Documentation Oracle Cloud Infrastructure

Planification d'un environnement

Cette rubrique décrit les fonctionnalités des environnements que vous devez prendre en compte avant de créer un environnement. Vous créez vos environnements dans une famille d'environnements.

Les environnements d'une même famille partagent certaines caractéristiques. Avant de planifier votre environnement, reportez-vous à Planification d'une famille d'environnements.

A propos des types d'environnement

Dans la famille d'environnements, vous pouvez créer des environnements de production et hors production (test et développement). Chaque abonnement Fusion Applications autorise un environnement de production et un environnement de test. En plus, vous pouvez commander des environnements de développement hors production.

Environnement de production

L'environnement de production prend en charge les opérations d'entreprise quotidiennes en temps réel réalisées par les utilisateurs autorisés. Un environnement de production à provisionner est alloué à une famille d'environnements.

Environnements hors production

  • Environnement de test

    L'environnement de test est généralement utilisé pour la préparation avant le déploiement d'application en production et pour la validation des mises à jour de maintenance avant l'application de la même maintenance à l'environnement de production. Un environnement de test à provisionner est alloué à une famille d'environnements.

  • Environnement de développement (également appelé environnement de test supplémentaire)

    Les environnements de développement sont généralement utilisés comme des modèles d'environnement restreint de développement individuels ou collaboratifs pour le développement d'extensions (comme les rapports, les pages et les interfaces) ou pour les intégrations à d'autres applications. Vous devez commander le nombre d'environnements de développement nécessaires à votre organisation.

  • Environnement de démonstration

    Les environnements de démonstration sont des environnements hors production préremplis avec des données de démonstration pour une entreprise fictive, avec sa prise en charge des transactions/configurations, pour les démonstrations et les cas d'utilisation de formation.

Le tableau suivant récapitule les caractéristiques des quatre types d'environnement :

Caractéristique Production Test Environnement de développement/de test supplémentaire Démonstration
Type de charge globale Production Hors production Hors production Hors production
Utilisation standard Charges globales de production pour les utilisateurs professionnels
  • Tests d'intégration des systèmes
  • Tests de conversion et de migration des données
  • Tests de validation utilisateur
  • Développement, configuration et tests des unités
  • Formation, familiarisation
  • Tests de validation utilisateur à faible volume
  • Démonstrations de produits
  • Formation et mise en capacité
  • Évaluation avec des scénarios commerciaux réalistes
Utilisateur standard Utilisateur professionnel Utilisateur développeur Utilisateur développeur Utilisateurs professionnels, formateurs, partenaires, équipes de démonstration
Exigence d'achat Inclus avec l'achat Fusion Applications Un (et un seul) environnement de test est inclus avec chaque environnement de production Fusion Applications
  • Acheté séparément
  • Chaque unité d'achat d'environnement de test supplémentaire équivaut à un environnement
  • Nécessite l'achat du SKU de l'environnement de démonstration
  • Séparer de la SKU développement/ATE
  • Chaque unité d'achat de démonstration est égale à un environnement de démonstration
Limite Un par famille d'environnements Un par famille d'environnements Limite basée sur la quantité achetée Limite basée sur le nombre de SKU de démonstration achetées
Comportement de provisionnement et dépendances
  • Libre-service sans dépendance
  • Peut être le premier environnement provisionné dans une famille
  • Le lancement de la production dépend du succès du provisionnement de l'environnement de test
  • Libre-service sans dépendance
  • Peut être le premier environnement d'une famille
  • Doit être provisionné avant le lancement d'un environnement de production
  • Libre-service sans dépendance
  • Peut être le premier environnement d'une famille
  • Libre-service sans dépendance
  • Peut être provisionné sans environnement de production ou de test
  • Provisionné à l'aide d'un contenu de démonstration prédéfini et d'utilisateurs prédéfinis
Cadence de maintenance par défaut Cadence de production

Pour obtenir les définitions des cadences de production et hors production, reportez-vous à Types de maintenance et programmations.

