Déployez JD Edwards EnterpriseOne avec Oracle Autonomous Database on Dedicated Exadata Infrastructure

L'adoption d'Oracle Cloud Infrastructure (OCI) permet aux organisations de bénéficier de son agilité, de sa performance, de son évolutivité et de sa fiabilité pour devenir plus dynamiques et réactives dans un environnement d'affaires en évolution. En outre, une architecture prête pour l'entreprise est essentielle au succès des grandes organisations.

L'importance de l'architecture prête pour l'entreprise pour le nuage ne peut pas être surestimée, en particulier pour les entreprises qui s'efforcent continuellement de maintenir leur avantage concurrentiel dans un environnement d'affaires dynamique. Avec une architecture prête pour l'entreprise, vous pouvez tirer pleinement parti des avantages de l'informatique en nuage tout en maintenant les niveaux les plus élevés d'évolutivité, de sécurité et de fiabilité. Cela est crucial pour fonctionner dans des industries hautement réglementées ou pour maintenir un temps d'arrêt quasi nul.

OCI Enterprise-Ready Architecture est conçue pour aider les développeurs, les architectes et les administrateurs en nuage à configurer, gérer et déployer des charges de travail dans OCI à l'aide des meilleures pratiques et des recommandations. En outre, il fournit les outils et les meilleures pratiques nécessaires pour répondre aux exigences uniques d'une suite ERP intégrée comme JD Edwards EnterpriseOne d'Oracle, qui est une suite ERP entièrement intégrée pour la gestion des relations avec la clientèle, des actifs à forte intensité en capital, des finances, des ressources humaines et des commandes.

JD Edwards EnterpriseOne avec Oracle Autonomous Database on Dedicated Exadata Infrastructure est l'un des déploiements hautement recommandés dans OCI.

Oracle Autonomous Database utilise une technologie d'apprentissage automatique révolutionnaire pour automatiser l'ensemble du cycle de vie de gestion des bases de données. Il offre des capacités de gestion automatisée, de sécurité autonome et d'autoréparation et peut se remettre de tous les problèmes ou défaillances sans intervention humaine. Elle aide les clients à éliminer le travail manuel pour les activités de maintenance de base de données, y compris la mise au point manuelle de données en augmentation rapide et d'erreurs humaines associées, et assure que la base de données est sécurisée avec les plus récents systèmes d'exploitation et correctifs de base de données appliqués sans aucun temps d'arrêt. La haute disponibilité et l'extensibilité d'Oracle Autonomous Database garantissent qu'il n'y a aucun temps d'arrêt pour les clients de JD Edwards EnterpriseOne et offrent la flexibilité nécessaire pour ajuster les ressources de base de données en fonction des exigences de l'évolution des cycles d'affaires. Cette automatisation complète des activités de gestion de base de données et d'infrastructure fournira ainsi une sécurité et une disponibilité sans précédent, réduira les risques, rendra la gestion de base de données plus efficace, réduira considérablement les coûts administratifs et libérera du temps aux professionnels de l'informatique, qui peuvent être utilisés pour se concentrer sur l'innovation, entraînant une productivité accrue et la transformation des principaux domaines d'activité pour les clients de JD Edwards EnterpriseOne.

De plus, OCI offre un éventail de plus de 150 services en nuage, allant de l'infrastructure à l'intelligence artificielle (IA). La plateforme numérique de JD Edwards EnterpriseOne, composée de fonctions intégrées comme le cadre d'extensibilité, le flux de travail, les notifications et les orchestrations, est un catalyseur clé dans le cheminement du client vers l'innovation technologique. Les services d'IA OCI, utilisés conjointement avec JD Edwards EnterpriseOne Orchestrator, peuvent être une combinaison puissante avec un large éventail de possibilités.

Par exemple, JD Edwards EnterpriseOne Orchestrator peut être utilisé pour appeler le service Stockage d'objets OCI pour charger des fichiers dans le stockage d'objets OCI ou pour appeler le service Compréhension de documents OCI pour lire des images balayées (dans ce cas, des images de reçu dans un rapport de frais JD Edwards EnterpriseOne) et en extraire des données.

En utilisant la puissance et la flexibilité de JD Edwards EnterpriseOne Orchestrator combinées à l'étendue des services d'infrastructure, d'utilitaires et d'intelligence artificielle offerts par OCI, vous pouvez imaginer de nombreux nouveaux modèles d'utilisation et solutions pour augmenter votre système JD Edwards EnterpriseOne grâce à l'intelligence, à l'automatisation et à une valeur commerciale supérieure.

Architecture

Cette architecture de référence définit un déploiement JD Edwards à haute disponibilité dans un seul domaine de disponibilité dans une région OCI avec Oracle Autonomous Database on Dedicated Exadata Infrastructure. Cette architecture met l'accent sur la fourniture d'informations détaillées lorsque vous prévoyez de déployer votre charge de travail JD Edwards EnterpriseOne sur Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Note :

Bien qu'il s'agisse d'un déploiement propre à JD Edwards, cette architecture de référence peut être un bon point de départ pour toute charge de travail avec Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Le diagramme suivant illustre cette architecture de référence.

Description de l'illustration oracle-adb-jde-exadata-arch.png

oracle-adb-jde-exadata-arch-oracle.zip

Ce déploiement comporte un environnement de production et deux environnements hors production. Toutes les instances des environnements de production et hors production, y compris l'équilibreur de charge, le niveau Web, l'application et la base de données, sont déployées dans un sous-réseau privé.

Dans l'environnement de production, le niveau Presentation ou le niveau Web contient quatre instances dont la charge est équilibrée par un seul équilibreur de charge de production.

Chaque instance de niveau Web se compose d'un serveur AIS (Application Interface Services), d'un serveur HTML standard (HTML standard) et d'un serveur HTML dédié (HTML dédié). Conformément à la recommandation, tous les composants de niveau Web sont installés dans chaque instance de niveau Web (ou machine virtuelle) et mis à l'échelle horizontalement en déployant des instances redondantes de chaque composant. La haute disponibilité peut être obtenue en répartissant les plusieurs machines virtuelles dans différents domaines d'erreur.

L'application ou le niveau intermédiaire contient quatre serveurs logiques et des serveurs par lots. Le serveur logique et le serveur par lots peuvent être hébergés sur la même instance de serveur d'entreprise. Toutefois, il est recommandé de configurer le serveur logique et le serveur par lots sur des instances de serveur d'entreprise distinctes.

Le serveur d'applications JD Edwards EnterpriseOne se connecte à Autonomous Database. Dans la grappe de MV autonome de production, elle comporte une base de données conteneur unique et une base de données enfichable. Notez que vous pouvez avoir un nombre maximal de cinq schémas répartis sur une ou plusieurs instances de base de données. Vous pouvez provisionner l'instance du serveur de base de données avec les schémas disponibles, si nécessaire. Les schémas suivants sont disponibles pour l'instance de base de données : Production (par exemple, PD920), Prototype (par exemple, PY920), Développement (par exemple, DV920), Pristine (par exemple, PS920) et Partagé (obligatoire).

Un clic est une automatisation du provisionnement pour OCI pour accélérer le chemin des clients vers le nuage. En utilisant 'One-Click', les clients doivent installer les quatre codes de chemin Production, Prototype, Development et Pristine ainsi que 'Shared data source'. Il n'existe aucun moyen automatisé d'ajouter des codes de chemin supplémentaires après le déploiement. Toutefois, vous pouvez ajouter d'autres codes de chemin selon les besoins à l'aide de la méthodologie sur place traditionnelle.

La section Hors production de l'architecture comporte deux environnements. L'un est un déploiement à instances multiples et l'autre est un déploiement à instance unique pour les niveaux Presentation et Middle ou Application. Dans la grappe de machines virtuelles autonome hors production, nous disposons d'une seule base de données conteneur et de deux bases de données enfichables pour deux environnements hors production.

En outre, le serveur de provisionnement et le serveur de déploiement en un clic sont déployés dans le sous-réseau d'administration. Il comporte également un hôte bastion OCI qui peut être utilisé pour une connectivité SSH sécurisée. Selon vos besoins, vous pouvez utiliser l'hôte bastion libre-service ou l'hôte bastion-service. Les composants JD Edwards EnterpriseOne facultatifs sont hébergés dans le sous-réseau d'administration. Les composants facultatifs ne sont pas déployés par le provisionnement en un clic. Toutefois, les composants Web peuvent être ajoutés manuellement via le gestionnaire de serveur et le client de développement peut être ajouté dans une nouvelle instance Microsoft Windows à l'aide de la méthodologie traditionnelle sur site.

Cette section explore l'architecture technique d'Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Aperçu des bâtis

L'image suivante présente un aperçu du bâti pour Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Description de l'illustration oracle-adb-jde-exadata-rack-overview.png

oracle-adb-jde-exadata-rack-overview-oracle.zip

Chaque instance de l'infrastructure Exadata dédiée contient plusieurs serveurs de base de données et serveurs de stockage Exadata connectés par une structure réseau à haute vitesse et à faible latence. Le bâti du serveur de base de données et de stockage Exadata réside dans une région OCI.

Avec une expansion élastique dans les séries Exadata X8M et ultérieures (X9M, X11M), la configuration de démarrage est similaire à un quart de bâti (2 serveurs de base de données et 3 serveurs de stockage), qui peut être étendu à jusqu'à 32 serveurs de base de données et 64 serveurs de stockage pour prendre en charge des charges de travail de tailles différentes.

Note :

Unlike the Oracle Exadata Database Service on Dedicated Infrastructure instance, Oracle Autonomous Database on Dedicated Exadata Infrastructure only needs to have a client subnet within the customer VCN. Oracle utilise sa location de service à l'interne pour acheminer le trafic de sauvegarde, comme illustré dans le diagramme ci-dessus. Oracle gère également l'infrastructure au moyen du réseau de gestion qui connecte le matériel des serveurs de base de données et de stockage.

Aperçu des grappes de machines virtuelles

Le diagramme suivant présente l'aperçu des grappes de machines virtuelles sur une infrastructure Exadata dédiée.

Description de l'illustration oracle-adb-jde-vm-clusters.png

oracle-adb-jde-vmclusters-oracle.zip

Vous pouvez créer plusieurs grappes de machines virtuelles sur un seul Oracle Exadata Cloud Infrastructure. Cela vous permet de choisir un serveur de base de données spécifique dans l'infrastructure pour héberger la machine virtuelle de la grappe. The same Oracle Exadata Cloud Infrastructure can host VM clusters supporting both the Oracle Exadata Database Service on Dedicated Infrastructure and the Oracle Autonomous Database (Oracle Autonomous Transaction Processing and Oracle Autonomous Data Warehouse). You can host up to eight VM clusters across all the database servers in your Oracle Exadata Database Service on Dedicated Infrastructure.

Ce diagramme comporte deux grappes de machines virtuelles (Production et Hors production) avec des ressources affectées sur deux serveurs de base de données connectés à trois serveurs de stockage.

Aperçu des machines virtuelles et des serveurs de base de données

Le diagramme suivant illustre l'hyperviseur et les serveurs de base de données.

Description de l'illustration oracle-adb-jde-vms-db-servers.png

oracle-adb-jde-vms-db-servers-oracle.zip

Chaque serveur de base de données Oracle Exadata contient un ou plusieurs hôtes de machine virtuelle s'exécutant sur un hyperviseur. Oracle gère les hyperviseurs au moyen du réseau de gestion. Chaque hyperviseur utilise des ressources minimes : seulement 2 coeurs d'UC (OCPU) et 16 Go de mémoire vive.

Les réseaux client et de sauvegarde se connectent à l'invité de machine virtuelle au moyen d'interfaces réseau liées pour maximiser la performance et la disponibilité, où le réseau de sauvegarde pour les grappes de machines virtuelles autonomes, comme spécifié précédemment, est géré par Oracle en interne.

Chaque invité de machine virtuelle dispose d'une installation Oracle Database complète, y compris toutes les options Enterprise Edition, telles qu'Oracle Database In-Memory et Oracle Real Application Clusters (RAC), ainsi qu'Oracle Grid Infrastructure. Dans la grappe autonome, nous aurons des outils de gestion autonome. Dans ce diagramme, nous avons présenté deux bases de données conteneur autonomes (ACD1 et ACD2). Une base de données Autonomous Database (ADB1) dans ACD1 et deux bases de données autonomes (ADB2 et ADB3) dans ACD2. Oracle gère l'infrastructure au moyen du réseau de gestion qui connecte le matériel des serveurs de base de données et de stockage.

L'architecture comporte les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données et qui héberge des domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.

• Domaines d'erreur

  Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur dotés d'une alimentation électrique et d'un matériel indépendants. Lorsque vous répartissez des ressources sur plusieurs domaines d'erreur, vos applications peuvent tolérer la défaillance physique de serveur, la maintenance du système et les pannes de courant dans un domaine d'erreur.

• Réseau en nuage virtuel (VCN) et sous-réseaux

  Un VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Vous pouvez définir un sous-réseau pour qu'il existe dans un seul domaine de disponibilité ou dans l'ensemble d'une région (les sous-réseaux régionaux sont recommandés). Un sous-réseau peut être public ou privé. Privé signifie que les cartes vNIC du sous-réseau ne peuvent pas avoir d'adresses IPv4 publiques et que la communication Internet avec les points d'extrémité IPv6 est interdite. Public signifie que les cartes vNIC du sous-réseau peuvent avoir des adresses IPv4 publiques et que la communication Internet est autorisée avec les points d'extrémité IPv6.

• Groupe de sécurité de réseau

  Les groupes de sécurité de réseau servent de pare-feu virtuels pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'Oracle Cloud Infrastructure, vous contrôlez le trafic réseau dans un réseau VCN. Un groupe de sécurité de réseau est composé d'un jeu de règles de sécurité pour les données entrantes et sortantes qui s'appliquent seulement à un jeu spécifié de cartes vNIC dans un seul réseau VCN.

• Table de routage

  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

• Passerelle de traduction d'adresses de réseau (NAT)

  Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.

• Passerelle Internet

  Une passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

• Passerelle de routage dynamique (DRG)

  La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre des réseaux en nuage virtuels de la même région, entre un réseau VCN et un réseau en dehors de la région, tel qu'un réseau VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau dans un autre fournisseur de nuage.

• Service FastConnect pour Oracle Cloud Infrastructure

  Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable par rapport aux connexions Internet.

• Circuit virtuel

  Un circuit virtuel est un VLAN Ethernet de couche 2 ou de couche 3 qui s'exécute sur une ou plusieurs connexions réseau physiques pour fournir une connexion logique unique entre le routeur sur la périphérie de votre réseau et le routeur Oracle. Chaque circuit virtuel est constitué d'informations partagées entre le client et Oracle, ainsi qu'un partenaire Oracle FastConnect (si vous êtes connecté par l'intermédiaire d'un partenaire Oracle FastConnect). Les circuits virtuels privés prennent en charge l'appairage privé, tandis que les circuits virtuels publics prennent en charge l'appairage public.

• Services de refus de service distribué (DDoS)

  L'objectif principal du service de protection OCI DDoS est de fournir une architecture hautement disponible et évolutive avec un modèle de sécurité de défense approfondie. Les services OCI fournissent la détection et l'atténuation des attaques DDoS pour les différentes couches DDoS.

  Tous les centres de données Oracle Cloud disposent de la détection et de l'atténuation des attaques DDoS pour les attaques à volume élevé de couche 3 ou 4 DDoS. S'il détecte des attaques à volume élevé, il dispose des outils et des processus nécessaires pour atténuer et nettoyer le trafic malveillant. Oracle gère entièrement cette protection pour les clients OCI. Ces services de protection DDoS d'OCI aident à assurer la disponibilité des ressources de réseau Oracle, même en cas d'attaques continues de couche 3 ou 4.

  Les attaques basées sur une couche d'application de la couche 7 nécessitent quelque chose pour protéger l'application elle-même. Au sein d'OCI, Oracle fournit un pare-feu d'application Web (WAF) dans le cadre de son portefeuille de sécurité en nuage. Le service WAF fournit une protection de couche application contre les robots, les attaques d'application et les attaques DDoS.

  OCI DNS est un réseau mondial d'unidiffusion aléatoire comprenant plusieurs centres de données situés, de façon stratégique sur différents continents. Il tire parti d'une combinaison de fournisseurs de transit Internet redondants pour une résilience extrême et une protection contre les attaques DDoS.

