1. Intégrer, gérer et sécuriser des applications E-Business Suite à l'aide de Logging Analytics
  2. Intégrer, gérer et sécuriser des applications E-Business Suite à l'aide de Logging Analytics

Intégrer, gérer et sécuriser des applications E-Business Suite à l'aide de Logging Analytics

Surveiller et analyser les indicateurs clés de performance et d'état d'intégrité d'Oracle E-Business Suite afin d'optimiser la disponibilité, d'augmenter l'efficacité et de réduire le coût total de possession.

Oracle Cloud Infrastructure Logging Analytics est un service régional SaaS entièrement géré disponible dans plus de 27 régions. Il permet de collecter, d'indexer, d'enrichir, d'interroger, de visualiser et de notifier les journaux des composants informatiques exécutés sur site, sur Oracle Cloud Infrastructure ou sur un cloud tiers. Assurez-vous d'intégrer Logging Analytics et de définir les stratégies minimales requises avant d'implémenter la surveillance d'Oracle E-Business Suite. Une fois l'implémentation complète, les utilisateurs pourront :

  • Visualiser les détails de l'état et des performances à partir des journaux pour Oracle E-Business Suite, le traitement simultané et le système de formulaires, ainsi que d'autres composants de workflow

  • Utiliser les tableaux de bord prêts à l'emploi pour l'état d'Oracle E-Business Suite, l'état des systèmes des formulaires et le traitement simultané

  • Analyser et résoudre les problèmes liés à l'hôte Linux à l'aide de données de journal et de modèles d'apprentissage automatique prédéfinis dans Logging Analytics

  • Surveiller les composants Oracle E-Business Suite tels qu'Oracle WebLogic Server, Oracle Database, les hôtes d'application Oracle E-Business Suite et les hôtes Oracle Database

Architecture

Oracle Cloud Infrastructure Logging Analytics utilise des agents de gestion pour collecter en toute sécurité les journaux à partir des composants Oracle E-Business Suite, tels que les serveurs de base de données, les serveurs d'applications et les applications. Logging Analytics utilise un connecteur de service pour inclure les journaux des services Oracle Cloud Infrastructure.

L'environnement Oracle E-Business Suite se compose de l'instance de base de données, des hôtes de niveau application et d'Oracle WebLogic Server. Le modèle d'entité Oracle E-Business Suite comprend les éléments suivants :

  • Oracle E-Business Suite : il s'agit d'un regroupement de niveau supérieur des entités, avec quelques métriques associées à l'application packagée qu'elle représente.

  • Gestionnaire de traitements simultanés (Concurrent Manager) : entité composite qui contient des entités hébergées sous cette entité et dont les mesures sont disponibles pour la surveillance.

  • Système Forms : entité système fournissant des mesures pour les sessions de base de données Forms.

  • Groupe de workflow : le groupe de workflow comporte trois entités hébergées clés : Moteur d'arrière-plan, Emetteur de notifications et Processus d'écoute d'agent, qui fournissent des mesures de disponibilité.

Cette architecture suppose un déploiement Oracle E-Business Suite avec les caractéristiques suivantes :

  • Configuration à compartiment unique pour le déploiement d'Oracle E-Business Suite
  • Différentes instances d'application hôte de sous-réseaux. Par exemple, les serveurs Web se trouvent dans un sous-réseau public et les bases de données se trouvent dans un sous-réseau privé, avec des sous-réseaux supplémentaires pour la redondance.
  • Les composants Oracle Cloud Infrastructure Logging Analytics se composent de différents agents installés dans chaque sous-réseau pour envoyer des journaux à Logging Analytics

L'agent de gestion peut repérer automatiquement l'environnement Oracle E-Business Suite et envoyer ces données à Logging Analytics afin de créer une topologie d'entité d'infrastructure et d'application. L'agent de gestion doit être installé sur le même VCN qu'Oracle E-Business Suite et être en mesure d'accéder à la base de données Oracle E-Business Suite. Après le repérage, vous pouvez visualiser et vérifier la topologie d'entité dans le filtre de portée de l'explorateur de journaux. Vous pouvez ensuite associer des ressources pour activer la collecte de journaux. Les agents de gestion doivent être installés sur tous les noeuds d'hôte identifiés lors du repérage. Il est installé par défaut sur toutes les instances Oracle Cloud Infrastructure en tant que module d'extension d'agent Oracle Cloud.