 Cadence hors production Cadence hors production Cadence hors production
Comportement de mise à niveau simultanée 1er ou 3e week-end, selon votre sélection personnalisée 1er ou 3e week-end, selon votre sélection personnalisée 1er ou 3e week-end, selon votre sélection personnalisée Non sélectionnable par l'utilisateur
Actualisation d'environnement Actualisation en libre-service non prise en charge Actualisation en libre-service prise en charge à partir de tout environnement source au sein de la famille d'environnements (reportez-vous à Actualisation d'un environnement). Actualisation en libre-service prise en charge à partir de tout environnement source au sein de la famille d'environnements (reportez-vous à Actualisation d'un environnement).
  • Actualisation en libre-service non prise en charge
  • L'environnement doit être supprimé manuellement et reprovisionné (reportez-vous à la section How Maintenance Works)
Services intégrés Provisionné Certains services provisionnés Certains services provisionnés Provisionné
Terminaison Terminaison en libre-service non autorisée une fois l'environnement actif. Pour mettre fin à l'environnement, soumettez une demande d'assistance. Terminaison en libre-service non autorisée une fois l'environnement de production lancé. Pour mettre fin à l'environnement, soumettez une demande d'assistance. Terminaison en libre-service autorisée
  • Terminaison en libre-service autorisée
  • Peut prendre fin automatiquement à la fin du cycle de vie (par exemple, à la fin du trimestre), s'il n'est pas mis à jour

Choix du compartiment

Un compartiment est un regroupement logique de ressources permettant de contrôler l'accès à ces ressources. Le fait de placer les ressources dans des compartiments permet de limiter l'accès à un niveau aussi fin que nécessaire.

Par exemple, si votre location comporte plusieurs environnements, vous pouvez restreindre l'accès à chaque famille à différents groupes d'utilisateurs en les plaçant dans différents compartiments. Vous écrivez ensuite une stratégie pour autoriser l'accès en fonction du groupe et du compartiment. Si vous ne sélectionnez pas spécifiquement un compartiment (ou si votre organisation n'a pas configuré plusieurs compartiments), la famille d'environnements sera créée directement dans la location (également appelée compartiment racine). Si votre organisation choisit de configurer des compartiments ultérieurement, vous pouvez alors déplacer la famille d'environnements vers un autre compartiment.

De plus, si vous prévoyez de désigner des administrateurs différents pour vos familles d'environnements et vos environnements, vous pouvez les placer chacun dans différents compartiments afin de créer des stratégies d'accès diverses spécifiques. Pour plus d'informations sur la planification des compartiments, reportez-vous à En savoir plus sur les meilleures pratiques pour configurer votre location.

Deux options s'offrent à vous lorsque vous créez le compartiment :

  • Créez le compartiment avant de créer l'environnement.

    Si vous créez d'abord le compartiment, vous pouvez créer l'environnement Fusion Applications dans le compartiment. L'avantage de cette approche est que les ressources annexes créées avec l'environnement, telles que l'instance Oracle Digital Assistant, sont également créées dans le compartiment.

    Pour créer l'environnement dans le compartiment, choisissez celui-ci lors de la création de l'environnement.

  • Créez le compartiment après avoir créé l'environnement.

    Si vous avez déjà créé l'environnement, il peut être facile de le déplacer vers un autre compartiment. Reportez-vous à Procédure de déplacement d'un environnement vers un autre compartiment. Vous devez également déplacer les instances des applications intégrées et les autres ressources associées vers le même compartiment.

Voici la procédure de base de création d'un compartiment. Pour obtenir des détails complets sur l'utilisation des compartiments, reportez-vous à Gestion des compartiments.

Procédure de création d'un compartiment
  1. Ouvrez le menu de navigation et, sous Infrastructure, sélectionnez Identité et sécurité. Sous Identité, sélectionnez Compartiments.

    La liste des compartiments apparaît.

  2. Accédez au compartiment dans lequel créer le nouveau compartiment :
    • Pour créer le compartiment dans la location (compartiment racine), sélectionnez Créer un compartiment, puis
    • Sinon, sélectionnez le compartiment dans lequel créer le compartiment. Sur la page de détails du compartiment, sous Compartiments enfant, sélectionnez Créer un compartiment.
  3. Entrez les informations suivantes :
    • Nom : nom unique du compartiment (100 caractères au maximum, comprenant des lettres, des chiffres, des points, des tirets et des traits de soulignement). Le nom doit être unique parmi tous les compartiments de la location. Evitez de saisir des informations confidentielles.
    • Description : description conviviale. Si vous le souhaitez, vous pourrez la modifier ultérieurement. Evitez de saisir des informations confidentielles.
    • Compartiment parent : le compartiment dans lequel vous résidez est affiché. Pour sélectionner un autre compartiment dans lequel créer ce compartiment, sélectionnez-le dans la liste.
    • Balises : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
  4. Sélectionnez Créer un compartiment.

Présentation des packs de langue

Lorsque vous créez un environnement, l'anglais est installé par défaut. Pour ajouter d'autres langues, vous pouvez sélectionner jusqu'à deux langues lorsque vous provisionnez l'environnement ou vous pouvez les ajouter ultérieurement. L'ajout d'un package de langue n'a pas d'incidence sur la disponibilité de l'environnement. Chaque pack de langue installé dans un environnement peut légèrement augmenter la durée de mise à jour. Une fois que vous avez ajouté un pack de langue, il ne peut pas être enlevé.

Comprendre les règles de contrôle d'accès entrant d'environnement

Vous pouvez configurer des règles de contrôle d'accès entrant pour limiter le trafic réseau autorisé jusqu'à un environnement. Les règles peuvent être créées aux fins suivantes :

  • Autoriser uniquement le trafic à partir des plages de blocs CIDR spécifiées
  • Autoriser uniquement le trafic à partir des réseaux cloud virtuels Oracle Cloud Infrastructure spécifiés
  • Autoriser uniquement le trafic à partir des plages de blocs CIDR spécifiées dans les réseaux cloud virtuels OCI indiqués

Une fois les règles configurées, le trafic qui n'est pas en provenance d'une source autorisée spécifiée est bloqué. Si vous ne configurez aucune règle pour l'environnement, l'ensemble du trafic réseau est autorisé à atteindre l'environnement. Les règles d'accès entrant prennent en charge uniquement la définition du trafic autorisé. Vous ne pouvez pas configurer de liste de blocage. Vous pouvez configurer la liste des contrôles d'accès entrant lorsque vous créez l'environnement, ou vous pouvez la modifier après sa création.

Vous pouvez également configurer l'accès basé sur le lieu dans vos applications Fusion Applications. Pour plus d'informations, voir Présentation de l'accès basé sur l'emplacement.

Sécurisation de l'accès réseau à un environnement Fusion Applications

Les utilisateurs peuvent accéder à Fusion Applications à partir d'Internet tant qu'ils disposent d'informations d'identification utilisateur valides. Toutefois, pour ce faire, vous devrez peut-être mettre à jour les paramètres de réseau local afin d'autoriser le trafic vers les plages d'adresses IP de la région OCI dans laquelle l'environnement est provisionné. En plus d'autoriser le trafic vers la région OCI principale, vous devrez peut-être également répertorier les plages d'adresses IP de la région OCI de récupération après sinistre vers laquelle vos environnements de production seront basculés en cas de sinistre. Remarque :

  • Pour identifier votre région de récupération après sinistre, reportez-vous à Support de récupération après sinistre.
  • Afin d'informations sur les plages d'adresses IP publiques pour les services déployés dans Oracle Cloud Infrastructure, reportez-vous à Plages d'adresses IP. Utilisez le fichier d'adresses IP pour rechercher les plages de blocs CIDR pour les régions principale et de récupération après sinistre de l'environnement.
    Conseil

    Le fichier d'adresses IP contient plusieurs types d'adresse IP CIDR. Vous devez uniquement ajouter les adresses IP CIDR avec la balise "OSN".

Après avoir identifié les plages d'adresses IP des régions principale et de récupération après sinistre, mettez à jour les configurations sur site suivantes :

  • Règle de pare-feu pour la sortie
  • Configuration du routage réseau (par exemple, configurations VPN)

En outre, si vous avez configuré Fusion Applications pour l'intégration sortante avec d'autres services (par exemple, la transmission de fichiers et de rapports vers des destinations externes et des intégrations externes telles qu'Oracle Integration Cloud), vous devrez peut-être effectuer les configurations réseau suivantes :

  • Mettre à jour les listes d'autorisation pour le transfert de fichiers et d'intégrations externes :

    Si le réseau ou le serveur de destination de votre intégration externe utilise la liste d'autorisation IP pour restreindre l'accès à partir d'une source sécurisée uniquement, vous devez mettre à jour les paramètres sur le serveur de destination pour permettre aux adresses IP de passerelle de région de récupération après sinistre d'Oracle de continuer à recevoir ces transmissions. Les flux de candidature courants pour lesquels vous pouvez disposer de la liste d'autorisation Oracle IP sont les suivants :

    • Oracle Fusion Payments - Transmission des fichiers de paiement et de paiement validé (SFTP / HTTPS)
    • Téléchargement de relevé bancaire Oracle Cash Management (SFTP / HTTPS)
    • Chargement de fichiers de transactions par carte société Oracle Fusion Expenses (SFTP / HTTPS)
    • Impression de chèques Oracle Fusion Payments (HTTPS)
    • Service de callback d'intégration ERP (HTTPS)
    • Option de distribution d'imprimante BI Publisher (HTTPS)
    • Option de transmission de rapport BI Publisher (SFTP)
    • Transmission des extractions HCM (SFTP)

  • Mise à jour des ports pour la transmission des fichiers :

    Si vous transmettez des fichiers à des destinations externes dans l'un des scénarios ci-dessus, vous devez également vérifier les paramètres de port pour ces transmissions. Assurez-vous que les ports figurent dans cette liste : 22, 80, 443, 631, 993.

Pour mieux contrôler l'accès à votre environnement, Fusion Applications prend en charge les options suivantes. Ces cas d'emploi ne s'excluent pas mutuellement et peuvent être pris en charge les uns avec les autres :

  • Liste de contrôle d'accès (ACL) : autorise l'accès à votre environnement uniquement à partir d'adresses IP publiques (CIDR) ou de réseaux cloud virtuels (VCN) sélectionnés à l'aide d'une liste de contrôle d'accès (ACL). Vous pouvez configurer les règles de contrôle d'accès entrant au moment de la création de l'environnement ou les modifier ultérieurement.
  • Accès privé à partir de réseaux sur site : autorisez l'accès à votre environnement à partir de votre réseau sur site sans passer par Internet. Cette option nécessite la configuration d'une connexion VPN sécurisée entre votre réseau sur site et un VCN dans votre location. Pour plus d'informations, reportez-vous à Accès sécurisé à Fusion Applications.
  • Contrôle d'accès basé sur l'emplacement (LBAC) : contrôle l'accès des utilisateurs aux tâches et aux données en fonction de leurs rôles et adresses IP d'ordinateur. Cette option est configurée sur l'application en cours d'exécution. Pour plus de détails, reportez-vous à Présentation de l'accès basé sur l'emplacement.
    Remarque

    Si vous devez prendre en charge les adresses IPv6, sachez que vous ne pouvez pas activer à la fois IPv6 et le contrôle d'accès basé sur l'emplacement dans le même environnement. Reportez-vous à Activation de la prise en charge de IPv6.

Activation de la prise en charge de IPv6

Vous pouvez activer la connectivité IPv4 et IPv6 double pile dans un environnement en activant la prise en charge de l'entrée réseau IPv6, pour les environnements nouveaux ou existants. Cette fonctionnalité est actuellement disponible dans les régions gouvernementales uniquement.

Nouveaux environnements

Vous pouvez activer la prise en charge de IPv6 lorsque vous créez un nouveau environnement. Reportez-vous à Création d'un environnement.

Toutefois, avant d'activer IPv6, vérifiez les contraintes importantes suivantes :

Environnements existants

Vous pouvez également activer la prise en charge de IPv6 dans un environnement existant. Reportez-vous à Procédure d'activation ou de désactivation de la prise en charge de IPv6.

Lorsque vous évaluez un environnement existant pour IPv6, les contraintes précédentes s'appliquent toujours, ainsi que certaines contraintes supplémentaires :

  • Vous devez désactiver l'accélération de contenu. (Non disponible dans les régions gouvernementales.)
  • IPv6 et le contrôle d'accès basé sur l'emplacement ne sont pas compatibles entre eux. Si vous activez IPv6, vérifiez que le contrôle d'accès basé sur l'emplacement n'est pas également activé. Si tel est le cas, désactivez-le.
  • Consultez toutes les listes de contrôle d'accès réseau (ACL) existantes pour vérifier qu'elles prennent en charge le trafic IPv6.
  • Si Oracle Web Application Firewall (WAF) pour le contrôle d'accès basé sur IP SaaS existe dans une stratégie de sécurité personnalisée et que vous devez modifier les listes de contrôle d'accès existantes pour prendre en charge IPv6, ouvrez une demande d'assistance pour obtenir de l'aide.

A propos des environnements de démonstration

Demonstration Environment Cloud Service (DECS) est un service par abonnement qui fournit un environnement Oracle Fusion dédié, préconfiguré et hors production pour prendre en charge l'adoption de l'IA, l'exploration des processus et la planification de l'extension. Un environnement de démonstration DECS inclut ERP, SCM, HCM, CX et AI Data Platform, avec des données réalistes, des flux Oracle Modern Best Practice et des fonctionnalités d'IA intégrées. Mis à jour tous les trimestres, DECS prend en charge des cas d'utilisation tels que les tests avant déploiement, l'optimisation des processus, l'intégration et la planification de l'extension, fournissant un environnement sûr pour valider les nouvelles fonctionnalités avant le déploiement de la production.

Créez un environnement de démonstration DECS pour :

  • Découvrir les nouvelles fonctionnalités et les versions trimestrielles
  • Evaluer les fonctionnalités, y compris les derniers agents d'IA et applications Agentic, sans impact sur les données de production ou de test
  • Former les utilisateurs à l'aide de scénarios réalistes
  • Présenter les fonctionnalités de Fusion Applications
Remarque

Les environnements de démonstration sont disponibles pour les clients qui ont acheté un environnement de démonstration Oracle Fusion Cloud Service - Chaque SKU distinct. Pour commencer, contactez votre responsable Oracle Customer Success ou votre représentant commercial.

Création d'un environnement de démonstration

Avant de créer un environnement de démonstration, consultez les prérequis.

Pour créer un environnement de démonstration, il est identique à la création d'un autre type d'environnement, sauf que vous sélectionnez le type d'environnement Démonstration. Pour plus d'informations sur la procédure de création d'un environnement

Important

Après avoir créé un environnement de démonstration, vous devrez vous connecter et effectuer une configuration supplémentaire avant de pouvoir l'utiliser pour des démonstrations et des formations. Reportez-vous à Introduction à Oracle Fusion Demonstration Environment Cloud Service.

Principaux avantages

Avec les environnements de démonstration Fusion Applications, vous bénéficiez des avantages suivants :

  • Environnements pré-provisionnés avec des données de démonstration organisées, il n'est donc pas nécessaire de les configurer manuellement
    • Structures d'entreprise (entités juridiques, unités opérationnelles)
    • Données de référence (clients, fournisseurs, employés)
    • Données transactionnelles (commandes, factures, enregistrements RH)
  • Plus de 4 000 utilisateurs prédéfinis pour les workflows basés sur les rôles, tels que l'approvisionnement au paiement et l'embauche à la retraite
  • Modules Fusion Applications intégrés
    • ERP (Gestion financière)

      Compta. générale et analytique, Comptabilité fournisseurs, Comptabilité clients, Immobilisations

    • HCM

      RH de base, gestion des talents, paie

    • SCM

      Gestion des achats, Gestion des stocks, Order Management

    • CX (facultatif en fonction du pod)

      Ventes, service, marketing

    • AI Data Platform Analytics (anciennement FDI)

      OTBI, BI Publisher

  • Provisionnement en libre-service à l'aide de la console cloud
  • Une expérience de démonstration cohérente et reproductible

Comparaison entre les types d'environnement

Caractéristique Démonstration Environnement de développement/de test supplémentaire Test
Objet Démonstration / Formation Test Validation
Données Prédéfini Données client Données client
Actualisation (P2T/T2T) Non pris en charge Pris en charge Pris en charge
Persistance de personnalisation Limité Complet Complet
Contrôle du cycle de vie Avec restriction Flexible Flexible

Fonctionnement de la maintenance

Pour mettre à jour les environnements de démonstration, vous devez supprimer et reprovisionner manuellement chaque environnement de démonstration.

Les mises à jour sont disponibles à la suite d'un calendrier de maintenance trimestriel fixe (février, mai, août et novembre), mais la disponibilité se produit à un rythme autre que celui de la production, généralement environ 4 à 6 semaines après la version initiale de GA.

Voici quelques considérations de maintenance supplémentaires :

  • Vous pouvez activer ou désactiver l'application de patches mensuelle, si nécessaire.
  • Les mises à jour des taxes Vertex suivent la cadence mensuelle standard.

Opérations non prises en charge

Ces fonctionnalités ne sont pas prises en charge pour les environnements de démonstration :

  • Métriques
  • Actualisation de l'environnement (P2T ou T2T)
  • Masquage des données
  • Récupération après sinistre