Oracle Cloud Infrastructure-Dokumentation

Umgebung planen

In diesem Thema werden die Features von Umgebungen beschrieben, die Sie vor dem Erstellen einer Umgebung berücksichtigen sollten. Sie erstellen Umgebungen in einer Umgebungsfamilie.

Umgebungen in einer Umgebungsfamilie weisen bestimmte gemeinsame Merkmale auf. Bevor Sie Ihre Umgebung planen, beachten Sie die weiteren Informationen unter Umgebungsfamilie planen.

Umgebungstypen

In der Umgebungsfamilie können Sie sowohl Produktions- als auch Nicht-Produktionsumgebungen (Test und Entwicklung) erstellen. Jedes Fusion Applications-Abonnement erlaubt eine Produktionsumgebung und eine Testumgebung. Darüber hinaus können Sie Entwicklungsumgebungen als Nicht-Produktionsumgebungen bestellen.

Produktionsumgebung

Die Produktionsumgebung unterstützt Ihre täglichen Echtzeit-Geschäftsvorgänge durch autorisierte Benutzer. Einer Umgebungsfamilie ist eine Produktionsumgebung für das Provisioning zugewiesen.

Nicht-Produktionsumgebung

  • Testumgebung

    Die Testumgebung wird üblicherweise für das Staging vor dem Anwendungs-Deployment in der Produktionsumgebung und zur Validierung von Wartungsupdates verwendet, bevor dieselbe Wartung in der Produktionsumgebung angewendet wird. Einer Umgebungsfamilie ist eine Testumgebung für das Provisioning zugewiesen.

  • Entwicklungsumgebung (auch als zusätzliche Testumgebung oder ATE bezeichnet)

    Entwicklungsumgebungen werden üblicherweise als einzelne oder kollaborative Sandboxes für die Entwicklung von Erweiterungen (wie Berichte, Seiten und Schnittstellen) oder Integrationen mit anderen Anwendungen verwendet. Sie müssen die Anzahl der Entwicklungsumgebungen bestellen, die von Ihrer Organisation benötigt werden.

In der folgenden Tabelle werden die Merkmale der drei Umgebungstypen zusammengefasst:

Feature Produktion Test Entwicklung/ATE
Workload-Typ Produktion Nicht-Produktion Nicht-Produktion
Allgemeine Verwendung Produktions-Workloads für Business-Anwender
  • Systemintegrationstests
  • Konvertierungs- und Datenmigrationstests
  • Benutzerakzeptanztests
  • Entwicklung, Konfiguration und Einheitentests
  • Training, Produktgewöhnung
  • Benutzerakzeptanztests mit geringem Volumen
Typischer Benutzer Business-Anwender Entwickler Entwickler
Bestellanforderung In Fusion Applications enthalten Eine einzige (1) Testumgebung ist in jeder Fusion Applications-Produktionsumgebung enthalten
  • Separater Kauf
  • Jede ATE-Bestelleinheit entspricht einer Umgebung
Limit Eine Umgebung pro Umgebungsfamilie Eine Umgebung pro Umgebungsfamilie Limit auf Grundlage der erworbenen Anzahl
Provisioning-Verhalten und Abhängigkeiten
  • Selfservice ohne Abhängigkeit
  • Kann die erste Umgebung sein, die in einer Umgebungsfamilie bereitgestellt wird
  • Das Go-Live der Produktionsumgebung hängt vom erfolgreichen Provisioning der Testumgebung ab
  • Selfservice ohne Abhängigkeit
  • Kann die erste Umgebung in einer Umgebungsfamilie sein
  • Muss vor dem Go-Live einer Produktionsumgebung bereitgestellt werden
  • Selfservice ohne Abhängigkeit
  • Kann die erste Umgebung in einer Umgebungsfamilie sein
Standardwartungsfrequenz Produktionsfrequenz

Definitionen der Produktions- und Nicht-Produktionsfrequenzen finden Sie unter Wartungs- und Zeitplantypen.

