (ad esempio, oce-example-com.o.waas.oci.oraclecloud.net
).
Se si utilizza il dominio secondario cec.ocp.oraclecloud.com
, sarà necessario registrare una richiesta di supporto per chiedere al Supporto Oracle di eseguire l'aggiornamento DNS.
Per configurare firewall WAF nelle istanze in uso, attenersi alla procedura riportata di seguito.
Viene visualizzato il nome compartimento dell'istanza. Se il criterio WAF è definito in un compartimento diverso, fare clic su Modifica compartimento e selezionare il raggruppamento corretto.
Lo stato di avanzamento dell'aggiornamento dell'istanza sarà visibile nella lista Attività. Al termine dell'aggiornamento, durante la visualizzazione dei dettagli dell'istanza, il Dominio primario WAF risulterà elencato.
Se è necessario modificare l'origine WAF dall'istanza primaria all'istanza secondaria (o viceversa) a scopo di test o di backup, questa operazione può essere effettuata mediante l'aggiornamento del criterio WAF.
Oracle Content Management
Per cambiare l'origine WAF, attenersi alla procedura riportata di seguito.
Il completamento dell'aggiornamento potrebbe richiedere un certo tempo. Al termine, il traffico verso l'applicazione verrà indirizzato all'origine selezionata.
Tenere presente che il reindirizzamento tramite WAF è destinato solo al test o alla continuità di distribuzione del sito pubblico in caso di errore. Gli utenti devono accedere ai siti autenticati o all'interfaccia utente di Oracle Content Management in modo diretto.
Questo modello è essenziale per fornire il bilanciamento e i controlli necessari per eseguire in modo efficiente un ambiente High Availability e per gestire senza problemi le applicazioni durante il passaggio dalla fase di test alla fase intermedia e alla fase di produzione.
Questa distribuzione prevede la creazione di istanze dedicate per mantenere separati gli ambienti di sviluppo, test e produzione.
L'impostazione delle istanze di sviluppo e test su non primaria garantisce che non verrà effettuata la doppia fatturazione per tutti gli asset disponibili in tali istanze.
L'impostazione delle istanze di sviluppo e test per l'upgrade immediato (ovvero non appena la nuova release di Oracle Content Management sarà disponibile) consente di eseguire il test dell'upgrade in tali istanze per assicurarsi che non interferisca con i siti distribuiti. Gli eventuali problemi riscontrati possono essere segnalati al personale del Supporto Oracle in modo che vengano risolti prima dell'applicazione dell'upgrade ritardato all'istanza di produzione nella release successiva.
Per ulteriori informazioni su OCE Toolkit, vedere Propagare le modifiche dall'ambiente di test all'ambiente di produzione con OCE Toolkit in Building Sites with Oracle Content Management.
Per creare una distribuzione T2P (da test a produzione) è necessario installare OCE Toolkit nell'istanza VM Compute e fare in modo che utilizzi l'autenticazione IDCS.
Eseguire le operazione della procedura riportata di seguito nell'istanza VM Compute.
sudo -s cd /usr/local wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz tar xf node-v12.16.2-linux-x64.tar.xz exit
vi ~/.bash_profile --- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g: PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin source ~/.bash_profile
[opc@ocivm2pm ~]$ npm --version 6.14.4 [opc@ocivm2pm ~]$ node --version v12.16.2
export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip unzip master.zip rm master.zip cd content-and-experience-toolkit-master/sites/ npm install
[opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version 20.4.1
sudo -s ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec exit
cd [opc@ocivm2pm ~]$ cec --version 20.4.1
cd mkdir cec cd cec cec install
Registrare i dettagli di connessione per le istanze di origine e di destinazione utilizzando il comando seguente. Ad esempio, se si sta sincronizzando il contenuto per una distribuzione dall'ambiente di test all'ambiente di produzione, si potrebbe disporre delle istanze di sviluppo (DEV), intermedia (TEST) e di produzione (PROD).
cec register-server DEV -e http://server:port -u username -p password cec register-server TEST -e http://server:port -u username -p password cec register-server PROD -e http://server:port -u username -p password
DEV
, TEST
, PROD
, è il nome server utilizzato per identificare l'endpoint dell'istanza. Questo valore può essere qualsiasi nome scelto.Nota:
È possibile passare--keyfile
per cifrare la password salvata nel file.Trasferire i siti enterprise utilizzando il comando seguente.
cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
SiteName
) rappresenta il nome del sito che si desidera trasferire.Se si sta aggiornando un sito nell'istanza di destinazione, non è necessario includere il repository e il criterio di localizzazione.
Per ulteriori informazioni, vedere Propagare le modifiche dall'ambiente di test all'ambiente di produzione con OCE Toolkit in Building Sites with Oracle Content Management.