使用 Siebel Cloud Manager 在 OCI Kubernetes Engine 上部署 Siebel CRM
此参考架构展示了 Siebel Cloud Manager 在 Oracle Cloud Infrastructure Kubernetes Engine 上部署的简单、高可用性 Siebel CRM 环境的拓扑,其中 Siebel 组件作为容器运行。
- 在 Oracle Cloud Infrastructure (OCI) 上自动部署 Siebel CRM,无论您是从 Siebel CRM 的现有本地部署开始,还是从 OCI 上创建新的 Siebel CRM 部署。
- 在 OCI 上对 Siebel Enterprise 执行持续维护。
- 使用 Siebel Lift 实用程序,该实用程序可执行以下功能:
- 创建由从 Siebel CRM 的现有内部部署派生的对象组成的部署套件。部署套件是在暂存位置创建的。
- 读取您创建的存储对象并将其上载到 OCI 对象存储,以填充 OCI 上 Siebel CRM 部署的迁移管道。
体系结构
下图说明了此引用体系结构。
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共享电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域失败不太可能影响区域中的其他可用性域。
- 容错域
容错域是可用性域内的一组硬件和基础设施。每个可用性域都有三个容错域,它们具有独立的电源和硬件。在多个容错域之间分配资源时,应用可以承受容错域内的物理服务器故障、系统维护和电源故障。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- Siebel Kubernetes 集群
Siebel Kubernetes 集群由 OCI Kubernetes 引擎提供支持。该引擎是一项完全托管、可扩展的高可用性服务,可用于将容器化应用部署到云中。当您的开发团队想要可靠地构建、部署和管理云原生应用时,请使用 OCI Kubernetes Engine 。
- Siebel 网关
Siebel 网关为 Siebel Server 和服务器组件以及 Siebel 应用产品界面和其他模块(如 Siebel Enterprise Cache 和 Siebel 约束引擎)提供动态地址注册。
- Siebel 应用程序接口 Siebel
应用程序接口 (SAI) 是一个程序,它与 Siebel Server 上的 Siebel Web 引擎(应用程序对象管理器组件的一部分,例如 Call Center Object Manager)以及由 Siebel CRM 用户运行的浏览器进行通信。
- Siebel Cloud Manager 实例
Siebel Cloud Manager 应用程序预安装在虚拟机中,该虚拟机使用 OCI 市场中提供的映像进行预配。
- GitLab 实例
Siebel Cloud Manager 使用 GitLab 存储其执行的每个部署的配置。然后,它将从 GitLab 访问配置文件(Helm 图表、YAML 定义文件等)以执行实际部署。
- Helm
Helm 是一款 Kubernetes 部署工具,用于将应用和服务自动创建、打包、配置和部署到 Kubernetes 集群。
- 流动
Flux 是一组面向 Kubernetes 的连续和渐进式交付解决方案,这些解决方案是开放和可扩展的。它是 GitOps 运算符,用于检测 GitLab 或映像注册表中的更改,然后对部署启动必要的更改。
- NGINX 入站控制器
NGINX Ingress Controller 是生产级入站控制器 (daemon),与 Kubernetes 环境中的 NGINX 开源或 NGINX Plus 实例一起运行。该守护进程监视 NGINX 入站资源和 Kubernetes 入站资源,以搜索需要入站负载平衡的服务请求。
- 主数据库和备用数据库
主数据库是 Siebel 应用产品使用的主数据库。备用数据库是从主数据库的备份创建的数据库副本。
- Data Guard
一整套服务,用于创建、维护、管理和监视一个或多个备用数据库,以使生产 Oracle 数据库在发生灾难和数据损坏后能够免受影响。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会导致性能或服务可靠性下降。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留、很少访问或很少访问的“冷”存储。
推荐
- VCN
创建 VCN 时,请根据您计划附加到 VCN 中子网的资源数量,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可以用作安全边界的同一子网。
使用区域子网。
- 安全
使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全漏洞,以及监视操作员和用户是否有风险活动。检测到任何配置错误或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方推荐更正操作并协助执行这些操作。
对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,安全区域中的资源必须无法从公共 Internet 访问,并且必须使用客户管理的密钥对它们进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- Cloud Guard
您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义该配方来检查资源是否存在安全漏洞,以及监视操作员和用户是否有风险活动。检测到任何配置错误或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方推荐更正操作并协助执行这些操作。
注意事项
部署此引用体系结构时,请考虑以下几点。
- 性能和成本
OCI 提供适用于各种应用和用例的计算配置。请仔细选择计算实例的配置。选择以最低成本为您的负载提供最佳性能的配置。如果需要更高的性能、内存或网络带宽,可以更改为更大的配置。
如果您的租户中已存在 GitLab 实例,请将其重新用于 Siebel Cloud Manager。对于新的 GitLab 实例,您只需使用一个 OCPU 和大约 10GB 的 RAM 即可开始,因为涉及的资源密集型任务并不多。
- 安全
使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 策略控制谁可以访问您的云资源以及可以执行哪些操作。要保护数据库密码或任何其他密钥,请考虑使用 OCI Vault 服务。
(可选)您可以缩小入站范围,以加强 Siebel Cloud Manager 的网络安全性。您可以在 Siebel Cloud Manager 官方文档中找到详细信息。
- 可用性
请考虑根据您的部署要求和区域来使用高可用性选项。这些选件包括:在一个区域中跨多个可用性域分配资源,在一个可用性域中跨容错域分配资源。
对于在单个可用性域中部署的负载,容错域可以提供出色的可恢复性。为了在应用层实现高可用性,请在不同的容错域中部署应用服务器,并使用负载平衡器在应用服务器上分配客户端流量。
根据您在 JSON 有效负载中指定的用于部署 Siebel CRM 的 worker 节点数,OCI 本身通过将节点分布到不同的可用性域来保持高可用性。
- 监视和预警
使用 Oracle Cloud Infrastructure Monitoring 服务的指标和预警功能主动和被动监视您的云资源。