在 Oracle Cloud Infrastructure 上導入 Oracle E-Business Suite 資料保留

企業正經歷巨大的轉型，現有企業資源規劃 (ERP) 系統移轉至軟體即服務 (SaaS) 平台或切換 ERP 系統，但需要保留資料以保留淘汰 ERP 系統，以因應法規與合規需求。

如果您想要將 Oracle E-Business Suite 移至 Oracle Cloud Infrastructure (OCI)，或想要保留您現有的 Oracle E-Business Suite 歷史資料，您可以將整個 Oracle E-Business Suite 資料庫解決方案移轉至 OCI，並透過安全且易於使用的預建報表，讓它保持在方便唯讀的狀態。透過 Oracle APEX 的低程式碼或無程式碼開發架構，以及與內建 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 功能整合的 Oracle APEX 的單一登入 (SSO) 存取權，輕鬆呈現報告。

每當您需要滿足關鍵稽核、法規和合規性要求時，您都可以安全地存取 Oracle E-Business Suite 資料。此解決方案適用於 Oracle E-Business Suite 資料庫版本 10.2.0.4 或更新版本，以及 Oracle E-Business Suite 應用程式版本 11.5.10.2、12.1.3 或 12.2。X。

此解決方案提供下列優點：

• 低維護：使用 Oracle Autonomous Database Serverless 技術作為保留 Oracle E-Business Suite 資料的目標資料庫，並滿足自動化備份、自動化修補、自動升級和自動調整等最先進的期望，無需人工介入。
• 低成本：您可以運用自治式資料庫的隨選功能，最佳化資源使用量，讓您啟動和停止資料庫，並視需要協助管理和降低成本，以產生報告供稽核之用。
• 無授權或支援費用：您無須為即將終止的 Oracle E-Business Suite 資料庫和應用軟體支付現有的年度授權與支援費用。我們正從授權和支援模型轉向 Oracle Autonomous Database Serverless 訂閱模型，客戶僅需為使用的 CPU 和儲存付費。
• 透過 Oracle E-Business Suite 報表介面的規範需求：預先設定、完全受管理且安全的 Oracle APEX 可讓您根據 Oracle E-Business Suite 資料建立報表，以符合規範和法規需求。
• 安全使用者存取：安全 Oracle APEX 使用者登入以存取 Oracle E-Business Suite 報表，是使用 OCI 內建的 IAM 功能透過 SSO 完成，並允許使用者以角色為基礎存取所需的 Oracle APEX 和 Oracle E-Business Suite 模組。
• 開放式資料架構：提供標準介面功能和資料擷取工具，讓客戶能夠匯入和擷取應用程式資料。他們可以設定資料擷取工具，以擷取組織所需的資訊和多種格式，包括 XML、CSV、PDF 和 Excel。

架構

此參考架構描述如何將您的內部部署 Oracle E-Business Suite 資料庫移轉至 Oracle Cloud Infrastructure，並建立提供歷史 Oracle E-Business Suite 資料唯讀存取權的解決方案。

以下小節涵蓋此參考架構的高階步驟。如需詳細資訊和程序，請參閱深入瞭解一節中的連結。

• Oracle E-Business Suite 資料庫移轉：整個 Oracle E-Business Suite 資料庫會移轉至 Oracle Autonomous Database Serverless (使用位於專用端點的 Oracle Autonomous Data Warehouse 共用)，讓 Oracle E-Business Suite 資料更容易存取且安全。
• Oracle E-Business Suite 控制層設定：Oracle APEX Application Development (Oracle APEX) 的預設整合式低程式碼應用程式開發平台，隨附 Oracle Autonomous Database ，會產生預先建立的畫面，提供具有容易操作之簡報層的唯讀 Oracle E-Business Suite 頁面。目前，預先建立的 Oracle E-Business Suite 模組報表包含應付帳款商業發票、總帳、現金管理、應收帳款、iProcurement、iExpenses、人力資源、薪資、固定資產及專案。
• 全面移轉其他記錄系統：外部附件 (例如位於 Oracle E-Business Suite 資料庫 (如 Markview、WebCenter 及檔案儲存) 之外的附件，也構成 Oracle E-Business Suite 報表系統的重要部分。無論是 Web 連結、文字檔、文件、PDF 或影像，這些附件都會分析並安全地移轉至 OCI Object Storage 儲存桶，並緊密整合至 Oracle APEX 和 Oracle E-Business Suite 報表內的附件。

• Oracle Database 安全原則：原則是作為 Oracle Database Real Application Security 的一部分。

• 報表：透過 Oracle APEX 介面擷取的 Oracle E-Business Suite 報表支援多個組織的 Oracle E-Business Suite 資料分離。

下圖說明此參考架構。

oci-ebs-data-retention.png 圖解描述

oci-ebs-data-retention-oracle.zip

架構具有下列元件：

• Oracle E-Business Suite

  Oracle E-Business Suite 包含一組產品 (人力資本管理、訂單管理、採購和物流)，可支援不斷發展的業務模型、提高生產力，以及滿足現代行動使用者的需求。

  您可以在 Oracle Cloud Infrastructure 上佈建 Oracle E-Business Suite ，或將 Oracle E-Business Suite 環境從其資料中心移轉至 Oracle Cloud Infrastructure，建立多重主機、安全且高可用性的拓樸。

• 物件儲存

  Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料，包括資料庫備份、分析資料，以及影像和影片等豐富內容。您可以安全地儲存資料，然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體，而不會發生任何效能或服務可靠性的降低問題。針對您需要快速、立即和經常存取的「熱」儲存，使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存，使用封存儲存。

• APEX 服務

  Oracle APEX 是低程式碼開發平台，可讓您建立可擴充、功能豐富、安全的企業 App，而且可以在安裝 Oracle Database 的任何位置部署。您不需要是各種技術的專家，就能提供精密的解決方案。Oracle APEX 包含內建功能，例如使用者介面主題、瀏覽控制項、表單處理程式，以及可加速應用程式開發程序的彈性報表。

• Oracle Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse 是一項自我驅動、自我保護、自我修復的資料庫服務，已針對資料倉儲工作負載進行最佳化。您不需要設定或管理任何硬體，也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理資料庫的建立、備份、修補、升級和調校。

• 身分識別與存取管理 (IAM)

  Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的存取控制層。IAM API 和使用者介面可讓您管理識別網域和識別網域內的資源。每個 OCI IAM 識別網域都代表獨立的識別與存取管理解決方案，或代表不同的使用者群體。

建議

使用下列建議作為起點。您的需求可能與此處描述的架構不同。

• VCN

  建立 VCN 時，請根據您計畫附加到 VCN 子網路的資源數量，決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。

  選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。

  建立 VCN 之後，您可以變更、新增及移除其 CIDR 區塊。

  當您設計子網路時，請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路，作為安全界限。

• 安全

  使用 Oracle Cloud Guard 主動監控和維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 會使用偵測器處方來檢查資源是否有安全漏洞，以及監控操作員和使用者是否有危險活動。偵測到任何組態錯誤或不安全活動時，雲端保全會根據您可定義的回應器處方，建議採取更正動作並協助採取這些動作。

  對於需要最高安全性資源，Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如，安全區域中的資源不得從公用網際網路存取，且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時，Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業，並拒絕違反任何原則的作業。

• 雲端保全

  複製及自訂 Oracle 提供的預設處方，以建立自訂偵測器和回應器處方。這些處方可讓您指定產生警告的安全性違規類型，以及允許對其執行哪些動作。例如，您可以偵測可見性設為公用物件儲存的儲存桶。

  在租用戶層級套用 Cloud Guard，以涵蓋最廣泛的範圍，並降低維護多個組態的管理負擔。

  您也可以使用「受管理清單」功能，將特定組態套用至偵測器。

• 安全區域

  對於需要最高安全性資源，Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如，安全區域中的資源不得從公用網際網路存取，且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時，Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業，並拒絕違反任何原則的作業。

• 網路安全群組 (NSG)

  您可以使用 NSG 定義一組適用於特定 VNIC 的傳入和傳出規則。建議您使用 NSG 而非安全列表，因為 NSG 可讓您將 VCN 的子網路架構和應用程式的安全需求分開。

• 負載平衡器頻寬

  建立負載平衡器時，您可以選取提供固定頻寬的預先定義資源配置，或指定自訂 (彈性) 資源配置，以便在其中設定頻寬範圍，並讓服務根據流量模式自動調整頻寬。只要採用任一方式，您就可以在建立負載平衡器之後隨時變更資源配置。

• 資料庫

  已佈建專用端點架構的 Autonomous Data Warehouse 資料庫。僅佈建來源字元集和專用端點存取的 Autonomous Data Warehouse。具堡壘主機執行處理的暫時公用子網路可用於提供持續執行環境。

注意事項

實作此參考架構時，請考慮使用這些選項。

• 安全
  • 認證和授權均透過 Oracle Identity Cloud Service 和 Oracle APEX 完成。
  • 使用者、群組和機密應用程式是在 Oracle Identity Cloud Service 中建立。
  • 驗證和授權配置會在 Oracle APEX 中根據在 Oracle Identity Cloud Service 中完全建立的群組進行更新。
  • 您可以在 Oracle APEX 層執行指定模組的存取控制。
• 成本

  您可以使用此解決方案作為起點，針對降低成本和降低風險進行更廣泛的策略性討論。您可能還有其他工作負載，例如分析、營運報告、AI 和機器學習 (ML)、預測分析，以及 OCI 提供的其他解決方案主機。

探索更多

檢閱這些額外資源以深入瞭解此參考架構的功能。

• 雲端移轉前建議程式工具 (CPAT)，如文件 ID 2758371.1 中所述
• 在 10g 和 11g (資料庫字元集掃描器) 文件 ID 745809.1 中安裝和設定 Csscan
• Database Migration Assistant for Unicode (DMU) Tool (Doc ID 1272374.1) – 適用於 12c 版之後的資料庫，因為不支援 csscan。
• Oracle Autonomous Database 的匯入程序
• 資料庫遷移對 Oracle Autonomous Database 的限制
• 部落格：OCI 上的 Oracle E-Business Suite 資料保留
• 使用 Autonomous Database 的身分識別和存取管理 (IAM) 認證
• Oracle Autonomous Database 的安全原則
• Oracle Cloud Infrastructure 文件
• Oracle Cloud Infrastructure 的封存良好的架構
• Oracle Cloud 費用預估工具
• 雲端採用架構
• 現代 App 開發

確認

• 授權者：Vijay Vudari Satyanarayana, Sudipta Kumar Panigrahi, Khyati Yadav, Karthik Siddireddy