Distribuisci JD Edwards EnterpriseOne con Oracle Autonomous Database on Dedicated Exadata Infrastructure

L'adozione di Oracle Cloud Infrastructure (OCI) consente alle organizzazioni di beneficiare della sua agilità, performance, scalabilità e affidabilità per diventare più dinamiche e reattive a un ambiente aziendale in continua evoluzione. Inoltre, un'architettura enterprise-ready è fondamentale per il successo delle grandi organizzazioni.

L'importanza di un'architettura enterprise-ready per il cloud non può essere sopravvalutata, soprattutto per le aziende che si sforzano continuamente di mantenere il proprio vantaggio competitivo in un ambiente aziendale dinamico. Con un'architettura di livello Enterprise, puoi sfruttare tutti i vantaggi del cloud computing mantenendo al contempo i massimi livelli di scalabilità, sicurezza e affidabilità. Ciò è fondamentale per operare in settori altamente regolamentati o per mantenere tempi di inattività quasi nulli.

OCI Enterprise-Ready Architecture è progettata per aiutare gli sviluppatori cloud, gli architetti e gli amministratori a configurare, gestire e distribuire i carichi di lavoro in OCI utilizzando best practice e suggerimenti. Inoltre, fornisce gli strumenti e le best practice necessari per soddisfare i requisiti unici per una suite ERP integrata come JD Edwards EnterpriseOne di Oracle, una suite ERP completamente integrata per la gestione delle relazioni con i clienti, degli asset ad alta intensità di capitale, dei dati finanziari, delle risorse umane e degli ordini.

JD Edwards EnterpriseOne con Oracle Autonomous Database on Dedicated Exadata Infrastructure è una delle implementazioni altamente consigliate in OCI.

Oracle Autonomous Database utilizza tecnologie di Machine Learning all'avanguardia per automatizzare l'intero ciclo di vita della gestione del database. Ha funzionalità di self-driving, self-securing e self-repairing e può riprendersi da eventuali guasti o guasti senza intervento umano. Aiuta i clienti a eliminare il lavoro umano per le attività di manutenzione del database, inclusa l'ottimizzazione manuale dei dati in rapido aumento e l'errore umano associato, e garantisce la sicurezza del database con l'applicazione delle patch più recenti del sistema operativo e del database senza tempi di inattività. L'alta disponibilità e scalabilità di Oracle Autonomous Database garantiscono che non vi siano tempi di inattività per i clienti di JD Edwards EnterpriseOne e offre la flessibilità di regolare le risorse di database in base ai requisiti dei cicli aziendali in evoluzione. Questa completa automazione delle attività di gestione del database e dell'infrastruttura fornirà sicurezza e disponibilità senza precedenti, ridurrà i rischi, renderà più efficiente la gestione del database, ridurrà in modo significativo i costi amministrativi e libererà il tempo dei professionisti IT che possono essere utilizzati per concentrarsi sull'innovazione, portando ad una maggiore produttività e trasformando le aree di business principali per i clienti di JD Edwards EnterpriseOne.

Inoltre, OCI offre una gamma di oltre 150 servizi cloud che vanno dall'infrastruttura all'intelligenza artificiale (AI). La piattaforma digitale JD Edwards EnterpriseOne, composta da funzioni integrate come framework di estensibilità, flusso di lavoro, notifiche e orchestrazioni, è un fattore chiave nel percorso del cliente verso l'innovazione tecnologica. I servizi AI OCI, utilizzati insieme a JD Edwards EnterpriseOne Orchestrator, possono essere una potente combinazione con una vasta gamma di possibilità.

Ad esempio, JD Edwards EnterpriseOne Orchestrator può essere utilizzato per chiamare il servizio OCI Object Storage in modo da caricare i file in OCI Object Storage o per chiamare il servizio OCI Document Understanding in modo da leggere le immagini scansionate (in questo caso, ricevere le immagini in una nota spese di JD Edwards EnterpriseOne) ed estrarne i dati.

