移至雲端的注意事項
主要工作負載需求
當您評估將內部部署的 JD Edwards EnterpriseOne 移轉至雲端時,您可以與 Oracle 帳戶小組討論。
- 設計高可用性與災害復原
- 建置安全架構。
- 符合您的高效能和高度獨立的網路模型。
- 將應用程式和資料庫環境移轉至雲端。
- 維護成本與使用的可見性。
- 監督基礎架構狀況和效能。
網路和連線品質
網路和連線架構的主要目的是為了提供雲端資源和任何需要存取這些資源的使用者和 (或) 系統間的安全高速連線。
- 透過專用網路連結存取公司校區用於應用程式
- 公用網際網路上的加密連結
- 公用網際網路端點
- 連接至 Oracle Cloud Infrastructure 上其他系統或服務的專用網路
- 應用程式層之間的網路層次隔離
- 監督及管理所有應用程式和資料庫層的存取
- 在多個應用程式節點間載入效能和可用性的平衡
- 隔離其他客戶與您的其他工作負載
- 遠端資料中心的低網路延遲
Description of the illustration single_availability_domain_jd_edwards_deployment_withcallouts-networking.png
- 透過 FastConnect
存取專屬網路:跨全球提供的區域,可在企業內部署和 Oracle 資料中心間提供專屬的網路連線。這可讓您存取 JD Edwards 實行,就像從您自己的資料中心執行一樣。
- 透過 IPSec VPN
保護網路存取:為了降低成本,但仍保護透過網際網路存取,您可以使用加密的網際網路通訊協定安全 (IPsec) 虛擬專用網路 (VPN) 通道,從您的 HQ 或內部部署資料中心連線到 Oracle Cloud Infrastructure 中的 JD Edwards 資源。您可以透過動態路由閘道 (DRG) 連線專用子網路,從您的內部部署環境存取您的雲端執行處理。DRG 是將您的內部部署網路連接至雲端網路的閘道。
- 內建的預先設定 Oracle Cloud Infrastructure Load Balancing
:預先設定的冗餘負載平衡器可用於專用和公用子網路,以分別平衡實行與外部連線的流量。
- 透過以下資料主機安全存取任何層
:基礎主機是選擇性元件,可當成跳躍伺服器來存取專用子網路中的Oracle Cloud基礎架構 執行處理。您也可以使用動態 SSH 通道,存取專用子網路中的執行處理。
- 透過虛擬雲端網路的雲端網路隔離
:虛擬雲端網路 (VCN) 基本上是您在 Oracle Cloud Infrastructure 中自己的專用網路。它提供 Oracle Cloud Infrastructure 上任何其他工作負載的 JD Edwards 工作負載隔離,包括不同 VCN 中的其他工作負載。您可以使用子網路細分 VCN,以確保資源隔離和套用安全規則,以強制實行安全存取。您也可以新增路由表格和規則,將流量傳送到 VCN,就像傳統的網路路由規則一樣。
您可以根據是否允許從網際網路存取執行處理,在專用或公用子網路中建立執行處理。您在公用子網路中建立的執行處理會被指定一個公用 IP 位址,而且您可以從公用網際網路存取這些執行處理。相反地,您不能將公用 IP 位址指定給專用子網路中建立的執行處理,因此您無法透過網際網路存取這些執行處理。不過,您可以新增 NAT 閘道至 VCN,為專用子網路中的執行處理提供起始連線至網際網路的能力,並為了套用作業系統和應用程式更新,而接收回應。NAT 閘道不會接收由網際網路起始的輸入連線。
我們建議為每個層建立個別的子網路,例如基本主機、資料庫、應用程式以及負載平衡,以確保能夠在不同的層實行適當的安全需求。 - 多個內部防火牆
:安全清單提供每層的虛擬防火牆 (含輸入與輸出規則),可指定允許及輸出的流量類型。
復原能力和高可用性
Oracle Cloud Infrastructure 的復原能力和高可用性架構會將復原能力、冗餘和高可用性 (HA) 建立到支援 JD Edwards EnterpriseOne 及其後端資料集的雲端基礎架構中。
- 每個應用程式層有多個主動-主動節點
- 系統復原-使用多個錯誤網域
- 非資料庫層的備份策略
- 資料庫層的冗餘策略
- 資料庫層的備份策略
下圖說明在單一可用性網域中建置 JD Edwards EnterpriseOne 的可復原能性與高可用性參照架構:
single_availability_domain_jd_edwards_deployment_withcallouts-ha.png 圖解描述
