在 Oracle Cloud Infrastructure 上部署 IBM Maximo
在 Oracle Cloud Infrastructure OpenShift (OCI) 上的 Red Hat OpenShift 解決方案部署 IBM Maximo Application Suite (MAS) 8.x,以進行資產監控、管理、預測性維護和可靠性規劃。
IBM 與 Oracle NA Cloud Engineering 合作,在 OCI 上建立 IBM Maximo Application Suite 8 (資產管理) 方案,提供可輕鬆大規模導入的健康評分,節省高達 30% 的成本。客戶可以選擇將此解決方案部署在雲端或內部部署。
請考慮這些設計決策:
- 版本
- 決定您的 Maximo Application Suite (MAS) 版本。
- 決定 Red Hat Linux 的版本。
- 判斷 OpenShift 和 VMware 的版本。
- 決定資料庫的版本。
- 網路
- 決定與其他應用程式的相依性及其延遲需求。
- 判斷外部使用者 (非員工) 是否連線至 MAS 系統。
- Database
- 決定要使用哪個資料庫 (Oracle Database 或 MySQL)。
- Other
- 決定需要多少 MAS 工作節點和控制機器。
- 決定虛擬機器 (VM) 的大小。
架構
此架構顯示 IBM MAS 的部署選項,並遵循 OCVS 和 IBM MAS 的最佳實務。
下列選項概述在 OCI 上部署 IBM MAS。
- Oracle Cloud VMware Solution 上 Red Hat OpenShift 上的 IBM MAS :
Oracle Cloud VMware Solution 提供客戶管理的原生 VMware 雲端環境,安裝在雲端租用戶中。它使用熟悉的 VMware 工具提供完整的控制,可讓您使用 Oracle Cloud VMware Solution 建置彈性、可靠且高效能的 Red Hat OpenShift 實作,提供強大的平台來部署 IBM Maximo 。
- IBM MAS on Red Hat OpenShift on Oracle Cloud bare metal instances:
Red Hat OpenShift 可部署在 OCI 裸機執行處理上。我們的客戶利用 OCI 的高效能裸機執行個體來執行要求最嚴苛的應用程式。
在這兩個部署選項中,客戶必須擁有 Red Hat Enterprise Linux 的最新訂閱,而 Red Hat 支援則需要 Red Hat OpenShift 。
下圖說明此參照架構。
Oracle Cloud VMware Solution 上 Red Hat OpenShift 上的 IBM MAS
maximo-oci-ocvs-diagram-oracle.zip
Oracle Cloud 裸機執行處理上 Red Hat OpenShift 上的 IBM MAS
maximo-oci-bare-metal-diagram-oracle.zip
此架構具有下列元件:
- Red Hat OpenShift 基礎架構節點
Red Hat OpenShift 基礎架構節點至少需要三個控制器和工作者。
- 控制層或控制器節點
控制平面由主機器組成,管理 Red Hat OpenShift 容器平台叢集。控制平面機器可管理運算機器上的工作負載,亦稱為工作機器。控制器會以虛擬機器 (VM) 的形式部署在 Oracle Cloud VMware Solution 中,並連線至網路服務的 NSX 覆疊區段。控制器 VM 放置在 vSAN Storage 中。
- 工作節點 (Worker node)
在 Kubernetes 叢集中,工作節點是 Kubernetes 使用者執行並管理的實際工作負載位置。在 Red Hat OpenShift 容器平台中,MachineSets 可控制工作者機器。具有工作者角色的機器會驅動由可自動調整之特定機器集區管理的運算工作負載。職工會以 VM 的形式在 Oracle Cloud VMware Solution 中部署,並連線至網路服務的 NSX 覆疊區段。
- 控制層或控制器節點
- Oracle Cloud VMware 解決方案
至少需要三個節點的軟體定義資料中心 (SDDC),才能管理 Red Hat OpenShift 部署。
- vSphere
vSphere 是 VMware 的虛擬化平台,可統一管理 SDDC 的 CPU、儲存及網路基礎架構。vSphere 的兩個主要元件為 VMware ESXi Hypervisor 和 vCenter Server。
- vSAN
Oracle Cloud VMware Solution SDDC 使用 VMware 的 vSAN 儲存技術,為運算和管理工作負載 VM 提供單一共用資料存放區。vSAN 為 Red Hat OpenShift 基礎架構節點和容器的永久磁碟區提供企業級儲存功能。狀態性容器化應用程式要求的永久磁碟區可以在 VMware vSAN 上佈建。
- NSX 資料中心
NSX-T Data Center 為 SDDC 提供其虛擬網路和安全功能。NSX-T 部署包含 NSX Manager 與 NSX-T Controller 和 NSX-T Edge 節點的統一設備。VMware NSX-T Data Center 為容器環境提供進階軟體定義網路 (SDN)、安全性及可見性,可簡化資訊技術作業並擴充原生 Red Hat OpenShift 容器平台網路功能。
- vSphere
- 裸機
Oracle 的裸機伺服器使用專屬運算執行處理,提供隔離環境、資訊能見度及控管能力。伺服器支援需要大量核心、大量記憶體及高頻寬的應用程式。它們可以擴展至 160 個核心 (業界最大的核心)、2 TB RAM 及最多 1 PB 的區塊儲存。客戶可以在 Oracle 裸機伺服器上建置雲端環境,相較於其他公有雲和企業內部部署資料中心,效能明顯提升。
- 地區
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,提供容錯能力。可用性網域不共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域發生故障不應影響區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個容錯域,分別具備獨立的電源和硬體。當您將資源分配給多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器失敗、系統維護,以及電源失敗。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統資料中心網路一樣,VCN 可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後加以變更。您可以將 VCN 分割成子網路,子網路可以限定為區域或可用性網域。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 負載平衡程式
