Distribuisci Oracle E-Business Suite su Oracle Database@AWS

Per le grandi aziende, in particolare per quelle con implementazioni complesse di Oracle E-Business Suite e applicazioni associate, è essenziale un partner strategico per l'architettura multi-cloud.

Sfruttare sia Amazon Web Services (AWS) che Oracle Cloud Infrastructure tramite Oracle Database@AWS consente prestazioni e resilienza ottimali. Questa architettura fornisce un progetto per la distribuzione di applicazioni Oracle E-Business Suite su AWS, sfruttando al contempo le funzionalità di database senza precedenti di Oracle Database@AWS. Questa architettura di riferimento è quella che Apps Associates ha aiutato a progettare per un grande cliente.

Operazioni preliminari

Quando si prevede di implementare questa soluzione, esaminare quanto riportato di seguito.

• Assicurati di disporre di limiti adeguati di Oracle Exadata Database Service e dei limiti del servizio OCI prima del provisioning. Per ulteriori informazioni, vedere Limiti del servizio OCI. Per informazioni su come aumentare le risorse di servizio, vedere Richiesta di un aumento del limite del servizio.
• Pianificazione della topologia di rete:
  • Hai bisogno di almeno un account AWS con un'offerta di acquisto per Oracle Database@AWS. In questo caso, abbiamo utilizzato 2 sottoscrizioni mentre distribuivamo più istanze di Oracle Database Appliance in aree/account diversi.
  • Hai bisogno di almeno un Virtual Private Cloud (VPC) che puoi utilizzare per il provisioning di Oracle Database@AWS. Tuttavia, puoi progettare con più VPC. Nel nostro caso, mentre distribuivamo più Oracle Database@AWS in aree o account diversi, abbiamo utilizzato VPC diversi.
  • I blocchi CIDR (Classless Inter-Domain Routing) per qualsiasi VPC AWS e VCN OCI non devono sovrapporsi.
  • È necessario consentire le porte NFS, SMB e iSCSI per Amazon FSx for NetApp Open Network Technology for Appliance Products (ONTAP).
  • I blocchi CIDR per qualsiasi VPC Amazon non devono sovrapporsi alle reti on-premise.
  • Le VM delle applicazioni vengono distribuite su istanze AWS EC2 mentre i database vengono distribuiti su Oracle Cloud con l'infrastruttura Exadata posizionata all'interno dei data center AWS.
  • Hai bisogno di VPC separati per applicazioni e database.
  • Per la distribuzione in più aree, la stessa architettura viene distribuita in entrambe le aree.

Architettura

Questa architettura aderisce alle best practice della zona di destinazione AWS, utilizzando più VPC per separare logicamente le risorse condivise e di carico di lavoro.

Stabilisce una topologia di rete altamente scalabile utilizzando i gateway di transito AWS, semplificando l'implementazione di complesse reti hub e spoke. Questa solida infrastruttura di rete facilita l'instradamento trasparente tra le regioni AWS, tra le reti virtuali e verso le sedi on-premise utilizzando Direct Connect, Point-to-Site e Site-to-Site VPN, il tutto protetto da AWS.

Il diagramma riportato di seguito mostra l'architettura per la distribuzione di Oracle E-Business Suite su Oracle Database@AWS.

Descrizione dell'illustrazione ebs-db-aws-architecture.png

ebs-db-aws-architettura-oracle.zip

L'architettura include i seguenti componenti Oracle:

• Area OCI

  Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).

• Dominio di disponibilità

  I domini di disponibilità sono data center autonomi e indipendenti all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.

• Rete e subnet cloud virtuale (VCN)

  Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.

  In AWS, un VPC è l'equivalente funzionale di una VCN.

• Gruppo di sicurezza di rete (NSG)

  I gruppi NSG fungono da firewall virtuali per le risorse cloud. Con il modello di sicurezza zero-trust di OCI puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di schede VNIC (Virtual Network Interface Card) in una singola VCN.

• Oracle Database@AWS

  Oracle Database@AWS è un servizio cloud di Oracle Database su Oracle Cloud Infrastructure (OCI) che esegue carichi di lavoro di Oracle Database nell'ambiente Amazon Web Services (AWS).

  Oracle Database@AWS porta le tecnologie OCI, come Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC) e Oracle Data Guard ai clienti AWS.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure ti consente di sfruttare la potenza di Exadata nel cloud. Oracle Exadata Database Service offre funzionalità di Oracle Database comprovate su un'infrastruttura Oracle Exadata appositamente progettata e ottimizzata nel cloud pubblico. L'automazione cloud integrata, la scalabilità elastica delle risorse, la sicurezza e le prestazioni rapide per tutti i carichi di lavoro di Oracle Database ti aiutano a semplificare la gestione e a ridurre i costi.

• Memorizzazione degli oggetti OCI

  Lo storage degli oggetti OCI fornisce l'accesso a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare in tutta sicurezza i dati direttamente dalle applicazioni o dall'interno della piattaforma cloud. È possibile ridimensionare lo storage senza subire alcun deterioramento a livello di prestazioni o affidabilità del servizio.

  Utilizza lo storage standard per lo storage "caldo" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "a freddo" che si conserva per lunghi periodi di tempo e a cui si accede raramente o raramente.

Questa architettura ha i seguenti componenti AWS:

• Zona di disponibilità AWS

  Una zona di disponibilità è un data center fisicamente separato all'interno di un'area progettata per essere disponibile e tollerante agli errori. Le zone di disponibilità sono abbastanza vicine da avere connessioni a bassa latenza ad altre zone di disponibilità.

• Cloud privato virtuale AWS

  AWS Virtual Private Cloud (VPC) è una sezione isolata logicamente del cloud AWS in cui è possibile avviare le risorse AWS, come le istanze EC2, in una rete virtuale definita dall'utente. Fornisce un modo per creare la tua rete privata all'interno del cloud AWS, offrendoti il controllo sulla configurazione di rete, tra cui l'intervallo di indirizzi IP, le subnet, le tabelle di instradamento e i gruppi di sicurezza.

• Amazon FSx per NetApp ONTAP

  Amazon FSx per NetApp ONTAP è un servizio completamente gestito che fornisce storage di file altamente affidabile, scalabile, ad alte prestazioni e ricco di funzionalità basato sul popolare file system ONTAP di NetApp. FSx per ONTAP combina le caratteristiche, le prestazioni, le funzionalità e le operazioni API dei file system NetApp con l'agilità, la scalabilità e la semplicità di un servizio AWS completamente gestito.

  Offre scalabilità, efficienza e sicurezza per i carichi di lavoro aziendali, inclusi database, virtualizzazione e applicazioni AI. NetApp si integra con i principali provider cloud come AWS e Google Cloud per consentire implementazioni ibride e multi-cloud senza interruzioni. Con funzioni come snapshot, deduplicazione e disaster recovery, NetApp aiuta le aziende a ottimizzare le strategie di storage e protezione dei dati. Per questo design lo stiamo utilizzando per i server delle applicazioni Oracle EBS e per una maggiore sicurezza tra produzione e non produzione per la clonazione mediante Snap Mirror.

  AWS FSx for NetApp ONTAP viene utilizzato per il file system a livello di applicazione condiviso (APPL_TOP) di Oracle E-Business Suite e come storage di backup per i database Oracle che utilizzano RMAN.

• AWS Transit GatewayAWS Transit Gateway è un hub di transito di rete utilizzato per interconnettere VPC (Virtual Private Cloud) e reti on premise/altre. Nel caso di Oracle DB@AWS che è la rete ODB. Man mano che la tua infrastruttura cloud si espande a livello globale, il peering interregionale collega i gateway di transito utilizzando AWS Global Infrastructure. Tutto il traffico di rete tra i data center AWS viene cifrato automaticamente a livello fisico
• AWS Direct Connect

  AWS Direct Connect fornisce una connessione di rete dedicata tra una rete on-premise e il cloud AWS, bypassando la rete Internet pubblica. Questa connessione privata offre una maggiore larghezza di banda, costi di rete ridotti e un'esperienza di rete più coerente rispetto alle connessioni basate su Internet

• SFTP (Secure File Transfer Protocol)

  Secure File Transfer Protocol (SFTP) è un protocollo di rete che consente il trasferimento sicuro dei file su SSH (Secure Shell), garantendo cifratura e integrità dei dati. A differenza del protocollo FTP tradizionale, SFTP protegge i dati durante la trasmissione cifrando sia i comandi che i file, impedendo l'accesso non autorizzato. Supporta metodi di autenticazione quali password, chiavi SSH e autenticazione a più fattori per una maggiore sicurezza. SFTP è ampiamente utilizzato per la condivisione sicura dei file in aziende, ambienti cloud e trasferimenti automatizzati di dati.

