在 Oracle Cloud Infrastructure 上部署和升级旧 IBM WebSphere
许多企业在不同的 Java 平台的组合上运行了多个(通常是相互依存的)Java 应用程序,这些应用程序通常具有 IBM WebSphere Application Server (WAS) 的旧版本。将应用程序升级到当前版本的 WAS 或其他应用程序服务器需要大量预付投资和提前期。
将在 IBM WebSphere Application Server (WAS) 的旧版本上运行的 Java 应用程序迁移到云,对应用程序的影响很小,甚至还预配开发环境以将应用程序升级到较新版本的 WAS。
IBM WebSphere 体系结构将应用程序与技术堆栈下方的操作系统和裸金属服务器隔离。将WAS7和Java6从AIX操作系统下的P系列服务器迁移到x86服务器上运行的RedHat Enterprise Linux或Oracle Linux的当前版本不会对应用程序产生重大影响。将企业应用程序迁移到不同的 Web 应用程序平台可能需要更多的前期投资和大幅度延长提前期。
IBM WebSphere 体系结构根据单元、配置文件、节点和应用程序服务器定义部署。创建基本平台的软件作为单个归档文件单独打包。在企业网络上映射此分发时,将使用负载平衡器、DMZ 代理和 HTTP 服务器等其他组件。这些附加构建块是网络部署版本的一部分。
体系结构
此体系结构在 Oracle Cloud Infrastructure 上部署 IBM WebShere。
以下选项是两个主要 IBM WebSphere 平台配置:
- 具有两个单节点虚拟机 (VM) 的活动和热备用数据库,一个处于活动状态,一个处于热备用模式。
- 多节点,具有多个虚拟机单元。
在这两种情况下,Oracle 数据库系统都会串行化后端中的事务,并确保数据持久性。
第一个选项是保留 IBM WebSphere 本机功能的最简单方法。这种简单的部署模式既支持水平向外扩展和垂直向上扩展。
下图说明了此引用体系结构。
体系结构具有以下组成部分:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很大(跨越国家或甚至大陆)可以分开。
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础结构(例如电源或冷却设备)或者内部可用性域网络。因此,一个可用性域出现故障不太可能影响该区域中的其他可用性域。
- 容错域
容错域是可用性域内的一组硬件和基础设施。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义、软件定义的网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为子网,子网可以被限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动通信分配。
- 安全列表
对于每个子网,可以创建安全规则,以指定必须允许进出子网的源、目标和流量类型。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 外部的目标的规则,通常是通过网关路由。
- Internet 网关
Internet 网关允许 VCN 中的公共子网与公共 Internet 之间的通信。
- NAT 网关
NAT 网关允许 VCN 中的专用资源访问 Internet 上的主机,而不会向传入的 Internet 连接公开这些资源。
- VPN 连接
VPN Connect 在您的内部部署网络和 Oracle Cloud Infrastructure 中的 VCN 之间提供站点到站点的 IPSec VPN 连接。IPSec 协议套件在包从源传输到目标之前加密 IP 通信,并在到达时解密通信。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它为 VCN 与区域之外的网络(例如另一 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络通信提供了路径。
- 服务网关
通过服务网关可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络网状结构网络进行传输,而不通过互联网。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了一种在数据中心和 Oracle Cloud Infrastructure 之间创建专用专用专用连接的简单方法。与基于互联网的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。
- 堡垒主机
堡垒主机是一个计算实例,用作云外部拓扑的安全受控入口点。堡垒主机通常预配在非军事区 (DMZ) 中。它使您可以通过将敏感资源放置在无法直接从云外部访问的专用网络中来保护敏感资源。拓扑有一个已知的单个入口点,您可以定期监视和审计。因此,可以避免公开拓扑的更敏感的组件,而不会影响对这些组件的访问。
- 数据库系统
数据库系统提供自主和共同管理的 Oracle 数据库系统。自治数据库是预配置的完全管理的环境,适用于事务处理或数据仓库负载。共同管理的数据库系统是裸金属、基于 VM 的部署和 Exadata 数据库系统,您可以使用满足您的需求的资源和设置进行定制。可以在 VM 上部署容错 Oracle RAC,并在 Exadata 裸金属服务器上预配它们。
建议
使用以下建议案作为在 Oracle Cloud Infrastructure 上部署 IBM WebShere 的起点。
- VCN
创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与您要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。
- 安全列表
使用安全列表定义适用于整个子网的入站和出站规则。
- 负载平衡器
根据 WAS 平台部署选项、活动备用或多节点,将各自的负载平衡器配置为故障转移或循环分发。
- 数据库
IBM WebSphere 使用 Oracle 数据库作为在安装 IBM WebSphere 后配置的数据源。
- 容量计划和性能
Oracle Cloud Infrastructure 中的 VM 采用不同的形式,具有显式指定的虚拟 CPU、IOPS 和 RAM。
例如,VM.Standard2.X 计算实例形状涵盖广泛的 CPU 资源、RAM 和 I/O 速度。向上或向下扩展形状需要几分钟的时间。IBM P 系列服务器(包括 4 核 IBM P770、3 核 IBM E880、6 核 S922、20 核 E980 或 27 核 E880)位于 VM.Standard2.X 行范围内。在极少数情况下,当企业应用程序需要更强大的配置时,裸金属服务器提供多达 128 个 OCPU 和 2048 GB RAM 的配置。如果性能测试结果表明 VM 负载过重,您可以在几分钟内升级到更强大的 VM 配置。
- IBM WebSphere 安装
虽然可以在目标 VM 上安装 GUI,然后为交互式安装安装 IBM WebSphere,但也可以使用包含的无提示安装参数文件作为使用 DevOps 工具(如 Ansible)进行自动化的起点。我们建议使用无提示安装和 DevOps 自动化工具。
WAS 7 安装可供注册合作伙伴和现有客户使用。它作为 tar.gz 文件提供,包括 IBM 安装程序和文件,该文件定义(但不激活)无提示安装所需的所有参数。
要安装 WAS9,请下载并安装 IBM 安装管理器,然后使用它在 Oracle Cloud Infrastructure 中部署 IBM WebSphere。
IBM 提供了一组丰富的示例应用程序。建议您在安装 WAS 期间添加它们。其中一个应用程序是 IBM WebSphere Storefront 的 Plants。其客户可以打开帐户、浏览要采购的项目、查看产品详细信息和下达订单。IBM WebSphere 的工厂使用容器管理的持久性 (CMP)、容器管理的关系 (CMR)、无状态会话 Bean、有状态会话 Bean、JSP 页和 Servlet。
- Java
IBM Java 6 随 WAS7 分发一起提供。我们建议使用 IBM 提供的 Java JRE。
- IBM WebSphere 平台的操作系统
Oracle Linux 64 位 7.8 是 IBM WebSphere Application Server (WAS) 安装的基本 OS。
- SSH 隧道的授权访问
系统和 Web 平台管理员需要单独安全访问部署的解决方案。您可以使用 Oracle Cloud Infrastructure 的虚拟机控制台功能进行设置。如果需要 X11 访问,可以通过 SSH 隧道和端口转发进行预配。解决方案的此可选部分是根据 GNOME 显示管理器 (GDM) 与可支持多个会话的监听程序一起使用的实现的。SSH 隧道通过堡垒服务器维护。
考虑事项
在 Oracle Cloud Infrastructure 上部署 IBM Websphere 时,请考虑以下事项:
- 性能
可以向上和向下扩展此体系结构中的负载平衡器、实例和数据库系统。根据您选择的 IBM WebSphere 平台部署,您可以通过添加实例来水平展开它。
- 安全性
通过严格的安全列表来加强访问,并且仅通过堡垒主机授予特权访问。
适用于 Linux 部署的 IBM WebSphere 7 文档建议在安装之前禁用 SELinux。不建议在安装后重新启用它。IBM WebSphere 9 可能已解决此问题。这一进程的安全影响不在这一参考结构的范围内,应与供应商一起解决。
- 降低 WAS 7、8 和 9 的风险部署
在Oracle云基础设施中,您可以使用Oracle Linux (OL)或Red Hat Enterprise Linux (RHEL)映像、负载平衡器即服务和一系列Oracle数据库解决方案快速可靠地创建各种IBM WebSphere部署脚本。您可以根据 Oracle Cloud Infrastructure 中的 OL7 .8 部署环境,以支持可追溯到 WAS 7.0.0.45 和 Java 6 的 IBM WebSphere 安装。您需要多种开发、测试、质量保证和生产环境,并且可以轻松地将 WAS 7 和 WAS 8 应用程序的升级部署到 WAS 9.X。该参考体系结构中的方法有助于加快为 IBM 建议的软件开发生命周期 (SDLC) 提供所需的大量非生产和生产环境。
- 兼容性
IBM WebSphere 使用 Oracle 数据库作为在安装 IBM WebSphere 后配置的数据源。可以使用 Oracle JDBC 访问数据库。您选择的版本必须与用于 IBM WebSphere 的 Java 环境匹配。例如,带有 Java 6 的 WAS 7.0.0.45 需要 OJDBC6 驱动程序。
OJDBC 驱动程序的版本兼容性限制了较新版本的 Oracle 与较旧版本的 IBM WebSphere 的使用。
- 可用性
显示的体系结构分布在多个故障域中。在具有多个可用性域的区域中,体系结构可以利用这些域提高可用性。
- 成本
预构建的OL7.8 VM已准备好IBM WebSphere ,但不包含任何许可的IBM软件。您可以从许多经销商或直接从 IBM 购买必要的许可证。