Oracle E-Business Suite auf Oracle Database@AWS bereitstellen

Für große Unternehmen, insbesondere solche mit komplexen Oracle E-Business Suite-Bereitstellungen und zugehörigen Anwendungen, ist ein strategischer Multi-Cloud-Architekturpartner unerlässlich.

Die Nutzung von Amazon Web Services (AWS) und Oracle Cloud Infrastructure über Oracle Database@AWS ermöglicht eine optimale Performance und Resilienz. Diese Architektur bietet einen Blueprint für das Deployment von Oracle E-Business Suite-Anwendungen auf AWS und nutzt dabei die unvergleichlichen Datenbankfunktionen von Oracle Database@AWS. Diese Referenzarchitektur ist eine, die Apps Associates beim Design für einen großen Kunden unterstützt hat.

Bevor Sie beginnen

Bei der Planung der Implementierung dieser Lösung gehen Sie wie folgt vor:

• Stellen Sie vor dem Provisioning sicher, dass Sie über angemessene Oracle Exadata Database Service-Limits und OCI-Servicelimits verfügen. Weitere Informationen finden Sie unter OCI-Servicelimits. Informationen zum Erhöhen von Serviceressourcen finden Sie unter Erhöhung des Servicelimits beantragen.
• Planung Ihrer Netzwerktopologie:
  • Sie benötigen mindestens einen AWS-Account mit einem Kaufangebot für Oracle Database@AWS. In diesem Fall haben wir 2 Abonnements verwendet, während wir mehrere Oracle Database Appliance-Instanzen in verschiedenen Regionen/Konten bereitgestellt haben.
  • Sie benötigen mindestens eine Virtual Private Cloud (VPC), die Sie für das Provisioning von Oracle Database@AWS nutzen können. Sie können jedoch mit mehreren VPCs entwerfen. In unserem Fall haben wir bei der Bereitstellung mehrerer Oracle Database@AWS in verschiedenen Regionen oder Accounts verschiedene VPCs verwendet.
  • Die Classless Inter-Domain Routing-(CIDR-)Blöcke für AWS-VPCs und OCI-VCNs dürfen sich nicht überschneiden.
  • Sie müssen NFS-, SMB- und iSCSI-Ports für Amazon FSx für NetApp Open Network Technology for Appliance Products (ONTAP) zulassen.
  • Die CIDR-Blöcke für Amazon VPCs dürfen sich nicht mit On-Premise-Netzwerken überschneiden.
  • Die Anwendungs-VMs werden auf AWS-Instanzen EC2 bereitgestellt, während Datenbanken in Oracle Cloud bereitgestellt werden, wobei die Exadata-Infrastruktur in den AWS-Data Centern vorhanden ist.
  • Sie benötigen separate VPCs für Anwendung und Datenbank.
  • Bei einem Deployment mit mehreren Regionen wird dieselbe Architektur in beiden Regionen bereitgestellt.

Architektur

Diese Architektur entspricht den Best Practices der AWS-Landing-Zone und verwendet mehrere VPCs, um gemeinsam genutzte und Workload-Ressourcen logisch zu trennen.

Es stellt eine hoch skalierbare Netzwerktopologie mithilfe von AWS-Transitgateways her und vereinfacht die Bereitstellung komplexer Hub-and-Spoke-Netzwerke. Diese robuste Netzwerkinfrastruktur erleichtert das nahtlose Routing über AWS-Regionen hinweg, zwischen virtuellen Netzwerken und zu On-Premises-Standorten, indem Direct Connect, Point-to-Site und Site-to-Site-VPN verwendet werden, die alle durch AWS gesichert sind.

Das folgende Diagramm zeigt die Architektur für das Deployment von Oracle E-Business Suite auf Oracle Database@AWS.

Beschreibung der Abbildung ebs-db-aws-architecture.png

ebs-db-aws-Architektur-oracle.zip

Die Architektur umfasst die folgenden Oracle-Komponenten:

• OCI-region

  Eine OCI-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Centre enthält, das Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können über Länder oder Kontinente voneinander getrennt werden.

• Availability-Domain

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Ein Fehler in einer Availability-Domain sollte sich also nicht auf die anderen Availability-Domains in der Region auswirken.

• Virtuelles Cloud-Netzwerk (VCN) und Subnetze

  Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie über VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  In AWS ist eine VPC das funktionale Äquivalent eines VCN.

• Netzwerksicherheitsgruppe (NSG)

  NSGs fungieren als virtuelle Firewalls für Ihre Cloud-Ressourcen. Mit dem Zero-Trust-Sicherheitsmodell von OCI steuern Sie den Netzwerkverkehr innerhalb eines VCN. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die ausschließlich für ein bestimmtes Set von virtuellen Netzwerkschnittstellenkarten (VNICs) in einem einzelnen VCN gelten.

• Oracle Database@AWS

  Oracle Database@AWS ist ein Oracle Database-Cloud-Service auf Oracle Cloud Infrastructure (OCI), der Oracle Database-Workloads in Ihrer Amazon Web Services-(AWS-)Umgebung ausführt.

  Oracle Database@AWS bringt OCI-Technologien wie Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC) und Oracle Data Guard an AWS-Kunden.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Mit Oracle Exadata Database Service on Dedicated Infrastructure können Sie die Leistungsfähigkeit von Exadata in der Cloud nutzen. Oracle Exadata Database Service bietet bewährte Oracle Database-Funktionen auf einer speziell entwickelten, optimierten Oracle Exadata-Infrastruktur in der Public Cloud. Die integrierte Cloud-Automatisierung, elastische Ressourcenskalierung, Sicherheit und schnelle Performance für alle Oracle Database-Workloads helfen Ihnen, das Management zu vereinfachen und Kosten zu senken.

• OCI Object Storage

  OCI Object Storage bietet Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und sicher direkt aus Anwendungen oder aus der Cloud-Plattform speichern. Sie können den Storage skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird.

  Verwenden Sie den Standardspeicher für "Hot Storage", auf die Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicherung für "Cold Storage", die Sie über lange Zeiträume beibehalten und nur selten darauf zugreifen.

Diese Architektur umfasst die folgenden AWS-Komponenten:

• AWS-Verfügbarkeitszone

  Eine Verfügbarkeitszone ist ein physisch separates Data Center innerhalb einer Region, das auf Verfügbarkeit und Fehlertoleranz ausgelegt ist. Verfügbarkeitszonen sind nah genug, um Verbindungen mit geringer Latenz zu anderen Verfügbarkeitszonen herzustellen.

• Virtuelle private AWS-Cloud

  Eine AWS Virtual Private Cloud (VPC) ist ein logisch isolierter Abschnitt der AWS Cloud, in dem Sie AWS-Ressourcen wie EC2-Instanzen in einem von Ihnen definierten virtuellen Netzwerk starten können. Es bietet eine Möglichkeit, Ihr eigenes privates Netzwerk in der AWS-Cloud zu erstellen, sodass Sie die Kontrolle über Ihre Netzwerkkonfiguration haben, einschließlich IP-Adressbereich, Subnetze, Routentabellen und Sicherheitsgruppen.

• Amazon FSx für NetApp ONTAP

  Amazon FSx für NetApp ONTAP ist ein vollständig verwalteter Service, der einen äußerst zuverlässigen, skalierbaren, leistungsstarken und funktionsreichen Dateispeicher bietet, der auf dem beliebten ONTAP-Dateisystem von NetApp basiert. FSx für ONTAP kombiniert die vertrauten Funktionen, Performance, Funktionen und API-Vorgänge von NetApp-Dateisystemen mit der Agilität, Skalierbarkeit und Einfachheit eines vollständig verwalteten AWS-Service.

  Es bietet Skalierbarkeit, Effizienz und Sicherheit für Unternehmens-Workloads, einschließlich Datenbanken, Virtualisierung und KI-Anwendungen. NetApp lässt sich in große Cloud-Anbieter wie AWS und Google Cloud integrieren, um nahtlose Hybrid- und Multi-Cloud-Bereitstellungen zu ermöglichen. Mit Features wie Snapshots, Deduplizierung und Disaster Recovery unterstützt NetApp Unternehmen bei der Optimierung von Speicher- und Datenschutzstrategien. Für dieses Design verwenden wir es für die Server der Oracle EBS-Anwendungen und für eine bessere Sicherheit zwischen Produktion und Nicht-Produktion zum Klonen mit Snap Mirror.

  AWS FSx für NetApp ONTAP wird für Oracle E-Business Suite-Shared Application Tier-Dateisystem (gemeinsam verwendet APPL_TOP) und als Backupspeicher für Oracle-Datenbanken mit RMAN verwendet.

• AWS Transit GatewayAWS Transit Gateway ist ein Netzwerk-Transit-Hub, der zum Verbinden von virtuellen Private Clouds (VPCs) und On-Premises/anderen Netzwerken verwendet wird. Bei Oracle DB@AWS ist dies das ODB-Netzwerk. Wenn Ihre Cloud-Infrastruktur global erweitert wird, verbindet regionsübergreifendes Peering Transitgateways mit der globalen AWS-Infrastruktur. Der gesamte Netzwerkverkehr zwischen AWS-Rechenzentren wird automatisch auf der physischen Ebene verschlüsselt
• AWS Direct Connect

  AWS Direct Connect bietet eine dedizierte Netzwerkverbindung zwischen einem On-Premises-Netzwerk und der AWS Cloud, wobei das öffentliche Internet umgangen wird. Diese private Verbindung bietet eine höhere Bandbreite, geringere Netzwerkkosten und eine konsistentere Netzwerkerfahrung im Vergleich zu internetbasierten Verbindungen

• Secure File Transfer Protocol (SFTP)

  Secure File Transfer Protocol (SFTP) ist ein Netzwerkprotokoll, das eine sichere Dateiübertragung über SSH (Secure Shell) ermöglicht und Verschlüsselung und Datenintegrität gewährleistet. Im Gegensatz zu herkömmlichem FTP schützt SFTP Daten während der Übertragung, indem Befehle und Dateien verschlüsselt werden und nicht autorisierter Zugriff verhindert wird. Es unterstützt Authentifizierungsmethoden wie Passwörter, SSH-Schlüssel und Multifaktor-Authentifizierung für erhöhte Sicherheit. SFTP wird häufig für die sichere Dateifreigabe in Unternehmen, Cloud-Umgebungen und automatisierte Datenübertragungen verwendet.

• Konto

  Ein AWS-Konto ist ein grundlegender Ressourcencontainer in Amazon Web Services (AWS), der Ihre AWS-Ressourcen und -Konfigurationen enthält. Es ist die primäre Art und Weise, wie Sie mit AWS-Services interagieren, und bietet eine sichere Grenze für Ihre Cloud-Umgebung. Im Wesentlichen ist es der Ort, an dem Sie Ihre cloudbasierten Ressourcen erstellen, verwalten und bezahlen.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Bereitstellung von Oracle E-Business Suite auf AWS. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.

• Stellen Sie sicher, dass Sie den Onboardingprozess für Oracle Database@AWS abschließen, bevor Sie das Provisioning von Oracle Database@AWS durchführen.
• Höhere Latenzzeiten oder Leistungseinbußen können beobachtet werden, wenn AWS-NetApp-Dateien über eine AWS-Transitgateway-Topologie gemountet werden, in der der Netzwerkverkehr über eine Firewall geleitet wird.
• Subnetze der Primär- und Standbydatenbank müssen sich in unterschiedlichen VPCs befinden, die mit nicht überlappenden CIDR-Bereichen (Classless Inter-Domain Routing) konfiguriert sind.
• Stellen Sie sicher, dass Sie Zugriff auf einen AWS-Account haben, in dem Oracle Database@AWS bereitgestellt wird
• Stellen Sie sicher, dass Sie Zugriff auf einen Oracle Cloud Infrastructure-(OCI-)Mandanten haben.
• Stellen Sie sicher, dass sich nicht überschneidende CIDR-Blöcke zwischen AWS-VPCs und OCI-VCNs vorhanden sind.
• Stellen Sie vor dem Provisioning sicher, dass Sie über ausreichende Oracle Exadata Database Service-Limits verfügen.
• Stellen Sie sicher, dass die physischen Speicherorte der AWS-EC2-Instanzen und Oracle VM-Cluster identisch sind. Logische Speicherorte unterscheiden sich von den physischen Speicherorten.

Hinweise

Berücksichtigen Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte.

• Clientkonnektivität

  Dieses Netzwerksetup ermöglicht die Clientkonnektivität von AWS-Ressourcen.

• AWS Direct Connect

  Die AWS Direct Connect-Kosten variieren von Region zu Region. Die Kosten werden durch Faktoren wie Portgebühren, Datenübertragungsraten und den spezifischen Standort des Direct Connect-Standorts beeinflusst. Insbesondere die Kosten für die Datenübertragung können sich zwischen den Regionen erheblich unterscheiden.

• Oracle Exadata Database Service on Dedicated Infrastructure
  Kostenfaktor

  • Die bereitgestellte Infrastruktur hat konsistente Kosten und kann jederzeit heruntergefahren werden (mindestens 48 Stunden werden berechnet).
  • Die Laufzeitkosten werden durch die Anzahl der ECPUs bestimmt, die der VM zugewiesen sind und skalierbar sind.
  • Lizenzierungsoptionen umfassen sowohl Bring Your Own License (BYOL) als auch License Included.
  • Oracle Support Rewards sind für BYOL verfügbar.
  Performance

  • Kunden profitieren von derselben Performance wie alle anderen Exadata-Deployments (Oracle Exadata Database Service, Oracle Exadata Database Service on Cloud@Customer oder On-Premises).
  • Oracle berechnet keine Gebühren für den Daten-Egress für Oracle Database@AWS, aber je nach AWS-Architektur kann AWS Gebühren für die Datenverschiebung berechnen.
• Verfügbarkeit

  Exadata-Deployments verfügen über ein Service Level Agreement (SLA) von 99,95%. Sie können eine höhere Anzahl erreichen, indem Sie eine Maximum Availability-Architektur (MAA) verwenden, die das Einrichten einer Disaster Recovery-Site sowie die Verwendung von Backup- und Restore-Funktionen wie Oracle Database Zero Data Loss Autonomous Recovery Service umfassen kann.

Mehr erfahren

Erfahren Sie mehr über die Features dieser Architektur und verwandte Architekturen.

• Oracle Database@AWS bereitstellen

• Weitere Informationen zu Netzwerktopologien für Oracle Database@AWS

• Disaster Recovery mit lokalen und regionalen Standbys auf Oracle Database@AWS implementieren

• Disaster Recovery mit zonenübergreifendem Data Guard auf Oracle Database@AWS implementieren

• Disaster Recovery mit regionsübergreifendem Data Guard auf Oracle Database@AWS implementieren

• Active Data Guard Far Sync bereitstellen, um Daten in allen Oracle Database@AWS-Regionen zu schützen

• Gut durchdachte Framework-Architektur für Oracle Cloud Infrastructure

• Oracle Cloud Infrastructure-Dokumentation

• Oracle Cloud Kostenschätzer

Bestätigungen

• Autor:

  Apps Associates: Sudhakar Marampally, Mihir Patel

  Oracle: Amrita Mukherjee, CCSP

• Beitragende:

  Oracle: Robert Lies