Oracle Cloud InfrastructureでのOracle E-Business Suiteデータ保持の実装

企業は、既存のエンタープライズ・リソース・プランニング(ERP)システムをSoftware-as-a-Service(SaaS)プラットフォームに移行したり、ERPシステムを切り替えたりして、大きな変革を進めていますが、規制およびコンプライアンスのニーズに応じてERPシステムを廃止するデータ保持を必要としています。

Oracle E-Business SuiteをOracle Cloud Infrastructure (OCI)に移行する場合、または既存のOracle E-Business Suite履歴データを保持する場合は、Oracle E-Business Suiteデータベース・ソリューション全体をOCIに移行し、セキュアで使いやすい事前構築済レポートで便利な読取り専用状態を維持できます。レポートは、Oracle APEXのローコードまたはノーコード開発フレームワークと、組込みのOracle Cloud Infrastructure Identity and Access Management (OCI IAM)機能と統合されたOracle APEXのシングルサインオン(SSO)アクセスによって簡単に提示されます。

これらの重要な監査、規制およびコンプライアンス要件を満たす必要がある場合は常に、引き続きOracle E-Business Suiteデータにセキュアにアクセスできます。このソリューションは、Oracle E-Business Suiteデータベース・バージョン10.2.0.4以上およびOracle E-Business Suiteアプリケーション・バージョン11.5.10.2、12.1.3または12.2に適用されます。X。

このソリューションには、次の利点があります。

• 低メンテナンス: Oracle Autonomous Database Serverlessテクノロジは、Oracle E-Business Suiteデータを保持し、自動バックアップ、自動パッチ適用、自動アップグレード、自動チューニングなどの最先端の期待に応えるためのターゲット・データベースとして使用されます。
• 低コスト:自律型データベースのオンデマンド機能を利用することで、リソース使用率を最適化できます。これにより、データベースの起動と停止が可能になり、監査目的でレポートを生成するために必要に応じてコストを管理および削減できます。
• ライセンスまたはサポート料金なし: 廃止するOracle E-Business Suiteデータベースおよびアプリケーションの既存の年次ライセンスおよびサポート料金を支払う必要はありません。オラクルは、ライセンスおよびサポート・モデルから、消費されたCPUおよびストレージに対してのみ顧客が支払うOracle Autonomous Database Serverlessサブスクリプション・モデルに移行しています。
• Oracle E-Business Suiteレポート・インタフェースによるコンプライアンスのニーズ: 事前構成済のフルマネージドのセキュアなOracle APEXでは、コンプライアンスおよび規制のニーズを満たすように、Oracle E-Business Suiteデータに基づいてレポートを作成できます。
• セキュアなユーザー・アクセス: Oracle E-Business SuiteレポートにアクセスするためのセキュアなOracle APEXユーザー・ログインは、OCI内の組込みIAM機能を使用してSSOを介して実行され、必要なOracle APEXおよびOracle E-Business Suiteモジュールへのロールベースのアクセスをユーザーに許可します。
• オープン・データ・フレームワーク: お客様がアプリケーション・データをインポートおよび抽出できるように、標準インタフェース機能およびデータ抽出ツールが用意されています。組織が必要とする情報を、XML、CSV、PDF、Excelなどの様々な形式で抽出するようにデータ抽出ツールを構成できます。

アーキテクチャ

このリファレンス・アーキテクチャでは、オンプレミスのOracle E-Business SuiteデータベースをOracle Cloud Infrastructureに移行する方法、および履歴Oracle E-Business Suiteデータへの読取り専用アクセスを提供するソリューションを作成する方法について説明します。

