1. Eseguire la migrazione a Oracle SOA Suite nel cloud utilizzando uno stack da Oracle Cloud Marketplace
  2. Eseguire la migrazione a Oracle SOA Suite nel cloud mediante uno stack da Oracle Cloud Marketplace

Eseguire la migrazione a Oracle SOA Suite nel cloud utilizzando uno stack da Oracle Cloud Marketplace

La rapida adozione delle applicazioni basate sul cloud da parte delle organizzazioni, insieme alla necessità di integrare le applicazioni con le tecnologie mobili, sta aumentando drasticamente la complessità dell'integrazione delle applicazioni.

La migrazione di Oracle SOA Suite dal data center in locale al cloud mediante uno stack disponibile nel mercato Oracle Cloud fornisce l'integrazione delle applicazioni con funzionalità di integrazione semplificate di cloud, mobile e Internet of Things (IoT), tutte all'interno di un'unica piattaforma.
Consente di aumentare la produttività, sfruttando al contempo l'elevata disponibilità e le capacità di protezione dalle catastrofi del cloud.

Oracle SOA Suite nel cloud fornisce una soluzione di piattaforma di calcolo PaaS (Platform as a Service) per l'esecuzione delle seguenti applicazioni nel cloud:

  • Oracle SOA Suite
  • Oracle Service Bus
  • Oracle B2B
  • Oracle Managed File Transfer (MFT)
  • Oracle Business Activity Monitoring (BAM)

Architettura

Il seguente diagramma mostra una distribuzione in locale di Oracle SOA Suite e una topologia cloud dopo la migrazione di Oracle SOA Suite a Oracle Cloud.

Segue descrizione di migrate-soa-marketplace.png
Descrizione dell'immagine migrate-soa-marketplace.png

Oracle SOA Suite nel cloud supporta Oracle SOA Suite 12c (12.2.1.4) e i relativi componenti costitutivi. Marketplace è un'area di memorizzazione in linea disponibile nella console di Oracle Cloud Infrastructure. Quando si avvia un'applicazione Oracle SOA Suite dal marketplace, viene richiesto di fornire alcune informazioni di base, quindi viene indirizzato a Resource Manager per completare la configurazione dell'istanza di Oracle SOA Suite.

Questa architettura supporta i componenti riportati di seguito.

  • Componenti locali
    • Bilanciatore di carico

      Load balancer fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.

    • Oracle SOA Suite

      Oracle SOA Suite fornisce una suite completa di componenti per lo sviluppo, la protezione e il monitoraggio dell'architettura orientata al servizio (SOA).

    • Dominio SOA

      Il dominio SOA è il dominio per la topologia creata e configurata dopo l'installazione di Oracle SOA Suite.

    • Dominio Oracle Service Bus (OSB)

      Oracle Service Bus è un componente di Oracle SOA Suite. Oracle Service Bus connette, media e gestisce le interazioni tra servizi eterogenei, non solo Web Service, ma anche Java e. Net, servizi di messaggistica e endpoint precedenti.

    • Dominio Oracle Business Activity Monitoring (Oracle BAM)

      Oracle BAM è un componente di Oracle SOA Suite utilizzato per monitorare i processi aziendali per prendere decisioni tattiche e strategiche. È possibile creare dashboard contenenti viste grafiche dei dati aggiornati in tempo reale come flussi o su base pianificata. Oracle BAM supporta inoltre le funzionalità di alert per gli utenti business per monitorare gli eventi business, gestire le eccezioni business e ottimizzare continuamente i processi.

    • Dominio Oracle B2B

      Oracle B2B è un componente di Oracle SOA Suite che è un gateway e-commerce che consente lo scambio sicuro e affidabile di documenti aziendali tra un'azienda e i relativi partner commerciali. Oracle B2B supporta gli standard di documenti business-to-business, la sicurezza, i trasporti, i servizi di messaggistica e la gestione dei partner commerciali. Con Oracle B2B utilizzato come componente di associazione all'interno di un'applicazione composta Oracle SOA Suite, è possibile implementare processi aziendali end-to-end.

