1. 設定建置 Oracle Enterprise Performance Management 的基礎架構
  2. 瞭解架構

瞭解架構

Oracle Cloud Infrastructure 上部署 Oracle Enterprise Performance Management (Hyperion) 應用程式所需的基礎架構包括運算執行處理、網路元件、儲存體資源及資料庫。若要有效率地部署及管理您的雲端拓樸,請將基礎架構定義為 Terraform 組態檔中的程式碼。

使用此解決方案中包含的 Terraform 組態,設定在雲端的 Microsoft Windows 伺服器上部署 Oracle Enterprise Performance Management 應用程式所需的基礎架構資源。

開始之前

開始建立基礎架構之前,請先瞭解架構選項,並複查設計考量。

如需所有架構選項和設計考量的詳細描述,請參閱設計基礎架構以在雲端建置 Oracle Enterprise Performance Management

本文件提供支援之 HA 架構的簡短總覽:單一可用性網域和多個可用性網域。

HA 架構:單一可用性網域

在此架構中,應用程式和資料庫會在單一可用性網域中跨兩個容錯域部署。

拓樸中的所有應用程式執行處理都在作用中。應用程式的多餘執行處理會代管在個別的容錯域中。因此,執行處理不是由相同的實體硬體代管。此架構可確保可用性網域內的高可用性。影響一個容錯域的硬體失敗或維護事件,並不會影響其他容錯域中的執行處理。

如果執行處理失敗,流量會轉移至可用性網域中的其他執行處理,這將繼續處理要求。失敗之執行處理所處理的任何未完成工作,都必須由使用者重新送出。

此多層架構中的所有元件都在單一區域中。各層中的資源會在個別子網路的網路層次中隔離。


Hyperion-single-ad.png 的描述如下
Hyperion-single-ad.png 圖解描述

HA 架構:多個可用性網域

在此架構中,Web 層、應用程式層及資料庫層會部署在指定為主要 (作用中) 環境的可用性網域中。冗餘拓樸會在相同區域的其他可用性網域中部署為待命 (非作用中) 環境。

此架構中的主要和待命環境都是對稱的;也就是說,兩個環境都提供相同的運算和儲存容量。

  • 當主要環境為作用中時,負載平衡器會設定為只將流量遞送給代管主要拓樸的可用性網域。
  • 如果主要環境因故無法使用,您可以切換至待命環境,並更新負載平衡器的後端集,以將流量遞送至代管待命拓樸的使用狀態網域。如果主要環境再度可供使用,您可以切換回該環境並據此更新負載平衡器。

    如果切換或切回,使用者必須重新送出先前執行中環境中的任何未完成工作。

邏輯主機名稱會指派給資料庫和應用程式執行處理。若要減少在切換或切回期間重新設定執行處理的效果,主要和待命環境中會使用相同的邏輯主機名稱。

此多層架構中的所有元件均位於單一區域。各層中的資源會在個別子網路的網路層次中隔離。每個子網路都是區域性;因此,可用性網域中的中斷不會影響任何子網路。

Hyperion-multi-ad.png 的描述如下
Hyperion-multi-ad.png 圖解描述

架構的元件

當您使用此解決方案中所含的 Terraform 程式碼部署架構時,將會建立下列運算、資料庫、網路及儲存資源。

  • 虛擬雲端網路 (VCN) 和子網路

    您可以指定 VCN 的 CIDR 區塊和 DNS 標籤。

    Terraform 代碼可計算供貨源搜尋主機、負載平衡器、Web 層、應用程式層及資料庫資源所需之區域子網路的 CIDR 區塊。

    此程式碼也會提供必要的網路閘道、路由表格以及安全規則。特定的安全規則稍後會列在此文件中。

  • 基本主機

    消費主機是 Oracle Linux 運算執行處理,可作為雲端外部拓樸的安全受控制進入點。

    此架構中的基礎主機附加至公用子網路,而且具有公用 IP 位址。可透過連附至 VCN 的網際網路閘道,連線至雲端流程外部的管理員。傳入安全規則設定為允許從公用網際網路建立主機的 SSH 連線。若要提供額外的安全性層次,您可以限制只能從特定 IP 位址區塊存取基礎主機。

    您可以透過防建主機存取專用子網路中的運算執行處理。啟用 ssh-agent 轉寄,可讓您連線至基本主機,然後從本機電腦轉寄證明資料來存取下一部伺服器。

    您也可以使用動態 SSH 通道來存取專用子網路中的執行處理。動態通道會針對本機連接埠提供「Soeks」代理;但是來自遠端主機的連線。

  • 負載平衡器

    負載平衡器的主要和待命節點是在個別的容錯域或可用性網域中佈建。因此,高可用性可用於負載平衡程式層。

    您可以啟動設定公用或專用負載平衡器。

    • 如果您佈建公用負載平衡器,則來自外部使用者 (例如 Hyperion Financial Reporting Web Studio 的使用者) 的 HTTPS 要求會透過網際網路閘道流向公用負載平衡器。您可以使用 Oracle Cloud Infrastructure Web Application Firewall 服務來保護應用程式不受惡意或不想要的網際網路流量。

      您可以設定負載平衡器終止SSL/TLS,並將 HTTP 要求分送至專用 Web 層。

    • 如果您啟動設定專用負載平衡器,您內部和企業內部部署使用者的流量會透過 IPSec VPN 通道或 FastConnect 虛擬迴路流向連附至 VCN 的動態路由閘道 (DRG)。專用負載平衡器會攔截要求並將它們分送到專用 Web 層。

    注意:

    若要確保應用程式端點的網域解析,您應該在公用或內部部署 DNS 中註冊公用或專用負載平衡器的 IP 位址。
  • Web 層

    Web 層是由連附至專用子網路的 Microsoft Windows Server 運算執行處理所代管。執行處理會分散在個別的容錯域或可用性網域中,以確保 Web 層的高可用性。

    您可以指定要為 Web 層建立的運算執行處理數目、要使用的運算型態、監聽連接埠號碼,以及區塊磁碟區的大小與效能屬性。

  • 應用程式層
    應用程式層包括您可在其上建置下列 Oracle Enterprise Performance Management 應用程式的 Microsoft Windows Server 運算執行處理。

    注意:

    您可以為每個應用程式指定應該建立的運算執行處理數目、要使用的運算型態、監聽連接埠號碼,以及區塊磁碟區的大小和效能屬性。
    • Oracle Hyperion Foundation Services

      一般基礎架構元件,可讓您安裝與設定 Enterprise Performance Management 系統的所有模組;以及管理應用程式的使用者、安全、描述資料和週期。

      無論您是否要部署 Hyperion Financial Management、Hyperion Planning,或兩者都是必要的 Foundation Services。

    • (選擇性) Oracle Hyperion Financial Management (HFM)

      RDBMS 上的多維線上分析處理伺服器,可提供 Web 式整合、稅款佈建、QMR、JSK 應用程式的環境。

      應用程式可以透過單一高度可擴展的軟體解決方案,提供全球財務整合、報表與分析功能。

    • (選擇性) Oracle Hyperion Tax Provision (HTP)

      全面性的全球備付稅款解決方案,適用於以美國 GAAP 或 IFRS 報告的多國公司。

      應用程式包含公司備付稅款程序的所有階段,包括稅務自動化、資料收集、備付稅款計算、申報與預提差異自動化,以及稅務報告與分析。應用程式使用 Oracle Hyperion Financial Management 建立,並運用 Financial Management 提供的所有功能。

    • (選擇性) Oracle Hyperion Planning

      集中化、Excel 和 Web 式的規劃、預算編列及預測解決方案,可整合財務和營運規劃程序,並改善業務預測能力。

    • (選擇性) Oracle Essbase

      一種線上分析處理 (OLAP) 伺服器,可提供一個環境來部署預先封裝的應用程式或開發自訂應用程式。

    • (選擇性) Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)

      一種封裝的解決方案,可協助財務使用者使用 Web 式引導式工作流程來開發標準化財務資料管理處理。

    • (選擇性) Oracle Hyperion Strategic Finance

      具有即時案例分析與模型設定功能的財務預測與模型設定解決方案,可協助您快速地建立和評估財務案例,並提供複雜的債務與資本結構管理的現成庫存功能。

    • (選擇性) Oracle Hyperion Profitability and Cost Management

      這個應用程式透過尋找成本和獲利率的驅動程式,讓使用者擁有可見性和彈性,以及改善資源對齊方式,提供可付諸行動的洞察力。

    每個應用程式的運算執行處理分散出個別的容錯域或可用性網域。因此,應用程式層中的每個元件都可用。

    應用程式層中的所有運算執行處理都會連附至專用子網路。因此,在網路層次中,應用程式會與拓樸中所有其他資源隔離,而且它們運用不受授權的網路存取。
    • NAT 閘道可讓應用程式層中的專用運算執行處理存取雲端以外的主機 (例如,下載應用程式修正程式或任何外部整合)。透過 NAT 閘道,專用子網路中的運算執行處理可以起始網際網路連線並接收回應,但不會接收從網際網路上主機起始的任何輸入連線。
    • 服務閘道可以讓應用程式層中的專用 Oracle Linux 運算執行處理存取區域內的 Yum 伺服器,以取得作業系統更新和其他套裝程式。
    • 服務閘道也可讓您在區域內將應用程式備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。
  • 資料庫層

    資料庫層包含 Oracle Cloud Infrastructure Database 執行處理。若要達到高可用性,請使用雙節點虛擬機器 (VM) DB 系統或 Exadata DB 系統。

    您可以選擇為 Oracle Hyperion Foundation Services 和應用程式啟動設定不同的資料庫。

    對於每個資料庫,您可以指定版本、版本、授權模型、節點數目、CDB 和 PDB 名稱、資源配置、大小及字元集。

    • 如果您選擇單一 AD 架構,則資料庫節點會分佈在不同的容錯域中,以確保每個資料庫叢集皆容納錯移轉主要層級的失敗。
    • 如果您選擇多個 AD 架構,則會在個別的可用性網域中啟動設定主要和待命資料庫,以確保可在可用性網域層級允許發生失敗的資料庫。同步模式的 Oracle Data Guard 可確保待命資料庫在交易上是一致的主要資料庫複本。

