Apache Tomcatワークロードの移行について
データベースおよびオペレーティング・システムへのパッチの適用、バックアップの作成およびその他のメンテナンス・タスクの実行で、コア・ビジネスに重点を置いた方が時間がかかる場合に、貴重なリソース時間を費やしています。オンプレミスのApache Tomcatワークロードをクラウドに移行し、リソースを解放してセキュリティを向上させることを検討します。
始める前に
次の関連リファレンス・アーキテクチャ、ワークショップおよびソリューションのプレイブックを参照してください。
アーキテクチャ
このアーキテクチャでは、Apache Tomcatサーバーとクラウド内の自律型データベースを示します。
Oracleクイックスタートterraformテンプレート・ライブラリは、Tomcatサーバーを、再現可能なデプロイメント方法であるinfrastructure - as - codeとしてOracle Cloud Infrastructureにデプロイするための参照アーキテクチャを提供します。デフォルトでは、テンプレートはOracle Autonomous Transaction Processingデータベースをプロビジョニングし、Tomcatで使用するためにOracle Java Database Connectivity (JDBC)ドライバを構成します。
図architecture-deploy-tomcat-adb.pngの説明
このアーキテクチャでは次のコンポーネントがサポートされています。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広く離れた距離(国間または大陸間)にすることができます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却などのインフラストラクチャや内部アベイラビリティ・ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインには影響しません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各可用性ドメインには、独立した電源とハードウェアを備えた3つのフォルト・ドメインがあります。リソースを複数の障害ドメインに分散する場合、アプリケーションは障害ドメイン内の物理サーバー障害、システム保守、および電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレス範囲で構成されます。作成後にサブネットのサイズを変更できます。サブネットはパブリックまたはプライベートにできます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへのトラフィック分散を自動化します。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、通常はゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイでは、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- 要塞ホスト
要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)でプロビジョニングされます。これにより、クラウドの外部から直接アクセスできないプライベート・ネットワークに機密リソースを配置することで、機密リソースを保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。そのため、トポロジのより機密性の高いコンポーネントへのアクセスを損なうことなく公開することを回避できます。
- Apache Tomcatサーバー
Apache Tomcatソフトウェアは、多様な業界および組織にまたがる多数の大規模なミッションクリティカルなWebアプリケーションを提供します。Tomcatサーバーは、Javaサーブレット、JavaServer Pages、Java式言語およびJava WebSocketsをホストします。アプリケーションはこのレイヤーに存在します。
- データベース・サーバー
Tomcatは、JDBC Javaデータベース接続を提供する任意のデータベースに接続できます。このアーキテクチャでは、Oracle Autonomous Databaseを使用します。
- Autonomous Database
Oracle Cloud Infrastructure自律型データベースは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。ハードウェアを構成または管理したり、ソフトウェアをインストールする必要はありません。Oracle Cloud Infrastructureは、データベースの作成と、データベースのバックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
必要なサービスおよびロールについて
このソリューションには、次のサービスおよびロールが必要です。
-
Oracle Cloud Infrastructure:オンプレミスからデータベースを移行する場合のクラウド内の宛先の場所。
-
Oracle DatabaseおよびOracle Cloud Infrastructure Database:ソース・データベースはオンプレミスで、宛先データベースはOracle Cloud Infrastructureの下にプロビジョニングされます。
-
Oracle Autonomous Transaction Processing:クラウド内のOracle自律型データベース・システム。
これらは、各サービスに必要なロールです。
| サービス名:ロール | 必須... |
|---|---|
Oracle Database: rootとしてコマンドを実行できるrootシステム権限またはsudo。
|
データベースを移行します。 |
Oracle Cloud Infrastructure Identity and Access Management: OCI_Administrator |
ポリシーを制御し、リージョンのクラウド・リソースにアクセスできるユーザーを制御します。ユーザーのグループに付与するアクセス権のタイプおよび特定のリソースを制御できます。 |
管理者ではないユーザーがこのソリューションをデプロイする必要がある場合は、そのユーザーが次のセキュリティ・ポリシーを持つグループに属していることを確認します。
-
グループ
MyGroupにコンパートメントMyCompartmentのインスタンス・ファミリの管理を許可します -
グループ
MyGroupにコンパートメントMyCompartmentの仮想ネットワーク・ファミリの管理を許可します -
グループ
MyGroupにコンパートメントMyCompartmentのボリューム・ファミリの管理を許可します -
グループ
MyGroupにコンパートメントMyCompartmentのロード・バランサの管理を許可します -
グループ
MyGroupがコンパートメントMyCompartmentのautonomous - database - familyを管理できるようにします
必要なクラウド・サービスを取得するには、Oracle SolutionsのOracle Cloudサービスを取得する方法を参照してください。