1. Despliegue y actualice IBM WebSphere heredado en Oracle Cloud Infrastructure
  2. Despliegue y actualización de IBM heredado WebSphere en Oracle Cloud Infrastructure

Despliegue y actualice IBM heredado WebSphere en Oracle Cloud Infrastructure

Muchas empresas tienen varias aplicaciones Java, a menudo interdependientes, que se ejecutan en una combinación de diferentes plataformas Java, a menudo con versiones antiguas de IBM WebSphere Application Server (WAS). La actualización de aplicaciones a versiones actuales de WAS o a otro servidor de aplicaciones requiere importantes inversiones iniciales y plazos de entrega.

Migre aplicaciones Java que se ejecutan en versiones heredadas de IBM WebSphere Application Server (WAS) a la nube con poco impacto en las aplicaciones e incluso aprovisione entornos de desarrollo para actualizar aplicaciones a versiones más recientes de WAS.

La arquitectura IBM WebSphere aísla las aplicaciones del sistema operativo y los servidores con hardware dedicado en la parte inferior de la pila de tecnología. La migración de WAS7 y Java6 desde los servidores P-Series en el sistema operativo AIX a una versión actual de RedHat Enterprise Linux u Oracle Linux que se ejecuta en servidores x86 no afecta significativamente a las aplicaciones. La migración de las aplicaciones empresariales a una plataforma de aplicaciones web diferente probablemente requiera más inversión inicial y plazos considerablemente más largos.


Descripción de webphere-upper-stack-oci.png a continuación
Descripción de la ilustración webphere-upper-stack-oci.png

La arquitectura WebSphere de IBM define el despliegue en términos de celdas, perfiles, nodos y servidores de aplicaciones. El software para crear la plataforma base se incluye por separado como un único archivo de almacenamiento. Cuando esta distribución se asigna en una red empresarial, se utilizan otros componentes, como equilibradores de carga, proxies DMZ y servidores HTTP. Estos componentes adicionales se incluyen como parte de la edición de despliegue de red.


Descripción de webphere-active-standby-deployment.png a continuación
Descripción de la ilustración webphere-active-standby-deployment.png

Arquitectura

Esta arquitectura despliega IBM WebShere en Oracle Cloud Infrastructure.

Las siguientes opciones son las dos configuraciones principales de la plataforma IBM WebSphere:

  • En espera activa y activa con dos máquinas virtuales de un solo nodo (VM), una activa y otra en modo en espera en caliente.
  • Varios nodos, con varias celdas de máquina virtual.

En ambos casos, un sistema de base de datos Oracle serializa las transacciones en el backend y garantiza la persistencia de los datos.

La primera opción es el enfoque más sencillo para conservar las capacidades nativas de IBM WebSphere. Este patrón de despliegue sencillo soporta escalabilidad horizontal y vertical.

El siguiente diagrama ilustra esta arquitectura de referencia.


Descripción de webphere-oci-architecture.png a continuación
Descripción de la ilustración webphere-oci-architecture.png

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e incluso continentes).

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como alimentación o refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Dominio de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con alimentación y hardware independientes. Cuando distribuye recursos en varios dominios de errores, las aplicaciones pueden tolerar fallos del servidor físico, mantenimiento del sistema y fallos de alimentación dentro de un dominio de errores.

  • Red virtual en la nube (VCN) y subred

    Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no solapados que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango de direcciones contiguas que no se solapan con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada de tráfico desde un único punto de entrada a varios servidores del backend.

  • Lista de Seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Tabla de ruta

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes a destinos fuera de una VCN, normalmente a través de gateways.

  • Gateway de internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Gateway de NAT

    El gateway de NAT permite que los recursos privados de una VCN accedan a los hosts de Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.

  • VPN Connect

    VPN Connect proporciona conectividad de IPSec de sitio a sitio entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifiere el tráfico cuando llega.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

  • Gateway de servicio

    El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • Host bastión

    El bastion host es una instancia informática que sirve de punto de entrada controlado y seguro a la topología desde fuera de la nube. El host bastión se aprovisiona normalmente en una zona desmilitarizada (DMZ). Le permite proteger los recursos confidenciales colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar con regularidad. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.