次の項では、このリファレンス・アーキテクチャの高レベルのステップについて説明します。詳細および手順は、「詳細」セクションのリンクを参照してください。

• Oracle E-Business Suiteデータベースの移行: Oracle E-Business Suiteデータベース全体がOracle Autonomous Database Serverlessに移行され、Oracle Autonomous Data Warehouseが共有され、プライベート・エンド・ポイントに存在するため、Oracle E-Business Suiteデータには簡単にアクセスでき、セキュアになります。
• Oracle E-Business Suiteコントロール・プレーンの設定: Oracle Autonomous Databaseに付属するデフォルトの統合ローコード・アプリケーション開発プラットフォームであるOracle APEX Application Development (Oracle APEX)は、わかりやすいプレゼンテーション・レイヤーを持つ読取り専用Oracle E-Business Suiteページを提供する事前構築済の画面を生成します。現在、使用可能な事前作成済のOracle E-Business Suiteモジュール・レポートには、買掛/未払金請求書、総勘定元帳、資金管理、売掛/未収金、iProcurement、iExpenses、人事、給与、固定資産およびプロジェクトが含まれます。
• 他のレコード・システムの包括的な移行: Markview、WebCenter、ファイル・ストレージなど、Oracle E-Business Suiteデータベースの外部に存在する外部添付も、Oracle E-Business Suiteレポート・システムの重要な部分を形成します。Webリンク、テキスト・ファイル、ドキュメント、PDFまたはイメージのいずれであっても、これらの添付は分析され、OCI Object Storageバケットに安全に移行され、Oracle APEXおよびOracle E-Business Suiteレポート内の添付に緊密に統合されます。

• Oracle Database Security Policies: ポリシーは、Oracle Database Real Application Securityの一部として提供されます。

• レポート: Oracle APEXインタフェース取得によるOracle E-Business Suiteレポートでは、複数の組織のOracle E-Business Suiteデータの分離がサポートされます。

次の図は、このリファレンス・アーキテクチャを示しています。

図oci-ebs-data-retention.pngの説明

oci-ebs-data-retention-oracle.zip

このアーキテクチャには、次のコンポーネントがあります。

• Oracle E-Business Suite

  Oracle E-Business Suiteは、進化するビジネス・モデルをサポートし、生産性を高め、最新のモバイル・ユーザーの要求を満たす一連の製品(人材管理、注文管理、調達および物流)で構成されています。

  Oracle E-Business SuiteをOracle Cloud Infrastructureにプロビジョニングするか、Oracle E-Business Suite環境をデータ・センターからOracle Cloud Infrastructureに移行して、マルチホスト、セキュアおよび高可用性トポロジを作成できます。

• オブジェクト・ストレージ

  Oracle Cloud Infrastructure Object Storageでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。

• APEXサービス

  Oracle APEXは、Oracle Databaseがインストールされている任意の場所にデプロイできる、スケーラブルで機能豊富なセキュアなエンタープライズ・アプリケーションを構築できるロー・コード開発プラットフォームです。高度なソリューションを提供するために、幅広いテクノロジーの専門家である必要はありません。Oracle APEXには、ユーザー・インタフェース・テーマ、ナビゲーション・コントロール、フォーム・ハンドラ、アプリケーション開発プロセスを短縮する柔軟なレポートなどの組込み機能が含まれています。

• Oracle Autonomous Data Warehouse

  Oracle Autonomous Data Warehouseは、データ・ウェアハウス・ワークロード用に最適化された、自動運転、自動保護および自動修復のデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成、バックアップ、パッチ適用、アップグレードおよびチューニングを処理します。

• アイデンティティおよびアクセス管理(IAM)

  Oracle Cloud Infrastructure Identity and Access Management(IAM)は、Oracle Cloud Infrastructure(OCI)およびOracle Cloud Applicationsのアクセス・コントロール・プレーンです。IAM APIおよびユーザー・インタフェースを使用すると、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューション、または異なるユーザー集団を表します。

レコメンデーション

次の推奨事項を開始点として使用します。お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。

• VCN

  VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。

  プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。

  VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。

  サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。

• セキュリティ

  Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティを事前にモニターおよびメンテナンスします。クラウド・ガードでは、定義できるディテクタ・レシピを使用して、リソースにセキュリティの弱点がないか確認し、オペレータおよびユーザーにリスクのあるアクティビティがないか監視します。構成の誤りやセキュアでないアクティビティが検出されると、クラウド・ガードは修正アクションを推奨し、ユーザーが定義できるレスポンダ・レシピに基づいてそれらのアクションの実行を支援します。

  最大限のセキュリティーを必要とするリソースの場合、Oracleではセキュリティーゾーンを使用することをお勧めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースにパブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。リソースをセキュリティ・ゾーンで作成および更新すると、Oracle Cloud Infrastructureでは、その操作がセキュリティ・ゾーン・レシピのポリシーに対して検証され、ポリシーに違反する操作が拒否されます。

• クラウド・ガード

  Oracleが提供するデフォルトのレシピをクローニングおよびカスタマイズして、カスタム・ディテクタおよびレスポンダ・レシピを作成します。これらのレシピを使用すると、警告を生成するセキュリティ違反のタイプ、およびそれらに対して実行を許可するアクションを指定できます。たとえば、可視性がpublicに設定されているオブジェクト・ストレージ・バケットを検出できます。

  クラウド・ガードをテナンシ・レベルで適用して、最も広い範囲をカバーし、複数の構成を維持する管理上の負担を軽減します。

  管理対象リスト機能を使用して、特定の構成をディテクタに適用することもできます。

• セキュリティ・ゾーン

  最大限のセキュリティーを必要とするリソースの場合、Oracleではセキュリティーゾーンを使用することをお勧めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースにパブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructureでは、その操作がセキュリティ・ゾーン・レシピのポリシーに対して検証され、ポリシーに違反する操作が拒否されます。

• ネットワーク・セキュリティ・グループ(NSG)

  NSGを使用して、特定のVNICに適用されるイングレスおよびエグレス・ルールのセットを定義できます。NSGでは、VCNのサブネット・アーキテクチャをアプリケーションのセキュリティ要件から分離できるため、セキュリティ・リストではなくNSGを使用することをお薦めします。

• ロード・バランサの帯域幅

  ロード・バランサの作成時に、固定帯域幅を提供する事前定義済のシェイプを選択するか、帯域幅範囲を設定するカスタム(フレキシブル)シェイプを指定して、トラフィック・パターンに基づいて帯域幅を自動的にスケーリングできます。どちらの方法でも、ロード・バランサの作成後にいつでもシェイプを変更できます。

• データベース

  プライベート・エンド・ポイント・アーキテクチャがプロビジョニングされたAutonomous Data Warehouseデータベース。ソース文字セットとプライベート・エンドポイント・アクセスのみでAutonomous Data Warehouseをプロビジョニングします。要塞インスタンスを含む一時パブリック・サブネットを使用して、継続的な実行環境を提供できます。

考慮事項

このリファレンス・アーキテクチャを実装する場合は、次のオプションを考慮してください。

• セキュリティ
  • 認証と認可は、どちらもOracle Identity Cloud ServiceとOracle APEXを介して行われます。
  • ユーザー、グループおよび機密アプリケーションは、Oracle Identity Cloud Serviceに作成されます。
  • 認証および認可スキームは、Oracle APEXでOracle Identity Cloud Serviceで正確に作成されたグループに従って更新されます。
  • 指定したモジュールへのアクセス制御は、Oracle APEXレイヤーで実行できます。
• コスト

  このソリューションを出発点として使用して、コストの削減とリスクの低減に関する戦略的な議論を幅広く行うことができます。分析、運用レポート、AIと機械学習(ML)、予測分析、OCIが提供するその他の多くのソリューションなど、他のワークロードがあるかもしれません。

詳細の参照

このリファレンス・アーキテクチャの機能についてさらに学習するには、次の追加リソースを参照してください。

• ドキュメントID 2758371.1で説明されているクラウド移行前アドバイザ・ツール(CPAT)
• 10gおよび11g (Database Character Set Scanner)ドキュメントID 745809.1でのCsscanのインストールおよび構成
• The Database Migration Assistant for Unicode (DMU) Tool (Doc ID 1272374.1)–csscanがサポートされていないため、バージョン12c以降のデータベース。
• Oracle Autonomous Databaseのインポート手順
• Oracle Autonomous Databaseに対するデータベース移行の制限事項
• ブログ: OCIでのOracle E-Business Suiteデータ保持
• Autonomous Databaseに対するIdentity and Access Management (IAM)認証の使用
• Oracle Autonomous Databaseを使用したセキュリティ・ポリシー
• Oracle Cloud Infrastructureドキュメント
• Oracle Cloud Infrastructure向けの適切に設計されたフレームワーク
• Oracle Cloudの費用の見積り
• クラウド導入フレームワーク
• モダン・アプリケーション開発

確認

• 作成者: Vijay Vudari Satyanarayana, Sudipta Kumar Panigrahi, Khyati Yadav, Karthik Siddireddy