1. Use o Oracle Integration para Conectar o E-Business Suite ao Financials Cloud
  2. Use o Oracle Integration para Conectar o E-Business Suite ao Financials Cloud

Use o Oracle Integration para Conectar o E-Business Suite ao Financials Cloud

Migrar o Oracle E-Business Suite para a nuvem traz muitas oportunidades para modernizar e integrar com outros serviços em nuvem. Muitas vezes, esses projetos estão relacionados à adoção de novos aplicativos SaaS que adicionam mais funcionalidade e processos de negócios.

Um exemplo é a modernização da infraestrutura do EBS que executa as operações de manufatura, trazendo ao Oracle Cloud e conectando-se com uma nova implementação do Oracle Financials SaaS.

O Oracle Integration é um serviço regional do Oracle Cloud com um poderoso conjunto de adaptadores, fornecendo conectividade e integração para o Oracle E-Business Suite, serviços e tecnologias na nuvem e aplicativos SaaS como o Oracle Financials Cloud. Esta arquitetura apresenta uma topologia para conectar uma instância do EBS no Oracle Cloud Infrastructure (OCI) ao Oracle Financials SaaS usando o Oracle Integration.

Arquitetura

Esta arquitetura mostra a implantação do Oracle E-Business Suite em um único domínio de disponibilidade dentro de uma região do OCI, juntamente com integrações criadas usando o Oracle Integration. O Oracle Integration está conectado ao Oracle E-Business Suite usando o Oracle E-Business Suite Adapter implantado com o Agente de Conectividade do Oracle Integration.

A arquitetura inclui dois compartimentos, ambos com o Cloud Guard ativado para fornecer segurança máxima baseada nas melhores práticas de segurança da Oracle. Além disso, o compartimento no qual o sistema de banco de dados e o ponto final privado do banco de dados autônomo são implantados é um compartimento de zona de segurança.

Cada compartimento contém uma rede virtual na nuvem (VCN), que é conectada por meio de um gateway de pareamento local, permitindo o tráfego de rede entre os dois. Os componentes estão em sub-redes e domínios de falha diferentes para fornecer alta disponibilidade. Os bancos de dados são acessados somente por meio do bastion host e as máquinas virtuais do aplicativo (VMs) são acessadas por meio dos balanceadores de carga. O backup do banco de dados e das instâncias de aplicativos implantados em suas sub-redes privadas no OCI é feito no OCI Object Storage usando um gateway de serviço. Um gateway de serviço fornece acesso ao Object Storage sem passar pela internet. Você pode usar o recurso de backups de bancos de dados automáticos e sob demanda para fazer backup de aplicativos e do banco de dados.

Use um gateway NAT (Network Address Translation) para ativar a conexão de saída das instâncias do aplicativo nas sub-redes privadas para a internet a fim de fazer download de patches e aplicar atualizações do sistema operacional e do aplicativo. Com um gateway NAT, os hosts da sub-rede privada podem iniciar conexões com a Internet e receber respostas, mas não podem receber conexões de entrada iniciadas na internet.

O diagrama a seguir ilustra essa arquitetura de referência.

Veja a seguir a descrição de ebs_integration_erp-1.png
Descrição da ilustração ebs_integration_erp-1.png

A arquitetura tem os seguintes componentes:

  • Equipamento no local do cliente (CPE)

    CPE é o ponto final local para a interconexão VPN Connect ou OCI FastConnect entre o data center local e a VCN no OCI.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou continentes).

  • Domínios de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna de domínios de disponibilidade. Portanto, não é possível afetar os outros domínios de disponibilidade na região.

  • Domínios de falha

    Domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs permitem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você poderá alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter como escopo uma região ou um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não são sobrepostos com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Bastion host

    O bastion host é uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastion host é provisionado tipicamente em uma zona desmilitarizada (DMZ). Ele permite que você proteja recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Portanto, você pode evitar a exposição dos componentes mais confidenciais da topologia sem comprometer o acesso a eles.

  • Compartimento

    Os compartimentos são partições lógicas entre regiões dentro de uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa as receitas de detector que você pode definir para examinar seus recursos quanto a pontos fracos na segurança e para monitorar operadores e usuários em atividades arriscadas. Quando qualquer atividade de configuração incorreta ou insegura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na realização dessas ações, com base nas receitas do respondente que você pode definir.

  • DRG (Dynamic Routing Gateway)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Armazenamento de arquivos

    O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a VPN IPSec.

  • Armazenamento de objetos

    O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Use o armazenamento padrão para armazenamento "dinâmico" necessário para acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos compactados para o armazenamento "frio" que você mantém por longos períodos de tempo e raramente ou raramente acessa.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Sistema de BD VM

    Oracle VM Database System is an Oracle Cloud Infrastructure (OCI) database service that enables you to build, scale, and manage full-featured Oracle databases on virtual machines. A VM database system uses OCI Block Volumes storage instead of local storage and can run Oracle Real Application Clusters (Oracle RAC) to improve availability.

  • Gateway NAT

    O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet recebidas.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle viagens pela malha da rede Oracle e nunca atravessa a internet.

  • Gateway de internet

    O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • LPG (Local Peering Gateway)

    Um LPG permite que você pare uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem o tráfego que passa a internet ou que o roteamento por meio da sua rede local.

  • Zona de segurança

    As zonas de segurança garantem o início das melhores práticas de segurança da Oracle reforçando políticas, como criptografar dados e impedir o acesso público a redes de todo um compartimento. Uma zona de segurança está associada a um compartimento com o mesmo nome e inclui políticas de zona de segurança ou uma "recipe" que se aplica ao compartimento e seus subcompartimentos. Não é possível adicionar ou mover um compartimento padrão para um compartimento de zona de segurança.