 Nicht-Produktionsfrequenz Nicht-Produktionsfrequenz
Verhalten bei nebenläufigen Upgrades Am jeweils ersten oder dritten Wochenende, je nach benutzerdefinierter Auswahl Am jeweils ersten oder dritten Wochenende, je nach benutzerdefinierter Auswahl Am jeweils ersten oder dritten Wochenende, je nach benutzerdefinierter Auswahl
Umgebungsaktualisierung Selfservice-Aktualisierung wird nicht unterstützt Selfservice-Aktualisierung, die von einer beliebigen Quellumgebung innerhalb der Umgebungsfamilie unterstützt wird (siehe Umgebung aktualisieren) Selfservice-Aktualisierung, die von einer beliebigen Quellumgebung innerhalb der Umgebungsfamilie unterstützt wird (siehe Umgebung aktualisieren)
Integrierte Services Bereitgestellt Einige Services bereitgestellt Einige Services bereitgestellt
Beendigung Selfservice-Beendigung nicht zulässig, sobald die Umgebung aktiv ist. Stellen Sie eine Serviceanfrage zur Beendigung. Selfservice-Beendigung nicht zulässig, sobald die Produktionsumgebung aktiv ist. Stellen Sie eine Serviceanfrage zur Beendigung. Selfservice-Beendigung zulässig

Compartment auswählen

Ein Compartment ist eine logische Gruppierung von Ressourcen zur Kontrolle des Zugriffs auf diese Ressourcen. Sie können die Granularität der Zugriffsbeschränkung beliebig festlegen, indem Sie Ressourcen in ein Compartment platzieren.

Beispiel: Wenn Ihr Mandant über mehrere Umgebungen verfügt, können Sie den Zugriff auf jede Familie auf verschiedene Benutzergruppen beschränken, indem Sie sie in verschiedenen Compartments platzieren. Anschließend schreiben Sie eine Policy, um den Zugriff basierend auf der Gruppe und dem Compartment zuzulassen. Wenn Sie kein Compartment auswählen (oder wenn Ihre Organisation nicht mehrere Compartments eingerichtet hat), wird die Umgebungsfamilie direkt im Mandanten (auch Root Compartment genannt) erstellt. Wenn Ihre Organisation später Compartments einrichtet, können Sie die Umgebungsfamilie in ein anderes Compartment verschieben.

Wenn Sie verschiedene Administratoren für Ihre Umgebungsfamilien und Ihre Umgebungen festlegen möchten, können Sie jeden Administrator in verschiedenen Compartments platzieren, um jeweils unterschiedliche Zugriffs-Policys zu erstellen. Weitere Informationen zur Planung von Compartments finden Sie unter Best Practices für das Einrichten Ihres Mandanten.

Beim Erstellen des Compartments haben Sie zwei Möglichkeiten:

  • Erstellen Sie das Compartment, bevor Sie die Umgebung erstellen.

    Wenn Sie zuerst das Compartment erstellen, können Sie die Fusion Applications-Umgebung im Compartment erstellen. Der Vorteil dieses Ansatzes besteht darin, dass die unterstützenden Ressourcen, die mit der Umgebung erstellt werden (z.B. die Oracle Digital Assistant-Instanz), auch im Compartment erstellt werden.

    Um die Umgebung im Compartment zu erstellen, wählen Sie die Option beim Erstellen der Umgebung aus.

  • Erstellen Sie das Compartment, nachdem Sie die Umgebung erstellt haben.

    Wenn Sie die Umgebung bereits erstellt haben, können Sie sie einfach in ein anderes Compartment verschieben. Siehe So verschieben Sie eine Umgebung in ein anderes Compartment. Außerdem müssen Sie die Instanzen der integrierten Anwendungen und anderer zugehöriger Ressourcen in dasselbe Compartment verschieben.

Im Folgenden finden Sie die grundlegende Prozedur zum Erstellen eines Compartments. Ausführliche Informationen zum Arbeiten mit Compartments finden Sie unter Compartments verwalten.

So erstellen Sie ein Compartment
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Compartments aus. Die Liste der Compartments wird angezeigt.

