Implantar o Oracle E-Business Suite no Oracle Database@AWS

Para grandes empresas, principalmente aquelas com implementações complexas do Oracle E-Business Suite e aplicativos associados, um parceiro estratégico de arquitetura multicloud é essencial.

O uso do Amazon Web Services (AWS) e do Oracle Cloud Infrastructure por meio do Oracle Database@AWS permite desempenho e resiliência ideais. Essa arquitetura fornece um plano para implantar aplicativos do Oracle E-Business Suite na AWS enquanto aproveita os recursos incomparáveis de banco de dados do Oracle Database@AWS. Essa arquitetura de referência é aquela que a Apps Associates ajudou a projetar para um grande cliente.

Antes de Começar

Ao planejar a implementação desta solução, revise o seguinte:
  • Certifique-se de ter limites adequados do Oracle Exadata Database Service e limites de serviço do OCI antes do provisionamento. Consulte Limites do Serviço OCI para obter mais informações. Consulte Solicitando um Aumento do Limite de Serviço para saber como aumentar os recursos de serviço.
  • Planejando sua topologia de rede:
    • Você precisa de pelo menos uma Conta da AWS com uma oferta de compra para o Oracle Database@AWS. Nesse caso, usamos 2 assinaturas à medida que implantamos várias instâncias do Oracle Database Appliance em diferentes regiões/contas.
    • Você precisa de pelo menos uma Nuvem Privada Virtual (VPC) que possa ser aproveitada para provisionar o Oracle Database@AWS. No entanto, você pode arquitetar com várias VPCs. No nosso caso, à medida que estávamos implementando vários Oracle Database@AWS em diferentes regiões ou contas, usamos diferentes VPCs.
    • Os blocos CIDR (Classless Inter-domain Routing) para qualquer VPC da AWS e VCNs da OCI não devem se sobrepor.
    • Você precisa permitir portas NFS, SMB e iSCSI para Amazon FSx para NetApp Open Network Technology for Appliance Products (ONTAP).
    • Os blocos CIDR de qualquer VPC da Amazon não devem se sobrepor às redes locais.
    • As VMs dos aplicativos são implantadas em instâncias do AWS EC2 enquanto os bancos de dados são implantados no Oracle Cloud com a infraestrutura do Exadata localizada dentro dos data centers da AWS.
    • Você precisa de VPCs separados para aplicativos e bancos de dados.
    • Para implantação multirregional, a mesma arquitetura é implantada em ambas as regiões.

Arquitetura

Essa arquitetura adere às melhores práticas da zona de destino da AWS, empregando várias VPCs para separar logicamente recursos compartilhados e de carga de trabalho.

Ele estabelece uma topologia de rede altamente escalável usando gateways de trânsito da AWS, simplificando a implantação de redes complexas hub-and-spoke. Essa infraestrutura de rede robusta facilita o roteamento contínuo entre regiões da AWS, entre redes virtuais e locais on-premises usando Direct Connect, Point-to-Site e VPN Site a Site, tudo protegido pela AWS.

O diagrama a seguir mostra a arquitetura para implantação do Oracle E-Business Suite no Oracle Database@AWS.


Veja a seguir a descrição da instrução ebs-db-aws-architecture.png
Descrição da ilustração ebs-db-aws-architecture.png

ebs-db-aws-architecture-oracle.zip

A arquitetura tem os seguintes componentes Oracle:

  • Região da OCI

    Uma região do OCI é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).

  • Domínio de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.

  • VCN (rede virtual na nuvem) e sub-redes

    VCN (rede virtual na nuvem) é uma rede personalizável definida por software que você configura em uma região do OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

    Na AWS, uma VPC é o equivalente funcional de uma VCN.

  • Grupo de segurança de rede (NSG)

    Os NSGs atuam como firewalls virtuais para seus recursos de nuvem. Com o modelo de segurança de confiança zero da OCI, você controla o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de normas de segurança de entrada e saída que se aplicam apenas a um conjunto especificado de VNICs (placas de interface de rede virtual) em uma única VCN.

  • Oracle Database@AWS

    O Oracle Database@AWS é um serviço de nuvem do Oracle Database na Oracle Cloud Infrastructure (OCI) que executa cargas de trabalho do Oracle Database em seu ambiente AWS (Amazon Web Services).

    O Oracle Database@AWS traz tecnologias da OCI, como Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC) e Oracle Data Guard para clientes AWS.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    O Oracle Exadata Database Service on Dedicated Infrastructure permite que você aproveite o poder do Exadata na nuvem. O Oracle Exadata Database Service oferece recursos comprovados do Oracle Database em infraestrutura otimizada e desenvolvida especificamente para o Oracle Exadata na nuvem pública. A automação integrada da nuvem, o dimensionamento elástico de recursos, a segurança e o desempenho rápido para todas as cargas de trabalho do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.

  • OCI Object Storage

    O OCI Object Storage oferece acesso a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de banco de dados, dados analíticos e conteúdo avançado como imagens e vídeos. Você pode armazenar dados com segurança diretamente de aplicativos ou de dentro da plataforma de nuvem. Você pode dimensionar o armazenamento sem sofrer qualquer degradação no desempenho ou na confiabilidade de serviço.

    Use armazenamento padrão para armazenamento "quente" que você precisa acessar com rapidez, rapidez e frequência. Use armazenamento de arquivo compactado para armazenamento "frio" que você retém por longos períodos de tempo e acesso raro.

Essa arquitetura tem os seguintes componentes da AWS:

  • Zona de disponibilidade da AWS

    Uma zona de disponibilidade é um data center fisicamente separado dentro de uma região projetada para estar disponível e tolerante a falhas. As zonas de disponibilidade estão próximas o suficiente para ter conexões de baixa latência com outras zonas de disponibilidade.

  • Nuvem Virtual Privada da AWS

    Uma Nuvem Privada Virtual (VPC) da AWS é uma seção isolada logicamente da Nuvem AWS na qual você pode iniciar recursos da AWS, como instâncias EC2, em uma rede virtual que você define. Ele fornece uma maneira de criar sua própria rede privada na nuvem da AWS, dando a você controle sobre sua configuração de rede, incluindo faixa de endereços IP, sub-redes, tabelas de roteamento e grupos de segurança.

  • Amazon FSx para NetApp ONTAP

    O Amazon FSx for NetApp ONTAP é um serviço totalmente gerenciado que fornece armazenamento de arquivos altamente confiável, escalável, de alto desempenho e rico em recursos, criado no popular sistema de arquivos ONTAP da NetApp. O FSx para ONTAP combina os recursos, o desempenho, os recursos e as operações de API familiares dos sistemas de arquivos NetApp com a agilidade, a escalabilidade e a simplicidade de um serviço AWS totalmente gerenciado.

    Ele oferece escalabilidade, eficiência e segurança para cargas de trabalho corporativas, incluindo bancos de dados, virtualização e aplicações de IA. O NetApp se integra aos principais provedores de nuvem, como AWS, e o Google Cloud, para permitir implementações híbridas e multicloud contínuas. Com recursos como snapshots, deduplicação e recuperação de desastres, o NetApp ajuda as empresas a otimizar estratégias de armazenamento e proteção de dados. Para esse projeto, estamos usando-o para os servidores dos aplicativos Oracle EBS e para uma melhor segurança entre a produção e a não produção para clonagem usando Snap Mirror.

    O AWS FSx for NetApp ONTAP é usado para o sistema de arquivos da camada de aplicativos compartilhados do Oracle E-Business Suite (compartilhado APPL_TOP) e como armazenamento de backup para bancos de dados Oracle usando o RMAN.

  • Gateway de Trânsito AWSO Gateway de Trânsito AWS é um hub de trânsito de rede usado para interconectar nuvens privadas virtuais (VPCs) e redes locais/outras. No caso do Oracle DB@AWS que é a Rede ODB. À medida que sua infraestrutura de nuvem se expande globalmente, o pareamento entre regiões conecta gateways de trânsito usando a AWS Global Infrastructure. Todo o tráfego de rede entre os data centers da AWS é automaticamente criptografado na camada física
  • AWS Direct Connect

    O AWS Direct Connect fornece uma conexão de rede dedicada entre uma rede local e a Nuvem AWS, ignorando a internet pública. Essa conexão privada oferece maior largura de banda, custos de rede reduzidos e uma experiência de rede mais consistente em comparação com conexões baseadas na internet

  • Protocolo Seguro de Transferência de Arquivo

    O SFTP (Secure File Transfer Protocol) é um protocolo de rede que permite a transferência segura de arquivos por SSH (Secure Shell), garantindo criptografia e integridade de dados. Ao contrário do FTP tradicional, o SFTP protege os dados durante a transmissão criptografando comandos e arquivos, impedindo o acesso não autorizado. Ele suporta métodos de autenticação, como senhas, chaves SSH e autenticação multifator para maior segurança. O SFTP é amplamente utilizado para compartilhamento seguro de arquivos em empresas, ambientes em nuvem e transferências automatizadas de dados.

  • Conta

    Uma conta da AWS é um contêiner de recursos fundamental no Amazon Web Services (AWS) que mantém seus recursos e configurações da AWS. É a principal forma de interagir com os serviços da AWS, fornecendo um limite seguro para o seu ambiente de nuvem. Essencialmente, é onde você cria, gerencia e paga seus recursos baseados em nuvem.

Recomendações

Use as recomendações a seguir como ponto de partida para implementar o Oracle E-Business Suite na AWS. Seus requisitos podem ser diferentes da arquitetura descrita aqui.
  • Certifique-se de concluir o processo de integração do Oracle Database@AWS antes de provisionar o Oracle Database@AWS.
  • Latências mais altas ou degradação de desempenho podem ser observadas quando os arquivos do AWS NetApp são montados em NFS na AWS, uma topologia de gateway de trânsito na qual o tráfego de rede é roteado por meio de um firewall.
  • As sub-redes de banco de dados principal e stand-by devem estar em VPCs distintas configuradas com intervalos de roteamento entre domínios (CIDR) sem classes de IP não sobrepostas.
  • Certifique-se de ter acesso a uma Conta da AWS na qual o Oracle Database@AWS está provisionado
  • Certifique-se de ter acesso a uma tenancy do Oracle Cloud Infrastructure (OCI).
  • Certifique-se de ter blocos CIDR não sobrepostos entre quaisquer VPCs da AWS e VCNs da OCI.
  • Certifique-se de que você tenha limites adequados do Oracle Exadata Database Service antes do provisionamento.
  • Certifique-se de que os locais físicos das Instâncias do AWS EC2 e dos Clusters do Oracle VM sejam os mesmos. Os locais lógicos são diferentes dos locais físicos.

Considerações

Considere os pontos a seguir ao implantar essa arquitetura de referência.

  • Conexão com o cliente

    Essa configuração de rede permite a conectividade do cliente a partir dos recursos da AWS.

  • AWS Direct Connect

    O custo do AWS Direct Connect varia de uma região para outra. O custo é influenciado por fatores como taxas de porta, taxas de transferência de dados e a localização específica do local do Direct Connect. Os custos de transferência de dados, em particular, podem diferir significativamente entre regiões.

  • Oracle Exadata Database Service on Dedicated Infrastructure
    Custo
    • A infraestrutura implantada tem custo consistente e pode ser encerrada a qualquer momento (o mínimo é de 48 horas).
    • Os custos de tempo de execução são determinados pelo número de ECPUs atribuídas à VM, que é escalável.
    • As opções de licenciamento incluem BYOL (Bring Your Own License) e Licença Incluída.
    • O Oracle Support Rewards está disponível para BYOL.
    Desempenho
    • Os clientes experimentam o mesmo desempenho que experimentariam com qualquer outra implantação do Exadata (Oracle Exadata Database Service, Oracle Exadata Database Service on Cloud@Customer ou on-premises).
    • A Oracle não cobra nenhuma taxa de saída de dados pelo Oracle Database@AWS, mas dependendo da arquitetura da AWS, a AWS pode cobrar taxas de movimentação de dados.
  • Disponibilidade

    As implementações do Exadata têm um contrato de nível de serviço (SLA) de 99,95%. Números mais altos podem ser alcançados usando uma arquitetura de disponibilidade máxima (MAA), que pode incluir a configuração de um site de recuperação de desastres e o uso de recursos de backup e restauração, como o Oracle Database Zero Data Loss Autonomous Recovery Service.

Explorar Mais

Saiba mais sobre os recursos desta arquitetura e sobre arquiteturas relacionadas.

Confirmações

  • Autorizados:

    Apps Associates: Sudhakar Marampally, Mihir Patel

    Oracle: Amrita Mukherjee, CCSP

  • Colaboradores:

    Oracle: Robert Lies