1. Legacy IBM WebSphere auf Oracle Cloud Infrastructure bereitstellen und upgraden
  2. Legacy IBM WebSphere auf Oracle Cloud Infrastructure bereitstellen und upgraden

Legacy IBM WebSphere auf Oracle Cloud Infrastructure bereitstellen und upgraden

Viele Unternehmen verfügen über mehrere, häufig voneinander abhängige Java-Anwendungen, die auf einer Kombination aus verschiedenen Java-Plattformen ausgeführt werden, häufig mit Legacy-Versionen von IBM WebSphere Application Server (WAS). Das Upgrade von Anwendungen auf aktuelle Versionen von WAS oder auf einen anderen Anwendungsserver erfordert erhebliche Vorlaufinvestitionen und Vorlaufzeiten.

Migrieren Sie Java-Anwendungen, die auf Legacy-Versionen von IBM WebSphere Application Server (WAS) ausgeführt werden, mit geringen Auswirkungen auf die Anwendungen in die Cloud und stellen Sie Entwicklungsumgebungen bereit, um Anwendungen auf neuere WAS-Versionen upzugraden.

Die IBM WebSphere-Architektur isoliert Anwendungen vom Betriebssystem und den Bare Metal-Servern im unteren Teil des Technologie-Stacks. Die Migration von WAS7 und Java6 von den Servern der P-Serie unter AIX-Betriebssystem auf eine aktuelle Version von RedHat Enterprise Linux oder Oracle Linux, die auf x86-Servern ausgeführt werden, wirkt sich nicht signifikant auf die Anwendungen aus. Die Migration der Unternehmensanwendungen auf eine andere Webanwendungsplattform erfordert wahrscheinlich mehr Vorlaufinvestitionen und wesentlich längere Vorlaufzeiten.


Beschreibung von websphere-upper-stack-oci.png folgt
Beschreibung der Abbildung websphere-upper-stack-oci.png

Die IBM WebSphere-Architektur definiert das Deployment in Bezug auf Zellen, Profile, Knoten und Anwendungsserver. Die Software zum Erstellen der Basisplattform wird separat in einer einzelnen Archivdatei verpackt. Wenn diese Verteilung in einem Unternehmensnetzwerk zugeordnet wird, werden andere Komponenten wie Load Balancer, DMZ-Proxys und HTTP-Server verwendet. Diese zusätzlichen Bausteine sind Teil der Netzwerkbereitstellungsedition.


Beschreibung von websphere-active-standby-deployment.png folgt
Beschreibung der Abbildung websphere-active-standby-deployment.png

Architektur

Diese Architektur stellt IBM WebShere auf Oracle Cloud Infrastructure bereit.

Die folgenden Optionen sind die beiden primären IBM WebSphere-Plattformkonfigurationen:

  • Aktive und Hot Standby-Datenbank mit zwei VMs (virtuelle Einzelknoten), einer aktiven und einer im Hot Standby-Modus.
  • Mehrere Knoten mit mehreren virtuellen Maschinenzellen.

In beiden Fällen serialisiert ein Oracle-Datenbanksystem die Transaktionen im Backend und stellt die Datenpersistenz sicher.

Die erste Option ist der einfachste Ansatz zum Beibehalten der nativen IBM-Funktionen von WebSphere. Dieses einfache Deployment-Muster unterstützt horizontale und vertikale Skalierung.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von websphere-oci-architecture.png folgt
Beschreibung der Abbildung websphere-oci-architecture.png

Die Architektur umfasst folgende Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, sogenannte Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie (über Länder oder sogar Kontinente) trennen.

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center in einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.

  • Faultdomain

    Eine Fehlerdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain hat drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverfehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke haben, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach dem Erstellen ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und aus dem Subnetz zugelassen werden muss.

  • Routestabelle

    Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN weitergeleitet wird, im Allgemeinen über Gateways.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • NAT-Gateway

    Mit dem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne dass diese Ressourcen für eingehende Internetverbindungen freigegeben werden.

  • VPN Connect

    VPN Connect stellt IPSec-VPN-Verbindungen zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollsuite verschlüsselt IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und der Traffic wird entschlüsselt, wenn er ankommt.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloudprovider.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zu dem Oracle-Service durchläuft das Oracle-Fabric und durchläuft nie das Internet.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet im Vergleich zu internetbasierten Verbindungen Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerkerlebnis.

  • Bastion Host

    Der Bastionhost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt in die Topologie von außerhalb der Cloud dient. Der Bastionhost wird in der Regel in einer demilitarisierten Zone (DMZ) bereitgestellt. Dadurch können Sie sensible Ressourcen schützen, indem Sie sie in privaten Netzwerken platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie hat einen einzigen, bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. Sie können also vermeiden, die sensibleren Komponenten der Topologie freizugeben, ohne den Zugriff darauf zu beeinträchtigen.

  • Datenbanksystem

    Das Datenbanksystem bietet autonome und gemeinsam verwaltete Oracle-Datenbanksysteme. Autonome Datenbanken sind vordefinierte, vollständig verwaltete Umgebungen, die für Transaktionsverarbeitungs- oder Data Warehouse-Workloads geeignet sind. Co-managed-Datenbanksysteme sind Bare-Metal-, VM-basierte Deployment- und Exadata-Datenbanksysteme, die Sie mit den Ressourcen und Einstellungen anpassen können, die Ihren Anforderungen entsprechen. Sie können fehlertolerante Oracle RAC auf den VMs bereitstellen und auf den Exadata-Bare-Metal-Servern bereitstellen.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für das Deployment von IBM WebShere auf Oracle Cloud Infrastructure.

  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich im standardmäßigen privaten IP-Adressbereich befinden.

    Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider), in dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die zugehörigen CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie beim Entwerfen der Subnetze den Verkehrsfluss und die Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

  • Sicherheitslisten

    Verwenden Sie Sicherheitslisten, um Ingress- und Egress-Regeln zu definieren, die für das gesamte Subnetz gelten.

  • Load Balancer

    Je nach WAS-Plattform-Deployment, Active/Standby oder Multinode konfigurieren Sie den jeweiligen Load Balancer in eine Failover- oder Round-Robin-Distribution.

  • Datenbank

    IBM WebSphere verwendet eine Oracle-Datenbank als Datenquelle, die nach der Installation von IBM WebSphere konfiguriert wird.

  • Kapazitätsplanung und -leistung

    Die VMs in Oracle Cloud Infrastructure sind in verschiedenen Ausprägungen mit explizit angegebenen virtuellen CPU-, IOPS- und RAM-Vorgängen enthalten.

    Beispiel: Die Compute-Instanzausprägungen VM.Standard2.X deckt eine Vielzahl von CPU-Ressourcen, RAM und I/O-Geschwindigkeiten ab. Die Skalierung der Form dauert einige Minuten. IBM P-Series-Server mit einem 4-Core- IBM P770, einem 3-Core- IBM E880, einem 6-Core-Server S922, einem 20-Core-Server E980 oder einem 27-Core-Server E880 liegen im Bereich des VM.Standard2.X-Lineups. In seltenen Situationen, in denen eine Unternehmensanwendung noch leistungsstärkere Konfigurationen erfordert, stellen Bare-Metal-Server Konfigurationen mit bis zu 128 OCPU und 2048 GB RAM bereit. Wenn die Ergebnisse von Performancetests zeigen, dass die VM überlastet ist, können Sie ein Upgrade auf eine leistungsstärkere VM-Ausprägung in wenigen Minuten durchführen.

  • Installation von IBM WebSphere

    Obwohl Sie eine GUI auf der Ziel-VM installieren und dann IBM WebSphere für eine interaktive Installation installieren können, können Sie die enthaltenen vollautomatischen Installationsparameterdateien auch als Ausgangspunkt für die Automatisierung mit DevOps-Tools wie Ansible verwenden. Wir empfehlen die Verwendung der vollautomatischen Installations- und DevOps-Automatisierungstools.

    WAS 7 Installation ist für registrierte Partner und bestehende Kunden verfügbar. Es wird als tar.gz-Datei und umfasst das IBM-Installationsprogramm sowie eine Datei, die alle Parameter für die vollautomatische Installation definiert (aber nicht aktiviert).

    Um WAS9 zu installieren, laden Sie den IBM Installation Manager herunter und installieren ihn, und stellen Sie damit IBM WebSphere in Oracle Cloud Infrastructure bereit.

    IBM macht zahlreiche Beispielanwendungen verfügbar. Es wird empfohlen, diese während der WAS-Installation hinzuzufügen. Eine solche Anwendung ist Plants von IBM WebSphere Storefront. Die Kunden können Accounts öffnen, nach Artikeln suchen, Produktdetails anzeigen und Aufträge erteilen. Pflanzen von IBM WebSphere verwenden Container-verwaltete Persistenz (CMP), Container-verwaltete Beziehungen (CMR), zustandslose Session Beans, ein zustandsbehaftetes Session Bean, JSP-Seiten und Servlets.

  • Java

    IBM Java 6 enthält die WAS7-Distribution. Wir empfehlen die Verwendung der von IBM bereitgestellten Java JRE.

