Migrazione degli strumenti di gestione dei processi aziendali nel cloud
Modernizza la gestione dei processi aziendali reindirizzando la soluzione Oracle Business Process Management su Oracle Cloud e sfruttando la flessibilità, l'agilità e la scalabilità.
Architettura
Questa architettura descrive un ambiente Oracle Business Process Management in locale e l'architettura dopo la migrazione di Oracle Business Process Management a Oracle Cloud.
Il diagramma seguente illustra questa architettura di riferimento.
Descrizione dell'immagine migrate-business-process-cloud.png
L'architettura dispone dei seguenti componenti on-premise:
- Sistema di bilanciamento del carico
Il sistema di bilanciamento del carico fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.
- Dominio Oracle Business Process Management (BPM)
Il dominio Oracle Business Process Management è il dominio per la topologia creata e configurata dopo l'installazione di Oracle BPM.
- Oracle Database
Oracle Database in locale per memorizzare le informazioni e gli oggetti dati di Oracle SOA Suite.
L'architettura dispone dei seguenti componenti Oracle Cloud:
- Regione
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).
- Domini di disponibilità
I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, i VCN ti danno il controllo completo sul tuo ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Tabella instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni al di fuori di un VCN, in genere tramite gateway.
- Lista di sicurezza
Per ogni subnet, è possibile creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e in Internet pubblico.
- Gateway NAT
Il gateway NAT consente alle risorse private di un VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.
- Host Bastion
L'host bastion è un'istanza di computazione che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. L'host bastion viene eseguito in genere in una zona demilitarizzata (DMZ). Consente di proteggere le risorse sensibili inserendole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. Così, è possibile evitare di esporre i componenti più sensibili della topologia senza compromettere l'accesso a loro.
- Load balancer
Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.
- Cluster BPM
Oracle Business Process Management è un set completo di strumenti per la creazione, l'esecuzione e l'ottimizzazione dei processi aziendali. La suite consente una collaborazione senza precedenti tra business e IT per automatizzare e ottimizzare i business process.
- Sistema DB Oracle VM
Oracle VM DB System è un servizio di database Oracle Cloud Infrastructure che consente di creare, scalare e gestire database Oracle completi su virtual machine. Un sistema DB VM utilizza lo storage Oracle Cloud Infrastructure Block Volumes anziché lo storage locale e ha la possibilità di eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.
Suggerimenti
- VCN
Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ciascun blocco in base al numero di risorse che si prevede di allegare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.
Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si desidera impostare connessioni private.
Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i relativi blocchi CIDR.
Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.
- Gruppi di sicurezza di rete (NSG)
È possibile utilizzare i NSG per definire un set di regole di ingresso e uscita applicabili a VNIC specifiche. Si consiglia di utilizzare gli NSG anziché gli elenchi di sicurezza, poiché gli NSG consentono di separare l'architettura della subnet di VCN dai requisiti di sicurezza dell'applicazione.
- Zone di sicurezza
Per le risorse che richiedono la massima sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle di criteri di sicurezza basati sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili da Internet pubblico e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando si creano e aggiornano le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella composizione della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Cloud Guard
Duplicare e personalizzare le ricette predefinite fornite da Oracle per creare ricette di rilevatori e rispondenti personalizzati. Queste ricette consentono di specificare il tipo di violazioni della sicurezza che generano un'avvertenza e le azioni che possono essere eseguite su di esse. Ad esempio, è possibile rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.
Applicare Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre gli oneri amministrativi derivanti dalla gestione di più configurazioni.
È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.
Considerazioni
Quando si esegue la migrazione dei processi aziendali, prendere in considerazione queste opzioni.
- Scalabilità
- Livello applicazioni:
È possibile ridimensionare verticalmente l'Application Server modificando la forma dell'istanza di calcolo. Una forma con un maggior numero di core fornisce più memoria e larghezza di banda della rete. Se è necessaria una maggiore memoria, aumentare la dimensione dei volumi a blocchi collegati all'Application Server.
- Livello database:
È possibile scalare il database verticalmente abilitando memorie centrali aggiuntive per il database. Sia le memorie centrali che la memoria possono essere scalate senza tempi di inattività del database.
- Livello applicazioni:
- Limiti risorsa
Considera le best practice, i limiti per servizio e le quote di compartimento per la tua locazione.
- Sicurezza
- Utilizzare i criteri di Oracle Cloud Infrastructure Identity and Access Management (IAM) per controllare chi può accedere alle risorse cloud e quali operazioni possono essere eseguite.
- Per proteggere le password del database o qualsiasi altro segreto, prendere in considerazione l'utilizzo del servizio Oracle Cloud Infrastructure Vault.
- Prestazioni e costi
Oracle Cloud Infrastructure offre forme di calcolo che soddisfano una vasta gamma di applicazioni e casi d'uso. Scegliere attentamente le forme per le istanze di computazione. Selezionare forme che forniscano prestazioni ottimali per il carico al costo più basso. Se hai bisogno di più prestazioni, memoria o larghezza di banda di rete, puoi passare a una forma più grande.
- Disponibilità
Si consiglia di utilizzare un'opzione ad alta disponibilità in base ai requisiti di distribuzione e all'area. Le opzioni includono la distribuzione delle risorse tra più domini di disponibilità in un'area e la distribuzione delle risorse tra i domini di errore all'interno di un dominio di disponibilità.
I domini di errore forniscono la migliore resilienza per i carichi di lavoro distribuiti all'interno di un singolo dominio di disponibilità. Per un'elevata disponibilità nel livello applicazione, distribuire gli Application Server in domini di errore diversi e utilizzare un load balancer per distribuire il traffico client tra gli Application Server.
- Monitoraggio e avvisi
Impostare il monitoraggio e gli avvisi sull'uso della CPU e della memoria per i nodi, in modo da poter scalare la forma su o giù in base alle esigenze.