    • Oracle Database

      Oracle Database in locale per memorizzare le informazioni SOA e gli oggetti dati.

  • Componenti Oracle Cloud
    • Area

      Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).

    • Dominio di disponibilità

      I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza di errore. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

    • Rete cloud virtuale (VCN) e subnet

      Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, i VCN consentono di controllare completamente l'ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

    • Tabella di instradamento

      Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni al di fuori di un VCN, in genere tramite gateway.

    • Lista di sicurezza

      Per ogni subnet è possibile creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.

    • Gateway Internet

      Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e Internet pubblico.

    • Gateway NAT

      Il gateway NAT consente alle risorse private di un VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

    • Host Bastion

      L'host bastion è un'istanza di calcolo che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. L'host bastione viene eseguito in genere in una zona demilitarizzata (DMZ). Consente di proteggere le risorse sensibili inserendole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. È quindi possibile evitare di esporre i componenti più sensibili della topologia senza compromettere l'accesso a tali componenti.

    • Bilanciatore di carico

      Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.

    • SOA con SB e Oracle B2B

      Oracle Service Bus (SB) e Oracle B2B sono tipi di servizio Oracle SOA Suite.

      Oracle Service Bus connette, media e gestisce le interazioni tra servizi eterogenei, non solo Web Service, ma anche Java e. Net, servizi di messaggistica e endpoint precedenti.

      Oracle B2B è un gateway di e-commerce che garantisce lo scambio sicuro e affidabile di documenti aziendali tra aziende e i relativi partner commerciali. Oracle B2B supporta gli standard di documenti business-to-business, la sicurezza, i trasporti, i servizi di messaggistica e la gestione dei partner commerciali. Con Oracle B2B utilizzato come componente di associazione all'interno di un'applicazione composta Oracle SOA Suite, è possibile implementare processi aziendali end-to-end. Tenere presente che Oracle B2B con Oracle SOA Suite nel cloud non supporta il livello di integrità 7, che consente ai sistemi sanitari di comunicare tra loro.

      È possibile eseguire il provisioning di Oracle B2B con SOA con il tipo di servizio SB & B2B Cluster.

    • Oracle Managed File Transfer (MFT)

      Oracle MFT è un gateway file gestito end-to-end basato su standard e prestazioni elevate. Dispone di progettazione, distribuzione e monitoraggio dei trasferimenti di file utilizzando una console di progettazione basata su Web leggera che include priorità di trasferimento, cifratura dei file, pianificazione e server FTP e sFTP incorporati.

      È possibile eseguire il provisioning di Oracle MFT con il tipo di servizio Cluster MFT.

    • Oracle Business Activity Monitoring (BAM)

      Oracle BAM viene utilizzato per monitorare i processi aziendali per prendere decisioni tattiche e strategiche. Oracle SOA Suite nel cloud supporta cluster BAM multinodo, fornendo alta disponibilità per Oracle BAM Composer e dashboard.

    • Sistema DB Oracle VM

      Oracle VM DB System è un servizio di database Oracle Cloud Infrastructure che consente di creare, ridimensionare e gestire database Oracle completi su virtual machine. Un sistema VM DB utilizza lo storage Oracle Cloud Infrastructure Block Volumes anziché lo storage locale ed è in grado di eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.

Oracle Service Bus non è visualizzato nell'architettura, ma è possibile eseguire il provisioning di Oracle Service Bus con il tipo di servizio SB & B2B Cluster. Oracle Service Bus fornisce l'integrazione basata su standard per ambienti SOA ad alto volume. Collega, media e gestisce le interazioni tra servizi eterogenei, applicazioni legacy, applicazioni confezionate e più istanze di Enterprise Service Bus (ESB) in una rete di servizi a livello aziendale. Oracle Service Bus viene distribuito sul server di amministrazione e su un server gestito non in cluster (standalone). Le funzioni di gestione vengono distribuite nel server di amministrazione e le funzioni di runtime vengono distribuite nel server gestito.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza per pianificare la migrazione. I requisiti potrebbero essere diversi dall'architettura descritta qui.
  • VCN

    Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ogni blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

    Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i relativi blocchi CIDR.

    Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.

  • Gruppi di sicurezza di rete (NSG)

    È possibile utilizzare i NSG per definire un set di regole di ingresso e uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare gli NSG anziché gli elenchi di sicurezza, poiché gli NSG consentono di separare l'architettura della subnet di VCN dai requisiti di sicurezza dell'applicazione.

  • Zone di sicurezza

    Per le risorse che richiedono la massima sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle di criteri di sicurezza basati sulle procedure ottimali. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili da Internet pubblico e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando si creano e aggiornano le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella composizione della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.

  • Cloud Guard

    Duplicare e personalizzare le ricette predefinite fornite da Oracle per creare ricette di rilevatori e rispondenti personalizzati. Queste ricette consentono di specificare il tipo di violazioni della sicurezza che generano un'avvertenza e le azioni che è consentito eseguire su di esse. Ad esempio, è possibile rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblica.

    Applicare Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre gli oneri amministrativi derivanti dalla gestione di più configurazioni.

    È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.

Considerazioni

Durante la migrazione da Oracle SOA Suite, prendere in considerazione i requisiti e le opzioni riportati di seguito.

  • Scalabilità
    • Livello applicazioni:

      È possibile ridimensionare verticalmente l'Application Server modificando la forma dell'istanza di computazione. Una forma con un maggior numero di core fornisce più memoria e larghezza di banda di rete. Se è richiesta più memoria, aumentare la dimensione dei volumi a blocchi collegati all'Application Server.

    • Livello database:

      È possibile scalare il database verticalmente abilitando memorie centrali aggiuntive per il database. Sia le memorie centrali che lo storage possono essere scalati senza tempi di inattività del database.

  • Limiti risorse
    • Considerare le procedure ottimali, i limiti per servizio e le quote di compartimento per la tenancy.
  • Sicurezza
    • Utilizzare i criteri di Oracle Cloud Infrastructure Identity and Access Management (IAM) per controllare chi può accedere alle risorse cloud e quali operazioni possono essere eseguite.
    • Per proteggere le password del database o altri segreti, prendere in considerazione l'utilizzo del servizio Oracle Cloud Infrastructure Vault.
  • Prestazioni e costi

    Oracle Cloud Infrastructure offre forme di calcolo che soddisfano un'ampia gamma di applicazioni e casi d'uso. Scegliere attentamente le forme per le istanze di calcolo. Selezionare forme che forniscano prestazioni ottimali per il carico al costo più basso. Se sono necessarie ulteriori prestazioni, memoria o larghezza di banda della rete, è possibile passare a una forma più grande.

  • Disponibilità

    Prendere in considerazione l'utilizzo di un'opzione ad alta disponibilità in base ai requisiti di distribuzione e all'area. Le opzioni includono la distribuzione delle risorse in più domini di disponibilità in un'area e la distribuzione delle risorse nei domini di errore all'interno di un dominio di disponibilità.

    I domini di errore forniscono la migliore resilienza per i carichi di lavoro distribuiti all'interno di un singolo dominio di disponibilità. Per un'elevata disponibilità nel livello applicazione, distribuire gli Application Server in domini di errore diversi e utilizzare un load balancer per distribuire il traffico client tra gli Application Server.

  • Monitoraggio e avvisi

    Impostare il monitoraggio e gli avvisi sull'uso della CPU e della memoria per i nodi, in modo che sia possibile eseguire lo scale up o down della forma in base alle esigenze.

Distribuire

Con Oracle SOA Suite on Marketplace è possibile eseguire il provisioning di SOA con cluster SB & B2B, cluster MFT e cluster BAM nel cloud utilizzando gli stack disponibili in Oracle Cloud Marketplace.

Un workshop Oracle LiveLabs è disponibile per l'esecuzione di una demo nella tenancy oppure per l'avvio di un workshop di prova gratuito. Per accedere al workshop, vedere Migra applicazioni SOA in OCI Workshop.

Esplora altro

Ulteriori informazioni su Oracle Cloud Infrastructure e Oracle SOA Cloud Service.

Rivedere queste risorse aggiuntive: