Migration vers Oracle SOA Suite dans le Cloud à l'aide d'une pile à partir d'Oracle Cloud Marketplace
L'adoption rapide d'applications basées sur le cloud par les organisations, ainsi que la nécessité d'intégrer les applications aux technologies mobiles, accroissent considérablement la complexité de l'intégration des applications.
Oracle SOA Suite dans le cloud fournit une solution de plate-forme informatique PaaS (Platform as a Service) pour exécuter les applications suivantes dans le cloud :
- Oracle SOA Suite
- Oracle Service Bus
- Oracle B2B
- Transfert de fichiers géré Oracle (MFT)
- Oracle Business Activity Monitoring (BAM)
Architecture
Le diagramme suivant présente un déploiement sur site d'Oracle SOA Suite et une topologie cloud après la migration d' Oracle SOA Suite vers Oracle Cloud.
Description de l'image migrate-soa-marketplace.png
Oracle SOA Suite dans le cloud prend en charge Oracle SOA Suite 12c (12.2.1.4) et ses composants constitutifs. Marketplace est une boutique en ligne disponible dans la console Oracle Cloud Infrastructure. Lorsque vous lancez une application Oracle SOA Suite à partir du marché, elle vous invite à obtenir certaines informations de base, puis vous dirige vers Resource Manager pour terminer la configuration de votre instance Oracle SOA Suite.
Cette architecture prend en charge les composants suivants :
- Composants sur site
- Equilibreur de charge
L'équilibreur de charge fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs à l'arrière.
- Oracle SOA Suite
Oracle SOA Suite fournit une suite complète de composants pour développer, sécuriser et surveiller une architecture orientée service (SOA).
- Domaine SOA
Le domaine SOA est le domaine de la topologie que vous créez et configurez après l'installation d'Oracle SOA Suite.
- Domaine Oracle Service Bus (OSB)
Oracle Service Bus est un composant d'Oracle SOA Suite. Oracle Service Bus connecte, médiation et gère les interactions entre des services hétérogènes, non seulement des services Web, mais aussi Java et. Net, des services de messagerie et des adresses héritées.
- Domaine Oracle Business Activity Monitoring (Oracle BAM)
Oracle BAM est un composant d'Oracle SOA Suite utilisé pour surveiller les processus métier afin de prendre des décisions tactiques et stratégiques. Vous pouvez créer des tableaux de bord contenant des vues graphiques des données mises à jour en temps réel en tant que flux ou sur une base planifiée. Oracle BAM prend également en charge les fonctionnalités d'alerte permettant aux utilisateurs métier de surveiller les événements métier, de gérer les exceptions métier et d'optimiser en permanence leurs processus.
- Domaine Oracle B2B
Oracle B2B est un composant d'Oracle SOA Suite qui est une passerelle de commerce électronique permettant l'échange sécurisé et fiable de documents commerciaux entre une entreprise et ses partenaires commerciaux. Oracle B2B prend en charge les normes en matière de documentation B2B, la sécurité, les transports, les services de messagerie et la gestion des partenaires commerciaux. Oracle B2B étant utilisé comme composant de liaison dans une application de composite Oracle SOA Suite, les processus métier de bout en bout peuvent être implémentés.
- Base de données Oracle
Oracle Database sur site pour stocker les informations SOA et les objets de données.
- Equilibreur de charge
- Composants Oracle Cloud
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui offre une tolérance aux pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement, ni le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisé et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de datacenters traditionnels, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguë qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.
- Table de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés dans et hors du sous-réseau.
- Passerelle Internet
La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.
- Passerelle NAT
La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources à des connexions Internet entrantes.
- Hôte de Bastion
L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du cloud. L'hôte du bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés auxquels vous ne pouvez pas accéder directement depuis l'extérieur du cloud. La topologie dispose d'un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.
- Equilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.
- SOA avec SB et Oracle B2B
Oracle Service Bus (SB) et Oracle B2B sont des types de service Oracle SOA Suite.
Oracle Service Bus connecte, médiation et gère les interactions entre des services hétérogènes, non seulement des services Web, mais aussi Java et. Net, des services de messagerie et des adresses héritées.
Oracle B2B est une passerelle de commerce électronique permettant l'échange sécurisé et fiable de documents commerciaux entre une entreprise et ses partenaires commerciaux. Oracle B2B prend en charge les normes en matière de documentation B2B, la sécurité, les transports, les services de messagerie et la gestion des partenaires commerciaux. Oracle B2B étant utilisé comme composant de liaison dans une application de composite Oracle SOA Suite, les processus métier de bout en bout peuvent être implémentés. Notez qu'Oracle B2B avec Oracle SOA Suite dans le cloud ne prend pas en charge le niveau de santé 7, ce qui permet aux systèmes de soins de santé de communiquer entre eux.
Vous pouvez provisionner Oracle B2B avec le type de service SB & B2B Cluster.
