Implementar a retenção de dados do Oracle E-Business Suite no Oracle Cloud Infrastructure

As empresas estão passando por uma tremenda transformação com os sistemas de planejamento de recursos empresariais (ERP) existentes migrando para plataformas de software como serviço (SaaS) ou alternando sistemas ERP, mas precisando de retenção de dados do sistema ERP aposentado para necessidades regulatórias e de conformidade.

Se você quiser mover o Oracle E-Business Suite para a Oracle Cloud Infrastructure (OCI) ou quiser manter seus dados históricos existentes do Oracle E-Business Suite, poderá migrar toda a sua solução de banco de dados do Oracle E-Business Suite para a OCI, mantendo-a em um estado prático somente para leitura com relatórios pré-criados seguros e fáceis de usar. Os relatórios são apresentados com facilidade por meio da estrutura de desenvolvimento low-code ou no-code do Oracle APEX, juntamente com acesso de logon único (SSO) para o Oracle APEX integrado aos recursos integrados do Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).

Você continuará a ter acesso seguro aos dados do Oracle E-Business Suite sempre que precisar atender a esses requisitos cruciais de auditoria, regulamentação e conformidade. Esta solução é aplicável ao Banco de Dados do Oracle E-Business Suite versão 10.2.0.4 ou superior e às versões do Aplicativo do Oracle E-Business Suite 11.5.10.2, 12.1.3 ou 12.2. X.

Esta solução oferece os seguintes benefícios:

• Baixa manutenção: A tecnologia Oracle Autonomous Database Serverless é usada como banco de dados de destino para reter os dados do Oracle E-Business Suite e atender às expectativas de ponta, como backups automatizados, aplicação de patches automatizada, atualizações automáticas e ajuste automático sem intervenção humana.
• Custos baixos: Você pode otimizar o uso de recursos utilizando o recurso sob demanda de bancos de dados autônomos, permitindo iniciar e interromper o banco de dados, o que ajuda a gerenciar e reduzir custos, conforme necessário, para gerar relatórios para fins de auditoria.
• Sem remunerações de licença ou suporte: Você não tem a obrigação de pagar as remunerações de licença e suporte anuais existentes para o banco de dados e o aplicativo do Oracle E-Business Suite que será desativado. Estamos nos afastando do modelo de licença e suporte para um modelo de assinatura do Oracle Autonomous Database Serverless no qual os clientes pagam apenas pelas CPUs e pelo armazenamento que são consumidos.
• Necessidades de conformidade por meio da interface de relatórios do Oracle E-Business Suite: um Oracle APEX pré-configurado, totalmente gerenciado e seguro oferece a capacidade de criar relatórios com base nos dados do Oracle E-Business Suite para atender às necessidades regulatórias e de conformidade.
• Acesso seguro do usuário: O log-in seguro do usuário do Oracle APEX para acessar relatórios do Oracle E-Business Suite é realizado por meio do SSO usando os recursos integrados de IAM na OCI e permitindo que usuários com acesso baseado em atribuição aos módulos necessários do Oracle APEX e do Oracle E-Business Suite.
• Estrutura de dados aberta: Recursos de interface padrão e ferramentas de extração de dados são fornecidos para permitir que os clientes importem e extraiam dados do aplicativo. Eles podem configurar as ferramentas de extração de dados para extrair informações que a organização exige e em vários formatos, incluindo XML, CSV, PDF e Excel.

Arquitetura

Essa arquitetura de referência descreve como você pode migrar seu Banco de Dados do Oracle E-Business Suite local para o Oracle Cloud Infrastructure e criar uma solução que forneça acesso somente leitura aos dados históricos do Oracle E-Business Suite.

A seção a seguir aborda as etapas de alto nível desta arquitetura de referência. Para obter informações e procedimentos detalhados, consulte os links na seção Explorar Mais.

