1. Use o Oracle Integration para conectar o E-Business Suite com SOA ao Financials Cloud
  2. Use o Oracle Integration para conectar o E-Business Suite com SOA ao Financials Cloud

Use o Oracle Integration para conectar o E-Business Suite com SOA ao Financials Cloud

A maioria das implantações do Oracle E-Business Suite é integrada a outros aplicativos comerciais ou bespoke, para que as empresas possam executar seus processos com agilidade. O Oracle Software-oriented architecture (SOA) Suite é uma escolha popular para fornecer integração ao EBS para suas amplas opções de conectividade e recursos do EBS Adapter.

Quando você move seus aplicativos para a nuvem, há mais oportunidades de modernizar e integrar com outros serviços em nuvem e aplicativos SaaS. O Oracle Integration utiliza recursos de integração e conectividade além de reutilizar o que foi desenvolvido e executado no SOA Suite.

Essa arquitetura apresenta o estado final de mover uma instância do EBS para o OCI, juntamente com a integração criada com o SOA Suite em uma configuração segura e os componentes necessários para conectar o Oracle Integration ao SOA Suite e ao EBS. Essa arquitetura também mostra a integração com o Oracle Financials Cloud.

Arquitetura

Esta arquitetura mostra a implantação do Oracle E-Business Suite em um único domínio de disponibilidade dentro de uma única região do Oracle Cloud Infrastructure, juntamente com integrações existentes criadas usando o Oracle SOA Suite. O Oracle Integration se conecta ao SOA usando o agente de conectividade de Integração para fornecer reutilização de integrações criadas com SOA e conectividade com outros aplicativos SaaS e tecnologias de nuvem.

A arquitetura inclui dois compartimentos, ambos com o Cloud Guard ativado para fornecer segurança máxima baseada nas melhores práticas de segurança da Oracle. Além disso, o compartimento no qual o sistema de banco de dados e o ponto final privado do banco de dados autônomo são implantados é um compartimento de zona de segurança.

Cada compartimento contém uma rede virtual na nuvem (VCN), que é conectada por meio de um gateway de pareamento local, permitindo o tráfego de rede entre os dois. Os componentes estão em sub-redes e domínios de falha diferentes para fornecer alta disponibilidade. Os bancos de dados são acessados somente por meio do bastion host e as máquinas virtuais do aplicativo (VMs) são acessadas por meio dos balanceadores de carga.

O backup do banco de dados e das instâncias de aplicativos implantados em suas sub-redes privadas no OCI é feito no OCI Object Storage usando um gateway de serviço. Um gateway de serviço fornece acesso ao Object Storage sem passar pela internet. Você pode usar o recurso de backups de bancos de dados automáticos e sob demanda para fazer backup de aplicativos e do banco de dados.

Use um gateway NAT (Network Address Translation) para ativar a conexão de saída das instâncias do aplicativo nas sub-redes privadas para a Internet a fim de fazer download de patches e aplicar atualizações do sistema operacional e do aplicativo. Com um gateway NAT, os hosts da sub-rede privada podem iniciar conexões com a Internet e receber respostas, mas não podem receber conexões de entrada iniciadas na internet.

O diagrama a seguir ilustra essa arquitetura de referência.

Veja a seguir a descrição de ebs_integration_erp_soa-1.png
Descrição da ilustração ebs_integration_erp_soa-1.png

A arquitetura tem os seguintes componentes:

  • Equipamento no local do cliente (CPE)

    CPE é o ponto final local do VPN Connect ou da interconexão do OCI FastConnect entre o data center local e a VCN no OCI.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou continentes).

  • Domínios de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna de domínios de disponibilidade. Portanto, não é possível afetar os outros domínios de disponibilidade na região.

  • Domínios de falha

    Domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs permitem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você poderá alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter como escopo uma região ou um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não são sobrepostos com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Bastion host

    O bastion host é uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastion host é provisionado tipicamente em uma zona desmilitarizada (DMZ). Ele permite que você proteja recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Portanto, você pode evitar a exposição dos componentes mais confidenciais da topologia sem comprometer o acesso a eles.

  • Compartimento

    Os compartimentos são partições lógicas entre regiões dentro de uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa as receitas de detector que você pode definir para examinar seus recursos quanto a pontos fracos na segurança e para monitorar operadores e usuários em atividades arriscadas. Quando qualquer atividade de configuração incorreta ou insegura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na realização dessas ações, com base nas receitas do respondente que você pode definir.

  • DRG (Dynamic Routing Gateway)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Armazenamento de arquivos

    O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a VPN IPSec.

  • Armazenamento de objetos

    O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Use o armazenamento padrão para armazenamento "dinâmico" necessário para acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos compactados para o armazenamento "frio" que você mantém por longos períodos de tempo e raramente ou raramente acessa.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Sistema de BD VM

    Oracle VM Database System is an Oracle Cloud Infrastructure (OCI) database service that enables you to build, scale, and manage full-featured Oracle databases on virtual machines. A VM database system uses OCI Block Volumes storage instead of local storage and can run Oracle Real Application Clusters (Oracle RAC) to improve availability.

  • Gateway NAT

    O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet recebidas.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle viagens pela malha da rede Oracle e nunca atravessa a internet.

  • Gateway de internet

    O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • LPG (Local Peering Gateway)

    Um LPG permite que você pare uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem o tráfego que passa a internet ou que o roteamento por meio da sua rede local.

  • Zona de segurança

    As zonas de segurança garantem o início das melhores práticas de segurança da Oracle reforçando políticas, como criptografar dados e impedir o acesso público a redes de todo um compartimento. Uma zona de segurança está associada a um compartimento com o mesmo nome e inclui políticas de zona de segurança ou uma "recipe" que se aplica ao compartimento e seus subcompartimentos. Não é possível adicionar ou mover um compartimento padrão para um compartimento de zona de segurança.

  • Integração

    O Oracle Integration é um serviço totalmente gerenciado que permite integrar seus aplicativos, automatizar processos, obter informações sobre seus processos de negócios e criar aplicativos visuais.

  • Banco de dados autônomo

    Os bancos de dados autônomos do Oracle Cloud Infrastructure são ambientes de banco de dados totalmente gerenciados e pré-configurados que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, aplicação de patches, upgrade e ajuste do banco de dados.

  • SOA com Service Bus e Oracle B2B

    Oracle Service Bus e Oracle B2B são tipos de serviço do Oracle SOA Suite.

    O Oracle Service Bus conecta, medeia e gerencia interações entre serviços heterogêneos, não apenas Web services, mas também Java e .Serviços de mensagens e pontos finais legados.

    O Oracle B2B é um gateway de e-commerce que permite a troca segura e confiável de documentos de negócios entre uma empresa e seus parceiros comerciais. O Oracle B2B suporta padrões de documentos business-to-business, segurança, transportes, serviços de mensagem e gerenciamento de parceiros comerciais. Com o Oracle B2B usado como componente de ligação em uma aplicação composta do Oracle SOA Suite, é possível implementar processos de negócios de ponta a ponta. O Oracle B2B com o Oracle SOA Suite na nuvem não suporta o Nível 7 de Integridade, que permite a comunicação entre sistemas de assistência médica. Você pode provisionar o Oracle B2B com o tipo de serviço Cluster SOA com o Service Bus & B2B.

  • Agente de integração com adaptador SOA

    O agente de conectividade de Integração implantado em uma máquina virtual conecta Integração com recursos em uma sub-rede privada. O adaptador SOA permite reutilizar serviços existentes criados com o SOA Suite para que novas integrações possam chamá-los usando o Oracle Integration. O adaptador do Oracle SOA Suite permite criar um Oracle Integration que chame serviços REST e SOAP no Oracle SOA Suite on Marketplace em OCI.

  • Financials Cloud

    O aplicativo Financials Cloud expõe web services, APIs, objetos de negócios e eventos de publicação. O adaptador do Oracle ERP Cloud incluído com o Oracle Integration fornece conectividade com o Financials sem precisar conhecer os detalhes específicos envolvidos na integração.

Recomendações

Use as recomendações a seguir como ponto de partida. Os requisitos podem diferir.
  • VCN

    Quando você cria uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou função específica à mesma sub-rede, que pode servir como limite de segurança.

  • Grupos de Segurança de Rede (NSGs)

    Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos usar NSGs em vez de listas de segurança, porque os NSGs permitem separar a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.

  • Zonas de Segurança

    Para recursos que exigem segurança máxima, a Oracle recomenda que você use zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança que se baseiam nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não podem ser acessados pela internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Ao criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure valida as operações de acordo com as políticas na receita de zona de segurança e nega operações que violam qualquer uma das políticas.

  • Cloud Guard

    Clone e personalize as receitas padrão fornecidas pela Oracle para criar detector personalizado e receitas de respondedor. Essas receitas permitem especificar que tipo de violações de segurança geram um aviso e quais ações podem ser executadas neles. Por exemplo, talvez você queira detectar buckets do Object Storage que tenham visibilidade definida como pública.

    Aplique o Cloud Guard no nível da tenancy para abranger o escopo mais amplo e reduzir o custo administrativo de manutenção de várias configurações.

    Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.

Considerações

Considere os pontos a seguir ao implantar essa arquitetura de referência.

  • Escalabilidade

    Camada de Aplicativos: Você pode dimensionar o servidor de aplicativos SOA verticalmente alterando a forma da instância de computação. Uma forma com uma contagem de núcleos superior também fornece mais memória e largura de banda da rede. Se for necessário mais armazenamento, aumente o tamanho dos volumes em blocos anexados ao servidor de aplicativos SOA.

    Camada de Banco de Dados: você pode dimensionar o banco de dados Autônomo verticalmente permitindo mais núcleos para o banco de dados. Os núcleos e o armazenamento podem ser ampliados sem qualquer tempo de inatividade do banco de dados.

  • Escalabilidade

    Ao criar instâncias do Oracle Integration, os administradores especificam o número de pacotes de mensagens que planejam usar por instância.

  • Limites de recursos

    Considere as melhores práticas, os limites por serviço e as cotas de compartimento da sua tenancy.

  • Segurança

    Use as políticas do OCI Identity and Access Management (IAM) para controlar quem pode acessar seus recursos na nuvem e quais operações podem ser executadas. Para proteger as senhas do banco de dados ou quaisquer outros segredos, considere o uso do serviço OCI Vault.

  • Desempenho e custo

    O OCI oferece formas de Computação que se adaptam a uma ampla variedade de aplicativos e casos de uso. Escolha cuidadosamente as formas das suas instâncias de computação. Selecione formas que forneçam desempenho ideal para sua carga pelo menor custo. Se precisar de mais desempenho, memória ou largura de banda de rede, você poderá alterar para uma forma maior.

  • Disponibilidade

    Considere o uso de uma opção de alta disponibilidade com base em seus requisitos de implantação e em sua região. As opções incluem distribuir recursos entre vários domínios de disponibilidade em uma região e distribuir recursos entre os domínios de falha dentro de um domínio de disponibilidade.

    Os domínios de falha fornecem a melhor resiliência para cargas de trabalho implantadas em um único domínio de disponibilidade. Para alta disponibilidade na camada de aplicativos, implante os servidores de aplicativos em diferentes domínios de falha e use um balanceador de carga para distribuir o tráfego do cliente nos servidores de aplicativos.

  • Monitoramento e alertas

    Configure o monitoramento e os alertas sobre o uso da CPU e da memória de seus nós, para que você possa escalar a forma para cima ou para baixo, conforme necessário.

Implantar

Com o Oracle SOA Suite on Marketplace, você pode provisionar o SOA com o cluster Oracle Service Bus & Oracle B2B Service, o cluster Oracle Managed File Transfer Cloud Service e o cluster Oracle Business Activity Monitoring na nuvem usando as pilhas disponíveis no Oracle Cloud Marketplace.
  1. Provisione SOA Suite no Oracle Cloud Marketplace.
  2. Você pode implantar o Oracle E-Business Suite na imagem do Oracle Cloud Marketplace. Vá para Oracle Cloud Marketplace.
    1. Clique em Obter Aplicativo.
    2. Siga os prompts na tela.
  3. Para implantar o Oracle Integration, primeiro configure usuários e grupos no OCI e configure permissões de acesso no Oracle Identity Cloud Service.
    Siga as instruções em Configurando Usuários e Grupos no Oracle Integration Generation 2 da Documentação do Oracle Integration.
  4. Crie sua instância do Oracle Integration Generation 2. Use o mesmo compartimento do E-Business Suite.
    Siga as instruções em Provisionando e Administrando o Oracle Integration e o Oracle Integration for SaaS, Generation 2 e vá para a seção Criando e Editando Instâncias do Oracle Integration Generation 2.
  5. Depois que a instância do Oracle Integration for provisionada, você poderá instalar o Agente de Conectividade de Integração. Vá para Integração e crie um grupo de agentes. Selecione formas de computação com no mínimo 8-GB de RAM.
    Siga as instruções em Usando Integrações no Oracle Integration e vá para a seção Fazer Download e Executar o Instalador do Agente de Conectividade.
    O Oracle Integration se conecta ao Oracle Financials Cloud usando o adaptador do Oracle ERP Cloud.

Um workshop do Oracle LiveLabs está disponível para você executar uma demonstração na sua tenancy ou pode iniciar um workshop de teste gratuito. Para acessar o workshop, consulte Migrar Aplicativos SOA para o OCI Workshop.

Explorar Mais

Saiba mais sobre a implantação do Oracle SOA Cloud Service e do Oracle E-Business Suite no Oracle Cloud Infrastructure e a integração de aplicativos com o Oracle Integration.

Reveja estes recursos adicionais: