在云中部署 Oracle E-Business Suite
Oracle E-Business Suite 包含一组产品(人力资本管理、订单管理、采购和物流),支持不断演变的业务模型、提高生产效率以及满足现代移动用户的需求。
可以在 Oracle Cloud Infrastructure 上预配 Oracle E-Business Suite,也可以将 Oracle E-Business Suite 环境从其数据中心迁移到 Oracle Cloud Infrastructure,从而创建多主机、安全和高可用性拓扑。
Oracle 提供了自动化功能,可以按照本文档中介绍的最佳做法在 Oracle Cloud Infrastructure 中预配、迁移和管理 Oracle E-Business Suite 环境的生命周期。这种自动化可以消除手动部署和管理的大部分复杂性。有关详细信息,请参阅文档 2517025.1。
体系结构
此体系结构显示 Oracle E-Business Suite 在单个 Oracle Cloud Infrastructure 区域内的单个可用性域中的部署。
对于多个可用性域区域中的部署,您可以在可用性域之间分发应用程序实例。在此体系结构中,可用性域包含带有公共和专用子网的虚拟云网络 (virtual cloud network, VCN)。Web 服务器将放置在专用子网中,公共负载平衡器用于在应用程序实例之间分配流量。底层主机部署在公共子网中。所有应用程序、Bastion 服务器和负载平衡器实例都部署在一个区间中,并且启用了 Cloud Guard。数据库实例部署在启用了最大安全区域和 Cloud Guard 的单独区间中。
此设置提供了自动应用于区间中所有资源的预构建最佳实践安全策略。所有资源都部署在多个故障域上以提供高可用性。
使用服务网关将部署在 Oracle Cloud Infrastructure 上其专用子网中的数据库和应用程序实例备份到 Oracle Cloud Infrastructure Object Storage。服务网关提供对 Oracle Cloud Infrastructure Object Storage 的访问,而无需遍历 Internet。您可以使用自动和按需数据库备份功能来备份应用程序和数据库。
使用网络地址转换 (NAT) 网关可以启用从专用子网中的应用程序实例到 Internet 的出站连接,以便下载补丁程序以及应用操作系统和应用程序更新。使用 NAT 网关,专用子网中的主机可以启动与 Internet 的连接并接收响应,但不会接收从 Internet 启动的入站连接。
下图说明了此引用体系结构。
体系结构包含以下组成部分:
- 客户房地设备 (CPE)
CPE 是内部部署数据中心与 Oracle Cloud Infrastructure 中的 VCN 之间 VPN Connect 或 Oracle Cloud Infrastructure FastConnect 互连的内部部署端点。
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。区域独立于其他区域,其距离很广(跨越国家或甚至大陆)。
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,这些资源提供了容错功能。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。
- 故障域
故障域是可用性域中的一组硬件和基础结构。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。可以将 VCN 细分为子网,子网可限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。
- 堡垒主机
堡垒主机是一个计算实例,用作云外部拓扑的安全受控入口点。堡垒主机通常预配在非军事区 (DMZ) 中。它使您可以将敏感资源放置在无法直接从云外部访问的专用网络中,从而保护这些资源。拓扑有一个已知的单个入口点,您可以定期监视和审计。因此,可以避免公开拓扑的更敏感的组件,而不损害对它们的访问。
- 区间
区间是 Oracle Cloud Infrastructure 租户内的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问权限,请定义策略,以指定可以访问资源的用户及其可以执行的操作。
- Cloud Guard
可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全弱点,以及监视操作员和用户是否有风险活动。检测到任何错误配置或不安全的活动时,Cloud Guard 建议更正操作,并根据您定义的响应方配方协助执行这些操作。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它为 VCN 与区域之外的网络(例如另一 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供程序中的网络)之间的专用网络通信提供路径。
- 文件存储
Oracle Cloud Infrastructure 文件存储服务提供了持久、可伸缩、安全的企业级网络文件系统。您可以从 VCN 中的任何裸金属、虚拟机或容器实例连接到文件存储服务文件系统。您还可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问文件系统。
- 对象存储
通过对象存储,可以快速访问任何内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容,例如图像和视频。将标准存储用于快速、立即和频繁访问的“热”存储。将归档存储用于长期保留且很少或很少访问的“冷”存储。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动通信分发。
- VM DB 系统
Oracle VM DB System 是一种 Oracle Cloud Infrastructure 数据库服务,可用于在虚拟机上构建、扩展和管理功能齐全的 Oracle 数据库。VM 数据库系统使用 Oracle Cloud Infrastructure 块存储而不是本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 以提高可用性。
- NAT 网关
NAT 网关使 VCN 中的专用资源可以访问 Internet 上的主机,而不会向传入 Internet 连接公开这些资源。
- 服务网关
通过服务网关可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络网状结构网络遍历,从不遍历 Internet。
- Internet 网关
Internet 网关允许 VCN 中的公共子网与公共 Internet 之间的通信。
- 安全区
安全区域通过实施策略(例如加密数据和防止公共访问整个区间的网络),确保 Oracle 的安全最佳实践从一开始就开始。安全区域与同名的区间关联,其中包括适用于区间及其子区间的安全区域策略或“配方”。无法将标准区间添加或移动到安全区间。
建议
- VCN
创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。
使用区域子网。
- 安全性
使用 Oracle Cloud Guard 可以主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全弱点,以及监视操作员和用户是否有风险活动。检测到任何不正确的配置或不安全的活动时,Cloud Guard 会根据您可以定义的响应方配方建议更正操作并协助执行这些操作。
对于需要最大安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于最佳实践的 Oracle 定义的安全策略配方关联的区间。例如,安全区中的资源不能从公共 Internet 访问,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- 虚拟机和其他建议
有关虚拟机大小调整和其他建议案,请参阅单击预配。
考虑事项
在 Oracle Cloud Infrastructure 中部署 Oracle E-Business Suite 时,请考虑以下几点。
- 可用性
某些区域提供多个可用性域,从而允许具有更高冗余的高可用性。考虑在多个可用性域上部署电子商务解决方案,以利用此冗余。此外,请考虑在具有相应冗余的其他区域设置灾难恢复。
- 成本
创建虚拟机时,请使用灵活的形状来选择 CPU 数量和实例上运行的工作负载所需的内存量。通过此灵活性,您可以构建与工作量匹配的虚拟机,从而优化性能并最大限度地降低成本。
- 监视和记录服务
为实例设置 CPU 和内存使用情况的日志记录服务、监视和预警,以便可以根据需要放大或缩小配置。
部署
- 转至 Oracle Cloud Marketplace。
- 使用 Oracle Cloud 身份证明登录。
- 按照屏幕上的提示操作。