Oracle Cloud Marketplaceのスタックを使用したクラウドのOracle SOA Suiteへの移行
組織によるクラウドベースのアプリケーションの迅速な導入は、アプリケーションをモバイル・テクノロジと統合する必要性とともに、アプリケーションの統合の複雑さを大幅に高めています。
クラウドのOracle SOA Suiteは、次のアプリケーションをクラウドで実行するためのPaaS (Platform as a Service)コンピューティング・プラットフォーム・ソリューションを提供します。
- Oracle SOA Suite
- Oracle Service Bus
- Oracle B2B
- Oracle Managed File Transfer (MFT)
- Oracle Business Activity Monitoring (BAM)
アーキテクチャ
次の図は、Oracle SOA SuiteをOracle Cloudに移行した後のOracle SOA Suiteおよびクラウド・トポロジのオンプレミス・デプロイメントを示しています。
図migrate-soa-marketplace.pngの説明
クラウド内のOracle SOA Suiteは、Oracle SOA Suite 12 c (12.2.1.4)およびその構成要素コンポーネントをサポートします。マーケットプレイスは、Oracle Cloud Infrastructureコンソールで使用可能なオンライン・ストアです。マーケットプレイスからOracle SOA Suiteアプリケーションを起動すると、いくつかの基本情報の入力を求められ、Oracle SOA Suiteインスタンスの構成を完了するようにリソース・マネージャに指示されます。
このアーキテクチャでは次のコンポーネントがサポートされています。
- オンプレミスのコンポーネント
- ロード・バランサ
ロード・バランサは、単一のエントリ・ポイントからバック・エンドの複数のサーバーへの自動トラフィック分散を提供します。
- Oracle SOA Suite
Oracle SOA Suiteは、サービス指向アーキテクチャ(SOA)を開発、保護および監視するための包括的なコンポーネント・スイートを提供します。
- SOAドメイン
SOAドメインは、Oracle SOA Suiteのインストール後に作成および構成するトポロジのドメインです。
- Oracle Service Bus (OSB)ドメイン
Oracle Service Busは、Oracle SOA Suiteのコンポーネントです。Oracle Service Busは、Webサービスだけでなく、Javaと.Net、メッセージング・サービスおよびレガシー・エンドポイント間の相互作用を接続、仲介および管理します。
- Oracle Business Activity Monitoring (Oracle BAM)ドメイン
Oracle BAMは、戦略的な意思決定のためにビジネス・プロセスをモニターするために使用されるOracle SOA Suiteのコンポーネントです。リアルタイムでストリームとして、またはスケジュールに基づいて更新されたデータのグラフィカル・ビューを含むダッシュボードを作成できます。Oracle BAMでは、ビジネス・ユーザーがビジネス・イベントをモニターし、ビジネス例外を管理し、継続的にプロセスを最適化するためのアラート機能もサポートされています。
- Oracle B2Bドメイン
Oracle B2Bは、企業と取引パートナ間における安全で信頼性の高いビジネス・ドキュメントの交換を可能にするE - CommerceゲートウェイであるOracle SOA Suiteのコンポーネントです。Oracle B2Bは、Business-to-Businessのドキュメント標準、セキュリティ、トランスポート、メッセージング・サービス、および取引パートナ管理をサポートしています。Oracle B2BをOracle SOA Suiteコンポジット・アプリケーション内のバインディング・コンポーネントとして使用すると、エンドツーエンドのビジネス・プロセスを実装できます。
- Oracle Database
Oracle Databaseオンプレミス: SOA情報およびデータ・オブジェクトを格納します。
- ロード・バランサ
- Oracle Cloudコンポーネント
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広く離れた距離(国間または大陸間)にすることができます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却などのインフラストラクチャや内部アベイラビリティ・ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインには影響しません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレス範囲で構成されます。作成後にサブネットのサイズを変更できます。サブネットはパブリックまたはプライベートにできます。
