將 LN 和 Infor OS 搬移至 Oracle Cloud Infrastructure
Infor LN 是全球許多組織所使用的分散式製造 ERP。一般而言,Infor LN 部署會與 Infor OS 一起使用,因此會將角色扮演數位轉型工具,以套用自動化、預測及業務洞察力。
您可以運用 Infor LN 和 Infor OS 與 Oracle Cloud Infrastructure (OCI) 向建立形成不同角度的永續競爭優勢,並提供成本結構最佳化 (依需求進行產能規劃、部署靈活性、安全性以及更快的上市時間)。此參照架構是部署 Infor LN 和 Infor OS 在 OCI 上的基準。
架構
下列架構圖說明必要的登陸頁面和資源,在 OCI 上部署 Infor LN 和 Infor OS。此架構假設 Infor LN 和 Infor OS 會共用同一個資料庫,並將搭配網域控制器 (DC) 的 Microsoft Active Directory (AD) 搭配使用,作為身分識別提供者在 OCI 中代管。Oracle Identity Cloud Service 會管理 AD 和 LN/Infor OS 與單一登入啟用之間的識別同盟。
- 租用戶
當您註冊 Oracle Cloud Infrastructure 時,Oracle 會為公司建立租用戶。租用戶是 Oracle Cloud Infrastructure 內一個安全但獨立的分割區,您可以在其中建立、組織及管理雲端資源。
- 區域
Oracle Cloud Infrastructure 區域是一個局部地理區域,其中包含一或多個資料中心 (稱為可用性網域)。區域獨立於其他區域,而且很大距離可加以區隔 (跨國家或甚至是大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織 Oracle Cloud 中的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則,指定誰可以存取資源以及可執行的動作。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與提供容錯能力的其他可用性網域中的資源隔離。可用性網域並不共用基礎設施,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障並不會影響該區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎架構。每個可用性網域都具備三個具有獨立電源和硬體的容錯域。當您將資源分配給多個容錯域時,您的應用系統可以忍受容錯域中的實體伺服器失敗、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化軟體定義網路。與傳統的資料中心網路一樣,VCN 會提供您完整的網路環境控制。VCN 建立 VCN 之後,便可以有多個非重疊的 CIDR 區塊。您可以將 VCN 區隔到子網路,成為區域或可用性網域的範圍。每個子網路都會包含連續的位址範圍,而不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用子網路。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。負載平衡器可存取不同的應用程式。
- 安全清單
對於每個子網路,您可以建立安全規則,指定必須進出子網路的來源、目的地和流量類型。
- NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不需向內送網際網路連線暴露這些資源。
- 服務閘道
服務閘道可存取 VCN 到其他服務,例如 Oracle Cloud Infrastructure Object Storage。VCN 到 Oracle 服務的流量是透過 Oracle 網路結構出發,且永遠都不會周遊網際網路。
- Web 應用程式防火牆
Oracle Cloud Infrastructure Web Application Firewall (Oracle WAF) 是全球性的雲端安全性服務,可保護應用系統免於遭受惡意和非必要網際網路流量的危害。WAF 完全與 Oracle Cloud Infrastructure 管理主控台整合,可保護任何對網際網路公開的 Web 應用系統,並提供一致的規則在所有組織 Web 應用系統上執行。
- 雲端保全
您可以使用 Oracle Cloud Guard 監視及維護 Oracle Cloud Infrastructure 中資源安全性。雲端保全使用偵測器方法,您可以定義這些方法來檢查您的資源是否有安全性漏洞,以及監督操作員和使用者的危險活動。偵測到任何組態錯誤或不安全活動時,「雲端保全」會建議更正動作,並根據您可以定義的回應器方法協助採取這些動作。
- 安全區
安全區域藉由強制實行原則 (例如加密資料),以及防止對整個區間的網路進行公用存取),確保 Oracle 安全最佳做法從一開始就開始。安全區域與相同名稱的區間關聯,且包括套用至區間及其子區間的安全區域原則或「資源回收」。您無法將標準區間新增至安全區域區間。
- 物件儲存
物件儲存可讓您快速存取各種內容類型的結構化和非結構化資料,包括資料庫備份、分析資料,以及像是影像與影片之類的豐富內容。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您不必遇到效能或服務可靠性降低的情況,就能以無縫接軌的方式調整儲存。針對需要快速、立即且經常存取的「熱」儲存,使用標準儲存。使用封存儲存作為長期存放、極少或少存取的「冷」儲存。
- Oracle Database Cloud Service
Oracle Database Cloud Service 可讓您在雲端輕鬆建立、規模及保護 Oracle 資料庫。您會在資料庫系統上建立資料庫,作為具有區塊磁碟區的虛擬機器,這些虛擬機器可提供高效能和符合成本效益的價格。這項服務也支援在虛擬雲端網路層的虛擬機器伺服器上執行「雲端優先」的 Oracle RAC 實行。
- 網際網路閘道
網際網路閘道作為選擇性虛擬路由器,可讓 VCN 邊緣與網際網路連線。若要使用閘道,連線的兩端主機都必須有公用 IP 位址進行路由。來自 VCN 且目的地為公用 IP 位址 (不論是 VCN 內部或外部) 的連線會經由網際網路閘道。產生在 VCN 外部並目的地為 VCN 內的公用 IP 位址的連線會經過網際網路閘道。
- 動態路由閘道 (DRG)
DRG 扮演虛擬路由器,可為企業內部部署網路和 VCN 之間的流量提供路徑,也可以用來在 VCN 之間遞送流量。使用不同類型的附件,可運用不同區域和租用戶的元件來建構自訂網路拓樸。每個 DRG 連附項都有一個關聯的路由表,用來將輸入 DRG 的封包遞送至下一個躍點。除了靜態路由之外,連附網路的路由也會使用選擇性的匯入路由分配,動態匯入 DRG 路由表。
- 防禦主機服務
Oracle Cloud Infrastructure Bastion 針對沒有公用端點的目標資源,提供限制和時間限制的存取。防禦主機可讓授權的使用者使用安全 Shell (SSH) 階段作業從特定 IP 位址連線至目標資源。連線時,使用者可以使用 SSH 支援的任何軟體或協定,與目標資源互動。例如,您可以使用遠端桌面協定 (RDP) 連線至 Windows 主機,或使用 Oracle Net Services 連線至資料庫。
- 身分識別雲服務
Oracle Identity Cloud Service (IDCS) 是 Oracle Public Cloud (OPC) 提供的身分識別即服務 (IDaaS) 解決方案。其設計是透過將 PaaS 和 SaaS 帳戶佈建和取消佈建自動化來擴充企業控制、與企業身分識別存放區和認證服務緊密整合,以及清楚報告雲端應用程式使用狀況,藉此簡化存取雲端應用系統的使用者體驗。
推薦
- VCN
建立 VCN 時,請根據您要連附至 VCN 子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用位於標準專用 IP 位址空間內的 CIDR 區塊。
選取不想與任何其他網路 (在 Oracle Cloud Infrastructure、您的企業內部部署資料中心或其他雲端提供者中) 重疊的 CIDR 區塊,以設定專用連線。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮您的流量和安全需求。將特定層或角色內的所有資源連附至相同的子網路,可作為安全界限。
使用區域子網路。
- 安全
運用 Oracle Cloud Guard 主動監控及維護 Oracle Cloud Infrastructure 中資源的安全。雲端保全使用偵測器方法,您可以定義這些方法來檢查您的資源是否有安全性漏洞,以及監督操作員和使用者的危險活動。偵測到任何組態錯誤或不安全活動時,「雲端保全」會建議更正動作,並根據您可以定義的回應器方法協助採取這些動作。
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是一個與 Oracle 定義的安全原則方法關聯的區間,以最佳做法為基礎。例如,安全區域中的資源必須無法從公用網際網路存取,且必須使用客戶管理的金鑰進行加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域方法中的原則來驗證作業,以及拒絕違反任何原則的作業。
- 雲端保全
複製並自訂 Oracle 提供的預設方法,以建立自訂偵測器和回應器方法。這些方法可讓您指定產生警告的安全違規類型,以及允許對它們執行哪些動作。例如,您可能會想要偵測的可見性設為公用的物件儲存的儲存桶。
在租用戶層級套用雲端保全以涵蓋最廣泛的範圍,並減少維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將某些組態套用至偵測器。
- 安全區域
複製並自訂 Oracle 提供的預設方法,以建立自訂偵測器和回應器方法。這些方法可讓您指定產生警告的安全違規類型,以及允許對它們執行哪些動作。例如,您可能會想要偵測的可見性設為公用的物件儲存的儲存桶。
在租用戶層級套用雲端保全以涵蓋最廣泛的範圍,並減少維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將某些組態套用至偵測器。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組套用至特定 VNIC 的傳入和傳出規則。NSG 可讓您使用 NSG 而非安全清單,因此建議您使用 NSG 區隔 VCN 的子網路架構和應用程式的安全需求。
您可以使用 NSG 定義一組套用至特定 VNIC 的傳入和傳出規則。NSG 可讓您使用 NSG 而非安全清單,因此建議您使用 NSG 區隔 VCN 的子網路架構和應用程式的安全需求。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,讓服務根據流量模式自動調整頻寬。有了上述任一方式,您就可以在建立負載平衡器之後,隨時變更型態。
注意事項
建置此參照架構時,請考量下列因素。
- 環境
此架構在一個機器上用於 Infor-LN 與 Infor-OS 的測試與開發環境。在生產環境套用單一模型,無需備援
- 安全
系統會維護 VPN 存取,方便您存取企業內部部署終端機中的 OCI 資源。受 Web 應用程式防火牆保護的網際網路存取。IDCS 維護應用程式層次存取
- 使用狀態
此架構假設 Infor-LN 和 Infor-OS 的單一節點。可延伸此部署,為兩個應用程式實作高可用性設定
- 成本
此架構從資源檢視點部署時,視為成本效益的方法。用於非生產的 Inofr-LN 和 Infor-OS 的一個環境,以及与合併資料庫生產環境中各應用程式的單一伺服器。