使用 Oracle Integration 将 E-Business Suite 与财务云连接
将 Oracle E-Business Suite 迁移到云中可带来许多机会来实现现代化并与其他云服务集成。这些项目多次涉及采用新的 SaaS 应用程序,这些应用程序增加了更多功能和业务流程。
Oracle Integration 是一种 Oracle Cloud 区域服务,具有一组强大的适配器,为 Oracle E-Business Suite、云服务和技术以及 SaaS 应用程序提供了 Oracle Financials Cloud 的连接和集成。此体系结构提供了一个拓扑,用于使用 Oracle Integration 将 Oracle Cloud Infrastructure (OCI) 上的 EBS 实例与 Oracle Financials SaaS 连接。
体系结构
此体系结构显示 Oracle E-Business Suite 在 OCI 区域内的单个可用性域中的部署以及使用 Oracle Integration 构建的集成。Oracle Integration 使用 Oracle Integration 连接代理部署的 Oracle E-Business Suite Adapter 连接到 Oracle E-Business Suite。
体系结构包括两个区间,这两个区间都启用了 Cloud Guard,以便根据 Oracle 的安全最佳实践提供最大程度的安全性。此外,部署数据库系统和自治数据库专用端点的区间是安全区间。
每个区间都包含一个虚拟云网络 (virtual cloud network, VCN),该网络通过本地对等网关连接,从而允许两者之间的网络通信。组件位于不同的子网和故障域中以提供高可用性。数据库仅通过堡垒主机访问,应用程序虚拟机 (VM) 通过负载平衡器访问。使用服务网关将部署在 OCI 上其专用子网中的数据库和应用程序实例备份到 OCI 对象存储。服务网关提供对对象存储的访问,而无需遍历 Internet。您可以使用自动和按需数据库备份功能备份应用程序和数据库。
使用网络地址转换 (network address translation, NAT) 网关启用从专用子网中的应用程序实例到 Internet 的出站连接,以下载补丁程序并应用操作系统和应用程序更新。通过 NAT 网关,专用子网中的主机可以发起到互联网的连接并接收响应,但不会接收从互联网发起的入站连接。
下图说明了此引用体系结构。
![后面是 ebs_integration_erp-1.png 的说明 后面是 ebs_integration_erp-1.png 的说明](img/ebs_integration_erp-1.png)
插图 ebs_integration_erp-1.png 的说明
体系结构具有以下组成部分:
- 客户终端设备 (CPE)
CPE 是内部部署数据中心与 OCI 中的 VCN 之间 VPN Connect 或 OCI FastConnect 互连的内部部署端点。
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很大(跨越国家或甚至大陆)可以分开。
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础结构(例如电源或冷却设备)或者内部可用性域网络。因此,一个可用性域出现故障不太可能影响该区域中的其他可用性域。
- 容错域
容错域是可用性域内的一组硬件和基础设施。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义、软件定义的网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为子网,子网可以被限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。
- 堡垒主机
堡垒主机是一个计算实例,用作云外部拓扑的安全受控入口点。堡垒主机通常预配在非军事区 (DMZ) 中。它使您可以通过将敏感资源放置在无法直接从云外部访问的专用网络中来保护敏感资源。拓扑有一个已知的单个入口点,您可以定期监视和审计。因此,可以避免公开拓扑的更敏感的组件,而不会影响对这些组件的访问。
- 区间
区间是 Oracle Cloud Infrastructure 租户内的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问权限以及设置使用定额。要控制对给定区间中资源的访问权限,请定义策略,以指定谁可以访问资源以及他们可以执行的操作。
- Cloud Guard
您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全弱点,以及监视操作员和用户是否有风险活动。检测到任何不正确的配置或不安全的活动时,Cloud Guard 会根据您可以定义的响应方配方建议更正操作并协助执行这些操作。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它为 VCN 与区域之外的网络(例如另一 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络通信提供了路径。
- 文件存储
Oracle Cloud Infrastructure 文件存储服务提供了持久、可扩展、安全、企业级网络文件系统。可以从 VCN 中的任何裸金属、虚拟机或容器实例连接到文件存储服务文件系统。您还可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问文件系统。
- 对象存储
通过对象存储,可以快速访问任何内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容,例如图像和视频。使用标准存储进行“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于长期保留且很少或很少访问的“冷”存储。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动通信分配。
- VM DB 系统
Oracle VM Database System 是一种 Oracle Cloud Infrastructure (OCI) 数据库服务,可用于在虚拟机上构建、扩展和管理功能齐全的 Oracle 数据库。VM 数据库系统使用 OCI 块存储而不是本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC ) 以提高可用性。
- NAT 网关
NAT 网关允许 VCN 中的专用资源访问 Internet 上的主机,而不会向传入的 Internet 连接公开这些资源。
- 服务网关
通过服务网关可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络网状结构网络进行传输,而不通过互联网。
- Internet 网关
Internet 网关允许 VCN 中的公共子网与公共 Internet 之间的通信。
- 本地对等连接网关 (LPG)
LPG 允许您将一个 VCN 与同一区域中的另一个 VCN 对等。对等是指 VCN 使用专用 IP 地址进行通信,而不是流量通过 Internet 或通过内部部署网络进行路由。
- 安全区域
安全区域通过实施策略(例如加密数据和防止公共访问整个区间的网络),确保 Oracle 的安全最佳实践从一开始就开始。安全区域与同名的区间关联,其中包括适用于区间及其子区间的安全区域策略或“配方”。无法将标准区间添加或移动到安全区间。
- 集成
Oracle Integration 是一种完全托管服务,允许您集成应用程序、自动执行流程、深入了解业务流程以及创建可视化应用程序。
- 与 EBS 适配器的集成连接代理
部署在 VM 中的集成连接代理将集成与专用子网中的资源连接起来。Oracle Integration 中的 Oracle E-Business Suite 适配器可用作访问云中的 Oracle E-Business Suite 服务的连接工具。它提供 EBS 集成服务的连接,例如 SOA 网关 EBS REST 服务、XML 网关、PL 和 SQL API、并发程序、Java API、开放接口表和视图以及定制接口。
- 财务云
Financials Cloud 应用程序公开 Web 服务、API、业务对象和发布事件。Oracle Integration 附带的 Oracle ERP Cloud 适配器可提供与 Financials 的连接,而无需了解集成中涉及的特定详细信息。
建议
- VCN
创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与您要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。
- 网络安全组 (NSG)
可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而不是安全列表,因为 NSG 允许您将 VCN 的子网体系结构与应用程序的安全要求分开。
- 安全区域
对于需要最大安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于最佳做法的 Oracle 定义的安全策略配方关联的区间。例如,安全区中的资源不能从公共 Internet 访问,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- Cloud Guard
克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。使用这些配方可以指定哪些类型的安全违规生成警告,以及允许对其执行的操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。
在租户级别应用 Cloud Guard 以覆盖最广泛的范围,并减少维护多个配置的管理负担。
您还可以使用“托管列表”功能将某些配置应用于检测器。
考虑事项
部署此引用体系结构时,请考虑以下几点。
- 可扩展性
创建 Oracle Integration 实例时,管理员指定计划用于每个实例的消息包数。
- 资源限制
考虑租户的最佳实践、服务限制和区间配额。
- 安全性
使用 OCI 身份和访问管理 (IAM) 策略可以控制谁可以访问云资源以及可以执行的操作。要保护数据库口令或任何其他机密,请考虑使用 OCI Vault 服务。
- 绩效和成本
OCI 提供了适应各种应用程序和使用案例的计算形状。仔细选择计算实例的形状。选择以最低成本为负载提供最佳性能的形状。如果需要更多的性能、内存或网络带宽,则可以更改为更大的形状。
- 可用性
考虑根据您的部署需求和区域使用高可用性选项。这些选项包括在区域中的多个可用性域之间分配资源,以及在可用性域内的故障域之间分配资源。
故障域为部署在单个可用性域中的工作负载提供最佳恢复能力。要获得应用程序层中的高可用性,请在不同的故障域中部署应用程序服务器,并使用负载平衡器在应用程序服务器之间分配客户机通信。
- 监视和预警
为节点设置 CPU 和内存使用情况的监视和预警,以便您可以根据需要向上或向下扩展配置。