- ルート表
仮想ルート表には、通常はゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイでは、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- NATゲートウェイ
NATゲートウェイを使用すると、VCNのプライベート・リソースは、受信インターネット接続に公開することなく、インターネット上のホストにアクセスできます。
- 要塞ホスト
要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)でプロビジョニングされます。これにより、クラウドの外部から直接アクセスできないプライベート・ネットワークに機密リソースを配置することで、機密リソースを保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。そのため、トポロジのより機密性の高いコンポーネントへのアクセスを損なうことなく公開することを回避できます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへのトラフィック分散を自動化します。
- SOAとSBおよびOracle B2B
Oracle Service Bus (SB)およびOracle B2Bは、Oracle SOA Suiteのサービス・タイプです。
Oracle Service Busは、Webサービスだけでなく、Javaと.Net、メッセージング・サービスおよびレガシー・エンドポイント間の相互作用を接続、仲介および管理します。
Oracle B2Bは、企業と取引パートナ間における安全で信頼性の高いビジネス・ドキュメントの交信を可能にするE-Commerceゲートウェイです。Oracle B2Bは、Business-to-Businessのドキュメント標準、セキュリティ、トランスポート、メッセージング・サービス、および取引パートナ管理をサポートしています。Oracle B2BをOracle SOA Suiteコンポジット・アプリケーション内のバインディング・コンポーネントとして使用すると、エンドツーエンドのビジネス・プロセスを実装できます。クラウド内のOracle SOA Suiteを使用したOracle B2BはHealth Level 7をサポートしていないため、相互に通信できます。
SBおよびB2Bクラスタ・サービス・タイプのSOAを使用してOracle B2Bをプロビジョニングできます。
- Oracle Managed File Transfer (MFT)
Oracle MFTは、エンド・ツー・エンドの高パフォーマンスの標準ベースの管理対象ファイル・ゲートウェイです。転送の優先度付け、ファイルの暗号化、スケジューリング、埋込みFTPおよびsFTPサーバーを含む軽量のWebベース設計時コンソールを使用したファイル転送の設計、デプロイメントおよび監視を特徴としています。
MFTクラスタ・サービス・タイプを使用してOracle MFTをプロビジョニングできます。
- Oracle Business Activity Monitoring (BAM)
Oracle BAMは、戦略的な意思決定のためにビジネス・プロセスをモニターするために使用されます。クラウドのOracle SOA Suiteは、マルチノードBAMクラスタをサポートし、Oracle BAM Composerおよびダッシュボードの高可用性を提供します。
- Oracle VM DBシステム
Oracle VM DBシステムは、仮想マシン上でフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructureデータベース・サービスです。VM DBシステムは、ローカル・ストレージのかわりにOracle Cloud Infrastructure Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上させることができます。
- リージョン
Oracle Service Busはアーキテクチャには表示されませんが、SBおよびB2Bクラスタ・サービス・タイプのSOAを使用してOracle Service Busをプロビジョニングできます。Oracle Service Busは、大規模なSOA環境に標準ベースの統合を提供します。異機種間サービス、レガシー・アプリケーション、パッケージ・アプリケーション、およびエンタープライズ全体のサービス・ネットワークにわたる複数のEnterprise Service Bus (ESB)インスタンス間の相互作用を接続、仲介および管理します。Oracle Service Busは、管理サーバーおよびクラスタ化されていない(スタンドアロン)管理対象サーバーにデプロイされます。管理機能は管理サーバーにデプロイされ、ランタイム機能は管理対象サーバーにデプロイされます。
お薦め
- VCN
VCNを作成する場合は、VCNのサブネットにアタッチする予定のリソースの数に基づいて、必要なCIDRブロックの数と各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ内)と重複しないCIDRブロックを選択します。
VCNの作成後、CIDRブロックを変更、追加および削除できます。
サブネットを設計する場合は、トラフィック・フローとセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。
- ネットワーク・セキュリティ・グループ(NSG)
NSGを使用して、特定のVNICに適用されるイングレス・ルールおよびエグレス・ルールのセットを定義できます。NSGではVCNのサブネット・アーキテクチャをアプリケーションのセキュリティ要件から分離できるため、セキュリティ・リストではなくNSGを使用することをお薦めします。
- セキュリティ・ゾーン
最大限のセキュリティを必要とするリソースの場合、Oracleではセキュリティ・ゾーンを使用することをお薦めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づいたセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースは、パブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新する場合、Oracle Cloud Infrastructureはセキュリティ・ゾーン・レシピのポリシーに対して操作を検証し、ポリシーに違反する操作を拒否します。
- Cloud Guard
Oracleが提供するデフォルト・レシピをクローニングおよびカスタマイズして、カスタム検出およびレスポンダ・レシピを作成します。これらのレシピでは、警告を生成するセキュリティ違反のタイプおよびそれらに対して実行できるアクションを指定できます。たとえば、可視性がパブリックに設定されているオブジェクト・ストレージ・バケットを検出できます。
クラウド・ガードをテナンシ・レベルで適用して、最も広範な範囲をカバーし、複数の構成を維持する管理上の負担を軽減します。
管理リスト機能を使用して、特定の設定をディテクタに適用することもできます。
注意事項
Oracle SOA Suiteから移行する場合は、次の要件とオプションを考慮してください。
- スケーラビリティ
- アプリケーション層:
コンピュート・インスタンスのシェイプを変更することで、アプリケーション・サーバーを垂直にスケーリングできます。コア数が多いシェイプでは、より多くのメモリーおよびネットワーク帯域幅も提供されます。追加の記憶域が必要な場合は、アプリケーション・サーバーにアタッチされたブロック・ボリュームのサイズを増やします。
- データベース層:
データベースの追加コアを有効にすることで、データベースを垂直方向にスケーリングできます。コアとストレージはどちらも、データベースを停止することなくスケール・アップできます。
- アプリケーション層:
- リソース制限
- テナンシのベスト・プラクティス、サービス別の制限およびコンパートメント割当てを検討してください。
- セキュリティ
- Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを使用して、クラウド・リソースにアクセスできるユーザーおよび実行できる操作を制御します。
- データベース・パスワードまたはその他のシークレットを保護するには、Oracle Cloud Infrastructure Vaultサービスの使用を検討してください。
- パフォーマンスとコスト
Oracle Cloud Infrastructureは、幅広いアプリケーションおよびユースケースに対応するコンピュート・シェイプを提供します。コンピュート・インスタンスのシェイプは慎重に選択してください。負荷に最適なパフォーマンスを最も低いコストで提供するシェイプを選択します。より多くのパフォーマンス、メモリーまたはネットワーク帯域幅が必要な場合は、より大きなシェイプに変更できます。
- 可用性
デプロイメント要件およびリージョンに基づいて高可用性オプションを使用することを検討してください。オプションには、リージョン内の複数の可用性ドメイン間でのリソースの分散、および可用性ドメイン内のフォルト・ドメイン間でのリソースの分散が含まれます。
フォルト・ドメインは、単一の可用性ドメイン内にデプロイされたワークロードに最適なリジリエンスを提供します。アプリケーション層で高可用性を実現するには、異なるフォルト・ドメインにアプリケーション・サーバーをデプロイし、ロード・バランサを使用してアプリケーション・サーバー間でクライアント・トラフィックを分散します。
- モニタリングおよびアラート
必要に応じてシェイプをスケール・アップまたはスケール・ダウンできるように、ノードのCPUおよびメモリー使用率の監視およびアラートを設定します。
デプロイ
Oracle LiveLabsワークショップを使用して、テナンシでデモを実行することも、無料のトライアル・ワークショップを起動することもできます。ワークショップにアクセスするには、「OCIワークショップへのSOAアプリケーションの移行」を参照してください。