• Migração do banco de dados do Oracle E-Business Suite: Todo o banco de dados do Oracle E-Business Suite é migrado para o Oracle Autonomous Database Serverless com o Oracle Autonomous Data Warehouse Compartilhado, residindo em um ponto final privado, tornando os dados do Oracle E-Business Suite facilmente acessíveis e seguros.
• Configuração do plano de controle do Oracle E-Business Suite: A plataforma de desenvolvimento de aplicativos de baixo código integrada padrão, o Oracle APEX Application Development (Oracle APEX), que vem com o Oracle Autonomous Database, produz telas predefinidas que fornecem páginas somente leitura do Oracle E-Business Suite com uma camada de apresentação amigável. Atualmente, os relatórios predefinidos dos módulos do Oracle E-Business Suite disponíveis incluem NFFs a pagar, razão geral, gerenciamento de caixa, contas a receber, iProcurement, iExpenses, recursos humanos, folha de pagamento, ativos fixos e projetos.
• Migração abrangente de outros sistemas de registro: Os anexos externos, como aqueles que residem fora do Banco de Dados do Oracle E-Business Suite, como Markview, WebCenter e armazenamento de arquivos, também formam uma parte importante do sistema de relatórios do Oracle E-Business Suite. Quer sejam weblinks, arquivos de texto, documentos, PDFs ou imagens, esses anexos são analisados e migrados com segurança para buckets do OCI Object Storage e totalmente integrados aos anexos nos relatórios do Oracle APEX e do Oracle E-Business Suite.

• Políticas de Segurança do Oracle Database: as políticas são fornecidas como parte do Oracle Database Real Application Security.

• Relatórios: Os relatórios do Oracle E-Business Suite por meio da recuperação da interface do Oracle APEX suportam a segregação de dados do Oracle E-Business Suite para várias organizações.

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração oci-ebs-data-retention.png

oci-ebs-data-retention-oracle.zip

A arquitetura tem os seguintes componentes:

• Oracle E-Business Suite

  O Oracle E-Business Suite compreende um conjunto de produtos (gerenciamento de capital humano, gerenciamento de pedidos, compras e logística) que suporta modelos de negócios em evolução, impulsiona a produtividade e atende às demandas do usuário móvel moderno.

  Você pode provisionar o Oracle E-Business Suite no Oracle Cloud Infrastructure ou migrar ambientes do Oracle E-Business Suite de seu data center para o Oracle Cloud Infrastructure, criando topologia multihost, segura e de alta disponibilidade.

• Armazenamento de objetos

  O serviço Oracle Cloud Infrastructure Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

• Serviço do APEX

  O Oracle APEX é uma plataforma de desenvolvimento de baixo código que permite criar aplicativos empresariais escaláveis, ricos em recursos e seguros que podem ser implantados em qualquer local em que o Oracle Database esteja instalado. Você não precisa ser especialista em uma vasta gama de tecnologias para fornecer soluções sofisticadas. O Oracle APEX inclui recursos internos, como temas de interface do usuário, controles de navegação, handlers de formulários e relatórios flexíveis que aceleram o processo de desenvolvimento de aplicações.

• Oracle Autonomous Data Warehouse

  O Oracle Autonomous Data Warehouse é um serviço de banco de dados autônomo, de proteção automática e de reparo otimizado para cargas de trabalho de data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. O Oracle Cloud Infrastructure trata da criação, backup, aplicação de patches, upgrade e ajuste do banco de dados.

• Serviço IAM (Identity and Access Management)

  O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso do Oracle Cloud Infrastructure (OCI) e do Oracle Cloud Applications. A API do serviço IAM e a interface do usuário permitem gerenciar domínios de identidades e os recursos dentro do domínio de identidades. Cada domínio de identidades do OCI IAM representa uma solução de gerenciamento de identidade e acesso independente ou uma população de usuários diferente.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

• VCN

  Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

  Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

  Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

  Ao projetar as sub-redes, considere seus requisitos de fluxo de tráfego e segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como um limite de segurança.

• Segurança

  Use o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure de modo proativo. O Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos quanto a pontos fracos de segurança e para monitorar operadores e usuários quanto a atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e ajuda a tomar essas ações, com base nas receitas do respondedor que você pode definir.

  Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita de políticas de segurança definida pela Oracle baseada nas melhores práticas. Por exemplo, os recursos de uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure validará as operações de acordo com as políticas na receita da zona de segurança e negará as operações que violam qualquer uma das políticas.

• Cloud Guard

  Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas de detector e respondedor. Essas receitas permitem que você especifique que tipo de violações de segurança geram um aviso e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do Object Storage que tenham visibilidade definida como pública.

  Aplique o Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manutenção de várias configurações.

  Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.

• Zonas de Segurança

  Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita de políticas de segurança definida pela Oracle baseada nas melhores práticas. Por exemplo, os recursos de uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure validará as operações de acordo com as políticas na receita de zona de segurança e negará as operações que violam qualquer uma das políticas.

• Grupos de segurança de rede (NSGs)

  Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o uso de NSGs em vez de listas de segurança, porque os NSGs permitem que você separe a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.

• Largura de banda do balanceador de carga

  Ao criar o balanceador de carga, você pode selecionar uma forma predefinida que forneça uma largura de banda fixa ou especificar uma forma personalizada (flexível), na qual você define uma faixa de largura de banda e permite que o serviço dimensione a largura de banda automaticamente com base nos padrões de tráfego. Com qualquer uma das abordagens, você pode alterar a forma a qualquer momento após criar o balanceador de carga.

• Banco de Dados

  Banco de dados Autonomous Data Warehouse com arquitetura de ponto final privada provisionada. Provisione o Autonomous Data Warehouse apenas com o conjunto de caracteres de origem e o acesso ao ponto final Privado. A sub-rede pública temporária com instância do bastion pode ser usada para fornecer um ambiente de execução contínua.

Considerações

Ao implementar essa arquitetura de referência, considere essas opções.

• Segurança
  • Autenticação e Autorização são feitas por meio do Oracle Identity Cloud Service e do Oracle APEX.
  • Usuários, grupos e aplicativos confidenciais são criados no Oracle Identity Cloud Service.
  • Os esquemas de Autenticação e Autorização são atualizados no Oracle APEX de acordo com os grupos criados exatamente no Oracle Identity Cloud Service.
  • O controle de acesso a módulos especificados pode ser feito na camada do Oracle APEX.
• Custo

  Você pode usar essa solução como ponto de partida para ter discussões estratégicas mais amplas sobre redução de custos e redução de riscos. Você pode ter outras cargas de trabalho, como análise, relatórios operacionais, IA e machine learning (ML), análise preditiva e uma série de outras soluções que a OCI oferece.

Explorar Mais

Revise esses recursos adicionais para saber mais sobre os recursos dessa arquitetura de referência.

• CPAT (Cloud Premigration Advisor Tool), conforme descrito no ID do Documento 2758371.1
• Instalando e configurando o Csscan em 10g e 11g (Database Character Set Scanner) Doc ID 745809.1)
• A Ferramenta Database Migration Assistant for Unicode (DMU) (ID do Documento 1272374.1) – para banco de dados da versão 12c em diante, pois o csscan não é suportado.
• Procedimentos de Importação para o Oracle Autonomous Database
• Limitações do Serviço Database Migration para o Oracle Autonomous Database
• Blog: Retenção de Dados do Oracle E-Business Suite na OCI
• Usar Autenticação do IAM (Identity and Access Management) com o Autonomous Database
• Políticas de Segurança com o Oracle Autonomous Database
• Documentação do Oracle Cloud Infrastructure
• Estrutura bem arquitetada para o Oracle Cloud Infrastructure
• Estimador de Custos do Oracle Cloud
• Estrutura de Adoção da Nuvem
• Desenvolvimento de Aplicativos Modernos

Reconhecimentos

• Autors: Vijay Vudari Satyanarayana, Sudipta Kumar Panigrahi, Khyati Yadav, Karthik Siddireddy