Oracle E-Business Suite-Datenaufbewahrung auf Oracle Cloud Infrastructure implementieren

Unternehmen durchlaufen eine enorme Transformation mit bestehenden ERP-Systemen (Enterprise Resource Planning), die auf Software-as-a-Service-(SaaS-)Plattformen umsteigen oder ERP-Systeme wechseln, aber die Datenaufbewahrung des auslaufenden ERP-Systems für regulatorische und Complianceanforderungen benötigen.

Wenn Sie Oracle E-Business Suite in Oracle Cloud Infrastructure (OCI) verschieben oder vorhandene historische Daten von Oracle E-Business Suite beibehalten möchten, können Sie Ihre gesamte Oracle E-Business Suite-Datenbanklösung in OCI migrieren und sie mit sicheren, benutzerfreundlichen vordefinierten Berichten in einem handlichen schreibgeschützten Status halten. Die Berichte werden ganz einfach über das Low-Code- oder No-Code-Entwicklungs-Framework von Oracle APEX sowie den Single-Sign-On-(SSO-)Zugriff für Oracle APEX bereitgestellt, der mit integrierten Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Funktionen integriert ist.

Sie haben weiterhin sicheren Zugriff auf die Oracle E-Business Suite-Daten, wenn Sie diese wichtigen Audits, behördlichen und Complianceanforderungen erfüllen müssen. Diese Lösung gilt für die Oracle E-Business Suite-Datenbankversion 10.2.0.4 oder höher und die Oracle E-Business Suite-Anwendungsversionen 11.5.10.2, 12.1.3 oder 12.2. X.

Diese Lösung bietet folgende Vorteile:

  • Niedrige Wartung: Die Oracle Autonomous Database Serverless-Technologie wird als Zieldatenbank verwendet, um die Oracle E-Business Suite-Daten beizubehalten und hochmoderne Erwartungen wie automatisierte Backups, automatisiertes Patching, automatische Upgrades und automatische Optimierung ohne menschliches Eingreifen zu erfüllen.
  • Niedrige Kosten: Sie können die Ressourcennutzung optimieren, indem Sie die On-Demand-Funktion von autonomen Datenbanken nutzen. So können Sie die Datenbank starten und stoppen. Dadurch können Sie die Kosten nach Bedarf verwalten und senken, um Berichte zu Auditingzwecken zu generieren.
  • Keine Lizenz- oder Supportvergütungen: Sie sind nicht verpflichtet, vorhandene jährliche Lizenz- und Supportvergütungen für die ablaufende Oracle E-Business Suite-Datenbank und -Anwendung zu zahlen. Wir verlassen uns vom Lizenz- und Supportmodell auf ein Oracle Autonomous Database Serverless-Abonnementmodell, bei dem Kunden nur für verbrauchte CPUs und Speicher bezahlen.
  • Complianceanforderungen über die Oracle E-Business Suite-Berichtsschnittstelle: Mit einem vorkonfigurierten, vollständig verwalteten, sicheren Oracle APEX können Sie Berichte auf Basis von Oracle E-Business Suite-Daten erstellen, um Compliance- und regulatorische Anforderungen zu erfüllen.
  • Sicherer Benutzerzugriff: Die sichere Oracle APEX-Benutzeranmeldung für den Zugriff auf Oracle E-Business Suite-Berichte erfolgt über SSO mit den integrierten IAM-Funktionen in OCI und ermöglicht Benutzern mit rollenbasiertem Zugriff auf die erforderlichen Oracle APEX- und Oracle E-Business Suite-Module.
  • Open Data Framework: Standardschnittstellenfunktionen und Datenextraktionstools werden bereitgestellt, damit Kunden Anwendungsdaten importieren und extrahieren können. Sie können die Datenextraktionstools so konfigurieren, dass Informationen extrahiert werden, die das Unternehmen benötigt, und zwar in zahlreichen Formaten, einschließlich XML, CSV, PDF und Excel.

Architektur

In dieser Referenzarchitektur wird beschrieben, wie Sie Ihre On-Premise-Oracle E-Business Suite-Datenbank in Oracle Cloud Infrastructure migrieren und eine Lösung erstellen können, die schreibgeschützten Zugriff auf historische Oracle E-Business Suite-Daten bietet.

Im folgenden Abschnitt werden die allgemeinen Schritte für diese Referenzarchitektur beschrieben. Ausführliche Informationen und Verfahren finden Sie unter den Links im Abschnitt Weitere Informationen.

  • Oracle E-Business Suite-Datenbankmigration: Die gesamte Oracle E-Business Suite-Datenbank wird auf Oracle Autonomous Database Serverless migriert, wobei Oracle Autonomous Data Warehouse gemeinsam verwendet wird und sich in einem privaten Endpunkt befindet, sodass die Oracle E-Business Suite-Daten leicht zugänglich und sicher sind.
  • Setup von Oracle E-Business Suite Control Plane: Die standardmäßige integrierte Low-Code-Anwendungsentwicklungsplattform Oracle APEX Application Development (Oracle APEX), die mit Oracle Autonomous Database geliefert wird, erstellt vordefinierte Bildschirme, die schreibgeschützte Oracle E-Business Suite-Seiten mit einer benutzerfreundlichen Präsentationsschicht bieten. Derzeit sind unter den vordefinierten Oracle E-Business Suite-Modulberichten Kreditorenrechnungen, Hauptbuch, Bargeldverwaltung, Forderungen, iProcurement, iExpenses, Personalwesen, Entgeltabrechnung, Anlagevermögen und Projekte verfügbar.
  • Umfassende Migration anderer Aufzeichnungssysteme: Die externen Anhänge, wie sie sich außerhalb der Oracle E-Business Suite-Datenbank wie Markview, WebCenter und Dateispeicher befinden, sind ebenfalls ein wichtiger Bestandteil des Oracle E-Business Suite-Berichtssystems. Unabhängig davon, ob es sich um Weblinks, Textdateien, Dokumente, PDFs oder Bilder handelt, werden diese Anhänge analysiert und sicher in OCI Object Storage-Buckets migriert und eng in die Anhänge in den Oracle APEX- und Oracle E-Business Suite-Berichten integriert.
  • Oracle Database-Sicherheits-Policys: Die Policys werden im Rahmen von Oracle Database Real Application Security bereitgestellt.

  • Reporting: Oracle E-Business Suite-Berichte über den Abruf der Oracle APEX-Schnittstelle unterstützen die Trennung von Oracle E-Business Suite-Daten für mehrere Organisationen.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.



oci-ebs-data-retention-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Oracle E-Business Suite

    Oracle E-Business Suite umfasst eine Reihe von Produkten (Personalmanagement, Auftragsmanagement, Beschaffung und Logistik), die sich entwickelnde Geschäftsmodelle unterstützen, die Produktivität steigern und die Anforderungen moderner mobiler Benutzer erfüllen.

    Sie können Oracle E-Business Suite auf Oracle Cloud Infrastructure bereitstellen oder Oracle E-Business Suite-Umgebungen von ihrem Data Center zu Oracle Cloud Infrastructure migrieren und so eine Multihost-, sichere und Hochverfügbarkeitstopologie erstellen.

  • Objektspeicher

    Mit Oracle Cloud Infrastructure Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.

  • APEX-Service

    Oracle APEX ist eine Low-Code-Entwicklungsplattform, mit der Sie skalierbare, funktionsreiche, sichere Unternehmens-Apps entwickeln und überall dort bereitstellen können, wo Oracle Database installiert ist. Sie müssen kein Experte für eine Vielzahl von Technologien sein, um anspruchsvolle Lösungen bereitzustellen. Oracle APEX umfasst integrierte Features, wie Benutzeroberflächen-Themes, Navigationskontrollen, Formularbearbeitung und flexible Berichte, die den Anwendungsentwicklungsprozess beschleunigen.

  • Oracle Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse ist ein selbststeuernder, selbstsichernder und selbstreparierender Datenbankservice, der für Data Warehousing-Workloads optimiert ist. Sie müssen keine Hardware konfigurieren oder verwalten oder Software installieren. Mit Oracle Cloud Infrastructure können Sie die Datenbank erstellen, sichern, patchen, aktualisieren und optimieren.

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure (OCI) und Oracle Cloud Applications. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des privaten IP-Standardadressraums befinden.

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie beim Entwerfen der Subnetze Ihren Trafficfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

  • Sicherheit

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure proaktiv überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.

    Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die eine der Policys verletzen.

  • Cloud Guard

    Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektorrezepte und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welche Art von Sicherheitsverletzungen eine Warnung generieren und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Objektspeicher-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.

    Wenden Sie Cloud Guard auf Mandantenebene an, um den breitesten Geltungsbereich abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.

    Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.

  • Sicherheitszonen

    Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die gegen eine der Policys verstoßen.

  • Netzwerksicherheitsgruppen (NSGs)

    Mit NSGs können Sie eine Gruppe von Ingress- und Egress-Regeln definieren, die für bestimmte VNICs gelten. Wir empfehlen die Verwendung von NSGs und nicht von Sicherheitslisten, da NSGs es Ihnen ermöglichen, die Subnetzarchitektur des VCN von den Sicherheitsanforderungen Ihrer Anwendung zu trennen.

  • Load-Balancer-Bandbreite

    Beim Erstellen des Load Balancers können Sie entweder eine vordefinierte Ausprägung auswählen, die eine feste Bandbreite bereitstellt, oder eine benutzerdefinierte (flexible) Ausprägung angeben, in der Sie einen Bandbreitenbereich festlegen und den Service die Bandbreite automatisch basierend auf Trafficmustern skalieren lassen. Bei beiden Verfahren können Sie die Ausprägung nach dem Erstellen des Load Balancers jederzeit ändern.

  • Datenbank

    Autonomous Data Warehouse-Datenbank mit bereitgestellter privater Endpunktarchitektur. Stellen Sie Autonomous Data Warehouse nur den Quellzeichensatz und den Zugriff auf den privaten Endpunkt bereit. Temporäres öffentliches Subnetz mit Bastioninstanz kann verwendet werden, um eine kontinuierliche Ausführungsumgebung bereitzustellen.

Hinweise

Berücksichtigen Sie diese Optionen bei der Implementierung dieser Referenzarchitektur.

  • Sicherheit
    • Authentifizierung und Autorisierung erfolgen sowohl über Oracle Identity Cloud Service als auch über Oracle APEX.
    • Benutzer, Gruppen und vertrauliche Anwendungen werden in Oracle Identity Cloud Service erstellt.
    • Authentifizierungs- und Autorisierungsschemas werden in Oracle APEX entsprechend den Gruppen aktualisiert, die genau in Oracle Identity Cloud Service erstellt wurden.
    • Die Zugriffskontrolle für bestimmte Module kann über die Oracle APEX-Schicht erfolgen.
  • Kostenfaktor

    Sie können diese Lösung als Ausgangspunkt verwenden, um umfassendere strategische Diskussionen über die Kostensenkung und Risikominderung zu führen. Möglicherweise verfügen Sie über andere Workloads wie Analysen, Betriebsberichte, KI und maschinelles Lernen (ML), Vorhersageanalysen und eine Vielzahl anderer Lösungen, die OCI bietet.

Danksagungen

  • Autoren: Vijay Vudari Satyanarayana, Sudipta Kumar Panigrahi, Khyati Yadav, Karthik Siddireddy