Documentation Oracle Cloud Infrastructure

Planification d'un environnement

Cette rubrique décrit les fonctionnalités des environnements que vous devez prendre en compte avant de créer un environnement. Vous créez vos environnements dans une famille d'environnements.

Les environnements d'une même famille partagent certaines caractéristiques. Avant de planifier votre environnement, reportez-vous à Planification d'une famille d'environnements.

A propos des types d'environnement

Dans la famille d'environnements, vous pouvez créer des environnements de production et hors production (test et développement). Chaque abonnement Fusion Applications autorise un environnement de production et un environnement de test. En plus, vous pouvez commander des environnements de développement hors production.

Environnement de production

L'environnement de production prend en charge les opérations d'entreprise quotidiennes en temps réel réalisées par les utilisateurs autorisés. Un environnement de production à provisionner est alloué à une famille d'environnements.

Environnements hors production

  • Environnement de test

    L'environnement de test est généralement utilisé pour la préparation avant le déploiement d'application en production et pour la validation des mises à jour de maintenance avant l'application de la même maintenance à l'environnement de production. Un environnement de test à provisionner est alloué à une famille d'environnements.

  • Environnement de développement (également appelé environnement de test supplémentaire)

    Les environnements de développement sont généralement utilisés comme des modèles d'environnement restreint de développement individuels ou collaboratifs pour le développement d'extensions (comme les rapports, les pages et les interfaces) ou pour les intégrations à d'autres applications. Vous devez commander le nombre d'environnements de développement nécessaires à votre organisation.

Le tableau suivant récapitule les caractéristiques des trois types d'environnement :

Caractéristique Production Test Environnement de développement/de test supplémentaire
Type de charge globale Production Hors production Hors production
Utilisation standard Charges globales de production pour les utilisateurs professionnels
  • Tests d'intégration des systèmes
  • Tests de conversion et de migration des données
  • Tests de validation utilisateur
  • Développement, configuration et tests des unités
  • Formation, familiarisation
  • Tests de validation utilisateur à faible volume
Utilisateur standard Utilisateur professionnel Utilisateur développeur Utilisateur développeur
Exigence d'achat Inclus avec l'achat Fusion Applications Un (et un seul) environnement de test est inclus avec chaque environnement de production Fusion Applications
  • Acheté séparément
  • Chaque unité d'achat d'environnement de test supplémentaire équivaut à un environnement
Limite Un par famille d'environnements Un par famille d'environnements Limite basée sur la quantité achetée
Comportement de provisionnement et dépendances
  • Libre-service sans dépendance
  • Peut être le premier environnement provisionné dans une famille
  • Le lancement de la production dépend du succès du provisionnement de l'environnement de test
  • Libre-service sans dépendance
  • Peut être le premier environnement d'une famille
  • Doit être provisionné avant le lancement d'un environnement de production
  • Libre-service sans dépendance
  • Peut être le premier environnement d'une famille
Cadence de maintenance par défaut Cadence de production

Pour obtenir les définitions des cadences de production et hors production, reportez-vous à Types de maintenance et programmations.

 Cadence hors production Cadence hors production
Comportement de mise à niveau simultanée 1er ou 3e week-end, selon votre sélection personnalisée 1er ou 3e week-end, selon votre sélection personnalisée 1er ou 3e week-end, selon votre sélection personnalisée
Actualisation d'environnement Actualisation en libre-service non prise en charge Actualisation en libre-service prise en charge à partir de tout environnement source au sein de la famille d'environnements (reportez-vous à Actualisation d'un environnement). Actualisation en libre-service prise en charge à partir de tout environnement source au sein de la famille d'environnements (reportez-vous à Actualisation d'un environnement).
Services intégrés Provisionné Certains services provisionnés Certains services provisionnés
Terminaison Terminaison en libre-service non autorisée une fois l'environnement actif. Pour mettre fin à l'environnement, soumettez une demande d'assistance. Terminaison en libre-service non autorisée une fois l'environnement de production lancé. Pour mettre fin à l'environnement, soumettez une demande d'assistance. Terminaison en libre-service autorisée

Choix du compartiment

Un compartiment est un regroupement logique de ressources permettant de contrôler l'accès à ces ressources. Le fait de placer les ressources dans des compartiments permet de limiter l'accès à un niveau aussi fin que nécessaire.

Par exemple, si votre location comporte plusieurs environnements, vous pouvez restreindre l'accès à chaque famille à différents groupes d'utilisateurs en les plaçant dans différents compartiments. Vous écrivez ensuite une stratégie pour autoriser l'accès en fonction du groupe et du compartiment. Si vous ne choisissez pas spécifiquement un compartiment (ou si votre organisation n'a pas configuré plusieurs compartiments), la famille d'environnements est créée directement dans la location (également appelée compartiment racine). Si votre organisation choisit de configurer des compartiments ultérieurement, vous pouvez alors déplacer la famille d'environnements vers un autre compartiment.

De plus, si vous prévoyez de désigner des administrateurs différents pour vos familles d'environnements et vos environnements, vous pouvez les placer chacun dans différents compartiments afin de créer des stratégies d'accès diverses spécifiques. Pour plus d'informations sur la planification des compartiments, reportez-vous à En savoir plus sur les meilleures pratiques pour configurer votre location.

Deux options s'offrent à vous lorsque vous créez le compartiment :

  • Créez le compartiment avant de créer l'environnement.

    Si vous créez d'abord le compartiment, vous pouvez créer l'environnement Fusion Applications dans le compartiment. L'avantage de cette approche est que les ressources annexes créées avec l'environnement, telles que l'instance Oracle Digital Assistant, sont également créées dans le compartiment.

    Pour créer l'environnement dans le compartiment, choisissez celui-ci lors de la création de l'environnement.

  • Créez le compartiment après avoir créé l'environnement.

    Si vous avez déjà créé l'environnement, il est facile de le déplacer vers un autre compartiment. Reportez-vous à Procédure de déplacement d'un environnement vers un autre compartiment. Vous devez également déplacer les instances des applications intégrées et les autres ressources associées vers le même compartiment.

Voici la procédure de base de création d'un compartiment. Pour obtenir des détails complets sur l'utilisation des compartiments, reportez-vous à Gestion des compartiments.

Procédure de création d'un compartiment
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Compartiments. La liste des compartiments apparaît.

  2. Accédez au compartiment dans lequel créer votre compartiment :

    • Pour créer le compartiment dans la location (compartiment racine), cliquez sur Créer un compartiment.
    • Sinon, cliquez dans la hiérarchie des compartiments jusqu'à atteindre à la page de détails du compartiment dans lequel créer le vôtre. Sur la page Détails du compartiment, cliquez sur Créer un compartiment.
  3. Entrez les informations suivantes :
    • Nom : nom unique du compartiment (100 caractères au maximum, comprenant des lettres, des chiffres, des points, des tirets et des traits de soulignement). Le nom doit être unique parmi tous les compartiments de la location. Evitez de saisir des informations confidentielles.
    • Description : description conviviale. Si vous le souhaitez, vous pourrez la modifier ultérieurement.
    • Compartiment parent : le compartiment dans lequel vous vous trouvez apparaît. Pour choisir un autre compartiment dans lequel créer ce compartiment, sélectionnez-le dans la liste.
    • Balises : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
  4. Cliquez sur Créer un compartiment.

Présentation des packs de langue

Lorsque vous créez un environnement, l'anglais est installé par défaut. Si vous voulez ajouter d'autres langues, vous pouvez sélectionner jusqu'à deux langues lorsque vous provisionnez l'environnement ou vous pouvez les ajouter ultérieurement. L'ajout d'un pack de langue n'a aucune incidence sur la disponibilité de l'environnement. Chaque pack de langue installé dans un environnement peut légèrement augmenter la durée de mise à jour. Une fois que vous avez ajouté un pack de langue, il ne peut pas être enlevé.

Présentation des règles de contrôle d'accès réseau d'un environnement

Vous pouvez configurer des règles de contrôle d'accès réseau pour limiter le trafic réseau autorisé jusqu'à un environnement. Les règles peuvent être créées aux fins suivantes :

  • Autoriser uniquement le trafic à partir des plages de blocs CIDR spécifiées
  • Autoriser uniquement le trafic à partir des réseaux cloud virtuels Oracle Cloud Infrastructure spécifiés
  • Autoriser uniquement le trafic à partir des plages de blocs CIDR spécifiées dans les réseaux cloud virtuels OCI indiqués

Une fois les règles configurées, le trafic qui n'est pas en provenance d'une source autorisée spécifiée est bloqué. Si vous ne configurez aucune règle pour l'environnement, l'ensemble du trafic réseau est autorisé à atteindre l'environnement. Les règles de contrôle d'accès réseau prennent en charge uniquement la définition du trafic autorisé. Vous ne pouvez pas configurer de liste de blocage. Vous pouvez configurer la liste de contrôle d'accès réseau lorsque vous créez l'environnement, ou vous pouvez la modifier après la création de l'environnement.

Vous pouvez également configurer l'accès basé sur le lieu dans vos applications Fusion Applications. Pour plus d'informations, reportez-vous à Accès basé sur le lieu.

