1. Déployer IBM Maximo sur Oracle Cloud Infrastructure
  2. Déployer IBM Maximo sur Oracle Cloud Infrastructure

Déployer IBM Maximo sur Oracle Cloud Infrastructure

Déployez IBM Maximo Application Suite (MAS) 8.x sur la solution Red Hat OpenShift sur Oracle Cloud Infrastructure (OCI) pour la surveillance, la gestion, la maintenance prédictive et la planification de la fiabilité des ressources.

Le conseil d'IBM en partenariat avec Oracle NA Cloud Engineering a créé l'offre IBM Maximo Application Suite 8 (Asset Management) sur OCI avec une notation de l'état facile à implémenter à grande échelle avec jusqu'à 30 % d'économies. Les clients peuvent choisir de déployer cette solution sur le cloud ou sur site.

Tenez compte des décisions de conception suivantes :

  • Versions
    • Déterminez votre version de Maximo Application Suite (MAS).
    • Déterminez la version de Red Hat Linux.
    • Déterminez la version de OpenShift et de VMware.
    • Déterminez la version de la base de données.
  • Réseau
    • Déterminez les dépendances avec d'autres applications et leurs exigences de latence.
    • Déterminez si les utilisateurs externes (non salariés) se connectent au système MAS.
  • Base de données
    • Déterminez la base de données à utiliser (Oracle Database ou MySQL).
  • Other
    • Déterminez le nombre de noeuds de processus actif MAS et de machines de contrôle nécessaires.
    • Déterminez la taille des machines virtuelles.

Architecture

Cette architecture présente les options de déploiement pour IBM MAS et suit les meilleures pratiques pour OCVS et IBM MAS.

Les options suivantes décrivent le déploiement d'IBM MAS sur OCI.

  • IBM MAS sur Red Hat OpenShift sur Oracle Cloud VMware Solution :

    Oracle Cloud VMware Solution fournit un environnement cloud natif géré par le client et basé sur VMware, installé dans une location cloud. Il offre un contrôle complet, à l'aide d'outils VMware familiers, vous permettant de créer une implémentation Red Hat OpenShift résiliente, fiable et hautes performances avec Oracle Cloud VMware Solution, fournissant une plate-forme robuste pour déployer IBM Maximo.

  • IBM MAS sur Red Hat OpenShift sur les instances Bare Metal Oracle Cloud :

    Red Hat OpenShift peut être déployé sur des instances Bare Metal OCI. Nos clients tirent parti des instances Bare Metal hautes performances d'OCI pour exécuter les applications les plus exigeantes.

Dans les deux options de déploiement, le client doit disposer d'un abonnement actuel pour Red Hat Enterprise Linux et Red Hat OpenShift est requis pour la prise en charge de Red Hat.

Les diagrammes suivants illustrent cette architecture de référence.

IBM MAS sur Red Hat OpenShift sur Oracle Cloud VMware Solution


Description de l'image maximo-oci-ocvs-diagram.png
Description de l'illustration maximo-oci-ocvs-diagram.png

maximo-oci-ocvs-diagramme-oracle.zip

IBM MAS sur Red Hat OpenShift sur les instances Bare Metal Oracle Cloud


Description de l'image maximo-oci-bare-metal-diagram.png
Description de l'illustration maximo-oci-bare-metal-diagram.png

maximo-oci-bare-metal-diagram-oracle.zip

L'architecture comporte les composants suivants :

  • Noeuds d'infrastructure Red Hat OpenShift

    Un minimum de trois contrôleurs et processus sont requis pour les noeuds d'infrastructure Red Hat OpenShift.

    • Noeuds de plan de contrôle ou de contrôleur

      Le plan de contrôle, composé de machines principales, gère le cluster de plates-formes de conteneurs Red Hat OpenShift. Les machines de plan de contrôle gèrent les charges de travail sur les machines de calcul, également appelées machines de travail. Les contrôleurs sont déployés sous forme de machines virtuelles (VM) dans Oracle Cloud VMware Solution et connectés au segment de surcouche NSX pour les services réseau. Les machines virtuelles de contrôleur sont placées dans le stockage vSAN.

    • Noeuds de processus actif

      Dans un cluster Kubernetes, les noeuds de processus actif sont l'endroit où les charges globales réelles demandées par les utilisateurs Kubernetes sont exécutées et gérées. Dans la plate-forme de conteneur Red Hat OpenShift, MachineSets contrôle les machines de travail. Les machines dotées du rôle de salarié pilotent les charges de travail de calcul régies par un pool de machines spécifique qui les redimensionne automatiquement. Les processus actifs sont déployés sous forme de machines virtuelles dans Oracle Cloud VMware Solution et connectés au segment de surcouche NSX pour les services réseau.

  • Oracle Cloud VMware Solution

    Un minimum de trois noeuds de centres de données définis par logiciel (SDDC) sont requis pour gérer le déploiement Red Hat OpenShift.

    • vSphere

      vSphere est la plate-forme de virtualisation de VMware qui permet la gestion unifiée des UC, du stockage et de l'infrastructure réseau du SDDC. Deux composants clés de vSphere sont l'hyperviseur VMware ESXi et le serveur vCenter.

    • vSAN

      Les SDDC Oracle Cloud VMware Solution utilisent la technologie de stockage vSAN de VMware, qui fournit une banque de données partagée unique pour les machines virtuelles de charge globale de calcul et de gestion. Un vSAN offre des fonctionnalités de stockage de niveau entreprise pour les noeuds d'infrastructure Red Hat OpenShift et les volumes persistants pour les conteneurs. Les volumes persistants demandés par les applications en conteneur avec conservation de statut peuvent être provisionnés sur VMware vSAN.

    • Centre de données NSX

      Le centre de données NSX-T fournit au SDDC des fonctions de réseau virtuel et des fonctionnalités de sécurité. Le déploiement NSX-T comprend des appliances unifiées NSX Manager avec NSX-T Local Manager et NSX-T Controller, ainsi que des noeuds NSX-T Edge. VMware Le centre de données NSX-T fournit des fonctions avancées de mise en réseau définie par logiciel (SDN), de sécurité et de visibilité pour les environnements de conteneur, ce qui simplifie les opérations de technologie de l'information et étend les fonctionnalités natives de mise en réseau de la plate-forme de conteneur Red Hat OpenShift.

  • Bare Metal

    Les serveurs Bare Metal d'Oracle fournissent isolement, visibilité et contrôle à l'aide d'instances de calcul dédiées. Les serveurs prennent en charge les applications qui nécessitent un nombre élevé de cœurs, de grandes quantités de mémoire et une bande passante élevée. Ils peuvent évoluer jusqu'à 160 coeurs (le plus grand du secteur), 2 To de RAM et jusqu'à 1 Po de stockage de blocs. Les clients peuvent créer des environnements cloud sur les serveurs Bare Metal d'Oracle, de plus en plus performants par rapport aux autres clouds publics ou que dans les centres de données on-premise.

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

  • Domaines de pannes

    Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec alimentation et matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveur physiques, de maintenance du système et d'alimentation au sein d'un domaine de pannes.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • équilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.

  • Passerelle NAT (Network Address Translation)

    Une passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans exposer ces ressources aux connexions Internet entrantes.

  • Dynamic routing gateway (DRG)

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • passerelle de service

    La passerelle de service permet d'accéder à d'autres services à partir d'un VCN, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle transite par la structure réseau Oracle et ne traverse jamais Internet.

  • Groupe de sécurité réseau

    Le groupe de sécurité réseau fait office de pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité zéro confiance d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau à l'intérieur d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent uniquement à un ensemble spécifié de cartes d'interface réseau virtuelles dans un seul VCN.

  • Stockage d'objet

    Le stockage d'objets fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage de manière transparente sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience réseau plus fiable par rapport aux connexions Internet.

  • Service Bastion

    Oracle Cloud Infrastructure Bastion fournit un accès sécurisé limité et limité dans le temps aux ressources qui ne disposent pas d'adresses publiques et qui nécessitent des contrôles d'accès aux ressources stricts, tels que Bare Metal et machines virtuelles, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) et toute autre ressource qui autorise l'accès SSH (Secure Shell Protocol). Avec le service Oracle Cloud Infrastructure Bastion, vous pouvez activer l'accès aux hôtes privés sans déployer ni gérer d'hôte de saut. En outre, vous bénéficiez d'une sécurité améliorée grâce à des droits d'accès basés sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. Le bastion Oracle Cloud Infrastructure élimine le besoin d'une adresse IP publique pour l'accès au bastion, ce qui élimine les tracas et la surface d'attaque potentielle lors de l'accès à distance.

  • Système de base de données Oracle VM

    Oracle VM Database System est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de redimensionner et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage Oracle Cloud Infrastructure Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.

  • Oracle MySQL Database Service

    Oracle MySQL Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) entièrement géré qui permet aux développeurs de développer et de déployer rapidement des applications sécurisées natives du cloud. Optimisé pour et exclusivement disponible dans OCI, Oracle MySQL Database Service est conçu, géré et pris en charge à 100 % par les équipes d'ingénierie OCI et MySQL.

    Oracle MySQL Database Service dispose d'un moteur d'analyse intégré et hautes performances (HeatWave) qui permet d'exécuter des analyses sophistiquées en temps réel directement sur une base de données MySQL opérationnelle.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.
  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adressage IP privé standard.

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) vers lequel vous prévoyez de configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  • Listes de sécurité

    Utilisez des listes de sécurité pour définir les règles entrantes et sortantes qui s'appliquent à l'ensemble du sous-réseau.

  • Groupes de sécurité réseau

    Vous pouvez utiliser des groupes de sécurité réseau pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles spécifiques. Nous vous recommandons d'utiliser des groupes de sécurité réseau plutôt que des listes de sécurité, car les groupes de sécurité réseau vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

  • Bande passante d'équilibreur de charge

    Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie fournissant une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Selon l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.

  • Bare Metal

    Oracle propose deux types de serveur Bare Metal.

    • Formes denses : les formes denses fournissent un stockage NVMe local et ne nécessitent pas de stockage de volume de blocs. La technologie de stockage convergé vSAN réplique les données sur tous les hôtes VMware ESXi du SDDC sans limite de mémoire, limite de bande passante réseau ou limite de nombre de cartes d'interface réseau virtuelles. Oracle recommande une forme dense pour le déploiement IBM Maximo.
    • Forme standard : les formes standard nécessitent un stockage de volume de blocs, des limites de mémoire, de bande passante et du nombre de cartes d'interface réseau virtuelles.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Performances

    Pour obtenir les meilleures performances, choisissez la forme de calcul appropriée avec la bande passante appropriée.

  • Disponibilité

    Disponibilité mondiale dans toutes les régions OCI (48 régions dans 25 pays au moment de la rédaction du présent rapport), y compris les régions dédiées. Oracle Cloud VMware Solution intègre les meilleures pratiques recommandées par VMware pour la haute disponibilité.

  • Fonctions de réseau

    OCI est la seule solution à offrir une couche 2 avec une virtualisation de réseau prête à l'emploi plutôt qu'une couche 3 sur AWS et Azure. Les clients peuvent migrer des applications existantes, y compris IBM Maximo sans revoir considérablement l'architecture, et Oracle Cloud VMware Solution peut fournir aux clients une compatibilité et un contrôle inégalés sur leurs déploiements VMware cloud.

  • Coût

    Économisez 40 % sur la conception et la création de l'intégration à l'aide des plus de 50 adaptateurs d'intégration cloud aux systèmes, notamment ADP, IBM Maximo, Taleo, Concur, Blockchain et toutes les anciennes plates-formes Oracle.

  • Authentification

    MAS prend en charge SAML (Security Assertion Markup Language), qui peut être intégré et fédéré avec OCI.

  • Accord de niveau de service

    IBM Maximo étant une application d'entreprise critique, les clients ont une exigence de contrat de niveau de service très élevée. Seul Oracle Cloud offre des SLA de bout en bout qui couvrent les performances, la disponibilité et la gestion des services. Pour plus d'informations sur la documentation SLA, reportez-vous aux sections pertinentes suivantes :

Famille de composants Composant Section
Mise en réseau FastConnect 3,6
Mise en réseau équilibreur de charge 3,6
Base de données Base de données Oracle Base 3,6
Base de données MySQL Database 3,6
Calcul Machine virtuelle standard 3,6
Calcul E/S dense Bare Metal 3,6
Stockage Mode "block storage" 3,6
Stockage Stockage d'objet 3,6
Solution Oracle VMware Solution Oracle VMware 3,6

En savoir plus

Consultez ces ressources supplémentaires pour en savoir plus sur les fonctionnalités de cette architecture de référence.

Consultez les ressources supplémentaires suivantes :

Remerciements

Authors: Ashish Sohane, Sudheer Pai

Contributors: Jay Lakumb, John Sulyok