  • Sistema de base de datos

    El sistema de base de datos ofrece sistemas de base de datos Oracle autónomos y gestionados conjuntamente. Las bases de datos autónomas son entornos preconfigurados y completamente gestionados que son adecuados para el procesamiento de transacciones o para las cargas de trabajo del almacén de datos. Los sistemas de base de datos gestionados conjuntamente son sistemas con hardware dedicado, despliegue basado en VM y sistemas de base de datos Exadata que puede personalizar con los recursos y la configuración que se adaptan a sus necesidades. Puede desplegar Oracle RAC tolerante a fallos en las máquinas virtuales y aprovisionarlos en los servidores con hardware dedicado de Exadata.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para desplegar IBM WebShere en Oracle Cloud Infrastructure.

  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque según el número de recursos que planea asociar a subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.

    Al diseñar las subredes, tenga en cuenta los requisitos de flujo de tráfico y seguridad. Conecte todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Listas de seguridad

    Utilice listas de seguridad para definir reglas de entrada y salida que se aplican a toda la subred.

  • equilibrador de carga

    Según la opción de despliegue de la plataforma WAS, activo/en espera o multinodo, configure el equilibrador de carga respectivo en una distribución de failover o asignación en rueda (round-robin).

  • Base de Datos

    IBM WebSphere utiliza una base de datos Oracle como origen de datos configurado después de instalar IBM WebSphere.

  • Planificación y rendimiento de la capacidad

    Las máquinas virtuales de Oracle Cloud Infrastructure vienen en varias unidades con CPU virtual, IOPS y RAM especificados explícitamente.

    Por ejemplo, las unidades de instancia informática VM.Standard2.X abarcan una amplia gama de recursos de CPU, RAM y velocidades de E/S. La ampliación de la forma hacia arriba o hacia abajo tarda unos minutos. Los servidores IBM P-Series, que incluyen un IBM P770 de 4 núcleos, un IBM E880 de 3 núcleos, un S922 de 6 núcleos, un E980 de 20 núcleos o un E880 de 27 núcleos, están en el rango de la línea de VM.Standard2.X. En raras situaciones en las que una aplicación empresarial requiere configuraciones aún más potentes, los servidores con hardware dedicado proporcionan configuraciones de hasta 128 OCPU y 2048 GB de RAM. Si los resultados de las pruebas de rendimiento indican que la VM está sobrecargada, puede actualizar a una unidad de VM más potente en unos minutos.

  • Instalación de IBM WebSphere

    Aunque puede instalar una GUI en la VM de destino y, a continuación, instalar IBM WebSphere para una instalación interactiva, también puede utilizar los archivos de parámetros de instalación silenciosa incluidos como punto de partida para la automatización con herramientas DevOps, como Ansible. Recomendamos utilizar las herramientas de automatización DevOps e instalación silenciosa.

    La instalación de WAS 7 está disponible para socios registrados y clientes existentes. Se presenta como un archivo tar.gz e incluye el instalador de IBM y un archivo que define (pero no activa) todos los parámetros necesarios para la instalación silenciosa.

    Para instalar WAS9, descargue e instale IBM Installation Manager y utilícelo para desplegar IBM WebSphere en Oracle Cloud Infrastructure.

    IBM pone a disposición un amplio conjunto de aplicaciones de ejemplo. Se recomienda agregarlos durante la instalación de WAS. Una de estas aplicaciones es Plants by IBM WebSphere storefront. Sus clientes pueden abrir cuentas, buscar artículos para comprar, ver detalles del producto y realizar órdenes. Las plantaciones de IBM WebSphere utilizan la persistencia gestionada por contenedor (CMP), las relaciones gestionadas por contenedor (CMR), los beans de sesión sin estado, un bean de sesión con estado, páginas JSP y servlets.

  • Java

    IBM Java 6 incluye la distribución WAS7. Recomendamos utilizar Java JRE proporcionado por IBM.

  • Sistema operativo para la plataforma IBM WebSphere

    Oracle Linux 64-bit 7.8 es el sistema operativo base para la instalación de IBM WebSphere Application Server (WAS).

  • Acceso con privilegios a través del túnel SSH

    Los sistemas y administradores de la plataforma web requieren un acceso seguro independiente a la solución desplegada. Puede configurarlo mediante la capacidad de la consola de máquina virtual de Oracle Cloud Infrastructure. Si desea acceder a X11, puede aprovisionarlo mediante la creación de túneles SSH y el reenvío del puerto. Esta parte opcional de la solución se ha implantado en función del uso de GNOME Display Manager (GDM) con un listener que puede soportar varias sesiones. El túnel SSH se mantiene mediante el servidor de bastión.


    A continuación, se muestra la descripción de ssh-privileged-access.png
    Descripción de la ilustración ssh-privileged-access.png

Consideraciones

Al desplegar IBM Websphere en Oracle Cloud Infrastructure, tenga en cuenta lo siguiente:

  • Rendimiento

    Los equilibradores de carga, las instancias y los sistemas de bases de datos de esta arquitectura se pueden ampliar y reducir. En función del despliegue de la plataforma IBM WebSphere que elija, puede ampliarla horizontalmente agregando instancias.

  • Seguridad

    El acceso está restringido por listas de seguridad estrictas y el acceso con privilegios solo se otorga a través del bastion host.

    La documentación de IBM WebSphere 7 para la implementación de Linux sugiere desactivar SELinux antes de la instalación. No sugiere volver a activarla después de la instalación. IBM WebSphere 9 puede haber resuelto este problema. El impacto en la seguridad de ese proceso no entra dentro del ámbito de esta arquitectura de referencia y debe abordarse con el proveedor.

  • Reducción del despliegue de riesgos de WAS 7, 8 y 9

    En Oracle Cloud Infrastructure, puede crear de forma rápida y fiable varias huellas de despliegue de IBM WebSphere mediante las imágenes de Oracle Linux (OL) o Red Hat Enterprise Linux (RHEL), load-balancer-as-a-service y una serie de soluciones de base de datos Oracle. Puede desplegar los entornos basados en OL7.8 en Oracle Cloud Infrastructure para soportar las instalaciones de IBM WebSphere que se devuelven a WAS 7.0.0.45 y Java 6. Necesita varios entornos de desarrollo, prueba, garantía de calidad y producción y puede desplegar fácilmente actualizaciones de las aplicaciones WAS 7 y WAS 8 en WAS 9.X. El enfoque de esta arquitectura de referencia ayuda a acelerar el aprovisionamiento de numerosos entornos de producción y no producción necesarios para el ciclo de vida de desarrollo de software (SDLC) recomendado por IBM.

  • Compatibilidad

    IBM WebSphere utiliza una base de datos Oracle como origen de datos configurado después de instalar IBM WebSphere. Puede acceder a la base de datos mediante Oracle JDBC. La versión seleccionada debe coincidir con el entorno Java utilizado para IBM WebSphere. Por ejemplo, WAS 7.0.0.45 con Java 6 necesita el controlador OJDBC6.

    La compatibilidad de versiones del controlador OJDBC limita el uso de las versiones más recientes de Oracle con versiones anteriores de IBM WebSphere.

  • Disponibilidad

    La arquitectura tal y como se presenta se distribuye en varios dominios de errores. En las regiones con varios dominios de disponibilidad, la arquitectura puede aprovechar esos dominios para aumentar la disponibilidad.

  • Costo

    Las máquinas virtuales OL7.8 incorporadas están listas para IBM WebSphere, pero no contienen ningún software IBM con licencia. Puede adquirir la licencia necesaria de muchos revendedores o directamente de IBM.

Desplegar

El código de Terraform para esta arquitectura de referencia está disponible en GitHub.

  1. Vaya a GitHub.
  2. Siga las instrucciones del documento README.

Explorar más

Obtenga más información sobre las funciones de esta arquitectura y los recursos relacionados.