  2. Navigieren Sie zu dem Compartment, in dem Sie das neue Compartment erstellen möchten:

    • Um das Compartment im Mandanten (Root Compartment) zu erstellen, klicken Sie auf Compartment erstellen.
    • Klicken Sie andernfalls durch die Compartment-Hierarchie, bis Sie die Detailseite des Compartments erreichen, in dem Sie das Compartment erstellen möchten. Klicken Sie auf der Seite Compartment-Details auf Compartment erstellen.
  3. Geben Sie Folgendes ein:
    • Name: Ein eindeutiger Name für das Compartment (max. 100 Zeichen, einschließlich Buchstaben, Zahlen, Punkten, Bindestrichen und Unterstrichen). Der Name muss in allen Compartments in Ihrem Mandanten eindeutig sein. Geben Sie dabei keine vertraulichen Informationen ein.
    • Beschreibung: Eine benutzerfreundliche Beschreibung. Änderungen sind später bei Bedarf möglich.
    • Übergeordnetes Compartment: Das Compartment, in dem Sie sich befinden, wird angezeigt. Wählen Sie alternativ ein anderes Compartment in der Liste aus, in dem dieses Compartment erstellt werden soll.
    • Tags: Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zur Verwendung des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
  4. Klicken Sie auf Compartment erstellen.

Sprachpakete

Wenn Sie eine Umgebung erstellen, wird standardmäßig Englisch installiert. Wenn Sie weitere Sprachen hinzufügen möchten, können Sie beim Provisioning der Umgebung bis zu zwei Sprachen auswählen oder diese später hinzufügen. Das Hinzufügen eines Sprachpaketes wirkt sich nicht auf die Verfügbarkeit der Umgebung aus. Jedes in einer Umgebung installierte Sprachpaket kann die Aktualisierungsdauer geringfügig verlängern. Nachdem Sie ein Sprachpaket hinzugefügt haben, kann es nicht mehr entfernt werden.

Regeln zur Netzwerkzugriffskontrolle für Umgebungen

Sie können Regeln zur Netzwerkzugriffskontrolle einrichten, um den Netzwerktraffic zu einer Umgebung einzuschränken. Die Regeln können erstellt werden, um:

  • Nur Traffic aus angegebenen CIDR-Blockbereichen zuzulassen.
  • Nur Traffic von angegebenen virtuellen Cloud-Netzwerken (VCNs) von Oracle Cloud Infrastructure zuzulassen.
  • Nur Traffic aus angegebenen CIDR-Blockbereichen innerhalb bestimmter OCI-VCNs zuzulassen.

Nachdem Sie die Regeln eingerichtet haben, wird Traffic blockiert, der nicht von einer angegebenen zulässigen Quelle stammt. Wenn Sie keine Regeln für die Umgebung einrichten, ist der gesamte Netzwerktraffic zur Umgebung zulässig. Die Regeln zur Netzwerkzugriffskontrolle unterstützen nur das Definieren des zulässigen Traffics. Sie können keine Sperrliste einrichten. Sie können die Netzwerk-Access-Control-Liste beim Erstellen der Umgebung einrichten oder sie nach dem Erstellen der Umgebung bearbeiten.

Sie können auch standortbasierten Zugriff auf Ihre Fusion-Anwendungen einrichten. Weitere Informationen finden Sie unter Standortbasierter Zugriff.

Sichern des Netzwerkzugriffs auf eine Fusion Applications-Umgebung

Benutzer können über das Internet auf Fusion Applications zugreifen, solange sie über gültige Benutzerzugangsdaten verfügen. Dazu müssen Sie jedoch möglicherweise die Einstellungen des lokalen Netzwerks aktualisieren, um Traffic zu den IP-Adressbereichen der OCI-Region zuzulassen, in der die Umgebung bereitgestellt wird. Neben dem Zulassen von Traffic zur primären OCI-Region müssen Sie möglicherweise auch IP-Adressbereiche der Disaster Recovery-OCI-Region auflisten, für die Ihre Produktionsumgebungen in einer Disaster-Situation einen Failover ausführen. Hinweis:

  • Informationen zum Ermitteln der Disaster-Recovery-(DR-)Region finden Sie unter Disaster-Recovery-Support.
  • Informationen zu öffentlichen IP-Adressbereichen für Services, die in Oracle Cloud Infrastructure bereitgestellt sind, finden Sie unter IP-Adressbereiche. Verwenden Sie die IP-Adressdatei, um die CIDR-Blockbereiche für die primäre und DR-Regionen der Umgebung zu suchen.
    Tipp

    Die IP-Adressdatei enthält mehrere Typen von CIDR-IPs. Sie müssen nur die CIDR-IPs mit dem Tag "OSN" hinzufügen.

