Despliegue Oracle E-Business Suite en Oracle Database@AWS

Para las grandes empresas, especialmente aquellas con despliegues complejos de Oracle E-Business Suite y aplicaciones asociadas, es esencial contar con un partner estratégico de arquitectura multinube.

Aprovechar Amazon Web Services (AWS) y Oracle Cloud Infrastructure a través de Oracle Database@AWS permite un rendimiento y una resiliencia óptimos. Esta arquitectura proporciona un plan detallado para desplegar aplicaciones de Oracle E-Business Suite en AWS, al tiempo que aprovecha las capacidades de base de datos sin precedentes de Oracle Database@AWS. Esta arquitectura de referencia es una que Apps Associates ayudó a diseñar para un cliente grande.

Antes de empezar

Al planificar la implantación de esta solución, revise lo siguiente:

• Asegúrese de tener los límites adecuados de Oracle Exadata Database Service y los límites de servicio de OCI antes del aprovisionamiento. Consulte Límites de servicio de OCI para obtener más información. Consulte Solicitud de aumento del límite de servicio para obtener información sobre cómo aumentar los recursos de servicio.
• Planificación de la topología de red:
  • Necesita al menos una cuenta de AWS con una oferta de compra para Oracle Database@AWS. En este caso, hemos utilizado 2 suscripciones a medida que desplegamos varias instancias de Oracle Database Appliance en diferentes regiones/cuentas.
  • Necesita al menos una nube privada virtual (VPC) que pueda aprovechar para aprovisionar Oracle Database@AWS. Sin embargo, puede diseñar con varias VPC. En nuestro caso, al desplegar varios Oracle Database@AWS en diferentes regiones o cuentas, utilizamos diferentes VPC.
  • Los bloques de enrutamiento entre dominios sin clase (CIDR) para cualquier VPC de AWS y OCI VCN no se deben solapar.
  • Debe permitir puertos NFS, SMB e iSCSI para Amazon FSx para NetApp Open Network Technology for Appliance Products (ONTAP).
  • Los bloques CIDR para cualquier VPC de Amazon no se deben solapar con las redes locales.
  • Las máquinas virtuales de aplicaciones se despliegan en instancias EC2 de AWS mientras que las bases de datos se despliegan en Oracle Cloud con infraestructura de Exadata en los centros de datos de AWS.
  • Necesita VPC independientes para la aplicación y la base de datos.
  • Para el despliegue de varias regiones, se despliega exactamente la misma arquitectura en ambas regiones.

Arquitectura

Esta arquitectura se adhiere a las mejores prácticas de la zona de llegada de AWS y emplea varias VPC para separar lógicamente los recursos compartidos y de carga de trabajo.

Establece una topología de red altamente escalable mediante el uso de gateways de tránsito de AWS, lo que simplifica el despliegue de redes complejas de hub y radios. Esta robusta infraestructura de red facilita el enrutamiento fluido entre las regiones de AWS, entre las redes virtuales y a las ubicaciones locales mediante la conexión directa, el punto a sitio y la VPN de sitio a sitio, todo ello protegido por AWS.

En el siguiente diagrama se muestra la arquitectura para desplegar Oracle E-Business Suite en Oracle Database@AWS.

Descripción de la ilustración ebs-db-aws-architecture.png

arquitectura-oracle.zip-db-aws-ebs

La arquitectura tiene los siguientes componentes de Oracle:

• Región OCI

  Una región de OCI es un área geográfica localizada que contiene uno o más centros, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).

• Dominio de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los demás dominios de disponibilidad de la región.

• Red virtual en la nube (VCN) y subredes

  Una red virtual en la nube (VCN) es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las Redes de los Centros de Datos Tradicionales, las Redes Virtuales le proporcionan el control sobre su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  En AWS, una VPC es el equivalente funcional de una VCN.

• Grupo de seguridad de red (NSG)

  Los NSG actúan como firewalls virtuales para sus recursos en la nube. Con el modelo de seguridad de confianza cero de OCI, puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas para la entrada y salida que se aplican sólo a una serie de tarjetas de interfaz de red virtual (VNIC) que se aplican a una única VCN

• Oracle Database@AWS

  Oracle Database@AWS es un servicio en la nube de Oracle Database en Oracle Cloud Infrastructure (OCI) que ejecuta cargas de trabajo de Oracle Database en su entorno de Amazon Web Services (AWS).

  Oracle Database@AWS trae tecnologías de OCI, como Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC) y Oracle Data Guard a los clientes de AWS.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure permite aprovechar la potencia de Exadata en la nube. Oracle Exadata Database Service ofrece capacidades probadas de Oracle Database en una infraestructura de Oracle Exadata optimizada y diseñada específicamente en la nube pública. La automatización incorporada en la nube, la ampliación flexible de recursos, la seguridad y el rendimiento rápido para todas las cargas de trabajo de Oracle Database le ayudan a simplificar la gestión y reducir los costos.

• OCI Object Storage

  OCI Object Storage proporciona acceso a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad en bases de datos, datos analíticos y contenido enriquecido como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde las aplicaciones o desde la plataforma en la nube. Puedes ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio.

  Utilice el almacenamiento estandar para el almacenamiento "caliente" al que debe acceder de forma rápida, inmediata y frecuente. Utilice este tipo de almacenamiento para el almacenamiento "frío" que conserva durante largos períodos de tiempo y a los a los que rara vez accede.

Esta arquitectura tiene los siguientes componentes de AWS:

• Zona de disponibilidad de AWS

  Una zona de disponibilidad es un centro de datos físicamente independiente dentro de una región diseñado para estar disponible y ser tolerante a fallos. Las zonas de disponibilidad están lo suficientemente cerca como para tener conexiones de baja latencia a otras zonas de disponibilidad.

• Nube privada virtual (VM) de AWS

  Una nube privada virtual (VPC) de AWS es una sección aislada de forma lógica de la nube de AWS donde puede iniciar recursos de AWS, como instancias EC2, en una red virtual que defina. Proporciona una forma de crear su propia red privada dentro de la nube de AWS, lo que le brinda control sobre su configuración de red, incluido el rango de direcciones IP, las subredes, las tablas de rutas y los grupos de seguridad.

• Amazon FSx para NetApp ONTAP

  Amazon FSx para NetApp ONTAP es un servicio totalmente gestionado que proporciona un almacenamiento de archivos altamente fiable, escalable, de alto rendimiento y rico en funciones basado en el popular sistema de archivos ONTAP de NetApp. FSx para ONTAP combina las conocidas funciones, rendimiento, capacidades y operaciones de API de los sistemas de archivos NetApp con la agilidad, escalabilidad y simplicidad de un servicio AWS totalmente gestionado.

  Ofrece escalabilidad, eficiencia y seguridad para cargas de trabajo empresariales, incluidas bases de datos, virtualización y aplicaciones de IA. NetApp se integra con los principales proveedores de nube como AWS y Google Cloud para permitir implementaciones híbridas y multinube sin problemas. Con funciones como instantáneas, desduplicación y recuperación ante desastres, NetApp ayuda a las empresas a optimizar las estrategias de almacenamiento y protección de datos. Para este diseño lo estamos utilizando para los servidores de las aplicaciones de Oracle EBS y para una mejor seguridad entre la producción y la no producción para la clonación mediante Snap Mirror.

  AWS FSx para NetApp ONTAP se utiliza para el sistema de archivos de nivel de aplicación compartido de Oracle E-Business Suite (compartido APPL_TOP) y como almacenamiento de copia de seguridad para bases de datos Oracle mediante RMAN.

• Gateway de tránsito de AWSEl gateway de tránsito de AWS es un hub de tránsito de red que se utiliza para interconectar nubes privadas virtuales (VPC) y redes locales/de otro tipo. En el caso de Oracle DB@AWS, que es la red ODB. A medida que su infraestructura en la nube se expande globalmente, el intercambio de tráfico entre regiones conecta los gateways de tránsito con la infraestructura global de AWS. Todo el tráfico de red entre los centros de datos de AWS se cifra automáticamente en la capa física
• AWS Direct Connect

  AWS Direct Connect proporciona una conexión de red dedicada entre una red local y la nube de AWS, evitando la Internet pública. Esta conexión privada ofrece un mayor ancho de banda, menores costos de red y una experiencia de red más consistente en comparación con las conexiones basadas en Internet.

• Protocolo de transferencia de archivos segura

  El protocolo de transferencia segura de archivos (SFTP) es un protocolo de red que permite la transferencia segura de archivos mediante SSH (shell seguro), lo que garantiza el cifrado y la integridad de los datos. A diferencia del FTP tradicional, SFTP protege los datos durante la transmisión mediante el cifrado de comandos y archivos, lo que impide el acceso no autorizado. Admite métodos de autenticación como contraseñas, claves SSH y autenticación multifactor para mejorar la seguridad. SFTP se utiliza ampliamente para compartir archivos de forma segura en empresas, entornos en la nube y transferencias de datos automatizadas.

