Déploiement d'Oracle E-Business Suite dans le Cloud
Oracle E-Business Suite comprend un ensemble de produits (gestion du capital humain, gestion des commandes, approvisionnement et logistique) qui prennent en charge les modèles métier en évolution, stimulent la productivité et répondent aux exigences de l'utilisateur mobile moderne.
Vous pouvez provisionner Oracle E-Business Suite sur Oracle Cloud Infrastructure ou migrer des environnements Oracle E-Business Suite de leur centre de données vers Oracle Cloud Infrastructure, en créant une topologie multihôte, sécurisée et haute disponibilité.
Oracle fournit une automatisation pour provisionner, migrer et gérer le cycle de vie des environnements Oracle E-Business Suite dans Oracle Cloud Infrastructure conformément aux meilleures pratiques décrites dans ce document. Cette automatisation peut éliminer une grande partie de la complexité du déploiement manuel et de la gestion. Pour plus d'informations, reportez-vous à Document 2517025.1.
Architecture
Cette architecture présente le déploiement d'Oracle E-Business Suite dans un domaine de disponibilité unique dans une région Oracle Cloud Infrastructure unique.
Pour les déploiements dans une région de domaine de disponibilité multiple, vous pouvez distribuer des instances d'application dans les domaines de disponibilité. Dans cette architecture, le domaine de disponibilité contient un réseau cloud virtuel (VCN) avec des sous-réseaux publics et privés. Les serveurs Web sont placés dans le sous-réseau privé et un équilibreur de charge public est utilisé pour répartir le trafic entre les instances d'application. Les hôtes de bastion sont déployés dans un sous-réseau public. Toutes les instances d'application, de serveur Bastion et d'équilibreur de charge sont déployées dans un compartiment avec Cloud Guard activé. Les instances de base de données sont déployées dans un compartiment séparé avec des zones de sécurité maximales et Cloud Guard activé.
Cette configuration fournit des stratégies de sécurité prédéfinies qui sont appliquées automatiquement à toutes les ressources des compartiments. Toutes les ressources sont déployées sur plusieurs domaines de pannes pour fournir une haute disponibilité.
La base de données et les instances d'application déployées dans leurs sous-réseaux privés sur Oracle Cloud Infrastructure sont sauvegardées vers Oracle Cloud Infrastructure Object Storage à l'aide d'une passerelle de service. Une passerelle de service permet d'accéder à Oracle Cloud Infrastructure Object Storage sans passer par Internet. Vous pouvez utiliser la fonction de sauvegarde automatique et à la demande de la base de données pour sauvegarder les applications et la base de données.
Utilisez une passerelle de traduction d'adresse réseau (NAT) pour activer la connexion sortante des instances d'application dans les sous-réseaux privés à Internet pour télécharger des patches ainsi que pour appliquer des mises à jour de système d'exploitation et d'application. Avec une passerelle NAT, les hôtes du sous-réseau privé peuvent initier des connexions à Internet et recevoir des réponses, mais ne recevront pas de connexions entrantes initiées à partir d'Internet.
Le diagramme suivant illustre cette architecture de référence.
Description de l'image deploy_ebs_oci.png
L'architecture comporte les composants suivants :
- Équipement de locaux clients (CPE)
CPE est l'adresse sur site pour l'interconnexion VPN Connect ou Oracle Cloud Infrastructure FastConnect entre le centre de données sur site et VCN dans Oracle Cloud Infrastructure.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui offre une tolérance aux pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement, ni le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Domaines d'erreur
Un domaine de pannes est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources dans plusieurs domaines de panne, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation dans un domaine de panne.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisé et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de datacenters traditionnels, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguë qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.
- Hôte de Bastion
L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du cloud. L'hôte du bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés auxquels vous ne pouvez pas accéder directement depuis l'extérieur du cloud. La topologie dispose d'un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.
- Compartiment
Les compartiments sont des partitions logiques interrégionales dans une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui spécifient les personnes qui peuvent accéder aux ressources et les actions qu'elles peuvent effectuer.
- Cloud Guard
Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs pour les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à prendre ces actions en fonction des recettes de répondeur que vous définissez.
- Passerelle de routage dynamique (DRG)
DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Stockage de fichiers
Le service Oracle Cloud Infrastructure File Storage fournit un système de fichiers réseau durable, évolutif, sécurisé et de niveau entreprise. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance bare metal, machine virtuelle ou conteneur d'un VCN. Vous pouvez également accéder à un système de fichiers à partir de l'extérieur de VCN en utilisant Oracle Cloud Infrastructure FastConnect et IPSec VPN.
- Stockage d'objet
Le stockage d'objets permet d'accéder rapidement à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris les sauvegardes de base de données, les données analytiques et les contenus riches tels que les images et les vidéos. Utilisez le stockage standard pour le stockage "chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "froid" que vous conservez pendant de longues périodes et accédez rarement ou rarement.
- Equilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.
- VM DB System
Oracle VM DB System est un service de base de données Oracle Cloud Infrastructure qui vous permet de créer, d'étendre et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage Oracle Cloud Infrastructure Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Passerelle NAT
La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources à des connexions Internet entrantes.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre VCN et le service Oracle parcourt le tissu réseau Oracle et ne traverse jamais Internet.
- Passerelle Internet
La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.
- Zone de sécurité
Les zones de sécurité garantissent les meilleures pratiques de sécurité d'Oracle dès le début en appliquant des stratégies telles que le cryptage des données et en empêchant l'accès du public aux réseaux pour un compartiment entier. Une zone de sécurité est associée à un compartiment du même nom et inclut des stratégies de zone de sécurité ou une "recette" qui s'applique au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard vers un compartiment de zone de sécurité.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.
Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous souhaitez configurer des connexions privées.
Une fois que VCN a été créé, vous pouvez modifier, ajouter et enlever ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
Utilisez des sous-réseaux régionaux.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs pour les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à prendre ces actions, en fonction des recettes de répondeur que vous pouvez définir.
Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité basées sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir d'Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent l'une quelconque des stratégies.
- Machine virtuelle et autres recommandations
Pour plus d'informations sur le dimensionnement des machines virtuelles et d'autres recommandations, reportez-vous à Provisionnement en un clic.
Remarques
Lorsque vous déployez Oracle E-Business Suite dans Oracle Cloud Infrastructure, tenez compte de ces points.
- Disponibilité
Certaines régions offrent plusieurs domaines de disponibilité, ce qui permet une plus grande disponibilité avec une redondance plus élevée. Envisagez de déployer votre solution e-commerce sur plusieurs domaines de disponibilité pour profiter de cette redondance. Envisagez également de mettre en place une configuration de reprise après sinistre dans une autre région avec la redondance appropriée.
- Coût
Lors de la création de machines virtuelles, utilisez des formes flexibles pour sélectionner le nombre d'UC et la quantité de mémoire dont vous avez besoin pour les charges de travail exécutées sur l'instance. Cette flexibilité vous permet de construire des machines virtuelles qui correspondent à votre charge de travail, vous permettant d'optimiser les performances et de minimiser les coûts.
- Surveillance et journalisation
Configurez le service de journalisation, la surveillance et les alertes sur l'utilisation de l'UC et de la mémoire pour vos instances, afin que vous puissiez réduire la forme en fonction des besoins.
Déployer
- Accédez à Oracle Cloud Marketplace.
- Connectez-vous avec vos informations d'identification Oracle Cloud.
- Suivez les invites affichées à l'écran.