Nachdem Sie die IP-Adressbereiche der primären Region und der DR-Region identifiziert haben, aktualisieren Sie die folgenden On-Premise-Konfigurationen:

  • Firewallregel für Egress
  • Netzwerkroutingkonfiguration (z. B. VPN-Konfigurationen)

Wenn Sie Fusion Applications für die ausgehende Integration mit anderen Services eingerichtet haben (z.B. Übertragung von Dateien und Berichten an externe Ziele und externe Integrationen wie Oracle Integration Cloud), müssen Sie möglicherweise die folgenden Netzwerkkonfigurationen ausführen:

  • Ausnahmelisten für die Übertragung von Dateien und externen Integrationen aktualisieren:

    Wenn das Zielnetzwerk oder der Zielserver Ihrer externen Integration die IP-Ausnahmeliste verwendet, um den Zugriff nur von einer vertrauenswürdigen Quelle einzuschränken, müssen Sie die Einstellungen auf dem Zielserver aktualisieren, damit die Gateway-IPs der DR-Region von Oracle diese Übertragungen weiterhin empfangen können. Häufige Anwendungsabläufe mit Oracle IP-Ausnahmeliste umfassen:

    • Oracle Fusion Payments - Zahlungs- und Positive Pay-Dateizustellung (SFTP/HTTPS)
    • Oracle Cash Management-Bankauszug herunterladen (SFTP/HTTPS)
    • Dateiupload von Firmenkreditkartentransaktionen in Oracle Fusion Expenses (SFTP/HTTPS)
    • Oracle Fusion Payments - Scheckdruck (HTTPS)
    • ERP-Integrations-Callback-Service (HTTPS)
    • BI Publisher-Druckerbereitstellungsoption (HTTPS)
    • BI Publisher-Berichtsbereitstellungsoption (SFTP)
    • HCM-Exportbereitstellung (SFTP)

  • Ports für die Übertragung von Dateien aktualisieren:

    Wenn Sie in einem der oben genannten Szenarios Dateien an externe Ziele übertragen, müssen Sie auch die Porteinstellungen für diese Übertragungen prüfen. Stellen Sie sicher, dass die Ports in dieser Liste enthalten sind: 22, 80, 443, 631, 993.

Um den Zugriff auf Ihre Umgebung weiter zu kontrollieren, unterstützt Fusion Application die folgenden Optionen. Diese Anwendungsfälle schließen sich nicht gegenseitig aus und können miteinander unterstützt werden:

  • Access Control-Liste (ACL): Zugriff auf Ihre Umgebung nur über ausgewählte öffentliche IPs (CIDRs) oder virtuelle Cloud-Netzwerke (VCNs) mit einer Access Control-Liste (ACL) zulassen. Sie können die Netzwerk-Access-Control-Regeln beim Erstellen der Umgebung einrichten oder sie später bearbeiten.
  • Privater Zugriff über On-Premise-Netzwerke: Gewähren Sie Zugriff auf Ihre Umgebung über Ihr On-Premise-Netzwerk, ohne über das Internet zu gehen. Für diese Option muss eine sichere VPN-Verbindung zwischen Ihrem On-Premise-Netzwerk und einem VCN in Ihrem Mandanten eingerichtet werden. Weitere Informationen finden Sie unter Sicherer Zugriff auf Fusion Applications.
  • Location Based Access Control (LBAC): Allow verwendet Zugriff auf Aufgaben und Daten basierend auf ihren Rollen und der verarbeiteten Compute-IP. Diese Option wird für die ausgeführte Anwendung konfiguriert. Weitere Informationen finden Sie unter Überblick über den standortbasierten Zugriff.