Implantar la retención de datos de Oracle E-Business Suite en Oracle Cloud Infrastructure

Las empresas están pasando por una tremenda transformación con los sistemas de planificación de recursos empresariales (ERP) existentes que se mueven a plataformas de software como servicio (SaaS) o cambian de sistemas de ERP, pero necesitan retención de datos para retirar el sistema de ERP para satisfacer las necesidades normativas y de cumplimiento.

Si desea mover Oracle E-Business Suite a Oracle Cloud Infrastructure (OCI) o desea conservar sus datos históricos de Oracle E-Business Suite existentes, puede migrar toda su solución de base de datos de Oracle E-Business Suite a OCI, manteniéndola en un estado práctico de solo lectura con informes predefinidos seguros y fáciles de usar. Los informes se presentan con facilidad mediante el marco de desarrollo con poco código o sin código de Oracle APEX, junto con el acceso de conexión única (SSO) para Oracle APEX integrado con las capacidades incorporadas de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

Seguirá teniendo acceso seguro a los datos de Oracle E-Business Suite siempre que necesite cumplir esos requisitos cruciales de auditorías, normativas y cumplimiento. Esta solución es aplicable para Oracle E-Business Suite Database versión 10.2.0.4 o superior y las versiones de la aplicación Oracle E-Business Suite versiones 11.5.10.2, 12.1.3 o 12.2. X.

Esta solución ofrece los siguientes beneficios:

• Mantenimiento bajo: la tecnología de Oracle Autonomous Database Serverless se utiliza como base de datos de destino para retener los datos de Oracle E-Business Suite y cumplir expectativas de vanguardia como copias de seguridad automatizadas, parches automatizados, actualizaciones automáticas y ajuste automático sin intervención humana.
• Costos bajos: puede optimizar el uso de recursos mediante la capacidad bajo demanda de bases de datos autónomas, lo que le permite iniciar y parar la base de datos, lo que ayuda a gestionar y reducir costos, según sea necesario, para generar informes con fines de auditoría.
• Sin tarifas de licencia o soporte: Vd. no tendrá que abonar las tarifas anuales de licencia y soporte existentes para la base de datos y aplicación de Oracle E-Business Suite que se jubile. Pasamos del modelo de licencia y soporte a un modelo de suscripción de Oracle Autonomous Database Serverless en el que los clientes pagan solo por las CPU y el almacenamiento que se consumen.
• Necesidades de conformidad a través de la interfaz de informes de Oracle E-Business Suite: una Oracle APEX segura, totalmente gestionada y preconfigurada le ofrece la capacidad de crear informes basados en datos de Oracle E-Business Suite para satisfacer las necesidades normativas y de conformidad.
• Acceso seguro de usuario: la conexión segura de usuario de Oracle APEX para acceder a los informes de Oracle E-Business Suite se realiza mediante SSO mediante las capacidades de IAM incorporadas en OCI y permite a los usuarios con acceso basado en roles a los módulos de Oracle APEX y Oracle E-Business Suite necesarios.
• Marco de datos abiertos: se proporcionan capacidades de interfaz estándar y herramientas de extracción de datos para permitir a los clientes importar y extraer datos de la aplicación. Pueden configurar las herramientas de extracción de datos para extraer información que la organización necesita y en numerosos formatos, incluidos XML, CSV, PDF y Excel.

Arquitectura

En esta arquitectura de referencia se describe cómo migrar la base de datos local de Oracle E-Business Suite a Oracle Cloud Infrastructure y crear una solución que proporcione acceso de solo lectura a los datos históricos de Oracle E-Business Suite.

En la siguiente sección, se tratan los pasos generales de esta arquitectura de referencia. Para obtener información y procedimientos detallados, consulte los enlaces de la sección Explorar más.

• Migración de base de datos de Oracle E-Business Suite: toda la base de datos de Oracle E-Business Suite se migra a Oracle Autonomous Database Serverless con Oracle Autonomous Data Warehouse compartido, que reside en un punto final privado, lo que hace que los datos de Oracle E-Business Suite sean fácilmente accesibles y seguros.
• Configuración del plano de control de Oracle E-Business Suite: la plataforma de desarrollo de aplicaciones con poco código integrada por defecto, Oracle APEX Application Development (Oracle APEX), que viene con Oracle Autonomous Database, produce pantallas predefinidas que proporcionan páginas de solo lectura de Oracle E-Business Suite con una capa de presentación fácil de usar. Actualmente, los informes de módulos predefinidos de Oracle E-Business Suite disponibles incluyen facturas de cuentas a pagar, contabilidad general, gestión de efectivo, cuentas a cobrar, iProcurement, iExpenses, recursos humanos, nóminas, activos fijos y proyectos.
• Migración completa de otros sistemas de registro: las asociaciones externas, como las que residen fuera de la base de datos de Oracle E-Business Suite, como Markview, WebCenter y el almacenamiento de archivos, también forman una parte importante del sistema de informes de Oracle E-Business Suite. Ya se trate de enlaces web, archivos de texto, documentos, PDF o imágenes, estas asociaciones se analizan y migran de forma segura a los cubos de OCI Object Storage y se integran perfectamente a las asociaciones de los informes de Oracle APEX y Oracle E-Business Suite.

• Políticas de Oracle Database Security: las políticas se proporcionan como parte de Oracle Database Real Application Security.

• Informes: Oracle E-Business Suite informa a través de la recuperación de la interfaz de Oracle APEX que soporta la segregación de datos de Oracle E-Business Suite para varias organizaciones.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración oci-ebs-data-retention.png

oci-ebs-data-retention-oracle.zip

La arquitectura tiene los siguientes componentes:

• Oracle E-Business Suite

  Oracle E-Business Suite consta de un conjunto de productos (gestión de capital humano, gestión de órdenes, compras y logística) que respalda la evolución de los modelos de negocio, impulsa la productividad y satisface las demandas del usuario móvil moderno.

  Puede aprovisionar Oracle E-Business Suite en Oracle Cloud Infrastructure o migrar entornos de Oracle E-Business Suite desde su centro de datos a Oracle Cloud Infrastructure, creando topología de varios hosts, segura y de alta disponibilidad.

• Almacenamiento de objetos

  Oracle Cloud Infrastructure Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.

• Servicio APEX

  Oracle APEX es una plataforma de desarrollo con poco código que permite crear aplicaciones empresariales seguras, escalables, con muchas funciones y que se pueden desplegar en cualquier lugar donde esté instalado Oracle Database. No es necesario que sea un experto en una amplia gama de tecnologías para crear soluciones sofisticadas. Oracle APEX incluye funciones incorporadas como temas de la interfaz del usuario, controles de navegación, manejadores de formulario e informes flexibles que aceleran el proceso de desarrollo de las aplicaciones.

• Oracle Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse es un servicio de base de datos autogestionado, autoseguridad y autorreparable optimizado para cargas de trabajo de almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure gestiona la creación, la copia de seguridad, la aplicación de parches, el cambio de versión y el ajuste de la base de datos.

• Identity and Access Management (IAM)

  Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso para Oracle Cloud Infrastructure (OCI) y Oracle Cloud Applications. La API de IAM y la interfaz de usuario le permiten gestionar los dominios de identidad y los recursos dentro del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución independiente de gestión de identidad y acceso o una población de usuarios diferente.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Sus requisitos pueden diferir de la arquitectura descrita aquí.

• VCN

  Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

  Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.

  Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

  Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

• Seguridad

  Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de sus recursos en Oracle Cloud Infrastructure de forma proactiva. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de deficiencias de seguridad y para supervisar a los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad no segura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de responsable de respuesta que pueda definir.

  Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona de seguridad desde la Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.

• Cloud Guard

  Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de Object Storage que tengan la visibilidad definida en pública.

  Aplique Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa de mantener varias configuraciones.

  También puede utilizar la función de lista gestionada para aplicar determinadas configuraciones a los detectores.

• Security Zones

  Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona de seguridad desde la Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.

• Grupos de seguridad de red (NSG)

  Puede utilizar NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

• Ancho de banda de equilibrador de carga

  Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que defina un rango de ancho de banda y permita que el servicio amplíe el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquiera de los enfoques, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.

• Base de Datos

  Base de datos de Autonomous Data Warehouse con arquitectura de punto final privado aprovisionada. Aprovisione Autonomous Data Warehouse solo con juego de caracteres de origen y acceso de punto final privado. La subred pública temporal con instancia de bastión se puede utilizar para proporcionar un entorno de ejecución continua.

Consideraciones

Al implantar esta arquitectura de referencia, tenga en cuenta estas opciones.

• Seguridad
  • La autenticación y autorización se realizan a través de Oracle Identity Cloud Service y Oracle APEX.
  • Los usuarios, los grupos y las aplicaciones confidenciales se crean en Oracle Identity Cloud Service.
  • Los esquemas de autenticación y autorización se actualizan en Oracle APEX según los grupos creados exactamente en Oracle Identity Cloud Service.
  • El control de acceso a los módulos especificados se puede realizar en la capa de Oracle APEX.
• Costo

  Puede utilizar esta solución como punto de partida para tener discusiones estratégicas más amplias sobre la reducción de costos y la reducción de riesgos. Es posible que tengas otras cargas de trabajo como análisis, informes operativos, IA y machine learning (ML), análisis predictivo y una gran cantidad de otras soluciones que OCI ofrece.

Explorar más

Revise estos recursos adicionales para obtener más información sobre las funciones de esta arquitectura de referencia.

• Herramienta de ayuda previa a la migración a la nube (CPAT), como se describe en el documento con ID 2758371.1
• Instalación y configuración de Csscan en 10g y 11g (Database Character Set Scanner) ID de documento 745809.1
• Herramienta Database Migration Assistant for Unicode (DMU) (ID de documento 1272374.1): para la base de datos desde la versión 12c en adelante, ya que no se admite csscan.
• Procedimientos de importación para Oracle Autonomous Database
• Limitaciones de Database Migration a Oracle Autonomous Database
• Blog: Retención de datos de Oracle E-Business Suite en OCI
• Uso de la autenticación de Identity and Access Management (IAM) con Autonomous Database
• Políticas de seguridad con Oracle Autonomous Database
• Documentación de Oracle Cloud Infrastructure
• Marco bien diseñado para Oracle Cloud Infrastructure
• Estimador de costos de Oracle Cloud
• Marco de adopción de la nube
• Desarrollo de aplicaciones modernas

Confirmaciones

• Autores: Vijay Vudari Satyanarayana, Sudipta Kumar Panigrahi, Khyati Yadav, Karthik Siddireddy