Documentazione di Oracle Cloud Infrastructure

Pianificazione di un ambiente

Questo argomento descrive le funzioni degli ambienti da considerare prima di creare un ambiente. Gli ambienti vengono creati in una famiglia di ambienti.

Gli ambienti di una famiglia di ambienti condividono determinate caratteristiche. Prima di pianificare l'ambiente, vedere Pianificazione di una famiglia di ambienti.

Informazioni sui tipi di ambiente

Nella famiglia di ambienti è possibile creare ambienti di produzione e non di produzione (test e sviluppo). Ogni sottoscrizione a Fusion Applications consente un ambiente di produzione e un ambiente di test. Inoltre, è possibile ordinare ambienti di sviluppo non di produzione.

Ambiente di produzione

L'ambiente di produzione supporta le operazioni aziendali quotidiane in tempo reale da parte degli utenti autorizzati. A una famiglia di ambienti viene assegnato un ambiente di produzione di cui eseguire il provisioning.

Ambienti non di produzione

  • Ambiente di test

    L'ambiente di test viene in genere utilizzato per il staging prima della distribuzione dell'applicazione in produzione e per la convalida degli aggiornamenti di manutenzione prima che la stessa manutenzione venga applicata all'ambiente di produzione. A una famiglia di ambienti viene assegnato un ambiente di test di cui eseguire il provisioning.

  • Sviluppo (definito anche ambiente di test aggiuntivo o ATE)

    Gli ambienti di sviluppo vengono in genere utilizzati come sandbox di sviluppo individuali o collaborativi per sviluppare estensioni (ad esempio report, pagine e interfacce) o integrazioni con altre applicazioni. È necessario ordinare il numero di ambienti di sviluppo necessari per l'organizzazione.

  • Ambiente demo

    Gli ambienti demo sono ambienti non di produzione precompilati con dati demo per un'azienda fittizia con le sue impostazioni/transazioni di supporto, configurati per dimostrazioni e casi d'uso di formazione.

La tabella seguente riassume le caratteristiche dei quattro tipi di ambiente:

Funzione Produzione Esegui test Sviluppo/ATE Demo
Tipo carico di lavoro Produzione Non di produzione Non di produzione Non di produzione
Uso standard Carichi di lavoro di produzione per gli utenti business
  • Test integrazione sistemi
  • Test di conversione e migrazione dei dati
  • Test di accettazione utente
  • Sviluppo, configurazione e test delle unità
  • Formazione, familiarizzazione
  • Test di accettazione degli utenti a basso volume
  • Dimostrazioni dei prodotti
  • Formazione e abilitazione
  • Valutazione con scenari aziendali realistici
Utente tipico utente business Utente sviluppo Utente sviluppo Utenti business, formatori, partner, team demo
Requisito di acquisto Incluso nell'acquisto di Fusion Applications 1 (e solo 1) ambiente di test è incluso in ogni ambiente di produzione Fusion Applications
  • Acquistato separatamente
  • Ogni unità di acquisto ATE equivale a un ambiente
  • Richiede l'acquisto della SKU dell'ambiente demo
  • Separa da SKU sviluppo/ATE
  • Ogni unità di acquisto Demo è uguale a un ambiente demo
Limitato Uno per famiglia di ambienti Uno per famiglia di ambienti Limite basato sul numero di acquisti Limite basato sul numero di SKU demo acquistate
Funzionamento e dipendenze del provisioning
  • Self-service senza dipendenza
  • Può essere il primo ambiente fornito in una famiglia
  • Il go-live di produzione dipende dal provisioning riuscito dell'ambiente di test
  • Self-service senza dipendenza
  • Può essere il primo ambiente in una famiglia
  • Necessario per il provisioning prima dell'attivazione di un ambiente di produzione
  • Self-service senza dipendenza
  • Può essere il primo ambiente in una famiglia
  • Self-service senza dipendenza
  • Può essere eseguito il provisioning senza ambienti di produzione o di test
  • Provisioning eseguito utilizzando contenuti demo predefiniti e utenti predefiniti
Cadenza di manutenzione predefinita Cadenza di produzione

Per le definizioni delle cadenze di produzione e non di produzione, vedere Tipi di manutenzione e pianificazioni.

