Implante e Atualize o Legado IBM WebSphere no Oracle Cloud Infrastructure

Muitas empresas têm vários aplicativos Java, geralmente interdependentes, em execução em uma combinação de diferentes plataformas Java, geralmente com versões legadas do IBM WebSphere Application Server (WAS). A atualização de aplicativos para as versões atuais do WAS ou para outro servidor de aplicativos requer um investimento inicial significativo e tempos de lead.

Migre aplicativos Java em execução em versões legadas do IBM WebSphere Application Server (WAS) para a nuvem com pouco impacto nos aplicativos e até mesmo provisionar ambientes de desenvolvimento para atualizar aplicativos para versões mais recentes do WAS.

A arquitetura IBM WebSphere isola os aplicativos do sistema operacional e dos servidores bare metal na parte inferior da pilha de tecnologia. A migração de WAS7 e Java6 dos servidores P-Series no sistema operacional AIX para uma versão atual do RedHat Enterprise Linux ou Oracle Linux em execução em servidores x86 não afeta significativamente os aplicativos. A migração dos aplicativos empresariais para uma plataforma de aplicativos Web diferente provavelmente requer mais investimento inicial e um lead times substancialmente mais longos.

Descrição da ilustração websphere-upper-stack-oci.png

A arquitetura IBM WebSphere define a implantação em termos de células, perfis, nós e servidores de aplicativos. O software para criar a plataforma base é empacotado separadamente como um único arquivo de arquivamento. Quando essa distribuição é mapeada em uma rede empresarial, outros componentes, como balanceadores de carga, proxies DMZ e servidores HTTP são usados. Esses blocos de construção adicionais vêm como parte da edição de implantação de rede.

Descrição da ilustração websphere-active-standby-deployment.png

Arquitetura

Esta arquitetura implanta o IBM WebShere no Oracle Cloud Infrastructure.

As seguintes opções são as duas principais configurações de plataforma IBM WebSphere:

• Stand-by ativo e ativo com duas máquinas virtuais (VMs) de nó único, uma ativa e outra no modo stand-by em funcionamento.
• Vários nós, com várias células de máquina virtual.

Em ambos os casos, um sistema de banco de dados Oracle serializa as transações no backend e garante a persistência de dados.

A primeira opção é a abordagem mais fácil para preservar os recursos nativos do IBM WebSphere. Esse padrão de implantação simples suporta expansão horizontal e expansão vertical.

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração websphere-oci-architecture.png

A arquitetura tem os seguintes componentes:

• Região

  Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou continentes).

• Domínio de disponibilidade

  Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna de domínios de disponibilidade. Portanto, não é possível afetar os outros domínios de disponibilidade na região.

• Domínio de falha

  Domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.

• VCN (rede virtual na nuvem) e sub-rede

  Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs permitem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você poderá alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter como escopo uma região ou um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não são sobrepostos com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Balanceador de carga

  O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

• Lista de segurança

  Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que devem ser permitidos dentro e fora da sub-rede.

• Tabela de roteamento

  As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

• Gateway de internet

  O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.

• Gateway NAT

  O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet recebidas.

• VPN Connect

  O VPN Connect fornece conectividade de VPN IPSec local entre a sua rede local e as VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.

• DRG (Dynamic Routing Gateway)

  O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

• Gateway de serviço

  O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle viagens pela malha da rede Oracle e nunca atravessa a internet.

• FastConnect

  O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O Serviço FastConnect fornece opções de maior largura de banda e uma experiência de rede mais confiável quando comparado com conexões baseadas na Internet.

• Bastion host

  O bastion host é uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastion host é provisionado tipicamente em uma zona desmilitarizada (DMZ). Ele permite que você proteja recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Portanto, você pode evitar a exposição dos componentes mais confidenciais da topologia sem comprometer o acesso a eles.

• Sistema de banco de dados

  O sistema de banco de dados oferece sistemas de banco de dados Oracle autônomos e co-gerenciados. Autonomous Databases são ambientes pré-configurados e totalmente gerenciados que são adequados para cargas de trabalho de processamento de transações ou data warehouse. Os sistemas de banco de dados gerenciados em conjunto são bare metal, implantação baseada em VM e sistemas de banco de dados Exadata que você pode personalizar com os recursos e as configurações que atendem às suas necessidades. Você pode implantar o Oracle RAC tolerante a falhas nas VMs e provisioná-lo nos servidores Exadata bare metal.

Recomendações

Use as recomendações a seguir como ponto de partida para implantar o IBM WebShere no Oracle Cloud Infrastructure.

• VCN

  Quando você cria uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

  Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

  Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

  Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou função específica à mesma sub-rede, que pode servir como limite de segurança.

• Listas de segurança

  Use listas de segurança para definir regras de entrada e saída que se aplicam à sub-rede inteira.

• Balanceador de carga

  Dependendo da opção de implantação da plataforma WAS, stand-by ativo ou multinode, configure o respectivo balanceador de carga para uma distribuição de failover ou round-robin.

• Banco de Dados

  O IBM WebSphere usa um banco de dados Oracle como uma origem de dados configurada após a instalação do IBM WebSphere.

• Planejamento e desempenho da capacidade

  As VMs no Oracle Cloud Infrastructure vêm em várias formas com CPU virtual, IOPS e RAM especificados explicitamente.

  Por exemplo, as formas de instância de computação VM.Standard2.X abrangem uma ampla variedade de recursos de CPU, RAM e velocidades de E/S. O dimensionamento da forma para cima ou para baixo leva em questão de minutos. Os servidores IBM P-Series, incluindo um IBM P770 de 4-core, um IBM E880 de 3-core, um S922 de 6-core, um E980 de 20-core ou um E880 de 27-core, estão no intervalo da linha VM.Standard2.X. Em raras situações em que um aplicativo empresarial requer configurações ainda mais avançadas, os servidores bare metal oferecem configurações de até 128 OCPUs e 2048 GB de RAM. Se os resultados do teste de desempenho indicarem que a VM está sobrecarregada, você poderá fazer upgrade para uma configuração de VM mais avançada em alguns minutos.

• Instalação do IBM WebSphere

  Embora você possa instalar uma GUI na VM de destino e, em seguida, instalar o IBM WebSphere para uma instalação interativa, também é possível usar os arquivos de parâmetros de instalação silenciosa incluídos como ponto de partida para a automação usando ferramentas DevOps, como o Ansible. Recomendamos o uso da instalação silenciosa e das ferramentas de automação DevOps.

  A instalação do WAS 7 está disponível para parceiros registrados e clientes existentes. Ele vem como um arquivo tar.gz e inclui o instalador IBM e um arquivo que define (mas não ativa) todos os parâmetros necessários para a instalação silenciosa.

  Para instalar o WAS9, faça download e instale o IBM Installation Manager e use-o para implantar o IBM WebSphere no Oracle Cloud Infrastructure.

  A IBM disponibiliza um rico conjunto de aplicativos de amostra. Recomendamos adicioná-los durante a instalação do WAS. Um desses aplicativos é a Planta pela vitrine IBM WebSphere. Seus clientes podem abrir contas, procurar itens para compra, exibir detalhes do produto e fazer pedidos. Plantas pela IBM WebSphere usam persistência gerenciada por contêiner (CMP), relacionamentos gerenciados por contêiner (CMR), beans de sessão stateless, um bean de sessão com monitoramento de estado, páginas JSP e servlets.

• Java

  O IBM Java 6 vem com a distribuição WAS7. Recomendamos o uso do Java JRE fornecido pela IBM.

• Sistema operacional para a plataforma IBM WebSphere

  O Oracle Linux 64-bit 7.8 é o sistema operacional base para a instalação do IBM WebSphere Application Server (WAS).

• Acesso privilegiado por túnel SSH

  Os sistemas e os administradores de plataforma Web exigem um acesso seguro separado à solução implantada. Você pode configurá-lo usando o recurso de console de máquina virtual do Oracle Cloud Infrastructure. Se quiser acesso X11, você poderá provisioná-lo por meio de túnel SSH e encaminhamento de porta. Essa parte opcional da solução foi implementada com base no uso do GNOME Display Manager (GDM) com um listener que pode suportar várias sessões. O túnel SSH é mantido por meio do servidor bastion.

  
  
  
  Descrição da ilustração ssh-privileged-access.png
  
  

Considerações

Ao implantar o IBM Websphere no Oracle Cloud Infrastructure, considere o seguinte:

• Desempenho

  Os sistemas de balanceadores de carga, instâncias e bancos de dados nesta arquitetura podem ser ampliados e reduzidos. Dependendo da implantação da plataforma IBM WebSphere escolhida, você pode expandi-la horizontalmente adicionando instâncias.

• Segurança

  O acesso é reforçado por listas de segurança rígidas e o acesso privilegiado é concedido apenas por meio do bastion host.

  A documentação do IBM WebSphere 7 para implantação do Linux sugere a desativação do SELinux antes da instalação. Ele não sugere reativá-lo após a instalação. O IBM WebSphere 9 pode ter resolvido esse problema. O impacto de segurança desse processo não está dentro do escopo desta arquitetura de referência e deve ser abordado com o fornecedor.

• Redução da implantação de risco de WAS 7, 8 e 9

  No Oracle Cloud Infrastructure, você pode criar de forma rápida e confiável várias pegadas de implantação do IBM WebSphere usando as imagens do Oracle Linux (OL) ou do Red Hat Enterprise Linux (RHEL), balanceador de carga como serviço e diversas soluções de banco de dados Oracle. Você pode implantar os ambientes com base no OL7.8 no Oracle Cloud Infrastructure para suportar instalações IBM WebSphere que datam de volta para as instalações WAS 7.0.0.45 e Java 6. Você precisa de vários ambientes de desenvolvimento, teste, controle de qualidade e produção e pode implantar facilmente atualizações dos aplicativos WAS 7 e WAS 8 no WAS 9.X. A abordagem nessa arquitetura de referência ajuda a acelerar o provisionamento de inúmeros ambientes de produção e não produção necessários para o ciclo de vida de desenvolvimento de software (SDLC) recomendado pela IBM.

• Compatibilidade

  O IBM WebSphere usa um banco de dados Oracle como uma origem de dados configurada após a instalação do IBM WebSphere. Você pode acessar o banco de dados usando o Oracle JDBC. A versão selecionada deve corresponder ao ambiente Java usado para o IBM WebSphere. Por exemplo, WAS 7.0.0.45 com Java 6 requer o driver OJDBC6.

  A compatibilidade da versão do driver OJDBC limita o uso das versões mais recentes da Oracle com versões mais antigas do IBM WebSphere.

• Disponibilidade

  A arquitetura apresentada é distribuída em vários domínios de falha. Em regiões com vários domínios de disponibilidade, a arquitetura pode aproveitar esses domínios para aumentar a disponibilidade.

• Custo

  As VMs predefinidas do OL7.8 são prontas para a IBM WebSphere, mas não contêm nenhum software licenciado da IBM. Você pode adquirir a licença necessária de muitos revendedores ou diretamente da IBM.

Implantar

O código do Terraform para esta arquitetura de referência está disponível no GitHub.

1. Vá para GitHub.
2. Siga as instruções no documento README.

Explorar Mais

Saiba mais sobre os recursos dessa arquitetura e sobre os recursos relacionados.

• Estrutura de práticas recomendadas para o Oracle Cloud Infrastructure

• Implante um aplicativo web altamente disponível

• Guia de Migração do Servidor de Aplicativos WebSphere V8.5

• Tempo de Inatividade Planejado/Não Planejado e Balanceamento de Carga de Tempo de Execução com o UCP em WebSphere (white paper)

• Downloads do Oracle JDBC e UCP (página)