Déployer Oracle E-Business Suite sur Oracle Database@AWS

Pour les grandes entreprises, en particulier celles disposant de déploiements Oracle E-Business Suite complexes et d'applications associées, un partenaire stratégique d'architecture multinuage est essentiel.

Amazon Web Services (AWS) et Oracle Cloud Infrastructure au moyen d'Oracle Database@AWS assurent une performance et une résilience optimales. Cette architecture fournit un modèle pour déployer des applications Oracle E-Business Suite sur AWS tout en exploitant les capacités de base de données inégalées d'Oracle Database@AWS. Cette architecture de référence est celle que Apps Associates a aidé à concevoir pour un grand client.

Étapes préliminaires

Lors de la planification de la mise en œuvre de cette solution, vérifiez les points suivants :

• Assurez-vous d'avoir des limites Oracle Exadata Database Service adéquates et des limites de service OCI avant le provisionnement. Pour plus d'informations, voir Limites de service OCI. Voir Demande d'une augmentation de limite de service pour savoir comment augmenter les ressources de service.
• Planification de la topologie de votre réseau :
  • Vous avez besoin d'au moins un compte AWS avec une offre d'achat pour Oracle Database@AWS. Dans ce cas, nous avons utilisé 2 abonnements lorsque nous avons déployé plusieurs instances Oracle Database Appliance dans différentes régions/comptes.
  • Vous avez besoin d'au moins un nuage privé virtuel (VPC) que vous pouvez exploiter pour provisionner Oracle Database@AWS. Toutefois, vous pouvez concevoir des architectures avec plusieurs VPC. Dans notre cas, alors que nous déployions plusieurs applications Oracle Database@AWS dans différentes régions ou comptes, nous avons utilisé différents VPC.
  • Les blocs de routage interdomaine sans classe (CIDR) pour tous les VPC AWS et les réseaux en nuage virtuels OCI ne doivent pas se chevaucher.
  • Vous devez autoriser les ports NFS, SMB et iSCSI pour Amazon FSx pour la technologie de réseau ouvert NetApp pour les produits de boîtier (ONTAP).
  • Les blocs CIDR pour tous les VPC Amazon ne doivent pas chevaucher les réseaux sur place.
  • Les machines virtuelles d'application sont déployées sur des instances AWS EC2, tandis que les bases de données sont déployées sur Oracle Cloud avec une infrastructure Exadata située dans les centres de données AWS.
  • Vous avez besoin de VPC distincts pour l'application et la base de données.
  • Pour un déploiement multirégions, la même architecture est déployée sur les deux régions.

Architecture

Cette architecture respecte les meilleures pratiques de la zone d'atterrissage AWS, en utilisant plusieurs VPC pour séparer logiquement les ressources partagées et les ressources de charge de travail.

Il établit une topologie de réseau hautement évolutive en utilisant des passerelles de transit AWS, ce qui simplifie le déploiement de réseaux complexes en étoile. Cette infrastructure réseau robuste facilite le routage transparent entre les régions AWS, entre les réseaux virtuels et les emplacements sur place à l'aide de la connexion directe, du point à site et du RPV site à site, tous sécurisés par AWS.

Le diagramme suivant présente l'architecture de déploiement d'Oracle E-Business Suite sur Oracle Database@AWS.

Description de l'illustration ebs-db-aws-architecture.png

ebs-db-aws-architecture-oracle.zip

L'architecture comporte les composants Oracle suivants :

• Région OCI

  Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

• Domaine de disponibilité

  Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.

• Réseau en nuage virtuel (VCN) et sous-réseaux

  Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  Dans AWS, un VPC est l'équivalent fonctionnel d'un VCN.

• Groupe de sécurité de réseau

  Les groupes de sécurité de réseau servent de pare-feu virtuels pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'OCI, vous contrôlez le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes d'interface réseau virtuelle (vNIC) dans un seul VCN.

• Oracle Database@AWS

  Oracle Database@AWS est un service en nuage Oracle Database sur Oracle Cloud Infrastructure (OCI) qui exécute des charges de travail Oracle Database dans votre environnement Amazon Web Services (AWS).

  Oracle Database@AWS apporte des technologies OCI, telles qu'Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard aux clients AWS.

• Service Oracle Exadata Database sur une infrastructure dédiée

  Oracle Exadata Database Service on Dedicated Infrastructure enables you to leverage the power of Exadata in the cloud. Le service Oracle Exadata Database Service fournit des capacités éprouvées d'Oracle Database sur l'infrastructure Oracle Exadata optimisée et spécialement conçue dans le nuage public. L'automatisation intégrée du nuage, l'évolutivité élastique des ressources, la sécurité et la performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Service de stockage d'objets pour OCI

  Le service de stockage d'objets pour OCI donne accès à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'applications ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

Cette architecture comporte les composants AWS suivants :

• Zone de disponibilité AWS

  Une zone de disponibilité est un centre de données physiquement distinct au sein d'une région conçue pour être disponible et tolérante aux pannes. Les zones de disponibilité sont suffisamment proches pour avoir des connexions à faible latence aux autres zones de disponibilité.

• Cloud privé virtuel AWS

  Un AWS Virtual Private Cloud (VPC) est une section logiquement isolée du AWS Cloud où vous pouvez lancer des ressources AWS, telles que des instances EC2, dans un réseau virtuel que vous définissez. Il fournit un moyen de créer votre propre réseau privé dans le cloud AWS, vous donnant le contrôle sur la configuration de votre réseau, y compris la plage d'adresses IP, les sous-réseaux, les tables de routage et les groupes de sécurité.

• Amazon FSx pour NetApp ONTAP

  Amazon FSx pour NetApp ONTAP est un service entièrement géré qui fournit un stockage de fichiers hautement fiable, évolutif, performant et riche en fonctionnalités, basé sur le système de fichiers ONTAP populaire de NetApp. FSx pour ONTAP combine les fonctionnalités familières, les performances, les capacités et les opérations d'API des systèmes de fichiers NetApp avec l'agilité, l'évolutivité et la simplicité d'un service AWS entièrement géré.

  Il offre une évolutivité, une efficacité et une sécurité pour les charges de travail d'entreprise, y compris les bases de données, la virtualisation et les applications d'IA. NetApp s'intègre aux principaux fournisseurs de nuage tels qu'AWS et Google Cloud pour permettre des déploiements hybrides et multinuagiques transparents. Avec des fonctions telles que les instantanés, la déduplication et la récupération après sinistre, NetApp aide les entreprises à optimiser les stratégies de stockage et de protection des données. Pour cette conception, nous l'utilisons pour les serveurs des applications Oracle EBS et pour une meilleure sécurité entre la production et la non-production pour le clonage à l'aide de Snap Mirror.

  AWS FSx pour NetApp ONTAP est utilisé pour le système de fichiers de niveau application partagé Oracle E-Business Suite (partagé APPL_TOP) et comme stockage de sauvegarde pour les bases de données Oracle à l'aide de RMAN.

• AWS Transit Gateway AWS Transit Gateway est un centre de transit de réseau utilisé pour interconnecter les nuages privés virtuels (VPC) et les réseaux sur place/autres. Dans le cas d'Oracle DB@AWS qui est le réseau ODB. À mesure que votre infrastructure en nuage se développe à l'échelle mondiale, l'appairage inter-région relie les passerelles de transit à l'aide de l'infrastructure globale AWS. Tout le trafic réseau entre les centres de données AWS est automatiquement crypté au niveau de la couche physique
• Connexion directe avec AWS

  AWS Direct Connect fournit une connexion réseau dédiée entre un réseau sur place et AWS Cloud, en contournant l'Internet public. Cette connexion privée offre une bande passante accrue, des coûts de réseau réduits et une expérience de réseau plus cohérente que les connexions basées sur Internet

• Protocole de transfert de fichiers sécurisé (SFTP)

  Secure File Transfer Protocol (SFTP) est un protocole réseau qui permet le transfert sécurisé de fichiers par SSH (Secure Shell), assurant le chiffrement et l'intégrité des données. Contrairement au FTP traditionnel, SFTP protège les données pendant la transmission en chiffrant à la fois les commandes et les fichiers, empêchant ainsi tout accès non autorisé. Il prend en charge les méthodes d'authentification telles que les mots de passe, les clés SSH et l'authentification multifacteur pour une sécurité améliorée. SFTP est largement utilisé pour le partage sécurisé de fichiers dans les entreprises, les environnements en nuage et les transferts de données automatisés.

• Compte

  Un compte AWS est un conteneur de ressources fondamental au sein d'Amazon Web Services (AWS) qui contient vos ressources et configurations AWS. C'est la principale façon d'interagir avec les services AWS, en fournissant une limite sécurisée pour votre environnement cloud. Essentiellement, c'est là que vous créez, gérez et payez vos ressources en nuage.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour déployer Oracle E-Business Suite sur AWS. Vos besoins peuvent différer de l'architecture décrite ici.

• Assurez-vous de terminer le processus d'intégration d'Oracle Database@AWS avant de provisionner Oracle Database@AWS.
• Des latences plus élevées ou une dégradation des performances peuvent être observées lorsque les fichiers AWS NetApp sont montés NFS sur AWS, une topologie de passerelle de transit où le trafic réseau est acheminé par un pare-feu.
• Les sous-réseaux de la base de données principale et de la base de secours doivent se trouver dans des VPC distincts configurés avec des intervalles CIDR (Interdomain Routing) sans chevauchement d'adresses IP.
• Assurez-vous d'avoir accès à un compte AWS dans lequel Oracle Database@AWS est provisionné
• Assurez-vous d'avoir accès à une location Oracle Cloud Infrastructure (OCI).
• Assurez-vous que les blocs CIDR ne se chevauchent pas entre les VPC AWS et les réseaux en nuage virtuels OCI.
• Assurez-vous de disposer de limites Oracle Exadata Database Service adéquates avant le provisionnement.
• Assurez-vous que les emplacements physiques des instances AWS EC2 et des grappes Oracle VM sont identiques. Les emplacements logiques sont différents des emplacements physiques.

Points à considérer

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

• Connectivité client

  Cette configuration réseau permet la connectivité client à partir des ressources AWS.

• Connexion directe avec AWS

  Le coût d'AWS Direct Connect varie d'une région à l'autre. Le coût est influencé par des facteurs tels que les frais de port, les taux de transfert de données et l'emplacement spécifique de l'emplacement Direct Connect. Les coûts de transfert de données, en particulier, peuvent différer considérablement d'une région à l'autre.

• Service Oracle Exadata Database sur une infrastructure dédiée
  Coût

  • L'infrastructure déployée a un coût constant et peut être arrêtée à tout moment (un minimum de 48 heures est facturé).
  • Les coûts d'exécution sont déterminés par le nombre d'ECPU affectées à la machine virtuelle qui est évolutive.
  • Les options de licence incluent " Utiliser sa propre licence (BYOL) " et " Licence incluse ".
  • Oracle Support Rewards est disponible pour BYOL.
  Performance

  • Les clients bénéficient de la même performance que pour tout autre déploiement Exadata (Oracle Exadata Database Service, Oracle Exadata Database Service on Cloud@Customer ou sur place).
  • Oracle ne facture aucuns frais de trafic sortant de données pour Oracle Database@AWS, mais selon l'architecture AWS pourrait facturer des frais de déplacement de données.
• Disponibilité

  Les déploiements Exadata ont un contrat de niveau de service (CNS) de 99,95 %. Des nombres plus élevés peuvent être atteints en utilisant une architecture de disponibilité maximale (MAA) qui peut inclure la configuration d'un site de récupération après sinistre et l'utilisation de capacités de sauvegarde et de restauration telles que Oracle Database Zero Data Loss Autonomous Recovery Service.

Informations complémentaires

En savoir plus sur les caractéristiques de cette architecture et sur les architectures connexes.

• Déployer Oracle Database@AWS

• En savoir plus sur les topologies réseau pour Oracle Database@AWS

• Mettre en oeuvre la reprise après sinistre avec des bases de secours locales et régionales sur Oracle Database@AWS

• Mettre en oeuvre la récupération après sinistre avec Data Guard interzonal sur Oracle Database@AWS

• Mettre en oeuvre la récupération après sinistre avec Data Guard interrégional sur Oracle Database@AWS

• Déployer Active Data Guard Far Sync pour protéger les données dans les régions Oracle Database@AWS

• Cadre structuré pour Oracle Cloud Infrastructure

• Documentation sur Oracle Cloud Infrastructure - Documentation

• Estimateur de coûts d'Oracle Cloud

Remerciements

• Auteurs :

  Apps Associates: Sudhakar Marampally, Mihir Patel

  Oracle: Amrita Mukherjee, CCSP

• Contributeurs :

  Oracle: Robert Lies