• Conto

  Un account AWS è un contenitore di risorse fondamentale all'interno di Amazon Web Services (AWS) che contiene le risorse e le configurazioni AWS. È il modo principale in cui interagisci con i servizi AWS, fornendo un confine sicuro per il tuo ambiente cloud. In sostanza, è dove crei, gestisci e paghi per le tue risorse basate sul cloud.

Suggerimenti

Usa i suggerimenti riportati di seguito come punto di partenza per distribuire Oracle E-Business Suite su AWS. I requisiti potrebbero essere diversi dall'architettura qui descritta.

• Assicurati di completare il processo di onboarding per Oracle Database@AWS prima di eseguire il provisioning di Oracle Database@AWS.
• Latenze più elevate o degrado delle prestazioni possono essere osservati quando i file NetApp AWS sono NFS MOUNT eseguito su AWS, una topologia del gateway di transito in cui il traffico di rete viene instradato attraverso un firewall.
• Le subnet del database primario e in standby devono trovarsi in VPC distinti configurati con intervalli CIDR (Inter-Domain Routing) senza classi IP non sovrapposti.
• Assicurati di avere accesso a un account AWS in cui viene eseguito il provisioning di Oracle Database@AWS
• Assicurati di avere accesso a una tenancy Oracle Cloud Infrastructure (OCI).
• Assicurati di avere blocchi CIDR non sovrapposti tra qualsiasi VPC AWS e VCN OCI.
• Assicurarsi di disporre di limiti adeguati di Oracle Exadata Database Service prima del provisioning.
• Assicurarsi che le posizioni fisiche delle istanze EC2 AWS e dei cluster Oracle VM siano uguali. Le posizioni logiche sono diverse dalle posizioni fisiche.

Considerazioni

Quando si distribuisce questa architettura di riferimento, considerare i punti riportati di seguito.

• Connettività client

  Questa configurazione di rete consente la connettività client dalle risorse AWS.

• AWS Direct Connect

  Il costo di AWS Direct Connect varia da una regione all'altra. Il costo è influenzato da fattori quali le tariffe portuali, le tariffe di trasferimento dati e la posizione specifica dell'ubicazione Direct Connect. I costi di trasferimento dei dati, in particolare, possono differire notevolmente tra le regioni.

• Oracle Exadata Database Service on Dedicated Infrastructure
  Costo

  • L'infrastruttura distribuita ha costi coerenti e può essere arrestata in qualsiasi momento (sono addebitate almeno 48 ore).
  • I costi di runtime sono determinati dal numero di ECPU assegnate alla VM scalabile.
  • Le opzioni di licenza includono sia il modello BYOL (Bring Your Own License) che la licenza inclusa.
  • Gli Oracle Support Rewards sono disponibili per il modello BYOL.
  Prestazioni

  • I clienti sperimentano le stesse prestazioni che avrebbero sperimentato con qualsiasi altra distribuzione Exadata (Oracle Exadata Database Service, Oracle Exadata Database Service on Cloud@Customer o on-premise).
  • Oracle non addebita alcun costo di uscita dei dati per Oracle Database@AWS, ma a seconda dell'architettura AWS, AWS potrebbe addebitare costi di spostamento dei dati.
• Disponibilità

  Le implementazioni Exadata hanno un accordo sul livello di servizio (SLA) del 99,95%. È possibile raggiungere numeri più elevati utilizzando un'architettura di massima disponibilità (MAA, Maximum Availability Architecture) che può includere la configurazione di un sito di disaster recovery e l'utilizzo di funzionalità di backup e ripristino come Oracle Database Zero Data Loss Autonomous Recovery Service.

Scopri di più

Scopri di più sulle caratteristiche di questa architettura e sulle architetture correlate.

• Distribuisci Oracle Database@AWS

• Scopri le topologie di rete per Oracle Database@AWS

• Implementare il disaster recovery con gli standby locali e regionali su Oracle Database@AWS

• Implementare il disaster recovery con Data Guard interzonale su Oracle Database@AWS

• Implementare il disaster recovery con Data Guard interregionale su Oracle Database@AWS

• Implementa Active Data Guard Far Sync per proteggere i dati nelle aree Oracle Database@AWS

• Framework ben strutturato per l'infrastruttura Oracle Cloud

• Documentazione di Oracle Cloud Infrastructure

• Stima dei costi di Oracle Cloud

Conferme

• Autori:

  Apps Associates: Sudhakar Marampally, Mihir Patel

  Oracle: Amrita Mukherjee, CCSP

• Redattori:

  Oracle: Robert Lies