Documentazione di Oracle Cloud Infrastructure

Pianificazione di un ambiente

Questo argomento descrive le funzioni degli ambienti da considerare prima di creare un ambiente. Gli ambienti vengono creati in una famiglia di ambienti.

Gli ambienti di una famiglia di ambienti condividono determinate caratteristiche. Prima di pianificare l'ambiente, vedere Pianificazione di una famiglia di ambienti.

Informazioni sui tipi di ambiente

Nella famiglia di ambienti è possibile creare ambienti di produzione e non di produzione (test e sviluppo). Ogni sottoscrizione a Fusion Applications consente un ambiente di produzione e un ambiente di test. Inoltre, è possibile ordinare ambienti di sviluppo non di produzione.

Ambiente di produzione

L'ambiente di produzione supporta le operazioni aziendali quotidiane in tempo reale da parte degli utenti autorizzati. A una famiglia di ambienti viene assegnato un ambiente di produzione di cui eseguire il provisioning.

Ambienti non di produzione

  • Ambiente di test

    L'ambiente di test viene in genere utilizzato per il staging prima della distribuzione dell'applicazione in produzione e per la convalida degli aggiornamenti di manutenzione prima che la stessa manutenzione venga applicata all'ambiente di produzione. A una famiglia di ambienti viene assegnato un ambiente di test di cui eseguire il provisioning.

  • Sviluppo (definito anche ambiente di test aggiuntivo o ATE)

    Gli ambienti di sviluppo vengono in genere utilizzati come sandbox di sviluppo individuali o collaborativi per sviluppare estensioni (ad esempio report, pagine e interfacce) o integrazioni con altre applicazioni. È necessario ordinare il numero di ambienti di sviluppo necessari per l'organizzazione.

La tabella seguente riassume le caratteristiche dei tre tipi di ambiente:

Funzione Produzione Esegui test Sviluppo/ATE
Tipo carico di lavoro Produzione Non di produzione Non di produzione
Uso standard Carichi di lavoro di produzione per gli utenti business
  • Test integrazione sistemi
  • Test di conversione e migrazione dei dati
  • Test di accettazione utente
  • Sviluppo, configurazione e test delle unità
  • Formazione, familiarizzazione
  • Test di accettazione degli utenti a basso volume
Utente tipico utente business Utente sviluppo Utente sviluppo
Requisito di acquisto Incluso nell'acquisto di Fusion Applications 1 (e solo 1) ambiente di test è incluso in ogni ambiente di produzione Fusion Applications
  • Acquistato separatamente
  • Ogni unità di acquisto ATE equivale a un ambiente
Limitato Uno per famiglia di ambienti Uno per famiglia di ambienti Limite basato sul numero di acquisti
Funzionamento e dipendenze del provisioning
  • Self-service senza dipendenza
  • Può essere il primo ambiente fornito in una famiglia
  • Il go-live di produzione dipende dal provisioning riuscito dell'ambiente di test
  • Self-service senza dipendenza
  • Può essere il primo ambiente in una famiglia
  • Necessario per il provisioning prima dell'attivazione di un ambiente di produzione
  • Self-service senza dipendenza
  • Può essere il primo ambiente in una famiglia
Cadenza di manutenzione predefinita Cadenza di produzione

Per le definizioni delle cadenze di produzione e non di produzione, vedere Tipi di manutenzione e pianificazioni.

 Cadenza non di produzione Cadenza non di produzione
Comportamento di aggiornamento concorrente 1 ° o 3 ° fine settimana in base alla selezione personalizzata 1 ° o 3 ° fine settimana in base alla selezione personalizzata 1 ° o 3 ° fine settimana in base alla selezione personalizzata
Aggiornamento ambiente Aggiornamento self-service non supportato Aggiornamento self-service supportato da qualsiasi ambiente di origine all'interno della famiglia di ambienti (vedere Aggiornamento di un ambiente) Aggiornamento self-service supportato da qualsiasi ambiente di origine all'interno della famiglia di ambienti (vedere Aggiornamento di un ambiente)
Servizi integrati Provisioning eseguito Alcuni servizi forniti Alcuni servizi forniti
Arresto Cessazione self-service non consentita dopo l'attivazione dell'ambiente. Per terminare, inoltrare una richiesta di servizio. Cessazione self-service non consentita dopo l'attivazione della produzione. Per terminare, inoltrare una richiesta di servizio. Cessazione self-service consentita

Scelta di un compartimento

Un compartimento è un raggruppamento logico di risorse per controllare l'accesso a tali risorse. L'inserimento delle risorse nei compartimenti ti consente di limitare l'accesso a un livello granulare secondo le tue esigenze.

