移至云的注意事项
重要工作量要求
当您评估将内部部署 JD Edwards EnterpriseOne 迁移到云时,可以讨论您的 Oracle 账户团队。
- 设计以实现高可用性和灾难恢复
- 部署安全体系结构。
- 与高性能和高度隔离的网络模型匹配。
- 将应用和数据库环境迁移到云。
- 维护成本和用途的可见性。
- 监视基础结构健康状况和性能。
网络和连接
网络和连接体系结构的主要目标是提供云资源与需要访问这些资源的任何用户和/或系统之间的安全高速连接。
- 通过专用网络链接从公司校园到应用程序的访问
- 通过公共互联网加密链接
- 公共互联网端点
- 与 Oracle Cloud Infrastructure 上托管的其他系统或服务的专用网络连接
- 应用程序层之间的网络级别隔离
- 对所有应用程序和数据库层的监视和管理访问权限
- 对于性能和可用性,跨多个应用程序节点进行负载平衡
- 与其他客户和您的其他工作量隔离
- 远程数据中心中的网络等待时间低
插图 single_availability_domain_jd_edwards_deployment_withcallouts-networking.png 的说明
- 通过 FastConnect
的专用网络访问:各地区的多个合作伙伴在您的内部部署与 Oracle 数据中心之间提供专用网络连接。这样,您就可以访问 JD Edwards 实施,就像在您自己的数据中心内运行一样。
- 通过 IPSec VPN
保护网络访问:为了获得较低的成本,但仍可以通过 Internet 进行安全访问,您可以使用加密的 Internet 协议安全(IPsec)虚拟专用网络(VPN)隧道从 HQ 或内部数据中心连接到 Oracle Cloud Infrastructure 中的 JD Edwards 资源。从内部部署环境中,通过动态路由网关(DRG)连接,可以访问私有子网中的云实例。DRG 是将内部部署网络连接到云网络的网关。
- 内置的预配置 Oracle Cloud Infrastructure 负载平衡
:预配置的冗余负载平衡器在专用子网和公共子网上可用,用于分别平衡实施中和外部连接中的流量。
- 通过基础主机
对任何层的安全访问:基础主机是一个可选组件,可用作跳转服务器来访问专用子网中的 Oracle Cloud Infrastructure 实例。您还可以使用动态 SSH 隧道访问专用子网中的实例。
- 通过虚拟云网络
进行云网络隔离:虚拟云网络(VCN)基本上是您在 Oracle Cloud Infrastructure 中拥有的专用网络。它可以针对 JD Edwards 工作量与 Oracle Cloud Infrastructure 上的任何其他工作量(包括不同 VCN 中的其他工作量)提供隔离。您可以使用子网细分 VCN,以确保资源隔离并应用安全规则来实施安全访问。您也可以添加路由表和规则,以向 VCN 发送流量,类似于传统网络路由规则。
您可以根据是否允许从 Internet 访问实例,在专用子网或公共子网中创建实例。在公共子网中创建的实例会被分配公共 IP 地址,您可以从公共互联网访问这些实例。相反,您无法将公共 IP 地址分配给在专用子网中创建的实例,因此无法通过互联网访问这些实例。不过,您可以将 NAT 网关添加到 VCN,从而在专用子网中提供实例,以启动与 Internet 的连接并接收响应,从而实现操作系统和应用程序更新。NAT 网关将不接收由 Internet 启动的入站连接。
建议为每个层创建单独的子网,例如基础主机、数据库、应用程序和负载平衡,以确保可以在不同层实施适当的安全要求。 - 多个内部防火墙
:一个安全列表为每个层提供了一个虚拟防火墙,其中包含指定所允许的流量类型和出站规则。
恢复能力和高可用性
Oracle Cloud Infrastructure 的可恢复性和高可用性体系结构构构将弹性、冗余和高可用性(HA)构建到支持 JD Edwards EnterpriseOne 及其后端数据集的云基础结构中。
- 每个应用程序层上的多个主动-主动节点
- 系统恢复-使用多个故障域
- 非数据库层的备份策略
- 数据库层冗余策略
- 数据库层备份策略
下图说明了在单个可用性域中部署 JD Edwards EnterpriseOne 的可恢复性和高可用性参考体系结构:
插图 single_availability_domain_jd_edwards_deployment_withcallouts-ha.png 的说明
- 主动-主动服务器冗余:要确保可用性域(AD)中的高可用性,请部署每个组件的多余实例以使用故障域。所有实例都处于活动状态,并且它们从负载平衡器和中间层接收流量。
- 系统恢复:故障域是硬件和基础结构的分组,它不同于同一 AD 中的其他故障域。每个 AD 具有三个故障域。通过使用故障域正确,可以提高在 Oracle Cloud Infrastructure 上运行的应用程序的可用性。
- 数据库冗余:对于性能和 HA 要求,Oracle 建议您在 Oracle Cloud Infrastructure 中使用双节点、Oracle Real Application Clusters (Oracle RAC)数据库系统或 Oracle Database Exadata Cloud Service 系统。
- 备份策略应用程序层:可以使用 Oracle Cloud Infrastructure 块存储卷的基于策略的备份功能来配置应用程序层的备份。Oracle Cloud Infrastructure 块存储卷提供了根据调度自动执行卷备份以及根据所选备份策略保留卷备份的功能。
- 备份策略数据库层:使用 Oracle Cloud Infrastructure 对象存储通过 Oracle Recovery Manager (RMAN)执行备份。要将数据库备份或打补丁到 Oracle Cloud Infrastructure Object Storage,数据库系统的 VCN 必须配置有服务网关或 Internet 网关。建议您使用服务网关,而不是使用 Internet 网关进行备份和打补丁。
灾难恢复
Oracle Cloud 提供了 JD Edwards EnterpriseOne 实施,可确保您可以在无法预见的事件中构建灾难恢复(DR),这些事件需要您对 JD Edwards 进行故障转移并仍保持运行状态。
- 在一个区域内进行灾难恢复:
- 跨 Ad 的活动组件
- 基于 Ad 的积极性组件
- 各个 Ad 中的区域子网
- 跨 Ad 进行负载平衡
- 跨 Ad 进行存储同步
- 在 Ad 中提取数据库
- 在多个区域中进行灾难恢复:
- 区域之间的应用程序复制
- 区域之间的存储复制
- 跨区域复制可用于异步复制对象存储
- Oracle Cloud Infrastructure 块存储卷的跨区域备份副本
- 区域之间的数据库保护
了解用于在单个区域中部署 JD Edwards 的引用体系结构
下图展示了用于在单个区域中部署 JD Edwards 的引用体系结构。
图
multi_availability_domain_jd_edwards_domain_withcallouts.png 的说明
- 主动-跨 AD 的活动组件:各个 ADs 的支持服务集群从 AD 失败提供保护。对于主动-互斥体系结构,使用 rsync 在可用性域之间同步应用程序服务器。
- 各个 ADs 的区域子网:区域子网跨越整个区域,从而提供针对 AD 网络故障的可恢复性,并简化 JDE 服务部署和管理。
- 在 ADs 之间进行负载平衡:Oracle Cloud Infrastructure Public Load Balancing 在所有已配置的 ADs 中的 JD Edwards 服务器之间分配流量。从 AD 失败提供保护。
- 通过 ADs 进行存储同步:块存储卷备份(引导和块)跨某个区域中的所有 adm 进行复制,并且可以恢复到同一区域内的任何 AD。对象存储是区域性服务。数据以冗余方式存储在多个存储服务器之间并自动跨多个 Ad。
- 在 ADs 中,可能会根据您的用例和数据库版本选择 Data Guard 或 Active Data Guard。活动数据卫士需要 Enterprise Edition –极致性能。
了解用于在多个区域中部署 JD Edwards 的引用体系结构
图 multi_region_jd_edwards_domain.png 的说明
- 主动-跨 AD 的活动组件:跨 ADs 提供支持服务的集群在 AD 失败中提供保护。
- 活动-跨区域的组件:如果要使用活动-在多个 Ad 中同步应用程序服务器,请使用同步。
- 各个 ADs 中的区域子网:区域子网跨越整个区域,从而提供针对 AD 网络故障的恢复性,并简化 JDE 服务部署和管理。
- 各区域之间的 VCN 对等连接:VCN 可以在租户中的区域之间连接,甚至可以在租户之间连接。使用 Oracle 各区域之间的内部积压实现连接。
- 各 Ad 的存储同步:可以使用控制台、CLI、sdk 或 REST api 在区域之间进行块存储卷备份。通过定期将块存储卷备份复制到另一个区域,可以更轻松地在源区域中重建应用程序和数据。您也可以轻松地将应用程序迁移到其他区域,并展开到其他区域。通过对象存储跨区域副本,数据在同一区域的存储桶之间异步复制对象或将对象复制到其他区域中的存储桶。
- 在 ADs 中使用数据卫士或活动数据卫士都取决于您的用例和数据库版本。活动数据卫士需要 Enterprise Edition –极致性能。
移植
当迁移复杂的高度定制并且深入集成的应用程序(例如 JD Edwards)时,请务必尽可能少地执行此操作,这样可能有限的停机时间并且最终用户无缝地进行转换。
- 应用程序识别迁移
- 迁移应用程序配置
- 数据迁移
- 从非 Oracle 数据库转换
- 从非 Linux 服务器转换
- 从旧版本的 EnterpriseOne 升级
应用程序识别的迁移工具可帮助组织将复杂的应用程序移至 Oracle Cloud Infrastructure。借助这些工具,用户可以在迁移完成后重新配置应用程序。
Oracle Cloud Infrastructure 为 JD Edwards 提供了应用程序可识别的迁移工具。在应用程序识别移植期间 , 永远不会捕获或移植 Vm 和物理计算机。仅捕获并准备数据和特定配置文件以进行迁移。使用的迁移工具将在 Oracle 环境中部署应用程序的新实例,或在目标环境中使用应用程序的现有实例。
在线支持
- 基于 Internet 的 VPN -相对于小型数据集,最多可以传输大约 2 Tb (TBs),而无需出现问题。在源环境与 Oracle Cloud Infrastructure 之间使用虚拟专用网络(VPN)来确保安全连接。在这种情况下,Internet 协议安全(IPsec) VPN 是最佳选项。
在源环境和 Oracle 之间设置 IPsec VPN 的第一步是建立动态路由网关(DRG)。DRG 应设置为将 Oracle 的云与任何内部路由器连接在一起。使用多个 IPsec 隧道确保冗余。
- FastConnect - Oracle FastConnect 是另一个用于安全地将内部数据中心和网络连接到 Oracle Cloud Infrastructure 的选项。对于需要传输大型数据集的组织而言,这是适当的选择。在与第三方连接提供方协同工作时,端口速度可用于 1 Gbps 和 10-Gbps 增量,以及 10 Gbps 增量(如果与 Oracle 共同定位)。
FastConnect 使组织可以根据需要快速放大、缩减和终止连接。例如,组织可以选择设置 1-Gbps 连接,以便在测试阶段使用小型数据集传输单个应用程序,然后在部署具有大型数据集的多个应用程序时快速扩展到 10-Gbps 连接。最后,组织可以在传输完成后快速终止连接。
多个 Oracle 合作伙伴提供了用于设置内部部署数据中心或其他公有云到 Oracle Cloud Infrastructure 的高速连接的解决方案。
- 存储网关 -建立安全连接后,组织可以使用 Oracle Cloud Infrastructure 存储网关安全地创建内部部署文件的副本,并将其放置到 Oracle 对象存储中,而无需修改应用程序。
脱机支持
- 数据传输设备 -每个数据传输设备都允许组织最多迁移 150 Tb 数据。在创建传输作业后 , 可以通过 Oracle Cloud Infrastructure 管理控制台请求设备。设备应配置并连接到内部部署网络。迁移团队还需要关闭设备的 NFS 卷并将数据复制到设备。复制数据后,将设备寄回 Oracle 并监视数据传输的状态。
- 数据传输磁盘 Oracle 的数据传输磁盘是另一个脱机数据传输解决方案。组织将数据作为加密磁盘上的文件发送到 Oracle 传输站点。站点运算符会将文件上载到组织的指定对象存储桶中。用户可以根据需要自由地将上载的数据移至其他 Oracle Cloud Infrastructure 服务。
在将所有 Vm、数据和文件安全传输到 Oracle Cloud Infrastructure 之后,预配和部署目标环境的时间。
安全和身份
Oracle Cloud Infrastructure 的安全体系结构可以帮助您实现以下目标:
- 确保对 JD Edwards 和关联的数据资产进行隔离
- 保护面向网络的应用程序
- 数据加密
- 分离运营责任并限制对云服务的访问
- 使用现有的和第三方安全资产
- 审计和监视操作
- 演示合规性准备情况
插图 single_availability_domain_jd_edwards_deployment_withcallouts-security.png 的说明
- 虚拟专用云:提供来自 Oracle Cloud 上任何其他工作量的 JD Edwards 隔离。使用子网并应用安全规则来隔离和控制对资源的访问。
-
Internet Firewall :安全列表为每个层提供了一个虚拟防火墙,其中包含指定了“入站”和“出站”流量类型的入手规则。
- 安全负载平衡:默认情况下,TLS 1.2支持安全地平衡实施中和来自外部连接的通信量。
- 与 Internet 的安全连接:来自 VCN 的互联网传送必须通过 Internet 网关。虚拟路由表可以通过专用 IP 地址实施,用于 NAT 和 3rd 交易方防火墙设备。
- 与数据中心的安全连接:可通过 DRG 路由通信量进行专用流量。它与 IPSec VPN 或 FastConnect 连接一起使用,以与内部部署或其他云网络建立私有连接。
- 保护 Web 应用程序:Oracle 提供了一项 Web 应用程序防火墙(WAF)服务,用于将 Web 应用程序服务器中的任何请求检查到最终用户。
成本管理和监管
从资本支出(CapEx)模型转换时,在实施项目时修复许多成本,到运营支出(OpEx)模型,其中成本按使用情况进行向上和向下扩展,通常需要成本管理工具来了解和控制组织内的这些成本。
使用这些工具可以:
- 设置和管理云预算
- 阻止超额分配
- 确保跨部门和项目进行准确的成本跟踪
- 分析哪些部门、服务和项目随时间推移提供云使用
- 获取发票对账的粒度用途详细信息
- 确定优化成本的区域
- 划分:可以使用划分来确保在业务单位之间隔离云资源。此外,它们还用于对资源进行逻辑分组,以便度量用途和开单。我们通常建议为组织的每个主要部分(即业务单位或部门)创建划分。划分也可以嵌套以支持子部门。
- 标记:利用标签来跟踪与跨多个部门的特定项目关联的资源成本和使用情况。此外,您还可以通过标记和脚本批处理操作简化资源管 理。标记可利用策略和控件来确保标记完整性并防止用户创建过多的标记、重复标记和操纵现有标记。
- 预算:将资源分配给与特定用例、部门或操作区域相匹配的划分之后,您可以设置预算、查看如何根据预算跟踪支出以及配置预警,以便在实际情况下标记出意外的用途。
- 成本分析:开单成本分析仪表盘可以帮助直观地显示构成云使用和成本的大桶。您可以按云服务、划分和标记分析成本。例如,分析员或管理员可以使用此工具确定增加生产或开发/测试用法之间的差异,以及增加存储使用量与网络使用量之间的差异。
- 详细的使用情况报告:包含详细资源级别和按小时数据的 CSV 文件,包括所有关联的元数据,即标记和划分。将详细使用情况报表导出为 CSV 文件,并导入到现有的发票调节用例的商务智能工具中,进而在账单中获取更多粒度,以及标识要进行成本优化的区域。例如,可以利用详细的使用情况数据并将来自 Oracle Cloud Infrastructure 监视服务的 CPU 占用率数据与这些实例组合,确定要关闭的 CPU 占用率较低的实例。
监视
Infrastructure Monitoring
- 混合/多音环境的多层监视:对于大多数多层迁移方案,我们建议利用 Oracle Management Cloud。Oracle Management Cloud 在混合和多信息环境中提供集成监视。它通过使用基础结构中各层的代理,对应用程序性能、安全性甚至最终用户活动执行监视。它与 Oracle Enterprise Manager 集成,以实现 Oracle Database 的性能和容量分析。
- Oracle Cloud Infrastructure Monitoring:经济高效、现成的度量和仪表盘是为 IT 提供的,用于监视云资源,如计算实例、块存储卷、虚拟 nic、负载平衡器和 Oracle Cloud Infrastructure 控制台原生的对象存储桶。例如,可以利用监视功能来跟踪 CPU 占用率、内存使用率以及与计算的自动调整集成。您还可以与开源可视化工具集成,运行自己的度量查询,并且让应用程序发出自己的定制度量,使您能够在控制台中的一个位置对所有关键时间序列数据进行显示、监视和预警。