 Cadenza non di produzione Cadenza non di produzione Cadenza di non produzione
Comportamento di aggiornamento concorrente 1 ° o 3 ° fine settimana in base alla selezione personalizzata 1 ° o 3 ° fine settimana in base alla selezione personalizzata 1 ° o 3 ° fine settimana in base alla selezione personalizzata Non selezionabile dall'utente
Aggiornamento ambiente Aggiornamento self-service non supportato Aggiornamento self-service supportato da qualsiasi ambiente di origine all'interno della famiglia di ambienti (vedere Aggiornamento di un ambiente) Aggiornamento self-service supportato da qualsiasi ambiente di origine all'interno della famiglia di ambienti (vedere Aggiornamento di un ambiente)
  • Aggiornamento self-service non supportato
  • È necessario eliminare e rieseguire il provisioning dell'ambiente manualmente (vedere Come funziona la manutenzione)
Servizi integrati Provisioning eseguito Alcuni servizi forniti Alcuni servizi forniti Provisioning eseguito
Arresto Cessazione self-service non consentita dopo l'attivazione dell'ambiente. Per terminare, inoltrare una richiesta di servizio. Cessazione self-service non consentita dopo l'attivazione della produzione. Per terminare, inoltrare una richiesta di servizio. Cessazione self-service consentita
  • Cessazione self-service consentita
  • Può essere terminato automaticamente alla fine del ciclo di vita (ad esempio, alla fine del trimestre), se non aggiornato

Scelta di un compartimento

Un compartimento è un raggruppamento logico di risorse per controllare l'accesso a tali risorse. L'inserimento delle risorse nei compartimenti ti consente di limitare l'accesso a un livello granulare secondo le tue esigenze.

Ad esempio, se la tenancy dispone di più ambienti, puoi limitare l'accesso a ogni famiglia a gruppi di utenti diversi posizionandoli in compartimenti diversi. In seguito, si scriverà il criterio per consentire l'accesso in base al gruppo e al compartimento. Se non si seleziona in modo specifico un compartimento (o se l'organizzazione non ha impostato più compartimenti), la famiglia di ambienti verrà creata direttamente nella tenancy (chiamata anche compartimento radice). Se l'organizzazione sceglie di impostare i compartimenti in un secondo momento, è possibile spostare la famiglia di ambienti in un compartimento diverso.

Inoltre, se si prevede di avere amministratori diversi per le famiglie di ambienti e gli ambienti in uso, è possibile posizionare ognuno di essi in compartimenti diversi per creare criteri di accesso diversi per ciascuno di essi. Per ulteriori informazioni sui compartimenti di pianificazione, vedere Ulteriori informazioni sulle best practice per l'impostazione della tenancy.

Quando si crea il compartimento, sono disponibili due opzioni:

  • Creare il compartimento prima di creare l'ambiente.

    Se si crea prima il compartimento, è possibile creare l'ambiente Fusion Applications nel compartimento. Il vantaggio di questo approccio è che nel compartimento vengono create anche le risorse di supporto create con l'ambiente, ad esempio l'istanza di Oracle Digital Assistant.

    Per creare l'ambiente nel compartimento, selezionarlo durante la creazione dell'ambiente.

  • Creare il compartimento dopo aver creato l'ambiente.

    Se l'ambiente è già stato creato, è facile spostarlo in un altro compartimento. Vedere Per spostare un ambiente in un compartimento diverso. Inoltre, devi spostare le istanze delle applicazioni integrate e altre risorse correlate nello stesso compartimento.

Ecco la procedura di base per creare un compartimento. Per i dettagli completi sull'utilizzo dei compartimenti, vedere Gestione dei compartimenti.

