1. Déployer IBM Maximo sur Oracle Cloud Infrastructure
  2. Déployer IBM Maximo sur Oracle Cloud Infrastructure

Déployer IBM Maximo sur Oracle Cloud Infrastructure

Déployez IBM Maximo Application Suite (MAS) 8.x sur la solution Red Hat OpenShift sur Oracle Cloud Infrastructure (OCI) pour la surveillance des actifs, la gestion, la maintenance prédictive et la planification de la fiabilité.

Des services-conseils d'IBM, en partenariat avec Oracle NA Cloud Engineering, ont créé l'offre Application Suite 8 (Asset Management) d'IBM Maximo sur OCI, avec une notation de l'état facile à mettre en oeuvre et des économies de coûts allant jusqu'à 30 %. Les clients peuvent choisir de déployer cette solution sur le nuage ou sur place.

Tenez compte de ces décisions de conception :

  • Versions
    • Déterminez votre version de Maximo Application Suite (MAS).
    • Déterminez la version de Red Hat Linux.
    • Déterminez la version de OpenShift et de VMware.
    • Déterminez la version de la base de données.
  • Réseau
    • Déterminez les dépendances avec d'autres applications et leurs exigences en matière de latence.
    • Déterminez si les utilisateurs externes (non-employés) se connectent au système MAS.
  • Base de données
    • Déterminez la base de données à utiliser (Oracle Database ou MySQL).
  • Autres
    • Déterminez le nombre de noeuds de travail et de machines de contrôle MAS nécessaires.
    • Déterminez la taille des machines virtuelles (MV).

Architecture

Cette architecture présente les options de déploiement pour IBM MAS et suit les meilleures pratiques pour OCVS et IBM MAS.

Les options suivantes décrivent le déploiement d'IBM MAS sur OCI.

  • IBM MAS sur Red Hat OpenShift sur Oracle Cloud VMware Solution :

    Oracle Cloud VMware Solution fournit un environnement en nuage natif géré par le client, basé sur VMware, installé dans une location en nuage. Il offre un contrôle complet, à l'aide des outils VMware familiers, ce qui vous permet de créer une mise en oeuvre Red Hat OpenShift résiliente, fiable et haute performance avec Oracle Cloud VMware Solution, fournissant une plate-forme robuste pour déployer IBM Maximo.

  • IBM MAS sur Red Hat OpenShift sur les instances sans système d'exploitation Oracle Cloud :

    Red Hat OpenShift peut être déployé sur des instances sans système d'exploitation OCI. Nos clients profitent des instances sans système d'exploitation haute performance d'OCI pour exécuter les applications les plus exigeantes.

Dans les deux options de déploiement, le client doit avoir un abonnement courant pour Red Hat Enterprise Linux, et Red Hat OpenShift est requis pour la prise en charge de Red Hat.

Les diagrammes suivants illustrent cette architecture de référence.

IBM MAS sur Red Hat OpenShift sur Oracle Cloud VMware Solution


Une description de maximo-oci-ocvs-diagram.png suit
Description de l'illustration maximo-oci-ocvs-diagram.png

maximo-oci-ocvs-diagramme-oracle.zip

IBM MAS sur Red Hat OpenShift sur les instances sans système d'exploitation Oracle Cloud


Une description de maximo-oci-bare-metal-diagram.png suit
Description de l'illustration maximo-oci-bare-metal-diagram.png

maximo-oci-bare-métal-diagramme-oracle.zip

L'architecture comprend les composants suivants :

  • Noeuds d'infrastructure Red Hat OpenShift

    Un minimum de trois contrôleurs et travailleurs est requis pour les noeuds d'infrastructure Red Hat OpenShift.

    • Noeuds de plan de contrôle ou de contrôleur

      Le plan de contrôle, composé de machines principales, gère la grappe de plate-forme de conteneur Red Hat OpenShift. Les machines de plan de contrôle gèrent les charges de travail sur les machines de calcul, également appelées machines de traitement. Les contrôleurs sont déployés sous forme de machines virtuelles (MV) dans Oracle Cloud VMware Solution et connectés au segment de surcouche NSX pour les services de réseau. Les machines virtuelles du contrôleur sont placées dans le stockage vSAN.

    • Noeuds de travail

      Dans une grappe Kubernetes, les noeuds de travail sont l'endroit où les charges de travail réelles demandées par les utilisateurs de Kubernetes sont exécutées et gérées. Dans la plate-forme de conteneur Red Hat OpenShift, MachineSets contrôle les machines de travail. Les machines dont le rôle de travailleur génère des charges de travail de calcul qui sont régies par un groupe de machines spécifique qui les met à l'échelle automatiquement. Les travailleurs sont déployés sous forme de machines virtuelles dans Oracle Cloud VMware Solution et connectés au segment de surcouche NSX pour les services de réseau.

  • Solutions VMware Oracle Cloud

    Un minimum de trois noeuds de centres de données définis par logiciel (SDDC) sont requis pour gérer le déploiement Red Hat OpenShift.

    • vSphere

      vSphere est la plate-forme de virtualisation de VMware pour la gestion unifiée de l'UC, du stockage et de l'infrastructure de réseau du SDDC. Deux composants clés de vSphere sont l'hyperviseur VMware ESXi et le serveur vCenter.

    • vSAN

      Les SDDC Oracle Cloud VMware Solution utilisent la technologie de stockage vSAN de VMware, qui fournit un seul magasin de données partagé pour les machines virtuelles de charges de travail de calcul et de gestion. Un réseau vSAN offre des capacités de stockage de niveau entreprise pour les noeuds d'infrastructure Red Hat OpenShift et les volumes persistants pour les conteneurs. Les volumes persistants demandés par les applications conteneurisées avec état peuvent être provisionnés sur VMware vSAN.

    • Centre de données NSX

      Le centre de données NSX-T fournit au SDDC ses capacités de réseau virtuel et de sécurité. Le déploiement NSX-T comprend des boîtiers unifiés de gestionnaire NSX avec le gestionnaire local NSX-T, le contrôleur NSX-T et les noeuds de périphérie NSX-T. VMware NSX-T Data Center fournit un réseau défini par logiciel (SDN), une sécurité et une visibilité avancées aux environnements de conteneurs qui simplifient les opérations de technologie de l'information et étend les capacités de réseau natives de la plate-forme de conteneurs Red Hat OpenShift.

  • Sans système d'exploitation

    Les serveurs sans système d'exploitation d'Oracle assurent l'isolement, la visibilité et le contrôle à l'aide d'instances de calcul dédiées. Les serveurs prennent en charge des applications qui nécessitent un nombre élevé de coeurs, une grande quantité de mémoire et une bande passante élevée. Ils peuvent mettre à l'échelle jusqu'à 192 coeurs, 2,3 To de mémoire vive et jusqu'à 1 Po de stockage par blocs. Les clients peuvent créer des environnements en nuage sur les serveurs sans système d'exploitation d'Oracle, avec des performances nettement améliorées par rapport aux autres nuages publics et centres de données sur place.

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.

  • Domaines d'erreur

    Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur avec une puissance et un matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines d'erreur, vos applications peuvent tolérer les pannes physiques de serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine d'erreur.

  • Réseau en nuage virtuel (VCN) et sous-réseau

    Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Équilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing permet une répartition automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dorsaux.

  • Passerelle de traduction d'adresses de réseau (NAT)

    Une passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans les exposer aux connexions Internet entrantes.

  • Passerelle de routage dynamique (DRG)

    La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe pas par Internet.

  • Groupe de sécurité de réseau

    Le groupe de sécurité de réseau agit comme un pare-feu virtuel pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes vNIC dans un seul réseau VCN.

  • Stockage d'objets

    Le service de stockage d'objets pour Oracle Cloud Infrastructure offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable que les connexions Internet.

  • Service d'hôte bastion

    Oracle Cloud Infrastructure Bastion fournit un accès sécurisé restreint et limité dans le temps aux ressources qui n'ont pas de points d'extrémité publics et qui nécessitent des contrôles d'accès stricts aux ressources, tels que les machines sans système d'exploitation et virtuelles, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) et toute autre ressource qui autorise l'accès au protocole SSH. Avec le service Hôte bastion OCI, vous pouvez permettre l'accès à des hôtes privés sans déployer et tenir à jour un hôte de saut. En outre, vous bénéficiez d'une meilleure sécurité grâce à des autorisations basées sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. Le service Hôte bastion OCI élimine le besoin d'une adresse IP publique pour l'accès bastion, éliminant ainsi les tracas et la surface d'attaque potentielle lors de la fourniture d'un accès distant.

  • Système de base de données Oracle VM

    Oracle VM Database System est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, d'adapter et de gérer des bases de données Oracle dotées de fonctions complètes sur des machines virtuelles. Un système de base de données sur machine virtuelle utilise le stockage Oracle Cloud Infrastructure Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.

  • Service Oracle MySQL Database

    Oracle MySQL Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) entièrement géré qui permet aux développeurs de développer et de déployer rapidement des applications natives en nuage sécurisées. Optimisé pour et exclusivement disponible dans OCI, Oracle MySQL Database Service est créé, géré et pris en charge à 100 % par les équipes d'ingénierie OCI et MySQL.

    Oracle MySQL Database Service dispose d'un moteur d'analyse intégré à haute performance (HeatWave) pour exécuter des analyses en temps réel sophistiquées directement sur une base de données opérationnelle MySQL.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.
  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  • Listes de sécurité

    Utilisez des listes de sécurité pour définir des règles de trafic entrant et sortant qui s'appliquent à l'ensemble du sous-réseau.

  • Groupes de sécurité de réseau

    Vous pouvez utiliser des groupes de sécurité de réseau pour définir un jeu de règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC spécifiques. Nous vous recommandons d'utiliser des groupes plutôt que des listes de sécurité, car ils vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

  • Bande passante de l'équilibreur de charge

    Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe, ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laissez le service ajuster la bande passante automatiquement en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme en tout temps après avoir créé l'équilibreur de charge.

  • Sans système d'exploitation

    Oracle propose deux types de serveurs sans système d'exploitation.

    • Forme dense : Les formes denses fournissent un stockage NVMe local et ne nécessitent pas de stockage de volume par blocs. La technologie de stockage convergé vSAN réplique les données sur tous les hôtes VMware ESXi du SDDC sans limite de mémoire, limite de bande passante de réseau ou limite de nombre de cartes VNIC. Oracle recommande une forme dense pour le déploiement d'IBM Maximo.
    • Forme standard : Les formes standard nécessitent un stockage de volume par blocs, des limites pour la mémoire, la bande passante et le nombre de cartes vNIC.

Points à considérer

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Performance

    Pour obtenir les meilleures performances, choisissez la forme de calcul appropriée avec une bande passante appropriée.

  • Disponibilité

    Disponibilité mondiale dans toutes les régions OCI (48 régions dans 25 pays au moment de l'écriture), y compris les régions dédiées. Oracle Cloud VMware Solution intègre les meilleures pratiques recommandées par VMware pour la haute disponibilité.

  • Service de réseau

    OCI est la seule solution à offrir la couche 2 avec la virtualisation de réseau prête à l'emploi, par opposition à la couche 3 sur AWS et Azure. Les clients peuvent migrer des applications existantes, y compris IBM Maximo sans modifier l'architecture, et Oracle Cloud VMware Solution peut offrir aux clients une compatibilité et un contrôle inégalés sur leurs déploiements en nuage VMware.

  • Coût

    Économisez 40 % sur la conception et la création d'intégration à l'aide de plus de 50 adaptateurs d'intégration en nuage pour les systèmes, notamment ADP, IBM Maximo, Taleo, Concur, Blockchain et toutes les plates-formes Oracle existantes.

  • Authentification

    MAS prend en charge SAML (Security Assertion Markup Language), qui peut être intégré et fédéré avec OCI.

  • Contrat de niveau de service

    IBM Maximo étant une application critique de l'entreprise, les clients ont des exigences de CNS très élevées. Seul Oracle Cloud offre des SLA couvrant les performances, la disponibilité et la gestion des services. Voir Explorer davantage de documentation sur les CNS, avec les sections pertinentes :

Famille de composants Composant Section
Réseau FastConnect 3.6
Réseau Équilibreur de charge 3.6
Base de données Base de données de base Oracle 3.6
Base de données Base de données MySQL 3.6
Calcul Machine virtuelle standard 3.6
Calcul E/S denses sans système d'exploitation 3.6
Stockage Stockage par blocs 3.6
Stockage Stockage d'objets 3.6
Solution Oracle VMware Solution Oracle VMware 3.6

Informations complémentaires

Consultez ces ressources supplémentaires pour en savoir plus sur les fonctions de cette architecture de référence.

Vérifiez les ressources supplémentaires suivantes :

Confirmation

Authors: Ashish Sohane, Sudheer Pai

Contributors: Jay Lakumb, John Sulyok