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線暴露這些資源。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可在 VCN 與區域外部網路之間 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 提供相同區域 VCN 之間的專用網路流量路徑。
- 服務閘道
此服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會瀏覽網際網路。
- 網路安全群組 (NSG)
網路安全群組 (NSG) 可作為雲端資源的虛擬防火牆。透過 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都會被拒絕,您可以控制 VCN 內的網路流量。NSG 由一組傳入和傳出安全規則組成,這些規則只適用於單一 VCN 中的一組指定 VNIC。
- 物件儲存
物件儲存可讓您快速存取各種內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存體,而不會發生任何效能或服務可靠性的降低情況。針對快速、立即且經常存取的「熱」儲存體,使用標準儲存體。將封存儲存用於保留很長一段時間、極少或極少存取的「冷」儲存。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬私人連線的簡便方式。與網際網路式連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 堡壘主機服務
Oracle Cloud Infrastructure 堡壘主機針對沒有公用端點且需要嚴格資源存取控制 (例如裸機和虛擬機器、Oracle MySQL Database Service 、Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 的資源,以及允許 Secure Shell Protocol (SSH) 存取的任何其他資源,提供受限且受時間限制的安全存取。有了 Oracle Cloud Infrastructure 堡壘主機服務,您就可以存取專用主機,無需部署和維護跳板主機。此外,您還可以透過識別型權限以及集中式、稽核式和時間導向 SSH 階段作業來改善安全態勢。Oracle Cloud Infrastructure 堡壘主機不需要公用 IP 進行堡壘主機存取,因此在提供遠端存取時,可免除麻煩和潛在攻擊面。
- Oracle VM 資料庫系統
Oracle VM 資料庫系統是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、調整及管理功能齊全的 Oracle 資料庫。VM 資料庫系統使用 Oracle Cloud Infrastructure Block Volumes 儲存體取代本機儲存體,並可執行 Oracle Real Application Clusters (Oracle RAC) 以提高可用性。
- Oracle MySQL Database Service
Oracle MySQL Database Service 是完全託管的 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓開發人員快速開發及部署安全的雲端原生應用程式。Oracle MySQL Database Service 是 OCI 和 MySQL 工程團隊所建構、管理及支援的 100%,在 OCI 中已針對其進行最佳化並獨佔使用。
Oracle MySQL Database Service 具有整合式高效能分析引擎 (HeatWave),可直接對作業 MySQL 資料庫執行複雜的即時分析。
建議
- VCN
建立 VCN 時,請根據計畫要連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊,以設定專用連線。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮流量和安全性需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
- 安全清單
使用安全清單定義適用於整個子網路的傳入和傳出規則。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組適用於特定 VNIC 的輸入和輸出規則。建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,供您設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。無論使用哪一種方法,您都可以在建立負載平衡器後隨時變更資源配置。
- 裸機
Oracle 提供兩種類型的裸機伺服器。
- 密集資源配置:密集資源配置提供本機 NVMe 儲存,不需要區塊磁碟區儲存。vSAN 融合儲存技術會跨 SDDC 中的所有 VMware ESXi 主機複寫資料,無記憶體限制、網路頻寬限制或 VNIC 數目限制。Oracle 建議密集型 IBM Maximo 部署。
- 標準資源配置:標準資源配置需要區塊磁碟區儲存、記憶體限制、頻寬以及 VNIC 數目。
注意事項
建置此參照架構時,請考慮下列事項。
- 效能
若要獲得最佳效能,請選擇具有適當頻寬的正確運算資源配置。
- 使用狀態
所有 OCI 區域的全球可用性 (寫入時 25 個國家 / 地區的 48 個區域),包括專用區域。Oracle Cloud VMware Solution 包含 VMware 建議的高可用性最佳實務。
- 網路
OCI 是唯一提供第 2 層立即可用的網路虛擬化解決方案,而非 AWS 和 Azure 第 3 層。客戶可以移轉現有的應用系統 (包括 IBM Maximo),無須進行大量重新架構,而 Oracle Cloud VMware Solution 可為客戶提供無與倫比的相容性,並控制其雲端 VMware 部署。
- 成本
使用 50 多個雲端整合轉接器儲存整合設計 40% 並建置到系統,包括:ADP、 IBM Maximo 、Taleo、Concur、Blockchain 以及所有傳統 Oracle 平台。
- 認證
MAS 支援安全宣告標記語言 (SAML),可以與 OCI 整合及聯合。
- 服務層次協議 (SLA)
IBM Maximo 是一個企業關鍵應用程式,客戶有非常高的 SLA 要求。唯有 Oracle Cloud 可提供涵蓋服務效能、可用性及可管理性的端對端 SLA。請參閱「深入瞭解 SLA 文件」,其中的相關章節為:
| 元件系列 | 元件 | 區段 |
|---|---|---|
| 網路 | FastConnect | 3.6.32 |
| 網路 | 負載平衡程式 | 3.6.40 |
| Database | Oracle 基本目錄資料庫 | 3.6.5 |
| Database | MySQL 資料庫 | 3.6.44 |
| 計算 | VM 標準 | 3.6.17 |
| 計算 | 裸機密集 IO | 3.6.17 |
| 儲存 | 區塊儲存 | 3.6.15 |
| 儲存 | 物件儲存 | 3.6.47 |
| Oracle VMware 解決方案 | Oracle VMware 解決方案 | 3.6.58 |