  • Integração

    O Oracle Integration é um serviço totalmente gerenciado que permite integrar seus aplicativos, automatizar processos, obter informações sobre seus processos de negócios e criar aplicativos visuais.

  • Agente de conectividade de integração com adaptador EBS

    O agente de conectividade de Integração implantado em uma VM conecta Integração com recursos em uma sub-rede privada. O adaptador do Oracle E-Business Suite no Oracle Integration serve como uma ferramenta de conexão para você acessar os serviços do Oracle E-Business Suite na nuvem. Ele fornece conectividade para os serviços de integração do EBS, como serviços REST do SOA Gateway EBS, gateway XML, APIs PL e SQL, programas concorrentes, APIs Java, tabelas e views de interface aberta e interfaces personalizadas.

  • Financials Cloud

    O aplicativo Financials Cloud expõe web services, APIs, objetos de negócios e eventos de publicação. O adaptador do Oracle ERP Cloud incluído com o Oracle Integration fornece conectividade com o Financials sem precisar conhecer os detalhes específicos envolvidos na integração.

Recomendações

Use as recomendações a seguir como ponto de partida. Os requisitos podem diferir.
  • VCN

    Quando você cria uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou função específica à mesma sub-rede, que pode servir como limite de segurança.

  • Grupos de Segurança de Rede (NSGs)

    Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos usar NSGs em vez de listas de segurança, porque os NSGs permitem separar a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.

  • Zonas de Segurança

    Para recursos que exigem segurança máxima, a Oracle recomenda que você use zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança que se baseiam nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não podem ser acessados pela internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Ao criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure valida as operações de acordo com as políticas na receita de zona de segurança e nega operações que violam qualquer uma das políticas.

  • Cloud Guard

    Clone e personalize as receitas padrão fornecidas pela Oracle para criar detector personalizado e receitas de respondedor. Essas receitas permitem especificar que tipo de violações de segurança geram um aviso e quais ações podem ser executadas neles. Por exemplo, talvez você queira detectar buckets do Object Storage que tenham visibilidade definida como pública.

    Aplique o Cloud Guard no nível da tenancy para abranger o escopo mais amplo e reduzir o custo administrativo de manutenção de várias configurações.

    Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.

Considerações

Considere os pontos a seguir ao implantar essa arquitetura de referência.

  • Escalabilidade

    Ao criar instâncias do Oracle Integration, os administradores especificam o número de pacotes de mensagens que planejam usar por instância.

  • Limites de recursos

    Considere as melhores práticas, os limites por serviço e as cotas de compartimento da sua tenancy.

  • Segurança

    Use as políticas do OCI Identity and Access Management (IAM) para controlar quem pode acessar seus recursos na nuvem e quais operações podem ser executadas. Para proteger as senhas do banco de dados ou quaisquer outros segredos, considere o uso do serviço OCI Vault.

  • Desempenho e custo

    O OCI oferece formas de Computação que se adaptam a uma ampla variedade de aplicativos e casos de uso. Escolha cuidadosamente as formas das suas instâncias de computação. Selecione formas que forneçam desempenho ideal para sua carga pelo menor custo. Se precisar de mais desempenho, memória ou largura de banda de rede, você poderá alterar para uma forma maior.

  • Disponibilidade

    Considere o uso de uma opção de alta disponibilidade com base em seus requisitos de implantação e em sua região. As opções incluem distribuir recursos entre vários domínios de disponibilidade em uma região e distribuir recursos entre os domínios de falha dentro de um domínio de disponibilidade.

    Os domínios de falha fornecem a melhor resiliência para cargas de trabalho implantadas em um único domínio de disponibilidade. Para alta disponibilidade na camada de aplicativos, implante os servidores de aplicativos em diferentes domínios de falha e use um balanceador de carga para distribuir o tráfego do cliente nos servidores de aplicativos.

  • Monitoramento e alertas

    Configure o monitoramento e os alertas sobre o uso da CPU e da memória de seus nós, para que você possa escalar a forma para cima ou para baixo, conforme necessário.

Implantar

Você pode implantar o Oracle E-Business Suite na imagem do Oracle Cloud Marketplace.
  1. Implante o Oracle E-Business Suite no Oracle Cloud Marketplace.
    1. Clique em Obter Aplicativo.
    2. Siga os prompts na tela.
  2. Para implantar o Oracle Integration, primeiro configure usuários e grupos no OCI e configure permissões de acesso no Oracle Identity Cloud Service.
    Siga as instruções em Configurando Usuários e Grupos no Oracle Integration Generation 2 da Documentação do Oracle Integration.
  3. Crie sua instância do Oracle Integration Generation 2. Use o mesmo compartimento do E-Business Suite.
    Siga as instruções em Provisionando e Administrando o Oracle Integration e o Oracle Integration for SaaS, Generation 2 e vá para a seção Criando e Editando Instâncias do Oracle Integration Generation 2.
  4. Depois que a instância do Oracle Integration for provisionada, você poderá instalar o Agente de Conectividade de Integração. Vá para Integração e crie um grupo de agentes. Selecione formas de computação com no mínimo 8-GB de RAM.
    Siga as instruções em Usando Integrações no Oracle Integration e vá para a seção Fazer Download e Executar o Instalador do Agente de Conectividade.
    O Oracle Integration se conecta ao Oracle Financials Cloud usando o adaptador do Oracle ERP Cloud.

Explorar Mais

Saiba mais sobre a implantação do Oracle E-Business Suite no Oracle Cloud Infrastructure e a integração de aplicativos com o Oracle Integration.

Reveja estes recursos adicionais: