Déployer IBM Maximo sur Oracle Cloud Infrastructure
Déployez IBM Maximo Application Suite (MAS) 8.x sur la solution Red Hat OpenShift sur Oracle Cloud Infrastructure (OCI) pour la surveillance des ressources, la gestion, la maintenance prédictive et la planification de la fiabilité.
IBM Consulting, en partenariat avec Oracle NA Cloud Engineering, a créé l'offre IBM Maximo Application Suite 8 (Asset Management) sur OCI avec un score de santé facile à mettre en œuvre à grande échelle, avec jusqu'à 30 % d'économies. Les clients peuvent choisir de déployer cette solution sur le cloud ou sur site.
Prenez les décisions de conception suivantes :
- Versions
- Déterminez votre version de Maximo Application Suite (MAS).
- Déterminez la version de Red Hat Linux.
- Déterminez la version de OpenShift et de VMware.
- Déterminez la version de la base de données.
- Réseau
- Déterminez les dépendances avec d'autres applications et leurs exigences en matière de latence.
- Déterminez si des utilisateurs externes (non salariés) se connectent au système MAS.
- Base de données
- Déterminez la base de données à utiliser (Oracle Database ou MySQL).
- Other
- Déterminez le nombre de noeuds de processus actif et de machines de contrôle MAS nécessaires.
- Déterminez la taille des machines virtuelles.
Architecture
Cette architecture présente les options de déploiement d'IBM MAS et suit les meilleures pratiques pour OCVS et IBM MAS.
Les options suivantes décrivent le déploiement d'IBM MAS sur OCI.
- IBM MAS sur Red Hat OpenShift sur Oracle Cloud VMware Solution :
Oracle Cloud VMware Solution fournit un environnement cloud natif VMware géré par le client, installé dans une location cloud. Il offre un contrôle complet, à l'aide d'outils VMware familiers, vous permettant de créer une implémentation Red Hat OpenShift résiliente, fiable et hautes performances avec Oracle Cloud VMware Solution, fournissant une plate-forme robuste pour déployer IBM Maximo.
- IBM MAS sur Red Hat OpenShift sur les instances Bare Metal Oracle Cloud :
Red Hat OpenShift peut être déployé sur des instances Bare Metal OCI. Nos clients tirent parti des instances Bare Metal hautes performances d'OCI pour exécuter les applications les plus exigeantes.
Dans les deux options de déploiement, le client doit disposer d'un abonnement actuel pour Red Hat Enterprise Linux, et Red Hat OpenShift est requis pour le support Red Hat.
Les diagrammes suivants illustrent cette architecture de référence.
IBM MAS sur Red Hat OpenShift sur Oracle Cloud VMware Solution
maximo-oci-ocvs-diagramme-oracle.zip
IBM MAS sur Red Hat OpenShift sur les instances Bare Metal Oracle Cloud
maximo-oci-bare-metal-diagramme-oracle.zip
L'architecture comprend les composants suivants :
- Noeuds d'infrastructure Red Hat OpenShift
Au moins trois contrôleurs et processus sont requis pour les noeuds d'infrastructure Red Hat OpenShift.
- Noeuds de plan de contrôle ou de contrôleur
Le plan de contrôle, composé de machines principales, gère le cluster de plates-formes de conteneurs Red Hat OpenShift. Les machines de plan de contrôle gèrent les charges de travail sur les machines de calcul, également appelées machines de travail. Les contrôleurs sont déployés sous forme de machines virtuelles (VM) dans Oracle Cloud VMware Solution et connectés au segment de superposition NSX pour les services réseau. Les machines virtuelles du contrôleur sont placées dans le stockage vSAN.
- Noeuds de processus actif
Dans un cluster Kubernetes, les noeuds de processus actif sont l'endroit où les charges globales réelles demandées par les utilisateurs Kubernetes sont exécutées et gérées. Dans la plate-forme de conteneur Red Hat OpenShift, MachineSets contrôle les machines de travail. Les machines dotées du rôle de salarié pilotent les charges de travail de calcul régies par un pool de machines spécifique qui les redimensionne automatiquement. Les processus actifs sont déployés sous la forme de machines virtuelles dans Oracle Cloud VMware Solution et connectés au segment de superposition NSX pour les services réseau.
- Noeuds de plan de contrôle ou de contrôleur
- Oracle Cloud VMware Solution
Un minimum de trois noeuds de centres de données définis par logiciel (SDDC) est requis pour gérer le déploiement Red Hat OpenShift.
- vSphere
vSphere est la plate-forme de virtualisation de VMware qui permet la gestion unifiée des UC, du stockage et de l'infrastructure réseau du SDDC. Deux composants clés de vSphere sont l'hyperviseur VMware ESXi et le serveur vCenter.
- vSAN
Les SDDC Oracle Cloud VMware Solution utilisent la technologie de stockage vSAN de VMware, qui fournit une banque de données partagée unique pour les machines virtuelles de charge globale de calcul et de gestion. Un système vSAN offre des capacités de stockage de niveau entreprise pour les noeuds d'infrastructure Red Hat OpenShift et les volumes persistants pour les conteneurs. Les volumes persistants demandés par les applications en conteneur avec conservation de statut peuvent être provisionnés sur VMware vSAN.
- Centre de données NSX
Le centre de données NSX-T fournit des fonctions de réseau virtuel et des fonctionnalités de sécurité au SDDC. Le déploiement NSX-T comprend des appliances unifiées NSX Manager avec NSX-T Local Manager et NSX-T Controller, ainsi que des noeuds NSX-T Edge. VMware NSX-T Data Center fournit des fonctions avancées de réseau défini par logiciel (SDN), de sécurité et de visibilité aux environnements de conteneurs qui simplifient les opérations de technologie de l'information et étend les fonctionnalités de réseau natives de la plate-forme de conteneurs Red Hat OpenShift.
- vSphere
- Bare Metal
Les serveurs Bare Metal d'Oracle offrent isolation, visibilité et contrôle grâce à l'utilisation d'instances de calcul dédiées. Les serveurs prennent en charge les applications qui nécessitent un nombre élevé de cœurs, de grandes quantités de mémoire et une bande passante élevée. Elles peuvent évoluer jusqu'à 192 coeurs, 2,3 To de RAM et jusqu'à 1 Po de stockage de blocs. Les clients peuvent créer des environnements cloud sur les serveurs Bare Metal d'Oracle présentant de bien meilleures performances que les autres clouds publics ou que les centres de données on-premise.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
- Domaines de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec du matériel et une alimentation indépendants. Lorsque vous répartissez les ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Equilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatique à partir d'un seul point d'entrée vers plusieurs serveurs dans le back-end.
- Passerelle NAT (Network Address Translation)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.
- Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Passerelle de service
La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.
- Groupe de sécurité réseau
Le groupe de sécurité réseau agit comme un pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité de confiance zéro d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau à l'intérieur d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent uniquement à un ensemble spécifié de cartes d'interface réseau virtuelles dans un seul VCN.
- Object Storage
Oracle Cloud Infrastructure Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- FastConnect
Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience de réseau plus fiable par rapport aux connexions Internet.
- Service Bastion
Oracle Cloud Infrastructure Bastion fournit un accès sécurisé limité et limité dans le temps aux ressources qui n'ont pas d'adresses publiques et qui nécessitent des contrôles stricts d'accès aux ressources, tels que les machines virtuelles et Bare Metal, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE), ainsi que toute autre ressource autorisant l'accès SSH (Secure Shell Protocol). Avec le service OCI Bastion, vous pouvez activer l'accès aux hôtes privés sans déployer et gérer un hôte de saut. En outre, vous bénéficiez d'une meilleure posture de sécurité avec des droits d'accès basés sur l'identité et une session SSH centralisée, auditée et limitée dans le temps. OCI Bastion élimine la nécessité d'une adresse IP publique pour l'accès au bastion, éliminant ainsi les tracas et la surface d'attaque potentielle lors de la fourniture d'un accès à distance.
- Système de base de données Oracle VM
Oracle VM Database System est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de redimensionner et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage Oracle Cloud Infrastructure Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Oracle MySQL Database Service
Oracle MySQL Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) entièrement géré qui permet aux développeurs de développer et de déployer rapidement des applications sécurisées natives du cloud. Optimisé pour et exclusivement disponible dans OCI, Oracle MySQL Database Service est conçu, géré et pris en charge à 100 % par les équipes d'ingénierie OCI et MySQL.
Oracle MySQL Database Service dispose d'un moteur d'analyse intégré hautes performances (HeatWave) qui permet d'exécuter des analyses sophistiquées en temps réel directement sur une base de données MySQL opérationnelle.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Listes de sécurité
Utilisez des listes de sécurité pour définir des règles entrantes et sortantes qui s'appliquent à l'ensemble du sous-réseau.
- Groupes de sécurité réseau
Vous pouvez utiliser des groupes de sécurité réseau pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles spécifiques. Nous vous recommandons d'utiliser des groupes de sécurité réseau plutôt que des listes de sécurité, car ces derniers vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.
- Bande passante d'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Dans l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.
- Bare Metal
Oracle propose deux types de serveur Bare Metal.
- Forme dense : les formes denses fournissent un stockage NVMe local et ne nécessitent pas de stockage de volume de blocs. La technologie de stockage convergé vSAN réplique les données sur tous les hôtes VMware ESXi du SDDC sans limite de mémoire, limite de bande passante réseau ou limite de nombre de cartes d'interface réseau virtuelles. Oracle recommande une forme dense pour le déploiement IBM Maximo.
- Forme standard : les formes standard nécessitent un stockage de volume de blocs, des limites pour la mémoire, la bande passante et le nombre de cartes d'interface réseau virtuelles.
Points à prendre en compte
Tenez compte des points suivants lors du déploiement de cette architecture de référence.
- Performances
Pour obtenir les meilleures performances, choisissez la forme de calcul appropriée avec la bande passante appropriée.
- Disponibilité
Disponibilité mondiale dans toutes les régions OCI (48 régions dans 25 pays au moment de la rédaction du présent document), y compris les régions dédiées. Oracle Cloud VMware Solution intègre les meilleures pratiques recommandées par VMware pour la haute disponibilité.
- Fonctions de réseau
OCI est la seule solution à offrir la couche 2 avec une virtualisation de réseau prête à l'emploi par opposition à la couche 3 sur AWS et Azure. Les clients peuvent migrer des applications existantes, y compris IBM Maximo, sans modification substantielle de l'architecture, et Oracle Cloud VMware Solution peut fournir aux clients une compatibilité et un contrôle inégalés sur leurs déploiements cloud VMware.
- Coût
Économisez 40 % sur la conception et la création de l'intégration à l'aide des plus de 50 adaptateurs d'intégration cloud aux systèmes, notamment ADP, IBM Maximo, Taleo, Concur, Blockchain et toutes les plateformes Oracle héritées.
- Authentification
MAS prend en charge SAML (Security Assertion Markup Language), qui peut être intégré et fédéré avec OCI.
- Contrat de niveau de service
IBM Maximo étant une application essentielle pour l'entreprise, les clients ont une exigence de contrat de niveau de service très élevée. Seul Oracle Cloud offre des SLA de bout en bout couvrant les performances, la disponibilité et la facilité de gestion des services. Pour plus d'informations sur la documentation SLA, reportez-vous aux sections pertinentes :
| Famille de composants | Composant | Section |
|---|---|---|
| Fonctions de réseau | FastConnect | 3,6 |
| Fonctions de réseau | équilibreur de charge | 3,6 |
| Base de données | Oracle Base Database | 3,6 |
| Base de données | MySQL Database | 3,6 |
| Calculer | Standard de machine virtuelle | 3,6 |
| Calculer | E/S denses Bare Metal | 3,6 |
| Stockage | Mode "block storage" | 3,6 |
| Stockage | Stockage d'objet | 3,6 |
| Solution Oracle VMware | Solution Oracle VMware | 3,6 |
En savoir plus
Consultez ces ressources supplémentaires pour en savoir plus sur les fonctionnalités de cette architecture de référence.
Consultez les ressources supplémentaires suivantes :
- Contrat de niveau de service (SLA) Oracle Cloud Infrastructure
- Document pilier des services cloud publics Oracle PaaS et IaaS (téléchargement PDF)
- Déployer Red Hat OpenShift sur Oracle Cloud VMware Solution
- Installation de Red Hat OpenShift à l'aide de l'outil Openshift-Install
- IBM Maximo Transformation | Offre Oracle Cloud et IBM Consulting