Déployez et mettez à niveau Legacy IBM WebSphere sur Oracle Cloud Infrastructure
De nombreuses entreprises disposent d’applications Java multiples, souvent interdépendantes, exécutées sur une combinaison de différentes plates-formes Java, souvent avec des versions héritées d’IBM WebSphere Application Server (WAS). La mise à niveau des applications vers les versions actuelles de WAS ou vers un autre serveur d'applications nécessite un investissement initial et des délais importants.
Migrez les applications Java exécutées sur les versions héritées d’IBM WebSphere Application Server (WAS) vers le cloud avec peu d’impact sur les applications et même provisionnez les environnements de développement pour mettre à niveau les applications vers des versions plus récentes de WAS.
L'architecture IBM WebSphere isole les applications du système d'exploitation et les serveurs Bare Metal dans la partie inférieure de la pile technologique. La migration de WAS7 et Java6 des serveurs P-Series sous le système d'exploitation AIX vers une version actuelle de RedHat Enterprise Linux ou Oracle Linux exécutée sur les serveurs x86 n'affecte pas de manière significative les applications. La migration des applications d’entreprise vers une plate-forme d’applications Web différente requiert probablement plus d’investissements initiaux et des délais de livraison nettement plus longs.
L'architecture IBM WebSphere définit le déploiement en termes de cellules, de profils, de noeuds et de serveurs d'applications. Le logiciel de création de la plate-forme de base est packagé séparément en tant que fichier d'archive unique. Lorsque cette distribution est mappée sur un réseau d'entreprise, d'autres composants tels que les équilibreurs de charge, les proxies DMZ et les serveurs HTTP sont utilisés. Ces blocs de construction supplémentaires font partie de l'édition de déploiement réseau.
Architecture
Cette architecture déploie IBM WebShere sur Oracle Cloud Infrastructure.
Les options suivantes sont les deux principales configurations de plate-forme IBM WebSphere :
- Base de données de secours active et à chaud avec deux machines virtuelles à noeud unique, l'une active et l'autre en mode veille à chaud.
- Multi-noeud, avec plusieurs cellules de machine virtuelle.
Dans les deux cas, un système de base de données Oracle sérialise les transactions dans le back-end et garantit la persistance des données.
La première option est l'approche la plus simple pour préserver les capacités natives d'IBM WebSphere. Ce modèle de déploiement simple prend en charge la mise à l'échelle horizontale et verticale.
Le diagramme suivant illustre cette architecture de référence.
L'architecture comporte les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes d'autres régions et de grandes distances peuvent les séparer (dans les pays voire les continents).
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure la tolérance de pannes. Les domaines de disponibilité ne partagent ni infrastructure telle que l'alimentation ou le refroidissement, ni réseau interne. Par conséquent, il est improbable qu'un problème affecte les autres domaines de disponibilité de la région.
- Domaine de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec une alimentation et un matériel indépendants. Lorsque vous distribuez des ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveur physique, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.
- Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisable et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux cloud virtuels traditionnels, vous bénéficiez d'un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Equilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un seul point d'entrée vers plusieurs serveurs du back-end.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés en entrée et en sortie du sous-réseau.
- Table de routage
Les tables de routage virtuel contiennent des règles permettant d'acheminer le trafic des sous-réseaux vers des destinations situées en dehors d'un VCN, généralement via des passerelles.
- passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- passerelle NAT
La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet sans les exposer aux connexions Internet entrantes.
- VPN Connect
VPN Connect fournit une connectivité VPN IPSec site-à-site entre votre réseau sur site et vos réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant que les paquets soient transférés de la source vers la destination, et décrypte le trafic lorsqu'il arrive.
- Passerelle de routage dynamique
DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle circule sur la structure réseau Oracle et ne parcourt jamais Internet.
- FastConnect
Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante plus élevée et une expérience de réseau plus fiable par rapport aux connexions Internet.
- Bastion
L'hôte de base est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie en dehors du cloud. Le bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il permet de protéger les ressources sensibles en les plaçant dans des réseaux privés inaccessibles directement depuis l'extérieur du cloud. La topologie possède un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre l'accès à ces composants.
- Système de base de données
Le système de base de données offre des systèmes de base de données Oracle autonomes et gérés conjointement. Les bases de données autonomes sont des environnements préconfigurés et entièrement gérés adaptés aux charges globales de traitement des transactions ou de data warehouse. Les systèmes de base de données co-gérés sont des systèmes de base de données Bare Metal, de déploiement sur machine virtuelle et Exadata que vous pouvez personnaliser avec les ressources et les paramètres qui répondent à vos besoins. Vous pouvez déployer Oracle RAC tolérant aux pannes sur les machines virtuelles et les provisionner sur les serveurs Bare Metal Exadata.
Recommandations
Utilisez les recommandations suivantes comme point de départ pour déployer IBM WebShere sur Oracle Cloud Infrastructure.
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR compris dans l'espace d'adresse IP privée standard.
Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données on-premise ou un autre fournisseur cloud) auquel vous souhaitez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Associez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, ce qui peut servir de limite de sécurité.
- Liste de sécurité
Utilisez des listes de sécurité pour définir des règles entrantes et sortantes qui s'appliquent à l'ensemble du sous-réseau.
- équilibreur de charge
Selon le choix de déploiement de la plate-forme WAS, active-de secours ou multinoeud, configurez l'équilibreur de charge concerné en un basculement ou une distribution circulaire.
- Base de données
IBM WebSphere utilise une base de données Oracle en tant que source de données configurée après l'installation d'IBM WebSphere.
- Planification et performances de la capacité
Les machines virtuelles d'Oracle Cloud Infrastructure se présentent sous différentes formes avec une CPU virtuelle, un IOPS et une RAM explicitement indiqués.
Par exemple, les formes d'instance de calcul VM.Standard2.X couvrent un large éventail de ressources d'UC, de RAM et de vitesses d'E/S. Le redimensionnement de la forme prend quelques minutes. Les serveurs IBM P-Series incluant un coeur 4 IBM P770, un coeur 3 IBM E880, un coeur 6-S922, un coeur 20-core E980 ou un coeur 27-core E880 se trouvent dans la gamme VM.Standard2.X. Dans de rares cas, lorsqu'une application d'entreprise nécessite des configurations encore plus puissantes, les serveurs Bare Metal fournissent des configurations allant jusqu'à 128 OCPU et 2048 Go de RAM. Si les résultats des tests de performances indiquent que la machine virtuelle est surchargée, vous pouvez passer à une forme de machine virtuelle plus puissante en quelques minutes.
- Installation d'IBM WebSphere
Bien que vous puissiez installer une interface graphique sur la machine virtuelle cible, puis installer IBM WebSphere pour une installation interactive, vous pouvez également utiliser les fichiers de paramètres d'installation silencieuse inclus comme point de départ pour l'automatisation à l'aide des outils DevOps, tels que Ansible. Nous vous recommandons d'utiliser l'installation silencieuse et les outils d'automatisation DevOps.
L'installation WAS 7 est disponible pour les partenaires enregistrés et les clients existants. Il est fourni sous forme de fichier tar.gz et inclut le programme d'installation d'IBM et un fichier qui définit (mais n'active pas) tous les paramètres requis pour l'installation silencieuse.
Pour installer WAS9, téléchargez et installez IBM Installation Manager et utilisez-le pour déployer IBM WebSphere dans Oracle Cloud Infrastructure.
IBM met à disposition un vaste ensemble d'exemples d'applications. Nous vous recommandons de les ajouter lors de l'installation WAS. L'une de ces applications est Plants by IBM WebSphere storefront. Ses clients peuvent ouvrir des comptes, rechercher des articles à acheter, consulter les détails des produits et passer des commandes. Les plantes d'IBM WebSphere utilisent la persistance gérée par le conteneur (CMP), les relations gérées par le conteneur (CMR), les beans Session sans conservation de statut, un bean Session avec conservation de statut, les pages JSP et les servlets.
- Java
IBM Java 6 est fourni avec la distribution WAS7. Nous vous recommandons d’utiliser Java JRE fourni par IBM.
- Système d'exploitation pour la plate-forme IBM WebSphere
Oracle Linux 64-bit 7.8 est le système d'exploitation de base pour l'installation IBM WebSphere Application Server (WAS).
- Accès privilégié via un tunnel SSH
Les systèmes et les administrateurs de plate-forme Web nécessitent un accès sécurisé distinct à la solution déployée. Vous pouvez le configurer à l'aide de la fonction de console de machine virtuelle d'Oracle Cloud Infrastructure. Si vous voulez accéder à X11, vous pouvez le provisionner via la tunnellisation SSH et le transfert de port. Cette partie facultative de la solution a été implémentée en fonction de l'utilisation du gestionnaire d'affichage GNOME (GDM) avec un processus d'écoute prenant en charge plusieurs sessions. Le tunnel SSH est géré via le serveur de bastion.
Remarques
Lors du déploiement d'IBM Websphere sur Oracle Cloud Infrastructure, tenez compte des points suivants :
- Performances
Les équilibreurs de charge, les instances et les systèmes de base de données de cette architecture peuvent être redimensionnés. Selon le déploiement de plate-forme IBM WebSphere choisi, vous pouvez le développer horizontalement en ajoutant des instances.
- Sécurité
L'accès est restreint par des listes de sécurité strictes et l'accès privilégié n'est accordé que par l'intermédiaire de l'hôte bastion.
La documentation IBM WebSphere 7 pour le déploiement Linux suggère de désactiver SELinux avant l'installation. Il ne suggère pas de le réactiver après l'installation. IBM WebSphere 9 peut avoir résolu ce problème. L'impact sur la sécurité de ce processus n'est pas dans le cadre de cette architecture de référence et doit être abordé avec le fournisseur.
- Réduction des risques de déploiement du système WAS 7, 8 et 9
Dans Oracle Cloud Infrastructure, vous pouvez créer rapidement et de manière fiable plusieurs empreintes de déploiement IBM WebSphere à l'aide des images Oracle Linux (OL) ou Red Hat Enterprise Linux (RHEL), de l'équilibreur de charge en tant que service et d'une gamme de solutions de base de données Oracle. Vous pouvez déployer les environnements en fonction de OL7.8 dans Oracle Cloud Infrastructure afin de prendre en charge les installations IBM WebSphere datant de WAS 7.0.0.45 et Java 6. Vous avez besoin de plusieurs environnements de développement, de test, d'assurance qualité et de production et pouvez facilement déployer les mises à niveau des applications WAS 7 et WAS 8 vers WAS 9.X. L'approche de cette architecture de référence permet d'accélérer le provisionnement de nombreux environnements de production et hors production requis pour le cycle de développement logiciel recommandé par IBM.
- Compatibilité
IBM WebSphere utilise une base de données Oracle en tant que source de données configurée après l'installation d'IBM WebSphere. Vous pouvez accéder à la base de données à l'aide d'Oracle JDBC. La version que vous sélectionnez doit correspondre à l'environnement Java utilisé pour IBM WebSphere. Par exemple, WAS 7.0.0.45 avec Java 6 requiert le pilote OJDBC6.
La compatibilité des versions du pilote JODBC limite l'utilisation des versions les plus récentes d'Oracle avec les versions antérieures d'IBM WebSphere.
- Disponibilité
L'architecture présentée est distribuée sur plusieurs domaines de pannes. Dans les régions comportant plusieurs domaines de disponibilité, l'architecture peut tirer parti de ces domaines pour une disponibilité accrue.
- Coût
Les machines virtuelles OL7.8 prédéfinies sont compatibles avec IBM WebSphere, mais ne contiennent aucun logiciel IBM sous licence. Vous pouvez obtenir la licence nécessaire auprès de nombreux revendeurs ou directement auprès d'IBM.
déploiement
Le code Terraform de cette architecture de référence est disponible sur GitHub.
- Accédez à GitHub.
- Suivez les instructions du document
README.
Voir plus
Découvrez les fonctionnalités de cette architecture et les ressources associées.