1. Distribuisci Oracle E-Business Suite nel cloud
  2. Distribuisci Oracle E-Business Suite nel cloud

Distribuisci Oracle E-Business Suite nel cloud

Oracle E-Business Suite comprende un set di prodotti (gestione del capitale umano, gestione degli ordini, approvvigionamento e logistica) che supportano l'evoluzione dei modelli aziendali, favoriscono la produttività e soddisfano le esigenze dell'utente mobile moderno.

È possibile eseguire il provisioning di Oracle E-Business Suite su Oracle Cloud Infrastructure o eseguire la migrazione degli ambienti Oracle E-Business Suite dal data center a Oracle Cloud Infrastructure, creando topologia multihost, sicura e ad alta disponibilità.

Oracle fornisce l'automazione per eseguire il provisioning, la migrazione e la gestione del ciclo di vita degli ambienti Oracle E-Business Suite in Oracle Cloud Infrastructure seguendo le procedure ottimali descritte in questo documento. Questa automazione può eliminare gran parte della complessità di distribuzione e gestione manuale. Per ulteriori informazioni, vedere Documento 2517025.1.

Architettura

Questa architettura mostra la distribuzione di Oracle E-Business Suite in un singolo dominio di disponibilità all'interno di una singola area Oracle Cloud Infrastructure.

Per le distribuzioni in un'area di dominio di disponibilità multipla, è possibile distribuire le istanze di applicazione tra i domini di disponibilità. In questa architettura, il dominio di disponibilità contiene una rete cloud virtuale (VCN) con subnet pubbliche e private. I server Web vengono posizionati nella subnet privata e un load balancer pubblico viene utilizzato per distribuire il traffico tra le istanze dell'applicazione. Gli host di base vengono distribuiti in una subnet pubblica. Tutte le istanze dell'applicazione, del server Bastion e del load balancer vengono distribuite in un compartimento con Cloud Guard abilitato. Le istanze di database vengono distribuite in un compartimento separato con il numero massimo di zone di sicurezza e Cloud Guard abilitato.

Questa impostazione fornisce criteri di sicurezza delle best practice predefiniti applicati automaticamente a tutte le risorse nei compartimenti. Tutte le risorse vengono distribuite su più domini di errore per garantire un'elevata disponibilità.

Il backup del database e delle istanze di applicazione distribuite nelle subnet private in Oracle Cloud Infrastructure viene eseguito su Oracle Cloud Infrastructure Object Storage utilizzando un gateway di servizio. Un gateway di servizio fornisce l'accesso a Oracle Cloud Infrastructure Object Storage senza attraversare Internet. È possibile utilizzare la funzione di backup automatico e su richiesta del database per eseguire il backup delle applicazioni e del database.

Utilizzare un gateway NAT (Network Address Translation) per abilitare la connessione in uscita dalle istanze dell'applicazione nelle subnet private a Internet per scaricare le patch e applicare gli aggiornamenti del sistema operativo e dell'applicazione. Con un gateway NAT, gli host nella subnet privata possono avviare connessioni a Internet e ricevere risposte, ma non riceveranno connessioni in entrata avviate da Internet.

Il seguente diagramma illustra questa architettura di riferimento.


Segue descrizione di deploy_ebs_oci.png
Descrizione dell'immagine deploy_ebs_oci.png

L'architettura contiene i componenti riportati di seguito.

  • Attrezzature per locali clienti (CPE)

    CPE è l'endpoint in locale per l'interconnessione VPN Connect o Oracle Cloud Infrastructure FastConnect tra il data center in locale e VCN in Oracle Cloud Infrastructure.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Domini di disponibilità

    I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza di errore. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

  • Domini di errore

    Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando si distribuiscono risorse su più domini di errore, le applicazioni possono tollerare errori fisici del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore.

  • Rete cloud virtuale (VCN) e subnet

    Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, i VCN consentono di controllare completamente l'ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Host Bastion

    L'host bastion è un'istanza di calcolo che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. L'host bastione viene eseguito in genere in una zona demilitarizzata (DMZ). Consente di proteggere le risorse sensibili inserendole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. È quindi possibile evitare di esporre i componenti più sensibili della topologia senza compromettere l'accesso a tali componenti.

  • Compartimento

    I compartimenti sono partizioni logiche tra aree all'interno di una tenancy Oracle Cloud Infrastructure. Utilizzare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote di utilizzo. Per controllare l'accesso alle risorse in un determinato compartimento, è possibile definire i criteri che specificano chi può accedere alle risorse e le azioni che possono eseguire.

  • Cloud Guard

    È possibile utilizzare Oracle Cloud Guard per monitorare e gestire la sicurezza delle risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza ricette di detector che è possibile definire per esaminare le risorse per individuare le debolezze della sicurezza e per monitorare gli operatori e gli utenti per attività a rischio. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e assiste l'esecuzione di tali azioni in base alle ricette del rispondente definite dall'utente.

