تعرف على توزيع Oracle E-Business Suite على Oracle Cloud Infrastructure

إذا أردت تزويد Oracle E-Business Suite على Oracle Cloud Infrastructure أو ترحيل بيئات Oracle E-Business Suite من مركز البيانات إلى Oracle Cloud Infrastructure، يمكنك تخطيط منظومة متعددة المضيف وآمنة وعالية الإتاحة.

يوفر Oracle أتمتة لتزويد بيئات Oracle E-Business Suite وترحيلها وإدارتها في Oracle Cloud Infrastructure، باتباع أفضل الممارسات الموضحة في هذا المستند. وهذا يمكن أن يزيل الكثير من تعقيد النشر والإدارة اليدويتين. راجع المستند 2517025.1، البدء باستخدام Oracle E-Business Suite وOracle Cloud Infrastructure للحصول على مزيد من المعلومات.

اعتبارات النشر على Oracle Cloud Infrastructure

يوصي Oracle بتكوين شبكات فرعية منفصلة للطبعات الخاصة بك، مثل مضيف التوقف وقاعدة البيانات والتطبيق وطبعات موازنات التحميل لضمان إمكانية تنفيذ متطلبات التأمين المناسبة عبر الشبكات الفرعية المختلفة.

الشبكات الفرعية الخاصة أو العامة

يمكنك تكوين طبعات في شبكة فرعية خاصة أو عامة استنادًا إلى ما إذا كنت تريد السماح بالوصول إلى الطبعات من الإنترنت. يتم تعيين عنوان IP عام للطبعات التي تقوم بتكوينها في شبكة فرعية عامة ويمكنك الوصول إلى هذه الطبعات من الإنترنت. لا يمكنك تخصيص عنوان IP عام للطبعات التي تم تكوينها في شبكة فرعية خاصة. لذلك لا يمكنك الوصول إلى هذه الطبعات عبر الإنترنت.

تعرض الصورة التالية شبكة سحابة افتراضية (VCN) ذات شبكات فرعية عامة وخاصة. يحتوي VCN على نطاقين للإتاحة، ويحتوي كل نطاق إتاحة على شبكة فرعية عامة وخاصة. يتم وضع خوادم الويب في الشبكة الفرعية العامة في هذه الصورة، لذلك يكون لكل طبعة خادم ويب عنوان IP عام مرفق بها. يمكنك الوصول إلى طبعات Oracle Cloud هذه في الشبكة الفرعية العامة من الإنترنت عن طريق تمكين الاتصال عبر جيت واي الإنترنت (IGW). يجب تحديث جدول التوجيه لتمكين حركة المرور من وإلى IGW للسماح بالمرور إلى خوادم الويب من الإنترنت، يجب تكوين موازنات التحميل في الشبكة الفرعية العامة. للوصول إلى الطبعات من الإنترنت، يجب أيضًا تكوين مضيف مقطع في الشبكة الفرعية العامة والوصول إلى مضيف المقطع السفلي من IGW.

يتم وضع خوادم قاعدة البيانات في الشبكة الفرعية الخاصة في هذه الصورة. يمكنك الوصول إلى طبعات Oracle Cloud في الشبكة الفرعية الخاصة من مراكز البيانات عن طريق الاتصال عبر جيت واي التوجيه الديناميكي (DRG). يربط DRG شبكاتك المحلية بشبكة السحابة الخاصة بك. لتمكين الاتصال بين DRG ومعدات العميل المحلية، استخدم IPSec VPN أو Oracle Cloud Infrastructure FastConnect. كما سيتعين عليك تحديث جدول التوجيه لتمكين حركة المرور من وإلى DRG.


ما يلي هو وصف public_private_subnets_jde.png
وصف الشكل التوضيحي public_private_subnets_jde.png
السيناريو 1: نشر كل الطبعات في الشبكات الفرعية الخاصة

يوصي Oracle بتوزيع كل الطبعات في الشبكات الفرعية الخاصة لبيئات الإنتاج حيث لا توجد نقاط انتهاء محملة بالإنترنت. يعتبر هذا النوع من النشر مفيدًا عندما ترغب في نشر مختلط مع السحابة لامتداد إلى مراكز البيانات الموجودة لديك.

في هذا التوزيع، يتم توزيع كل الطبعات، بما في ذلك خوادم التطبيق وقاعدة البيانات، في شبكة فرعية خاصة. لا يمكن تخصيص عنوان IP عام للطبعات التي تم تكوينها في شبكة فرعية خاصة، لذا لا يمكنك الوصول إلى هذه الطبعات عبر الإنترنت. للوصول إلى خوادم التطبيق من البيئة المحلية في هذا التكوين، يمكنك:

  • قم بتكوين نفق IPSec VPN بين مركز البيانات وOracle Cloud Infrastructure DRG قبل تزويد خوادم التطبيق.

  • قم بتكوين مضيف مقطع في هذا التكوين، ثم قم بالوصول إلى كل الخوادم الموجودة في الشبكة الفرعية الخاصة من مضيف المقطع السفلي.

السيناريو 2: نشر الطبعات في الشبكات الفرعية العامة والخاصة

يمكنك توزيع عدد قليل من الطبعات في شبكة فرعية عامة وعدد قليل من الطبعات في شبكة فرعية خاصة. ويكون هذا النوع من النشر مفيدًا عندما يتضمن النشر نقاط انتهاء الواجهة على الإنترنت وغير الدولية.