Le diagramme d'architecture suivant présente la vue fonctionnelle de l'utilisation des agents de gestion par Logging Analytics pour surveiller Oracle Cloud Infrastructure


Description de l'image ebs-logging-analytics-oci.png ci-après
Description de l'illustration ebs-logging-analytics-oci.png

ebs-logging-analytics-oci-oracle.zip

L'architecture comporte les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (elles peuvent se trouver dans des pays voire des continents différents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure une tolérance de panne. Les domaines de disponibilité ne partagent ni infrastructure (système d'alimentation ou de refroidissement par exemple), ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Domaines de pannes

    Un domaine de disponibilité est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec une alimentation et un matériel indépendants. Lorsque vous distribuez des ressources entre plusieurs domaines de pannes, les applications peuvent tolérer les pannes de serveur physique, de maintenance système et d'alimentation au sein d'un domaine de pannes.

  • Réseau cloud virtuel et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut contenir plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés sur une région ou sur un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguës qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Tables de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • Passerelle de routage dynamique (DRG)

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • Passerelle de service

    La passerelle de service fournit l'accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure réseau Oracle et ne traverse jamais Internet.

  • Agent de gestion

    Permet à un module d'extension de service de gestion de surveiller et de collecter des données à partir des sources résidant sur les hôtes ou les hôtes virtuels sur lesquels l'agent de gestion est installé. L'agent de gestion peut se connecter à Oracle Cloud Infrastructure directement à l'aide du service Agent de gestion.

  • Service d'agent de gestion

    Service Oracle Cloud Infrastructure qui gère les agents de gestion et leur cycle de vie. Les agents de gestion permettent aux services Oracle Cloud d'interagir et de collecter des données à partir des entités qu'ils gèrent.

  • Agent Oracle Cloud

    Processus léger qui gère les modules d'extension exécutés sur des instances de calcul résidant sur Oracle Cloud Infrastructure. Vous pouvez déployer des agents de gestion pour calculer des instances à l'aide de l'agent Oracle Cloud.

  • Service Connector Hub

    Plate-forme de bus de messages cloud Oracle Cloud Infrastructure qui offre un écran unique permettant de décrire, d'exécuter et de surveiller les mouvements de données entre les services dans Oracle Cloud Infrastructure. Un connecteur de service indique un service source, un service cible et des tâches facultatives.

  • Journalisation

    Permet d'accéder aux journaux à partir des ressources Oracle Cloud Infrastructure.

  • Analyses de journalisation

    Oracle Cloud Infrastructure Logging Analytics est un service régional SaaS entièrement géré disponible dans plus de 27 régions. Il fournit la collecte, l'indexation, l'enrichissement, les requêtes, la visualisation et les alertes pour les journaux de tout composant informatique exécuté sur site, sur Oracle Cloud Infrastructure ou sur un cloud tiers.

  • Découverte d'applications

    Service de gestion de pile permettant aux agents de gestion de repérer les composants d'Oracle E-Business Suite ou d'autres applications, y compris leur hiérarchie ou leur topologie, et de les partager avec Logging Analytics pour la collecte de journaux.

  • Entité

    Service informatique ou fonctionnel à surveiller, tel que Storefront Service, Oracle E-Business Suite, Oracle WebLogic Server ou Linux (hôte). Les entités peuvent être logiquement liées les unes aux autres dans Logging Analytics afin de créer une topologie d'application et d'infrastructure pour l'exploration de journaux.

  • Groupe de journaux

    Ressource pour les données de journal dans les analyses de journalisation qui prennent en charge le contrôle d'accès basé sur les rôles (RBAC). Un groupe de journaux est la destination logique d'un enregistrement de journal ingéré dans Logging Analytics et est différent du groupe de journaux du service de journalisation Oracle Cloud Infrastructure.

  • Source de journal

    Indique où se trouvent les fichiers journaux, comment les collecter, comment appliquer des masques de données, analyser les données, extraire les données à l'aide de définitions de champ étendu, enrichir les données à l'aide de libellés et de définitions de fonction d'enrichissement, et extraire les données de mesure d'un fichier journal. Les sources de journal peuvent être utilisées pour collecter des journaux en continu à partir d'un agent de gestion Oracle Cloud Infrastructure ou peuvent être fournies lorsque vous effectuez un téléchargement à la demande d'un fichier journal vers Oracle Cloud Infrastructure Logging Analytics ou des règles de collecte Oracle Cloud Infrastructure Object Storage. Chaque fois que des journaux sont collectés ou envoyés à Oracle Cloud Infrastructure Logging Analytics, une source doit être fournie pour indiquer le contexte de traitement des journaux.

  • Tableaux de bord de gestion

    Interface de surveillance principale composée de tableaux de bord personnalisables et extensibles constitués de visualisations, de filtres et de fonctionnalités d'analyse descendante pour la surveillance basée sur les journaux et les données de mesures.

  • Explorateur de journal

    Interface utilisateur graphique d'analyse interactive exploratoire permettant de rechercher, de visualiser et d'analyser les données des journaux dans les analyses de journalisation.

Recommandations

Vos exigences peuvent différer de l'architecture décrite ici. Utilisez les recommandations suivantes comme point de départ.

  • Groupes de journaux : définissez plusieurs groupes de journaux pour fournir les droits d'accès appropriés aux différentes équipes et éviter de partager des données sensibles. Les groupes de journaux peuvent être basés sur les journaux Oracle E-Business Suite, Oracle Database, Oracle Cloud Infrastructure et des hôtes.
  • Gestion des coûts : le service Logging Analytics est facturé sur le volume de données dans le stockage actif et dans le stockage d'archivage. Pour permettre le dépannage des problèmes quotidiens et tirer parti de la détection d'anomalies, de la détection de modèles et d'autres fonctions d'apprentissage automatique, Oracle recommande d'utiliser une période de stockage active de 90 jours et de déplacer les journaux de plus de 90 jours vers le stockage d'archivage. Les journaux de l'archivage stockés peuvent être rappelés rapidement à la demande.

Remarques

Lors de la conception d'une pile d'applications hautement disponible dans le cloud, tenez compte des facteurs suivants :

  • Performances : les performances des requêtes sont basées sur la période et le nombre d'opérations telles que les filtres, le regroupement, etc. Pour améliorer les performances des requêtes, Oracle recommande d'enrichir les journaux avec des libellés et des champs spécifiques au moment de l'assimilation.
  • Sécurité et RBAC : personnalisez les définitions de source de journal pour filtrer les données d'informations d'identification personnelle et activer l'enrichissement de géolocalisation.
  • Disponibilité : Logging Analytics est un service SaaS hautement disponible entièrement géré.

Déployer

L'application Oracle Cloud Infrastructure Logging Analytics est disponible en tant que pile dans Oracle Cloud Marketplace.

Déployer à l'aide de la pile dans Oracle Cloud Marketplace :

  1. Accédez à Oracle Cloud Marketplace.
  2. Cliquez sur Obtenir l'application.
  3. Suivez les invites à l'écran.

Voir plus

En savoir plus sur les fonctionnalités de cette architecture.

Modifier le journal

Ce journal répertorie les modifications importantes :

Remerciements

  • Auteur : Kumar Varun
  • Contributeur : Robert Lies