1. Uso de Oracle Integration para conectar E-Business Suite con Financials Cloud
  2. Uso de Oracle Integration para conectar E-Business Suite con Financials Cloud

Uso de Oracle Integration para conectar E-Business Suite con Financials Cloud

Migrar Oracle E-Business Suite a la nube brinda muchas oportunidades para modernizarse e integrarse con otros servicios en la nube. En muchas ocasiones, estos proyectos se refieren a la adopción de nuevas aplicaciones SaaS que añaden más funcionalidad y procesos empresariales.

Un ejemplo es la modernización de la infraestructura de EBS que ejecuta las operaciones de fabricación con Oracle Cloud y la conexión con una nueva implantación de Oracle Financials SaaS.

Oracle Integration es un servicio regional de Oracle Cloud con un potente conjunto de adaptadores que proporciona conectividad e integración para Oracle E-Business Suite, servicios y tecnologías en la nube y aplicaciones SaaS como Oracle Financials Cloud. Esta arquitectura presenta una topología para conectar una instancia de EBS en Oracle Cloud Infrastructure (OCI) con Oracle Financials SaaS mediante Oracle Integration.

Arquitectura

Esta arquitectura muestra el despliegue de Oracle E-Business Suite en un único dominio de disponibilidad dentro de una región OCI, junto con las integraciones creadas mediante Oracle Integration. Oracle Integration está conectado a Oracle E-Business Suite mediante Oracle E-Business Suite Adapter desplegado con el agente de conectividad de Oracle Integration.

La arquitectura incluye dos compartimentos, ambos con Cloud Guard activado para proporcionar la máxima seguridad basada en las mejores prácticas de seguridad de Oracle. Además, el compartimento en el que se despliegan el sistema de base de datos y el punto final privado de base de datos autónoma es un compartimento de zona de seguridad.

Cada compartimento contiene una red virtual en la nube (VCN), que se conectan a través de un gateway de intercambio de tráfico local, lo que permite el tráfico de red entre ambos. Los componentes están en subredes y dominios de errores diferentes para proporcionar alta disponibilidad. A las bases de datos solo se accede a través del host bastión y se accede a las máquinas virtuales (VM) de la aplicación a través de los equilibradores de carga. Se realiza una copia de seguridad de la base de datos y las instancias de aplicación desplegadas en sus subredes privadas en OCI Object Storage mediante un gateway de servicio. Un gateway de servicio proporciona acceso al almacenamiento de objetos sin tener que recorrer Internet. Puede utilizar la función de copias de seguridad de bases de datos automáticas y bajo demanda para realizar copias de seguridad de las aplicaciones y la base de datos.

Utilice un gateway de traducción de direcciones de red (NAT) para activar la conexión saliente de las instancias de aplicación de las subredes privadas a Internet con el fin de descargar parches y aplicar actualizaciones del sistema operativo y de las aplicaciones. Con un gateway de NAT, los hosts de la subred privada pueden iniciar conexiones a Internet y recibir respuestas, pero no reciben conexiones entrantes iniciadas desde Internet.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de ebs_integration_erp-1.png
Descripción de la ilustración ebs_integration_erp-1.png

La arquitectura tiene los siguientes componentes:

  • Equipo local de cliente (CPE)

    CPE es el punto final local para la interconexión de VPN Connect u OCI FastConnect entre el centro de datos local y la VCN en OCI.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como alimentación o refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Dominios de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con alimentación y hardware independientes. Cuando distribuye recursos en varios dominios de errores, las aplicaciones pueden tolerar fallos del servidor físico, mantenimiento del sistema y fallos de alimentación dentro de un dominio de errores.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no solapados que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango de direcciones contiguas que no se solapan con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Host bastión

    El bastion host es una instancia informática que sirve de punto de entrada controlado y seguro a la topología desde fuera de la nube. El host bastión se aprovisiona normalmente en una zona desmilitarizada (DMZ). Le permite proteger los recursos confidenciales colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar con regularidad. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.

  • Compartimento

    Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, defina políticas que especifiquen quién puede acceder a los recursos y qué acciones puede realizar.

  • Cloud Guard

    Puede utilizar Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de puntos débiles de seguridad y para supervisar operadores y usuarios en busca de actividades arriesgadas. Cuando se detecta cualquier configuración incorrecta o actividad insegura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de respuesta que puede definir.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

  • Almacenamiento de archivos

    El servicio Oracle Cloud Infrastructure File Storage proporciona un sistema de archivos de red duradero, escalable, seguro y empresarial. Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor en una VCN. También puede acceder a un sistema de archivos desde fuera de la VCN mediante Oracle Cloud Infrastructure FastConnect y la VPN con IPSec.

  • Almacenamiento de objetos

    El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y que rara vez tiene acceso.

  • equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada de tráfico desde un único punto de entrada a varios servidores del backend.

  • VM DB System

    Oracle VM Database System es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, ampliar y gestionar bases de datos Oracle completas en máquinas virtuales. Un sistema de base de datos de VM utiliza el almacenamiento de volúmenes en bloque de OCI en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.

  • Gateway de NAT

    El gateway de NAT permite que los recursos privados de una VCN accedan a los hosts de Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.

  • Gateway de servicio

    El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.

  • Gateway de internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Gateway de intercambio de tráfico local (LPG)

    Un LPG permite emparejar una VCN con otra VCN en la misma región. El intercambio de tráfico significa que las VCN se comunican mediante direcciones IP privadas, sin que el tráfico atraviese Internet o se enrute a través de la red local.

  • Zona de seguridad

    Las zonas de seguridad garantizan las mejores prácticas de seguridad de Oracle desde el principio mediante la aplicación de políticas como el cifrado de datos y la prevención del acceso público a las redes para todo el compartimento. Una zona de seguridad está asociada a un compartimento con el mismo nombre e incluye políticas de zona de seguridad o una "recipe" que se aplica al compartimento y sus subcompartimentos. No puede agregar ni mover un compartimento estándar a un compartimento de zona de seguridad.

  • Integración

    Oracle Integration es un servicio totalmente gestionado que permite integrar las aplicaciones, automatizar los procesos, obtener información sobre los procesos de negocio y crear aplicaciones visuales.

  • Agente de conectividad de integración con adaptador de EBS

    El agente de conectividad de integración desplegado en una VM conecta la integración con los recursos de una subred privada. El adaptador de Oracle E-Business Suite de Oracle Integration sirve como herramienta de conexión para que pueda acceder a los servicios de Oracle E-Business Suite en la nube. Proporciona conectividad para los servicios de integración de EBS, como servicios REST de SOA Gateway EBS, gateway XML, API PL y SQL, programas simultáneos, API Java, vistas y tablas de interfaz abiertas e interfaces personalizadas.

  • Finanzas en la nube

    La aplicación Financials Cloud expone los servicios web, las API, los objetos de negocio y los eventos de publicación. El adaptador de Oracle ERP Cloud incluido con Oracle Integration proporciona conectividad a Financials sin tener que conocer los detalles específicos implicados en la integración.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Los requisitos pueden variar.
  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque según el número de recursos que planea asociar a subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.

    Al diseñar las subredes, tenga en cuenta los requisitos de flujo de tráfico y seguridad. Conecte todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Grupos de seguridad de red (NSG)

    Puede utilizar NSG para definir un juego de reglas de entrada y salida que se apliquen a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, porque los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

  • Zonas de seguridad

    Para los recursos que requieren máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta definida por Oracle de políticas de seguridad basadas en mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde el Internet público y deben cifrarse mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.

  • Cloud Guard

    Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas de detector y respondedor personalizadas. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar bloques de Object Storage que tengan visibilidad definida como pública.

    Aplique Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa de mantener varias configuraciones.

    También puede utilizar la función de lista gestionada para aplicar determinadas configuraciones a los detectores.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

  • Escalabilidad

    Al crear instancias de Oracle Integration, los administradores especifican el número de paquetes de mensajes que tienen previsto utilizar por instancia.

  • Límites de Recursos

    Tenga en cuenta las mejores prácticas, los límites por servicio y las cuotas de compartimento para su arrendamiento.

  • Seguridad

    Utilice las políticas de OCI Identity and Access Management (IAM) para controlar quién puede acceder a sus recursos en la nube y qué operaciones se pueden realizar. Para proteger las contraseñas de la base de datos o cualquier otro secreto, considere utilizar el servicio OCI Vault.

  • Rendimiento y costos

    OCI ofrece unidades de computación que se adaptan a una amplia gama de aplicaciones y casos de uso. Seleccione cuidadosamente las formas de sus instancias informáticas. Seleccione las unidades que proporcionen un rendimiento óptimo para la carga al menor costo. Si necesita más rendimiento, memoria o ancho de banda de red, puede cambiar a una unidad más grande.

  • Disponibilidad

    Considere el uso de una opción de alta disponibilidad basada en los requisitos de despliegue y su región. Las opciones incluyen la distribución de recursos entre varios dominios de disponibilidad en una región y la distribución de recursos entre los dominios de errores dentro de un dominio de disponibilidad.

    Los dominios de errores proporcionan la mejor resiliencia para las cargas de trabajo desplegadas en un único dominio de disponibilidad. Para una alta disponibilidad en el nivel de aplicación, despliegue los servidores de aplicaciones en diferentes dominios de errores y utilice un equilibrador de carga para distribuir el tráfico de cliente entre los servidores de aplicaciones.

  • Supervisión y alertas

    Configure la supervisión y las alertas sobre el uso de CPU y memoria para los nodos, de modo que pueda ampliar o reducir la unidad según sea necesario.

Desplegar

Puede desplegar Oracle E-Business Suite desde la imagen de Oracle Cloud Marketplace.
  1. Despliegue Oracle E-Business Suite de Oracle Cloud Marketplace.
    1. Haga clic en Obtener aplicación.
    2. Siga las indicaciones de la pantalla.
  2. Para desplegar Oracle Integration, configure primero los usuarios y grupos en OCI y configure los permisos de acceso en Oracle Identity Cloud Service.
    Siga las instrucciones de Configuración de usuarios y grupos en Oracle Integration Generation 2 de la documentación de Oracle Integration.
  3. Cree la instancia de Oracle Integration Generation 2. Utilice el mismo compartimento que E-Business Suite.
    Siga las instrucciones de Aprovisionamiento y administración de Oracle Integration y Oracle Integration for SaaS, Generation 2 y vaya a la sección Creación y edición de instancias de Oracle Integration Generation 2.
  4. Una vez aprovisionada la instancia de Oracle Integration, puede instalar el agente de conectividad de integración. Vaya a Integración y cree un grupo de agentes. Seleccione unidades de computación con un mínimo de 8-GB de RAM.
    Siga las instrucciones de Uso de integraciones en Oracle Integration y vaya a la sección Descarga y ejecución del instalador del agente de conectividad.
    Oracle Integration se conecta a Oracle Financials Cloud mediante el adaptador de Oracle ERP Cloud.

Explorar más

Obtenga más información sobre el despliegue de Oracle E-Business Suite en Oracle Cloud Infrastructure e integración de aplicaciones con Oracle Integration.

Revise estos recursos adicionales: