1. Despliegue de IBM Maximo en Oracle Cloud Infrastructure
  2. Despliegue de IBM Máximo en Oracle Cloud Infrastructure

Despliegue de IBM Máximo en Oracle Cloud Infrastructure

Despliegue la solución IBM Maximo Application Suite (MAS) 8.x en la solución Red Hat OpenShift de Oracle Cloud Infrastructure (OCI) para la supervisión, gestión, mantenimiento predictivo y planificación de fiabilidad de activos.

La consultoría de IBM en colaboración con Oracle NA Cloud Engineering creó la oferta IBM Máximo Application Suite 8 (Asset Management) en OCI con una puntuación de salud fácil de implementar a escala con un ahorro de costos de hasta el 30 %. Los clientes pueden optar por desplegar esta solución en la nube o localmente.

Considere estas decisiones de diseño:

  • Versiones
    • Determine su versión de Maximo Application Suite (MAS).
    • Determine la versión de Red Hat Linux.
    • Determine la versión de OpenShift y VMware.
    • Determine la versión de la base de datos.
  • Red
    • Determine las dependencias con otras aplicaciones y sus requisitos de latencia.
    • Determine si los usuarios externos (no empleados) se conectan al sistema MAS.
  • Base de datos
    • Determine qué base de datos utilizar (Oracle Database o MySQL).
  • Other
    • Determine cuántos nodos de trabajador y máquinas de control de MAS son necesarios.
    • Determine los tamaños de las máquinas virtuales (VM).

Arquitectura

Esta arquitectura muestra las opciones de despliegue para IBM MAS y sigue las mejores prácticas para OCVS e IBM MAS.

Las siguientes opciones describen el despliegue de IBM MAS en OCI.

  • IBM MAS en Red Hat OpenShift en Oracle Cloud VMware Solution:

    Oracle Cloud VMware Solution proporciona un entorno en la nube basado en VMware nativo y gestionado por el cliente, instalado en un arrendamiento en la nube. Ofrece un control completo, utilizando herramientas VMware conocidas, lo que le permite crear una implementación de Red Hat OpenShift resistente, fiable y de alto rendimiento con Oracle Cloud VMware Solution, lo que proporciona una plataforma sólida para implementar IBM Máximo.

  • IBM MAS en Red Hat OpenShift en instancias con hardware dedicado de Oracle Cloud:

    Red Hat OpenShift se puede desplegar en instancias con hardware dedicado de OCI. Nuestros clientes aprovechan las instancias con hardware dedicado de alto rendimiento de OCI para ejecutar las aplicaciones más exigentes.

En ambas opciones de despliegue, el cliente debe tener una suscripción actual para Red Hat Enterprise Linux, y Red Hat OpenShift es necesario para el soporte de Red Hat.

Los siguientes diagramas ilustran esta arquitectura de referencia.

IBM MAS en Red Hat OpenShift en Oracle Cloud VMware Solution


Descripción de maximo-oci-ocvs-diagram.png siguiente
Descripción de la ilustración maximo-oci-ocvs-diagram.png

Máximo-oci-ocvs-diagrama-oracle.zip

IBM MAS en Red Hat OpenShift en instancias con hardware dedicado de Oracle Cloud


Descripción de maximo-oci-bare-metal-diagram.png siguiente
Descripción de la ilustración maximo-oci-bare-metal-diagram.png

Máximo-oci-bare-metal-diagrama-oracle.zip

La arquitectura tiene los siguientes componentes:

  • Nodos de infraestructura de Red Hat OpenShift

    Se necesita un mínimo de tres controladores y trabajadores para los nodos de infraestructura de Red Hat OpenShift.

    • Nodos de controlador o plano de control

      El plano de control, que está compuesto por máquinas maestras, gestiona el cluster de la plataforma de contenedor Red Hat OpenShift. Las máquinas de plano de control gestionan cargas de trabajo en las máquinas informáticas, también conocidas como máquinas backend privadas. Los controladores se despliegan en forma de máquinas virtuales (VM) en Oracle Cloud VMware Solution y se conectan al segmento de superposición de NSX para servicios de red. Las máquinas virtuales del controlador se colocan en el almacenamiento de vSAN.