- Transfert de fichiers géré Oracle (MFT)
Oracle MFT est une passerelle de fichiers gérés de bout en bout basée sur des normes hautes performances. Il dispose de la conception, du déploiement et de la surveillance des transferts de fichiers à l'aide d'une console de conception Web légère qui inclut la priorisation des transferts, le cryptage des fichiers, la planification et les serveurs FTP et sFTP intégrés.
Vous pouvez provisionner Oracle MFT avec le type de service MFT Cluster.
- Oracle Business Activity Monitoring (BAM)
Oracle BAM permet de surveiller les processus métier pour prendre des décisions tactiques et stratégiques. Oracle SOA Suite dans le cloud prend en charge les clusters BAM multinoeuds, fournissant une haute disponibilité pour Oracle BAM Composer et les tableaux de bord.
- Système de base de données Oracle VM
Oracle VM DB System est un service de base de données Oracle Cloud Infrastructure qui vous permet de créer, d'étendre et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage Oracle Cloud Infrastructure Block Volumes au lieu du stockage local et a la capacité d'exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Région
Oracle Service Bus n'est pas affiché dans l'architecture, mais vous pouvez provisionner Oracle Service Bus avec le type de service SB & B2B Cluster. Oracle Service Bus fournit une intégration basée sur des normes pour les environnements SOA à volume élevé. Il connecte, médiation et gère les interactions entre des services hétérogènes, des applications héritées, des applications packagées et plusieurs instances ESB (Enterprise Service bus) sur un réseau de services à l'échelle de l'entreprise. Oracle Service Bus est déployé sur le serveur d'administration et sur un serveur géré non inclus dans un cluster (autonome). Les fonctions de gestion sont déployées sur le serveur d'administration et les fonctions d'exécution sont déployées sur le serveur géré.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.
Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous souhaitez configurer des connexions privées.
Une fois que VCN a été créé, vous pouvez modifier, ajouter et enlever ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Groupes de sécurité réseau (NSG)
Vous pouvez utiliser NSG pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes VNIC spécifiques. Nous vous recommandons d'utiliser les NSG plutôt que les listes de sécurité, car les NSG vous permettent de séparer l'architecture de sous-réseau de VCN des exigences de sécurité de votre application.
- Zones de sécurité
Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité basées sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir d'Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent l'une quelconque des stratégies.
- Cloud Guard
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier le type de violation de sécurité qui génère un avertissement et les actions autorisées pour ces violations. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.
Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative de la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonctionnalité Liste gérée pour appliquer certaines configurations aux détecteurs.
Remarques
Lors de la migration à partir d'Oracle SOA Suite, tenez compte des exigences et options suivantes :
- Evolutivité
- Niveau Applications:
Vous pouvez redimensionner le serveur d'applications verticalement en modifiant la forme de l'instance de calcul. Une forme avec un nombre de noyaux plus élevé fournit également plus de mémoire et de bande passante réseau. Si un stockage supplémentaire est nécessaire, augmentez la taille des volumes de blocs attachés au serveur d'applications.
- Niveau base de données :
Vous pouvez mettre la base de données à l'échelle verticale en activant des coeurs supplémentaires pour la base de données. Les coeurs et le stockage peuvent être étendus sans interruption de base de données.
- Niveau Applications:
- Limites des ressources
- Tenez compte des meilleures pratiques, des limites par service et des quotas de compartiment pour votre location.
- Sécurité
- Utilisez les stratégies Oracle Cloud Infrastructure Identity and Access Management (IAM) pour contrôler qui peut accéder à vos ressources cloud et quelles opérations peuvent être effectuées.
- Pour protéger les mots de passe de base de données ou tout autre secret, envisagez d'utiliser le service Oracle Cloud Infrastructure Vault.
- Performances et coûts
Oracle Cloud Infrastructure offre des formes de calcul adaptées à un large éventail d'applications et de cas d'utilisation. Choisissez soigneusement les formes de vos instances de calcul. Sélectionnez des formes qui offrent des performances optimales pour votre charge au moindre coût. Si vous avez besoin de plus de performances, de mémoire ou de bande passante réseau, vous pouvez passer à une forme plus large.
- Disponibilité
Envisagez d'utiliser une option de haute disponibilité en fonction de vos besoins de déploiement et de votre région. Les options incluent la répartition des ressources entre plusieurs domaines de disponibilité dans une région et la répartition des ressources entre les domaines de pannes dans un domaine de disponibilité.
Les domaines de pannes offrent la meilleure résilience pour les charges globales déployées dans un domaine de disponibilité unique. Pour obtenir une haute disponibilité au niveau de l'application, déployez les serveurs d'applications dans différents domaines d'erreur et utilisez un équilibreur de charge pour distribuer le trafic client sur les serveurs d'applications.
- Surveillance et alertes
Configurez la surveillance et les alertes sur l'utilisation de l'UC et de la mémoire pour vos noeuds, afin que vous puissiez réduire la forme en fonction des besoins.
Déployer
Un atelier Oracle LiveLabs est disponible pour vous permettre d'exécuter une démonstration dans votre location ou de lancer un atelier d'essai gratuit. Pour accéder à l'atelier, reportez-vous à Migrer les applications SOA vers l'atelier OCI.