Déployer Oracle E-Business Suite sur Oracle Database@AWS

Pour les grandes entreprises, en particulier celles qui ont des déploiements Oracle E-Business Suite complexes et des applications associées, un partenaire d'architecture multicloud stratégique est essentiel.

L'utilisation d'Amazon Web Services (AWS) et d'Oracle Cloud Infrastructure via Oracle Database@AWS permet d'optimiser les performances et la résilience. Cette architecture fournit un plan pour le déploiement d'applications Oracle E-Business Suite sur AWS tout en exploitant les fonctionnalités de base de données inégalées d'Oracle Database@AWS. Cette architecture de référence est celle qu'Apps Associates a aidé à concevoir pour un client important.

Avant de commencer

Lors de la planification de l'implémentation de cette solution, passez en revue les éléments suivants :

• Assurez-vous que vous disposez des limites Oracle Exadata Database Service et des limites de service OCI adéquates avant le provisionnement. Pour plus d'informations, reportez-vous à Limites d'OCI Service. Pour savoir comment augmenter les ressources de service, reportez-vous à Demande d'augmentation de limite de service.
• Planification de la topologie réseau :
  • Vous avez besoin d'au moins un compte AWS avec une offre d'achat pour Oracle Database@AWS. Dans ce cas, nous avons utilisé 2 abonnements car nous avons déployé plusieurs instances Oracle Database Appliance dans différentes régions/comptes.
  • Vous avez besoin d'au moins un cloud privé virtuel (VPC) que vous pouvez exploiter pour provisionner Oracle Database@AWS. Cependant, vous pouvez concevoir avec plusieurs VPC. Dans notre cas, alors que nous déployions plusieurs Oracle Database@AWS dans différentes régions ou comptes, nous avons utilisé différents VPC.
  • Les blocs de routage inter-domaine sans classe (CIDR) pour les réseaux cloud virtuels AWS et OCI ne doivent pas se chevaucher.
  • Vous devez autoriser les ports NFS, SMB et iSCSI pour Amazon FSx for NetApp Open Network Technology for Appliance Products (ONTAP).
  • Les blocs CIDR des VPC Amazon ne doivent pas chevaucher les réseaux sur site.
  • Les machines virtuelles d'application sont déployées sur des instances AWS EC2 tandis que les bases de données sont déployées sur Oracle Cloud avec une infrastructure Exadata située dans les centres de données AWS.
  • Vous avez besoin de VPC distincts pour l'application et la base de données.
  • Pour le déploiement multi-région, la même architecture est déployée sur les deux régions.

Architecture

Cette architecture respecte les meilleures pratiques de la zone de renvoi AWS, en utilisant plusieurs VPC pour séparer logiquement les ressources partagées et les ressources de charge de travail.

Il établit une topologie de réseau hautement évolutive à l'aide de passerelles de transit AWS, ce qui simplifie le déploiement de réseaux complexes de hub-and-spoke. Cette infrastructure réseau robuste facilite le routage transparent entre les régions AWS, entre les réseaux virtuels et vers les sites sur site en utilisant Direct Connect, Point-to-Site et Site-to-Site VPN, le tout sécurisé par AWS.

Le diagramme suivant présente l'architecture pour le déploiement d'Oracle E-Business Suite sur Oracle Database@AWS.

Description de l'illustration ebs-db-aws-architecture.png

ebs-db-aws-architecture-oracle.zip

L'architecture comporte les composants Oracle suivants :

• Région OCI

  Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.

• Domaine de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  Dans AWS, un VPC est l'équivalent fonctionnel d'un VCN.

• Groupe de sécurité réseau

  Les groupes de sécurité réseau servent de pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité sans confiance d'OCI, vous contrôlez le trafic réseau au sein d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent à un seul ensemble de cartes d'interface réseau virtuelles (VNIC) dans un seul VCN.

• Oracle Database@AWS

  Oracle Database@AWS est un service cloud Oracle Database sur Oracle Cloud Infrastructure (OCI) qui exécute les charges globales Oracle Database dans votre environnement Amazon Web Services (AWS).

  Oracle Database@AWS apporte aux clients AWS des technologies OCI, telles qu'Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure vous permet de tirer parti de la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités éprouvées d'Oracle Database sur une infrastructure Oracle Exadata optimisée spécialement conçue dans le cloud public. L'automatisation intégrée du cloud, l'évolutivité élastique des ressources, la sécurité et les performances rapides pour tous les workloads Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• OCI Object Storage

  OCI Object Storage fournit un accès à des quantités importantes de informations structurées et non structurées de tout type de contenu, y compris les sauvegardes de base de donnée, les données analytiques et le contenu enrichi tel que des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir des applications ou de la plate-forme cloud. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité de services.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez durant de longues périodes et auquel il est rare d'y accéder.

Cette architecture comporte les composants AWS suivants :

• Zone de disponibilité AWS

  Une zone de disponibilité est un centre de données physiquement distinct au sein d'une région conçue pour être disponible et tolérant aux pannes. Les zones de disponibilité sont suffisamment proches pour avoir des connexions à faible latence avec d'autres zones de disponibilité.

• Cloud privé virtuel AWS

  Un cloud privé virtuel (VPC) AWS est une section isolée logiquement du cloud AWS dans laquelle vous pouvez lancer des ressources AWS, telles que des instances EC2, dans un réseau virtuel que vous définissez. Il fournit un moyen de créer votre propre réseau privé dans le cloud AWS, vous permettant de contrôler votre configuration réseau, y compris la plage d'adresses IP, les sous-réseaux, les tables de routage et les groupes de sécurité.

• Amazon FSx pour NetApp ONTAP

  Amazon FSx pour NetApp ONTAP est un service entièrement géré qui fournit un stockage de fichiers hautement fiable, évolutif, performant et riche en fonctionnalités, basé sur le système de fichiers ONTAP populaire de NetApp. FSx pour ONTAP combine les fonctionnalités, les performances, les capacités et les opérations d'API courantes des systèmes de fichiers NetApp avec l'agilité, l'évolutivité et la simplicité d'un service AWS entièrement géré.

  Il offre évolutivité, efficacité et sécurité pour les charges de travail d'entreprise, notamment les bases de données, la virtualisation et les applications d'IA. NetApp s'intègre aux principaux fournisseurs de cloud tels qu'AWS et Google Cloud pour permettre des déploiements hybrides et multiclouds transparents. Grâce à des fonctionnalités telles que les instantanés, la déduplication et la récupération après sinistre, NetApp aide les entreprises à optimiser leurs stratégies de stockage et de protection des données. Pour cette conception, nous l'utilisons pour les serveurs des applications Oracle EBS et pour une meilleure sécurité entre la production et la non-production pour le clonage à l'aide de Snap Mirror.

  AWS FSx pour NetApp ONTAP est utilisé pour le système de fichiers au niveau de l'application partagée Oracle E-Business Suite (partagé APPL_TOP) et en tant que stockage de sauvegarde pour les bases de données Oracle à l'aide de RMAN.

• AWS Transit GatewayAWS Transit Gateway est un hub de transit réseau utilisé pour interconnecter des clouds privés virtuels (VPC) et des réseaux sur site/autres. Dans le cas d'Oracle DB@AWS qui est le réseau ODB. Au fur et à mesure que votre infrastructure cloud se développe à l'échelle mondiale, l'appairage inter-région connecte les passerelles de transit à l'aide de l'infrastructure globale AWS. Tout le trafic réseau entre les centres de données AWS est automatiquement chiffré au niveau de la couche physique
• AWS Direct Connect

  AWS Direct Connect fournit une connexion réseau dédiée entre un réseau sur site et le cloud AWS, en contournant l'Internet public. Cette connexion privée offre une bande passante accrue, des coûts réseau réduits et une expérience réseau plus cohérente que les connexions basées sur Internet

• Protocole de transfert de fichiers

  Le protocole SFTP (Secure File Transfer Protocol) est un protocole réseau qui permet le transfert de fichiers sécurisé via SSH (Secure Shell), garantissant le chiffrement et l'intégrité des données. Contrairement au FTP traditionnel, SFTP protège les données lors de la transmission en chiffrant à la fois les commandes et les fichiers, empêchant ainsi tout accès non autorisé. Il prend en charge les méthodes d'authentification telles que les mots de passe, les clés SSH et l'authentification multifacteur pour une sécurité renforcée. SFTP est largement utilisé pour le partage de fichiers sécurisé dans les entreprises, les environnements cloud et les transferts de données automatisés.

