Déployer Siebel CRM sur OCI Kubernetes Engine à l'aide de Siebel Cloud Manager

Cette architecture de référence présente la topologie d'un environnement Siebel CRM simple et hautement disponible déployé par Siebel Cloud Manager sur Oracle Cloud Infrastructure Kubernetes Engine, dans lequel les composants Siebel s'exécutent sous forme de conteneurs.

Siebel Cloud Manager est un nouvel outil de déploiement continu basé sur REST avec lequel vous pouvez :

• Automatisez le déploiement de Siebel CRM sur Oracle Cloud Infrastructure (OCI), que vous commenciez à partir d'un déploiement sur site existant de Siebel CRM ou que vous créiez un nouveau déploiement Greenfield de Siebel CRM sur OCI.
• Effectuez une maintenance continue du serveur Siebel Enterprise Server sur OCI.
• Utilisez l'utilitaire Siebel Lift, qui exécute les fonctions suivantes :
  • Crée des kits de déploiement composés d'artefacts dérivés d'un déploiement sur site existant de Siebel CRM. Les kits de déploiement sont créés dans un emplacement intermédiaire.
  • Lit les artefacts stockés que vous avez créés et les télécharge vers OCI Object Storage afin de remplir le pipeline de migration pour votre déploiement Siebel CRM sur OCI.

Architecture

Le schéma suivant illustre cette architecture de référence.

Description l'illustration siebelcm-ref-arch.svg

siebelcm-ref-arch-oracle.zip

Cette architecture comporte les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'une panne sur un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

• Domaines de pannes

  Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec du matériel et une alimentation indépendants. Lorsque vous répartissez les ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.

• Equilibreur de charge

  Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatique à partir d'un seul point d'entrée vers plusieurs serveurs dans le back-end.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Cluster Kubernetes Siebel

  Le cluster Kubernetes Siebel est optimisé par OCI Kubernetes Engine, un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Utilisez OCI Kubernetes Engine lorsque votre équipe de développement souhaite créer, déployer et gérer des applications cloud natives de manière fiable.

• Passerelle Siebel

  Siebel Gateway fournit le registre d'adresses dynamiques pour les serveurs Siebel Server et les composants de serveur, ainsi que pour l'interface d'application Siebel et d'autres modules, tels que Siebel Enterprise Cache et Siebel Constraint Engine.

• Siebel - Interface d'application Siebel

  L'interface d'application (SAI) est un programme qui communique avec le moteur Web Siebel (qui fait partie d'un composant Gestionnaire d'objets d'application, tel que Gestionnaire d'objets du centre d'appels) sur le serveur Siebel Server et avec les navigateurs exécutés par les utilisateurs de Siebel CRM.

• Instance Siebel Cloud Manager

  L'application Siebel Cloud Manager est préinstallée dans une machine virtuelle provisionnée à l'aide d'une image disponible dans OCI Marketplace.

• Instance GitLab

  Siebel Cloud Manager utilise GitLab pour stocker la configuration de chaque déploiement qu'il effectue. Ensuite, il accède aux fichiers de configuration (graphiques Helm, fichiers de définition YAML, etc.) à partir de GitLab pour effectuer le déploiement réel.

• Helm

  Helm est un outil de déploiement Kubernetes permettant d'automatiser la création, le packaging, la configuration et le déploiement d'applications et de services vers des clusters Kubernetes.

• Flux

  Flux est un ensemble de solutions de livraison continues et progressives pour Kubernetes qui sont ouvertes et extensibles. Il s'agit de l'opérateur GitOps qui détecte les modifications dans GitLab ou dans le registre d'images, puis lance la modification nécessaire au déploiement.

• Contrôleur d'entrée NGINX

  Le contrôleur d'entrée NGINX est un contrôleur d'entrée (démon) de niveau production qui s'exécute avec des instances NGINX Open Source ou NGINX Plus dans un environnement Kubernetes. Le démon surveille les ressources entrantes NGINX et les ressources entrantes Kubernetes afin de repérer les demandes de services nécessitant un équilibrage de charge entrant.

• Bases de données principales et de secours

  Une base de données principale est la base de données principale utilisée par l'application Siebel. Une base de données de secours est une réplique de base de données créée à partir d'une sauvegarde d'une base de données principale.

• Data Guard

  Ensemble complet de services permettant de créer, de tenir à jour, de gérer et de surveiller des bases de données de secours afin que les bases de données Oracle de production puissent résister aux sinistres et aux altérations de données.

• Object Storage

  Le stockage d'objets permet d'accéder rapidement à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu riche tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage de manière transparente sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour le déploiement de Siebel CRM sur OCI Kubernetes Engine à l'aide de Siebel Cloud Manager. Vos exigences peuvent différer de l'architecture décrite ici.

• VCN

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.

  Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

  Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  Utiliser des sous-réseaux régionaux.

• Sécurité

  Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs afin de détecter les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et vous aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.

  Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle qui repose sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.

• Cloud Guard

  Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les faiblesses de sécurité et pour surveiller les opérateurs et les utilisateurs afin de détecter les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et vous aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

• Performances et coûts

  OCI propose des formes de calcul adaptées à un large éventail d'applications et de cas d'utilisation. Choisissez soigneusement les formes de vos instances de calcul. Sélectionnez des formes qui offrent des performances optimales pour votre charge au moindre coût. Si vous avez besoin de plus de performances, de mémoire ou de bande passante réseau, vous pouvez passer à une forme plus grande.

  Si une instance GitLab existe déjà dans votre location, réutilisez-la également pour le gestionnaire Siebel Cloud Manager. Pour une nouvelle instance GitLab, vous n'avez besoin que d'une seule OCPU et d'environ 10 Go de RAM pour commencer, car il n'y a pas beaucoup de tâches gourmandes en ressources impliquées.

• Sécurité

  Utilisez des stratégies Oracle Cloud Infrastructure Identity and Access Management (IAM) pour contrôler qui peut accéder à vos ressources cloud et quelles opérations peuvent être effectuées. Pour protéger les mots de passe de base de données ou toute autre clé secrète, envisagez d'utiliser le service OCI Vault.

  Vous pouvez éventuellement réduire la plage entrante pour renforcer la sécurité réseau de Siebel Cloud Manager. Vous trouverez des détails dans la documentation officielle du gestionnaire Siebel Cloud Manager.

• Disponibilité

  Envisagez d'utiliser une option de haute disponibilité en fonction de vos exigences de déploiement et de votre région. Les options incluent la distribution des ressources sur plusieurs domaines de disponibilité d'une région et la distribution des ressources sur les domaines de pannes d'un domaine de disponibilité.

  Les domaines de pannes offrent la meilleure résilience pour les charges de travail déployées au sein d'un même domaine de disponibilité. Pour bénéficier d'une haute disponibilité au niveau des applications, déployez les serveurs d'applications dans différents domaines de pannes et utilisez un équilibreur de charge pour répartir le trafic client entre les serveurs d'applications.

  En fonction du nombre de noeuds de processus actif que vous indiquez dans la charge utile JSON pour déployer Siebel CRM, OCI maintient elle-même la haute disponibilité en distribuant les noeuds à différents domaines de disponibilité.

• Surveillance et alertes

  Utilisez les fonctionnalités de mesures et d'alarmes du service Oracle Cloud Infrastructure Monitoring pour surveiller activement et passivement vos ressources cloud.

En savoir plus

Pour en savoir plus sur le déploiement de Siebel CRM sur OCI Kubernetes Engine à l'aide de Siebel Cloud Manager.

Consultez les ressources supplémentaires suivantes :

• Structure des meilleures pratiques pour Oracle Cloud Infrastructure
• Page de produit du moteur Kubernetes
• Présentation de Kubernetes Engine (OKE)
• Utilisation de Siebel Cloud Manager pour déployer Siebel CRM sur OCI (Remarque du support technique Oracle : ID de document 2828904.1)
• Oracle LiveLabs : utiliser Siebel Cloud Manager pour déployer Siebel CRM sur OCI

Accusés de réception

• Author: Shyam Mohandas
• Contributors: Prabhu Dhanabalan, Duncan Ford, Lingaraj Nayak, Jasmine Sultan Salahudeen, Nandha kumar Thirupathi