- Active-Active Server 冗餘:若要確保可用性網域 (AD) 中的高可用性,請為發生錯誤網域使用的每個元件建置冗餘執行處理。所有執行處理都在作用中,而且會從負載平衡器和中間層接收流量。
- 系統復原區域:錯誤網域是一個硬體與基礎架構的群組,與同一 AD 中其他錯誤網域不同。每個 AD 都有三個錯誤網域。您可以利用錯誤網域適當地提高在 Oracle Cloud Infrastructure 上執行之應用程式的可用性。
- 資料庫冗餘:為了效能與 HA 需求,Oracle 建議您在 Oracle Cloud Infrastructure 中使用雙節點、Oracle Real Application Clusters (Oracle RAC) 資料庫系統或 Oracle Database Exadata Cloud Service 系統。
- 備份策略應用程式層:您可以使用「Oracle Cloud Infrastructure 區塊磁碟區」的以原則為基礎的備份功能來設定應用程式層的備份。Oracle Cloud Infrastructure Block Volumes 提供您根據排程自動執行磁碟區備份的功能,並根據選取的備份原則保留這些磁碟區備份。
- 備份策略資料庫層:使用「Oracle Cloud Infrastructure 物件儲存體」執行備份 (使用 Oracle 復原管理程式 (RMAN))。若要將資料庫備份或修正為 Oracle Cloud Infrastructure Object Storage,必須在服務閘道或網際網路閘道設定資料庫系統的 VCN。建議您使用服務閘道,而不要使用網際網路閘道進行備份與修正。
災難復原
Oracle Cloud 提供 JD Edwards EnterpriseOne 實行,可確保您能夠在無法預測的事件中建立災害復原 (DR),這些事件可能會要求您進行容錯移轉,且仍然會保留 JD Edwards 啟動並在執行中。
- 單一區域內的災害復原:
- 作用中-整個 ADs 的作用中元件
- 作用中-整個 ADs 的被動元件
- 跨 ADs 的區域子網路
- 整個 ADs 的負載平衡
- 跨 ADs 的儲存體同步
- 跨 ADs 的資料庫 DR
- 跨多個區域的災害復原:
- 區域之間的應用程式複製
- 區域之間的儲存體複製
- 跨區域複製可讓您以非同步方式複製物件儲存
- Oracle Cloud Infrastructure 區塊磁碟區的跨區備份複製
- 區域之間的資料庫保護
瞭解單一區域中部署 JD Edwards 的參照架構
The following figure illustrates the reference architecture for deploying JD Edwards in a single region.
Description of the illustration multi_availability_domain_jd_edwards_domain_withcallouts.png
- 作用中-跨 ADs 的作用中元件:跨 adr 的支援服務叢集功能提供 AD 失敗的保護。若為「作用中-被動」架構,請使用 rsync 在可用性網域之間同步應用程式伺服器。
- 跨 ADs 的區域子網路:「區域」子網路涵蓋整個區域,提供 AD 網路的復原能力失敗,以及簡化的 JDE 服務部署與管理。
- 跨 AD 的負載平衡:Oracle Cloud Infrastructure Public Load Balancing 會將流量分佈到所有已設定之 AD 的 JD Edwards 伺服器。提供 AD 失敗的保護。
- 跨 ADs 的儲存體同步:「區塊磁碟區」備份 (開機與區塊) 會在區域內的所有 ADs 中複製,並可回復至相同區域內的任何 AD。物件儲存是區域服務。資料會在多個儲存體伺服器以及自動在多個 ADs 之間重複儲存。
- 跨 ADs 的資料庫 DR:可能會根據您使用案例與資料庫版本選取「資料保全」或「作用中資料保全」。Active Data Guard 需要 Enterprise Edition –「極致效能」。
瞭解多區域中部署 JD Edwards 的參照架構
Description of the illustration multi_region_jd_edwards_domain.png
- 作用中-跨 ADs 作用中元件:跨 adr 支援的服務叢集功能提供 AD 失敗的保護。
- 作用中-被動區域元件:如果您使用「作用中-被動」來同步整個 ADs 中的應用程式伺服器,請使用 rsync。
- 跨 ADs 的區域子網路:區域子網路涵蓋整個區域,提供 AD 網路的復原能力失敗,以及簡化的 JDE 服務部署與管理。
- 跨區域的 VCN 對等互連:VCN 可以連線到租用中或租用間的區域。使用 Oracle 在區域之間的內部骨幹可以連線。
- 跨 ADs 的儲存體同步:區域之間的區塊磁碟區備份可以使用主控台、CLI、sdk 或 REST api 來完成。定期將區塊磁碟區備份複製到另一個區域,可讓您在來源區域中發生區域的情況下,更容易在目的地區域中重建應用程式和資料。您也可以輕鬆地將應用程式移轉並展開至另一個區域。資料會以非同步方式在相同區域的儲存設定 (Bucket) 或其他區域中的儲存設定之間複製物件。
- 跨 AD 資料庫 DR:使用「資料保全」或「作用中資料保全」取決於您的使用案例與資料庫版本。Active Data Guard 需要 Enterprise Edition –「極致效能」。
移轉
當複雜、高度自訂且深入的整合應用程式 (例如 JD Edwards) 時,請盡可能進行重要的動作,以便讓一般使用者停止工作時間受到限制,進而轉換會無縫接。
- 應用程式感知移轉
- 移轉應用程式組態
- 資料移轉
- 從非 Oracle 資料庫轉換
- 從非 Linux 伺服器轉換
- 從舊版 EnterpriseOne 升級
應用程式感知移轉工具可協助組織將複雜的應用程式移至 Oracle Cloud Infrastructure。使用工具使用者的說明,可以在移轉完成後重新設定應用程式。
Oracle Cloud Infrastructure 提供 JD Edwards 的應用程式感知移轉工具。在應用程式感知移轉期間,一律不會擷取或移轉 Vm 和實體機器。只會擷取資料和特定組態檔,並準備進行移轉。目前使用的移轉工具將在 Oracle 環境中建置應用程式的新執行處理,或使用目標環境中現有的應用程式執行處理。
線上支援
- 透過網際網路的 VPN -相關小型資料集,大約可以透過公用網際網路傳輸 2 兆位元組 (TBs),而不會發生問題。使用來源環境與 Oracle Cloud Infrastructure 之間的虛擬專用網路 (VPN),以確保連線的安全。網際網路通訊協定安全 (IPsec) VPN 是此例的最佳選項。
設定來源環境與 Oracle 之間 IPsec VPN 的第一個步驟是建立動態路由閘道 (DRG)。DRG 應設定為透過任何內部部署路由器連接 Oracle 的雲端。請使用多個 IPsec 通道來確保冗餘。
- FastConnect - Oracle FastConnect 是一個可安全地將內部部署資料中心和網路連線至 Oracle Cloud Infrastructure 的選項。這是需要傳輸大型資料集之組織的正確選項。使用協力廠商連線提供者時,可提供 1 Gbps 的連接埠速度和 10-Gbps 的增量,以及在同事處理 Oracle 時,10 Gbps 的增量。
FastConnect 可讓組織依需要快速擴大、縮小及終止連線。例如,組織可以選擇在測試階段設定 1-Gbps 連線,以傳輸在測試階段中有小型資料集的單一應用程式,然後在以大型資料集建置多個應用程式時快速擴大至 10-Gbps 連線。最後,組織可以在完成傳輸之後快速終止連線。
有數個 Oracle 合作夥伴提供解決方案,可從企業內部部署資料中心或其他公有雲到 Oracle Cloud Infrastructure 設定高速的連線。
- 儲存閘道 -建立安全連線之後,組織可以使用 Oracle Cloud Infrastructure Storage Gateway 安全地建立內部部署檔案的複本,並將它們放到 Oracle Object Storage,而不需要修改應用程式。
離線支援
- 資料傳輸設備 -每個資料傳輸設備可讓組織最多移轉至 150 Tb 的資料。建立傳輸工作之後,可以透過 Oracle Cloud Infrastructure 管理主控台要求設備。設備應該設定並連線至內部部署網路。移轉小組也需要將 NFS 磁碟區關閉,然後將資料複製到設備。在複製資料後,將設備送回 Oracle 並監督資料傳輸的狀態。
- 資料傳輸磁碟 Oracle 的資料傳輸磁碟是另一個離線資料傳輸解決方案。組織會在加密的磁碟上以檔案的形式傳送資料至 Oracle 傳輸網站。然後網站運算子會將檔案上傳至組織的指定物件儲存桶。使用者可以視需要將上傳的資料移至其他 Oracle Cloud Infrastructure 服務。
在所有 Vm、資料和檔案都安全傳輸到 Oracle Cloud Infrastructure 之後,啟動設定並建置目標環境的時間。
安全和識別
Oracle Cloud Infrastructure 的安全架構可協助您達成下列目的:
- 確保 JD Edwards 與相關資料資產已隔離
- 保護網路應用程式
- 資料加密
- 節段作業職責與限制雲端服務的存取
- 使用現有與第三方安全性資產
- 稽核與監督動作
- 示範適任度
single_availability_domain_jd_edwards_deployment_withcallouts-security.png 圖解描述
- 虛擬專用雲端:提供 Oracle Cloud 上任何其他工作負載之 JD Edwards 的隔離。使用子網路子網路子網路並套用安全規則,以隔離並控制資源的存取。
-
網際網路防火牆:安全清單提供每一層的虛擬防火牆 (含輸入與輸出規則),可指定允許及輸出的流量類型。
- 安全負載平衡:預設支援 TLS 1.2,這樣可以在實行內和外部連線中安全地平衡流量。
- 安全連線網際網路:網際網路連結至 VCN 或從 VCN 連結的流量必須透過網際網路閘道進行傳遞。虛擬路由表格可以與專用 IP 位址一起實行,以與 NAT 和 3rd 群體防火牆裝置搭配使用。
- 安全連線至您的資料中心:流量可以透過 DRG 遞送專用流量。此連線與 IPSec VPN 或 FastConnect 連線搭配使用,可建立企業內部部署或其他雲端網路的專用連線。
- 保護 Web 應用程式:Oracle 提供 Web 應用程式防火牆 (WAF) 服務,可將 Web 應用程式伺服器的任何要求檢查給一般使用者。
成本管理與治理
從資本費用性列管 (CapEx) 模型轉換時,若專案的實行有很多成本,則轉換成營運費用性列管 (OpEx) 模型,在此模型中,成本會根據使用量來擴大和縮小,通常需要成本管理工具來瞭解並控制組織中的這些成本。
這些工具可以啟用:
- 設定及管理雲端預算
- 防止超支擱置
- 確保跨部門與專案的正確成本追蹤
- 分析哪些部門、服務及專案在一段時間內貢獻雲端使用狀況
- 取得商業發票調節的精細用法明細
- 識別區域以最佳化成本
- 區間:區間可用來確保業務單位之間的雲端資源隔離。此外,它們也用來以邏輯方式群組資源,以便評量使用情況和立帳。建議您為組織的每個主要部分 (亦即業務單位或部門) 建立一個區間。區間也可以巢狀化來支援子區域。
- 標記功能:利用標記追蹤與跨多個部門的特定專案關聯的資源成本和使用狀況。此外,您可以藉由標記,然後將大量動作命令檔放在您想要的 Oracle Cloud Infrastructure 資源上,來簡化資源管理。標記利用原則和控制項來確保標記完整性,以及防止使用者建立過多標記、複製標記和處理現有標記。
- 預算:將資源指派給符合您特定使用案例、部門或作業區域的區間後,您就可以設定預算、檢視支出與預算的追蹤方式,以及設定警示,使預算實際超出前,已標幟未預期的用途。
- 成本分析:立帳成本分析儀表板可協助將構成雲端使用量和成本的大型儲存設定視覺化。您可以依雲端服務、區間和標記分析成本。例如,分析人員或管理員可以使用此工具來識別增加生產或開發/測試使用狀況以及增加儲存體使用狀況與網路之間的差異。
- 詳細的使用狀況報表:包含每小時資料之詳細資源層次和小時資料的 CSV 檔案 (包括所有關聯的描述資料,亦即標記和區間)。將詳細使用狀況報表匯出為 CSV 檔案,並匯入現有的商業智慧工具以進行商業發票調節使用案例、取得更多詳細資料至您的帳單,以及識別用於成本最佳化的區域。例如,您可以利用詳細的使用狀況資料,並將 CPU 使用率資料與「Oracle Cloud Infrastructure 監督」服務的 CPU 使用率資料結合,以識別要關閉的執行處理。
監督
Infrastructure Monitoring
- 多層監督混合/多功能環境:對於大多層移轉情況,建議使用 Oracle Management Cloud。Oracle Management Cloud 提供跨混合式與多流程環境的整合監控。它會透過不同層之間的代理程式使用基礎架構來監督應用程式效能、安全,甚至是一般使用者活動。此外,它會與 Oracle Enterprise Manager 整合以獲得 Oracle Database 效能和產能分析。
- Oracle Cloud基礎架構監督:雖然會提供成本效果與立即可用的測量結果和儀表板供IT監督雲端資源,例如運算執行處理、區塊磁碟區、虛擬NIC、負載平衡器,以及物件儲存體儲存桶 。例如,您可以利用監督功能來追蹤 CPU 使用率、記憶體使用率,以及與運算自動調整整整整整合。您也可以整合開放式來源視覺化工具、執行自己的測量結果查詢,以及讓您的應用程式發布自己的自訂測量結果,讓您可以在主控台的所有重要時間序列資料上進行視覺化、監督和警示。