1. 将 Infor LN 和 Infor OS 迁移到 Oracle Cloud Infrastructure
  2. 将 Infor LN 和 Infor OS 迁移到 Oracle Cloud Infrastructure

将 Infor LN 和 Infor OS 迁移到 Oracle Cloud Infrastructure

Infor LN 是全球许多组织使用的离散制造 ERP。通常,Infor LN 部署与 Infor OS 相伴,该 OS 可以作为数字化转换工具来应用自动化、预测和业务洞察。

您可以将 Infor LN 和 Infor OS 与 Oracle Cloud Infrastructure (OCI) 结合使用,为部署营造可持续的竞争优势,这些部署汇集了不同的视角,同时提供了成本结构优化、按需容量规划、部署敏捷性、安全性和上市速度。此参考架构是在 OCI 上部署 Infor LN 和 Infor OS 的基准。

体系结构

下面的体系结构图说明了在 OCI 上部署 Infor LN 和 Infor OS 所需的登录区域配置和资源。此体系结构假定 Infor LN 和 Infor OS 将共享同一数据库,并将 Microsoft Active Directory (AD) 与域控制器 (Domain Controller, DC) (也作为身份提供者托管在 OCI 中)。Oracle Identity Cloud Service 将管理 AD 与 Infor LN/Infor OS 之间的标识联盟以及单点登录启用。

后面是 infor-oci-arch.png 的说明
插图 infor-oci-arch.png 的说明

infor-oci-arch-oracle.zip

此体系结构包括以下组件:
  • 租户

    注册 Oracle Cloud Infrastructure 时,Oracle 会为您的公司创建租户。租户是 Oracle Cloud Infrastructure 中的安全隔离分区,您可以在其中创建、组织和管理云资源。

  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域与其他区域无关,它们的距离可以分离(跨国家 / 地区甚至大陆)。

  • 区间

    区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问并设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定谁可以访问资源以及他们可以执行的操作。

  • 可用性域

    可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,以提供容错功能。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不太可能影响区域中的其他可用性域。

  • 容错域

    容错域是可用性域内的一系列硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的容错域。当您在多个容错域中分配资源时,应用可以承受容错域中的物理服务器故障、系统维护和电源故障。

  • 虚拟云网络 (VCN) 和子网

    VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分到子网,从而限定在区域或可用性域范围内。每个子网都包含不与 VCN 中的其他子网重叠的连续地址范围。创建子网后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务可提供从单个入口点到后端多个服务器的自动流量分配。通过负载平衡器可以访问不同的应用。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许进出子网的源、目的地和流量类型。

  • NAT 网关

    NAT 网关允许 VCN 中的专用资源访问互联网上的主机,同时不会向传入的互联网连接公开这些资源。

  • 服务网关

    通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,并且从不穿过互联网。

  • Web 应用程序防火墙

    Oracle Cloud Infrastructure Web Application Firewall (Oracle WAF) 是一项基于云的全局安全服务,用于保护应用,使其免受不需要的恶意互联网流量干扰。与 Oracle Cloud Infrastructure 管理控制台完全集成的 WAF 可以保护任何面向 Internet 的 Web 应用程序,并在组织的 Web 应用程序之间提供一致的规则实施。

  • Cloud Guard

    您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用您可以定义的检测器配方来检查资源是否存在安全漏洞,以及监视操作员和用户是否存在有风险的活动。检测到任何错误配置或不安全活动时,Cloud Guard 会根据您可定义的响应器配方建议采取更正操作并帮助执行这些操作。

  • 安全区域

    安全区域从一开始就确保 Oracle 的安全最佳实践:实施加密数据等策略并阻止对整个区间的公共网络访问。安全区域与同名区间关联,并包括安全区域策略或适用于区间及其子区间的“配方”。无法将标准区间添加到安全区域区间或将其移动到安全区域区间。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会导致性能或服务可靠性降低。对于需要快速、立即和频繁访问的“热”存储,使用标准存储。将归档存储用于“冷”存储,您长时间保留这些存储并且很少或很少访问。

  • Oracle Database Cloud Service

    Oracle Database Cloud Service 可帮助您轻松在云中构建、扩展和保护 Oracle 数据库。您可以在数据库系统上创建数据库。作为具有块存储卷的虚拟机,它们性能高昂且经济高效。该服务还在虚拟云网络层的虚拟机服务器上启用“云端先行”Oracle RAC 实施。

  • Internet 网关

    Internet 网关,它是可选的虚拟路由器,用于将 VCN 的边缘与 Internet 连接。要使用网关,连接两端的主机必须具有用于路由的公共 IP 地址。源于 VCN 且发送到公共 IP 地址(位于 VCN 内部或外部)的连接通过互联网网关。源自 VCN 并发送到 VCN 中的公共 IP 地址的连接通过互联网网关。

  • 动态路由网关 (DRG)

    DRG 用作虚拟路由器,提供内部部署网络和 VCN 之间通信的路径,还可以用来在 VCN 之间路由流量。使用不同类型的附件,可以使用不同区域和租户中的组件构建定制网络拓扑。每个 DRG 连接都有一个关联的路由表,用于将进入 DRG 的包路由到其下一个跃点。除了静态路由外,来自连接的网络的路由还使用可选的导入路由分配动态导入到 DRG 路由表中。

  • 堡垒服务

    Oracle Cloud Infrastructure Bastion 对没有公共端点的目标资源提供了有限且受时间限制的访问。堡垒允许授权用户使用安全 Shell (Secure Shell, SSH) 会话从特定 IP 地址连接到目标资源。连接后,用户可以使用 SSH 支持的任何软件或协议与目标资源进行交互。例如,您可以使用远程桌面协议 (Remote Desktop Protocol, RDP) 连接到 Windows 主机,或使用 Oracle Net Services 连接到数据库。

  • 身份云服务

    Oracle Identity Cloud Service (IDCS) 是 Oracle Public Cloud (OPC) 中提供的身份即服务 (IDaaS) 解决方案。它通过自动执行 PaaS 和 SaaS 账户配置和取消配置来扩展企业控制,通过与企业身份存储库和身份验证服务无缝集成来简化访问云应用的用户体验,并通过清晰地报告云应用使用量来促进合规性活动。

建议

使用以下建议作为在 OCI 上部署 Infor LN 和 Infor OS 的起点。您的要求可能不同于此处介绍的体系结构。
  • VCN

    创建 VCN 时,根据您计划连接到 VCN 中子网的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源连接到同一子网,这些子网可以用作安全边界。

    使用区域子网。

  • 安全性

    使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全。Cloud Guard 使用您可以定义的检测器配方来检查资源是否存在安全漏洞,以及监视操作员和用户是否存在有风险的活动。检测到任何错误配置或不安全活动时,Cloud Guard 会根据您可定义的响应器配方建议采取更正操作并帮助执行这些操作。

    对于需要最大安全性的资源,Oracle 建议使用安全区域。安全区域是与 Oracle 定义的安全策略配方关联的区间,这些策略基于最佳实践。例如,安全区域中的资源不能从公共互联网访问,必须使用客户管理的密钥进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

  • Cloud Guard

    克隆和定制 Oracle 提供的默认配方来创建定制检测器和响应器配方。使用这些配方可以指定生成警告的安全违规类型以及允许对其执行哪些操作。例如,您可能希望检测可见性设置为“公共”的对象存储桶。

    在租户级别应用 Cloud Guard,以覆盖最广的范围并减少维护多个配置的管理负担。

    还可以使用托管列表功能将某些配置应用于检测器。

  • 安全区域

    克隆和定制 Oracle 提供的默认配方来创建定制检测器和响应器配方。使用这些配方可以指定生成警告的安全违规类型以及允许对其执行哪些操作。例如,您可能希望检测可见性设置为“公共”的对象存储桶。

    在租户级别应用 Cloud Guard,以覆盖最广的范围并减少维护多个配置的管理负担。

    还可以使用托管列表功能将某些配置应用于检测器。

  • 网络安全组 (NSG)

    可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而不是安全列表,因为 NSG 使您可以将 VCN 的子网架构与应用的安全要求区分开来。

    可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而不是安全列表,因为 NSG 使您可以将 VCN 的子网架构与应用的安全要求区分开来。

  • 负载平衡器带宽

    创建负载平衡器时,您可以选择提供固定带宽的预定义配置,也可以指定定制(灵活)配置,在其中设置带宽范围,让服务根据流量模式自动缩放带宽。无论采用哪种方法,您都可以在创建负载平衡器后随时更改配置。

考虑事项

部署此引用体系结构时,请考虑以下因素。

  • 环境

    此体系结构考虑在一个计算机中用于 Infor-LN 和 Infor-OS 的测试和开发环境。在生产环境中,应用单例模型,无需冗余

  • 安全性

    VPN 访问是为了便于从任何内部部署终端访问 OCI 资源。由 Web 应用程序防火墙保护的 Internet 访问。应用程序级别访问权限由 IDCS 维护

  • 可用性

    此体系结构假定 Infor-LN 和 Infor-OS 具有单个节点。可以扩展此部署,以便为两个应用程序实施高可用性设置

  • 成本

    此体系结构考虑了从资源角度进行部署的一种具有成本效益的方法。面向 Inofr-LN 和 Infor-OS 的单一环境,适用于非生产环境,适用于生产环境中的每个应用程序使用整合的数据库。

浏览更多

要了解有关在 OCI 上部署 Infor LN 和 Infor OS 的更多信息,请参见以下资源:

查看以下附加资源:

致谢

  • 作者:Maher Al Dabbas