Implémenter la conservation des données Oracle E-Business Suite sur Oracle Cloud Infrastructure

Les entreprises traversent une transformation considérable avec les systèmes de planification des ressources d'entreprise (ERP) existants passant aux plates-formes de logiciel en tant que service (SaaS) ou passant aux systèmes ERP, mais nécessitant la conservation des données du système ERP en retraite pour les besoins réglementaires et de conformité.

Si vous souhaitez déplacer Oracle E-Business Suite vers Oracle Cloud Infrastructure (OCI) ou si vous souhaitez conserver vos données historiques Oracle E-Business Suite existantes, vous pouvez migrer l'ensemble de votre solution de base de données Oracle E-Business Suite vers OCI, en la gardant à portée de main en lecture seule avec des rapports prédéfinis sécurisés et faciles à utiliser. Les rapports sont présentés facilement via la structure de développement low-code ou sans code d'Oracle APEX, ainsi que l'accès avec connexion unique (SSO) pour Oracle APEX intégré aux fonctionnalités Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) intégrées.

Vous continuerez à disposer d'un accès sécurisé aux données Oracle E-Business Suite chaque fois que vous aurez besoin de répondre à ces exigences cruciales en matière d'audits, de réglementation et de conformité. Cette solution est applicable pour les versions 10.2.0.4 ou supérieures d'Oracle E-Business Suite Database et Oracle E-Business Suite Application 11.5.10.2, 12.1.3 ou 12.2. X.

Cette solution présente les avantages suivants :

  • Maintenance faible : la technologie Oracle Autonomous Database Serverless est utilisée comme base de données cible pour conserver les données Oracle E-Business Suite et répondre aux attentes de pointe telles que les sauvegardes automatisées, l'application automatique de correctifs, les mises à niveau automatiques et le réglage automatique sans intervention humaine.
  • Coût réduit : vous pouvez optimiser l'utilisation des ressources en utilisant la fonctionnalité à la demande des bases de données autonomes, ce qui vous permet de démarrer et d'arrêter la base de données, ce qui aide à gérer et à réduire les coûts, selon vos besoins, afin de générer des rapports à des fins d'audit.
  • Aucune redevance de licence ou de support : Vous n'êtes pas tenu(e) de payer les redevances de licence et de support annuelles existantes pour les bases de données et les applications Oracle E-Business Suite abandonnées. Nous passons du modèle de licence et de support à un modèle d'abonnement Oracle Autonomous Database Serverless dans lequel les clients paient uniquement pour les UC et le stockage consommés.
  • Besoins de conformité via l'interface de rapports Oracle E-Business Suite : une instance Oracle APEX préconfigurée, entièrement gérée et sécurisée vous offre la possibilité de créer des rapports basés sur des données Oracle E-Business Suite pour répondre aux besoins de conformité et de réglementation.
  • Accès utilisateur sécurisé : la connexion utilisateur sécurisée à Oracle APEX pour l'accès aux rapports Oracle E-Business Suite est effectuée via SSO à l'aide des fonctionnalités IAM intégrées dans OCI et permet aux utilisateurs disposant d'un accès basé sur les rôles aux modules Oracle APEX et Oracle E-Business Suite requis.
  • Structure de données ouverte : des fonctionnalités d'interface standard et des outils d'extraction de données sont fournis pour permettre aux clients d'importer et d'extraire des données d'application. Ils peuvent configurer les outils d'extraction de données pour extraire les informations dont l'organisation a besoin et dans de nombreux formats, notamment XML, CSV, PDF et Excel.

Architecture

Cette architecture de référence explique comment migrer une base de données Oracle E-Business Suite sur site vers Oracle Cloud Infrastructure et comment créer une solution qui fournit un accès en lecture seule aux données historiques Oracle E-Business Suite.

La section suivante présente les principales étapes de cette architecture de référence. Pour obtenir des informations et des procédures détaillées, reportez-vous aux liens de la section En savoir plus.

  • Migration de base de données Oracle E-Business Suite : l'ensemble de la base de données Oracle E-Business Suite est migré vers Oracle Autonomous Database Serverless avec Oracle Autonomous Data Warehouse partagé, résidant dans une adresse privée, ce qui rend les données Oracle E-Business Suite à la fois facilement accessibles et sécurisées.
  • Configuration du plan de contrôle Oracle E-Business Suite : la plate-forme de développement d'applications low-code intégrée par défaut, Oracle APEX Application Development (Oracle APEX), fournie avec Oracle Autonomous Database, produit des écrans prédéfinis qui fournissent des pages Oracle E-Business Suite en lecture seule avec une couche de présentation conviviale. Actuellement, les rapports prédéfinis des modules Oracle E-Business Suite disponibles incluent les factures fournisseurs, le grand livre, la gestion de la trésorerie, les comptes clients, iProcurement, iExpenses, les ressources humaines, la paie, les immobilisations et les projets.
  • Migration complète d'autres systèmes d'enregistrement : les pièces jointes externes, telles que celles résidant en dehors de la base de données Oracle E-Business Suite comme Markview, WebCenter et le stockage de fichiers, constituent également une partie importante du système de reporting Oracle E-Business Suite. Qu'il s'agisse de liens Web, de fichiers texte, de documents, de PDF ou d'images, ces pièces jointes sont analysées et migrées en toute sécurité dans des buckets OCI Object Storage et étroitement intégrées aux pièces jointes dans les rapports Oracle APEX et Oracle E-Business Suite.
  • Stratégies de sécurité Oracle Database : les stratégies sont fournies dans le cadre d'Oracle Database Real Application Security.

  • Rapports : les rapports Oracle E-Business Suite via l'extraction de l'interface Oracle APEX prennent en charge la séparation des données Oracle E-Business Suite pour plusieurs organisations.

Le schéma suivant illustre cette architecture de référence.



oci-ebs-data-retention-oracle.zip

L'architecture comprend les composants suivants :

  • Oracle E-Business Suite

    Oracle E-Business Suite comprend un ensemble de produits (gestion du capital humain, gestion des commandes, approvisionnement et logistique) qui prennent en charge l'évolution des modèles commerciaux, stimulent la productivité et répondent aux exigences des utilisateurs mobiles d'aujourd'hui.

    Vous pouvez provisionner Oracle E-Business Suite sur Oracle Cloud Infrastructure ou migrer des environnements Oracle E-Business Suite de leur centre de données vers Oracle Cloud Infrastructure, en créant une topologie multihôte, sécurisée et haute disponibilité.

  • Object Storage

    Oracle Cloud Infrastructure Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

  • Service APEX

    Oracle APEX est une plate-forme de développement low-code qui vous permet de créer des applications d'entreprise évolutives, riches en fonctionnalités, sécurisées et pouvant être déployées partout où Oracle Database est installé. Vous n'avez pas besoin d'être un expert dans une vaste gamme de technologies pour fournir des solutions sophistiquées. Oracle APEX inclut des fonctionnalités intégrées telles que des thèmes d'interface utilisateur, des contrôles de navigation, des gestionnaires de formulaires et des rapports flexibles qui accélèrent le processus de développement d'applications.

  • Oracle Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse est un service de base de données doté de fonctions d'autopilotage, d'autosécurisation et d'autoréparation optimisé pour les charges de travail d'entreposage de données. Vous n'avez pas à configurer ni à gérer le matériel, ni à installer de logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent être différentes de l'architecture décrite ici.
  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  • Sécurité

    Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs afin de détecter les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et vous aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.

    Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle qui repose sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.

  • Cloud Guard

    Cloner et personnaliser les recettes par défaut fournies par Oracle afin de créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier le type de violation de sécurité qui génère un avertissement et les actions autorisées à y être exécutées. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.

    Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.

    Vous pouvez également utiliser la fonction Liste gérée pour appliquer certaines configurations aux détecteurs.

  • Security Zones

    Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle qui repose sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.

  • Groupes de sécurité réseau

    Vous pouvez utiliser des groupes de sécurité réseau pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles spécifiques. Nous vous recommandons d'utiliser des groupes de sécurité réseau plutôt que des listes de sécurité, car ces derniers vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

  • Bande passante d'équilibreur de charge

    Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Dans l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.

  • Base de données

    Base de données Autonomous Data Warehouse avec architecture d'adresse privée provisionnée. Provisionnez Autonomous Data Warehouse avec un jeu de caractères source et un accès à l'adresse privée uniquement. Un sous-réseau public temporaire avec une instance de bastion peut être utilisé pour fournir un environnement d'exécution continu.

Points à prendre en compte

Lorsque vous implémentez cette architecture de référence, tenez compte de ces options.

  • Sécurité
    • L'authentification et l'autorisation sont effectuées via Oracle Identity Cloud Service et Oracle APEX.
    • Les utilisateurs, les groupes et les applications confidentielles sont créés dans Oracle Identity Cloud Service.
    • Les modèles d'authentification et d'autorisation sont mis à jour dans Oracle APEX en fonction des groupes créés exactement dans Oracle Identity Cloud Service.
    • Le contrôle d'accès aux modules spécifiés peut être effectué au niveau de la couche Oracle APEX.
  • Coût

    Vous pouvez utiliser cette solution comme point de départ pour avoir des discussions stratégiques plus larges sur la réduction des coûts et la réduction des risques. Vous pouvez avoir d'autres workloads tels que l'analyse, le reporting opérationnel, l'IA et le machine learning (ML), l'analyse prédictive et une foule d'autres solutions proposées par OCI.

Accusés de réception

  • Auteurs : Vijay Vudari Satyanarayana, Sudipta Kumar Panigrahi, Khyati Yadav, Karthik Siddireddy