Grazie alla potenza e alla flessibilità di JD Edwards EnterpriseOne Orchestrator, unite all'ampia gamma di servizi di infrastruttura, utility e AI offerti da OCI, puoi immaginare molti nuovi modelli e soluzioni d'uso per potenziare il tuo sistema JD Edwards EnterpriseOne con funzionalità di intelligence, automazione e valore aziendale più elevato.

Architettura

Questa architettura di riferimento delinea una distribuzione JD Edwards ad alta disponibilità in un singolo dominio di disponibilità in un'area OCI con Oracle Autonomous Database on Dedicated Exadata Infrastructure. L'enfasi di questa architettura consiste nel fornire informazioni dettagliate quando si prevede di distribuire il carico di lavoro di JD Edwards EnterpriseOne su Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Nota

Sebbene si tratti di una distribuzione specifica di JD Edwards, questa architettura di riferimento può essere un buon punto di partenza per qualsiasi carico di lavoro con Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Il seguente diagramma illustra questa architettura di riferimento.

Descrizione dell'immagine oracle-adb-jde-exadata-arch.png

oracle-adb-jde-exadata-arch-oracle.zip

Questa distribuzione ha un ambiente di produzione e due ambienti non di produzione. Tutte le istanze negli ambienti di produzione e non di produzione, inclusi load balancer, livello Web, applicazione e database, vengono distribuite in una subnet privata.

Nell'ambiente di produzione, il livello di presentazione o il livello Web contiene quattro istanze il cui bilanciamento del carico viene eseguito da un singolo load balancer di produzione.

Ogni istanza di livello Web è costituita da un singolo server AIS (Application Interface Services), da un server HTML standard (HTML standard) e da un server HTML dedicato (HTML dedicato). In base al suggerimento, tutti i componenti di livello Web vengono installati in ogni istanza (o VM) di livello Web e ridimensionati orizzontalmente distribuendo istanze ridondanti di ogni componente. L'alta disponibilità può essere ottenuta distribuendo più VM in domini di errore diversi.

L'applicazione o il livello intermedio contiene quattro server logici e server batch. Il server logico e il server batch possono essere ospitati sulla stessa istanza del server enterprise. Tuttavia, si consiglia di impostare il server logico e il server batch su istanze di server enterprise separate.

L'Application Server JD Edwards EnterpriseOne si connette ad Autonomous Database. All'interno del cluster VM Autonomous di produzione, dispone di un singolo container database e di un pluggable database. Tenere presente che è possibile disporre di un numero massimo di cinque schemi distribuiti in una o più istanze di database. È possibile eseguire il provisioning dell'istanza del database server con gli schemi disponibili in base alle esigenze. Per l'istanza di database sono disponibili gli schemi seguenti: Produzione (ad esempio, PD920), Prototipo (ad esempio, PY920), Sviluppo (ad esempio, DV920), Pristine (ad esempio, PS920) e Condiviso (obbligatorio).

One-Click è un'automazione del provisioning per OCI per accelerare il percorso dei clienti verso il cloud. Utilizzando "One-Click", i clienti devono installare tutti e quattro i codici di percorso Produzione, Prototipo, Sviluppo e Pristine insieme a "Origine dati condivisa". Non esiste un modo automatico per aggiungere ulteriori codici percorso dopo la distribuzione. Tuttavia, puoi aggiungere altri codici percorso in base alle esigenze utilizzando la metodologia tradizionale on premise.

La sezione Non di produzione dell'architettura ha due ambienti. Una è una distribuzione a più istanze e un'altra è una distribuzione a istanza singola sia per il livello Presentazione che per il livello Medio o Applicazione. All'interno del cluster VM Autonomous non di produzione, abbiamo un singolo container database e due pluggable database per due ambienti non di produzione.

Inoltre, il server di provisioning e il server di distribuzione One-Click vengono distribuiti nella subnet di amministrazione. Dispone inoltre di un bastion OCI che può essere utilizzato per una connettività SSH sicura. A seconda delle esigenze, è possibile utilizzare 'Self Service Bastion' o 'Bastion as a Service'. I componenti opzionali di JD Edwards EnterpriseOne vengono gestiti in hosting nella subnet di amministrazione. I componenti facoltativi non vengono distribuiti mediante il provisioning One-Click. Tuttavia, i componenti Web possono essere aggiunti manualmente tramite Server Manager e il client di sviluppo può essere aggiunto in una nuova istanza di Microsoft Windows utilizzando la metodologia tradizionale On-Premise.

Questa sezione esplora l'architettura tecnica di Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Panoramica del rack

L'immagine riportata di seguito illustra la panoramica del rack per Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Descrizione dell'immagine oracle-adb-jde-exadata-rack-overview.png

panoramica-oracle.zip di oracle-adb-jde-exadata-rack

Ogni istanza dell'infrastruttura Exadata dedicata contiene più database server e server di storage Exadata connessi da un fabric di rete ad alta velocità a bassa latenza. Il database Exadata e il rack del server di storage si trovano in un'area OCI.

Grazie all'espansione elastica in Exadata X8M e nelle serie successive (X9M, X11M), la configurazione iniziale è simile a un Quarter Rack (2 database server e 3 server di storage), che può essere espanso fino a 32 database server e 64 server di storage per supportare carichi di lavoro di dimensioni diverse.

Nota

A differenza dell'istanza di Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Autonomous Database on Dedicated Exadata Infrastructure deve avere solo una subnet client all'interno della VCN del cliente. Oracle utilizza internamente la propria tenancy del servizio per instradare il traffico di backup, come mostrato nel diagramma precedente. Oracle gestisce anche l'infrastruttura attraverso la rete di gestione, che connette l'hardware del database e degli storage server.

Panoramica dei cluster VM

Il diagramma riportato di seguito illustra la panoramica dei cluster VM sull'infrastruttura Exadata dedicata.

Descrizione dell'immagine oracle-adb-jde-vm-clusters.png

oracle-adb-jde-vmclusters-oracle.zip

Puoi creare più cluster VM su un'unica Oracle Exadata Cloud Infrastructure. Ciò consente di scegliere un database server specifico all'interno dell'infrastruttura per ospitare VM dal cluster. Lo stesso Oracle Exadata Cloud Infrastructure può ospitare cluster VM che supportano sia Oracle Exadata Database Service on Dedicated Infrastructure che Oracle Autonomous Database (Oracle Autonomous Transaction Processing e Oracle Autonomous Data Warehouse). Puoi ospitare fino a otto cluster VM in tutti i database server in Oracle Exadata Database Service on Dedicated Infrastructure.

Questo diagramma include due cluster VM (di produzione e non di produzione) con risorse allocate su due database server connessi a tre storage server.

Panoramica su VM e database server

Il diagramma riportato di seguito illustra l'hypervisor e i database server.

Descrizione dell'immagine oracle-adb-jde-vms-db-servers.png

oracle-adb-jde-vms-db-servers-oracle.zip

Ogni server di database Oracle Exadata contiene uno o più guest virtual machine in esecuzione su un hypervisor. Oracle gestisce gli hypervisor attraverso la rete di gestione. Ogni hypervisor utilizza risorse minime: solo 2 core CPU (OCPU) e 16 GB di RAM.

Le reti client e di backup si connettono al guest VM tramite interfacce di rete collegate per ottimizzare le prestazioni e la disponibilità, in cui la rete di backup per i cluster VM Autonomous, come specificato in precedenza, è gestita internamente da Oracle.

Ogni guest VM dispone di un'installazione completa di Oracle Database che include tutte le opzioni di Enterprise Edition, come Oracle Database In-Memory e Oracle Real Application Clusters (RAC), nonché Oracle Grid Infrastructure. Nel cluster Autonomous, avremo strumenti di gestione autonoma. In questo diagramma sono riportati due Autonomous Container Database (ACD1 e ACD2). Un Autonomous Database (ADB1) in ACD1 e due Autonomous Databases (ADB2 e ADB3) in ACD2. Oracle gestisce l'infrastruttura attraverso la rete di gestione, che connette l'hardware del database e degli storage server.