  Le service de pare-feu de réseau OCI, optimisé par Palo Alto Networks®, vous offre de la visibilité sur le trafic réseau entrant dans les environnements en nuage (nord-sud) et entre les sous-réseaux (est-ouest). Vous pouvez utiliser le service de pare-feu de réseau avec d'autres services de sécurité pour créer une solution de sécurité de réseau à plusieurs couches. Il prend en charge trois types de signatures de menaces Palo Alto Networks, chacune conçue pour détecter différents types de menaces lors de l'analyse du trafic réseau par le pare-feu :

  • Signatures antivirus : Détecter les virus et les logiciels malveillants trouvés dans les exécutables et les types de fichiers.
  • Signatures anti-spyware : Détecte l'activité command-and-control (C2), où les logiciels espions d'un client infecté collectent des données sans le consentement de l'utilisateur et/ou communiquent avec un attaquant distant.
  • Signatures de vulnérabilité : Détecte les défauts du système qu'un attaquant pourrait autrement tenter d'exploiter.
• Passerelle de service

  Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels que Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la structure réseau Oracle et ne passe pas par Internet.

• Service de stockage d'objets pour OCI

  Le service de stockage d'objets est une plate-forme de stockage haute performance sur Internet qui assure la durabilité des données de manière fiable et rentable. Le service Stockage d'objets peut stocker une quantité illimitée de données non structurées pour tout type de contenu, notamment des données d'analyse et des contenus riches comme des images et des vidéos.

  Avec le service de stockage d'objets, vous pouvez stocker des données, ou extraire des données en toute sécurité, directement à partir d'Internet ou de la plate-forme en nuage. Object Storage offre plusieurs interfaces de gestion qui permettent de gérer facilement le stockage à l'échelle. Le service de stockage d'objets prend également en charge l'accès privé à partir des ressources Oracle Cloud Infrastructure dans un VCN au moyen d'une passerelle de service. Une passerelle de service permet la connectivité aux points d'extrémité publics du service de stockage d'objets à partir d'adresses IP privées dans des sous-réseaux privés. Par exemple, vous pouvez sauvegarder des systèmes de base de données vers un compartiment de stockage d'objets au moyen du réseau fédérateur OCI plutôt que sur Internet.

• Service de récupération autonome d'Oracle Database

  Oracle Database Autonomous Recovery Service est une solution de sauvegarde en nuage entièrement gérée, autonome et centralisée pour les bases de données OCI. Le service Premium Zero Data Loss Autonomous Recovery offre une protection en temps réel de la base de données, permettant une récupération en moins d'une seconde lorsqu'une panne ou une attaque par rançongiciel se produit. Maintenant, si une attaque de ransomware se produit, vous savez que vous êtes protégé jusqu'au moment précédent au lieu d'avoir à revenir à la dernière sauvegarde programmée, qui aurait pu être il y a des heures. Sélectionnez Autonomous Recovery Service comme destination de sauvegarde pour les sauvegardes automatiques gérées par Oracle, qui est la méthode recommandée par Oracle pour la sauvegarde des bases de données Oracle Cloud.

Informations complémentaires

Pour en savoir plus sur les produits de cette architecture de référence, consultez ces ressources supplémentaires.

• En savoir plus sur Oracle JD Edwards
• En savoir plus sur le déploiement de JD Edwards EnterpriseOne sur Oracle Cloud Infrastructure
• Guide d'administration de système JD Edwards EnterpriseOne Tools
• Guide de présentation du système JD Edwards EnterpriseOne Tools
• Guide du gestionnaire de serveur JD Edwards EnterpriseOne Tools
• Intelligence artificielle d'Oracle avec Oracle JD Edwards EnterpriseOne
• Augmentation de JD Edwards EnterpriseOne avec les services Oracle Cloud Infrastructure
• Hôte bastion - Meilleures pratiques en matière d'architecture
• Oracle Autonomous Database sur un site Web d'infrastructure dédiée
• Documentation sur Oracle Autonomous Database on Dedicated Infrastructure
• Voyez comment déployer la prévention DDoS des couches 3 et 4 dans Oracle Cloud Infrastructure
• Architecture de sécurité d'Oracle Cloud Infrastructure
• Documentation sur Oracle Cloud Infrastructure
• Cadre structuré pour Oracle Cloud Infrastructure
• Estimateur de coûts d'Oracle Cloud
• Cadre d'adoption d'environnement en nuage

Remerciements

• Auteur : Madhusri Bhattacharya
• Contributeurs : Anupama Pundpal, Nandha Kumar Thirupathi