Per creare un compartimento
  1. Aprire il menu di navigazione e, in Infrastruttura, selezionare Identità e sicurezza. In Identità selezionare Compartimenti.

    Viene visualizzata la lista dei compartimenti.

  2. Andare al compartimento in cui si desidera creare il nuovo compartimento:
    • Per creare il compartimento nella tenancy (compartimento radice), selezionare Crea compartimento.
    • In caso contrario, selezionare il compartimento in cui si desidera creare il nuovo compartimento. Nella pagina dei dettagli del compartimento, in Comparti figlio, selezionare Crea compartimento.
  3. Immettere quanto riportato di seguito.
    • Nome: un nome univoco per il compartimento (massimo 100 caratteri, inclusi lettere, numeri, punti, trattini e caratteri di sottolineatura). Il nome deve essere univoco in tutti i compartimenti della tenancy. Evitare di fornire informazioni riservate.
    • Descrizione: una descrizione descrittiva. Se lo si desidera, è possibile modificarlo in un secondo momento. Evitare di fornire informazioni riservate.
    • Compartimento padre: viene visualizzato il compartimento in cui ci si trova. Per selezionare un altro compartimento in cui creare questo compartimento, selezionarlo dalla lista.
    • Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
  4. Selezionare Crea compartimento.

Informazioni sui Language Pack

Quando si crea un ambiente, viene installata automaticamente la lingua inglese. Per aggiungere altre lingue, è possibile selezionare fino a due lingue quando si esegue il provisioning dell'ambiente oppure aggiungerle in un secondo momento. L'aggiunta di un language pack non influisce sulla disponibilità dell'ambiente. Ogni language pack installato in un ambiente può aumentare leggermente la durata dell'aggiornamento. Una volta aggiunto, il language pack non può essere rimosso.

Descrizione delle regole di controllo dell'accesso in entrata dell'ambiente

È possibile impostare regole di controllo dell'accesso in entrata per limitare il traffico di rete consentito a raggiungere un ambiente. Le regole possono essere create per:

  • Consente solo il traffico proveniente dagli intervalli di blocchi CIDR specificati.
  • Consenti solo il traffico dalle reti cloud virtuali (VCN) di Oracle Cloud Infrastructure specificate.
  • Consenti solo il traffico dagli intervalli di blocchi CIDR specificati all'interno delle VCN OCI specificate.

Dopo aver impostato le regole, il traffico che ha origine al di fuori di un'origine consentita specificata viene bloccato. Se non si impostano regole per l'ambiente, tutto il traffico di rete può raggiungere l'ambiente. Le regole di controllo dell'accesso in entrata supportano solo la definizione del traffico consentito. Non è possibile impostare un elenco di blocchi. È possibile impostare la lista di controllo dell'accesso in entrata quando si crea l'ambiente oppure modificarla dopo la creazione dell'ambiente.

È inoltre possibile impostare l'accesso basato sulla posizione in Fusion Applications. Per ulteriori informazioni, vedere Panoramica dell'accesso basato sulla posizione.

Protezione dell'accesso di rete a un ambiente Fusion Applications

Gli utenti possono accedere a Fusion Applications da Internet purché dispongano di credenziali utente valide. A tale scopo, tuttavia, potrebbe essere necessario aggiornare le impostazioni di rete locali per consentire il traffico verso gli intervalli di indirizzi IP dell'area OCI in cui viene eseguito il provisioning dell'ambiente. Oltre a consentire il traffico verso l'area OCI primaria, potrebbe essere necessario anche elencare gli intervalli di indirizzi IP dell'area OCI di Disaster Recovery su cui non sarà possibile eseguire il superamento degli ambienti di produzione in una situazione di emergenza. Tenere presente quanto riportato di seguito.