• Cuenta

  Una cuenta de AWS es un contenedor de recursos fundamental dentro de Amazon Web Services (AWS) que contiene sus recursos y configuraciones de AWS. Es la forma principal de interactuar con los servicios de AWS, proporcionando un límite seguro para su entorno en la nube. Esencialmente, es donde se crean, gestionan y pagan los recursos basados en la nube.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para desplegar Oracle E-Business Suite en AWS. Los requisitos pueden diferir de la arquitectura que se describe aquí.

• Asegúrese de completar el proceso de vinculación de Oracle Database@AWS antes de aprovisionar Oracle Database@AWS.
• Las latencias más altas o la degradación del rendimiento se pueden observar cuando los archivos NetApp de AWS se montan mediante NFS a través de AWS, una topología de gateway de tránsito donde el tráfico de red se enruta a través de un firewall.
• Las subredes de base de datos principal y en espera deben estar en distintos VPC configurados con rangos de enrutamiento entre dominios (CIDR) sin clases de IP superpuestos.
• Asegúrese de tener acceso a una cuenta de AWS en la que se aprovisiona Oracle Database@AWS
• Asegúrese de tener acceso a un arrendamiento de Oracle Cloud Infrastructure (OCI).
• Asegúrese de que tiene bloques CIDR no superpuestos entre cualquier VPC de AWS y OCI VCN.
• Asegúrese de tener los límites adecuados de Oracle Exadata Database Service antes del aprovisionamiento.
• Asegúrese de que las ubicaciones físicas de las instancias de AWS EC2 y los clusters de Oracle VM sean las mismas. Las ubicaciones lógicas son diferentes de las ubicaciones físicas.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

• Conectividad de cliente

  Esta configuración de red permite la conectividad del cliente desde los recursos de AWS.

• AWS Direct Connect

  El costo de AWS Direct Connect varía de una región a otra. El costo está influenciado por factores como las tarifas portuarias, las tarifas de transferencia de datos y la ubicación específica de la ubicación de conexión directa. Los costos de transferencia de datos, en particular, pueden diferir significativamente entre regiones.

• Oracle Exadata Database Service on Dedicated Infrastructure
  Costo

  • La infraestructura desplegada tiene un costo constante y se puede cerrar en cualquier momento (se cobra un mínimo de 48 horas).
  • Los costos de tiempo de ejecución están determinados por el número de ECPU asignadas a la máquina virtual que es escalable.
  • Las opciones de licencia incluyen Traiga su propia licencia (BYOL) y Licencia incluida.
  • Oracle Support Rewards está disponible para BYOL.
  Rendimiento

  • Los clientes experimentan el mismo rendimiento que experimentarían con cualquier otro despliegue de Exadata (Oracle Exadata Database Service, Oracle Exadata Database Service on Cloud@Customer o local).
  • Oracle no cobra ninguna tarifa de salida de datos por Oracle Database@AWS, pero dependiendo de la arquitectura de AWS, AWS puede cobrar tarifas de movimiento de datos.
• Disponibilidad

  Los despliegues de Exadata tienen un acuerdo de nivel de servicio (SLA) del 99,95 %. Se pueden alcanzar números más altos mediante el uso de una arquitectura de máxima disponibilidad (MAA), que puede incluir la configuración de un sitio de recuperación ante desastres y el uso de capacidades de copia de seguridad y restauración como Oracle Database Zero Data Loss Autonomous Recovery Service.

Explorar más

Obtenga más información sobre las características de esta arquitectura y sobre las arquitecturas relacionadas.

• Desplegar Oracle Database@AWS

• Más información sobre las topologías de red para Oracle Database@AWS

• Implementa la recuperación ante desastres con bases de datos en espera locales y regionales en Oracle Database@AWS

• Implementa la recuperación ante desastres con Data Guard entre zonas en Oracle Database@AWS

• Implantar la recuperación ante desastres con Data Guard entre regiones en Oracle Database@AWS

• Despliegue la sincronización a distancia de Active Data Guard para proteger los datos en las regiones de Oracle Database@AWS

• Marco bien diseñado para Oracle Cloud Infrastructure

• Documentación de Oracle Cloud Infrastructure

• Estimador de costos de Oracle Cloud

Acuses de recibo

• Autores:

  Apps Associates: Sudhakar Marampally, Mihir Patel

  Oracle: Amrita Mukherjee, CCSP

• Contribuyentes:

  Oracle: Robert Lies