Implemente o JD Edwards EnterpriseOne com o Oracle Autonomous Database on Dedicated Exadata Infrastructure

A adoção da Oracle Cloud Infrastructure (OCI) permite que as organizações se beneficiem de sua agilidade, desempenho, escalabilidade e confiabilidade para se tornarem mais dinâmicas e responsivas a um ambiente de negócios em constante mudança. Além disso, uma arquitetura pronta para empresas é fundamental para o sucesso de grandes organizações.

A importância da arquitetura pronta para a empresa para a nuvem não pode ser exagerada, especialmente para empresas que se esforçam continuamente para manter sua vantagem competitiva no ambiente de negócios dinâmico. Com uma arquitetura pronta para a empresa, você pode aproveitar todos os benefícios da computação em nuvem, mantendo os mais altos níveis de escalabilidade, segurança e confiabilidade. Isso é crucial para operar em setores altamente regulamentados ou manter um tempo de inatividade quase zero.

A OCI Enterprise-Ready Architecture foi projetada para ajudar desenvolvedores, arquitetos e administradores de nuvem a configurar, gerenciar e implementar cargas de trabalho na OCI usando as melhores práticas e recomendações. Além disso, ele fornece as ferramentas e as melhores práticas necessárias para atender aos requisitos exclusivos de um pacote de ERP integrado, como o JD Edwards EnterpriseOne da Oracle, que é um pacote de ERP totalmente integrado para gerenciar relacionamentos com clientes, ativos de capital intensivo, finanças, recursos humanos e pedidos.

O JD Edwards EnterpriseOne com o Oracle Autonomous Database on Dedicated Exadata Infrastructure é uma das implementações altamente recomendadas na OCI.

O Oracle Autonomous Database usa tecnologia de machine learning inovadora para automatizar todo o ciclo de vida de gerenciamento de banco de dados. Ele tem recursos de auto-condução, autoproteção e autorreparo e pode se recuperar de quaisquer falhas ou falhas sem intervenção humana. Ele ajuda os clientes a eliminar a mão de obra humana para atividades de manutenção de banco de dados, incluindo ajuste manual de dados em rápido aumento e erro humano associado, e garante que o banco de dados esteja seguro com o sistema operacional e os patches de banco de dados mais recentes sendo aplicados sem tempo de inatividade. A alta disponibilidade e escalabilidade do Oracle Autonomous Database garantem que não haja tempo de inatividade para os clientes do JD Edwards EnterpriseOne e fornece a flexibilidade para ajustar os recursos do banco de dados com base nos requisitos dos ciclos de negócios em constante mudança. Essa automação completa das atividades de gerenciamento de banco de dados e infraestrutura fornecerá segurança e disponibilidade sem precedentes, reduzirá riscos, tornará o gerenciamento de banco de dados mais eficiente, reduzirá significativamente os custos administrativos e liberará o tempo dos profissionais de TI que podem ser usados para se concentrar na inovação, levando a maior produtividade e transformando as principais áreas de negócios para os clientes do JD Edwards EnterpriseOne.

Além disso, a OCI oferece uma variedade de mais de 150 serviços de nuvem, desde infraestrutura até inteligência artificial (IA). A plataforma digital JD Edwards EnterpriseOne, composta por recursos integrados, como estrutura de extensibilidade, fluxo de trabalho, notificações e orquestrações, é um facilitador essencial na jornada do cliente para a inovação tecnológica. Os serviços de IA da OCI, usados em conjunto com o JD Edwards EnterpriseOne Orchestrator, podem ser uma combinação avançada com uma ampla gama de possibilidades.

Por exemplo, o JD Edwards EnterpriseOne Orchestrator pode ser usado para chamar o serviço OCI Object Storage para fazer upload de arquivos para o OCI Object Storage ou para chamar o serviço OCI Document Understanding para ler imagens digitalizadas (neste caso, receber imagens para um relatório de despesas do JD Edwards EnterpriseOne) e extrair dados delas.

Usando o poder e a flexibilidade do JD Edwards EnterpriseOne Orchestrator combinados com a amplitude de serviços de infraestrutura, serviços públicos e IA oferecidos pela OCI, você pode imaginar muitos novos padrões de uso e soluções para aumentar seu sistema JD Edwards EnterpriseOne com inteligência, automação e maior valor comercial.

Arquitetura

Essa arquitetura de referência delineia uma implantação do JD Edwards de alta disponibilidade em um único Domínio de Disponibilidade em uma região da OCI com o Oracle Autonomous Database on Dedicated Exadata Infrastructure. A ênfase dessa arquitetura é fornecer informações detalhadas quando você planeja implantar sua carga de trabalho do JD Edwards EnterpriseOne no Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Observação:

Embora seja uma implantação específica do JD Edwards, essa arquitetura de referência pode ser um bom ponto de partida para qualquer carga de trabalho com o Oracle Autonomous Database on Dedicated Exadata Infrastructure.

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração oracle-adb-jde-exadata-arch.png

oracle-adb-jde-exadata-arch-oracle.zip

Esta implantação tem um ambiente de Produção e dois ambientes de Não Produção. Todas as instâncias nos ambientes de Produção, bem como em ambientes de Não Produção, incluindo balanceador de carga, camada Web, aplicativo e banco de dados, são implantadas em uma sub-rede privada.

No ambiente de Produção, a camada de Apresentação ou a camada Web contém quatro instâncias com carga balanceada por um único balanceador de carga de Produção.

Cada instância da camada Web consiste em um único Servidor de Serviços de Interface de Aplicativos (AIS), Servidor HTML Padrão (HTML Padrão) e Servidor HTML Dedicado (HTML Dedicado). De acordo com a recomendação, todos os componentes da camada Web são instalados em cada instância da camada Web (ou VM) e dimensionados horizontalmente, implantando instâncias redundantes de cada componente. A alta disponibilidade pode ser alcançada distribuindo as várias VMs em diferentes domínios de falha.

O Aplicativo ou a camada intermediária contém quatro servidores lógicos e servidores batch. O servidor lógico e o servidor batch podem ser hospedados na mesma instância do servidor enterprise. No entanto, é recomendável configurar o servidor lógico e o servidor batch em instâncias separadas do servidor enterprise.

O servidor de aplicativos JD Edwards EnterpriseOne se conecta ao Autonomous Database. No cluster de VMs Autônomas de Produção, ele tem um único banco de dados contêiner e um banco de dados plugável. Observe que você pode ter no máximo cinco esquemas distribuídos em uma ou várias instâncias de banco de dados. Você pode provisionar a instância do servidor de banco de dados com os esquemas disponíveis conforme necessário. Os esquemas a seguir estão disponíveis para a instância do banco de dados: Produção (por exemplo, PD920), Protótipo (por exemplo, PY920), Desenvolvimento (por exemplo, DV920), Prístino (por exemplo, PS920) e Compartilhado (obrigatório).

O One-Click é uma automação de provisionamento para a OCI acelerar o caminho dos clientes para a nuvem. Usando 'One-Click', os clientes devem instalar os quatro códigos de caminho Produção, Protótipo, Desenvolvimento e Pristine, juntamente com 'Origem de dados compartilhada'. Não há maneira automatizada de adicionar códigos de caminho adicionais após a implantação. No entanto, você pode adicionar outros códigos de caminho conforme necessário usando a metodologia tradicional On-Premise.

A seção Não Produção da arquitetura tem dois ambientes. Uma é uma implantação de várias instâncias e outra é uma implantação de uma única instância para as camadas Apresentação e Meio ou Aplicativo. No Cluster de VMs Autônomas de Não Produção, temos um único banco de dados contêiner e dois bancos de dados plugáveis para dois ambientes de Não Produção.

Além disso, o Servidor de Provisionamento com um Clique e o Servidor de Implantação são implantados na sub-rede Admin. Ele também tem um OCI Bastion que pode ser usado para uma conectividade SSH segura. Dependendo do seu requisito, você pode usar o 'Self Service Bastion' ou o 'Bastion as a Service'. Os componentes opcionais do JD Edwards EnterpriseOne são hospedados na sub-rede Admin. Os componentes opcionais não são implantados pelo provisionamento com um clique. No entanto, os componentes da Web podem ser adicionados manualmente por meio do gerenciador de servidores e o cliente de desenvolvimento pode ser adicionado em uma nova instância do Microsoft Windows usando a metodologia tradicional On-Premise.

Esta seção explora a Arquitetura técnica do Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Visão Geral do Rack

A imagem a seguir ilustra a visão geral do rack do Oracle Autonomous Database on Dedicated Exadata Infrastructure.

Descrição da ilustração oracle-adb-jde-exadata-rack-overview.png

visão geral do oracle-adb-jde-exadata-rack-oracle.zip

Cada instância da Infraestrutura Dedicada do Exadata contém vários servidores de banco de dados e servidores de armazenamento Exadata que são conectados pela malha de rede de alta velocidade e baixa latência. O banco de dados Exadata e o rack do servidor de armazenamento residem em uma região do OCI.

Com expansão elástica no Exadata X8M e séries posteriores (X9M, X11M), a configuração inicial é semelhante a um quarter rack (2 servidores de banco de dados e 3 servidores de armazenamento), que pode ser expandido para até 32 servidores de banco de dados e 64 servidores de armazenamento para suportar cargas de trabalho de diferentes tamanhos.

Observação:

Ao contrário da instância do Oracle Exadata Database Service on Dedicated Infrastructure, o Oracle Autonomous Database on Dedicated Exadata Infrastructure só precisa ter uma sub-rede de cliente dentro da VCN do cliente. A Oracle usa internamente sua tenancy de serviço para rotear o tráfego de backup, conforme mostrado no diagrama acima. A Oracle também gerencia a infraestrutura por meio da rede de gerenciamento, que conecta o banco de dados e o hardware do servidor de armazenamento.

Visão Geral de Clusters de VMs

O diagrama a seguir ilustra a visão geral de Clusters de VMs na Infraestrutura Dedicada do Exadata.

Descrição da ilustração oracle-adb-jde-vm-clusters.png

oracle-adb-jde-vmclusters-oracle.zip

Você pode criar vários clusters de VMs em um único Oracle Exadata Cloud Infrastructure. Isso permite que você escolha um servidor de banco de dados específico dentro da infraestrutura para hospedar a VM no cluster. O mesmo Oracle Exadata Cloud Infrastructure pode hospedar clusters de VMs que suportam o Oracle Exadata Database Service on Dedicated Infrastructure e o Oracle Autonomous Database (Oracle Autonomous Transaction Processing e Oracle Autonomous Data Warehouse). Você pode hospedar até oito clusters de VMs em todos os servidores de banco de dados no Oracle Exadata Database Service on Dedicated Infrastructure.

Este diagrama tem dois clusters de VMs (Produção e Não Produção) com recursos alocados em dois servidores de banco de dados conectados a três servidores de armazenamento.

Visão Geral de VMs e Servidores de Banco de Dados

O diagrama a seguir ilustra os servidores hypervisor e de banco de dados.

Descrição da ilustração oracle-adb-jde-vms-db-servers.png

oracle-adb-jde-vms-db-servers-oracle.zip

Cada servidor de banco de dados Oracle Exadata contém um ou mais convidados de máquina virtual em execução em um hipervisor. A Oracle gerencia os hipervisores por meio da rede de gerenciamento. Cada hipervisor usa recursos mínimos: apenas 2 OCPUs (núcleos de CPU) e 16 GB de RAM.

As redes cliente e de backup se conectam ao convidado da VM por meio de interfaces de rede vinculadas para maximizar o desempenho e a disponibilidade, em que a rede de backup para Clusters de VMs Autônomas, conforme especificado antes, é gerenciada internamente pela Oracle.

Cada convidado da VM tem uma instalação completa do Oracle Database, incluindo todas as opções do Enterprise Edition, como o Oracle Database In-Memory e o RAC (Oracle Real Application Clusters), bem como o Oracle Grid Infrastructure. No cluster Autônomo, teremos ferramentas de Gerenciamento Autônomo. Neste diagrama, mostramos dois bancos de dados Autonomous Container (ACD1 e ACD2). Um Autonomous Database (ADB1) em ACD1 e dois Autonomous Databases (ADB2 e ADB3) em ACD2. A Oracle gerencia a infraestrutura por meio da rede de gerenciamento, que conecta o banco de dados e o hardware do servidor de armazenamento.

A arquitetura tem os seguintes componentes:

• Região

  Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

• Domínios de disponibilidade

  Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.

• Domínios de falha

  Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falha no servidor físico, manutenção do sistema e falhas de energia dentro de um domínio de falha.

• Rede virtual na nuvem (VCN) e Sub-redes

  VCN é uma rede personalizável definida por software que você configura em uma região do OCI. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Você pode definir que uma sub-rede exista em um único domínio de disponibilidade ou em uma região inteira (recomendamos as sub-redes regionais). Uma sub-rede pode ser pública ou privada. Privado significa que as VNICs na sub-rede não podem ter endereços IPv4 públicos e a comunicação pela internet com pontos finais IPv6 é proibida. Público significa que as VNICs na sub-rede podem ter endereços IPv4 públicos e a comunicação pela internet é permitida com pontos finais IPv6.

• Grupo de segurança de rede (NSG)

  Os NSGs atuam como firewalls virtuais para os seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, você controla o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a apenas um conjunto especificado de VNICs em uma única VCN.

• Tabela de roteamento

  As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

• Gateway NAT (Network Address Translation)

  Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.

• Gateway de internet

  Um gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

• Gateway de roteamento dinâmico (DRG)

  O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

• Oracle Cloud Infrastructure FastConnect

  O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de maior largura de banda e uma experiência de rede mais confiável em comparação com as conexões baseadas na internet.

• Circuito virtual

  Um circuito virtual é uma VLAN Ethernet de camada 2 ou camada 3 que executa uma ou mais conexões de rede físicas para fornecer uma única conexão lógica entre o roteador na borda da sua rede e o roteador Oracle. Cada circuito virtual é composto de informações compartilhadas entre o cliente e a Oracle, bem como um parceiro Oracle FastConnect (se você estiver se conectando por meio de um parceiro Oracle FastConnect). Os circuitos virtuais privados suportam pareamento privado, enquanto os circuitos virtuais públicos suportam pareamento público.

• Serviços de Negação de Serviço Distribuída (DDoS)

  O principal objetivo do serviço de proteção OCI DDoS é fornecer uma arquitetura altamente disponível e escalável com um modelo de segurança de defesa em profundidade. Os serviços do OCI fornecem detecção e mitigação de ataque DDoS para as diferentes camadas DDoS.

  Todos os data centers do Oracle Cloud têm detecção e mitigação de ataques DDoS para ataques de alto volume, Camada 3 ou 4 DDoS. Se ele vê ataques baseados em alto volume, ele tem as ferramentas e os processos para mitigar e eliminar o tráfego malicioso. A Oracle está gerenciando totalmente essa proteção para os clientes da OCI. Esses serviços de proteção DDoS da OCI ajudam a garantir a disponibilidade dos recursos de rede da Oracle mesmo sob ataques contínuos da Camada 3 ou 4.

  Os ataques baseados em camada de aplicativo 7 exigem algo para proteger o próprio aplicativo. Na OCI, a Oracle fornece um WAF (Web Application Firewall) como parte de seu portfólio do Cloud Security. O WAF fornece proteção da camada de aplicativos contra botnets, ataques de aplicativos e ataques DDoS.

  O OCI DNS é uma rede anycast global de vários data centers estrategicamente localizados em vários continentes. Ele aproveita uma combinação de provedores redundantes de trânsito na internet para máxima resiliência e proteção contra ataques DDoS.

  O serviço OCI Network Firewall, com tecnologia Palo Alto Networks®, oferece visibilidade do tráfego de rede que entra em ambientes de nuvem (norte-sul) e entre sub-redes (leste-oeste). Você pode usar o serviço Firewall de Rede com outros serviços de segurança para criar uma solução de segurança de rede em camadas. Ele suporta três tipos de assinaturas de ameaças da Palo Alto Networks, cada uma projetada para detectar diferentes tipos de ameaças à medida que o firewall verifica o tráfego da rede:

  • Assinaturas de antivírus: Detecte vírus e malware encontrados em executáveis e tipos de arquivos.
  • Assinaturas antispyware: Detecta atividade de comando e controle (C2), em que spyware em um cliente infectado está coletando dados sem o consentimento do usuário e/ou se comunicando com um invasor remoto.
  • Assinaturas de vulnerabilidade: detecta falhas do sistema que um invasor pode tentar explorar.
• Gateway de serviço

  Um gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não atravessa a internet.

• OCI Object Storage

  O serviço Object Storage é uma plataforma de armazenamento de alto desempenho em escala na internet que oferece durabilidade de dados confiável e econômica. O serviço Object Storage pode armazenar uma quantidade ilimitada de dados não estruturados de qualquer tipo de conteúdo, incluindo dados analíticos e conteúdo avançado, como imagens e vídeos.

  Com o Object Storage, você pode armazenar ou recuperar dados de forma segura e protegida diretamente da internet ou de dentro da plataforma de nuvem. O Object Storage oferece várias interfaces de gerenciamento que permitem gerenciar facilmente o armazenamento em escala. O Object Storage também suporta acesso privado dos recursos do Oracle Cloud Infrastructure em uma VCN por meio de um gateway de serviço. Um gateway de serviço permite conectividade com os pontos finais públicos do Object Storage de endereços IP privados em sub-redes privadas. Por exemplo, você pode fazer backup dos sistemas de Banco de Dados para um bucket do Object Storage pelo backbone do OCI em vez de pela internet.

• Oracle Database Autonomous Recovery Service

  O Oracle Database Autonomous Recovery Service é uma solução de backup em nuvem totalmente gerenciada, autônoma e centralizada para bancos de dados da OCI. O premium Zero Data Loss Autonomous Recovery Service fornece proteção em tempo real do banco de dados, permitindo a recuperação em menos de um segundo de quando ocorre uma interrupção ou ataque de ransomware. Agora, se um ataque de ransomware acontecer, você sabe que está protegido até o momento antes, em vez de ter que voltar para o último backup agendado, o que poderia ter sido horas atrás. Selecione o Autonomous Recovery Service como destino de backup para backups automáticos gerenciados pela Oracle, que é o método recomendado pela Oracle para fazer backup de Bancos de Dados do Oracle Cloud.

Explorar Mais

Para saber mais sobre os produtos nessa arquitetura de referência, revise esses recursos adicionais.

• Saiba mais sobre o Oracle JD Edwards
• Saiba mais sobre a Implantação do JD Edwards EnterpriseOne no Oracle Cloud Infrastructure
• Guia de Administração do Sistema JD Edwards EnterpriseOne Tools
• Guia de Visão Geral do Sistema JD Edwards EnterpriseOne Tools
• Guia do Gerenciador de Servidores do JD Edwards EnterpriseOne Tools
• Oracle Artificial Intelligence com o Oracle JD Edwards EnterpriseOne
• Aumentando o JD Edwards EnterpriseOne com o Oracle Cloud Infrastructure Services
• Bastion Host - Melhores Práticas de Arquitetura
• Site do Oracle Autonomous Database em Infraestrutura Dedicada
• Documentação do Oracle Autonomous Database em Infraestrutura Dedicada
• Saiba como implantar prevenção de DDoS de camada 3 e 4 no Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure Security Architecture
• Documentação do Oracle Cloud Infrastructure
• Estrutura bem arquitetada para o Oracle Cloud Infrastructure
• Estimador de Custos do Oracle Cloud
• Estrutura de Adoção da Nuvem

Confirmações

• Autor: Madhusri Bhattacharya
• Contribuintes: Anupama Pundpal, Nandha Kumar Thirupathi