Oracle Cloud Infrastructure 上实施 Oracle E-Business Suite 数据保留

企业正在经历巨大的转型,现有的企业资源计划 (ERP) 系统正在迁移到软件即服务 (SaaS) 平台或切换 ERP 系统,但需要保留已停用 ERP 系统的数据以满足法规和合规性需求。

如果您希望将 Oracle E-Business Suite 迁移到 Oracle Cloud Infrastructure (OCI),或者希望保留现有的 Oracle E-Business Suite 历史数据,则可以将整个 Oracle E-Business Suite 数据库解决方案迁移到 OCI,并通过安全、易于使用的预构建报告使其处于方便的只读状态。这些报告通过 Oracle APEX 的低代码或无代码开发框架以及与内置 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 功能集成的 Oracle APEX 的单点登录 (SSO) 访问来轻松呈现。

只要您需要满足这些关键审计、监管和合规性要求,您就可以继续安全地访问 Oracle E-Business Suite 数据。此解决方案适用于 Oracle E-Business Suite 数据库版本 10.2.0.4 或更高版本以及 Oracle E-Business Suite 应用程序版本 11.5.10.2、12.1.3 或 12.2。十。

此解决方案提供了以下优势:

  • 低维护Oracle Autonomous Database Serverless 技术用作目标数据库,用于保留 Oracle E-Business Suite 数据,满足自动化备份、自动打补丁、自动升级和自动调优等前沿需求,无需人工干预。
  • 低成本:您可以利用自治数据库的按需功能来优化资源使用,从而启动和停止数据库,这有助于根据需要管理和降低成本,以生成报告进行审计。
  • 无许可或支持费用:对于即将退役的 Oracle E-Business Suite 数据库和应用,贵方无需支付现有的年度许可和支持费用。我们正在从许可证和支持模式转变为 Oracle Autonomous Database Serverless 订阅模式,客户只需为使用的 CPU 和存储付费。
  • 通过 Oracle E-Business Suite 报告界面满足合规性需求:通过预配置、完全托管、安全的 Oracle APEX ,您可以基于 Oracle E-Business Suite 数据创建报告,以满足合规性和监管需求。
  • 安全用户访问:使用 OCI 中的内置 IAM 功能通过 SSO 完成用于访问 Oracle E-Business Suite 报告的安全 Oracle APEX 用户登录,并允许具有基于角色访问所需 Oracle APEXOracle E-Business Suite 模块的用户。
  • 开放数据框架:提供标准接口功能和数据提取工具,使客户能够导入和提取应用程序数据。他们可以将数据提取工具配置为以多种格式(包括 XML、CSV、PDF 和 Excel)提取组织所需的信息。

体系结构

此参考架构介绍了如何将本地部署 Oracle E-Business Suite 数据库迁移到 Oracle Cloud Infrastructure,并创建一个提供对历史 Oracle E-Business Suite 数据只读访问的解决方案。

以下部分介绍了此参考体系结构的高级步骤。有关详细信息和过程,请参阅浏览更多部分中的链接。

  • Oracle E-Business Suite 数据库迁移:整个 Oracle E-Business Suite 数据库通过 Oracle Autonomous Database Serverless 共享迁移到 Oracle Autonomous Data Warehouse 共享,位于专用端点,可轻松访问和保护 Oracle E-Business Suite 数据。
  • Oracle E-Business Suite 控制层设置:默认集成的低代码应用开发平台 Oracle APEX Application Development (Oracle APEX ) 是 Oracle Autonomous Database 附带的,可生成预构建屏幕,提供具有用户友好表示层的只读 Oracle E-Business Suite 页面。目前,可用的预构建 Oracle E-Business Suite 模块报告包括应付账款发票、总账、现金管理、应收账款、iProcurement、iExpenses、人力资源、薪资、固定资产和项目。
  • 全面迁移其他记录系统:外部附件(例如位于 Oracle E-Business Suite 数据库之外的附件,例如 Markview、WebCenter 和文件存储)也是 Oracle E-Business Suite 报告系统的重要组成部分。无论是 Web 链接、文本文件、文档、PDF 还是图像,这些附件都会进行分析并安全地迁移到 OCI Object Storage 存储桶,并与 Oracle APEXOracle E-Business Suite 报告中的附件紧密集成。
  • Oracle Database Security Policies :这些策略是作为 Oracle Database Real Application Security 的一部分提供的。

  • 报告:通过 Oracle APEX 接口检索的 Oracle E-Business Suite 报告支持对多个组织的 Oracle E-Business Suite 数据进行隔离。

下图说明了此引用体系结构。



oci-ebs-data-retention-oracle.zip

该体系结构具有以下组件:

  • Oracle E-Business Suite

    Oracle E-Business Suite 包含一组产品(人力资本管理、订单管理、采购和物流),可支持不断发展的业务模式、提高工作效率并满足现代移动用户的需求。

    您可以在 Oracle Cloud Infrastructure 上预配 Oracle E-Business Suite ,或者将 Oracle E-Business Suite 环境从数据中心迁移到 Oracle Cloud Infrastructure,从而创建多主机、安全、高可用性拓扑。

  • 对象存储

    Oracle Cloud Infrastructure Object Storage 支持您快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留、很少访问或很少访问的“冷”存储。

  • APEX 服务

    Oracle APEX 是一个低代码开发平台,通过该平台,您可以构建可扩展的、功能丰富的、安全的企业应用程序,这些应用程序可以在安装 Oracle Database 的任何位置部署。您无需成为众多技术的专家即可提供复杂的解决方案。Oracle APEX 包含用户界面主题、导航控制、表单处理程序和灵活报告等内置功能,可加快应用程序开发过程。

  • Oracle Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse 是一个自我驱动、自我保护和自我修复的数据库服务,针对数据仓库工作负载进行了优化。您不需要配置或管理任何硬件,或者安装任何软件。Oracle Cloud Infrastructure 负责创建、备份、打补丁、升级和优化数据库。

  • 身份和访问管理 (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的访问控制层。通过 IAM API 和用户界面,您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或不同的用户群体。

推荐

使用以下建议作为起点。您的要求可能与此处所述的体系结构不同。
  • VCN

    创建 VCN 时,请根据您计划附加到 VCN 中子网的资源数量,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可以用作安全边界的同一子网。

  • 安全

    使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全漏洞,以及监视操作员和用户是否有风险活动。检测到任何配置错误或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方推荐更正操作并协助执行这些操作。

    对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,安全区域中的资源必须无法从公共 Internet 访问,并且必须使用客户管理的密钥对它们进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

  • Cloud Guard

    克隆和定制 Oracle 提供的默认配方,以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规会生成警告,以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为公共的对象存储桶。

    在租户级别应用 Cloud Guard,以涵盖最广泛的范围并减轻维护多个配置的管理负担。

    还可以使用“托管列表”功能将某些配置应用于检测器。

  • 安全区域

    对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,安全区域中的资源必须无法从公共 Internet 访问,并且必须使用客户管理的密钥对它们进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

  • 网络安全组 (NSG)

    可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表,因为 NSG 使您能够将 VCN 的子网体系结构与应用的安全要求分开。

  • 负载平衡器带宽

    创建负载平衡器时,您可以选择提供固定带宽的预定义配置,也可以指定定制(灵活)配置,在其中设置带宽范围并允许服务根据流量模式自动扩展带宽。通过任一方法,您都可以在创建负载平衡器后随时更改配置。

  • 数据库

    预配了专用端点体系结构的 Autonomous Data Warehouse 数据库。只为 Autonomous Data Warehouse 预配源字符集和专用端点访问。具有堡垒实例的临时公共子网可用于提供连续执行环境。

注意事项

实现此参考体系结构时,请考虑这些选项。

  • 安全
    • 身份验证和授权均通过 Oracle Identity Cloud ServiceOracle APEX 完成。
    • 用户、组和机密应用程序是在 Oracle Identity Cloud Service 中创建的。
    • 身份验证和授权方案在 Oracle APEX 中更新,具体取决于在 Oracle Identity Cloud Service 中创建的组。
    • 可以在 Oracle APEX 层对指定模块进行访问控制。
  • 成本

    您可以将此解决方案作为起点,围绕降低成本和降低风险进行更广泛的战略讨论。您可能拥有其他工作负载,例如分析、运营报告、AI 和机器学习 (ML)、预测性分析以及 OCI 提供的许多其他解决方案。

确认

  • 授权者Vijay Vudari Satyanarayana, Sudipta Kumar Panigrahi, Khyati Yadav, Karthik Siddireddy