    • Nodos de trabajo

      En un cluster de Kubernetes, los nodos de trabajador son donde se ejecutan y gestionan las cargas de trabajo reales solicitadas por los usuarios de Kubernetes. En la plataforma de contenedor Red Hat OpenShift, MachineSets controla las máquinas de trabajo. Las máquinas con el rol de trabajador controlan las cargas de trabajo informáticas que se rigen por un pool de máquinas específico que las escala automáticamente. Los trabajadores se despliegan en forma de máquinas virtuales en Oracle Cloud VMware Solution y se conectan al segmento de superposición de NSX para servicios de red.

  • Oracle Cloud VMware Solution

    Se necesita un mínimo de tres nodos de centros de datos definidos por software (SDDC) para gestionar el despliegue de Red Hat OpenShift.

    • vSphere

      vSphere es la plataforma de virtualización de VMware para la gestión unificada de la infraestructura de CPU, almacenamiento y red del SDDC. Dos componentes clave de vSphere son VMware ESXi Hypervisor y vCenter Server.

    • vSAN

      Los SDDC de Oracle Cloud VMware Solution utilizan la tecnología de almacenamiento vSAN de VMware, que proporciona un único almacén de datos compartido para las máquinas virtuales de carga de trabajo de gestión y recursos informáticos. Una vSAN ofrece capacidades de almacenamiento de nivel empresarial para nodos de infraestructura de Red Hat OpenShift y volúmenes persistentes para contenedores. Los volúmenes persistentes solicitados por las aplicaciones en contenedores con estado se pueden aprovisionar en VMware vSAN.

    • Centro de datos NSX

      El centro de datos NSX-T proporciona al SDDC sus capacidades de red virtual y seguridad. El despliegue de NSX-T incluye dispositivos unificados de NSX Manager con el gestor local de NSX-T y el controlador de NSX-T, así como los nodos de NSX-T Edge. VMware NSX-T Data Center proporciona redes definidas por software (SDN) avanzadas, seguridad y visibilidad a entornos de contenedores que simplifican las operaciones de tecnología de la información y amplían las capacidades de red nativas de Red Hat OpenShift Container Platform.

  • Hardware dedicado

    Los servidores con hardware dedicado de Oracle proporcionan aislamiento, visibilidad y control mediante el uso de instancias informáticas dedicadas. Los servidores admiten aplicaciones que requieren una gran cantidad de núcleos, grandes cantidades de memoria y un ancho de banda elevado. Pueden escalar hasta 160 núcleos (el más grande del sector), 2 TB de RAM y hasta 1 PB de almacenamiento de bloques. Los clientes pueden crear entornos en la nube en los servidores con hardware dedicado de Oracle con un aumento significativo del rendimiento con respecto a otras nubes públicas y centros de datos locales.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y pueden separarse grandes distancias (entre países e incluso continentes).

  • Dominios de Disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.

  • Dominios de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad consta de tres dominios de errores con una potencia y un hardware independientes. Cuando distribuye recursos en varios dominios de errores, las aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y fallos de alimentación dentro de un dominio de errores.

  • Red y subredes virtuales en la nube (VCN)

    Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores en el backend.

  • Gateway de traducción de direcciones de red (NAT)

    Un gateway de NAT permite que los recursos privados de una VCN accedan a hosts de Internet sin exponer dichos recursos a conexiones de Internet entrantes.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre las VCN de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor de nube.

  • Gateway de servicio

    El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.

  • Grupo de seguridad de red (NSG)

    El grupo de seguridad de red (NSG) actúa como firewall virtual para sus recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se niega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas de seguridad de entrada y salida que se aplican solo a un conjunto especificado de VNIC en una única VCN.

  • Object Storage

    Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede escalar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento de acceso frecuente al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez accede.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada y dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • Servicio de bastión

    Oracle Cloud Infrastructure Bastion proporciona acceso seguro restringido y limitado en el tiempo a recursos que no tienen puntos finales públicos y que requieren estrictos controles de acceso a recursos, como máquinas virtuales y con hardware dedicado, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) y cualquier otro recurso que permita el acceso al protocolo de shell seguro (SSH). Con el servicio Oracle Cloud Infrastructure Bastion, puede activar el acceso a hosts privados sin desplegar y mantener un host de salto. Además, obtendrá una estrategia de seguridad mejorada con permisos basados en identidad y una sesión SSH centralizada, auditada y con límite de tiempo. El bastión de Oracle Cloud Infrastructure elimina la necesidad de una IP pública para el acceso bastión, lo que elimina los problemas y la posible superficie de ataque al proporcionar acceso remoto.

  • Sistema de base de datos Oracle VM

    Oracle VM Database System es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, ampliar y gestionar bases de datos Oracle completas en máquinas virtuales. Un sistema de base de datos de VM utiliza el almacenamiento de Oracle Cloud Infrastructure Block Volumes en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.

  • Oracle MySQL Database Service

    Oracle MySQL Database Service es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) totalmente gestionado que permite a los desarrolladores desarrollar e implementar rápidamente aplicaciones nativas seguras en la nube. Optimizado y disponible exclusivamente en OCI, Oracle MySQL Database Service está 100% creado, gestionado y soportado por los equipos de ingeniería de OCI y MySQL.

    Oracle MySQL Database Service cuenta con un motor de análisis integrado de alto rendimiento (HeatWave) para ejecutar sofisticados análisis en tiempo real directamente en una base de datos MySQL operativa.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Los requisitos pueden diferir de la arquitectura que se describe aquí.
  • VCN

    Al crear una VCN, determine el número de bloques de CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.

    Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desee configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.

    Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Listas de seguridad

    Utilice listas de seguridad para definir reglas de entrada y salida que se apliquen a toda la subred.

  • Grupos de seguridad de red (NSG)

    Puede utilizar los NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

  • Ancho de banda de equilibrador de carga

    Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que defina un rango de ancho de banda y dejar que el servicio escale el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquier enfoque, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.

  • Hardware dedicado

    Oracle ofrece dos tipos de servidores con hardware dedicado.

    • Unidad densa: las unidades densas proporcionan almacenamiento NVMe local y no requieren almacenamiento de volúmenes en bloque. La tecnología de almacenamiento convergente vSAN replica los datos en todos los hosts VMware ESXi del SDDC sin límite de memoria, límite de ancho de banda de red o límite de recuento de VNIC. Oracle recomienda una unidad densa para el despliegue de IBM Máximo.
    • Unidad estándar: las unidades estándar requieren almacenamiento de volúmenes en bloque, límites para la memoria, el ancho de banda y el número de VNIC.

Consideraciones

Tenga en cuenta lo siguiente al desplegar esta arquitectura de referencia.

  • Rendimiento

    Para obtener el mejor rendimiento, elija la unidad de computación correcta con el ancho de banda adecuado.

  • Disponibilidad

    Disponibilidad global en todas las regiones de OCI (48 regiones en 25 países en el momento de la escritura), incluidas las regiones dedicadas. Oracle Cloud VMware Solution incorpora las mejores prácticas recomendadas por VMware para una alta disponibilidad.

  • Red

    OCI es la única solución que ofrece la capa 2 con virtualización de red independiente en lugar de la capa 3 en AWS y Azure. Los clientes pueden migrar las aplicaciones existentes, incluido IBM Máximo, sin necesidad de una reestructuración sustancial, y Oracle Cloud VMware Solution puede proporcionar a los clientes una compatibilidad y un control incomparables sobre sus despliegues de VMware en la nube.

  • Costo

    Ahorre un 40% en el diseño y la creación de integraciones utilizando los más de 50 adaptadores de integración en la nube para sistemas, incluidos: ADP, IBM Máximo, Taleo, Concur, Blockchain y todas las plataformas heredadas de Oracle.

  • Autenticación

    MAS soporta el lenguaje de marcado de afirmación de seguridad (SAML), que se puede integrar y federar con OCI.

  • Acuerdo de nivel de servicio (SLA)

    IBM Máximo, al ser una aplicación esencial para la empresa, los clientes tienen un requisito de SLA muy alto. Solo Oracle Cloud ofrece SLA integrales que abarcan el rendimiento, la disponibilidad y la gestión de los servicios. Consulte Explorar más para obtener documentación sobre SLA, con las secciones relevantes que son:

Familia de Componentes Componente Sección
Redes FastConnect 3,6
Redes equilibrador de carga 3,6
Base de datos Base de datos base de Oracle 3,6
Base de datos MySQL Database 3,6
Recursos informáticos Estándar de VM 3,6
Recursos informáticos E/S densa con hardware dedicado 3,6
Almacenamiento Almacenamiento de bloques 3,6
Almacenamiento Object Storage 3,6
Solución de Oracle VMware Solución de Oracle VMware 3,6

Explorar más

Revise estos recursos adicionales para obtener más información sobre las funciones de esta arquitectura de referencia.

Revise estos recursos adicionales:

Agradecimientos

Authors: Ashish Sohane, Sudheer Pai

Contributors: Jay Lakumb, John Sulyok