将业务流程管理工具迁移到云端
通过在 Oracle Cloud 上重新托管 Oracle Business Process Management 解决方案并充分利用灵活性、敏捷性和可扩展性,实现业务流程管理现代化。
体系结构
此体系结构描述将 Oracle Business Process Management 迁移到 Oracle Cloud 之后的内部部署 Oracle Business Process Management 环境和体系结构。
下图说明了此参考体系结构。
插图 migrate-business-process-cloud.png 的说明
体系结构包含以下内部部署组件:
- 负载平衡器
负载平衡器提供了从单个入口点到后端的多个服务器的自动通信分配。
- Oracle Business Process Management (BPM) 域
Oracle Business Process Management 域是在安装 Oracle BPM 后创建和配置的拓扑的域。
- Oracle 数据库
Oracle Database 内部部署,用于存储 Oracle SOA Suite 信息和数据对象。
体系结构包含以下 Oracle Cloud 组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很大(跨越国家或甚至大陆)。
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义、软件定义的网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为子网,子网可以被限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 外部的目标的规则,通常是通过网关路由。
- 安全列表
对于每个子网,您可以创建安全规则,以指定必须允许进出子网的源、目标和流量类型。
- Internet 网关
Internet 网关允许 VCN 中的公共子网和公共 Internet 之间的通信。
- NAT 网关
NAT 网关允许 VCN 中的专用资源访问 Internet 上的主机,而不会向传入的 Internet 连接公开这些资源。
- 堡垒主机
堡垒主机是一个计算实例,用作云外部拓扑的安全受控入口点。堡垒主机通常预配在非军事区 (DMZ) 中。它使您可以通过将敏感资源放置在无法直接从云外部访问的专用网络中来保护敏感资源。拓扑有一个已知的单个入口点,您可以定期监视和审计。因此,可以避免公开拓扑的更敏感的组件,而不会影响对这些组件的访问。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动通信分发。
- BPM 集群
Oracle Business Process Management 是一整套用于创建、执行和优化业务流程的工具。该套件使业务与 IT 之间的无与伦比协作能够自动化和优化业务流程。
- Oracle VM 数据库系统
Oracle VM DB System 是一种 Oracle Cloud Infrastructure 数据库服务,可用于在虚拟机上构建、扩展和管理功能齐全的 Oracle 数据库。VM 数据库系统使用 Oracle Cloud Infrastructure Block Volumes 存储而不是本地存储,并且能够运行 Oracle Real Application Clusters (Oracle RAC ) 以提高可用性。
建议
- VCN
创建 VCN 时,根据计划附加到 VCN 子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与您要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。
- 网络安全组 (Network Security Group, NSG)
可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而不是安全列表,因为 NSG 允许您将 VCN 的子网体系结构与应用程序的安全要求分开。
- 安全区域
对于需要最大安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于最佳做法的 Oracle 定义的安全策略配方关联的区间。例如,安全区中的资源不能从公共 Internet 进行访问,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- Cloud Guard
克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。使用这些配方可以指定哪些类型的安全违规生成警告以及允许对其执行的操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。
在租户级别应用 Cloud Guard 以覆盖最广泛的范围并减少维护多个配置的管理负担。
您还可以使用“托管列表”功能将某些配置应用于检测器。
考虑事项
迁移业务流程时,请考虑以下选项。
- 可扩展性
- 应用程序层:
可以通过更改计算实例的形状垂直缩放应用程序服务器。核心计数较高的配置也提供了更多的内存和网络带宽。如果需要更多存储,请增加连接到应用程序服务器的块卷的大小。
- 数据库层:
可以通过为数据库启用其他核心来垂直扩展数据库。可以扩展核心和存储,而无需任何数据库停机时间。
- 应用程序层:
- 资源限制
考虑租户的最佳实践、服务限制和区间配额。
- 安全性
- 使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 策略可以控制谁可以访问云资源以及可以执行的操作。
- 要保护数据库口令或任何其他机密,请考虑使用 Oracle Cloud Infrastructure Vault 服务。
- 绩效和成本
Oracle Cloud Infrastructure 提供了适应各种应用程序和使用案例的计算机形状。仔细选择计算实例的形状。选择以最低成本为负载提供最佳性能的形状。如果需要更多的性能、内存或网络带宽,则可以更改为更大的形状。
- 可用性
考虑根据您的部署需求和区域使用高可用性选项。这些选项包括在区域中的多个可用性域之间分配资源,以及在可用性域内的故障域之间分配资源。
故障域为部署在单个可用性域中的工作负载提供最佳恢复能力。要获得应用程序层中的高可用性,请在不同的故障域中部署应用程序服务器,并使用负载平衡器在应用程序服务器之间分配客户机通信。
- 监视和预警
为节点设置 CPU 和内存使用情况的监视和预警,以便您可以根据需要向上或向下扩展配置。