  • Betriebssystem für die IBM WebSphere-Plattform

    Oracle Linux 64-Bit 7.8 ist das Basisbetriebssystem für die Installation von IBM WebSphere Application Server (WAS).

  • Privilegierter Zugriff über SSH-Tunnel

    Die Systeme und Webplattformadministratoren benötigen einen separaten sicheren Zugriff auf die bereitgestellte Lösung. Sie können sie mit der Virtual-Machine-Konsolenfunktion von Oracle Cloud Infrastructure einrichten. Wenn Sie den Zugriff X11 wünschen, können Sie ihn über SSH-Tunneling und Portweiterleitung bereitstellen. Dieser optionale Teil der Lösung wurde basierend auf der Verwendung des GNOME Display Manager (GDM) mit einem Listener implementiert, der mehrere Sessions unterstützen kann. Der SSH-Tunnel wird über den Bastionsserver verwaltet.


    Beschreibung von ssh-privileged-access.png folgt
    Beschreibung der Abbildung ssh-privileged-access.png

Überlegungen

Beachten Sie beim Deployment von IBM Websphere auf Oracle Cloud Infrastructure Folgendes:

  • Performance

    Die Load Balancer, Instanzen und Datenbanksysteme in dieser Architektur können vertikal und horizontal skaliert werden. Je nach gewähltem IBM WebSphere-Plattform-Deployment können Sie es horizontal erweitern, indem Sie Instanzen hinzufügen.

  • Sicherheit

    Der Zugriff wird durch strenge Sicherheitslisten verschärft, und der privilegierte Zugriff wird nur über den Bastionhost erteilt.

    Die Dokumentation zu IBM WebSphere 7 für das Linux-Deployment schlägt vor, SELinux vor der Installation zu deaktivieren. Es wird nicht empfohlen, es nach der Installation erneut zu aktivieren. IBM WebSphere 9 hat dieses Problem möglicherweise gelöst. Die Auswirkungen dieses Prozesses auf die Sicherheit liegen nicht im Rahmen dieser Referenzarchitektur und sollten vom Anbieter berücksichtigt werden.

  • Geringeres Risiko-Deployment von WAS 7, 8 und 9

    In Oracle Cloud Infrastructure können Sie schnell und zuverlässig verschiedene IBM WebSphere-Deployment-Footprints mit den Images Oracle Linux (OL) oder Red Hat Enterprise Linux (RHEL), Load Balancer-as-a-Service und einer Reihe von Oracle-Datenbanklösungen erstellen. Sie können die Umgebungen auf Basis von OL7.8 in Oracle Cloud Infrastructure bereitstellen, um IBM WebSphere-Installationen von WAS 7.0.0.45 und Java 6 zu unterstützen. Sie benötigen mehrere Entwicklungs-, Test-, Qualitätssicherungs- und Produktionsumgebungen und können Upgrades der WAS 7- und WAS 8-Anwendungen problemlos in WAS 9.X bereitstellen. Der Ansatz in dieser Referenzarchitektur hilft, die Bereitstellung zahlreicher Nicht-Produktions- und Produktionsumgebungen zu beschleunigen, die für den von IBM empfohlenen Softwareentwicklungslebenszyklus (SDLC) erforderlich sind.

  • Kompatibilität

    IBM WebSphere verwendet eine Oracle-Datenbank als Datenquelle, die nach der Installation von IBM WebSphere konfiguriert wird. Sie können mit Oracle JDBC auf die Datenbank zugreifen. Die ausgewählte Version muss mit der für IBM WebSphere verwendeten Java-Umgebung übereinstimmen. Beispiel: WAS 7.0.0.45 mit Java 6 erfordert den OJDBC6-Treiber.

    Die Versionskompatibilität des OJDBC-Treibers begrenzt die Verwendung der neueren Versionen von Oracle mit älteren Versionen von IBM WebSphere.

  • Verfügbarkeit

    Die dargestellte Architektur ist auf mehrere Faultdomains verteilt. In Regionen mit mehreren Availability-Domains kann die Architektur diese Domains nutzen, um die Verfügbarkeit zu erhöhen.

  • Kostenfaktor

    Die vordefinierten OL7.8 VMs sind WebSphere-fähig, enthalten aber keine lizenzierte IBM-Software. Sie können die erforderliche Lizenz von vielen Wiederverkäufern oder direkt von IBM erwerben.

Bereitstellen

Der Terraform-Code für diese Referenzarchitektur ist in GitHub verfügbar.

  1. Gehen Sie zu GitHub.
  2. Befolgen Sie die Anweisungen im Dokument README.

Mehr anzeigen

Erfahren Sie mehr über die Features dieser Architektur und zugehörige Ressourcen.