在 Oracle Cloud Infrastructure 上部署 IBM Maximo

在 Oracle Cloud Infrastructure (OCI) 上的 Red Hat OpenShift 解决方案上部署 IBM Maximo Application Suite (MAS) 8.x，用于资产监视、管理、预测性维护和可靠性计划。

IBM 与 Oracle NA Cloud Engineering 合作，在 OCI 上创建了 IBM Maximo Application Suite 8 (Asset Management) 产品，提供易于实施的健康状况评分，可大规模评分，成本节省高达 30%。客户可以选择在云端或本地部署此解决方案。

考虑以下设计决策：

• 版本
  • 确定您的 Maximo Application Suite (MAS) 版本。
  • 确定 Red Hat Linux 的版本。
  • 确定 OpenShift 和 VMware 的版本。
  • 确定数据库的版本。
• 网络图
  • 确定与其他应用程序的依赖性及其延迟要求。
  • 确定外部用户（非员工）是否连接到 MAS 系统。
• Database
  • 确定要使用的数据库（Oracle Database 或 MySQL）。
• Other
  • 确定需要多少个 MAS worker 节点和控制计算机。
  • 确定虚拟机 (virtual machine，VM) 的大小。

体系结构

此体系结构显示 IBM MAS 的部署选项，并遵循 OCVS 和 IBM MAS 的最佳实践。

以下选项概述了在 OCI 上部署 IBM MAS。

• Oracle Cloud VMware Solution 上的 Red Hat OpenShift 上的 IBM MAS：

  Oracle Cloud VMware Solution 提供了一个客户管理的、基于 VMware 的原生云环境，该环境安装在云租户中。它使用熟悉的 VMware 工具提供全面的控制，允许您使用 Oracle Cloud VMware Solution 构建弹性、可靠、高性能的 Red Hat OpenShift 实施，从而为部署 IBM Maximo 提供强大的平台。

• Oracle Cloud 裸金属实例上的 Red Hat OpenShift 上的 IBM MAS：

  Red Hat OpenShift 可部署在 OCI 裸金属实例上。我们的客户可以利用 OCI 的高性能裸金属实例来运行高要求的应用。

在两个部署选项中，客户必须具有 Red Hat Enterprise Linux 的当前订阅，并且 Red Hat 支持需要 Red Hat OpenShift 。

下图说明了此引用体系结构。

Oracle Cloud VMware Solution 上的 Red Hat OpenShift 上的 IBM MAS

插图 maximo-oci-ocvs-diagram.png 的说明

maximo-oci-ocvs-diagram-oracle.zip

Oracle Cloud 裸金属实例上的 Red Hat OpenShift 上的 IBM MAS

插图 maximo-oci-bare-metal-diagram.png 的说明

maximo-oci-bare-metal-diagram-oracle.zip

该体系结构具有以下组件：

• Red Hat OpenShift 基础设施节点

  Red Hat OpenShift 基础结构节点至少需要三个控制器和 Worker。

  • 控制平面或控制器节点

    控制层由主计算机组成，用于管理 Red Hat OpenShift 容器平台集群。控制层计算机管理计算计算机上的工作负载，这些工作负载也称为 Worker 计算机。控制器以 Oracle Cloud VMware Solution 中的虚拟机 (VM) 形式部署，并连接到用于网络服务的 NSX 叠加段。控制器 VM 将放置在 vSAN 存储中。

  • Worker 节点

    在 Kubernetes 集群中，Worker 节点是运行和管理 Kubernetes 用户请求的实际工作负载的位置。在 Red Hat OpenShift 容器平台中，MachineSets 控制 worker 计算机。具有 worker 角色的计算机可驱动由自动缩放的特定计算机池控制的计算工作负载。Worker 以 VM 的形式在 Oracle Cloud VMware Solution 中部署，并连接到用于网络服务的 NSX 叠加段。

• Oracle Cloud VMware 解决方案

  管理 Red Hat OpenShift 部署至少需要三个节点的软件定义数据中心 (SDDC)。

  • vSphere

    vSphere 是 VMware 的虚拟化平台，用于统一管理 SDDC 的 CPU、存储和网络基础设施。vSphere 的两个关键组件是 VMware ESXi 虚拟机管理程序和 vCenter 服务器。

  • vSAN

    Oracle Cloud VMware Solution SDDC 使用 VMware 的 vSAN 存储技术，该技术为计算和管理工作负载 VM 提供单个共享数据存储。vSAN 为 Red Hat OpenShift 基础设施节点提供企业级存储功能，为容器提供持久性卷。可以在 VMware vSAN 上预配有状态容器化应用请求的持久性卷。

  • NSX 数据中心

    NSX-T Data Center 为 SDDC 提供虚拟网络和安全功能。NSX-T 部署包括 NSX Manager 统一设备以及 NSX-T 本地管理器和 NSX-T 控制器，以及 NSX-T 边缘节点。VMware NSX-T Data Center 提供先进的软件定义网络 (SDN)、安全性和容器环境可见性，可简化信息技术运营并扩展原生 Red Hat OpenShift 容器平台网络功能。

• 裸金属

  Oracle 裸金属服务器使用专用计算实例提供隔离、可见性和控制力。这些服务器支持需要高核心计数、大量内存和高带宽的应用程序。它们可以扩展至 192 个核心、2.3 TB RAM 和高达 1 PB 的块存储。与其他公有云和内部部署数据中心相比，客户可以在 Oracle 裸金属服务器上构建性能显著提高的云环境。

• 区域

  Oracle Cloud Infrastructure 区域是包含一个或多个数据中心（称为可用性域）的本地化地理区域。地区独立于其他地区，远距离可以把它们分开（跨越国家甚至大陆）。

• 可用性域

  可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离，从而提供容错能力。可用性域不共享电源或冷却设备等基础设施，也不共享内部可用性域网络。因此，一个可用性域出现故障不会影响区域中的其他可用性域。

• 容错域

  容错域是可用性域内的一组硬件和基础设施。每个可用性域都有三个容错域，它们具有独立的电源和硬件。在多个容错域之间分配资源时，应用可以承受容错域内的物理服务器故障、系统维护和电源故障。

• 虚拟云网络 (VCN) 和子网

  VCN 是一个可定制的软件定义网络，您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样，VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块，您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网，子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网，也可以是专用子网。

• 负载平衡器

  Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。

• 网络地址转换 (NAT) 网关

  通过 NAT 网关，VCN 中的专用资源可以访问 Internet 上的主机，而不会向传入的 Internet 连接公开这些资源。

• 动态路由网关 (DRG)

  DRG 是虚拟路由器，用于为同一区域中的 VCN 之间、VCN 与区域外的网络（例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络）之间的专用网络流量提供路径。

• 服务网关

  通过服务网关，您可以从 VCN 访问其他服务，例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输，不会通过互联网传输。

• 网络安全组 (NSG)

  网络安全组 (NSG) 用作云资源的虚拟防火墙。借助 Oracle Cloud Infrastructure 的零信任安全模型，所有流量都将被拒绝，您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成，这些规则仅适用于单个 VCN 中的一组指定的 VNIC。

• 对象存储

  Oracle Cloud Infrastructure Object Storage 支持您快速访问任意内容类型的大量结构化和非结构化数据，包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据，然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留、很少访问或很少访问的“冷”存储。

• FastConnect

  Oracle Cloud Infrastructure FastConnect 提供了一种在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。与基于 Internet 的连接相比，FastConnect 提供了更高的带宽选项和更可靠的网络体验。

• 堡垒服务

  Oracle Cloud Infrastructure Bastion 提供对没有公共端点且需要严格资源访问控制的资源（例如裸金属和虚拟机、Oracle MySQL Database Service 、 Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine ( OKE ) 以及允许安全 Shell 协议 (SSH) 访问的任何其他资源）的受限和限时安全访问。通过 OCI Bastion 服务，您可以启用对专用主机的访问，而无需部署和维护跳转主机。此外，您还可以利用基于身份的权限以及集中、经过审计和有时限的 SSH 会话来改善安全状况。OCI Bastion 消除了对堡垒访问的公共 IP 的需求，消除了提供远程访问的麻烦和潜在攻击面。

• Oracle VM 数据库系统

  Oracle VM Database System 是 Oracle Cloud Infrastructure (OCI) 数据库服务，支持您在虚拟机上构建、扩展和管理功能全面的 Oracle 数据库。VM 数据库系统使用 Oracle Cloud Infrastructure Block Volumes 存储而不是本地存储，并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。

• Oracle MySQL Database Service

  Oracle MySQL Database Service 是完全托管的 Oracle Cloud Infrastructure (OCI) 数据库服务，可帮助开发人员快速开发和部署安全的云原生应用。Oracle MySQL Database Service 针对 OCI 专有功能进行了优化，由 OCI 和 MySQL 工程团队 100% 构建、管理和支持。

  Oracle MySQL Database Service 具有集成的高性能分析引擎 (HeatWave)，可直接对可操作的 MySQL 数据库运行复杂的实时分析。

推荐

使用以下建议作为起点。 您的要求可能与此处描述的体系结构不同。

• VCN

  创建 VCN 时，请根据您计划附加到 VCN 中子网的资源数量，确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

  选择不与要设置专用连接的任何其他网络（在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中）重叠的 CIDR 块。

  创建 VCN 后，您可以更改、添加和删除其 CIDR 块。

  设计子网时，请考虑流量和安全要求。将特定层或角色中的所有资源附加到可以用作安全边界的同一子网。

• 安全列表

  使用安全列表定义应用于整个子网的入站和出站规则。

• 网络安全组 (NSG)

  可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表，因为 NSG 使您能够将 VCN 的子网体系结构与应用的安全要求分开。

• 负载平衡器带宽

  创建负载平衡器时，您可以选择提供固定带宽的预定义配置，也可以指定定制（灵活）配置，在其中设置带宽范围并允许服务根据流量模式自动扩展带宽。通过任一方法，您都可以在创建负载平衡器后随时更改配置。

• 裸金属

  Oracle 提供了两种类型的裸金属服务器。

  • 密集配置：密集配置提供本地 NVMe 存储，不需要块存储卷存储。vSAN 融合存储技术在 SDDC 中的所有 VMware ESXi 主机上复制数据，没有内存限制、网络带宽限制或 VNIC 计数限制。Oracle 建议为 IBM Maximo 部署使用密集配置。
  • 标准配置：标准配置需要块存储卷存储、内存限制、带宽以及 VNIC 数量。

注意事项

部署此引用体系结构时，请考虑以下事项。

• 性能

  要获得出色的性能，请选择具有合适带宽的正确计算配置。

• 可用性

  所有 OCI 区域（在撰写本文时位于 25 个国家/地区的 48 个区域）的全球可用性，包括专用区域。Oracle Cloud VMware Solution 包含 VMware 建议的高可用性优秀实践。

• 网络

  OCI 是提供第 2 层现成网络虚拟化的唯一解决方案，而不是 AWS 和 Azure 上的第 3 层。客户无需进行大量重新架构即可迁移现有应用（包括 IBM Maximo ），而 Oracle Cloud VMware Solution 可以为客户提供无与伦比的兼容性和对 VMware 云部署的控制。

• 成本

  使用 50 多个云集成适配器（包括 ADP、 IBM Maximo 、Taleo、Concur、Blockchain 和所有传统 Oracle 平台）实现 40% 的集成设计和构建。

• 验证

  MAS 支持安全断言标记语言 (Security Assertion Markup Language，SAML)，可以与 OCI 集成和联合。

• 服务级别协议 (SLA)

  IBM Maximo 是企业关键应用，客户对 SLA 的要求非常高。仅 Oracle Cloud 提供涵盖服务性能、可用性和易管理性的端到端 SLA。请参阅“了解更多 SLA 文档”，其中相关部分包括：

组件系列	组件	节
网络	FastConnect	3.6.32
网络	负载平衡器	3.6.40
Database	Oracle Base Database	3.6.5
Database	MySQL 数据库	3.6.44
计算服务	VM 标准	3.6.17
计算服务	裸金属密集 IO	3.6.17
存储	块存储	3.6.15
存储	对象存储	3.6.47
Oracle VMware 解决方案	Oracle VMware 解决方案	3.6.58

浏览更多

查看这些其他资源以了解有关此参考体系结构功能的更多信息。

查看以下附加资源：

• Oracle 云基础设施服务级别协议 (Service Level Agreement, SLA)
• Oracle PaaS 和 IaaS Public Cloud Services 支柱文档（PDF 下载）
• 在 Oracle Cloud VMware Solution 上部署 Red Hat OpenShift
• 使用 Openshift-Install 工具安装 Red Hat OpenShift
• IBM Maximo 转型 | Oracle Cloud 和 IBM Consulting 产品

确认

Authors: Ashish Sohane, Sudheer Pai

Contributors: Jay Lakumb, John Sulyok