Déployez JD Edwards EnterpriseOne avec Oracle Autonomous Database on Dedicated Exadata Infrastructure

L'adoption d'Oracle Cloud Infrastructure (OCI) permet aux entreprises de bénéficier de son agilité, de ses performances, de son évolutivité et de sa fiabilité pour devenir plus dynamiques et réactives à un environnement commercial en constante évolution. En outre, une architecture prête pour l'entreprise est essentielle au succès des grandes organisations.

L'importance d'une architecture prête pour l'entreprise pour le Cloud ne peut être surestimée, en particulier pour les entreprises qui s'efforcent continuellement de maintenir leur avantage concurrentiel dans un environnement commercial dynamique. Grâce à une architecture prête pour l'entreprise, vous pouvez tirer parti de tous les avantages du cloud computing tout en maintenant les plus hauts niveaux d'évolutivité, de sécurité et de fiabilité. Cela est crucial pour fonctionner dans des secteurs hautement réglementés ou maintenir un temps d'arrêt quasi nul.

OCI Enterprise-Ready Architecture est conçu pour aider les développeurs, les architectes et les administrateurs du cloud à configurer, gérer et déployer des workloads dans OCI en utilisant les meilleures pratiques et les recommandations. En outre, il fournit les outils et les meilleures pratiques nécessaires pour répondre aux exigences uniques d'une suite ERP intégrée telle que JD Edwards EnterpriseOne d'Oracle, qui est une suite ERP entièrement intégrée pour la gestion des relations client, des actifs à forte intensité de capital, des finances, des ressources humaines et des commandes.

JD Edwards EnterpriseOne avec Oracle Autonomous Database on Dedicated Exadata Infrastructure est l'un des déploiements hautement recommandés dans OCI.

Oracle Autonomous Database utilise une technologie de machine learning révolutionnaire pour automatiser l'ensemble du cycle de vie de la gestion de base de données. Il dispose de capacités de pilotage, de sécurité et de réparation automatiques et peut se remettre de tout problème ou échec sans intervention humaine. Il aide les clients à éliminer le travail humain pour les activités de maintenance de base de données, y compris le réglage manuel des données en augmentation rapide et des erreurs humaines associées, et garantit la sécurité de la base de données avec les derniers correctifs de système d'exploitation et de base de données appliqués sans aucun temps d'arrêt. La haute disponibilité et l'évolutivité d'Oracle Autonomous Database garantissent qu'il n'y a pas de temps d'arrêt pour les clients de JD Edwards EnterpriseOne et offrent la flexibilité nécessaire pour ajuster les ressources de base de données en fonction des exigences de l'évolution des cycles commerciaux. Cette automatisation complète des activités de gestion des bases de données et de l'infrastructure fournira ainsi une sécurité et une disponibilité sans précédent, réduira les risques, rendra la gestion des bases de données plus efficace, réduira considérablement les coûts administratifs et libérera du temps pour les professionnels de l'informatique, qui peuvent être utilisés pour se concentrer sur l'innovation menant à une productivité accrue et à la transformation des principaux domaines d'activité pour les clients de JD Edwards EnterpriseOne.

En outre, OCI offre un éventail de plus de 150 services cloud allant de l'infrastructure à l'intelligence artificielle (IA). La plate-forme numérique JD Edwards EnterpriseOne, composée de fonctionnalités intégrées telles que la structure d'extensibilité, le workflow, les notifications et les orchestrations, est un élément clé du parcours du client vers l'innovation technologique. Les services d'IA OCI, utilisés conjointement avec JD Edwards EnterpriseOne Orchestrator, peuvent être une combinaison puissante avec un large éventail de possibilités.

Par exemple, JD Edwards EnterpriseOne Orchestrator peut être utilisé pour appeler le service OCI Object Storage afin de charger des fichiers vers OCI Object Storage ou pour appeler le service OCI Document Understanding afin de lire des images numérisées (dans ce cas, des images de réception vers une note de frais JD Edwards EnterpriseOne) et d'en extraire des données.

En utilisant la puissance et la flexibilité de JD Edwards EnterpriseOne Orchestrator associées à l'étendue des services d'infrastructure, d'utilité et d'IA offerts par OCI, vous pouvez imaginer de nombreux nouveaux modèles et solutions d'utilisation pour augmenter votre système JD Edwards EnterpriseOne grâce à l'intelligence, l'automatisation et une plus grande valeur commerciale.

Architecture

Cette architecture de référence définit un déploiement JD Edwards haute disponibilité dans un domaine de disponibilité unique dans une région OCI avec Oracle Autonomous Database on Dedicated Exadata Infrastructure. L'accent de cette architecture est de fournir des informations détaillées lorsque vous prévoyez de déployer votre charge de travail JD Edwards EnterpriseOne sur Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Remarques :

Bien qu'il s'agisse d'un déploiement spécifique à JD Edwards, cette architecture de référence peut être un bon point de départ pour toutes les charges de travail avec Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Le schéma suivant illustre cette architecture de référence.

Description de l'illustration oracle-adb-jde-exadata-arch.png

oracle-adb-jde-exadata-arch-oracle.zip

Ce déploiement comporte un environnement de production et deux environnements autres que de production. Toutes les instances des environnements de production et autres, y compris l'équilibreur de charge, le niveau Web, l'application et la base de données, sont déployées dans un sous-réseau privé.

Dans l'environnement de production, le niveau Présentation ou le niveau Web contient quatre instances qui sont équilibrées en charge par un seul équilibreur de charge de production.

Chaque instance de niveau Web se compose d'un serveur AIS (Application Interface Services), d'un serveur HTML standard (Standard HTML) et d'un serveur HTML dédié (Dedicated HTML). Conformément à la recommandation, tous les composants de niveau Web sont installés dans chaque instance de niveau Web (ou machine virtuelle) et mis à l'échelle horizontalement en déployant des instances redondantes de chaque composant. La haute disponibilité peut être obtenue en répartissant les différentes machines virtuelles sur différents domaines de pannes.

L'application ou le niveau intermédiaire contient quatre serveurs logiques et des serveurs batch. Le serveur logique et le serveur batch peuvent être hébergés sur la même instance de serveur d'entreprise. Toutefois, il est recommandé de configurer le serveur logique et le serveur batch sur des instances de serveur Enterprise Server distinctes.

Le serveur d'applications JD Edwards EnterpriseOne se connecte à Autonomous Database. Au sein du cluster de machines virtuelles Autonomous de production, il dispose d'une seule base de données Conteneur et d'une seule base de données pluggable. Vous pouvez disposer d'un nombre maximal de cinq schémas répartis sur une ou plusieurs instances de base de données. Vous pouvez provisionner l'instance de serveur de base de données avec les schémas disponibles si nécessaire. Les schémas suivants sont disponibles pour l'instance de base de données : Production (par exemple, PD920), Prototype (par exemple, PY920), Développement (par exemple, DV920), Pristine (par exemple, PS920) et Partagé (obligatoire).

One-Click est une automatisation du provisionnement pour OCI afin d'accélérer le parcours des clients vers le cloud. En utilisant "One-Click", les clients doivent installer les quatre codes de chemin Production, Prototype, Développement et Pristine avec "Source de données partagée". Il n'existe aucun moyen automatisé d'ajouter des codes de chemin supplémentaires après le déploiement. Toutefois, vous pouvez ajouter d'autres codes de chemin selon vos besoins à l'aide de la méthodologie sur site traditionnelle.

La section Non-production de l'architecture comporte deux environnements. L'un est un déploiement multi-instance et l'autre est un déploiement à instance unique pour les niveaux Présentation et Moyen ou Application. Dans le cluster de machines virtuelles Autonomous hors production, nous disposons d'une seule base de données Conteneur et de deux bases de données pluggables pour deux environnements hors production.

En outre, le serveur de provisionnement en un clic et le serveur de déploiement sont déployés dans le sous-réseau Admin. Il dispose également d'un bastion OCI qui peut être utilisé pour une connectivité SSH sécurisée. Selon vos besoins, vous pouvez utiliser le bastion en libre-service ou le bastion en tant que service. Les composants facultatifs de JD Edwards EnterpriseOne sont hébergés dans le sous-réseau Admin. Les composants facultatifs ne sont pas déployés par le provisionnement en un clic. Toutefois, les composants Web peuvent être ajoutés manuellement via le gestionnaire de serveurs et le client de développement peut être ajouté dans une nouvelle instance Microsoft Windows à l'aide de la méthodologie sur site traditionnelle.

Cette section présente l'architecture technique d'Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Présentation du rack

L'image suivante illustre la présentation du rack pour Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Description de l'illustration oracle-adb-jde-exadata-rack-overview.png

oracle-adb-jde-exadata-rack-overview-oracle.zip

Chaque instance d'infrastructure Exadata dédiée contient plusieurs serveurs de base de données et serveurs de stockage Exadata connectés par une structure de réseau à haut débit et à faible latence. Le rack de serveur de stockage et de base de données Exadata réside dans une région OCI.

Avec l'extension élastique dans Exadata X8M et les versions ultérieures (X9M, X11M), la configuration de départ est similaire à un quart de rack (2 serveurs de base de données et 3 de stockage), qui peut être étendu à 32 serveurs de base de données et 64 de stockage pour prendre en charge des charges globales de différentes tailles.

Remarques :

Contrairement à l'instance Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Autonomous Database on Dedicated Exadata Infrastructure n'a besoin que d'un sous-réseau client dans le VCN client. Oracle utilise sa location de service en interne pour acheminer le trafic de sauvegarde, comme indiqué dans le diagramme ci-dessus. Oracle gère également l'infrastructure via le réseau de gestion, qui connecte le matériel de serveur de base de données et de stockage.

Présentation des clusters de machines virtuelles

Le diagramme suivant illustre la présentation des clusters de machines virtuelles sur l'infrastructure Exadata dédiée.

Description de l'illustration oracle-adb-jde-vm-clusters.png

oracle-adb-jde-vmclusters-oracle.zip

Vous pouvez créer plusieurs clusters de machines virtuelles sur une même instance Oracle Exadata Cloud Infrastructure. Cela vous permet de choisir un serveur de base de données spécifique au sein de l'infrastructure pour héberger la machine virtuelle à partir du cluster. Le même Oracle Exadata Cloud Infrastructure peut héberger des clusters de machines virtuelles prenant en charge à la fois Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Autonomous Database (Oracle Autonomous Transaction Processing et Oracle Autonomous Data Warehouse). Vous pouvez héberger jusqu'à huit clusters de machines virtuelles sur tous les serveurs de base de données de votre instance Oracle Exadata Database Service on Dedicated Infrastructure.

Ce diagramme présente deux clusters de machines virtuelles (Production et Non-Production) avec des ressources allouées sur deux serveurs de base de données connectés à trois serveurs de stockage.

Présentation des machines virtuelles et des serveurs de base de données

Le diagramme suivant illustre l'hyperviseur et les serveurs de base de données.

Description de l'illustration oracle-adb-jde-vms-db-servers.png

oracle-adb-jde-vms-db-servers-oracle.zip

Chaque serveur de base de données Oracle Exadata contient des invités de machine virtuelle exécutés sur un hyperviseur. Oracle gère les hyperviseurs via le réseau de gestion. Chaque hyperviseur utilise des ressources minimes : 2 coeurs de processeur (OCPU) et 16 Go de RAM seulement.

Les réseaux client et de sauvegarde se connectent à l'invité de machine virtuelle via des interfaces réseau liées afin d'optimiser les performances et la disponibilité, où le réseau de sauvegarde pour les clusters de machines virtuelles Autonomous indiqué précédemment est géré en interne par Oracle.

Chaque invité de machine virtuelle dispose d'une installation Oracle Database complète avec toutes les options Enterprise Edition, telles qu'Oracle Database In-Memory et Oracle Real Application Clusters (RAC), ainsi qu'Oracle Grid Infrastructure. Dans le cluster autonome, nous disposerons d'outils de gestion autonome. Dans ce diagramme, nous avons représenté deux bases de données Conteneur Autonomous (ACD1 et ACD2). Une instance Autonomous Database (ADB1) dans ACD1 et deux bases de données autonomes (ADB2 et ADB3) dans ACD2. Oracle gère l'infrastructure via le réseau de gestion, qui connecte le matériel de serveur de base de données et de stockage.

L'architecture comprend les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant des centres de données hébergeant des domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

• Domaines de pannes

  Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité dispose de trois domaines de pannes avec du matériel et une alimentation indépendants. Lorsque vous répartissez les ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Vous pouvez définir un sous-réseau de sorte qu'il existe dans un seul domaine de disponibilité ou dans toute une région (nous vous recommandons les sous-réseaux régionaux). Un sous-réseau peut être public ou privé. Le terme privé signifie que les VNIC du sous-réseau ne peuvent pas disposer d'adresses IPv4 publiques et que la communication Internet avec les adresses IPv6 est interdite. Le terme public signifie que les VNIC du sous-réseau peuvent disposer d'adresses IPv4 publiques et que la communication Internet avec les adresses IPv6 est autorisée.

• Groupe de sécurité réseau

  Les groupes de sécurité réseau agissent comme des pare-feu virtuels pour les ressources cloud. Avec le modèle de sécurité de confiance zéro d'Oracle Cloud Infrastructure, vous contrôlez le trafic réseau au sein d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent uniquement à un ensemble spécifié de cartes d'interface réseau virtuelles dans un seul VCN.

• Table de routage

  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

• Passerelle NAT

  Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources aux connexions Internet entrantes.

• Passerelle Internet

  Une passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

• Passerelle de routage dynamique

  Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• Oracle Cloud Infrastructure FastConnect

  Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience de réseau plus fiable par rapport aux connexions Internet.

• Circuit virtuel

  Un circuit virtuel est un VLAN Ethernet de couche 2 ou 3 qui s'exécute sur une ou plusieurs connexions réseau physiques pour fournir une connexion logique unique entre le routeur en périphérie de votre réseau et le routeur Oracle. Chaque circuit virtuel est composé d'informations partagées entre le client et Oracle, ainsi qu'un partenaire Oracle FastConnect (si vous êtes connecté via un partenaire Oracle FastConnect). Les circuits virtuels privés prennent en charge l'appairage privé, tandis que les circuits virtuels publics prennent en charge l'appairage public.

• Déni de service distribué (DDoS) Services

  L'objectif principal du service de protection OCI DDoS est de fournir une architecture hautement disponible et évolutive avec un modèle de sécurité de défense en profondeur. Les services OCI fournissent la détection et l'atténuation des attaques DDoS pour les différentes couches DDoS.

  Tous les centres de données Oracle Cloud disposent d'une détection et d'une atténuation des attaques DDoS pour les attaques de volume élevé, de couche 3 ou de couche 4 DDoS. S'il détecte des attaques à volume élevé, il dispose des outils et des processus nécessaires pour atténuer et nettoyer le trafic malveillant. Oracle gère entièrement cette protection pour les clients OCI. Ces services de protection DDoS d'OCI contribuent à assurer la disponibilité des ressources réseau Oracle même en cas d'attaques de couche 3 ou 4 soutenues.

  Les attaques de couche 7 nécessitent quelque chose pour protéger l'application elle-même. Dans OCI, Oracle fournit un pare-feu d'applications Web (WAF) dans le cadre de son portefeuille de sécurité cloud. WAF fournit une protection de couche d'application contre les botnets, les attaques d'application et les attaques DDoS.

  OCI DNS est un réseau anycast mondial intégrant de multiples centres de données stratégiquement situés sur différents continents. Il tire parti d'un mélange de fournisseurs de transit Internet redondants pour une résilience et une protection optimales contre les attaques DDoS.

