Distribuisci e aggiorna WebSphere IBM precedente su Oracle Cloud Infrastructure

Molte aziende dispongono di più applicazioni Java, spesso interdipendenti, in esecuzione su una combinazione di piattaforme Java diverse, spesso con versioni precedenti di IBM WebSphere Application Server (WAS). L'aggiornamento delle applicazioni alle versioni correnti di WAS o a un altro Application Server richiede significativi investimenti anticipati e lead time.

Eseguire la migrazione delle applicazioni Java in esecuzione sulle versioni precedenti di IBM WebSphere Application Server (WAS) nel cloud con un impatto limitato sulle applicazioni e persino eseguire il provisioning degli ambienti di sviluppo per aggiornare le applicazioni alle versioni più recenti di WAS.

L'architettura IBM WebSphere isola le applicazioni dal sistema operativo e dai server Bare Metal nella parte inferiore dello stack tecnologico. La migrazione di WAS7 e Java6 dai server P-Series sotto il sistema operativo AIX a una versione corrente di RedHat Enterprise Linux o Oracle Linux in esecuzione su server x86 non influisce in modo significativo sulle applicazioni. La migrazione delle applicazioni aziendali a una piattaforma applicativa web diversa richiede probabilmente investimenti più rapidi e tempi di consegna notevolmente più lunghi.

Descrizione dell'immagine websphere-upper-stack-oci.png

L'architettura IBM WebSphere definisce la distribuzione in termini di celle, profili, nodi e Application Server. Il software per creare la piattaforma di base viene confezionato separatamente come singolo file di archivio. Quando questa distribuzione viene mappata su una rete enterprise, vengono utilizzati altri componenti, quali load balancer, proxy DMZ e server HTTP. Questi ulteriori elementi costitutivi fanno parte dell'edizione di distribuzione della rete.

Descrizione dell'immagine websphere-active-standby-deployment.png

Architettura

Questa architettura distribuisce IBM WebShere su Oracle Cloud Infrastructure.

Le opzioni riportate di seguito sono le due configurazioni principali della piattaforma IBM WebSphere.

• Standby attivo e caldo con due macchine virtuali a codice singolo (VM), una attiva e una in modalità standby caldo.
• Multi-node, con più celle della macchina virtuale.

In entrambi i casi, un sistema di database Oracle serializza le transazioni nel backend e garantisce la persistenza dei dati.

La prima opzione è l'approccio più semplice per preservare le capacità native di IBM WebSphere. Questo semplice schema di distribuzione supporta sia la scalabilità orizzontale che la scalabilità verticale.

Il seguente diagramma illustra questa architettura di riferimento.

Descrizione dell'immagine websphere-oci-architecture.png

L'architettura ha i seguenti componenti:

• Area

  Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).

• Dominio di disponibilità

  I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono un'infrastruttura come l'alimentazione o il raffreddamento oppure la rete interna del dominio di disponibilità. È improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità della regione.

• Dominio di errore

  Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità ha tre domini di guasto con alimentazione e hardware indipendenti. Quando si distribuiscono risorse su più domini di errore, le applicazioni possono tollerare errori fisici del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore.

• Rete cloud virtuale (VCN) e subnet

  Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, offre controllo completo sull'ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Load balancer

  Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.

• Lista di sicurezza

  Per ogni subnet è possibile creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.

• Tabella di instradamento

  Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni al di fuori di un VCN, in genere tramite gateway.

• Gateway Internet

  Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e Internet pubblico.

• Gateway NAT

  Il gateway NAT consente alle risorse private di un VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

• VPN Connect

  VPN Connect fornisce connettività IPSec VPN site-to-site tra la rete on-premise e le VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico al momento dell'arrivo.

• Gateway di instradamento dinamico (DRG)

  DRG è un router virtuale che fornisce un percorso per il traffico di rete privata tra un VCN e una rete al di fuori dell'area, ad esempio un VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

• Gateway del servizio

  Il gateway del servizio fornisce l'accesso da un VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico da VCN al servizio Oracle viaggia attraverso il fabric di rete Oracle e non passa mai attraverso Internet.

• FastConnect

  Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione privata dedicata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

• Host bastion

  L'host bastion è un'istanza di calcolo che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. L'host bastione viene eseguito in genere in una zona demilitarizzata (DMZ). Consente di proteggere le risorse sensibili inserendole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. Così, è possibile evitare di esporre i componenti più sensibili della topologia senza compromettere l'accesso a loro.

• Sistema di database

  Il sistema di database offre sistemi di database Oracle autonomi e co-gestiti. I database autonomi sono ambienti preconfigurati e completamente gestiti adatti all'elaborazione delle transazioni o ai carichi di lavoro del data warehouse. I sistemi di database gestiti congiuntamente sono sistemi di database Bare Metal, basati su VM e Exadata personalizzabili con le risorse e le impostazioni che soddisfano le proprie esigenze. È possibile distribuire Oracle RAC con tolleranza agli errori sulle VM e eseguirne il provisioning sui server Bare Metal Exadata.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza per distribuire IBM WebShere su Oracle Cloud Infrastructure.

• VCN

  Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ciascun blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

  Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

  Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i blocchi CIDR.

  Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.

• Liste di sicurezza

  Utilizzare gli elenchi di sicurezza per definire le regole di ingresso e uscita applicabili all'intera subnet.

• Load balancer

  A seconda della scelta di distribuzione della piattaforma WAS, active-standby o multinodo, configurare il load balancer corrispondente in una distribuzione failover o round-robin.

• Database

  IBM WebSphere utilizza un database Oracle come origine dati configurata dopo l'installazione di IBM WebSphere.

• Pianificazione capacità e prestazioni

  Le VM in Oracle Cloud Infrastructure sono disponibili in varie forme con CPU virtuale, IOPS e RAM specificati in modo esplicito.

  Ad esempio, le forme di istanza di calcolo di VM.Standard2. X coprono un'ampia gamma di risorse CPU, RAM e velocità di I/O. Scalare la forma su o giù richiede una questione di minuti. I server IBM P-Series, tra cui un IBM P770 a 4 core, un IBM E880 a 3 core, un S922 a 6 core, un E980 a 20 core o un E880 a 27 core, fanno parte della gamma VM.Standard2.X. In rari casi in cui un'applicazione enterprise richiede configurazioni ancora più potenti, i server Bare Metal forniscono configurazioni fino a 128 OCPU e 2048 GB di RAM. Se i risultati dei test delle prestazioni indicano che la VM è sovraccarica, è possibile eseguire l'aggiornamento a una forma VM più potente in pochi minuti.

• Installazione di IBM WebSphere

  Sebbene sia possibile installare un'interfaccia grafica sulla VM di destinazione e quindi installare IBM WebSphere per un'installazione interattiva, è anche possibile utilizzare i file dei parametri di installazione in background inclusi come punto di partenza per l'automazione utilizzando strumenti DevOps, ad esempio Ansible. Si consiglia di utilizzare gli strumenti di installazione e automazione DevOps in background.

  L'installazione WAS 7 è disponibile per partner registrati e clienti esistenti. Viene fornito come file tar.gz e include il programma di installazione IBM e un file che definisce (ma non attiva) tutti i parametri necessari per l'installazione in background.

  Per installare WAS9, scaricare e installare IBM Installation Manager e utilizzarlo per distribuire IBM WebSphere in Oracle Cloud Infrastructure.

  IBM rende disponibile un ricco set di applicazioni campione. Si consiglia di aggiungerli durante l'installazione WAS. Una di queste applicazioni è Plants by IBM WebSphere vetrina. I suoi clienti possono aprire account, cercare articoli da acquistare, visualizzare i dettagli del prodotto e effettuare ordini. Gli impianti di IBM WebSphere utilizzano persistenza gestita da contenitore (CMP), relazioni gestite da contenitore (CMR), bean di sessione senza conservazione dello stato, bean di sessione con conservazione dello stato, pagine JSP e servlet.

• Java

  IBM Java 6 viene fornito con la distribuzione WAS7. Si consiglia di utilizzare Java JRE fornito da IBM.

• Sistema operativo per la piattaforma IBM WebSphere

  Oracle Linux 64-bit 7.8 è il sistema operativo di base per l'installazione WAS (IBM WebSphere Application Server).

• Accesso privilegiato tramite tunnel SSH

  I sistemi e gli amministratori delle piattaforme Web richiedono un accesso sicuro separato alla soluzione distribuita. È possibile impostarlo utilizzando la funzionalità della console della virtual machine di Oracle Cloud Infrastructure. Se si desidera accedere a X11, è possibile eseguirne il provisioning mediante il tunnel SSH e l'inoltro della porta. Questa parte facoltativa della soluzione è stata implementata in base all'uso del GDM (GNOME Display Manager) con un listener in grado di supportare più sessioni. Il tunnel SSH viene mantenuto attraverso il server bastione.

  
  
  
  Descrizione dell'immagine ssh-privileged-access.png
  
  

Considerazioni

Durante la distribuzione di IBM Websphere su Oracle Cloud Infrastructure, prendere in considerazione quanto segue.

• Prestazioni

  I load balancer, le istanze e i sistemi di database di questa architettura possono essere scalati su e giù. A seconda della distribuzione della piattaforma IBM WebSphere scelta, è possibile espanderla orizzontalmente aggiungendo istanze.

• Sicurezza

  L'accesso è rafforzato da rigorose liste di sicurezza e l'accesso privilegiato viene concesso solo tramite l'host bastione.

  La documentazione IBM WebSphere 7 per la distribuzione Linux suggerisce di disabilitare SELinux prima dell'installazione. Non suggerisce di riabilitarlo dopo l'installazione. IBM WebSphere 9 potrebbe aver risolto questo problema. L'impatto sulla sicurezza di tale processo non rientra nell'ambito di applicazione di questa architettura di riferimento e dovrebbe essere affrontato con il fornitore.

• Distribuzione dei rischi ridotta di WAS 7, 8 e 9

  In Oracle Cloud Infrastructure è possibile creare rapidamente e in modo affidabile varie impronte di distribuzione IBM WebSphere utilizzando le immagini Oracle Linux (OL) o Red Hat Enterprise Linux (RHEL), load-balancer-as-a-service e una gamma di soluzioni di database Oracle. È possibile distribuire gli ambienti basati su OL7.8 in Oracle Cloud Infrastructure per supportare le installazioni WebSphere IBM risalenti a WAS 7.0.0.45 e Java 6. Sono necessari più ambienti di sviluppo, test, garanzia della qualità e produzione e possono distribuire facilmente gli aggiornamenti delle applicazioni WAS 7 e WAS 8 in WAS 9. X. L'approccio in questa architettura di riferimento aiuta ad accelerare il provisioning di numerosi ambienti di non produzione e produzione necessari per il ciclo di vita di sviluppo software (SDLC) raccomandato da IBM.

• Compatibilità

  IBM WebSphere utilizza un database Oracle come origine dati configurata dopo l'installazione di IBM WebSphere. È possibile accedere al database utilizzando Oracle JDBC. La versione selezionata deve corrispondere all'ambiente Java utilizzato per IBM WebSphere. Ad esempio, WAS 7.0.0.45 con Java 6 richiede il driver OJDBC6.

  La compatibilità delle versioni del driver OJDBC limita l'uso delle versioni più recenti di Oracle con le versioni precedenti di IBM WebSphere.

• Disponibilità

  L'architettura presentata viene distribuita su più domini di errore. Nelle regioni con più domini di disponibilità, l'architettura può sfruttare tali domini per una maggiore disponibilità.

• Costo

  Le VM OL7.8 predefinite sono pronte per IBM WebSphere, ma non contengono alcun software IBM con licenza. È possibile acquistare la licenza necessaria da molti rivenditori o direttamente da IBM.

Distribuzione

Il codice Terraform per questa architettura di riferimento è disponibile su GitHub.

1. Andare a GitHub.
2. Seguire le istruzioni contenute nel documento README.

Visualizza altro

Ulteriori informazioni sulle funzioni di questa architettura e sulle risorse correlate.

• Framework Migliori prassi per Oracle Cloud Infrastructure

• Distribuire un'applicazione Web con alta disponibilità

• WebSphere Application Server V8.5 Migration Guide

• Bilanciamento pianificato/non pianificato del tempo di inattività e del carico di runtime con UCP in WebSphere (white paper)

• Download JDBC e UCP di Oracle (pagina)