  • Per identificare l'area di disaster recovery (DR), vedere Supporto per il disaster recovery.
  • Per informazioni sugli intervalli di indirizzi IP pubblici per i servizi distribuiti in Oracle Cloud Infrastructure, vedere Intervalli di indirizzi IP. Utilizzare il file degli indirizzi IP per trovare gli intervalli di blocchi CIDR per le aree primaria e DR dell'ambiente.
    Suggerimento

    Il file degli indirizzi IP contiene diversi tipi di IP CIDR. Devi solo aggiungere gli IP CIDR con il tag "OSN".

Dopo aver identificato gli intervalli di indirizzi IP delle aree primaria e DR, aggiornare le seguenti configurazioni on premise:

  • Regola firewall per l'uscita
  • Configurazione del routing di rete (ad esempio, configurazioni VPN)

Inoltre, se sono state impostate le Fusion Applications per l'integrazione in uscita con altri servizi (ad esempio, la trasmissione di file e report a destinazioni esterne e integrazioni esterne come Oracle Integration Cloud), potrebbe essere necessario eseguire le seguenti configurazioni di rete:

  • Aggiorna liste di inclusione per il trasferimento di file e integrazioni esterne:

    Se la rete o il server di destinazione dell'integrazione esterna utilizza la lista di inclusione IP per limitare l'accesso solo da un'origine sicura, è necessario aggiornare le impostazioni sul server di destinazione in modo da consentire agli IP gateway dell'area DR di Oracle di continuare a ricevere queste trasmissioni. Di seguito sono riportati i flussi di applicazioni comuni in cui potrebbe essere presente l'elenco di inclusione IP Oracle.

    • Consegna file pagamento e pagamento positivo Oracle Fusion Payments (SFTP/HTTPS)
    • Download estratto conto bancario di Oracle Cash Management (SFTP/HTTPS)
    • Caricamento file transazioni carta di credito aziendale Oracle Fusion Expenses (SFTP/HTTPS)
    • Stampa assegni Oracle Fusion Payments (HTTPS)
    • Servizio di callback di integrazione ERP (HTTPS)
    • Opzione consegna stampante BI Publisher (HTTPS)
    • Opzione consegna report BI Publisher (SFTP)
    • Consegna estrazione HCM (SFTP)

  • Aggiorna porte per trasmissione file:

    Se stai trasmettendo file a destinazioni esterne in uno degli scenari sopra riportati, devi anche verificare le impostazioni della porta per queste trasmissioni. Assicurarsi che le porte siano incluse in questo elenco: 22, 80, 443, 631, 993.

Per controllare ulteriormente l'accesso all'ambiente, Fusion Applications supporta le opzioni riportate di seguito. Questi casi d'uso non si escludono a vicenda e possono essere supportati tra loro:

  • Lista di controllo dell'accesso (ACL): consente l'accesso all'ambiente solo da IP pubblici (CIDR) o reti cloud virtuali (VCN) selezionati utilizzando una lista di controllo dell'accesso (ACL, Access Control List). È possibile impostare le regole di controllo dell'accesso in entrata al momento della creazione dell'ambiente oppure modificarle in un secondo momento.
  • Accesso privato da reti on premise: consente l'accesso all'ambiente dalla rete on premise senza passare attraverso Internet. Questa opzione richiede l'impostazione di una connessione VPN sicura tra la rete in locale e una VCN nella tenancy. Per ulteriori informazioni, vedere Accesso sicuro a Fusion Applications.
  • Controllo dell'accesso basato sulla posizione (LBAC): controlla l'accesso degli utenti alle attività e ai dati in base ai ruoli e agli indirizzi IP del computer. Questa opzione è configurata nell'applicazione in esecuzione. Per informazioni dettagliate, vedere Panoramica sull'accesso basato sulla posizione.
    Nota

    Se è necessario supportare gli indirizzi IPv6, tenere presente che non è possibile abilitare sia IPv6 che il controllo dell'accesso basato sulla posizione nello stesso ambiente. Vedere Abilitazione del supporto per IPv6.

Abilitazione del supporto per IPv6

È possibile abilitare la connettività IPv4 e IPv6 dual-stack in un ambiente abilitando il supporto per l'ingresso della rete IPv6, per ambienti nuovi o esistenti. Questa funzione è attualmente disponibile solo nelle aree governative.

Nuovi ambienti

È possibile abilitare il supporto IPv6 quando si crea un nuovo ambiente. Vedere Creazione di un ambiente.

Prima di abilitare IPv6, tuttavia, esaminare i seguenti importanti vincoli:

Ambienti esistenti

È anche possibile abilitare il supporto IPv6 in un ambiente esistente. Vedere Per abilitare o disabilitare il supporto IPv6.

Quando si valuta un ambiente esistente per IPv6, vengono ancora applicati i vincoli precedenti, insieme ad altri:

  • disabilitare l'accelerazione dei contenuti. (Non disponibile nelle regioni governative).
  • IPv6 e il controllo dell'accesso basato sulla posizione non sono compatibili tra loro. Se si abilita IPv6, verificare che anche il controllo dell'accesso basato sulla posizione non sia abilitato. In caso contrario, disabilitarla.
  • Esaminare le liste di controllo dell'accesso di rete (ACL) esistenti per verificare che supportino il traffico IPv6.
  • Se Oracle Web Application Firewall (WAF) per il controllo dell'accesso basato su IP SaaS esiste in un criterio di sicurezza personalizzato ed è necessario modificare le ACL esistenti per supportare IPv6, aprire una richiesta di supporto per assistenza.

Informazioni sugli ambienti demo

Demonstration Environment Cloud Service (DECS) è un servizio a sottoscrizione che fornisce un ambiente Oracle Fusion dedicato, preconfigurato e non di produzione per supportare l'adozione dell'intelligenza artificiale, l'esplorazione dei processi e la pianificazione dell'espansione. Un ambiente demo DECS include ERP, SCM, HCM, CX e AI Data Platform, con dati realistici, flussi Oracle Modern Best Practice e funzionalità AI integrate. Aggiornato trimestralmente, DECS supporta casi d'uso quali test di predeployment, ottimizzazione dei processi, onboarding e pianificazione dell'espansione, fornendo un ambiente sicuro per convalidare nuove funzionalità prima del lancio della produzione.

Crea un ambiente demo DECS per:

  • Esplora nuove funzionalità e release trimestrali
  • Valuta le funzionalità, inclusi gli agenti AI e le applicazioni Agentic più recenti, senza influire sui dati di produzione o di test
  • Addestra gli utenti utilizzando scenari aziendali realistici
  • Dimostrare le funzionalità di Fusion Applications
Nota

Gli ambienti dimostrativi sono disponibili per i clienti che hanno acquistato un Oracle Fusion Demonstration Environment Cloud Service - Ciascun SKU separato. Per iniziare, contattare il proprio Oracle Customer Success Manager o il funzionario commerciale.

Creazione di un ambiente demo

Prima di creare un ambiente demo, esaminare i prerequisiti.

Per creare un ambiente demo, è uguale alla creazione di qualsiasi altro tipo di ambiente, ad eccezione della selezione del tipo di ambiente Demo. Vedere Per creare un ambiente.

Importante

Dopo aver creato un ambiente demo, dovrai effettuare l'accesso e completare alcune impostazioni aggiuntive prima di poterlo utilizzare per demo e formazione. Consulta per iniziare con Oracle Fusion Demonstration Environment Cloud Service.

Vantaggi principali

Con gli ambienti demo di Fusion Applications puoi ottenere:

  • Ambienti pre-provisionati con dati demo curati, quindi non è necessario eseguire l'impostazione manuale
    • Strutture aziendali (entità legali, business unit)
    • Dati anagrafici (clienti, fornitori, dipendenti)
    • Dati transazionali (ordini, fatture, record HR)
  • Oltre 4.000 utenti predefiniti per flussi di lavoro basati sui ruoli, ad esempio Procure-to-Pay e Hire-to-Retire
  • Moduli Fusion Applications integrati
    • ERP (Financials)

      General Ledger, Payables, Receivables, Assets

    • Human Capital Management (HCM)

      HR di base, Talent Management, Payroll

    • SCM

      Procurement, Inventory, Order Management

    • CX (facoltativo a seconda del pod)

      Vendite, Service, Marketing

    • AI Data Platform Analytics (precedentemente FDI)

      OTBI, BI Publisher

  • Provisioning self-service mediante la console cloud
  • Un'esperienza dimostrativa coerente e ripetibile

Confronto tra tipi di ambiente

Funzione Demo Sviluppo/ATE Test
Scopo Demo / Formazione Test in corso Convalida
Dati Pre-predefinito Dati cliente Dati cliente
Aggiorna (P2T/T2T) Non supportato Supportato Supportato
Persistenza personalizzazione Limitato Completo Completo
Controllo del ciclo di vita Limitato Flessibile Flessibile

Come funziona la manutenzione

Per aggiornare gli ambienti demo, è necessario eliminare manualmente e quindi eseguire la riproduzione di ogni ambiente demo.

Gli aggiornamenti diventano disponibili dopo una pianificazione di manutenzione trimestrale fissa (febbraio, maggio, agosto, novembre), ma la disponibilità si verifica in una cadenza non di produzione, in genere circa 4-6 settimane dopo la release iniziale della GA.

Di seguito sono riportate alcune considerazioni aggiuntive sulla manutenzione.

  • Se necessario, puoi abilitare o disabilitare l'applicazione mensile delle patch.
  • Gli aggiornamenti fiscali Vertex seguono la cadenza mensile standard.

Operazioni non supportate

Queste funzioni non sono supportate per gli ambienti demo:

  • Metriche
  • Aggiornamento dell'ambiente (P2T o T2T)
  • Mascheramento dei dati
  • Disaster recovery

Informazioni sui domini unici

Quando viene eseguito il primo provisioning di un ambiente Fusion, viene assegnato automaticamente un dominio applicazione che utilizza un dominio di proprietà di Oracle (ad esempio, abcdef.fa.ocs.oraclecloud.com). Se si desidera che gli utenti accedano invece alle proprie applicazioni utilizzando il proprio dominio, è possibile configurare un dominio divanity. Un dominio personalizzato è un indirizzo Web personalizzato che è facile da ricordare e rafforza il branding della tua organizzazione (ad esempio apps.vision.com).

È possibile configurare un dominio univoco solo dopo il provisioning di un ambiente Fusion. Sono disponibili le due opzioni riportate di seguito.

  • È possibile aggiungere un prefisso personalizzato al dominio dell'applicazione assegnato da Oracle utilizzando il formato <prefisso> + Dominio dell'applicazione assegnato da Oracle>, ad esempio visionapps-abcdef.fa.ocs.oraclecloud.com.
  • In alternativa, configurare il proprio dominio personalizzato con il branding dell'azienda, ad esempio apps.vision.com.

Vedere Per configurare un dominio univoco.

Importante

Se si configura un dominio univoco, tenere presente che il dominio dell'applicazione originale assegnato da Oracle esiste ancora per l'ambiente Fusion e non viene mai modificato. A causa della sua immutabilità per la durata dell'ambiente e poiché i domini unici possono cambiare, è necessario utilizzare il dominio dell'applicazione originale per tutte le integrazioni API e di terze parti esterne.
Importante

I domini unici sono supportati solo per gli ambienti che sono stati aggiornati per utilizzare i domini di Identity e che si trovano in Fusion Applications 26B e versioni successive. Se l'ambiente è stato aggiornato a 26 B in aprile o maggio, richiedere il Maintenance Pack settimanale per Fusion Middleware del 15 maggio-26 prima di configurare un dominio univoco per l'ambiente Fusion.
Nota

È possibile configurare un dominio univoco solo una volta. Se è necessario modificarla di nuovo, è necessario creare una richiesta di servizio con il Supporto Oracle.