  Le service OCI Network Firewall, optimisé par Palo Alto Networks®, vous donne une visibilité sur le trafic réseau entrant dans les environnements cloud (nord-sud) et entre les sous-réseaux (est-ouest). Vous pouvez utiliser le service Network Firewall avec d'autres services de sécurité pour créer une solution de sécurité réseau en couches. Il prend en charge trois types de signatures de menaces Palo Alto Networks, chacune conçue pour détecter différents types de menaces lorsque le pare-feu analyse le trafic réseau :

  • Signatures d'antivirus : Détectez les virus et les logiciels malveillants trouvés dans les exécutables et les types de fichiers.
  • Signatures anti-spyware : Détecte l'activité de commande et de contrôle (C2), où les logiciels espions sur un client infecté collectent des données sans le consentement de l'utilisateur et / ou communiquent avec un attaquant distant.
  • Signatures de vulnérabilité : détecte les failles du système qu'un attaquant pourrait autrement tenter d'exploiter.
• Passerelle de service

  Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.

• OCI Object Storage

  Le service Object Storage est une plate-forme de stockage hautes performances, à l'échelle d'Internet, qui offre une durabilité fiable et rentable en matière de données. Le service Object Storage peut stocker une quantité illimitée de données non structurées de tout type de contenu, y compris des données analytiques et du contenu enrichi, comme des images et des vidéos.

  Avec Object Storage, vous pouvez stocker et extraire en toute sécurité des données directement à partir d'Internet ou de la plate-forme cloud. Object Storage propose plusieurs interfaces de gestion qui vous permettent de gérer facilement le stockage à grande échelle. Object Storage prend également en charge l'accès privé à partir des ressources Oracle Cloud Infrastructure dans un VCN via une passerelle de service. Une passerelle de service permet la connectivité aux adresses publiques Object Storage à partir d'adresses IP privées de sous-réseau privé. Par exemple, vous pouvez sauvegarder des systèmes de base de données dans un bucket Object Storage sur le réseau principal OCI plutôt que sur Internet.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service est une solution de sauvegarde cloud entièrement gérée, autonome et centralisée pour les bases de données OCI. Le service premium Zero Data Loss Autonomous Recovery Service offre une protection en temps réel de la base de données, ce qui permet une récupération en moins d'une seconde lorsqu'une panne ou une attaque de ransomware se produit. Maintenant, si une attaque de ransomware se produit, vous savez que vous êtes protégé jusqu'au moment précédent au lieu d'avoir à revenir à la dernière sauvegarde programmée, qui aurait pu être il y a des heures. Sélectionnez Autonomous Recovery Service comme destination de sauvegarde pour les sauvegardes automatiques gérées par Oracle, qui est la méthode recommandée par Oracle pour la sauvegarde des bases de données Oracle Cloud.

En savoir plus

Pour en savoir plus sur les produits de cette architecture de référence, consultez ces ressources supplémentaires.

• En savoir plus sur Oracle JD Edwards
• En savoir plus sur le déploiement de JD Edwards EnterpriseOne sur Oracle Cloud Infrastructure
• Guide JD Edwards EnterpriseOne Tools System Administration Guide
• Guide de présentation du système JD Edwards EnterpriseOne Tools
• Guide du gestionnaire de serveurs JD Edwards EnterpriseOne Tools
• Intelligence artificielle d'Oracle avec Oracle JD Edwards EnterpriseOne
• Augmentation de JD Edwards EnterpriseOne avec les services Oracle Cloud Infrastructure
• Bastion Host - Meilleures pratiques en matière d'architecture
• Site Web Oracle Autonomous Database on Dedicated Infrastructure
• Documentation Oracle Autonomous Database on Dedicated Infrastructure
• Procédure de déploiement de la prévention d'attaques DDoS de couche 3 et 4 sur Oracle Cloud Infrastructure
• Architecture de la sécurité d'Oracle Cloud Infrastructure
• Documentation Oracle Cloud Infrastructure
• Structure bien conçue pour Oracle Cloud Infrastructure
• Estimateur de coût Oracle Cloud
• Structure d'adoption du cloud

Accusés de réception

• Auteur : Madhusri Bhattacharya
• Contributeurs : Anupama Pundpal, Nandha Kumar Thirupathi