將業務程序管理工具移轉至雲端
透過在 Oracle Cloud 上重新主控 Oracle Business Process Management 解決方案,並利用彈性、靈活性及擴展性,將業務流程管理現代化。
架構
此架構描述將 Oracle Business Process Management 移轉至 Oracle Cloud 之後的內部部署 Oracle Business Process Management 環境與架構。
下圖說明此參考架構。
migrate-business-process-cloud.png 圖解描述
架構具有下列內部部署元件:
- 負載平衡器
負載平衡器提供從單一進入點到後端多部伺服器的自動化流量分佈。
- Oracle Business Process Management (BPM) 網域
Oracle Business Process Management 網域是您在安裝 Oracle BPM 之後所建立並設定之拓樸的網域。
- Oracle 資料庫
Oracle Database 內部部署,用來儲存 Oracle SOA Suite 資訊和資料物件。
架構具有下列 Oracle Cloud 元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立之後變更子網路的大小。子網路可以是公用或專用。
- 路由表
虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- 網路閘道
網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。
- NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線暴露這些資源。
- 防禦主機
防禦主機是一個運算執行處理,可作為雲端外部拓樸的安全、受控制的進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會暴露它們的存取權。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多部伺服器。
- BPM 叢集
Oracle Business Process Management 是一組完整的工具,用於建立、執行和最佳化商業程序。此組件可讓商業與 IT 之間的未靜音協作自動化並最佳化商業流程。
- Oracle VM 資料庫系統
「Oracle VM 資料庫系統」是一項 Oracle Cloud Infrastructure 資料庫服務,可讓您在虛擬機器上建立、擴展及管理功能完整的 Oracle 資料庫。VM 資料庫系統使用 Oracle Cloud Infrastructure Block Volumes 儲存體,而非本機儲存體,能夠執行 Oracle Real Application Clusters (Oracle RAC) 以提升使用狀態。
推薦
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
- 網路安全群組 (NSG)
您可以使用 NSG 來定義一組套用至特定 VNIC 的傳入和傳出規則。建議您使用 NSG 而不要使用安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
- 安全區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則方法關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據 security-zone 處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 雲端保全
複製並自訂 Oracle 提供的預設方法,以建立自訂偵測器和回應器方法。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許在警告上執行哪些動作。例如,您可能想要偵測可見性設為公用的物件儲存的儲存桶。
在租用戶層次套用雲端保全,以涵蓋最廣泛的範圍,並減少維護多個組態的管理間接成本。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
考量
移轉商業流程時,請考量這些選項。
- 擴展性
- 應用程式層:
您可以變更運算執行處理的資源配置,以垂直擴展應用程式伺服器。核心數目較高的資源配置也提供更多的記憶體和網路頻寬。如果需要更多儲存體,請增加連附至應用程式伺服器的區塊磁碟區大小。
- 資料庫層:
您可以啟用資料庫的其他核心,以垂直擴展資料庫。核心和儲存都可以在沒有任何資料庫停止工作的情況下擴大。
- 應用程式層:
- 資源限制
請考量最佳應用、依服務區分的限制,以及您租用戶的區間配額。
- 安全性
- 您可以使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 原則來控制能夠存取您雲端資源的人員,以及可以執行的作業。
- 若要保護資料庫密碼或任何其他密碼,請考慮使用 Oracle Cloud Infrastructure Vault 服務。
- 績效與成本
Oracle Cloud Infrastructure 提供各式各樣的應用系統和使用案例的運算資源配置。請仔細選擇運算執行處理的資源配置。選取以最低成本提供負載最佳效能的資源配置。如果您需要更多效能、記憶體或網路頻寬,可以變更大的資源配置。
- 使用狀態
請考慮根據您的部署需求和區域使用高可用性選項。這些選項包括將資源分送至區域中的多個可用性網域,以及將資源分散至可用性網域內的容錯域。
容錯域可為單一可用性網域內部署的工作負載提供最佳復原能力。若要讓應用程式層中的高可用性,請在不同的容錯域建置應用程式伺服器,然後使用負載平衡器在應用程式伺服器之間分散從屬端流量。
- 監督和警示
設定您節點之 CPU 和記憶體使用狀況的監督和警示,讓您可以視需要擴大或縮小資源配置。