• Compte

  Un compte AWS est un conteneur de ressources fondamental au sein d'Amazon Web Services (AWS) qui contient vos ressources et configurations AWS. C'est la principale façon dont vous interagissez avec les services AWS, offrant une limite sécurisée pour votre environnement cloud. C'est essentiellement là que vous créez, gérez et payez vos ressources cloud.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour déployer Oracle E-Business Suite sur AWS. Vos exigences peuvent différer de l'architecture décrite ici.

• Assurez-vous de terminer le processus d'intégration pour Oracle Database@AWS avant de provisionner Oracle Database@AWS.
• Des latences plus élevées ou une dégradation des performances peuvent être observées lorsque les fichiers NetApp AWS sont montés NFS sur AWS, une topologie de passerelle de transit où le trafic réseau est acheminé via un pare-feu.
• Les sous-réseaux de base de données principale et de secours doivent se trouver dans des VPC distincts configurés avec des plages de routage interdomaine sans classe IP (CIDR) qui ne se chevauchent pas.
• Assurez-vous que vous avez accès à un compte AWS dans lequel Oracle Database@AWS est provisionné
• Assurez-vous que vous avez accès à une location Oracle Cloud Infrastructure (OCI).
• Assurez-vous que vous disposez de blocs CIDR qui ne se chevauchent pas entre les VPC AWS et les réseaux cloud virtuels OCI.
• Assurez-vous que vous disposez des limites Oracle Exadata Database Service adéquates avant le provisionnement.
• Assurez-vous que les emplacements physiques des instances AWS EC2 et des clusters Oracle VM sont identiques. Les emplacements logiques sont différents des emplacements physiques.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

• Connectivité client

  Cette configuration réseau permet la connectivité client à partir des ressources AWS.

• AWS Direct Connect

  Le coût de la connexion directe AWS varie d'une région à l'autre. Le coût est influencé par des facteurs tels que les frais de port, les taux de transfert de données et l'emplacement spécifique de l'emplacement Direct Connect. Les coûts de transfert des données, en particulier, peuvent différer considérablement d'une région à l'autre.

• Oracle Exadata Database Service on Dedicated Infrastructure
  Coût

  • L'infrastructure déployée a un coût constant et peut être arrêtée à tout moment (48 heures minimum sont facturées).
  • Les coûts d'exécution sont déterminés par le nombre d'ECPU affectées à la machine virtuelle, qui est évolutif.
  • Les options de licence incluent à la fois Bring Your Own License (BYOL) et License Included.
  • Oracle Support Rewards est disponible pour BYOL.
  Performances

  • Les clients bénéficient des mêmes performances que celles de tout autre déploiement Exadata (Oracle Exadata Database Service, Oracle Exadata Database Service on Cloud@Customer ou sur site).
  • Oracle ne facture pas de frais de sortie de données pour Oracle Database@AWS, mais selon l'architecture AWS, il peut facturer des frais de déplacement de données.
• Disponibilité

  Les déploiements Exadata bénéficient d'un contrat de niveau de service de 99,95 %. Des chiffres plus élevés peuvent être atteints à l'aide d'une architecture de disponibilité maximale (MAA) qui peut inclure la configuration d'un site de récupération après sinistre et l'utilisation de fonctionnalités de sauvegarde et de restauration telles qu'Oracle Database Zero Data Loss Autonomous Recovery Service.

En savoir plus

En savoir plus sur les fonctionnalités de cette architecture et sur les architectures associées.

• Déployer Oracle Database@AWS

• En savoir plus sur les topologies réseau pour Oracle Database@AWS

• Implémenter la reprise après sinistre avec des bases de données locales et régionales sur Oracle Database@AWS

• Implémenter la récupération après sinistre avec Data Guard inter-zones sur Oracle Database@AWS

• Implémenter la récupération après sinistre avec Data Guard interrégional sur Oracle Database@AWS

• Déployer Active Data Guard Far Sync pour protéger les données dans les régions Oracle Database@AWS

• Structure bien conçue pour Oracle Cloud Infrastructure

• Documentation Oracle Cloud Infrastructure

• Estimateur de coût Oracle Cloud

Accusés de réception

• Auteurs :

  Apps Associates: Sudhakar Marampally, Mihir Patel

  Oracle: Amrita Mukherjee, CCSP

• Contributeurs:

  Oracle: Robert Lies