  • Gateway di instradamento dinamico (DRG)

    DRG è un router virtuale che fornisce un percorso per il traffico di rete privata tra un VCN e una rete esterna all'area, ad esempio un VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

  • Memorizzazione file

    Il servizio Oracle Cloud Infrastructure File Storage fornisce un file system di rete durevole, scalabile, sicuro e di livello enterprise. È possibile connettersi a un file system del servizio di memorizzazione file da qualsiasi istanza bare metal, virtual machine o container in VCN. È inoltre possibile accedere a un file system esterno a VCN utilizzando Oracle Cloud Infrastructure FastConnect e IPSec VPN.

  • Storage degli oggetti

    Lo storage degli oggetti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti ricchi quali immagini e video. Utilizzare lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizzare lo storage di archivio per lo storage "freddo" che si conserva per lunghi periodi di tempo e raramente o raramente si accede.

  • Bilanciatore di carico

    Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.

  • Sistema DB VM

    Oracle VM DB System è un servizio di database Oracle Cloud Infrastructure che consente di creare, ridimensionare e gestire database Oracle completi su virtual machine. Un sistema VM DB utilizza la memorizzazione dei volumi a blocchi Oracle Cloud Infrastructure anziché la memorizzazione locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.

  • Gateway NAT

    Il gateway NAT consente alle risorse private di un VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

  • Gateway del servizio

    Il gateway del servizio fornisce l'accesso da un VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico da VCN al servizio Oracle attraversa il tessuto di rete Oracle e non attraversa mai Internet.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e Internet pubblico.

  • Zona di sicurezza

    Le zone di sicurezza garantiscono le procedure ottimali di sicurezza di Oracle sin dall'inizio applicando criteri quali la cifratura dei dati e la prevenzione dell'accesso pubblico alle reti per un intero compartimento. Una zona di sicurezza è associata a un compartimento con lo stesso nome e include criteri di zona di sicurezza o una "ricetta" che si applica al compartimento e ai relativi compartimenti secondari. Impossibile aggiungere o spostare un compartimento standard in un compartimento della zona di sicurezza.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza per distribuire Oracle E-Business Suite in Oracle Cloud Infrastructure. I requisiti potrebbero essere diversi dall'architettura descritta qui.
  • VCN

    Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ogni blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

    Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i relativi blocchi CIDR.

    Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.

    Utilizzare le subnet regionali.

  • Sicurezza

    Utilizzare Oracle Cloud Guard per monitorare e mantenere proattivamente la sicurezza delle risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza ricette di detector che è possibile definire per esaminare le risorse per individuare le debolezze della sicurezza e per monitorare gli operatori e gli utenti per attività a rischio. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e assiste l'esecuzione di tali azioni in base alle ricette del rispondente che è possibile definire.

    Per le risorse che richiedono la massima sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle di criteri di sicurezza basati sulle procedure ottimali. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili da Internet pubblico e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando si creano e aggiornano le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella composizione della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.

  • Virtual machine e altri suggerimenti

    Per il dimensionamento della virtual machine e altri suggerimenti, vedere Provisioning a un clic.

Considerazioni

Quando si distribuisce Oracle E-Business Suite in Oracle Cloud Infrastructure, considerare questi punti.

  • Disponibilità

    Alcune aree offrono più domini di disponibilità, che consentono una maggiore disponibilità con ridondanza maggiore. Considerare la possibilità di distribuire la soluzione e-commerce su più domini di disponibilità per sfruttare questa ridondanza. Inoltre, considerare di avere una configurazione di disaster recovery in una regione diversa con la ridondanza appropriata.

  • Costo

    Quando si creano virtual machine, utilizzare forme flessibili per selezionare il numero di CPU e la quantità di memoria necessaria per i carichi di lavoro eseguiti sull'istanza. Questa flessibilità consente di creare macchine virtuali corrispondenti al carico di lavoro, consentendo di ottimizzare le prestazioni e ridurre al minimo i costi.

  • Monitoraggio e registrazione dei servizi

    Impostare il servizio di log, il monitoraggio e gli avvisi sull'uso della CPU e della memoria per le istanze, in modo da poter eseguire lo scale up o down della forma in base alle esigenze.

Distribuire

È possibile distribuire questa architettura di riferimento dall'immagine di Oracle Cloud Marketplace.
  1. Andare a Oracle Cloud Marketplace.
  2. Collegarsi con le credenziali Oracle Cloud.
  3. Seguire i prompt visualizzati.

Esplora altro

Ulteriori informazioni sulla distribuzione di Oracle E-Business Suite in Oracle Cloud Infrastructure.

Rivedere queste risorse aggiuntive: