Siebel Cloud Managerを使用したOCI Kubernetes EngineへのSiebel CRMのデプロイ
このリファレンス・アーキテクチャでは、Siebelコンポーネントがコンテナとして実行されるOracle Cloud Infrastructure Kubernetes EngineにSiebel Cloud Managerによってデプロイされた、シンプルで可用性の高いSiebel CRM環境のトポロジを示します。
- Siebel CRMの既存のオンプレミス・デプロイメントから開始する場合でも、OCIでSiebel CRMの新しいグリーンフィールド・デプロイメントを作成する場合でも、Oracle Cloud Infrastructure (OCI)へのSiebel CRMのデプロイメントを自動化します。
- OCIでSiebel Enterpriseの継続的な保守を実行します。
- Siebel Liftユーティリティを使用して、次の機能を実行します。
- Siebel CRMの既存のオンプレミス・デプロイメントから導出されたアーティファクトで構成されるデプロイメント・キットを作成します。デプロイメント・キットはステージングの場所に作成されます。
- 作成した保存済アーティファクトを読み取り、OCIオブジェクト・ストレージにアップロードして、OCI上のSiebel CRMデプロイメントの移行パイプラインに移入します。
アーキテクチャ
次の図は、このリファレンス・アーキテクチャを示しています。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、あるアベイラビリティ・ドメインでの障害がリージョン内の他のアベイラビリティ・ドメインに影響を及ぼすことはほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアは独立しています。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションは、物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- Siebel Kubernetesクラスタ
Siebel Kubernetes Clusterは、OCI Kubernetes Engineを搭載しています。これは、コンテナ化されたアプリケーションをクラウドにデプロイするために使用できる、完全に管理されたスケーラブルで可用性の高いサービスです。OCI Kubernetes Engineは、開発チームがクラウドネイティブ・アプリケーションを確実に構築、デプロイおよび管理する場合に使用します。
- Siebelゲートウェイ
Siebel Gatewayには、Siebel Serverおよびサーバーコンポーネント用の動的アドレスレジストリと、Siebel Application InterfaceおよびSiebel Enterprise CacheやSiebel Constraint Engineなどの他のモジュール用の動的アドレスレジストリが用意されています。
- Siebelアプリケーション・インタフェースSiebel
アプリケーションインターフェイス(SAI)は、Siebel Server上のSiebel Webエンジン(Call Center Object Managerなどのアプリケーションオブジェクトマネージャコンポーネントの一部)と、Siebel CRMのユーザーによって実行されるブラウザと通信するプログラムです。
- Siebel Cloud Managerインスタンス
Siebel Cloud Managerアプリケーションは、OCI Marketplaceで使用可能なイメージを使用してプロビジョニングされる仮想マシンに事前にインストールされています。
- GitLabインスタンス
Siebel Cloud Managerは、GitLabを使用して、実行する各デプロイメントの構成を格納します。次に、GitLabから構成ファイル(Helmチャート、YAML定義ファイルなど)にアクセスして、実際のデプロイメントを実行します。
- Helm
Helmは、Kubernetesクラスタへのアプリケーションおよびサービスの作成、パッケージ化、構成およびデプロイメントを自動化するためのKubernetesデプロイメント・ツールです。
- フラックス
Fluxは、オープンで拡張可能なKubernetes向けの一連の継続的でプログレッシブな配信ソリューションです。GitLabまたはイメージ・レジストリ内の変更を検出し、デプロイメントに必要な変更を開始するGitOps演算子です。
- NGINXイングレス・コントローラ
NGINXイングレス・コントローラは、Kubernetes環境でNGINXオープン・ソースまたはNGINX Plusインスタンスと並行して実行される本番グレードのイングレス・コントローラ(デーモン)です。このデーモンは、NGINXイングレス・リソースおよびKubernetesイングレス・リソースを監視して、イングレス・ロード・バランシングを必要とするサービスのリクエストを検出します。
- プライマリ・データベースとスタンバイ・データベース
プライマリ・データベースは、Siebelアプリケーションで使用されるメイン・データベースです。スタンバイ・データベースは、プライマリ・データベースのバックアップから作成されたデータベース・レプリカです。
- Data Guard
1つ以上のスタンバイ・データベースを作成、維持、管理、監視して、本番のOracleデータベースが障害およびデータ破損に耐えられるようにする、一連の包括的なサービス。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、任意のコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスに拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
レコメンデーション
- VCN
VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。
リージョナル・サブネットを使用します。
- セキュリティ
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティを事前にモニターおよびメンテナンスします。クラウド・ガードでは、定義できるディテクタ・レシピを使用して、リソースにセキュリティの弱点がないか確認し、オペレータおよびユーザーにリスクのあるアクティビティがないか監視します。構成の誤りやセキュアでないアクティビティが検出されると、クラウド・ガードは修正アクションを推奨し、ユーザーが定義できるレスポンダ・レシピに基づいてそれらのアクションの実行を支援します。
最大限のセキュリティーを必要とするリソースの場合、Oracleではセキュリティーゾーンを使用することをお勧めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースは、パブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。リソースをセキュリティ・ゾーンで作成および更新すると、Oracle Cloud Infrastructureでは、その操作がセキュリティ・ゾーン・レシピのポリシーに対して検証され、ポリシーに違反する操作が拒否されます。
- クラウド・ガード
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティをモニターおよびメンテナンスできます。クラウド・ガードでは、ディテクタ・レシピを使用して、リソースにセキュリティの弱点がないか調べたり、オペレータおよびユーザーにリスクのあるアクティビティがないか監視したりするために定義できます。構成の誤りやセキュアでないアクティビティが検出されると、クラウド・ガードは修正アクションを推奨し、ユーザーが定義できるレスポンダ・レシピに基づいてそれらのアクションの実行を支援します。
考慮事項
このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。
- パフォーマンスとコスト
OCIは、幅広いアプリケーションおよびユースケースに対応するコンピュート・シェイプを提供しています。コンピュート・インスタンスのシェイプは慎重に選択してください。最低コストで負荷に最適なパフォーマンスを提供するシェイプを選択します。パフォーマンス、メモリーまたはネットワーク帯域幅の向上が必要な場合は、より大きなシェイプに変更できます。
GitLabインスタンスがテナンシにすでに存在する場合は、Siebel Cloud Managerにも再使用してください。新しいGitLabインスタンスでは、リソース集中型のタスクが多くないため、開始に必要なOCPUは1つのみで、RAMは約10GBです。
- セキュリティ
Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを使用して、クラウド・リソースにアクセスできるユーザー、および実行できる操作を制御します。データベース・パスワードまたはその他のシークレットを保護するには、OCI Vaultサービスの使用を検討してください。
オプションで、Siebel Cloud Managerのネットワーク・セキュリティを強化するために、イングレス範囲を減らすことができます。詳細は、Siebel Cloud Managerの公式ドキュメントを参照してください。
- 可用性
デプロイメント要件およびリージョンに基づいて、高可用性オプションの使用を検討してください。オプションには、リージョン内の複数の可用性ドメインにリソースを分散したり、可用性ドメイン内のフォルト・ドメインにリソースを分散したりすることが含まれます。
フォルト・ドメインは、単一の可用性ドメイン内にデプロイされたワークロードに最高の自己回復性を提供します。アプリケーション層で高可用性を実現するには、アプリケーション・サーバーを異なるフォルト・ドメインにデプロイし、ロード・バランサを使用してクライアント・トラフィックをアプリケーション・サーバーに分散します。
OCI自体は、Siebel CRMをデプロイするためにJSONペイロードで指定するワーカー・ノードの数に基づいて、ノードを異なる可用性ドメインに分散することで高可用性を維持します。
- モニタリングとアラート
Oracle Cloud Infrastructure Monitoringサービスのメトリックおよびアラーム機能を使用して、クラウド・リソースを能動的および受動的にモニターします。