L'architettura presenta i seguenti componenti:

• Area

  Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

• Domini di disponibilità

  I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.

• Domini di errore

  Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci le risorse su più domini di errore, le tue applicazioni possono tollerare errori fisici del server, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile definita dal software impostata in un'area geografica OCI. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. È possibile impostare una subnet affinché esista in un singolo dominio di disponibilità o in un'intera area (si consiglia di utilizzare le subnet regionali). Una subnet può essere pubblica o privata. Privato indica che le VNIC nella subnet non possono avere indirizzi IPv4 pubblici e che la comunicazione Internet con gli endpoint IPv6 è vietata. Pubblico indica che le VNIC nella subnet possono avere indirizzi IPv4 pubblici e la comunicazione Internet è consentita con gli endpoint IPv6.

• Gruppo di sicurezza di rete (NSG)

  I gruppi NSG fungono da firewall virtuali per le risorse cloud. Con il modello di sicurezza zero-trust di Oracle Cloud Infrastructure puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di VNIC in una singola VCN.

• Tabella di instradamento

  Le tabelle di instradamento virtuali contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.

• Gateway NAT (Network Address Translation)

  Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

• Gateway Internet

  Un gateway Internet consente il traffico tra le subnet pubbliche di una VCN e la rete Internet pubblica.

• Gateway di instradamento dinamico (DRG)

  Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

• Oracle Cloud Infrastructure FastConnect

  Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect offre opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

• Circuito virtuale

  Un circuito virtuale è una VLAN Ethernet di livello 2 o 3 che viene eseguita su una o più connessioni di rete fisiche per fornire una singola connessione logica tra il router sul bordo della rete e il router Oracle. Ogni circuito virtuale è costituito da informazioni condivise tra il cliente e Oracle, nonché da un partner Oracle FastConnect (se ci si connette tramite un partner Oracle FastConnect). I circuiti virtuali privati supportano il peering privato, mentre i circuiti virtuali pubblici supportano il peering pubblico.

• Servizi Distributed Denial of Service (DDoS)

  L'obiettivo principale del servizio di protezione DDoS OCI è quello di fornire un'architettura ad alta disponibilità e scalabile con un modello di sicurezza di difesa approfondita. I servizi OCI forniscono il rilevamento e la mitigazione degli attacchi DDoS per i diversi livelli DDoS.

  Tutti i data center Oracle Cloud dispongono del rilevamento e della mitigazione degli attacchi DDoS per attacchi di alto volume, di livello 3 o 4 DDoS. Se vede attacchi basati su volumi elevati, ha gli strumenti e i processi per mitigare ed eliminare il traffico dannoso. Oracle sta gestendo completamente questa protezione per i clienti OCI. Questi servizi di protezione DDoS da OCI aiutano a garantire la disponibilità delle risorse di rete Oracle anche in presenza di attacchi Layer 3 o 4.

  Gli attacchi basati su layer applicazioni Layer 7 richiedono protezione per l'applicazione stessa. All'interno di OCI, Oracle fornisce un Web Application Firewall (WAF) nell'ambito del proprio portafoglio di sicurezza del cloud. WAF offre una protezione a livello di applicazione contro botnet, attacchi alle applicazioni e attacchi DDoS.

  OCI DNS è una rete anycast globale di più data center posizionati in modo strategico in vari continenti. Utilizza una combinazione di provider di transito Internet ridondanti per ottenere la massima resilienza e protezione dagli attacchi DDoS.

  Il servizio OCI Network Firewall, basato su Palo Alto Networks®, ti offre visibilità sul traffico di rete che entra negli ambienti cloud (nord-sud) e tra le subnet (est-ovest). È possibile utilizzare il servizio Network Firewall con altri servizi di sicurezza per creare una soluzione di sicurezza di rete su più livelli. Supporta tre tipi di firme delle minacce di Palo Alto Networks, ciascuna progettata per rilevare diversi tipi di minacce mentre il firewall esegue la scansione del traffico di rete:

  • Firme antivirus: Rileva virus e malware trovati in file eseguibili e tipi di file.
  • Firme anti-spyware: rileva l'attività di comando e controllo (C2), in cui lo spyware su un client infetto raccoglie dati senza il consenso dell'utente e/o comunica con un utente malintenzionato remoto.
  • Firme di vulnerabilità: rileva i difetti di sistema che un utente malintenzionato potrebbe altrimenti tentare di sfruttare.
• Gateway del servizio

  Un gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.

• Memorizzazione degli oggetti OCI

  Il servizio di storage degli oggetti è una piattaforma di storage su scala Internet ad alte prestazioni che offre durabilità dei dati affidabile ed economica. Il servizio di storage degli oggetti può memorizzare una quantità illimitata di dati non strutturati di qualsiasi tipo di contenuto, inclusi dati analitici e contenuti avanzati, come immagini e video.

  Lo storage degli oggetti ti consente di memorizzare o recuperare i dati in tutta sicurezza direttamente da Internet o dall'interno della piattaforma cloud. Object Storage offre più interfacce di gestione che ti consentono di gestire facilmente lo storage su larga scala. Lo storage degli oggetti supporta anche l'accesso privato dalle risorse Oracle Cloud Infrastructure in una VCN tramite un gateway di servizi. Un gateway di servizi consente la connettività agli endpoint pubblici dello storage degli oggetti dagli indirizzi IP privati nelle subnet private. Ad esempio, puoi eseguire il backup dei sistemi di database in un bucket di storage degli oggetti tramite il backbone OCI anziché tramite Internet.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service è una soluzione di backup cloud completamente gestita, standalone e centralizzata per i database OCI. Il servizio premium Zero Data Loss Autonomous Recovery Service fornisce protezione in tempo reale del database, consentendo il ripristino entro meno di un secondo da quando si verifica un'interruzione o un attacco ransomware. Ora, se si verifica un attacco ransomware, sai di essere protetto fino al momento precedente invece di dover tornare all'ultimo backup pianificato, che avrebbe potuto essere ore fa. Selezionare Autonomous Recovery Service come destinazione di backup per i backup automatici gestiti da Oracle, ovvero il metodo consigliato da Oracle per eseguire il backup dei database Oracle Cloud.

Visualizza altro

Per ulteriori informazioni sui prodotti in questa architettura di riferimento, esaminare queste risorse aggiuntive.

• Scopri di più su Oracle JD Edwards
• Scopri come distribuire JD Edwards EnterpriseOne su Oracle Cloud Infrastructure
• Guida all'amministrazione del sistema JD Edwards EnterpriseOne Tools
• Guida alla panoramica del sistema JD Edwards EnterpriseOne Tools
• Guida per Server Manager di JD Edwards EnterpriseOne Tools
• Oracle Artificial Intelligence con Oracle JD Edwards EnterpriseOne
• Aumentare JD Edwards EnterpriseOne con i servizi Oracle Cloud Infrastructure
• Bastion Host - Best practice per l'architettura
• Sito Web Oracle Autonomous Database on Dedicated Infrastructure
• Documentazione di Oracle Autonomous Database on Dedicated Infrastructure
• Informazioni su come distribuire la prevenzione da attacchi DDoS layer 3 e 4 nell'infrastruttura Oracle Cloud
• Architettura di sicurezza di Oracle Cloud Infrastructure
• Documentazione su Oracle Cloud Infrastructure
• Framework ben strutturato per l'infrastruttura Oracle Cloud
• Valutatore costi Oracle Cloud
• Framework di adozione cloud

conferme

• Autore: Madhusri Bhattacharya
• Collaboratori: Anupama Pundpal, Nandha Kumar Thirupathi