Bereitstellung von Siebel CRM auf OCI Kubernetes Engine mit Siebel Cloud Manager
Diese Referenzarchitektur zeigt die Topologie einer einfachen, hochverfügbaren Siebel CRM-Umgebung, die von Siebel Cloud Manager auf der Oracle Cloud Infrastructure Kubernetes Engine bereitgestellt wird, in der die Siebel-Komponenten als Container ausgeführt werden.
- Automatisieren Sie die Bereitstellung von Siebel CRM auf Oracle Cloud Infrastructure (OCI), unabhängig davon, ob Sie von einer vorhandenen On-Premises-Bereitstellung von Siebel CRM ausgehen oder eine neue Greenfield-Bereitstellung von Siebel CRM auf OCI erstellen.
- Führen Sie die laufende Wartung von Siebel Enterprise auf OCI durch.
- Verwenden Sie das Siebel Lift-Dienstprogramm, das folgende Funktionen ausführt:
- Erstellt Deployment-Kits, die aus Artefakten bestehen, die aus einer vorhandenen On-Premise-Bereitstellung von Siebel CRM abgeleitet wurden. Die Deployment-Kits werden an einer Staging Area erstellt.
- Liest die von Ihnen erstellten gespeicherten Artefakte und lädt sie in OCI Object Storage hoch, um die Migrationspipeline für Ihr Siebel CRM-Deployment auf OCI zu füllen.
Architektur
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Availability-Domains
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es unwahrscheinlich, dass ein Fehler in einer Availability-Domain Auswirkungen auf die anderen Availability-Domains in der Region hat.
- Faultdomains
Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverausfälle, Systemwartungen und Stromausfälle innerhalb einer Faultdomain tolerieren.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Siebel-Kubernetes-Cluster
Siebel Kubernetes-Cluster wird von der OCI Kubernetes Engine unterstützt, einem vollständig verwalteten, skalierbaren und hoch verfügbaren Service, mit dem Sie Ihre Containeranwendungen in der Cloud bereitstellen können. Mit der OCI Kubernetes-Engine können Sie Cloud-native Anwendungen zuverlässig erstellen, bereitstellen und verwalten.
- Siebel-Gateway
Das Siebel Gateway stellt die dynamische Adressregistrierung für Siebel Server und Serverkomponenten sowie für Siebel Application Interface und andere Module wie Siebel Enterprise Cache und Siebel Constraint Engine bereit.
- Siebel-Anwendungsschnittstelle
Application Interface (SAI) ist ein Programm, das mit der Siebel Web Engine (die Teil einer Application Object Manager-Komponente ist, wie Call Center Object Manager) auf dem Siebel Server und mit Browsern kommuniziert, die von Benutzern von Siebel CRM ausgeführt werden.
- Siebel Cloud Manager-Instanz
Die Siebel Cloud Manager-Anwendung ist in einer virtuellen Maschine vorinstalliert, die mit einem im OCI Marketplace verfügbaren Image bereitgestellt wird.
- GitLab-Instanz
Siebel Cloud Manager verwendet GitLab, um die Konfiguration jedes ausgeführten Deployments zu speichern. Anschließend greift er von GitLab auf die Konfigurationsdateien (Helm-Diagramme, YAML-Definitionsdateien usw.) zu, um das eigentliche Deployment durchzuführen.
- Helm
Helm ist ein Kubernetes-Bereitstellungstool zur Automatisierung der Erstellung, Verpackung, Konfiguration und Bereitstellung von Anwendungen und Services für Kubernetes-Cluster.
- Fluss
Flux ist eine Reihe kontinuierlicher und progressiver Bereitstellungslösungen für Kubernetes, die offen und erweiterbar sind. Der Operator GitOps erkennt Änderungen in GitLab oder in der Image Registry und initiiert dann die erforderliche Änderung am Deployment.
- NGINX-Ingress-Controller
NGINX Ingress Controller ist ein Ingress-Controller der Produktionsklasse (Daemon), der neben NGINX Open Source- oder NGINX Plus-Instanzen in einer Kubernetes-Umgebung ausgeführt wird. Der Daemon überwacht NGINX-Ingress-Ressourcen und Kubernetes-Ingress-Ressourcen, um Anforderungen für Services zu ermitteln, die Ingress-Load Balancing erfordern.
- Primär- und Standby-Datenbanken
Eine Primärdatenbank ist die Hauptdatenbank, die von der Siebel-Anwendung verwendet wird. Eine Standby-Datenbank ist ein Datenbankreplikat, das aus einem Backup einer primären Datenbank erstellt wird.
- Data Guard
Ein umfassendes Set von Services, mit denen Sie eine oder mehrere Standbydatenbanken erstellen, verwalten und überwachen können, damit Oracle Produktionsdatenbanken Katastrophen und Datenfehler überleben können.
- Object Storage
Mit Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, einschließlich Datenbankbackups, analytischen Daten und umfangreichen Inhalten wie Bildern und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.
Empfehlungen
- VCN
Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des privaten IP-Standardadressraums befinden.
Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, zu dem Sie private Verbindungen einrichten möchten.
Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.
Berücksichtigen Sie beim Entwerfen der Subnetze Ihren Trafficfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.
Verwenden Sie regionale Subnetze.
- Sicherheit
Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure proaktiv überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.
Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die gegen eine der Policys verstoßen.
- Cloud Guard
Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf den Responder-Rezepten, die Sie definieren können.
Hinweise
Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte:
- Performance und Kosten
OCI bietet Compute-Ausprägungen, die für eine Vielzahl von Anwendungen und Anwendungsfällen geeignet sind. Wählen Sie die Ausprägungen für Ihre Compute-Instanzen sorgfältig aus. Wählen Sie Ausprägungen aus, die eine optimale Performance für Ihre Last zu den niedrigsten Kosten bieten. Wenn Sie mehr Performance, Arbeitsspeicher oder Netzwerkbandbreite benötigen, können Sie zu einer größeren Ausprägung wechseln.
Wenn in Ihrem Mandanten bereits eine GitLab-Instanz vorhanden ist, verwenden Sie sie auch für Siebel Cloud Manager. Für eine neue GitLab-Instanz benötigen Sie zunächst nur eine OCPU und etwa 10 GB RAM, da nicht viele ressourcenintensive Aufgaben erforderlich sind.
- Sicherheit
Mit Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Policys können Sie kontrollieren, wer auf Ihre Cloud-Ressourcen zugreifen kann und welche Vorgänge ausgeführt werden können. Um die Datenbankkennwörter oder andere Secrets zu schützen, sollten Sie den OCI Vault-Service verwenden.
Optional können Sie den Ingress-Bereich reduzieren, um die Netzwerksicherheit für Siebel Cloud Manager zu erhöhen. Details finden Sie in der offiziellen Siebel Cloud Manager-Dokumentation.
- Verfügbarkeit
Ziehen Sie die Verwendung einer High Availability-Option in Betracht, die auf Ihren Deployment-Anforderungen und Ihrer Region basiert. Zu den Optionen gehören die Verteilung von Ressourcen auf mehrere Availability-Domains in einer Region und die Verteilung von Ressourcen auf die Faultdomains in einer Availability-Domain.
Faultdomains bieten die beste Resilienz für Workloads, die in einer einzelnen Availability-Domain bereitgestellt werden. Um High Availability in der Anwendungsebene zu gewährleisten, stellen Sie die Anwendungsserver in verschiedenen Faultdomains bereit, und verwenden Sie einen Load Balancer, um den Clienttraffic auf die Anwendungsserver zu verteilen.
Basierend auf der Anzahl der Worker-Knoten, die Sie in der JSON-Payload für das Deployment von Siebel CRM angeben, behält OCI selbst die High Availability bei, indem die Knoten an verschiedene Availability-Domains verteilt werden.
- Überwachung und Alerts
Verwenden Sie die Metriken- und Alarmfeatures des Oracle Cloud Infrastructure Monitoring-Service, um Ihre Cloud-Ressourcen aktiv und passiv zu überwachen.
Mehr erfahren
Weitere Informationen zum Deployment von Siebel CRM auf der OCI Kubernetes Engine mit Siebel Cloud Manager.
Prüfen Sie diese zusätzlichen Ressourcen:
- Best Practice Framework für Oracle Cloud Infrastructure
- Kubernetes Engine-Produktseite
- Überblick über Kubernetes Engine (OKE)
- Siebel CRM auf OCI mit Siebel Cloud Manager bereitstellen (Oracle Support-Hinweis: Dokument-ID 2828904.1)
- Oracle LiveLabs: Mit Siebel Cloud Manager Siebel CRM auf OCI bereitstellen