在 Oracle Cloud Infrastructure 上部署並升級舊版 IBM WebSphere
許多企業通常具有多個相依的 Java 應用程式,這些應用程式會在不同的 Java 平台組合上執行,通常會與舊版 IBM WebSphere Application Server (WAS) 搭配使用。將應用程式升級至 WAS 的目前版本或其他應用程式伺服器需要大量的預先投資與前置時間。
將舊版 IBM WebSphere Application Server (WAS) 上執行的 Java 應用程式移轉至雲端,對應用程式有輕鬆的影響,甚至佈建開發環境以將應用程式升級至較新版本的 WAS。
IBM WebSphere 架構可確保來自作業系統和裸機伺服器的應用程式位於技術堆疊的下半部。將 WAS7 和 Java6 從 AIX 作業系統下的 P-Series 伺服器移轉至 x86 伺服器上執行的目前 RedHat Enterprise Linux 或 Oracle Linux 版本,不會大幅影響應用程式。將企業應用程式移轉至不同的 Web 應用程式平台,可能需要更快的資源投資,以及更長的前置時間。
IBM WebSphere 架構會根據單元、設定檔、節點以及應用程式伺服器來定義建置。建立基礎平台的軟體會個別封裝為單一存檔檔案。在企業網路上對應此分佈時,會使用其他元件,例如負載平衡器、DMZ 代理主機以及 HTTP 伺服器。這些額外的組建區塊是網路部署版本的一部分。
架構
此架構會在 Oracle Cloud Infrastructure 上部署 IBM WebShere。
下列是兩個主要的 IBM WebSphere 平台組態:
- 具有兩部單一節點虛擬機器 (VM) 的作用中和熱待命資料庫,一個作用中且一個處於熱待命模式。
- 多節點,具有多個虛擬機器單元。
在這兩種情況下,Oracle 資料庫系統都會序列化後端中的交易並確保資料保存。
第一個選項是保留 IBM WebSphere 原生功能最簡單的方法。此簡單建置樣式同時支援水平橫向擴展和垂直擴大。
下圖說明此參考架構。
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎設施 (例如電力或散熱冷卻系統) 或內部可用性網域網路。因此,一個可用網域發生故障並不會影響該區域中的其他可用網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時,應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多部伺服器。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- 路由表
虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。
- 網際網路閘道
網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。
- NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線暴露這些資源。
- VPN 連線
VPN Connect 提供企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的站對站 IPSec VPN 連線。IPSec 協定套件會先將 IP 流量加密,再將封包從來源傳輸至目的地,並在到達時將流量解密。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會周遊網際網路。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆建立資料中心與 Oracle Cloud Infrastructure 之間的專用專用連線。與網際網路連線相比,FastConnect 提供較高寬度的選項和更可靠的網路體驗。
- 防禦主機
防禦主機是一個運算執行處理,可作為雲端外部拓樸的安全、受控制的進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會暴露它們的存取權。
- 資料庫系統
資料庫系統提供自發且共同管理的 Oracle 資料庫系統。自治式資料庫是預先設定的完全受管理環境,適用於交易處理或資料倉儲工作負載。共同管理的資料庫系統是裸機、以 VM 為基礎的建置以及 Exadata 資料庫系統,您可以使用符合需求的資源和設定值進行自訂。您可以在 VM 上部署容錯 Oracle RAC,並在 Exadata 裸機伺服器上佈建它們。
建議
請使用下列建議作為在 Oracle Cloud Infrastructure 上部署 IBM WebShere 的起點。
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
- 安全清單
您可以使用安全清單來定義套用至整個子網路的傳入和傳出規則。
- 負載平衡器
根據 WAS 平台部署選項、active-standby 或多重節點的不同,將個別的負載平衡器設定為容錯移轉或循環分配。
- 資料庫
IBM WebSphere 使用 Oracle 資料庫作為安裝 IBM WebSphere 之後所設定的資料來源。
- 容量規劃與效能
Oracle Cloud Infrastructure 中的 VM 各種資源配置具有明確指定的虛擬 CPU、IOPS 以及 RAM。
例如,VM.Standard2。X 運算執行處理資源配置涵蓋廣泛的 CPU 資源、RAM 以及 I/O 速度。擴大或縮小形狀需要幾分鐘的時間。IBM P-Series 伺服器 (包括 4-core IBM P770、3-core IBM E880、6 核心 S922、20-core E980 或 27-core E880) 在 VM.Standard2。X 線上範圍內。在極少數情況下,當企業應用程式需要更強大的組態時,裸機伺服器最多可傳遞 128 個 OCPU 和 2048 GB RAM 的組態。如果效能測試結果指出 VM 已超載,您可以在幾分鐘內升級至更強大的 VM 資源配置。
- IBM WebSphere 安裝
雖然您可以在目標 VM 上安裝 GUI,然後安裝 IBM WebSphere 進行互動式安裝,但您也可以使用內含的無訊息安裝參數檔作為使用 DevOps 工具 (例如 Ansible) 自動化的起點。建議您使用無訊息安裝和 DevOps 自動化工具。
WAS 7 安裝適用於註冊的夥伴和現有客戶。它會隨附 tar.gz 檔案,並包含 IBM 安裝程式與定義 (但不會啟動) 無訊息安裝所需之所有參數的檔案。
若要安裝 WAS9,請下載並安裝 IBM Installation Manager,然後用它在 Oracle Cloud Infrastructure 中部署 IBM WebSphere。
IBM 提供一組豐富的範例應用程式可供使用。建議您在安裝 WAS 時新增它們。其中一個應用程式是依 IBM WebSphere 店面區分的工廠。其客戶可以開啟帳戶、瀏覽要購買的項目、檢視產品詳細資料,以及下單。IBM WebSphere 的工廠使用容器管理式持續性 (CMP)、容器管理式關係 (CMR)、無狀態階段作業 Bean、狀態性階段作業 Bean、JSP 頁面以及 Servlet。
- Java
IBM Java 6 隨附於 WAS7 發行套件。建議您使用 IBM 提供的 Java JRE。
- IBM WebSphere 平台適用的作業系統
Oracle Linux 64 位元 7.8 是 IBM WebSphere Application Server (WAS) 安裝的基礎作業系統。
- 透過 SSH 通道的授權存取
系統與 Web 平台管理員需要獨立的安全存取已部署的解決方案。您可以使用 Oracle Cloud Infrastructure 的虛擬機器主控台功能進行設定。如果想要 X11 存取,您可以透過 SSH 通道和連接埠轉送來啟動設定。此選擇性的解決方案部分是根據使用 GNOME Display Manager (GDM) 搭配可支援多個階段作業的監聽器來實行。SSH 通道是透過防禦主機伺服器維護。
注意事項
在 Oracle Cloud Infrastructure 上部署 IBM Websphere 時,請考量下列事項:
- 效能
此架構中的負載平衡器、執行處理和資料庫系統可以擴大和縮小。視您選擇的 IBM WebSphere 平台建置而定,您可以新增執行處理以水平方式展開它。
- 安全
存取權會嚴格的安全清單加密,而授權的存取權則只會透過防禦主機授予。
適用於 Linux 部署的 IBM WebSphere 7 文件建議您在安裝前先停用 SELinux。安裝之後不建議重新啟用它。IBM WebSphere 9 可能已解決此問題。該處理作業的安全影響不在此參照架構的範圍內,應與廠商一起處理。
- 降低 WAS 7、8 和 9 的風險部署
在 Oracle Cloud Infrastructure 中,您可以使用 Oracle Linux (OL) 或 Red Hat Enterprise Linux (RHEL) 映像檔、load-balancer-as-a-service 以及一個範圍的 Oracle 資料庫解決方案,快速可靠地建立各種 IBM WebSphere 部署足跡。您可以在 Oracle Cloud Infrastructure 中部署以 OL7。8 為基礎的環境,以支援適用於 WAS 7.0.0.45 和 Java 6 的 IBM WebSphere 安裝。您需要多個開發、測試、品質保證和生產環境,而且可以輕鬆地將 WAS 7 和 WAS 8 應用程式升級至 WAS 9。X。此參照架構中的方法有助於加速佈建 IBM 建議的軟體開發週期 (SDLC) 所需的多個非生產環境和生產環境。
- 相容性
IBM WebSphere 使用 Oracle 資料庫作為安裝 IBM WebSphere 之後所設定的資料來源。您可以使用 Oracle JDBC 存取資料庫。您選取的版本必須符合 IBM WebSphere 使用的 Java 環境。例如,WAS 7.0.0.45 與 Java 6 需要 OJDBC6 驅動程式。
OJDBC 驅動程式的版本相容性限制使用較新版本的 Oracle 與舊版本的 IBM WebSphere。
- 使用狀態
呈現的架構會分散至多個容錯域。在具有多個可用性網域的區域中,架構可利用這些網域來提高可用性。
- 成本
預先建立的 OL7。8 VM 是 IBM WebSphere 就緒,但不包含任何授權的 IBM 軟體。您可以從許多經銷商或直接從 IBM 購買必要的授權。