使用 Oracle Autonomous Database on Dedicated Exadata Infrastructure 部署 JD Edwards EnterpriseOne

通过采用 Oracle Cloud Infrastructure (OCI)，组织能够从敏捷性、性能、可扩展性和可靠性中获益，从而更加动态地响应不断变化的业务环境。此外，企业级架构对于大型组织的成功至关重要。

企业就绪的云架构的重要性怎么强调都不为过，尤其是对于不断努力在动态业务环境中保持竞争优势的企业而言。借助企业级架构，您可以充分利用云计算的优势，同时保持高度的可扩展性、安全性和可靠性。这对于在高度监管的行业中运营或保持接近零停机时间至关重要。

OCI Enterprise-Ready Architecture 旨在帮助云开发人员、架构师和管理员使用优秀实践和建议在 OCI 中配置、管理和部署工作负载。此外，它还提供所需的工具和优秀实践，以满足 Oracle JD Edwards EnterpriseOne 等集成 ERP 套件的独特要求。该套件是一个完全集成的 ERP 套件，用于管理客户关系、资本密集型资产、财务、人力资源和订单。

带有 Oracle Autonomous Database on Dedicated Exadata Infrastructure 的 JD Edwards EnterpriseOne 是 OCI 中高度推荐的部署之一。

Oracle Autonomous Database 使用突破性的机器学习技术自动执行整个数据库管理生命周期。它具有自我驱动、自我保护和自我修复功能，可以在没有人为干预的情况下从任何故障或故障中恢复过来。它可以帮助客户消除数据库维护活动的人力，包括手动优化快速增长的数据和相关的人为错误，并确保数据库安全，同时应用新的操作系统和数据库补丁程序，而不会停机。Oracle Autonomous Database 具有高可用性和可扩展性，可确保 JD Edwards EnterpriseOne 客户不会停机，并可根据不断变化的业务周期需求灵活调整数据库资源。这样，数据库和基础设施管理活动的完全自动化将提供前所未有的安全性和可用性，降低风险，提高数据库管理效率，显著降低管理成本，并释放 IT 专业人员的空闲时间，这些专业人员可以专注于创新，从而提高生产力并转变 JD Edwards EnterpriseOne 客户的核心业务领域。

此外，OCI 还提供从基础设施到人工智能 (AI) 的 150 多项云服务。JD Edwards EnterpriseOne 数字平台由可扩展性框架、工作流、通知和编排等内置功能组成，是客户技术创新之旅的关键推动因素。OCI AI 服务与 JD Edwards EnterpriseOne Orchestrator 结合使用，可以提供多种可能性。

例如，JD Edwards EnterpriseOne Orchestrator 可用于调用 OCI Object Storage 服务以将文件上载到 OCI Object Storage 或调用 OCI Document Understanding 服务以读取扫描的图像（在本例中，收据图像发送到 JD Edwards EnterpriseOne 费用报告）并从中提取数据。

利用 JD Edwards EnterpriseOne Orchestrator 的强大功能和灵活性以及 OCI 提供的广泛基础设施、实用程序和 AI 服务，您可以想象许多新的使用模式和解决方案，以智能、自动化和更高的业务价值来增强 JD Edwards EnterpriseOne 系统。

体系结构

此参考架构使用 Oracle Autonomous Database on Dedicated Exadata Infrastructure 在 OCI 区域中的单个可用性域中描述高可用性 JD Edwards 部署。此体系结构的重点是计划在 Oracle Autonomous Database on Dedicated Exadata Infrastructure 上部署 JD Edwards EnterpriseOne 工作负载时提供详细信息。

注意：

虽然它是特定于 JD Edwards 的部署，但此参考架构可以作为使用 Oracle Autonomous Database on Dedicated Exadata Infrastructure 的任何工作负载的良好起点。

下图说明了此引用体系结构。

插图 oracle-adb-jde-exadata-arch.png 的说明

oracle-adb-jde-exadata-arch-oracle.zip

此部署具有生产和两个非生产环境。生产和非生产环境中的所有实例（包括负载平衡器、Web 层、应用和数据库）都部署在专用子网中。

在生产环境中，表示层或 Web 层包含四个实例，这些实例由单个生产负载平衡器进行负载平衡。

每个 Web 层实例由单个应用程序接口服务 (Application Interface Services，AIS) 服务器、标准 HTML 服务器 (Standard HTML) 和专用 HTML 服务器 (Dedicated HTML) 组成。根据建议，所有 Web 层组件都安装在每个 Web 层实例（或 VM）中，并通过部署每个组件的冗余实例进行水平扩展。可以将多个 VM 部署到不同的容错域，从而实现高可用性。

应用程序或中间层包含四个逻辑服务器和批处理服务器。逻辑服务器和批处理服务器可以托管在同一企业服务器实例上。但是，建议在单独的 Enterprise Server 实例上设置逻辑服务器和批处理服务器。

JD Edwards EnterpriseOne 应用服务器连接到 Autonomous Database。在生产自治 VM 集群中，它具有单个容器数据库和一个可插入数据库。请注意，最多可以有五个方案分布在一个或多个数据库实例中。可以根据需要预配具有可用方案的数据库服务器实例。以下方案可用于数据库实例：生产（例如，PD920）、原型（例如，PY920）、开发（例如，DV920）、原始（例如，PS920）和共享（必需）。

一键式服务是 OCI 的预配自动化功能，可加快客户迁移到云的速度。使用“一键式”时，客户必须安装所有四个路径码，即生产、原型、开发和原始路径码以及“共享数据源”。部署后没有自动添加其他路径码的方法。但是，您可以使用传统的内部部署方法根据需要添加其他路径代码。

体系结构的非生产部分有两个环境。一个是多实例部署，另一个是表示层、中间层或应用程序层的单实例部署。在非生产自治 VM 集群中，我们为两个非生产环境提供了一个容器数据库和两个可插入数据库。

此外，一键预配服务器和部署服务器部署在管理子网中。此外，它还具有 OCI 堡垒，可用于安全 SSH 连接。根据您的要求，您可以使用“自助堡垒”或“堡垒即服务”。可选的 JD Edwards EnterpriseOne 组件托管在“管理”子网中。可选组件不通过一键预配进行部署。但是，可以通过服务器管理器手动添加 Web 组件，并且可以使用传统的内部部署方法将开发客户端添加到新的 Microsoft Windows 实例中。

本部分介绍了 Oracle Autonomous Database on Dedicated Exadata Infrastructure 的技术架构。

机架概述

下图展示了 Oracle Autonomous Database on Dedicated Exadata Infrastructure 的机架概述。

下面是 oracle-adb-jde-exadata-rack-overview.png 的说明

插图 oracle-adb-jde-exadata-rack-overview.png 的说明

oracle-adb-jde-exadata-rack-overview-oracle.zip

专用 Exadata 基础结构的每个实例都包含多个数据库服务器和 Exadata 存储服务器，这些服务器通过高速、低延迟的网络结构连接。Exadata 数据库和存储服务器机架位于 OCI 区域中。

随着 Exadata X8M 和更高版本系列（X9M、X11M）的弹性扩展，启动配置类似于四分之一机架（2 个数据库服务器和 3 个存储服务器），最多可扩展到 32 个数据库服务器和 64 个存储服务器，以支持不同大小的工作负载。

注意：

与 Oracle Exadata Database Service on Dedicated Infrastructure 实例不同，Oracle Autonomous Database on Dedicated Exadata Infrastructure 仅需要在客户 VCN 中具有客户端子网。Oracle 在内部使用其服务租户路由备份流量，如上图所示。Oracle 还通过连接数据库和存储服务器硬件的管理网络来管理基础设施。

VM 集群概述

下图说明了专用 Exadata 基础结构上的 VM 集群概览。

插图 oracle-adb-jde-vm-clusters.png 的说明

oracle-adb-jde-vmclusters-oracle.zip

您可以在单个 Oracle Exadata Cloud Infrastructure 上创建多个 VM 集群。这使您能够从集群中选择要托管 VM 的基础结构内的特定数据库服务器。相同的 Oracle Exadata Cloud Infrastructure 可以托管支持 Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous Database （Oracle Autonomous Transaction Processing 和 Oracle Autonomous Data Warehouse ）的 VM 集群。Oracle Exadata Database Service on Dedicated Infrastructure 中所有数据库服务器最多可以托管八个 VM 集群。

此图包含两个 VM 集群（生产和非生产），其中的资源分布在连接到三个存储服务器的两个数据库服务器上。

VM 和数据库服务器概述

下图说明了虚拟机管理程序和数据库服务器。

下面是 oracle-adb-jde-vms-db-servers.png 的说明

插图 oracle-adb-jde-vms-db-servers.png 的说明

oracle-adb-jde-vms-db-servers-oracle.zip

每个 Oracle Exadata 数据库服务器包含一个或多个在虚拟机管理程序上运行的虚拟机来宾。Oracle 通过管理网络管理虚拟机管理程序。每个虚拟机管理程序使用的资源极少：只有 2 个 CPU 核心 (OCPU) 和 16 GB RAM。

客户端和备份网络通过绑定网络接口连接到 VM 来宾，以尽可能提高性能和可用性，之前指定的自治 VM 集群备份网络由 Oracle 内部管理。

每个 VM 来宾都有一个完整的 Oracle Database 安装，包括所有 Enterprise Edition 选件，例如 Oracle Database In-Memory 和 Oracle Real Application Clusters (RAC) 以及 Oracle Grid Infrastructure。在自治集群中，我们将使用自治管理工具。下图显示了两个自治容器数据库（ACD1 和 ACD2）。ACD1 中的一个 Autonomous Database (ADB1) 和 ACD2 中的两个自治数据库（ADB2 和 ADB3）。Oracle 通过连接数据库和存储服务器硬件的管理网络来管理基础设施。

该体系结构包含以下组件：

区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域，其中包含一个或多个数据中心，托管可用性域。地区独立于其他地区，远距离可以把它们分开（跨越国家甚至大陆）。
可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离，从而提供容错能力。可用性域不共用电源、冷却设施或内部可用性域网络等基础设施。因此，一个可用性域出现故障不会影响区域中的其他可用性域。
容错域
容错域是可用性域内的一组硬件和基础设施。每个可用性域具有三个容错域，它们具有独立的电源和硬件。在多个容错域之间分配资源时，应用可以承受容错域内的物理服务器故障、系统维护和电源故障。
虚拟云网络 (VCN) 和子网
VCN 是您在 OCI 区域中设置的可定制软件定义网络。与传统的数据中心网络一样，VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块，您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网，子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。您可以将子网设置为存在于单个可用性域中，或者存在于整个区域（建议使用区域子网）。子网可以是公共子网，也可以是专用子网。专用意味着子网中的 VNIC 不能具有公共 IPv4 地址，并且禁止与 IPv6 端点进行互联网通信。公共意味着子网中的 VNIC 可以具有公共 IPv4 地址，并且允许通过 IPv6 端点进行互联网通信。
网络安全组 (NSG)
NSG 充当云资源的虚拟防火墙。借助 Oracle Cloud Infrastructure 的零信任安全模型，您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成，这些规则仅适用于单个 VCN 中的一组指定的 VNIC。
路由表
虚拟路由表包含用于将流量从子网路由到 VCN 之外目的地的规则，通常是通过网关。
网络地址转换 (NAT) 网关
NAT 网关允许 VCN 中的专用资源访问互联网中的主机，同时不会向传入的互联网连接公开这些资源。
Internet 网关
通过互联网网关，可以在 VCN 中的公共子网与公共互联网之间进行流量传输。
动态路由网关 (DRG)
DRG 是虚拟路由器，用于为同一区域中的 VCN 之间、VCN 与区域外的网络（例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络）之间的专用网络流量提供路径。
Oracle Cloud Infrastructure FastConnect
Oracle Cloud Infrastructure FastConnect 提供了一种在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。与基于 Internet 的连接相比，FastConnect 提供了更高的带宽选项和更可靠的网络体验。
虚拟线路
虚拟线路是第 2 层或第 3 层以太网 VLAN，它通过一个或多个物理网络连接运行，可在网络边缘的路由器与 Oracle 路由器之间提供单个逻辑连接。每个虚拟线路由客户与 Oracle 以及 Oracle FastConnect 合作伙伴（如果您通过 Oracle FastConnect 合作伙伴连接）共享的信息组成。专用虚拟线路支持专用对等连接，而公共虚拟线路支持公共对等连接。
分布式拒绝服务 (DDoS) 服务
OCI DDoS 保护服务的主要目标是提供具有深度防御安全模型的高可用性和可扩展性架构。OCI 服务为不同的 DDoS 层提供 DDoS 攻击检测和缓解功能。

所有 Oracle Cloud 数据中心都具有 DDoS 攻击检测和缓解功能，可应对高容量、第 3 层或 4 层 DDoS 攻击。如果它看到基于大量攻击，它具有减轻和清理恶意流量的工具和流程。Oracle 正在为 OCI 客户全面管理此保护。OCI 中的这些 DDoS 保护服务有助于确保 Oracle 网络资源的可用性，即使在持续的第 3 层或第 4 层攻击下也是如此。

基于第 7 层应用层的攻击需要一些东西来保护应用本身。在 OCI 中，Oracle 提供 Web 应用防火墙 (Web Application Firewall，WAF)，作为其云安全产品组合的一部分。WAF 可以为应用层提供保护，防止僵尸网络、应用攻击和 DDoS 攻击。

OCI DNS 是一个全球任播网络，由多个数据中心组成，战略性地分布在各大洲。它混合使用冗余互联网传输提供商，以实现卓越的可恢复性并防范 DDoS 攻击。
OCI Network Firewall 服务由 Palo Alto Networks ®提供支持，可让您了解进入云环境（南北）和子网（西东）之间的网络流量。您可以将网络防火墙服务与其他安全服务一起使用来创建分层网络安全解决方案。它支持三种类型的 Palo Alto Networks 威胁签名，每种签名都设计用于在防火墙扫描网络流量时检测不同类型的威胁：
- 防病毒签名：检测可执行文件和文件类型中发现的病毒和恶意软件。
- 反间谍软件签名：检测命令和控制 (C2) 活动，其中受感染客户端上的间谍软件在未经用户同意和/或与远程攻击者通信的情况下收集数据。
- 漏洞签名：检测攻击者可能试图利用的系统漏洞。
服务网关
通过服务网关，您可以从 VCN 访问其他服务，例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输，不会通过互联网传输。
OCI 对象存储
对象存储服务是互联网规模的高性能存储平台，可以提供可靠且经济高效的数据持久性。对象存储服务可以存储任意内容类型的非结构化数据（包括分析数据和丰富内容，例如图像和视频）。

借助对象存储，您可以安全可靠地存储数据，或者直接从互联网或云平台检索数据。对象存储提供了多个管理接口，便于您大规模地管理存储。对象存储还支持通过服务网关从 VCN 中的 Oracle Cloud Infrastructure 资源进行专用访问。通过服务网关，可以从专用子网中的专用 IP 地址连接到对象存储公共端点。例如，您可以通过 OCI 主干而非 Internet 将数据库系统备份到对象存储存储桶。
Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Service 是一个面向 OCI 数据库的全托管式独立集中式云备份解决方案。卓越的零数据丢失自治恢复服务可为数据库提供实时保护，支持在发生故障或勒索软件攻击后不到一秒的时间内恢复。现在，如果发生勒索软件攻击，您知道您会在前一刻受到保护，而不必返回上一次安排的备份，这可能是几小时前的事情。选择自治恢复服务作为 Oracle 托管自动备份的备份目的地，这是 Oracle 建议用于备份 Oracle Cloud 数据库的方法。

浏览更多

要了解有关此参考架构中产品的更多信息，请查看这些附加资源。

确认

作者：Madhusri Bhattacharya
贡献者：Anupama Pundpal, Nandha Kumar Thirupathi