Obtener más información sobre la migración de cargas de trabajo de Apache Tomcat
Está dedicando tiempo valioso a aplicar parches a bases de datos y sistemas operativos, creando copias de seguridad y realizando otras tareas de mantenimiento cuando su tiempo se dedicaría mejor a su negocio principal. Considere la posibilidad de migrar las cargas de trabajo locales de Apache Tomcat a la nube y liberar recursos y mejorar la seguridad.
Antes de empezar
Revise la siguiente arquitectura de referencia relacionada, taller y libros de reproducción de soluciones:
- Despliegue de Apache Tomcat conectado a una base de datos autónoma (arquitectura de referencia)
- Migrar Aplicaciones de Tomcat Java a Taller de OCI (Oracle LiveLabs)
- Marco de mejores prácticas para Oracle Cloud Infrastructure (libro de reproducción de soluciones)
- Obtenga más información sobre cómo reducir el tiempo de inactividad durante una migración de base de datos (libro de reproducción de soluciones)
Arquitectura
Esta arquitectura muestra servidores de Apache Tomcat y una base de datos autónoma en la nube.
La biblioteca de plantillas de terraform de inicio rápido de Oracle proporciona una arquitectura de referencia para desplegar servidores Tomcat en Oracle Cloud Infrastructure como infraestructura como código, un método de despliegue reproducible. Por defecto, la plantilla aprovisiona una base de datos Oracle Autonomous Transaction Processing y configura el controlador Oracle Java Database Connectivity (JDBC) para su uso con Tomcat.

Descripción de la ilustración architecture-deploy-tomcat-adb.png
Esta arquitectura soporta los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a otros dominios de disponibilidad de la región.
- Dominio de fallo
Un dominio de fallos es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de fallos con energía y hardware independientes. Al distribuir recursos entre varios dominios de fallos, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía dentro de un dominio de fallos.
- Red virtual en la nube (VCN) y subred
VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Equilibrador de carga
El servicio Oracle Cloud Infrastructure Load Balancing proporciona distribución automática del tráfico desde un único punto de entrada hasta varios servidores en el extremo posterior.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Tabla de rutas
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways.
- Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.
- Host Bastion
El host bastion es una instancia de cálculo que sirve de punto de entrada controlado y seguro a la topología desde fuera de la nube. El host bastión se aprovisiona normalmente en una zona desmilitarizada (DMZ). Permite proteger recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un punto de entrada único y conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.
- Servidores de Apache Tomcat
El software de Apache Tomcat potencia numerosas aplicaciones web de misión crítica a gran escala en una amplia gama de industrias y organizaciones. Los servidores Tomcat alojan Java Servlet, JavaServer Pages, Java Expression Language y Java WebSockets. Sus aplicaciones existen en esta capa.
- Servidores de bases de datos
Tomcat puede conectarse a cualquier base de datos que ofrezca JDBC Java Database Connectivity. Esta arquitectura utiliza Oracle Autonomous Database.
- Base de datos autónoma
Las bases de datos autónomas de Oracle Cloud Infrastructure se gestionan completamente y los entornos de base de datos preconfigurados que puede utilizar para el procesamiento de transacciones y las cargas de trabajo de almacenamiento de datos. No es necesario configurar ni administrar ningún hardware ni instalar ningún software. Oracle Cloud Infrastructure maneja la creación de la base de datos, así como la copia de seguridad, aplicación de parches, actualización y ajuste de la base de datos.
Acerca de los Servicios y Roles Necesarios
Esta solución requiere los siguientes servicios y roles:
-
Oracle Cloud Infrastructure: ubicación de destino en la nube al migrar la base de datos desde locales.
-
Oracle Database y Oracle Cloud Infrastructure Database: las bases de datos origen están locales y las bases de datos destino se provisionan en Oracle Cloud Infrastructure.
-
Oracle Autonomous Transaction Processing: sistema de base de datos autónomo de Oracle en la nube.
Estos son los roles necesarios para cada servicio.
Nombre del Servicio: Rol | Necesario para... |
---|---|
Oracle Database: root privilegios del sistema o sudo con la capacidad de ejecutar comandos como raíz.
|
Migrar la base de datos. |
Oracle Cloud Infrastructure Identity and Access Management: OCI_Administrator |
Políticas de control y que tienen acceso a los recursos en la nube de su región. Puede controlar qué tipo de acceso tiene un grupo de usuarios y a qué recursos específicos. |
Si necesita que los usuarios que no son administradores desplieguen esta solución, asegúrese de que el usuario pertenece a un grupo que tiene las siguientes políticas de seguridad en su lugar:
-
Permitir que el grupo
MyGroup
gestione instance-family en el compartimentoMyCompartment
-
Permitir que el grupo
MyGroup
gestione la familia de trabajo virtual en el compartimentoMyCompartment
-
Permitir al grupo
MyGroup
gestionar la familia de volúmenes en el compartimentoMyCompartment
-
Permitir que el grupo
MyGroup
gestione balanceadores de carga en el compartimentoMyCompartment
-
Permitir que el grupo
MyGroup
gestione la familia autónoma base de datos en el compartimentoMyCompartment
Consulte Obtener más información sobre cómo obtener servicios de Oracle Cloud para Oracle Solutions para obtener los servicios en la nube que necesita.