Migrar sus herramientas de gestión de procesos empresariales a la nube
Modernice la gestión de procesos de negocio volviendo a alojar la solución Oracle Business Process Management en Oracle Cloud y aproveche la flexibilidad, agilidad y escalabilidad.
Arquitectura
Esta arquitectura representa un entorno Oracle Business Process Management local y la arquitectura después de migrar Oracle Business Process Management a Oracle Cloud.
El siguiente diagrama ilustra esta arquitectura de referencia.
Descripción de la ilustración migrate-business-process-cloud.png
La arquitectura cuenta con los siguientes componentes locales:
- Equilibrador de carga
Equilibrador de carga proporciona distribución de tráfico automatizada desde un único punto de entrada hasta varios servidores en el extremo posterior.
- Dominio Oracle Business Process Management (BPM)
El dominio de Oracle Business Process Management es el dominio para la topología que crea y configura después de instalar Oracle BPM.
- Base de Datos Oracle
Oracle Database local para almacenar información y objetos de datos de Oracle SOA Suite.
La arquitectura tiene los siguientes componentes de Oracle Cloud:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).
- Dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Red virtual en la nube (VCN) y subredes
VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Tabla de rutas
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas en una VCN y la Internet pública.
- Puerta de enlace NAT
El gateway NAT permite que los recursos privados de VCN accedan a hosts en Internet, sin exponerlos a conexiones de Internet entrantes.
- Host de Bastion
El host bastion es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El bastion host se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.
- Equilibrador de carga
El servicio Oracle Cloud Infrastructure Load Balancing proporciona distribución automática del tráfico desde un solo punto de entrada hasta varios servidores en el extremo posterior.
- Cluster de BPM
Oracle Business Process Management es un juego completo de herramientas para crear, ejecutar y optimizar procesos de negocio. La suite permite una colaboración inigualable entre negocio e TI para automatizar y optimizar los procesos de negocio.
- Sistema de Base de Datos Oracle VM
Oracle VM DB System es un servicio de base de datos Oracle Cloud Infrastructure que permite crear, escalar y gestionar bases de datos Oracle con funciones completas en máquinas virtuales. Un sistema de base de datos de VM utiliza almacenamiento Oracle Cloud Infrastructure Block Volumes en lugar de almacenamiento local y tiene la capacidad de ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.
Recomendaciones
- VCN
Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.
Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.
Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.
Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.
- Grupos de seguridad de red (NSG)
Puede utilizar NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, porque los NSG permiten separar la arquitectura de subred de VCN de los requisitos de seguridad de la aplicación.
- Zonas de seguridad
Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta definida por Oracle de políticas de seguridad que se basan en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde Internet público y deben cifrarse mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con las políticas de la receta de zona de seguridad y niega las operaciones que violan cualquiera de las políticas.
- Cloud Guard
Clonar y personalizar las recetas por defecto proporcionadas por Oracle para crear recetas de detector y respuesta personalizadas. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de almacenamiento de objetos que tengan visibilidad definida en público.
Aplique Cloud Guard en el nivel de arrendamiento para cubrir el ámbito más amplio y reducir la carga administrativa de mantener varias configuraciones.
También puede utilizar la función Lista gestionada para aplicar determinadas configuraciones a los detectores.
Consideraciones
Al migrar los procesos de negocio, tenga en cuenta estas opciones.
- Escalabilidad
- Capa de Aplicaciones:
Puede escalar verticalmente el servidor de aplicaciones cambiando la forma de la instancia de cálculo. Una forma con un mayor recuento de núcleos proporciona más memoria y ancho de banda de red también. Si se necesita más almacenamiento, aumente el tamaño de los volúmenes en bloque conectados al servidor de aplicaciones.
- Nivel de base de datos:
Puede escalar la base de datos verticalmente activando núcleos adicionales para la base de datos. Tanto los núcleos como el almacenamiento se pueden ampliar sin ningún tiempo de inactividad de la base de datos.
- Capa de Aplicaciones:
- Límites de recursos
Considere las mejores prácticas, límites por servicio y cuotas de compartimento para su arrendamiento.
- Seguridad
- Utilice las políticas de Oracle Cloud Infrastructure Identity and Access Management (IAM) para controlar quién puede acceder a los recursos en la nube y qué operaciones se pueden realizar.
- Para proteger las contraseñas de la base de datos o cualquier otro secreto, considere el uso del servicio Oracle Cloud Infrastructure Vault.
- Rendimiento y costo
Oracle Cloud Infrastructure ofrece formas informáticas que atienden a una amplia gama de aplicaciones y casos de uso. Elija cuidadosamente las formas de las instancias de cálculo. Seleccione formas que proporcionen un rendimiento óptimo para su carga al menor costo. Si necesita más rendimiento, memoria o ancho de banda de red, puede cambiar a una forma más grande.
- Disponibilidad
Considere la posibilidad de utilizar una opción de alta disponibilidad basada en los requisitos de despliegue y la región. Las opciones incluyen la distribución de recursos en varios dominios de disponibilidad en una región y la distribución de recursos en los dominios de fallo dentro de un dominio de disponibilidad.
Los dominios de fallo proporcionan la mejor resiliencia para las cargas de trabajo desplegadas en un único dominio de disponibilidad. Para obtener una alta disponibilidad en el nivel de aplicación, despliegue los servidores de aplicaciones en diferentes dominios de fallos y utilice un equilibrador de carga para distribuir el tráfico del cliente entre los servidores de aplicaciones.
- Supervisión y alertas
Configure la supervisión y las alertas sobre el uso de CPU y memoria para los nodos, de modo que pueda escalar la forma hacia arriba o hacia abajo según sea necesario.