    所有資料庫節點都連附至專用子網路。因此,資料庫會在網路層次隔離拓樸中的所有其他資源,而且它們運用不受授權的網路存取。

    服務閘道可讓您在區域內將資料庫備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。

  • 檔案儲存

    應用程式層中的元件可以存取共用 Oracle Cloud Infrastructure File Storage,以儲存應用程式所產生的共用二進位檔案和資料。您可以指定檔案系統的掛載路徑和大小限制。

安全規則

Terraform 代碼會為每個子網路建立個別的安全清單。

每個安全清單都會根據子網路中資源的流量需求,包含一或多個狀態性安全規則。

  • 巴基主機的安全清單
    安全規則類型 來源或目的地 連接埠
    傳出 VCN 3389
    傳出 VCN 22
    傳入 0.0.0.0/0 22
  • 負載平衡器的安全清單
    安全規則類型 來源或目的地 連接埠/秒
    傳出 0.0.0.0/0 全部
    傳入 0.0.0.0/0 您為負載平衡器指定的監聽連接埠
  • Web 伺服器的安全清單
    安全規則類型 來源或目的地 連接埠/秒
    傳出 0.0.0.0/0 全部
    傳入 VCN 您為 Web 層指定的監聽連接埠。
  • 資料庫的安全清單
    安全規則類型 來源或目的地 連接埠/秒
    傳出 0.0.0.0/0 TCP:全部
    傳入 VCN TCP: 22
    傳入 VCN TCP: 1521
  • 應用程式伺服器的安全清單

    此安全清單包含下列安全規則:

    • 此傳出規則可允許連結子網路外任何主機的所有 TCP 流量。
    • 允許 TCP 流量從 VCN 中的任何主機到 RDP 連接埠 3389 的傳入規則。
    • 傳入規則以允許來自 VCN 中任一主機的 TCP 流量至下列連接埠:
      應用模組 連接埠/秒
      Oracle Hyperion Foundation Services:WebLogic 伺服器 7001, 9000
      Oracle Hyperion Foundation Services:維度伺服器 5251, 5255
      Oracle Hyperion Foundation Services:報告與分析架構代理程式 6860, 6861
      Oracle Hyperion Planning 伺服器:WebLogic 伺服器 7001
      Oracle Hyperion Planning 伺服器:Java Web 應用程式 8300
      Oracle Hyperion Planning 伺服器:RMI 11333
      Oracle Essbase 伺服器:代理程式 1423
      Oracle Essbase 伺服器:應用程式 32768-33768
      Oracle Essbase 伺服器:OPMN 連接埠 6711, 6712
      Oracle Hyperion Financial Management:WebLogic 伺服器 7001, 7363
      Oracle Hyperion Financial Management:伺服器 9091
      Oracle Hyperion Tax Provision 伺服器 22200
      Oracle Hyperion Profitability and Cost Management 伺服器 6756
      Oracle Hyperion Strategic Finance 伺服器 8900
      Oracle Hyperion Financial Data Quality Management, Enterprise Edition 伺服器 6550
  • Oracle Cloud Infrastructure File Storage 的安全規則
    • 允許 TCP 流量從 VCN 中的任何主機到連接埠 111 和 2048-2050 的傳入規則
    • 允許從 VCN 中任一主機到連接埠 111 和 2048 之 UDP 流量的傳入規則
    • 一種傳出規則,可允許來自連接埠 111,而 2048-2050 至 VCN 中的任何主機。
    • 一種傳出規則,可讓 UDP 流量從連接埠 111 到 VCN 中的任何主機

必要服務和權限

此解決方案需要下列服務:
  • Oracle Cloud Infrastructure Compute
  • Oracle Cloud Infrastructure Database
  • Oracle Cloud Infrastructure 網路
  • Oracle Cloud Infrastructure 負載平衡
  • (選擇性) Oracle Cloud Infrastructure FastConnect
  • Oracle Cloud Infrastructure Identity and Access Management
  • Oracle Cloud Infrastructure Object Storage
  • Oracle Cloud Infrastructure File Storage
  • Oracle Cloud Infrastructure Block Volumes
要求您的租用戶管理員建立包含下列權限的 Oracle Cloud Infrastructure Identity and Access Management 原則:
Allow group your.group to manage instance-family in compartment your.compartment
Allow group your.group to manage virtual-network-family in compartment your.compartment
Allow group your.group to manage database-family in compartment your.compartment
Allow group your.group to manage object-family in compartment your.compartment
Allow group your.group to manage volume-family in compartment your.compartment
Allow group your.group to manage load-balancers in compartment your.compartment
Allow group your.group to read compartments in compartment your.compartment
Allow group your.group to manage file-family in compartment your.compartment
Allow group your.group to read all-resources in tenancy
  • 以使用者啟動設定基礎架構資源所屬的群組名稱取代 your.group
  • 以要啟動設定基礎架構之區間的 OCID 取代 your.compartment