在 Oracle Cloud Infrastructure 上部署 IBM Maximo
在 Oracle Cloud Infrastructure (OCI) 上的 Red Hat OpenShift 解决方案上部署 IBM Maximo Application Suite (MAS) 8.x,以实现资产监视、管理、预测性维护和可靠性规划。
IBM 与 Oracle NA Cloud Engineering 合作,在 OCI 上创建了 IBM Maximo 应用套件 8(资产管理)产品,可轻松大规模实施运行状况评分,节省高达 30% 的成本。客户可以选择在云端或本地部署此解决方案。
考虑以下设计决策:
- 版本
- 确定 Maximo 应用程序套件 (MAS) 的版本。
- 确定 Red Hat Linux 的版本。
- 确定 OpenShift 和 VMware 的版本。
- 确定数据库的版本。
- 网络图
- 确定与其他应用的依赖关系及其延迟要求。
- 确定外部用户(非员工)是否连接到 MAS 系统。
- Database
- 确定要使用的数据库(Oracle Database 或 MySQL)。
- Other
- 确定需要多少 MAS worker 节点和控制机。
- 确定虚拟机 (Virtual Machine,VM) 的大小。
体系结构
此体系结构显示 IBM MAS 的部署选项,并遵循 OCVS 和 IBM MAS 的最佳实践。
以下选项概述了 IBM MAS 在 OCI 上的部署。
- Oracle Cloud VMware Solution 上的 Red Hat OpenShift 上的 IBM MAS:
Oracle Cloud VMware Solution 提供安装在云租户中的客户管理的原生 VMware 云环境。它使用熟悉的 VMware 工具提供全面的控制,允许您使用 Oracle Cloud VMware Solution 构建弹性、可靠、高性能的 Red Hat OpenShift 实施,从而提供一个强大的平台来部署 IBM Maximo 。
- 基于 Oracle Cloud 裸金属实例的 Red Hat OpenShift 的 IBM MAS:
Red Hat OpenShift 可部署在 OCI 裸金属实例上。我们的客户可以利用 OCI 的高性能裸金属实例来运行高要求的应用。
在两个部署选项中,客户必须具有 Red Hat Enterprise Linux 的当前订阅,并且 Red Hat 支持需要 Red Hat OpenShift 。
下图说明了此参考体系结构。
Oracle Cloud VMware Solution 上的 Red Hat OpenShift 上的 IBM MAS
maximo-oci-ocvs-diagram-oracle.zip
基于 Oracle Cloud 裸金属实例的 Red Hat OpenShift 的 IBM MAS
maximo-oci-bare-metal-diagram-oracle.zip
体系结构具有以下组成部分:
- Red Hat OpenShift 基础设施节点
Red Hat OpenShift 基础结构节点至少需要三个控制器和 worker。
- 控制层或控制器节点
控制层由主计算机组成,用于管理 Red Hat OpenShift 容器平台集群。控制层计算机管理计算机上的工作负载,也称为 Worker 计算机。控制器以 Oracle Cloud VMware Solution 中的虚拟机 (Virtual Machine,VM) 形式部署,并连接到用于网络服务的 NSX 叠加段。控制器 VM 放置在 vSAN 存储中。
- Worker 节点
在 Kubernetes 集群中,worker 节点是运行和管理 Kubernetes 用户请求的实际工作负载的位置。在 Red Hat OpenShift 容器平台中,MachineSets 控制 worker 计算机。具有 worker 角色的计算机可驱动由自动缩放它们的特定计算机池控制的计算工作负载。员工以 Oracle Cloud VMware Solution 中的 VM 形式部署,并连接到用于网络服务的 NSX 叠加段。
- 控制层或控制器节点
- Oracle Cloud VMware 解决方案
管理 Red Hat OpenShift 部署至少需要三个软件定义数据中心 (SDDC) 节点。
- vSphere
vSphere 是 VMware 的虚拟化平台,用于统一管理 SDDC 的 CPU、存储和网络基础设施。vSphere 的两个关键组件是 VMware ESXi 虚拟机管理程序和 vCenter 服务器。
- vSAN
Oracle Cloud VMware Solution SDDC 使用 VMware 的 vSAN 存储技术,为计算和管理工作负载 VM 提供单一共享数据存储。vSAN 为 Red Hat OpenShift 基础设施节点提供企业级存储功能,为容器提供持久性卷。可在 VMware vSAN 上预配有状态容器化应用程序请求的持久性卷。
- NSX 数据中心
NSX-T Data Center 为 SDDC 提供虚拟网络和安全功能。NSX-T 部署包括具有 NSX-T Local Manager 和 NSX-T Controller 以及 NSX-T Edge 节点的 NSX Manager 统一设备。VMware NSX-T 数据中心提供先进的软件定义网络 (SDN)、安全性和容器环境可见性,可简化信息技术操作并扩展原生的 Red Hat OpenShift 容器平台网络功能。
- vSphere
- 裸金属
Oracle 裸金属服务器使用专用计算实例提供隔离、可见性和控制力。服务器支持需要大量内存和高带宽的应用。它们可以扩展到 160 个核心(行业中最大的)、2 TB RAM 和 1 PB 的块存储。客户可以在 Oracle 裸金属服务器上构建云环境,其性能比其他公共云和内部部署数据中心高。
- 区域
Oracle Cloud Infrastructure 区域是一个本地化的地理区域,其中包含一个或多个称为可用性域的数据中心。区域独立于其他区域,远距离可以区分它们(跨国家甚至大陆)。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错功能。可用性域不共享基础设施(例如电源或冷却设备),也不共享内部可用性域网络。因此,一个可用性域出现故障不应影响区域中的其他可用性域。
- 容错域
容错域是可用性域内一组硬件和基础设施。每个可用性域具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,应用可以承受容错域内的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定在某个区域或可用性域中。每个子网都包含一系列不与 VCN 中的其他子网重叠的地址。您可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 网络地址转换 (network address translation,NAT) 网关
NAT 网关可使 VCN 中的专用资源访问互联网上的主机,同时不会向传入的互联网连接公开这些资源。
- Dynamic routing gateway,DRG(动态路由网关)
DRG 是一个虚拟路由器,它为同一区域中的 VCN 之间、区域外的 VCN 与网络之间的专用网络流量提供路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络。
- 服务网关
通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,并且从不通过互联网传输。
- Network security group,NSG(网络安全组)
网络安全组 (NSG) 充当云资源的虚拟防火墙。借助 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都会被拒绝,您可以控制 VCN 中的网络流量。NSG 由一组入站和出站安全规则组成,这些规则仅应用于单个 VCN 中指定的一组 VNIC。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全、安全地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会在性能或服务可靠性方面出现任何下降。将标准存储用于“热”存储,以便您快速、立即和频繁地访问。将归档存储用于长时间保留的“冷”存储,很少或很少访问。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了一种在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简单方式。与基于 Internet 的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。
- 堡垒服务
Oracle Cloud Infrastructure 堡垒可为没有公共端点且需要严格资源访问控制的资源(例如裸金属和虚拟机、Oracle MySQL Database Service 、自治事务处理 (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及允许安全 Shell 协议 (Secure Shell Protocol,SSH) 访问的任何其他资源提供受限且时间限制的安全访问。借助 Oracle Cloud Infrastructure 堡垒服务,您可以在不部署和维护跳转主机的情况下启用对专用主机的访问。此外,您还可以通过基于身份的权限和集中、经过审计且有时限的 SSH 会话来改善安全状况。Oracle Cloud Infrastructure Bastion 消除了对堡垒访问的公共 IP 的需求,消除了提供远程访问时的麻烦和潜在攻击面。
- Oracle VM 数据库系统
Oracle VM 数据库系统是一项 Oracle Cloud Infrastructure (OCI) 数据库服务,支持您在虚拟机上构建、扩展和管理功能全面的 Oracle 数据库。VM 数据库系统使用 Oracle Cloud Infrastructure Block Volumes 存储而不是本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。
- Oracle MySQL Database Service
Oracle MySQL Database Service 是完全托管的 Oracle Cloud Infrastructure (OCI) 数据库服务,可帮助开发人员快速开发和部署安全的云原生应用。Oracle MySQL Database Service 专为 OCI 和 MySQL 工程团队构建、管理和支持,专为 OCI 提供支持。
Oracle MySQL Database Service 具有集成的高性能分析引擎 (HeatWave),可以直接对运行中的 MySQL 数据库运行复杂的实时分析。
推荐
- VCN
创建 VCN 时,请根据您计划附加到 VCN 中的子网的资源数确定所需的 CIDR 块数和每个块的大小。使用位于标准专用 IP 地址空间内的 CIDR 块。
选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色内的所有资源连接到同一子网,该子网可以充当安全边界。
- 安全列表
使用安全列表定义适用于整个子网的入站和出站规则。
- 网络安全组 (NSG)
可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表,因为 NSG 支持您将 VCN 的子网体系结构与应用的安全要求分开。
- Load Balancer 带宽
创建负载平衡器时,您可以选择提供固定带宽的预定义配置,也可以指定定制(灵活)配置来设置带宽范围,并让服务根据流量模式自动缩放带宽。无论采用哪种方法,您都可以在创建负载平衡器后随时更改配置。
- 裸金属
Oracle 提供了两种类型的裸金属服务器。
- 密集配置:密集配置提供本地 NVMe 存储,不需要块存储卷存储。vSAN 融合存储技术在 SDDC 中的所有 VMware ESXi 主机上复制数据,没有内存限制、网络带宽限制或 VNIC 计数限制。Oracle 建议使用密集配置进行 IBM Maximo 部署。
- 标准配置:标准配置需要块存储卷存储、内存限制、带宽和 VNIC 数量。
注意事项
部署此引用体系结构时,请考虑以下事项。
- 性能
要获得最佳性能,请选择具有适当带宽的正确计算配置。
- 可用性
所有 OCI 区域(写入时在 25 个国家/地区中有 48 个区域)的全球可用性,包括专用区域。Oracle Cloud VMware Solution 采用了 VMware 推荐的高可用性优秀实践。
- 网络
OCI 是提供第 2 层和现成网络虚拟化的唯一解决方案,而不是 AWS 和 Azure 上的第 3 层。客户无需重新设计架构即可迁移 IBM Maximo 等现有应用,而 Oracle Cloud VMware Solution 可以为客户提供无与伦比的兼容性和对其云 VMware 部署的控制。
- 成本
使用 50 多个云集成适配器对系统进行集成设计和构建,节省 40% 的成本,包括:ADP、 IBM Maximo 、Taleo、Concur、Blockchain 和所有传统 Oracle 平台。
- 验证
MAS 支持安全断言标记语言 (Security Assertion Markup Language,SAML),该语言可以与 OCI 集成和联合。
- 服务协议 (SLA)
IBM Maximo 是企业关键型应用,客户对 SLA 的要求非常高。仅 Oracle Cloud 提供了涵盖服务性能、可用性和可管理性的端到端 SLA。请参阅“了解 SLA 的更多信息”文档,相关部分包括:
组件系列 | 组件 | 节 |
---|---|---|
网络 | FastConnect | 3.6.32 |
网络 | 负载平衡器 | 3.6.40 |
Database | Oracle 基本数据库 | 3.6.5 |
Database | MySQL 数据库 | 3.6.44 |
计算 | VM 标准 | 3.6.17 |
计算 | 裸金属密集 IO | 3.6.17 |
存储 | 块存储 | 3.6.15 |
存储 | 对象存储 | 3.6.47 |
Oracle VMware 解决方案 | Oracle VMware 解决方案 | 3.6.58 |