1. Oracle E-Business Suite in der Cloud bereitstellen
  2. Oracle E-Business Suite in der Cloud bereitstellen

Oracle E-Business Suite in der Cloud bereitstellen

Oracle E-Business Suite umfasst eine Reihe von Produkten (Human Capital Management, Order Management, Beschaffung und Logistik), die sich entwickelnde Geschäftsmodelle unterstützen, die Produktivität steigern und die Anforderungen des modernen mobilen Benutzers erfüllen.

Sie können Oracle E-Business Suite in Oracle Cloud Infrastructure bereitstellen oder Oracle E-Business Suite-Umgebungen von ihrem Rechenzentrum zu Oracle Cloud Infrastructure migrieren, Multihost, sichere und hochverfügbare Topologie erstellen.

Oracle stellt Automatisierung bereit, um den Lebenszyklus von Oracle E-Business Suite-Umgebungen in Oracle Cloud Infrastructure bereitzustellen, zu migrieren und zu verwalten, wie in diesem Dokument beschrieben. Diese Automatisierung kann einen Großteil der Komplexität der manuellen Bereitstellung und Verwaltung beseitigen. Weitere Informationen finden Sie unter Dokument 2517025.1.

Architektur

Diese Architektur zeigt das Deployment von Oracle E-Business Suite in einer einzelnen Availability-Domain in einer einzelnen Oracle Cloud Infrastructure-Region an.

Bei Deployments in einer Region mit mehreren Availability-Domains können Sie Anwendungsinstanzen auf die Availability-Domains verteilen. In dieser Architektur enthält die Availability-Domain ein virtuelles Cloud-Netzwerk (VCN) mit öffentlichen und privaten Subnetzen. Die Webserver werden im privaten Subnetz platziert. Mit einem öffentlichen Load Balancer wird der Datenverkehr über die Anwendungsinstanzen verteilt. Bastionshosts werden in einem öffentlichen Subnetz bereitgestellt. Alle Anwendungs-, Bastion-Server- und Load Balancer-Instanzen werden in einem Compartment bereitgestellt, für das Cloud Guard aktiviert ist. Die Datenbankinstanzen werden in einem separaten Compartment bereitgestellt, wobei maximale Sicherheitszonen und Cloud Guard aktiviert sind.

Dieses Setup bietet vordefinierte Best Practice-Sicherheits-Policys, die automatisch auf alle Ressourcen in den Compartments angewendet werden. Alle Ressourcen werden über mehrere Faultdomains bereitgestellt, um eine hohe Verfügbarkeit bereitzustellen.

Die Datenbank und die Anwendungsinstanzen, die in ihren privaten Subnetzen in Oracle Cloud Infrastructure bereitgestellt werden, werden mit einem Servicegateway in Oracle Cloud Infrastructure Object Storage gesichert. Ein Servicegateway bietet Zugriff auf Oracle Cloud Infrastructure Object Storage, ohne das Internet zu durchlaufen. Mit der automatischen und On-Demand-Datenbankbackup-Funktion können Sie Anwendungen und die Datenbank sichern.

Verwenden Sie ein Network Address Translation-(NAT-)Gateway, um ausgehende Verbindungen von den Anwendungsinstanzen in den privaten Subnetzen zum Internet zum Herunterladen von Patches sowie zum Einspielen von Betriebssystem- und Anwendungsupdates zu aktivieren. Mit einem NAT-Gateway können die Hosts im privaten Subnetz Verbindungen zum Internet initiieren und Antworten empfangen, erhalten aber keine eingehenden Verbindungen, die aus dem Internet initiiert wurden.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von deploy_ebs_oci.png folgt
Beschreibung der Abbildung deploy_ebs_oci.png

Die Architektur enthält die folgenden Komponenten:

  • Kundenprämissenausrüstung (CPE)

    CPE ist der On-Premise-Endpunkt für die VPN-Verbindung oder Oracle Cloud Infrastructure FastConnect-Verbindung zwischen dem On-Premise-Rechenzentrum und VCN in Oracle Cloud Infrastructure.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domains

    Verfügbarkeitsdomains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Availability-Domains teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domain-Netzwerk. Ein Fehler bei einer Availability-Domain wirkt sich daher unwahrscheinlich auf die anderen Availability-Domains in der Region aus.

  • Faultdomains

    Eine Faultdomain ist eine Gruppierung von Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Fault-Domains mit unabhängiger Power und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physischen Serverfehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Nach der Erstellung können Sie die Größe eines Subnetzes ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Bastion-Host

    Der Bastionshost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt für die Topologie außerhalb der Cloud dient. Der Bastionshost wird normalerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Dadurch können Sie sensible Ressourcen schützen, indem Sie sie in private Netzwerke platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie hat einen einzigen bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. So können Sie vermeiden, die sensibleren Komponenten der Topologie freizugeben, ohne den Zugriff auf sie zu beeinträchtigen.

  • Compartment

    Compartments sind bereichsübergreifende logische Partitionen innerhalb eines Oracle Cloud Infrastructure Mandanten. Verwenden Sie Compartments, um Ihre Ressourcen in Oracle Cloud zu organisieren, den Zugriff auf die Ressourcen zu steuern und Nutzungsquoten festzulegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu steuern, definieren Sie Policys, die angeben, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

  • Cloud Guard

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie dabei, diese Aktionen basierend auf den von Ihnen definierten Antwortrezepten zu ergreifen.

  • Dynamisches Routinggateway (DRG)

    DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerkverkehr zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie z. B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

  • Dateispeicher

    Der Oracle Cloud Infrastructure File Storage-Service bietet ein dauerhaftes, skalierbares, sicheres Netzwerkdateisystem der Enterprise-Klasse. Sie können eine Verbindung zu einem File Storage-Service-Dateisystem von beliebigen Bare-Metal-, Virtuellen Maschinen oder Containerinstanzen in einem VCN herstellen. Sie können auch von außerhalb des VCN auf ein Dateisystem zugreifen, indem Sie Oracle Cloud Infrastructure FastConnect und IPSec-VPN verwenden.

  • Objektspeicher

    Objektspeicher bieten schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten aller Inhaltstypen, einschließlich Datenbankbackups, Analysedaten und reicher Inhalte wie Bilder und Videos. Verwenden Sie Standardspeicher für "heißen" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalte" Speicher, die Sie für lange Zeiträume behalten und selten oder selten zugreifen.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service stellt eine automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt an mehrere Server im Backend bereit.

  • VM-DB-System

    Oracle VM DB System ist ein Oracle Cloud Infrastructure-Datenbankservice, mit dem Sie vollständige Oracle-Datenbanken auf virtuellen Rechnern erstellen, skalieren und verwalten können. Ein VM-DB-System verwendet Oracle Cloud Infrastructure Block Volumes Storage anstelle des lokalen Speichers und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.

  • NAT-Gateway

    Das NAT-Gateway ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne diese Ressourcen eingehenden Internetverbindungen bereitzustellen.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service fährt über den Oracle-Netzwerkstoff und durchläuft niemals das Internet.

  • Internetgateway

    Das Internetgateway ermöglicht den Datenverkehr zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Sicherheitszone

    Sicherheitszonen gewährleisten von Anfang an die besten Sicherheitspraktiken von Oracle, indem Policys wie das Verschlüsseln von Daten und das Verhindern des öffentlichen Zugriffs auf Netzwerke für ein ganzes Compartment durchgesetzt werden. Eine Sicherheitszone ist einem Compartment mit demselben Namen zugeordnet und umfasst Sicherheitszonen-Policys oder ein "Rezept", das für das Compartment und seine Unterkompartimente gilt. Sie können kein Standard-Compartment zu einem Sicherheitszonen-Compartment hinzufügen oder verschieben.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt, um Oracle E-Business Suite in Oracle Cloud Infrastructure bereitzustellen. Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.
  • VCN

    Legen Sie beim Erstellen eines VCN die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen fest, die Sie Subnetzen in VCN zuordnen möchten. Verwenden Sie CIDR-Blöcke, die sich im standardmäßigen privaten IP-Adressraum befinden.

    Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Wenn Sie die Subnetze entwerfen, sollten Sie den Trafficfluss und die Sicherheitsanforderungen berücksichtigen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz zu, das als Sicherheitsgrenze dienen kann.

    Verwenden Sie regionale Subnetze.

  • Sicherheit

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure proaktiv überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Durchführung dieser Aktionen, basierend auf Antwortrezepten, die Sie definieren können.

    Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle, dass Sie Sicherheitszonen verwenden. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracledefinierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit kundenverwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge für die Policys im Rezept für die Sicherheitszone und verweigert Vorgänge, die eine der Policys verletzen.

  • Virtueller Rechner und andere Empfehlungen

    Informationen zur Größe virtueller Maschinen und anderen Empfehlungen finden Sie unter Provisioning mit einem Klick.

Wichtige Aspekte

Beachten Sie beim Deployment von Oracle E-Business Suite in Oracle Cloud Infrastructure diese Punkte.

  • Verfügbarkeit

    Einige Regionen bieten mehrere Availability-Domains, die eine höhere Verfügbarkeit mit höherer Redundanz ermöglichen. Stellen Sie Ihre E-Commerce-Lösung auf mehreren Availability-Domains bereit, um diese Redundanz zu nutzen. Denken Sie auch daran, ein Disaster Recovery-Setup in einer anderen Region mit der entsprechenden Redundanz zu haben.

  • Kostenfaktor

    Verwenden Sie beim Erstellen virtueller Maschinen flexible Formen, um die Anzahl der CPUs und den Arbeitsspeicher auszuwählen, den Sie für die Workloads benötigen, die auf der Instanz ausgeführt werden. Mit dieser Flexibilität können Sie virtuelle Maschinen erstellen, die mit Ihrer Workload übereinstimmen, sodass Sie die Performance optimieren und Kosten minimieren können.

  • Überwachungs- und Logging-Services

    Richten Sie Logging-Service, Überwachung und Alerts für die CPU- und Speicherauslastung für Ihre Instanzen ein, damit Sie die Form bei Bedarf nach oben oder unten skalieren können.

Bereitstellen

Sie können diese Referenzarchitektur aus dem Oracle Cloud Marketplace-Image bereitstellen.
  1. Gehen Sie zu Oracle Cloud Marketplace.
  2. Melden Sie sich mit Ihren Oracle Cloud-Zugangsdaten an.
  3. Befolgen Sie die Prompts auf dem Bildschirm.

Weitere Informationen

Weitere Informationen zum Deployment von Oracle E-Business Suite in Oracle Cloud Infrastructure.

Prüfen Sie diese zusätzlichen Ressourcen: