Mettre en oeuvre la conservation des données Oracle E-Business Suite sur Oracle Cloud Infrastructure
Les entreprises traversent une transformation considérable avec les systèmes de planification des ressources d'entreprise (ERP) existants qui passent aux plates-formes de logiciel-service (SaaS) ou changent de systèmes ERP, mais qui ont besoin de la conservation des données du système ERP qui prend sa retraite pour répondre aux besoins réglementaires et de conformité.
Si vous voulez déplacer Oracle E-Business Suite vers Oracle Cloud Infrastructure (OCI), ou si vous cherchez à conserver vos données historiques Oracle E-Business Suite existantes, vous pouvez migrer l'ensemble de votre solution de base de données Oracle E-Business Suite vers OCI, en le maintenant dans un état de lecture seule pratique avec des rapports prédéfinis sécurisés et faciles à utiliser. Les rapports sont présentés en toute simplicité grâce au cadre de développement sans code ou avec codage réduit d'Oracle APEX, ainsi qu'à l'accès par authentification unique pour Oracle APEX intégré aux fonctions intégrées d'Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).
Vous continuerez d'avoir un accès sécurisé aux données d'Oracle E-Business Suite chaque fois que vous devrez répondre à ces exigences cruciales en matière de vérification, de réglementation et de conformité. Cette solution s'applique aux bases de données Oracle E-Business Suite version 10.2.0.4 ou supérieure et aux applications Oracle E-Business Suite versions 11.5.10.2, 12.1.3 ou 12.2. X.
Cette solution offre les avantages suivants :
- Faible maintenance : La technologie Oracle Autonomous Database Serverless est utilisée comme base de données cible pour conserver les données d'Oracle E-Business Suite et répondre aux attentes de pointe, comme les sauvegardes automatisées, les correctifs automatisés, les mises à niveau automatiques et le réglage automatique sans intervention humaine.
- Coûts inférieurs : Vous pouvez optimiser l'utilisation des ressources en utilisant la capacité sur demande des bases de données autonomes, ce qui vous permet de démarrer et d'arrêter la base de données, ce qui vous aide à gérer et à réduire les coûts, au besoin, pour générer des rapports à des fins de vérification.
- Aucun frais de licence ou de soutien technique : Vous n'êtes pas tenu de payer les frais de licence et de soutien annuels existants pour la base de données et l'application Oracle E-Business Suite qui prend sa retraite. Nous passons du modèle de licence et de soutien à un modèle d'abonnement Oracle Autonomous Database Serverless dans lequel les clients ne paient que pour les UC et le stockage qui sont consommés.
- Besoins de conformité au moyen de l'interface de rapports d'Oracle E-Business Suite : Une solution Oracle APEX préconfigurée, entièrement gérée et sécurisée vous offre la possibilité de créer des rapports basés sur les données d'Oracle E-Business Suite pour répondre aux besoins en matière de conformité et de réglementation.
- Accès utilisateur sécurisé : La connexion utilisateur sécurisée à Oracle APEX pour accéder aux rapports Oracle E-Business Suite est effectuée au moyen de l'authentification unique à l'aide des fonctions IAM intégrées dans OCI et permet aux utilisateurs disposant d'un accès basé sur les rôles aux modules Oracle APEX et Oracle E-Business Suite requis.
- Cadre de données ouvert : Des fonctions d'interface standard et des outils d'extraction de données sont fournis pour permettre aux clients d'importer et d'extraire des données d'application. Ils peuvent configurer les outils d'extraction de données pour extraire les informations dont l'organisation a besoin et dans de nombreux formats, notamment XML, CSV, PDF et Excel.
Architecture
Cette architecture de référence décrit comment migrer une base de données Oracle E-Business Suite sur place vers Oracle Cloud Infrastructure et créer une solution qui fournit un accès en lecture seule aux données historiques d'Oracle E-Business Suite.
La section suivante décrit les étapes de haut niveau de cette architecture de référence. Pour des informations et des procédures détaillées, voir les liens dans la section Explorer plus.
- Migration de base de données Oracle E-Business Suite : L'ensemble de la base de données Oracle E-Business Suite est migré vers Oracle Autonomous Database Serverless avec Oracle Autonomous Data Warehouse partagé, résidant dans un point d'extrémité privé, ce qui rend les données Oracle E-Business Suite facilement accessibles et sécurisées.
- Configuration du plan de contrôle Oracle E-Business Suite : La plate-forme de développement d'applications avec codage réduit intégrée par défaut, Oracle APEX Application Development (Oracle APEX), fournie avec Oracle Autonomous Database, produit des écrans prédéfinis qui fournissent des pages Oracle E-Business Suite en lecture seule avec une couche de présentation conviviale. Actuellement, les rapports des modules Oracle E-Business Suite prédéfinis disponibles incluent les factures fournisseurs, le grand livre, la gestion de trésorerie, les comptes clients, iProcurement, iExpenses, les ressources humaines, la paie, les immobilisations et les projets.
- Migration complète d'autres systèmes d'enregistrement : Les fichiers joints externes, tels que ceux résidant en dehors de la base de données Oracle E-Business Suite, tels que Markview, WebCenter et le stockage de fichiers, constituent également une partie importante du système de production de rapports d'Oracle E-Business Suite. Qu'il s'agisse de liens Web, de fichiers texte, de documents, de PDF ou d'images, ces fichiers joints sont analysés et migrés en toute sécurité dans des seaux de stockage d'objets OCI et étroitement intégrés aux fichiers joints dans les rapports Oracle APEX et Oracle E-Business Suite.
-
Politiques de sécurité pour Oracle Database : Les politiques sont fournies dans le cadre d'Oracle Database Real Application Security.
- Production de rapports : Les rapports Oracle E-Business Suite au moyen de l'extraction de l'interface Oracle APEX prennent en charge la séparation des données d'Oracle E-Business Suite pour plusieurs organisations.
Le diagramme suivant illustre cette architecture de référence.
oci-ebs-data-retention-oracle.zip
L'architecture comprend les composants suivants :
- Oracle E-Business Suite
Oracle E-Business Suite comprend un ensemble de produits (gestion du capital humain, gestion des commandes, approvisionnement et logistique) qui prend en charge les modèles d'affaires en constante évolution, améliore la productivité et répond aux demandes de l'utilisateur mobile moderne.
Vous pouvez provisionner Oracle E-Business Suite sur Oracle Cloud Infrastructure ou migrer des environnements Oracle E-Business Suite de leur centre de données vers Oracle Cloud Infrastructure, créant ainsi une topologie à hôtes multiples, sécurisée et haute disponibilité.
- Stockage d'objets
Le service de stockage d'objets pour Oracle Cloud Infrastructure offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.
- Service APEX
Oracle APEX est une plate-forme de développement à code réduit qui permet de créer des applications d'entreprise évolutives, riches en fonctions, sécurisées et pouvant être déployées partout où Oracle Database est installé. Vous n'avez pas besoin d'être un expert dans une vaste gamme de technologies pour fournir des solutions sophistiquées. Oracle APEX comprend des fonctions intégrées, telles que des thèmes d'interface utilisateur, des contrôles de navigation, des programmes de traitement de formulaires et des rapports flexibles, qui accélèrent le processus de développement d'applications.
- Base de données Oracle Autonomous Data Warehouse
Oracle Autonomous Data Warehouse est un service de base de données entièrement géré, autosécurisé et autoréparable qui est optimisé pour les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.
- Service de gestion des identités et des accès (GIA)
Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources du domaine d'identité. Chaque domaine d'identité IAM OCI représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Le service de protection d'infrastructure en nuage utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les faiblesses en matière de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités risquées. Lorsqu'une mauvaise configuration ou une activité non sécurisée est détectée, le service de protection d'infrastructure en nuage recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.
- Protection d'infrastructure en nuage
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier quel type de violations de sécurité génèrent un avertissement et quelles actions sont autorisées pour elles. Par exemple, vous pouvez détecter des seaux de stockage d'objets dont la visibilité est réglée à Public.
Appliquez le service de protection d'infrastructure en nuage au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction de liste gérée pour appliquer certaines configurations aux détecteurs.
- Zones de sécurité
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.
- Groupes de sécurité de réseau
Vous pouvez utiliser des groupes de sécurité de réseau pour définir un jeu de règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC spécifiques. Nous vous recommandons d'utiliser des groupes plutôt que des listes de sécurité, car ils vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.
- Bande passante de l'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe, ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laissez le service ajuster la bande passante automatiquement en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme en tout temps après avoir créé l'équilibreur de charge.
- Base de données
Base de données Autonomous Data Warehouse avec architecture de point d'extrémité privé provisionnée. Provisionner Autonomous Data Warehouse avec le jeu de caractères source et l'accès au point d'extrémité privé uniquement. Un sous-réseau public temporaire avec instance d'hôte bastion peut être utilisé pour fournir un environnement d'exécution continue.
Points à considérer
Lorsque vous implémentez cette architecture de référence, tenez compte de ces options.
- Sécurité
- L'authentification et l'autorisation sont effectuées au moyen d'Oracle Identity Cloud Service et d'Oracle APEX.
- Les utilisateurs, les groupes et les applications confidentielles sont créés dans Oracle Identity Cloud Service.
- Les modèles d'authentification et d'autorisation sont mis à jour dans Oracle APEX en fonction des groupes créés exactement dans Oracle Identity Cloud Service.
- Le contrôle de l'accès aux modules spécifiés peut être effectué au niveau de la couche Oracle APEX.
- Coût
Vous pouvez utiliser cette solution comme point de départ pour avoir des discussions stratégiques plus larges autour de la réduction des coûts et de la réduction des risques. Vous pourriez avoir d'autres charges de travail comme l'analyse, la production de rapports opérationnels, l'intelligence artificielle et l'apprentissage automatique, l'analyse prédictive et une foule d'autres solutions offertes par OCI.
Informations complémentaires
Consultez ces ressources supplémentaires pour en savoir plus sur les fonctions de cette architecture de référence.
- Outil de conseil Cloud Premigration Advisor (CPAT), tel que décrit dans l'ID document 2758371.1
- Installation et configuration de Csscan dans 10g et 11g (Analyseur de jeu de caractères de base de données) ID document 745809.1)
- Outil d'assistant de migration de bases de données pour Unicode (DMU) (ID document 1272374.1) - pour la base de données à partir de la version 12c, car csscan n'est pas pris en charge.
- Procédures d'importation pour Oracle Autonomous Database
- Limitations du service de migration de bases de données vers Oracle Autonomous Database
- Blogue : Conservation des données Oracle E-Business Suite sur OCI
- Utiliser l'authentification du service de gestion des identités et des accès (GIA) avec une base de données autonome
- Politiques de sécurité avec Oracle Autonomous Database
- Documentation sur Oracle Cloud Infrastructure
- Cadre bien conçu pour Oracle Cloud Infrastructure
- Estimateur de coûts d'Oracle Cloud
- Cadre d'adoption d'environnement en nuage
- Développement d'application moderne