Sécurisation de l'accès réseau à un environnement Fusion Applications

Les utilisateurs peuvent accéder à Fusion Applications à partir d'Internet tant qu'ils disposent d'informations d'identification utilisateur valides. Toutefois, pour ce faire, vous devrez peut-être mettre à jour les paramètres de réseau local afin d'autoriser le trafic vers les plages d'adresses IP de la région OCI dans laquelle l'environnement est provisionné. En plus d'autoriser le trafic vers la région OCI principale, vous devrez peut-être également répertorier les plages d'adresses IP de la région OCI de récupération après sinistre vers laquelle vos environnements de production seront basculés en cas de sinistre. Remarque :

  • Pour identifier votre région de récupération après sinistre, reportez-vous à Prise en charge de la récupération après sinistre.
  • Afin d'informations sur les plages d'adresses IP publiques pour les services déployés dans Oracle Cloud Infrastructure, reportez-vous à Plages d'adresses IP. Utilisez le fichier d'adresses IP pour rechercher les plages de blocs CIDR pour les régions principale et de récupération après sinistre de l'environnement.
    Conseil

    Le fichier d'adresses IP contient plusieurs types d'adresse IP CIDR. Vous devez uniquement ajouter les adresses IP CIDR avec la balise "OSN".

Après avoir identifié les plages d'adresses IP des régions principale et de récupération après sinistre, mettez à jour les configurations sur site suivantes :

  • Règle de pare-feu pour la sortie
  • Configuration du routage réseau (par exemple, configurations VPN)

En outre, si vous avez configuré Fusion Applications pour l'intégration sortante avec d'autres services (par exemple, la transmission de fichiers et de rapports vers des destinations externes et des intégrations externes telles qu'Oracle Integration Cloud), vous devrez peut-être effectuer les configurations réseau suivantes :

  • Mettre à jour les listes d'autorisation pour le transfert de fichiers et d'intégrations externes :

    Si le réseau ou le serveur de destination de votre intégration externe utilise la liste d'autorisation IP pour restreindre l'accès à partir d'une source sécurisée uniquement, vous devez mettre à jour les paramètres sur le serveur de destination pour permettre aux adresses IP de passerelle de région de récupération après sinistre d'Oracle de continuer à recevoir ces transmissions. Les flux de candidature courants pour lesquels vous pouvez disposer de la liste d'autorisation Oracle IP sont les suivants :

    • Oracle Fusion Payments - Transmission des fichiers de paiement et de paiement validé (SFTP / HTTPS)
    • Téléchargement de relevé bancaire Oracle Cash Management (SFTP / HTTPS)
    • Chargement de fichiers de transactions par carte société Oracle Fusion Expenses (SFTP / HTTPS)
    • Impression de chèques Oracle Fusion Payments (HTTPS)
    • Service de callback d'intégration ERP (HTTPS)
    • Option de distribution d'imprimante BI Publisher (HTTPS)
    • Option de transmission de rapport BI Publisher (SFTP)
    • Transmission des extractions HCM (SFTP)

  • Mise à jour des ports pour la transmission des fichiers :

    Si vous transmettez des fichiers à des destinations externes dans l'un des scénarios ci-dessus, vous devez également vérifier les paramètres de port pour ces transmissions. Assurez-vous que les ports figurent dans cette liste : 22, 80, 443, 631, 993.

Pour contrôler davantage l'accès à votre environnement, Fusion Application prend en charge les options suivantes. Ces cas d'emploi ne s'excluent pas mutuellement et peuvent être pris en charge les uns avec les autres :

  • Liste de contrôle d'accès (ACL) : autorisez l'accès à votre environnement uniquement à partir d'adresses IP publiques (CIDR) ou de réseaux cloud virtuels (VCN) sélectionnés à l'aide d'une liste de contrôle d'accès (ACL). Vous pouvez configurer les règles de contrôle d'accès réseau au moment de la création de l'environnement ou vous pouvez les modifier ultérieurement.
  • Accès privé à partir de réseaux sur site : autorisez l'accès à votre environnement à partir de votre réseau sur site sans passer par Internet. Cette option nécessite la configuration d'une connexion VPN sécurisée entre votre réseau sur site et un VCN dans votre location. Pour plus d'informations, reportez-vous à Accès sécurisé à Fusion Applications.
  • Contrôle d'accès basé sur l'emplacement (LBAC) : Autoriser utilise l'accès aux tâches et aux données en fonction de leurs rôles et de leur adresse IP de calcul. Cette option est configurée sur l'application en cours d'exécution. Pour plus de détails, reportez-vous à Présentation de l'accès basé sur l'emplacement.