1. 瞭解如何在 Oracle Cloud Infrastructure 上部署 Oracle Siebel CRM
  2. 瞭解如何在 Oracle Cloud Infrastructure 上部署 Oracle Siebel CRM

瞭解如何在 Oracle Cloud Infrastructure 上部署 Oracle Siebel CRM

如果您想要在 Oracle Cloud Infrastructure 上佈建 Oracle Siebel CRM 19.x 和更新版本,或將 Siebel CRM 環境從您的資料中心移轉至 Oracle Cloud Infrastructure ,您可以為開發環境和測試環境規劃多主機、安全、高可用性的拓樸。

Oracle Cloud Infrastructure 部署的考量事項

Oracle 建議為您的執行個體 (如堡壘主機、資料庫、應用程式和負載平衡器執行個體) 建立獨立的子網路,以確保可以在不同的子網路中執行適當的安全需求。

專用或公用子網路

您可以根據是否允許從網際網路存取執行處理,在專用或公用子網路中建立執行處理。您在公用子網路中建立的執行處理會被指定一個公用 IP 位址,而您可以從網際網路存取這些執行處理。您無法將公用 IP 位址指定給在專用子網路中建立的執行處理。因此,您無法透過網際網路存取這些執行處理。

下列映像檔顯示含有公用和專用子網路的虛擬雲端網路 (VCN)。VCN 包含兩個可用性網域,每個可用性網域都包含一個公用和專用子網路。Web 伺服器會放置在此影像的公用子網路中,因此每個 Web 伺服器執行處理都有一個附加的公用 IP 位址。您可以透過網際網路閘道 (IGW) 啟用通訊,從網際網路存取公用子網路中的這些 Oracle Cloud 執行處理。您必須更新路由表,以啟用往返 IGW 的流量。若要允許從網際網路傳送至 Web 伺服器的流量,您必須在公用子網路中建立負載平衡器。若要從網際網路存取您的執行處理,您還需要在公用子網路中建立堡壘主機,並從 IGW 存取堡壘主機。

資料庫伺服器會放置在此映像檔的專用子網路中。您可以透過動態路由閘道 (DRG) 進行連線,從資料中心存取專用子網路中的 Oracle Cloud 執行處理。DRG 將您的內部部署網路連線至您的雲端網路。若要啟用 DRG 與客戶內部部署設備之間的通訊,請使用 IPSec VPN 或 Oracle Cloud Infrastructure FastConnect。您還必須更新路由表,以啟用往返 DRG 的流量。


public_private_subnets_jde.png 的描述如下
public_private_subnets_jde.png 圖解說明

public_private_subnets_jde.zip

案例 1:在專用子網路中部署所有執行處理

Oracle 建議在沒有網際網路導向端點的生產環境專用子網路中部署所有執行處理。當您要將雲端混合部署作為現有資料中心的延伸時,此類型的部署非常實用。

在此部署中,所有執行處理 (包括應用程式和資料庫伺服器) 都部署在專用子網路中。公用 IP 位址無法指定給在專用子網路中建立的執行處理,因此您無法透過網際網路存取這些執行處理。若要從您內部部署環境在此組態中存取您的應用程式伺服器,您可以:

  • 請先設定資料中心與 Oracle Cloud Infrastructure DRG 之間的 IPSec VPN 通道,再佈建應用程式伺服器。

  • 在此組態中建立堡壘主機,然後從堡壘主機存取專用子網路中的所有伺服器。

狀況 2:在公用和專用子網路中建置執行處理

您可以在公用子網路中部署幾個執行處理,並在專用子網路中部署幾個執行處理。當部署包含對網際網路和對網際網路的端點時,此類型的部署非常有用。

在此組態中,部分應用程式執行處理會放置在公用子網路中,而其他執行處理則會放置在專用子網路中。例如,您可以讓應用程式執行處理為內部使用者提供服務,而另一組為外部使用者服務的應用程式執行處理。在此情況下,請將服務內部流量的應用程式執行處理放置在專用子網路中,然後將服務外部流量的應用程式伺服器置於公用子網路中。您也可以在對網際網路公開的應用程式執行處理上設定公用負載平衡器,無須在公用子網路中放置服務外部流量的應用程式伺服器。如果您將堡壘主機放置在公用子網路中,則堡壘主機會被指定一個公用 IP 位址,您可以透過網際網路存取。您可以透過堡壘主機伺服器存取專用子網路中的執行處理。

案例 3:在公用子網路中部署所有執行處理

Oracle 建議使用此部署進行快速示範,或用於沒有內部端點的生產級部署。此部署只有在您沒有自己的資料中心,或是無法透過 VPN 存取執行處理,而想要透過網際網路存取基礎架構時才適用。

在此部署中,所有執行處理 (包括應用程式和資料庫執行處理) 都部署在公用子網路中。

公用子網路中的每個執行處理都有一個連附的公用 IP 位址。雖然具有公用 IP 位址的執行處理可以透過網際網路存取,但是您可以使用安全清單和安全規則來限制存取。若要執行管理工作,Oracle 建議您在此組態中放置堡壘主機。在此情況下,您不會開啟公用網際網路的管理連接埠,而是只開啟堡壘主機的管理連接埠,並設定安全清單和安全規則,以確保執行處理只能從堡壘主機存取。

反相關性

在 Oracle Cloud Infrastructure 的可用性網域中建立多個高可用性的執行處理時,可以使用容錯域達成執行處理的反相關性。

容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都會包含三個容錯域。容錯域可讓您分散執行處理,讓執行處理不會全都位於一個可用性網域內的同一個實體硬體上。因此,影響一個容錯網域的硬體失敗或 Oracle Compute 硬體維護,不會影響其他容錯網域中的執行處理。藉由使用容錯域,您可以保護執行處理,避免發生未預期的硬體故障和計畫性停機。

為了提高資料庫的可用性,您可以建立雙節點 Oracle Real Application Clusters (Oracle RAC) 資料庫系統。依照預設,Oracle RAC 的兩個節點一律會在個別的容錯域中建立。因此,資料庫節點既不是位於相同的實體主機,也不是位於相同的實體機架上。這樣可以保護資料庫執行處理免於底層的實體主機,也防止機架切換失敗。