Déployer Siebel CRM sur OCI Kubernetes Engine à l'aide de Siebel Cloud Manager

Cette architecture de référence présente la topologie d'un environnement Siebel CRM simple et hautement disponible déployé par Siebel Cloud Manager sur Oracle Cloud Infrastructure Kubernetes Engine où les composants Siebel s'exécutent en tant que conteneurs.

Siebel Cloud Manager est un nouvel outil de déploiement continu basé sur REST avec lequel vous pouvez :

• Automatisez le déploiement de Siebel CRM sur Oracle Cloud Infrastructure (OCI), que vous commenciez à partir d'un déploiement sur place existant de Siebel CRM ou que vous créiez un nouveau déploiement de champ vert de Siebel CRM sur OCI.
• Effectuer la maintenance continue de Siebel Enterprise sur OCI.
• Utilisez l'utilitaire Siebel Lift, qui exécute les fonctions suivantes :
  • Crée des ensembles de déploiement composés d'artefacts dérivés d'un déploiement sur place existant de Siebel CRM. Les ensembles de déploiement sont créés dans un emplacement temporaire.
  • Lit les artefacts stockés que vous avez créés et les charge dans le service de stockage d'objets pour OCI afin d'alimenter le pipeline de migration pour votre déploiement Siebel CRM sur OCI.

Architecture

Le diagramme suivant illustre cette architecture de référence.

Description de l'illustration siebelcm-ref-arch.svg

siebelcm-ref-arch-oracle.zip

Cette architecture comprend les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, il est peu probable qu'une défaillance d'un domaine de disponibilité ait une incidence sur les autres domaines de la région.

• Domaines d'erreur

  Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur avec une puissance et un matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines d'erreur, vos applications peuvent tolérer les pannes physiques de serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine d'erreur.

• Équilibreur de charge

  Le service Oracle Cloud Infrastructure Load Balancing permet une répartition automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dorsaux.

• Réseau en nuage virtuel (VCN) et sous-réseau

  Un VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous offrent un contrôle complet sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Grappe Kubernetes Siebel

  La grappe Siebel Kubernetes est optimisée par le moteur Kubernetes pour OCI, un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications conteneurisées dans le nuage. Utilisez le moteur Kubernetes pour OCI lorsque votre équipe de développement souhaite créer, déployer et gérer des applications en nuage natives en toute fiabilité.

• Passerelle Siebel

  La passerelle Siebel fournit le registre d'adresses dynamiques pour les serveurs et les composants de serveur Siebel, ainsi que pour l'interface d'application Siebel et d'autres modules, tels que Siebel Enterprise Cache et Siebel Constraint Engine.

• Siebel Application Interface Siebel

  Application Interface (SAI) est un programme qui communique avec le moteur Web Siebel (qui fait partie d'un composant Application Object Manager, tel que Call Center Object Manager) sur le serveur Siebel et avec les navigateurs exécutés par les utilisateurs de Siebel CRM.

• Instance Siebel Cloud Manager

  L'application Siebel Cloud Manager est préinstallée dans une machine virtuelle qui est provisionnée à l'aide d'une image disponible dans le marché des applications OCI.

• Instance GitLab

  Siebel Cloud Manager utilise GitLab pour stocker la configuration de chaque déploiement qu'il effectue. Ensuite, il accède aux fichiers de configuration (graphiques Helm, fichiers de définition YAML, etc.) à partir de GitLab pour effectuer le déploiement réel.

• Helm

  Helm est un outil de déploiement de Kubernetes permettant d'automatiser la création, l'emballage, la configuration et le déploiement d'applications et de services vers des grappes Kubernetes.

• Flux

  Flux est un ensemble de solutions de livraison continues et progressives pour Kubernetes qui sont ouvertes et extensibles. Il s'agit de l'opérateur GitOps qui détecte les modifications dans GitLab ou dans le registre d'images, puis qui lance la modification nécessaire au déploiement.

• Contrôleur de trafic entrant NGINX

  Le contrôleur de trafic entrant NGINX est un contrôleur de trafic entrant de niveau production (daemon) qui s'exécute en même temps que les instances NGINX Open Source ou NGINX Plus dans un environnement Kubernetes. Le démon surveille les ressources de trafic entrant NGINX et les ressources de trafic entrant Kubernetes pour détecter les demandes de services qui nécessitent un équilibrage de charge entrant.

• Bases de données principale et de secours

  Une base principale est la base principale utilisée par l'application Siebel. Une base de données de secours est une réplique de base de données créée à partir d'une sauvegarde d'une base de données principale.

• Data Guard

  Ensemble complet de services qui créent, tiennent à jour, gèrent et surveillent une ou plusieurs bases de données de secours afin de permettre aux bases de données Oracle de production de survivre à des catastrophes et à des corruptions de données.

• Stockage d'objets

  Le service de stockage d'objets offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage de façon transparente sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour déployer Siebel CRM sur le moteur Kubernetes pour OCI à l'aide de Siebel Cloud Manager. Vos exigences peuvent différer de l'architecture décrite ici.

• VCN

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.

  Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.

  Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  Utilisez des sous-réseaux régionaux.

• Sécurité

  Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Le service de protection d'infrastructure en nuage utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les faiblesses en matière de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités risquées. Lorsqu'une mauvaise configuration ou une activité non sécurisée est détectée, le service de protection d'infrastructure en nuage recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.

  Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.

• Protection d'infrastructure en nuage

  Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Le service de protection d'infrastructure en nuage utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les faiblesses en matière de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités risquées. Lorsqu'une mauvaise configuration ou une activité non sécurisée est détectée, le service de protection d'infrastructure en nuage recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.

Points à considérer

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

• Rendement et coût

  OCI offre des formes de calcul qui répondent à un large éventail d'applications et de cas d'utilisation. Choisissez soigneusement les formes pour vos instances de calcul. Sélectionnez des formes qui offrent une performance optimale pour votre charge au coût le plus bas. Si vous avez besoin de plus de performance, de mémoire ou de bande passante de réseau, vous pouvez passer à une forme plus grande.

  Si une instance GitLab existe déjà dans votre location, réutilisez-la également pour Siebel Cloud Manager. Pour une nouvelle instance GitLab, vous n'avez besoin que d'une OCPU et d'environ 10 Go de mémoire vive pour commencer, car il n'y a pas beaucoup de tâches gourmandes en ressources impliquées.

• Sécurité

  Utilisez les politiques Oracle Cloud Infrastructure Identity and Access Management (IAM) pour contrôler qui peut accéder à vos ressources en nuage et quelles opérations peuvent être effectuées. Pour protéger les mots de passe de base de données ou toute autre clé secrète, envisagez d'utiliser le service de chambre forte OCI.

  Facultativement, vous pouvez réduire l'intervalle de trafic entrant pour renforcer la sécurité réseau de Siebel Cloud Manager. Vous trouverez des détails dans la documentation officielle de Siebel Cloud Manager.

• Disponibilité

  Envisagez d'utiliser une option de haute disponibilité en fonction de vos besoins de déploiement et de votre région. Les options incluent la répartition des ressources entre plusieurs domaines de disponibilité dans une région et la répartition des ressources entre les domaines d'erreur d'un domaine de disponibilité.

  Les domaines d'erreur offrent la meilleure résilience pour les charges de travail déployées dans un seul domaine de disponibilité. Pour une haute disponibilité au niveau de l'application, déployez les serveurs d'applications dans différents domaines d'erreur et utilisez un équilibreur de charge pour répartir le trafic client entre les serveurs d'applications.

  En fonction du nombre de noeuds de travail que vous spécifiez dans les données utiles JSON pour déployer Siebel CRM, OCI lui-même maintient une haute disponibilité en distribuant les noeuds à différents domaines de disponibilité.

• Surveillance et alertes

  Utilisez les fonctions de mesures et d'alarmes du service Oracle Cloud Infrastructure Monitoring pour surveiller vos ressources en nuage, de manière active et passive.

Informations complémentaires

Pour en savoir plus sur le déploiement de Siebel CRM sur OCI Kubernetes Engine à l'aide de Siebel Cloud Manager.

Vérifiez les ressources supplémentaires suivantes :

• Cadre des meilleures pratiques pour Oracle Cloud Infrastructure
• Page Produit du moteur Kubernetes
• Aperçu du moteur Kubernetes (OKE)
• Utilisation de Siebel Cloud Manager pour déployer Siebel CRM sur OCI (Note d'Oracle Support : ID document 2828904.1)
• Oracle LiveLabs : Utiliser Siebel Cloud Manager pour déployer Siebel CRM sur OCI

Confirmation

• Author: Shyam Mohandas
• Contributors: Prabhu Dhanabalan, Duncan Ford, Lingaraj Nayak, Jasmine Sultan Salahudeen, Nandha kumar Thirupathi