在 Oracle Cloud Infrastructure 上部署 IBM Maximo
在 Oracle Cloud Infrastructure (OCI) 上的 Red Hat OpenShift 解決方案部署 IBM Maximo Application Suite (MAS) 8.x,以進行資產監控、管理、預測性維護和可靠性規劃。
IBM 與 Oracle NA Cloud Engineering 合作,在 OCI 上建立了 IBM Maximo Application Suite 8 (Asset Management) 產品,並大規模導入健康評分,可節省高達 30% 的成本。客戶可以選擇將此解決方案部署在雲端或內部部署。
請考量下列設計決策:
- 版本
- 確定您的 Maximo Application Suite (MAS) 版本。
- 決定 Red Hat Linux 的版本。
- 決定 OpenShift 和 VMware 的版本。
- 判斷資料庫的版本。
- 網路
- 判斷與其他應用程式的相依性及其延遲需求。
- 判斷外部使用者 (非員工) 是否連線至 MAS 系統。
- Database
- 決定要使用的資料庫 (Oracle Database 或 MySQL)。
- Other
- 決定需要多少 MAS 工作節點和控制機器。
- 判斷虛擬機器 (VM) 的大小。
架構
此架構顯示 IBM MAS 的部署選項,並遵循 OCVS 和 IBM MAS 的最佳做法。
以下選項概述在 OCI 上部署 IBM MAS。
- IBM MAS on Red Hat OpenShift on Oracle Cloud VMware Solution:
Oracle Cloud VMware Solution 提供客戶管理的原生 VMware 式雲端環境,安裝在雲端租用戶中。它使用熟悉的 VMware 工具提供完整的控制功能,讓您能夠使用 Oracle Cloud VMware Solution 建立具有彈性、可靠且高效能的 Red Hat OpenShift 實作,提供部署 IBM Maximo 的強大平台。
- IBM MAS on Red Hat OpenShift on Oracle Cloud bare metal instances:
Red Hat OpenShift 可部署在 OCI 裸機執行處理上。我們的客戶利用 OCI 的高效能裸機執行個體來執行要求最嚴苛的應用程式。
在這兩個部署選項中,客戶必須擁有目前訂閱的 Red Hat Enterprise Linux,而 Red Hat 支援則需要使用 Red Hat OpenShift 。
下圖說明此參考架構。
IBM MAS on Red Hat OpenShift on Oracle Cloud VMware Solution
maximo-oci-ocvs- 圖表 -oracle.zip
IBM MAS on Red Hat OpenShift on Oracle Cloud bare metal instances
maximo-oci-bare-metal-diagram-oracle.zip
架構具有下列元件:
- Red Hat OpenShift 基礎架構節點
Red Hat OpenShift 基礎架構節點至少需要有三個控制器和工作人員。
- 控制平面或控制器節點
控制層是由主要機器所組成,可管理 Red Hat OpenShift Container Platform 叢集。控制層機器可管理運算機器上的工作負載,這也稱為工作者機器。控制器會以 Oracle Cloud VMware Solution 中的虛擬機器 (VM) 形式部署,並連線至網路服務的 NSX 重疊區段。控制器 VM 會放置在 vSAN 儲存體中。
- 工作節點
在 Kubernetes 叢集中,工作者節點是 Kubernetes 使用者要求的實際工作負載執行和管理的位置。在 Red Hat OpenShift 容器平台中,MachineSets 可控制工作者機器。擁有工作者角色的機器會驅動運算工作負載,這些工作負載是由可自動調整規模的特定機器集區所管理。工作者會以 VM 的形式部署在 Oracle Cloud VMware Solution 中,並連線至網路服務的 NSX 重疊區段。
- 控制平面或控制器節點
- Oracle Cloud VMware 解決方案
管理 Red Hat OpenShift 部署需要至少三個軟體定義資料中心 (SDDC) 節點。
- vSphere
vSphere 是 VMware 的虛擬化平台,可統一管理 SDDC 的 CPU、儲存及網路基礎架構。vSphere 的兩個主要元件是 VMware ESXi Hypervisor 和 vCenter Server。
- vSAN
Oracle Cloud VMware Solution SDDC 使用 VMware 的 vSAN 儲存技術,為運算和管理工作負載 VM 提供單一共用資料存放區。vSAN 為 Red Hat OpenShift 基礎架構節點提供企業級儲存功能,為容器提供持續性磁碟區。您可以在 VMware vSAN 上佈建狀態性容器化應用程式所要求的永久磁碟區。
- NSX 資料中心
NSX-T 資料中心提供 SDDC 的虛擬網路和安全功能。NSX-T 部署包括 NSX Manager 與 NSX-T Local Manager 和 NSX-T Controller 的統一設備,以及 NSX-T Edge 節點。VMware NSX-T 資料中心提供進階的軟體定義網路 (SDN)、安全性和容器環境的可見性,可簡化資訊技術作業並擴充原生的 Red Hat OpenShift 容器平台網路功能。
- vSphere
- 裸機
Oracle 的裸機伺服器使用專屬運算執行處理,提供隔離環境、資訊能見度及控管能力。這些伺服器支援的應用程式需要大量核心、大量記憶體及高頻寬。可擴充至高達 192 個核心、2.3 TB RAM 及 1 PB 的區塊儲存。客戶可以在 Oracle 的裸機伺服器上建置雲端環境,與其他公有雲和企業內部部署資料中心相比,效能大幅提升。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而無須向內送網際網路連線公開這些資源。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。
- 網路安全群組 (NSG)
網路安全群組 (NSG) 可作為雲端資源的虛擬防火牆。透過 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都會被拒絕,您可以控制 VCN 內部的網路流量。NSG 由一組傳入和傳出安全規則組成,僅適用於單一 VCN 中一組指定的 VNIC。
- 物件儲存
Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬私人連線的簡便方式。與網際網路型連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 堡壘主機服務
Oracle Cloud Infrastructure Bastion 可針對沒有公用端點且需要嚴格資源存取控制的資源,例如裸機和虛擬機器、Oracle MySQL Database Service 、Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine ( OKE),以及允許 Secure Shell 通訊協定 (SSH) 存取的任何其他資源,提供有限且具時限的安全存取。有了 OCI 堡壘主機服務,您便可以存取專用主機,無須部署和維護跳躍主機。此外,您還可以透過識別權限以及集中式、稽核及時間導向 SSH 階段作業來改善安全態勢。OCI 堡壘主機可免除對堡壘主機存取的公用 IP 需求,在提供遠端存取時消除麻煩和潛在攻擊面。
- Oracle VM 資料庫系統
Oracle VM Database System 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、調整及管理功能齊全的 Oracle 資料庫。VM 資料庫系統使用 Oracle Cloud Infrastructure Block Volumes 儲存體來取代本機儲存體,並可執行 Oracle Real Application Clusters (Oracle RAC) 以提升可用性。
- Oracle MySQL Database Service
Oracle MySQL Database Service 是完全託管的 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓開發人員快速開發及部署安全的雲端原生應用程式。Oracle MySQL Database Service 是 OCI 和 MySQL 工程團隊所建置、管理和支援的 100%,專為 OCI 所提供和獨家提供。
Oracle MySQL Database Service 具有整合式高效能分析引擎 (HeatWave),可直接對作業 MySQL 資料庫執行複雜的即時分析。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
- 安全清單
使用安全清單定義適用於整個子網路的傳入和傳出規則。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組適用於特定 VNIC 的傳入和傳出規則。建議您使用 NSG 而非安全列表,因為 NSG 可讓您將 VCN 的子網路架構和應用程式的安全需求分開。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,以便在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。只要採用任一方式,您就可以在建立負載平衡器之後隨時變更資源配置。
- 裸機
Oracle 提供兩種類型的裸機伺服器。
- 密集資源配置:密集資源配置提供本機 NVMe 儲存,不需要區塊磁碟區儲存。vSAN 融合儲存技術可在 SDDC 中跨所有 VMware ESXi 主機複寫資料,但無記憶體限制、網路頻寬限制或 VNIC 數目限制。Oracle 建議使用密集資源配置進行 IBM Maximo 部署。
- 標準資源配置:標準資源配置需要區塊磁碟區儲存、記憶體限制、頻寬及 VNIC 數目。
注意事項
部署此參考架構時,請考量下列事項。
- 效能
若要獲得最佳效能,請選擇正確的運算資源配置並搭配適當的頻寬。
- 使用狀態
所有 OCI 區域的全球可用性 (寫入時 25 個國家 / 地區的 48 個區域),包括專用區域。Oracle Cloud VMware Solution 結合了 VMware 建議的高可用性最佳做法。
- 網路
與 AWS 和 Azure 上的第 3 層相比,OCI 是提供第 2 層內建網路虛擬化的唯一解決方案。客戶無需重新架構,即可移轉包括 IBM Maximo 在內的現有應用程式,而 Oracle Cloud VMware Solution 可為客戶提供無與倫比的相容性,並控制其雲端 VMware 部署。
- 成本
使用系統超過 50 個雲端整合轉接器儲存 40% 的整合設計與建置,包括:ADP、 IBM Maximo 、Taleo、Concur、Blockchain 及所有傳統 Oracle 平台。
- 認證
MAS 支援安全宣告標記語言 (SAML),可與 OCI 整合並聯合。
- 服務層次協議 (SLA)
IBM Maximo 是企業關鍵應用程式,客戶具有非常高的 SLA 要求。唯有 Oracle Cloud 提供涵蓋服務效能、可用性及可管理性的端到端 SLA。請參閱「深入瞭解 SLA」文件,相關章節包括:
| 元件系列 | 元件 | 區段 |
|---|---|---|
| 網路 | FastConnect | 3.6.32 |
| 網路 | 負載平衡程式 | 3.6.40 |
| Database | Oracle Base Database | 3.6.5 |
| Database | MySQL 資料庫 | 3.6.44 |
| 運算 | VM 標準版 | 3.6.17 |
| 運算 | 裸機密集 IO | 3.6.17 |
| 儲存 | 區塊儲存 | 3.6.15 |
| 儲存 | 物件儲存 | 3.6.47 |
| Oracle VMware 解決方案 | Oracle VMware 解決方案 | 3.6.58 |