في هذا التكوين، يتم وضع بعض طبعات التطبيق في شبكة فرعية عامة، بينما يتم وضع طبعات أخرى في شبكة فرعية خاصة. على سبيل المثال، قد يكون لديك طبعات تطبيق تخدم المستخدمين الداخليين ومجموعة أخرى من طبعات التطبيق التي تخدم المستخدمين الخارجيين. في هذا السيناريو، ضع طبعات التطبيق التي تخدم حركة المرور الداخلية في شبكة فرعية خاصة، ووضع خوادم التطبيق التي تخدم حركة المرور الخارجية في شبكة فرعية عامة. يمكنك أيضًا إعداد ميزان تحميل عام على طبعات تطبيق الإنترنت، بدلاً من وضع خوادم التطبيق التي تخدم حركة المرور الخارجية في شبكة فرعية عامة. إذا قمت بوضع مضيف الشرائح السفلية في شبكة فرعية عامة، فسيتم تعيين عنوان IP عام لمضيف الشرائح السفلية ويمكنك الوصول إليه عبر الإنترنت. يمكنك الوصول إلى الطبعات في الشبكة الفرعية الخاصة من خلال خادم العباسات.

السيناريو 3: نشر كل الطبعات في الشبكات الفرعية العامة

يوصي Oracle بهذا التوزيع للعروض التوضيحية السريعة أو لعمليات النشر على مستوى الإنتاج بدون نقاط انتهاء داخلية. يكون هذا النشر مناسبًا فقط إذا لم يكن لديك مركز بيانات خاص بك، أو لم تتمكن من الوصول إلى الطبعات عبر شبكة VPN، وترغب في الوصول إلى البنية الأساسية عبر الإنترنت.

في هذا التوزيع، يتم توزيع كل الطبعات، بما في ذلك طبعات التطبيق وقاعدة البيانات، في الشبكات الفرعية العامة.

تحتوي كل طبعة في الشبكة الفرعية العامة على عنوان IP عام مرفق بها. على الرغم من إمكانية الوصول إلى الطبعات ذات عناوين IP العامة عبر الإنترنت، يمكنك تقييد الوصول باستخدام قوائم التأمين وقواعد التأمين. لإجراء مهام الإدارة، يوصي Oracle بوضع مضيف مقطع في هذا التكوين. في هذا السيناريو، لن تفتح منافذ الإدارة للإنترنت العام، بل تفتح منافذ الإدارة فقط لمضيف المقطع السفلي وتقوم بإعداد قوائم التأمين وقواعد التأمين لضمان إمكانية الوصول إلى الطبعة من مضيف المقطع السفلي فقط.

مضاد للارتباط

أثناء تكوين طبعات متعددة للإتاحة العالية في نطاق إتاحة على Oracle Cloud Infrastructure، يمكن تحقيق مكافحة الارتباط للطبعات باستخدام نطاقات الخطأ.

نطاق الخطأ هو تجميع للأجهزة والبنية التحتية ضمن نطاق التوفر. يحتوي كل نطاق إتاحة على ثلاثة نطاقات خطأ. تسمح لك نطاقات الخطأ بتوزيع الطبعات بحيث لا تكون موجودة على نفس الأجهزة المادية داخل نطاق إتاحة واحد. لذلك، لا يؤثر فشل الجهاز أو صيانة أجهزة Oracle Compute التي تؤثر على نطاق خطأ واحد على الطبعات الموجودة في نطاقات خطأ أخرى. باستخدام نطاقات الخطأ، يمكنك حماية الطبعات من حالات فشل الأجهزة غير المتوقعة وحالات الانقطاع المؤقت المخططة.

للحصول على توفر مرتفع لقواعد البيانات، يمكنك تكوين نظام قاعدة بيانات الجهاز الظاهري (VM) ذي نقطتين، والذي يوفر مجموعات تطبيقات Oracle Real (Oracle RAC). يتم دائمًا تكوين عقدتي توصيل Oracle RAC في نطاقات أخطاء منفصلة بشكل افتراضي. كما يمكن اختيار نطاق خطأ لنقاط توصيل RAC يدويًا أثناء تزويد قاعدة بيانات Oracle RAC. لذلك، لا توجد نقاط توصيل قاعدة البيانات على نفس المضيف الفعلي ولا على نفس الركن الفعلي. وهذا يحمي طبعات قاعدة البيانات من حالات فشل المضيف الفعلي الأساسي والمفتاح الأعلى مرتبة.

البنية

يمكنك تصميم توزيع Oracle E-Business Suite على Oracle Cloud Infrastructure في نطاق إتاحة واحد أو عبر نطاقات إتاحة متعددة أو في مناطق متعددة. بالإضافة إلى ذلك، يمكنك تضمين منطقة منزوعة السلاح لعزل حركة المرور الخارجية وحماية الأنظمة الداخلية.

  • نطاق إتاحة مفرد: يمكنك توزيع Oracle E-Business Suite في نطاق إتاحة واحد ولا يزال يضمن إتاحة عالية من خلال إعداد طبعات تطبيقات متعددة. استخدم هذه البنية عندما تريد التأكد من توفر التطبيق حتى عند تعطل طبعة التطبيق. تستمر طبعات التطبيق المتاحة الأخرى في نطاق الإتاحة في معالجة الطلبات.

  • نطاق إتاحة واحد بمنطقة منزوعة السلاح (DMZ): استخدم هذه البنية عندما تريد الوصول إلى التطبيق الخاص بك من شبكات خارجية غير موثوق بها أثناء عزل الأنظمة الداخلية عن الشبكة الخارجية.
  • نطاقات إتاحة متعددة: استخدم هذه البنية عندما تريد التأكد من توفر التطبيق حتى في حالة تعطل نطاق إتاحة واحد. لا يزال بإمكانك الوصول إلى طبعات التطبيق في نطاق إتاحة آخر.

  • مناطق متعددة: استخدم هذه البنية عندما ترغب في إعداد موقع استعادة البيانات بعد الكوارث لتطبيقك في منطقة مختلفة. هذه البنية هي أساساً نفس بنية نطاق الإتاحة المتعددة، ولكن بدلاً من تكوين موارد في نطاق الإتاحة الثاني في نفس المنطقة، يمكنك تكوين موارد في منطقة أخرى.

ملاحظة:

يمكنك تكوين DMZ في حالات نطاقات إتاحة متعددة ومناطق متعددة أيضًا.

بنية توزيع Oracle E-Business Suite في نطاق إتاحة واحد

تعرض هذه البنية توزيع تطبيق Oracle E-Business Suite في نطاق إتاحة واحد مع ضمان إتاحة عالية.

تتكون البنية من شبكة سحابية افتراضية (VCN) تشتمل على مضيفات قاعدة البيانات والموازنة والتحميل والتطبيق والموجودة في شبكات فرعية منفصلة من VCN في نطاق إتاحة واحد. في الرسم التخطيطي المعماري التالي، يتم توزيع مضيف المقطع السفلي في شبكة فرعية عامة، ويتم توزيع كل الطبعات الأخرى في شبكات فرعية خاصة. يمكنك وضع الطبعات المختلفة في الشبكات الفرعية العامة أو الخاصة استنادًا إلى متطلبات أعمالك.

في هذه البنية، يتم توزيع طبعات طبقة تطبيق متعددة في نطاق إتاحة واحد، ومع ذلك يتم وضع طبعات طبقة التطبيق الفردية في نطاقات خطأ منفصلة، مما يسمح بتوافر طبقة التطبيق بدرجة عالية. تمكنك نطاقات الخطأ من توزيع الطبعات بحيث لا تكون موجودة على نفس الأجهزة المادية داخل نطاق إتاحة واحد. ونتيجة لذلك، لا يؤثر فشل الأجهزة أو صيانة الأجهزة التي تؤثر على نطاق خطأ واحد على الطبعات الموجودة في نطاقات أخطاء أخرى.

تتطلب الطبعات الموجودة في الشبكة الفرعية الخاصة اتصالاً خارجيًا بشبكة خدمات Oracle لتطبيق تحديثات نظام التشغيل (yum). ولهذا الغرض، استخدم جيت واي الخدمة في VCN. باستخدام جيت واي الخدمة، يمكن للمضيفين في الشبكة الفرعية الخاصة الوصول إلى خدمات Oracle المدعومة (مثل مخزن yum) بشكل خاص. قد تتطلب الطبعات الموجودة في الشبكة الفرعية الخاصة اختياريًا اتصالاً خارجيًا بالإنترنت لتنزيل مجموعات التطبيقات وعمليات التكامل الخارجية. لهذا الغرض، استخدم جيت واي ترجمة عنوان الشبكة (NAT) في VCN. باستخدام جيت واي NAT، يمكن للمضيفين في الشبكة الفرعية الخاصة بدء الاتصالات بالإنترنت وتلقي الاستجابات، ولكن لن يتلقوا الاتصالات الواردة التي تم بدؤها من الإنترنت.

كل طبعات التطبيق في نطاق الإتاحة نشطة. تتلقى طبعات موازن التحميل طلبات وترسلها إلى خوادم التطبيق. تقوم خوادم التطبيق بمعالجة هذه الطلبات وتوجيهها إلى طبعات قاعدة البيانات. يمكنك الوصول إلى الطبعات الموجودة في الشبكات الفرعية الخاصة عبر المنفذ 22 من خلال مضيف المقطع السفلي أو جيت واي التوجيه الديناميكي (DRG) إذا قمت بإعداد نفق IPSec VPN بين مركز البيانات وOracle Cloud Infrastructure.

يوصي Oracle بأن تحتوي قاعدة البيانات والتطبيقات الموزعة على Oracle Cloud Infrastructure على إستراتيجية قوية للنسخ الاحتياطي والاستعادة. يوصى بتخزين النسخ الاحتياطية لقواعد البيانات وطبعات التطبيق في Oracle Cloud Infrastructure Object Storage. يمكن نسخ قواعد البيانات وطبعات طبقة التطبيق في الشبكات الفرعية الخاصة احتياطيًا إلى Oracle Cloud Infrastructure Object Storage باستخدام جيت واي الخدمة. توفر جيت واي الخدمة إمكانية الوصول إلى Oracle Cloud Infrastructure Object Storage دون تحريك الإنترنت.

يمكن تكوين النسخ الاحتياطية التلقائية وقاعدة البيانات حسب الطلب في Oracle Cloud Infrastructure Object Storage باستخدام وحدة تحكم Oracle Cloud Infrastructure. يتطلب ذلك الاتصال بـ Oracle Cloud Infrastructure Object Storage باستخدام نقطة انتهاء Swift. يتم تشفير كل النسخ الاحتياطية لقاعدة البيانات في Oracle Cloud Infrastructure Object Storage بنفس المفتاح الرئيسي المستخدم لتشفير حافظة تشفير البيانات الشفاف (TDE). تستخدم خدمة النسخ الاحتياطي التلقائي لقاعدة البيانات إستراتيجية النسخ الاحتياطي التزايدي الأسبوعي لنسخ قواعد البيانات احتياطيًا باستخدام نظام الاحتفاظ المخصص الذي يمكنك تخصيصه عند تكوين النسخ الاحتياطية التلقائية.

يمكن تكوين النسخة الاحتياطية للتطبيق باستخدام ميزة النسخ الاحتياطي المستندة إلى النظام الخاصة بـ Oracle Cloud Infrastructure Block Volumes. يوفر Oracle Cloud Infrastructure Block Volumes إمكانية إجراء النسخ الاحتياطية لوحدات التخزين تلقائيًا استنادًا إلى جدول والاحتفاظ بها استنادًا إلى نظام النسخ الاحتياطي المحدد. يتيح لك هذا الالتزام بمتطلبات التوافق مع البيانات والمتطلبات التنظيمية. هناك ثلاث سياسات احتياطية محددة مسبقًا: برونزي وفضة وذهب. تحتوي كل سياسة نسخ احتياطي على تكرار احتياطي محدد مسبقًا وفترة احتفاظ.


ما يلي هو وصف single_availability_domain_ha_topology.png
وصف الشكل التوضيحي single_availability_domain_ha_topology.png

تدعم هذه البنية المكونات التالية:

  • مضيف التوقف: مضيف التوقف هو مكون اختياري يمكن استخدامه كخادم انتقال للوصول إلى الطبعات في الشبكة الفرعية الخاصة. مضيف التجزئة هو طبعة Oracle Cloud Infrastructure Compute التي تستخدم Linux كنظام تشغيل خاص بها. ضع مضيف المقطع السفلي في شبكة فرعية عامة وقم بتعيين عنوان IP عام له للوصول إليه من الإنترنت.

    لتوفير مستوى إضافي من الأمان، يمكنك إعداد قوائم تأمين للوصول إلى مضيف المقطع السفلي فقط من عنوان IP العام للشبكة المحلية. يمكنك الوصول إلى طبعات Oracle Cloud Infrastructure في الشبكة الفرعية الخاصة من خلال مضيف المقاطع. للقيام بذلك، قم بتمكين توجيه ssh-agent الذي يتيح لك الاتصال بمضيف المقطع السفلي، ثم الوصول إلى الخادم التالي عن طريق توجيه الصلاحيات من الكمبيوتر. يمكنك أيضًا الوصول إلى الطبعات الموجودة في الشبكة الفرعية الخاصة باستخدام نفق SSH الديناميكي. إنفاق SSH هو طريقة للوصول إلى تطبيق ويب أو خدمات الاستماع الأخرى. يوفر النفق الديناميكي بروكسي SOCKS على المنفذ المحلي، ولكن الاتصالات تنشأ من المضيف البعيد.

  • طبقة موازنة التحميل: تحتوي هذه الطبقة على Oracle Cloud Infrastructure Load Balancing. يتلقى طلبات من مستخدمي التطبيق، ثم يقوم بتحميل حركة مرور الأرصدة إلى خوادم تطبيق Oracle E-Business Suite. استخدم Oracle Cloud Infrastructure Load Balancing لتوزيع حركة المرور على طبعات التطبيق داخل VCN. توفر هذه الخدمة طبعة أساسية واستباقية لوحدة موازنة التحميل للتأكد من أنه في حالة تعطل وحدة موازنة التحميل الأساسية، يقوم وحدة موازنة التحميل البديلة بإعادة توجيه الطلبات. تتأكد وحدة موازنة التحميل من توجيه الطلبات إلى طبعات التطبيق الصحية. في حالة وجود مشكلة في طبعة تطبيق، يقوم موازن التحميل بإزالة هذه الطبعة من التكوين وبدء طلبات التوجيه إلى طبعات التطبيق الصحية المتبقية.

  • طبقة التطبيق: تحتوي هذه الطبقة على أكثر من طبعة واحدة لتطبيق Oracle E-Business Suite لتوفير إتاحة عالية. قم بإعداد طبعات متعددة لتطبيق في نطاق خطأ منفصل للتأكد من إمكانية الاستمرار في الوصول إلى التطبيق حتى في حالة تعطل طبعة التطبيق.

    يوصي Oracle بتوزيع إعداد Oracle E-Business Suite متعدد الطبقات مع ثنائيات التطبيق المشتركة. استخدم مخزن ملفات Oracle Cloud Infrastructure لتكوين نظام ملفات مشترك لمشاركة ثنائيات تطبيق Oracle E-Business Suite.

  • طبقة قاعدة البيانات: تحتوي هذه الطبقة على طبعات Oracle Cloud Infrastructure Database. بالنسبة لمتطلبات الإتاحة العالية، يوصي Oracle باستخدام نظام قاعدة بيانات الجهاز الظاهري (VM) أو نظام قاعدة بيانات Exadata.

بنية توزيع Oracle E-Business Suite بمنطقة منزوعة السلاح (DMZ)

تعرض هذه البنية توزيع تطبيق Oracle E-Business Suite في نطاق إتاحة واحد يحتوي على DMZ.

تتكون البنية من شبكة سحابية ظاهرية (VCN) مع مضيف المقطع، وراصيد تحميل داخلي، وطبقة تطبيق داخلية، وراصيد تحميل خارجي، وطبقة تطبيق خارجي، ومضيفات قاعدة بيانات موضوعة في شبكات فرعية منفصلة من VCN في نطاق إتاحة واحد. في الرسم التخطيطي المعماري التالي، يتم توزيع ميزان التحميل الخارجي في شبكة فرعية عامة، ويتم توزيع كل الطبعات الأخرى في شبكات فرعية خاصة.


ما يلي هو وصف ebs - singlead-dmz.png
وصف الشكل التوضيحي ebs-singlead-dmz.png

في هذه البنية، يتم توزيع طبعات طبقة تطبيق متعددة في نطاق إتاحة واحد، ومع ذلك يتم وضع طبعات طبقة التطبيق الفردية في نطاقات خطأ منفصلة، مما يسمح بتوافر طبقة التطبيق بدرجة عالية. تمكنك نطاقات الخطأ من توزيع الطبعات بحيث لا تكون موجودة على نفس الأجهزة المادية داخل نطاق إتاحة واحد. ونتيجة لذلك، لا يؤثر فشل الأجهزة أو صيانة الأجهزة التي تؤثر على نطاق خطأ واحد على الطبعات الموجودة في نطاقات أخطاء أخرى.

تتطلب الطبعات الموجودة في الشبكة الفرعية الخاصة اتصالاً خارجيًا بشبكة خدمات Oracle لتطبيق تحديثات نظام التشغيل (yum). ولهذا الغرض، استخدم جيت واي الخدمة في VCN. باستخدام جيت واي الخدمة، يمكن للمضيفين في الشبكة الفرعية الخاصة الوصول إلى خدمات Oracle المدعومة (مثل مخزن yum) بشكل خاص. قد تتطلب الطبعات الموجودة في الشبكة الفرعية الخاصة اختياريًا اتصالاً خارجيًا بالإنترنت لتنزيل مجموعات التطبيقات وعمليات التكامل الخارجية. لهذا الغرض، استخدم جيت واي ترجمة عنوان الشبكة (NAT) في VCN. باستخدام جيت واي NAT، يمكن للمضيفين في الشبكة الفرعية الخاصة بدء الاتصالات بالإنترنت وتلقي الاستجابات، ولكن لن يتلقوا الاتصالات الواردة التي تم بدؤها من الإنترنت.

كل طبعات التطبيق في نطاق الإتاحة نشطة. تتلقى طبعات موازن التحميل طلبات وترسلها إلى خوادم التطبيق. تقوم خوادم التطبيق بمعالجة هذه الطلبات وتوجيهها إلى طبعات قاعدة البيانات. يمكنك الوصول إلى الطبعات الموجودة في الشبكات الفرعية الخاصة عبر المنفذ 22 من خلال مضيف المقطع السفلي أو جيت واي التوجيه الديناميكي (DRG) إذا قمت بإعداد نفق IPSec VPN بين مركز البيانات وOracle Cloud Infrastructure.

يتلقى DMZ، الذي يتم تنفيذه باستخدام شبكة فرعية لرصيد التحميل العام، طلبات من شركاء الأعمال والموردين، بينما يتلقى موزان التحميل الداخلي، الذي يتم تنفيذه باستخدام شبكة فرعية لرصيد التحميل الخاص، طلبات من المستخدمين الداخليين. تقوم طبقات التطبيق المخصصة بمعالجة الطلبات الواردة من هذين النوعين المختلفين من المستخدمين.

يوصي Oracle بأن تحتوي قاعدة البيانات والتطبيقات الموزعة على Oracle Cloud Infrastructure على إستراتيجية قوية للنسخ الاحتياطي والاستعادة. يوصى بتخزين النسخ الاحتياطية لقواعد البيانات وطبعات طبقة التطبيق في Oracle Cloud Infrastructure Object Storage. يمكن نسخ قواعد البيانات وطبعات طبقة التطبيق في الشبكات الفرعية الخاصة احتياطيًا إلى Oracle Cloud Infrastructure Object Storage باستخدام جيت واي الخدمة. توفر جيت واي الخدمة إمكانية الوصول إلى Oracle Cloud Infrastructure Object Storage دون تحريك الإنترنت.

يمكن تكوين النسخ الاحتياطية التلقائية وقاعدة البيانات حسب الطلب في Oracle Cloud Infrastructure Object Storage باستخدام وحدة تحكم Oracle Cloud Infrastructure. يتطلب ذلك الاتصال بـ Oracle Cloud Infrastructure Object Storage باستخدام نقطة انتهاء Swift. يتم تشفير كل النسخ الاحتياطية لقاعدة البيانات في Oracle Cloud Infrastructure Object Storage بنفس المفتاح الرئيسي المستخدم لتشفير حافظة تشفير البيانات الشفاف (TDE). تستخدم خدمة النسخ الاحتياطي التلقائي لقاعدة البيانات إستراتيجية النسخ الاحتياطي التزايدي الأسبوعي لنسخ قواعد البيانات احتياطيًا باستخدام نظام الاحتفاظ المخصص الذي يمكنك تخصيصه عند تكوين النسخ الاحتياطية التلقائية.

يمكن تكوين النسخة الاحتياطية للتطبيق باستخدام ميزة النسخ الاحتياطي المستندة إلى النظام الخاصة بـ Oracle Cloud Infrastructure Block Volumes. يوفر Oracle Cloud Infrastructure Block Volumes إمكانية إجراء النسخ الاحتياطية لوحدات التخزين تلقائيًا استنادًا إلى جدول والاحتفاظ بها استنادًا إلى نظام النسخ الاحتياطي المحدد. يتيح لك هذا الالتزام بمتطلبات التوافق مع البيانات والمتطلبات التنظيمية. هناك ثلاث سياسات احتياطية محددة مسبقًا: برونزي وفضة وذهب. تحتوي كل سياسة نسخ احتياطي على تكرار احتياطي محدد مسبقًا وفترة احتفاظ.

تدعم هذه البنية المكونات التالية:

  • مضيف التوقف: مضيف التوقف هو مكون اختياري يمكن استخدامه كخادم انتقال للوصول إلى الطبعات في الشبكة الفرعية الخاصة. مضيف قاعدة البيانات هو طبعة Oracle Cloud Infrastructure Compute التي تستخدم Linux كنظام تشغيل خاص بها.

    لتوفير مستوى إضافي من الأمان، يمكنك إعداد قوائم تأمين للوصول إلى مضيف المقطع السفلي فقط من عنوان IP العام للشبكة المحلية. يمكنك الوصول إلى طبعات Oracle Cloud Infrastructure في الشبكة الفرعية الخاصة من خلال مضيف المقاطع. للقيام بذلك، قم بتمكين توجيه ssh-agent الذي يتيح لك الاتصال بمضيف المقطع السفلي، ثم الوصول إلى الخادم التالي عن طريق توجيه الصلاحيات من الكمبيوتر. يمكنك أيضًا الوصول إلى الطبعات الموجودة في الشبكة الفرعية الخاصة باستخدام نفق SSH الديناميكي. إنفاق SSH هو طريقة للوصول إلى تطبيق ويب أو خدمات الاستماع الأخرى. يوفر النفق الديناميكي بروكسي SOCKS على المنفذ المحلي، ولكن الاتصالات تنشأ من المضيف البعيد.

  • طبقة موازنة التحميل الداخلية تحتوي هذه الطبقة على Oracle Cloud Infrastructure Load Balancing. يتلقى طلبات من مستخدمي التطبيق الداخليين، ثم يقوم بتحميل حركة مرور الأرصدة إلى خوادم تطبيق Oracle E-Business Suite الداخلية. استخدم Oracle Cloud Infrastructure Load Balancing لتوزيع حركة المرور على طبعات التطبيق داخل VCN. توفر هذه الخدمة طبعة أساسية واستباقية لوحدة موازنة التحميل للتأكد من أنه في حالة تعطل وحدة موازنة التحميل الأساسية، يقوم وحدة موازنة التحميل البديلة بإعادة توجيه الطلبات. تتأكد وحدة موازنة التحميل من توجيه الطلبات إلى طبعات التطبيق الصحية. في حالة وجود مشكلة في طبعة تطبيق، يقوم موازن التحميل بإزالة هذه الطبعة من التكوين وبدء طلبات التوجيه إلى طبعات التطبيق الصحية المتبقية.
  • طبقة موازنة التحميل الخارجية: تخدم هذه الطبقة نفس الغرض مثل طبقة موازنة التحميل الداخلية، ولكن لمستخدمي التطبيق الخارجي مثل المستخدمين المرتبطين بالموردين.
  • طبقة التطبيق: تحتوي هذه الطبقة على أكثر من طبعة واحدة لتطبيق Oracle E-Business Suite لتوفير إتاحة عالية. قم بإعداد طبعات متعددة لتطبيق في نطاق خطأ منفصل للتأكد من إمكانية الاستمرار في الوصول إلى التطبيق حتى في حالة تعطل طبعة التطبيق.

    في هذه البنية، يتيح لك الاستفادة من طبقات التطبيقات المنفصلة للمستخدمين الداخليين والخارجيين إمكانية عزل حركة المرور وحماية أمان النظام.

    يوصي Oracle بتوزيع إعداد Oracle E-Business Suite متعدد الطبقات مع ثنائيات التطبيق المشتركة. استخدم مخزن ملفات Oracle Cloud Infrastructure لتكوين نظام ملفات مشترك لمشاركة ثنائيات تطبيق Oracle E-Business Suite.

  • طبقة قاعدة البيانات: تحتوي هذه الطبقة على طبعات Oracle Cloud Infrastructure Database. بالنسبة لمتطلبات الإتاحة العالية، يوصي Oracle باستخدام نظام قاعدة بيانات الجهاز الظاهري (VM) أو نظام قاعدة بيانات Exadata.

بنية توزيع Oracle E-Business Suite في نطاقات إتاحة متعددة

تعرض هذه البنية توزيع تطبيق Oracle E-Business Suite عبر نطاقات إتاحة متعددة. تعرض شبكة سحابية افتراضية (VCN) تشتمل على طبعات قاعدة البيانات والموازنة والتحميل والتطبيق في شبكات فرعية منفصلة عبر نطاقان للتوفر.

يتم توزيع خوادم تطبيقات متعددة في كل نطاق إتاحة لضمان إتاحة عالية داخل نطاق إتاحة. يتم توزيع كل خوادم التطبيق الموجودة في نطاق الإتاحة عبر نطاقات أخطاء مختلفة. باستخدام نطاقات أخطاء مختلفة، تتم حماية طبعات التطبيق من حالات فشل الأجهزة وحالات الانقطاع المؤقت المخططة بسبب صيانة الأجهزة. بالإضافة إلى ذلك، لضمان الإتاحة في حالة عدم توفر نطاق الإتاحة الأساسي، يتم تكوين طبعات زائدة في نطاق إتاحة آخر. في مخطط البنية، الطبعات الموجودة في نطاق الإتاحة 1 نشطة والطبعات الموجودة في نطاق الإتاحة 2 في وضع الاستعداد. يوصي Oracle بإعداد طبعات التطبيق وقاعدة البيانات في المنظومة المتماثلة عبر نطاقات الإتاحة للتأكد من أن الطبعات النشطة تخدم التحميل بالكامل في حالة عدم توفر نطاق الإتاحة الأساسي. في المنظومة المتماثلة، يمكنك توزيع نفس عدد طبعات التطبيق وقاعدة البيانات على كل من المواقع النشطة والمستبدلة. عندما تكون الطبعات الموجودة في نطاق الإتاحة 1 نشطة، يتم تكوين ميزان التحميل لتوجيه حركة المرور إلى هذه الطبعات النشطة فقط. لم يتم تكوين موزان التحميل لتوجيه حركة المرور إلى طبعات خادم التطبيق في نطاق الإتاحة 2. وهذا يعني أنه لم تتم إضافة طبعات التطبيق في نطاق الإتاحة 2 لتحميل مجموعة النهاية الخلفية لوحدة الترصيد. إذا كان نطاق الإتاحة 1 غير متاح، فسيتعين عليك التبديل يدويًا عبر التطبيق وقاعدة البيانات إلى نطاق الإتاحة الآخر. في هذا السيناريو، تصبح طبعات خادم التطبيق وقاعدة البيانات في نطاق الإتاحة 2 نشطة. في هذا الوقت، يجب تحديث مجموعة الخلفية لوحدة موازنة التحميل بطبعات التطبيق في نطاق الإتاحة 2 وأيضًا إزالة طبعات التطبيق لنطاق الإتاحة 1. بعد ذلك يقبل موزان التحميل الطلبات وتوجيهها إلى خوادم التطبيق في نطاق الإتاحة 2.

بالنسبة لانتقال الفشل بسلاسة عبر نطاقات الإتاحة، استخدم أسماء المضيف المنطقية لقاعدة بيانات Oracle E-Business Suite وطبعات التطبيق. استخدم نفس أسماء المضيفين المنطقيين في المواقع الأساسية والبديلة لتقليل الجهد المبذول لإعادة تكوين الطبعات أثناء التبديل أو الانتقال عقب الفشل.

يوصى بأن يكون لقاعدة البيانات والتطبيق الموزعين على Oracle Cloud Infrastructure نسخة احتياطية قوية من إستراتيجية الاستعادة. يوصى بتخزين النسخ الاحتياطية لقواعد البيانات وطبعات التطبيق في Oracle Cloud Infrastructure Object Storage. يمكن نسخ قواعد البيانات وطبعات التطبيق في الشبكات الفرعية الخاصة احتياطيًا إلى Oracle Cloud Infrastructure Object Storage باستخدام جيت واي الخدمة. توفر جيت واي الخدمة إمكانية الوصول إلى Oracle Cloud Infrastructure Object Storage دون تحريك الإنترنت.

يمكن تكوين النسخ الاحتياطية التلقائية وقاعدة البيانات حسب الطلب في Oracle Cloud Infrastructure Object Storage باستخدام وحدة تحكم Oracle Cloud Infrastructure. يتطلب ذلك الاتصال بـ Oracle Cloud Infrastructure Object Storage باستخدام نقطة انتهاء Swift. يتم تشفير كل النسخ الاحتياطية لقاعدة البيانات في Oracle Cloud Infrastructure Object Storage بنفس المفتاح الرئيسي المستخدم لتشفير حافظة تشفير البيانات الشفاف (TDE).

تستخدم خدمة النسخ الاحتياطي التلقائي لقاعدة البيانات إستراتيجية النسخ الاحتياطي التزايدي الأسبوعي لنسخ قواعد البيانات احتياطيًا باستخدام نظام الاحتفاظ لمدة 30 يومًا. كما يمكن إجراء نسخ احتياطي كامل لقواعد البيانات حسب الطلب لتلبية الاحتياجات الخاصة.

في الرسم التخطيطي المعماري التالي، يتم توزيع مضيف المقطع السفلي في شبكة فرعية عامة ويتم توزيع كل الطبعات الأخرى في شبكات فرعية خاصة. يمكنك وضع الطبعات المختلفة في الشبكات الفرعية العامة أو الخاصة استنادًا إلى متطلبات أعمالك. يمكنك الوصول إلى الطبعات الموجودة في الشبكات الفرعية الخاصة عبر المنفذ 22 من خلال مضيف المقطع السفلي أو DRG إذا قمت بإعداد نفق IPSec VPN بين مركز البيانات وOracle Cloud Infrastructure.


ما يلي هو وصف Multiple_availability_domain_ha_topology.png
وصف الشكل التوضيحي multiple_availability_domain_ha_topology.png

تدعم هذه البنية المكونات التالية:

  • مضيف التوقف: مضيف التوقف هو مكون اختياري يمكنك استخدامه كخادم انتقال للوصول إلى طبعات التطبيق وقاعدة البيانات. للإتاحة العالية، قم بنشر مضيف شريحة سفلية في كلا نطاقي الإتاحة.

  • طبقة موازنة التحميل: يقوم Oracle Cloud Infrastructure Load Balancing بتوزيع حركة المرور عبر خوادم التطبيق في نطاق إتاحة. يمكن تزويد موزان التحميل كموازن تحميل عام أو خاص.

  • طبقة التطبيق: يتم إعداد خوادم تطبيقات متعددة في كل نطاق إتاحة لضمان إتاحة عالية. خوادم التطبيق في نطاق الإتاحة 1 بالحالة نشط، خوادم التطبيق في نطاق الإتاحة 2 بالحالة سالب. لمزامنة خوادم التطبيق عبر نطاقات الإتاحة، استخدم rsync.

    يوصي Oracle بتوزيع إعداد Oracle E-Business Suite متعدد الطبقات مع ثنائيات التطبيق المشتركة. استخدم مخزن ملفات Oracle Cloud Infrastructure لتكوين نظام ملفات مشترك لمشاركة ثنائيات تطبيق Oracle E-Business Suite.

  • طبقة قاعدة البيانات: قم بإعداد طبعات قاعدة البيانات ذات التوفر العالي في كلا نطاقي التوفر. يوضح الرسم التخطيطي المعماري أن خوادم قاعدة البيانات في نطاق الإتاحة 1 نشطة وأن خوادم قاعدة البيانات في نطاق الإتاحة 2 في وضع الاستعداد. لاستنساخ قاعدة البيانات عبر نطاقات الإتاحة، استخدم Oracle Active Data Guard أو Oracle Data Guard. يمكنك تمكين Oracle Data Guard لقاعدة بيانات من وحدة تحكم Oracle Cloud Infrastructure الطرفية أو باستخدام Oracle Cloud Infrastructure APIs.

بنية توزيع Oracle E-Business Suite عبر مناطق متعددة

يمكنك توزيع تطبيق Oracle E-Business Suite عبر مناطق متعددة لاستعادة القدرة على العمل بعد الكوارث. تتشابه هذه البنية مع توزيع تطبيق Oracle E-Business Suite عبر نطاقات إتاحة متعددة. في هذا الهيكل، يتم وضع موازن التحميل والتطبيق وطبعات قاعدة البيانات في شبكات فرعية منفصلة عبر مناطق متعددة.

لضمان الإتاحة في حالة عدم توفر المنطقة الأساسية، يتم تكوين طبعات زائدة في المنطقة البديلة. تحتوي المنطقة الأساسية على طبعات نشطة في نطاق الإتاحة. أما الحالات في مجال التوافر في المنطقة الثانية، المسماة منطقة استعادة القدرة على العمل بعد الكوارث، فهي على استعداد. يوصي Oracle بإعداد طبعات التطبيق وقاعدة البيانات في المنظومة المتماثلة عبر المناطق للتأكد من أن الطبعات النشطة تخدم التحميل بالكامل عندما تكون المنطقة الأساسية غير متاحة. في المنظومة المتماثلة، يمكنك توزيع نفس عدد طبعات التطبيق وقاعدة البيانات على كل من المناطق الأساسية والمناطق البديلة. في هذه البنية، يتم توزيع خوادم تطبيقات متعددة في كل نطاق إتاحة لضمان إتاحة عالية داخل نطاق إتاحة.

وبما أن هذه البنية موزعة في مجال واحد فقط للتوفر في المنطقة 1 ومجال واحد للتوفر في المنطقة 2 لاستعادة القدرة على العمل بعد الكوارث، فإنها لا توفر تسامحا خاطئا لنطاق التوافر في المنطقة 1. إذا كان نطاق الإتاحة الوحيد الذي تم توزيع التطبيق عليه غير متاح، فستحتاج إلى استدعاء استعادة القدرة على العمل بعد الكوارث لفشل تطبيق المنطقة 2.

إذا كانت الطبعات الموجودة في المنطقة 1 غير متاحة، فيجب التبديل يدويًا إلى الطبعات الموجودة في المنطقة 2. بالنسبة لانتقال الفشل بسلاسة عبر المناطق، استخدم أسماء المضيفين المنطقيين لقاعدة بيانات Oracle E-Business Suite وطبعات التطبيق. استخدم نفس أسماء المضيفين المنطقيين في المواقع الأساسية والبديلة لتسهيل الانتقال عقب الفشل أو التبديل للخلف دون إعادة تكوين الطبعات.

لاستنساخ قاعدة البيانات عبر مناطق متعددة، استخدم Oracle Active Data Guard أو Oracle Data Guard في وضع غير متزامن. لمزامنة خوادم التطبيق عبر مناطق متعددة، استخدم rsync.


ما يلي هو وصف multiple_region_topology.png
وصف الشكل التوضيحي multiple_region_topology.png