Ad esempio, se la tenancy dispone di più ambienti, è possibile limitare l'accesso a ciascuna famiglia a diversi gruppi di utenti posizionandoli in compartimenti diversi. Successivamente, scrivi il criterio per consentire l'accesso in base al gruppo e al compartimento. Se non si sceglie in modo specifico un compartimento (o se l'organizzazione non ha impostato più compartimenti), la famiglia di ambienti verrà creata direttamente nella tenancy (chiamata anche compartimento radice). Se la tua organizzazione sceglie di impostare i compartimenti in un secondo momento, puoi spostare la famiglia di ambienti in un altro compartimento.

Inoltre, se si prevede di avere amministratori diversi per le famiglie di ambienti e gli ambienti in uso, è possibile posizionare ognuno di essi in compartimenti diversi per creare criteri di accesso diversi per ciascuno di essi. Per ulteriori informazioni sui compartimenti di pianificazione, vedere Ulteriori informazioni sulle best practice per l'impostazione della tenancy.

Quando si crea il compartimento, sono disponibili due opzioni:

  • Creare il compartimento prima di creare l'ambiente.

    Se si crea prima il compartimento, è possibile creare l'ambiente Fusion Applications nel compartimento. Il vantaggio di questo approccio è che nel compartimento vengono create anche le risorse di supporto create con l'ambiente, ad esempio l'istanza di Oracle Digital Assistant.

    Per creare l'ambiente nel compartimento, sceglierlo durante la creazione dell'ambiente.

  • Creare il compartimento dopo aver creato l'ambiente.

    Se l'ambiente è già stato creato, è facile spostarlo in un altro compartimento. Vedere Per spostare un ambiente in un altro compartimento. Inoltre, dovrai spostare le istanze delle applicazioni integrate e di altre risorse correlate nello stesso compartimento.

Ecco la procedura di base per creare un compartimento. Per i dettagli completi sull'utilizzo dei compartimenti, vedere Gestione dei compartimenti.

Per creare un compartimento
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Compartimenti. Viene visualizzata la lista dei compartimenti.

  2. Andare al compartimento in cui si desidera creare il nuovo compartimento:

    • Per creare il compartimento nella tenancy (compartimento radice), fare clic su Crea compartimento.
    • In caso contrario, fare clic sulla gerarchia dei compartimenti fino a raggiungere la pagina dei dettagli del compartimento in cui si desidera creare il compartimento. Nella pagina Dettagli compartimento, fare clic su Crea compartimento.
  3. Immettere quanto riportato di seguito.
    • Nome: un nome univoco per il compartimento (massimo 100 caratteri, inclusi lettere, numeri, punti, trattini e caratteri di sottolineatura). Il nome deve essere univoco in tutti i compartimenti della tenancy. Evitare di fornire informazioni riservate.
    • Descrizione: una descrizione descrittiva. Se lo si desidera, è possibile modificarlo in seguito.
    • Compartimento padre: viene visualizzato il compartimento in cui ci si trova. Per scegliere un altro compartimento in cui creare questo compartimento, selezionarlo dalla lista.
    • Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
  4. Fare clic su Crea compartimento.

Informazioni sui Language Pack

Quando si crea un ambiente, l'inglese viene installato per impostazione predefinita. Se si desidera aggiungere altre lingue, è possibile selezionare fino a due lingue al momento del provisioning dell'ambiente oppure aggiungerle in un secondo momento. L'aggiunta di un language pack non influisce sulla disponibilità dell'ambiente. Ogni language pack installato in un ambiente può aumentare leggermente la durata dell'aggiornamento. Non è possibile rimuovere un language pack dopo aver aggiunto il language pack.

Descrizione delle regole di controllo dell'accesso di rete dell'ambiente

È possibile impostare regole di controllo dell'accesso di rete per limitare il traffico di rete autorizzato a raggiungere un ambiente. Le regole possono essere create per:

  • Consente solo il traffico proveniente dagli intervalli di blocchi CIDR specificati.
  • Consenti solo il traffico dalle reti cloud virtuali (VCN) di Oracle Cloud Infrastructure specificate.
  • Consenti solo il traffico dagli intervalli di blocchi CIDR specificati all'interno delle VCN OCI specificate.

Dopo aver impostato le regole, il traffico che ha origine al di fuori di un'origine consentita specificata viene bloccato. Se non si impostano regole per l'ambiente, tutto il traffico di rete è autorizzato a raggiungere l'ambiente. Le regole di controllo dell'accesso di rete supportano solo la definizione del traffico consentito. Impossibile impostare un elenco di blocchi. È possibile impostare la lista di controllo dell'accesso di rete quando si crea l'ambiente oppure modificarla dopo la creazione dell'ambiente.

È inoltre possibile impostare l'accesso basato sulla posizione in Fusion Applications. Per ulteriori informazioni, vedere Accesso basato sulla posizione.

Protezione dell'accesso di rete a un ambiente Fusion Applications

Gli utenti possono accedere a Fusion Applications da Internet purché dispongano di credenziali utente valide. A tale scopo, tuttavia, potrebbe essere necessario aggiornare le impostazioni di rete locali per consentire il traffico verso gli intervalli di indirizzi IP dell'area OCI in cui viene eseguito il provisioning dell'ambiente. Oltre a consentire il traffico verso l'area OCI primaria, potrebbe essere necessario anche elencare gli intervalli di indirizzi IP dell'area OCI di Disaster Recovery su cui non sarà possibile eseguire il superamento degli ambienti di produzione in una situazione di emergenza. Tenere presente quanto riportato di seguito.

  • Per identificare l'area di disaster recovery (DR), vedere Supporto per il disaster recovery.
  • Per informazioni sugli intervalli di indirizzi IP pubblici per i servizi distribuiti in Oracle Cloud Infrastructure, vedere Intervalli di indirizzi IP. Utilizzare il file degli indirizzi IP per trovare gli intervalli di blocchi CIDR per le aree primaria e DR dell'ambiente.
    Suggerimento

    Il file degli indirizzi IP contiene diversi tipi di IP CIDR. Devi solo aggiungere gli IP CIDR con il tag "OSN".

Dopo aver identificato gli intervalli di indirizzi IP delle aree primaria e DR, aggiornare le seguenti configurazioni on premise:

  • Regola firewall per l'uscita
  • Configurazione del routing di rete (ad esempio, configurazioni VPN)

Inoltre, se sono state impostate le Fusion Applications per l'integrazione in uscita con altri servizi (ad esempio, la trasmissione di file e report a destinazioni esterne e integrazioni esterne come Oracle Integration Cloud), potrebbe essere necessario eseguire le seguenti configurazioni di rete:

  • Aggiorna liste di inclusione per il trasferimento di file e integrazioni esterne:

    Se la rete o il server di destinazione dell'integrazione esterna utilizza la lista di inclusione IP per limitare l'accesso solo da un'origine sicura, è necessario aggiornare le impostazioni sul server di destinazione in modo da consentire agli IP gateway dell'area DR di Oracle di continuare a ricevere queste trasmissioni. Di seguito sono riportati i flussi di applicazioni comuni in cui potrebbe essere presente l'elenco di inclusione IP Oracle.

    • Consegna file pagamento e pagamento positivo Oracle Fusion Payments (SFTP/HTTPS)
    • Download estratto conto bancario di Oracle Cash Management (SFTP/HTTPS)
    • Caricamento file transazioni carta di credito aziendale Oracle Fusion Expenses (SFTP/HTTPS)
    • Stampa assegni Oracle Fusion Payments (HTTPS)
    • Servizio di callback di integrazione ERP (HTTPS)
    • Opzione consegna stampante BI Publisher (HTTPS)
    • Opzione consegna report BI Publisher (SFTP)
    • Consegna estrazione HCM (SFTP)

  • Aggiorna porte per trasmissione file:

    Se stai trasmettendo file a destinazioni esterne in uno degli scenari sopra riportati, devi anche verificare le impostazioni della porta per queste trasmissioni. Assicurarsi che le porte siano incluse in questo elenco: 22, 80, 443, 631, 993.

Per controllare ulteriormente l'accesso all'ambiente in uso, Fusion Application supporta le opzioni riportate di seguito. Questi casi d'uso non si escludono a vicenda e possono essere supportati tra loro:

  • Lista di controllo dell'accesso (ACL): consente l'accesso all'ambiente solo dagli IP pubblici (CIDR) o dalle reti cloud virtuali (VCN) selezionati utilizzando una lista di controllo dell'accesso (ACL, Access Control List). È possibile impostare le regole di controllo dell'accesso di rete al momento della creazione dell'ambiente oppure modificarle in un secondo momento.
  • Accesso privato dalle reti on premise: consenti l'accesso al tuo ambiente dalla tua rete on premise senza passare attraverso Internet. Questa opzione richiede l'impostazione di una connessione VPN sicura tra la rete in locale e una VCN nella tenancy. Per ulteriori informazioni, vedere Accesso sicuro a Fusion Applications.
  • LBAC (Location Based Access Control): consente di utilizzare l'accesso a task e dati in base ai ruoli e all'indirizzo IP di calcolo. Questa opzione è configurata nell'applicazione in esecuzione. Per ulteriori informazioni, vedere Panoramica dell'accesso basato sulla posizione.