使用 Siebel Cloud Manager 在 OCI Kubernetes 引擎上部署 Siebel CRM
此參考架構展示 Siebel Cloud Manager 在 Oracle Cloud Infrastructure Kubernetes Engine 上部署的簡單、高可用性 Siebel CRM 環境拓樸,其中 Siebel 元件會以容器形式執行。
- 無論您是從現有的 Siebel CRM 內部部署開始,還是從 OCI 上建立新的 Siebel CRM 待開發區域,都可以在 Oracle Cloud Infrastructure (OCI) 上自動部署 Siebel CRM。
- 持續維護 OCI 上的 Siebel Enterprise。
- 使用執行以下功能的 Siebel Lift 公用程式:
- 建立由衍生自現有 Siebel CRM 內部部署之構件的部署套件。部署套件會在暫存位置中建立。
- 讀取您建立的已儲存構件並將其上傳至 OCI 物件儲存,以植入 OCI 上 Siebel CRM 部署的移轉管線。
架構
下圖說明此參考架構。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的失敗不太可能影響區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器故障、系統維護和電源故障。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完全控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- Siebel Kubernetes 叢集
Siebel Kubernetes 叢集由 OCI Kubernetes 引擎提供技術支援,這是完全受管理、可擴展且高度可用的服務,可用來將容器化應用程式部署到雲端。當您的開發團隊想要可靠地建置、部署及管理雲端原生應用程式時,請使用 OCI Kubernetes Engine 。
- Siebel 閘道
Siebel Gateway 為 Siebel Server 與伺服器元件以及 Siebel Application Interface 與其他模組 (如 Siebel Enterprise Cache 與 Siebel Constraint Engine) 提供動態地址登錄。
- Siebel 應用程式介面 Siebel
「應用程式介面 (SAI)」是與 Siebel 伺服器上的 Siebel Web Engine (屬於「應用程式物件管理員」元件,如「客服中心物件管理員」) 進行通訊,以及與 Siebel CRM 使用者所執行的瀏覽器進行通訊的程式。
- Siebel Cloud Manager 例項
Siebel Cloud Manager 應用程式已預先安裝在使用 OCI Marketplace 中可用的影像佈建的虛擬機器中。
- GitLab 執行處理
Siebel Cloud Manager 使用 GitLab 來儲存其執行之每個部署的組態。接著,它會從 GitLab 存取組態檔 (Helm Chart、YAML 定義檔等),以執行實際的部署。
- Helm
Helm 是一種 Kubernetes 部署工具,可將應用程式和服務的建立、封裝、組態以及部署自動化至 Kubernetes 叢集。
- 通量
Flux 是 Kubernetes 的連續且漸進式交付解決方案,開放且可擴充。它是 GitOps 運算子,可偵測 GitLab 或「影像登錄」中的變更,然後起始部署的必要變更。
- NGINX 傳入控制器
NGINX Ingress Controller 是生產級的 Ingress 控制器 (常駐程式),與 Kubernetes 環境中的 NGINX Open Source 或 NGINX Plus 執行處理一起執行。此常駐程式會監督 NGINX 傳入資源和 Kubernetes 傳入資源,以尋找需要傳入負載平衡之服務的要求。
- 主要和待命資料庫
主要資料庫是 Siebel 應用程式使用的主要資料庫。待命資料庫是從主要資料庫備份建立的資料庫複本。
- 資料保全
一組全方位的服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境 Oracle 資料庫在發生災害和資料毀損時能夠順利運作。
- 物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存體,而不會發生任何效能或服務可靠性的降低。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
使用區域子網路。
- 安全
使用 Oracle Cloud Guard 主動監控和維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 會使用偵測器處方來檢查資源是否有安全漏洞,以及監控操作員和使用者是否有危險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可定義的回應器處方,建議採取更正動作並協助採取這些動作。
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控和維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 使用您可以定義的偵測器處方來檢查資源是否有安全漏洞,以及監控操作員和使用者是否有危險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可以定義的回應器處方建議更正動作並協助採取這些動作。
注意事項
建置此參照架構時,請考量下列各點。
- 效能與成本
OCI 提供可因應各種應用系統和使用案例的運算資源配置。請謹慎選擇運算執行處理的資源配置。選取資源配置,以最低的成本為您的負載提供最佳效能。如果您需要更多效能、記憶體或網路頻寬,可以變更為較大的資源配置。
如果您的租用戶中已有 GitLab 執行處理,請一併將它重複用於 Siebel Cloud Manager。如果是新的 GitLab 執行處理,則只需啟動一個 OCPU 和大約 10GB 的 RAM,因為沒有涉及大量資源的工作。
- 安全
使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 原則控制可存取您雲端資源的人員,以及可執行的作業。若要保護資料庫密碼或任何其他加密密碼,請考慮使用 OCI 保存庫服務。
或者,您可以減少輸入範圍,以加強 Siebel Cloud Manager 的網路安全性。您可以在官方的 Siebel Cloud Manager 文件中找到詳細資訊。
- 使用狀態
請考慮根據您的部署需求和區域使用高可用性選項。這些選項包括將資源分散到區域中的多個可用性網域,以及將資源分散到可用性網域內的容錯域。
容錯域為單一可用性網域內部署的工作負載提供了最佳復原能力。為了在應用程式層提供高可用性,請在不同的容錯域中部署應用程式伺服器,並使用負載平衡器將用戶端流量分配到應用程式伺服器。
根據您在 JSON 有效負載中指定要部署 Siebel CRM 的工作節點數目,OCI 本身會將節點分配至不同的可用性網域,以維持高可用性。
- 監督和警示
使用 Oracle Cloud Infrastructure Monitoring 服務的指標和警訊功能,主動和被動監控您的雲端資源。