Despliegue JD Edwards EnterpriseOne con Oracle Autonomous Database on Dedicated Exadata Infrastructure

La adopción de Oracle Cloud Infrastructure (OCI) permite a las organizaciones beneficiarse de su agilidad, rendimiento, escalabilidad y fiabilidad para ser más dinámicas y receptivas a un entorno empresarial cambiante. Además, una arquitectura preparada para la empresa es fundamental para el éxito de las grandes organizaciones.

La importancia de la arquitectura preparada para la empresa para la nube no se puede exagerar, especialmente para las empresas que se esfuerzan continuamente por mantener su ventaja competitiva en el entorno empresarial dinámico. Con una arquitectura preparada para la empresa, puede aprovechar todas las ventajas de la computación en la nube al tiempo que mantiene los más altos niveles de escalabilidad, seguridad y fiabilidad. Esto es crucial para operar en industrias altamente reguladas o mantener un tiempo de inactividad cercano a cero.

OCI Enterprise-Ready Architecture está diseñada para ayudar a los desarrolladores, arquitectos y administradores de la nube a configurar, gestionar y desplegar cargas de trabajo en OCI mediante mejores prácticas y recomendaciones. Además, proporciona las herramientas y las mejores prácticas necesarias para cumplir los requisitos únicos de una suite de ERP integrada como JD Edwards EnterpriseOne de Oracle, que es una suite de ERP totalmente integrada para gestionar las relaciones con los clientes, los activos de capital intensivo, las finanzas, los recursos humanos y los pedidos.

JD Edwards EnterpriseOne con Oracle Autonomous Database on Dedicated Exadata Infrastructure es uno de los despliegues altamente recomendados en OCI.

Oracle Autonomous Database utiliza la innovadora tecnología de aprendizaje automático para automatizar todo el ciclo de vida de gestión de bases de datos. Tiene capacidades de autogestión, autoprotección y autorreparación y puede recuperarse de cualquier fallo o fallo sin intervención humana. Ayuda a los clientes a eliminar la mano de obra humana para las actividades de mantenimiento de la base de datos, incluido el ajuste manual de datos que aumentan rápidamente y errores humanos asociados, y garantiza que la base de datos esté segura con los últimos parches del sistema operativo y la base de datos que se aplican sin tiempo de inactividad. La alta disponibilidad y escalabilidad de Oracle Autonomous Database garantizan que no haya tiempo de inactividad para los clientes de JD Edwards EnterpriseOne y proporciona la flexibilidad necesaria para ajustar los recursos de la base de datos en función de los requisitos de los ciclos de negocio cambiantes. Esta automatización completa de las actividades de gestión de bases de datos e infraestructuras proporcionará una seguridad y disponibilidad sin precedentes, reducirá los riesgos, hará que la gestión de bases de datos sea más eficiente, reducirá significativamente los costos administrativos y liberará tiempo a los profesionales de TI, que se pueden utilizar para centrarse en la innovación, lo que conducirá a una mayor productividad y transformará las áreas centrales del negocio para los clientes de JD Edwards EnterpriseOne.

Además, OCI ofrece una serie de más de 150 servicios en la nube que van desde la infraestructura hasta la inteligencia artificial (IA). La plataforma digital de JD Edwards EnterpriseOne, formada por funciones incorporadas como el marco de extensibilidad, el flujo de trabajo, las notificaciones y las orquestaciones, es un facilitador clave en el recorrido del cliente hacia la innovación tecnológica. Los servicios de IA de OCI, que se utilizan junto con JD Edwards EnterpriseOne Orchestrator, pueden ser una potente combinación con una amplia gama de posibilidades.

Por ejemplo, JD Edwards EnterpriseOne Orchestrator se puede utilizar para llamar al servicio OCI Object Storage para cargar archivos en OCI Object Storage o para llamar al servicio OCI Document Understanding para leer imágenes escaneadas (en este caso, recibir imágenes en un informe de gastos de JD Edwards EnterpriseOne) y extraer datos de ellas.

Con la potencia y flexibilidad de JD Edwards EnterpriseOne Orchestrator combinadas con la amplitud de los servicios de infraestructura, servicios públicos e IA que ofrece OCI, puedes imaginar muchos nuevos patrones de uso y soluciones para aumentar tu sistema JD Edwards EnterpriseOne con inteligencia, automatización y mayor valor empresarial.

Arquitectura

Esta arquitectura de referencia delinea un despliegue de JD Edwards de alta disponibilidad en un único dominio de disponibilidad en una región de OCI con Oracle Autonomous Database on Dedicated Exadata Infrastructure. El énfasis de esta arquitectura es proporcionar información detallada cuando planea desplegar su carga de trabajo de JD Edwards EnterpriseOne en Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Note:

Aunque se trata de un despliegue específico de JD Edwards, esta arquitectura de referencia puede ser un buen punto de partida para cualquier carga de trabajo con Oracle Autonomous Database on Dedicated Exadata Infrastructure.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración oracle-adb-jde-exadata-arch.png

oracle-adb-jde-exadata-arch-oracle.zip

Este despliegue tiene un entorno de producción y dos entornos de no producción. Todas las instancias de los entornos de producción y no producción, incluido el equilibrador de carga, el nivel web, la aplicación y la base de datos, se despliegan en una subred privada.

En el entorno de producción, la capa Presentation o la capa Web contienen cuatro instancias equilibradas de carga con un único equilibrador de carga de producción.

Cada instancia de nivel web consta de un único servidor de Application Interface Services (AIS), un servidor HTML estándar (HTML estándar) y un servidor HTML dedicado (HTML dedicado). Según la recomendación, todos los componentes de la capa Web se instalan en cada instancia de la capa Web (o VM) y se escalan horizontalmente mediante el despliegue de instancias redundantes de cada componente. La alta disponibilidad se puede conseguir distribuyendo varias máquinas virtuales por distintos dominios de errores.

La aplicación o capa media contiene cuatro servidores lógicos y servidores por lotes. El servidor lógico y el servidor por lotes se pueden alojar en la misma instancia del servidor de empresa. Sin embargo, se recomienda configurar el servidor lógico y el servidor por lotes en instancias independientes del servidor de empresa.

El servidor de aplicaciones de JD Edwards EnterpriseOne se conecta a Autonomous Database. En el cluster de VM autónomo de producción, tiene una única base de datos de contenedores y una base de datos conectable. Tenga en cuenta que puede tener un número máximo de cinco esquemas distribuidos en una o varias instancias de base de datos. Puede aprovisionar la instancia del servidor de base de datos con los esquemas disponibles según sea necesario. Los siguientes esquemas están disponibles para la instancia de base de datos: Producción (por ejemplo, PD920), Prototipo (por ejemplo, PY920), Desarrollo (por ejemplo, DV920), Prístino (por ejemplo, PS920) y Compartido (necesario).

One-Click es una automatización de aprovisionamiento para OCI para acelerar la ruta de los clientes a la nube. Usando 'One-Click', los clientes deben instalar los cuatro, a saber, producción, prototipo, desarrollo y códigos de ruta Pristine junto con 'origen de datos compartido'. No hay forma automatizada de agregar códigos de ruta adicionales después del despliegue. Sin embargo, puede agregar otros códigos de ruta según sea necesario mediante la metodología local tradicional.

La sección No producción de la arquitectura tiene dos entornos. Una es un despliegue de varias instancias y otra es un despliegue de instancia única para los niveles Presentation y Middle o Application. En el cluster de VM autónomo no de producción, tenemos una única base de datos de contenedores y dos bases de datos conectables para dos entornos no de producción.

Además, el servidor de aprovisionamiento y el servidor de despliegue con un solo clic se despliegan en la subred de administración. También tiene un OCI Bastion que se puede utilizar para una conectividad SSH segura. En función de sus requisitos, puede utilizar 'Self Service Bastion' o 'Bastion as a Service'. Los componentes opcionales de JD Edwards EnterpriseOne están alojados en la subred de administración. Los componentes opcionales no se despliegan mediante el aprovisionamiento con un solo clic. Sin embargo, los componentes web se pueden agregar manualmente mediante el gestor de servidores y el cliente de desarrollo se puede agregar en una nueva instancia de Microsoft Windows mediante la metodología local tradicional.

En esta sección se explora la arquitectura técnica de Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Visión general de los racks

En la siguiente imagen se muestra la visión general del rack para Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Descripción de la ilustración oracle-adb-jde-exadata-rack-overview.png

oracle-adb-jde-exadata-rack-overview-oracle.zip

Cada instancia de infraestructura de Exadata dedicada contiene varios servidores de bases de datos y servidores de almacenamiento de Exadata conectados por un tejido de red de alta velocidad y baja latencia. El rack de servidor de almacenamiento y base de datos de Exadata reside en una región de OCI.

Con la expansión elástica en Exadata X8M y series posteriores (X9M, X11M), la configuración inicial es similar a un cuarto de rack (2 servidores de base de datos y 3 servidores de almacenamiento), que se puede ampliar a hasta 32 servidores de base de datos y 64 servidores de almacenamiento para soportar cargas de trabajo de diferentes tamaños.

Note:

A diferencia de la instancia de Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Autonomous Database on Dedicated Exadata Infrastructure solo necesita tener una subred de cliente dentro de la VCN del cliente. Oracle utiliza internamente su arrendamiento de servicio para enrutar el tráfico de copia de seguridad, como se muestra en el diagrama anterior. Oracle también gestiona la infraestructura a través de la red de gestión, que conecta el hardware de la base de datos y del servidor de almacenamiento.

Visión general de clusters de VM

En el siguiente diagrama se muestra la visión general de los clusters de VM en la infraestructura de Exadata dedicada.

Descripción de la ilustración oracle-adb-jde-vm-clusters.png

oracle-adb-jde-vmclusters-oracle.zip

Puede crear varios clusters de VM en una única instancia de Oracle Exadata Cloud Infrastructure. Esto le permite seleccionar un servidor de base de datos específico dentro de la infraestructura para alojar la VM desde el cluster. El mismo Oracle Exadata Cloud Infrastructure puede alojar clusters de VM que soporten tanto Oracle Exadata Database Service on Dedicated Infrastructure como Oracle Autonomous Database (Oracle Autonomous Transaction Processing y Oracle Autonomous Data Warehouse). Puede alojar hasta ocho clusters de VM en todos los servidores de base de datos de Oracle Exadata Database Service on Dedicated Infrastructure.

Este diagrama tiene dos clusters de VM (producción y no producción) con recursos asignados en dos servidores de base de datos conectados a tres servidores de almacenamiento.

Visión general de máquinas virtuales y servidores de base de datos

El siguiente diagrama ilustra el hipervisor y los servidores de base de datos.

Descripción de la ilustración oracle-adb-jde-vms-db-servers.png

oracle-adb-jde-vms-db-servers-oracle.zip

Cada servidor de base de datos de Oracle Exadata contiene uno o más invitados de máquina virtual que se ejecutan en un hipervisor. Oracle gestiona los hipervisores a través de la red de gestión. Cada hipervisor utiliza recursos mínimos: solo 2 núcleos de CPU (OCPU) y 16 GB de RAM.

Las redes de cliente y copia de seguridad se conectan al invitado de VM mediante interfaces de red vinculadas para maximizar el rendimiento y la disponibilidad, donde Oracle gestiona internamente la red de copia de seguridad para clusters de VM autónomos especificados anteriormente.

Cada invitado de VM tiene una instalación completa de Oracle Database que incluye todas las opciones de Enterprise Edition, como Oracle Database In-Memory y Oracle Real Application Clusters (RAC), así como Oracle Grid Infrastructure. En el cluster autónomo, tendremos herramientas de gestión autónoma. En este diagrama hemos mostrado dos bases de datos de contenedores autónomas (ACD1 y ACD2). Una instancia de Autonomous Database (ADB1) en ACD1 y dos bases de datos autónomas (ADB2 y ADB3) en ACD2. Oracle gestiona la infraestructura a través de la red de gestión, que conecta el hardware de la base de datos y del servidor de almacenamiento.

La arquitectura tiene los siguientes componentes:

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, que alojan dominios de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).

• Dominios de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por tanto, un fallo en un dominio de disponibilidad no debería afectar a los demás dominios de disponibilidad de la región.

• Dominios de errores

  Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Al distribuir los recursos entre varios dominios de errores, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía en un dominio de errores.

• Red y subredes virtuales en la nube (VCN)

  Una VCN es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Puede definir que una subred exista en un único dominio de disponibilidad o en toda una región (se recomiendan las subredes regionales). Una subred puede ser pública o privada. Privada significa que las VNIC de la subred no pueden tener direcciones IPv4 públicas y que está prohibida la comunicación a través de internet con puntos finales IPv6. Pública significa que las VNIC de la subred pueden tener direcciones IPv4 públicas y que se permite la comunicación a través de Internet con puntos finales IPv6.

• Grupo de seguridad de red (NSG)

  Los NSG actúan como firewalls virtuales para sus recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un juego de reglas de seguridad de entrada y salida que se aplican solo a un juego especificado de VNIC en una única VCN.

• Tabla de rutas

  Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.

• Gateway de traducción de direcciones de red (NAT)

  Un gateway de NAT permite que los recursos privados de una VCN accedan a los hosts en Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.

• Gateway de Internet

  Un gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales en la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

• Oracle Cloud Infrastructure FastConnect

  FastConnect de Oracle Cloud Infrastructure proporciona una forma sencilla de crear una conexión privada y exclusiva entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

• Circuito virtual

  Un circuito virtual es una VLAN Ethernet de capa 2 o capa 3 que se ejecuta sobre una o más conexiones de red físicas para proporcionar una única conexión lógica entre el enrutador del borde de la red y el enrutador de Oracle. Cada circuito virtual está formado por información compartida entre el cliente y Oracle, así como por un partner de Oracle FastConnect (si se conecta a través de un partner de Oracle FastConnect). Los circuitos virtuales privados admiten la interconexión privada, mientras que los circuitos virtuales públicos admiten la interconexión pública.

• Servicios de denegación de servicio distribuido (DDoS)

  El objetivo principal del servicio de protección DDoS de OCI es proporcionar una arquitectura escalable y de alta disponibilidad con un modelo de seguridad de defensa en profundidad. Los servicios de OCI proporcionan detección y mitigación de ataques DDoS para las diferentes capas DDoS.

  Todos los centros de datos de Oracle Cloud tienen mitigación y detección de ataques DDoS para ataques de alto volumen de capa 3 o 4 DDoS. Si ve ataques basados en grandes volúmenes, tiene las herramientas y los procesos para mitigar y eliminar el tráfico malicioso. Oracle está gestionando por completo esta protección para los clientes de OCI. Estos servicios de protección DDoS de OCI ayudan a garantizar la disponibilidad de los recursos de red de Oracle incluso bajo ataques sostenidos de capa 3 o 4.

  Los ataques basados en capas de aplicaciones de capa 7 requieren algo para proteger la propia aplicación. En OCI, Oracle proporciona un firewall de aplicaciones web (WAF) como parte de su cartera de seguridad en la nube. WAF proporciona protección de capa de aplicación contra botnets, ataques de aplicación y ataques DDoS.

  OCI DNS es una red anycast global de varios centros de datos ubicados estratégicamente en varios continentes. Aprovecha una combinación de proveedores redundantes de transporte de Internet para ofrecer la máxima resiliencia y protección frente a ataques DDoS.

  El servicio OCI Network Firewall, con tecnología Palo Alto Networks®, le brinda visibilidad del tráfico de red que entra en entornos en la nube (norte-sur) y entre subredes (este-oeste). Puede utilizar el servicio Network Firewall con otros servicios de seguridad para crear una solución de seguridad de red en capas. Soporta tres tipos de firmas de amenazas de Palo Alto Networks, cada una diseñada para detectar diferentes tipos de amenazas a medida que el firewall analiza el tráfico de red:

  • Firmas antivirus: Detecta virus y malware encontrados en ejecutables y tipos de archivos.
  • Firmas anti-spyware: Detecta la actividad de comando y control (C2), donde el spyware en un cliente infectado está recopilando datos sin el consentimiento del usuario y/o se comunica con un atacante remoto.
  • Firmas de vulnerabilidad: detecta fallos del sistema que un atacante podría intentar explotar.
• Gateway de servicio

  Un gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no atraviesa Internet.

• OCI Object Storage

  El servicio de almacenamiento de objetos es una plataforma de almacenamiento en Internet de alto rendimiento que ofrece una durabilidad de datos fiable y rentable. El servicio Object Storage puede almacenar una cantidad ilimitada de datos no estructurados de cualquier tipo de contenido, incluidos los datos analíticos y el contenido enriquecido, como imágenes y vídeos.

  Con el almacenamiento de objetos puede almacenar o recuperar los datos de manera segura directamente desde Internet o desde la plataforma en la nube. Object Storage ofrece varias interfaces de gestión que le permiten gestionar fácilmente el almacenamiento a medida. El almacenamiento de objetos también admite el acceso privado desde recursos de Oracle Cloud Infrastructure en una VCN a través de un gateway de servicios. Un gateway de servicio permite la conectividad a los puntos finales públicos de Object Storage desde direcciones IP privadas en subredes privadas. Por ejemplo, puede realizar una copia de seguridad de los sistemas de base de datos en un cubo de Object Storage en el eje troncal de OCI en lugar de en Internet.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service es una solución de copia de seguridad en la nube totalmente gestionada, independiente y centralizada para bases de datos OCI. El Premium Zero Data Loss Autonomous Recovery Service proporciona protección en tiempo real de la base de datos, lo que permite la recuperación en menos de un segundo de cuando se produce una interrupción o un ataque de ransomware. Ahora, si ocurre un ataque de ransomware, usted sabe que está protegido hasta el momento anterior en lugar de tener que volver a la última copia de seguridad programada, que podría haber sido hace horas. Seleccione Autonomous Recovery Service como destino de copia de seguridad para las copias de seguridad automáticas gestionadas por Oracle, que es el método que Oracle recomienda para realizar copias de seguridad de bases de datos de Oracle Cloud.

Explorar más

Para obtener más información sobre los productos de esta arquitectura de referencia, revise estos recursos adicionales.

• Más información sobre Oracle JD Edwards
• Obtén más información sobre el despliegue de JD Edwards EnterpriseOne en Oracle Cloud Infrastructure
• Guía de administración del sistema de JD Edwards EnterpriseOne Tools
• Guía de descripción general del sistema de JD Edwards EnterpriseOne Tools
• Guía de JD Edwards EnterpriseOne Tools Server Manager
• Inteligencia artificial de Oracle con Oracle JD Edwards EnterpriseOne
• Aumento de JD Edwards EnterpriseOne con los servicios de Oracle Cloud Infrastructure
• Host Bastion: mejores prácticas de arquitectura
• Sitio web de Oracle Autonomous Database on Dedicated Infrastructure
• Documentación de Oracle Autonomous Database on Dedicated Infrastructure
• Despliegue de mecanismos de prevención de DDoS de capa 3 y 4 en Oracle Cloud Infrastructure
• Arquitectura de seguridad de Oracle Cloud
• Documentación de Oracle Cloud Infrastructure
• Marco bien diseñado para Oracle Cloud Infrastructure
• Estimador de costos de Oracle Cloud
• Marco de adopción de la nube

Confirmaciones

• Autor: Madhusri Bhattacharya
• Contribuyentes: Anupama Pundpal, Nandha Kumar Thirupathi