Deploy JD Edwards EnterpriseOne with Oracle Autonomous Database on Dedicated Exadata Infrastructure

使用 Oracle Autonomous Database on Dedicated Exadata Infrastructure 部署 JD Edwards EnterpriseOne

採用 Oracle Cloud Infrastructure (OCI) 可讓組織從其靈活性、效能、擴展性及可靠性中獲益，進而變得更動態且回應不斷變化的業務環境。此外，企業就緒的架構對大型組織的成功至關重要。

企業級雲端架構的重要性無法過高，尤其是對於持續努力在動態業務環境中維持競爭優勢的企業而言。運用符合企業需求的架構，您可以充分運用雲端運算的優點，同時維持最高等級的擴展性、安全性及可靠性。這對於在高度監管的產業中營運或維持近零停機時間至關重要。

OCI Enterprise-Ready Architecture 旨在透過最佳實務和建議來幫助雲端開發人員、架構師和管理員在 OCI 中配置、管理和部署工作負載。此外，它還提供滿足整合 ERP 套件 (例如 Oracle 的 JD Edwards EnterpriseOne) 獨特需求所需的工具和最佳實務，該套件是用於管理客戶關係、資本密集資產、財務、人力資源和訂單的完全整合 ERP 套件。

具備 Oracle Autonomous Database on Dedicated Exadata Infrastructure 的 JD Edwards EnterpriseOne 是 OCI 中強烈建議的部署之一。

Oracle Autonomous Database 使用開創性的機器學習技術，將整個資料庫管理生命週期自動化。它具有自主驅動、自主防護和自主修復能力，可以從任何故障中恢復自己，無需人為介入。它可協助客戶消除資料庫維護活動的人力，包括手動調整快速增加資料和相關人為錯誤，並確保資料庫安全，並在不停機的情況下套用最新的作業系統和資料庫修補程式。Oracle Autonomous Database 的高可用性和可擴展性，可確保 JD Edwards EnterpriseOne 客戶不會停機，並根據不斷變化的業務週期需求提供靈活的調整資料庫資源。如此一來，資料庫和基礎架構管理作業的完整自動化將可提供前所未有的安全性和可用性、降低風險、提高資料庫管理效率、大幅降低管理成本，以及騰出 IT 專業人員的寶貴時間，這些專業人員可以專注於創新上，進而提高生產力，並轉型 JD Edwards EnterpriseOne 客戶的核心業務領域。

此外，OCI 提供超過 150 種雲端服務，範圍從基礎架構到人工智慧 (AI)。JD Edwards EnterpriseOne 數位平台，由擴充性架構、工作流程、通知和協調等內建功能組成，是客戶技術創新旅程中的關鍵促成因素。OCI AI 服務與 JD Edwards EnterpriseOne Orchestrator 搭配使用，是具有各種可能性的強大組合。

例如，JD Edwards EnterpriseOne Orchestrator 可用來呼叫 OCI Object Storage 服務，將檔案上傳至 OCI Object Storage ，或呼叫 OCI Document Understanding 服務以讀取掃描的影像 (在此例中為 JD Edwards EnterpriseOne 費用報表的接收影像)，並從它們擷取資料。

借助 JD Edwards EnterpriseOne Orchestrator 的強大功能和靈活性，以及 OCI 提供的廣泛基礎架構、公用事業和 AI 服務，您可以想像許多新的使用模式和解決方案，以智慧、自動化和更高的商業價值增強您的 JD Edwards EnterpriseOne 系統。

架構

此參考架構透過 Oracle Autonomous Database on Dedicated Exadata Infrastructure ，在 OCI 區域的單一可用性網域中提供高可用性 JD Edwards 部署。此架構的重點在於在規劃在 Oracle Autonomous Database on Dedicated Exadata Infrastructure 上部署 JD Edwards EnterpriseOne 工作負載時提供詳細資訊。

附註：

雖然這是 JD Edwards 特定部署，但對於使用 Oracle Autonomous Database on Dedicated Exadata Infrastructure 的所有工作負載而言，此參考架構是不錯的起點。

下圖說明此參考架構。

oracle-adb-jde-exadata-arch.png 圖解描述

oracle-adb-jde-exadata-arch-oracle.zip

此部署具有「生產」與兩個「非生產」環境。生產環境以及非生產環境 (包括負載平衡器、Web 層、應用程式及資料庫) 中的所有執行處理都部署在專用子網路中。

在「生產」環境中，「展示層」或「Web 層」包含四個由單一「生產」負載平衡器平衡的執行處理。

每個 Web 層執行處理都是由單一「應用程式介面服務 (AIS) 伺服器」、「標準 HTML 伺服器 (標準 HTML)」以及「專用 HTML 伺服器 (專用 HTML)」所組成。根據建議，所有 Web 層元件都會安裝在每個 Web 層執行處理 (或 VM) 中，並透過部署每個元件的備援執行處理來水平調整。透過將多個 VM 分散到不同的容錯域，即可實現高可用性。

「應用程式」或中間層包含四個邏輯伺服器和批次伺服器。邏輯伺服器和批次伺服器可以在相同的企業伺服器執行處理上代管。不過，建議您在個別的企業伺服器執行處理上設定邏輯伺服器和批次伺服器。

JD Edwards EnterpriseOne 應用程式伺服器會連線至 Autonomous Database。在生產環境自治式 VM 叢集中，單一容器資料庫和一個可插拔資料庫。請注意，您可以將最多五個綱要分散到一或多個資料庫執行處理。您可以視需要在資料庫伺服器執行處理啟動設定可用的綱要。資料庫執行處理可以使用下列綱要：Production (例如，PD920)、Prototype (例如，PY920)、Development (例如，DV920)、Pristine (例如，PS920) 以及 Shared (必要)。

One-Click 是 OCI 的佈建自動化功能，可加速客戶邁向雲端之路。使用「一鍵」，客戶必須同時安裝四個「生產」、「原型」、「開發」和「初級」路徑代碼，以及「共用資料來源」。在部署後，無法自動新增其他路徑代碼。不過，您可以使用傳統內部部署方法，視需要新增其他路徑代碼。

架構的「非生產」區段有兩個環境。一個是多執行處理部署，另一個是 Presentation 和 Middle 或 Application 層都部署的單一執行處理。在非生產環境自治式 VM 叢集中，我們有一個單一容器資料庫和兩個非生產環境的可插拔資料庫。

此外，One-Click Provisioning Server 和 Deployment Server 也部署在「管理」子網路中。它也有可用於安全 SSH 連線的 OCI 堡壘主機。視您的需求而定，您可以使用「自助服務堡壘主機」或「堡壘主機即服務」。選擇性的 JD Edwards EnterpriseOne 元件是由「管理」子網路代管。選擇性元件不是由一鍵式佈建所部署。不過，您可以透過伺服器管理員手動新增 Web 元件，而且可以使用傳統的內部部署方法將開發從屬端新增至新的 Microsoft Windows 執行處理。

本節探討 Oracle Autonomous Database on Dedicated Exadata Infrastructure 的技術架構。

機架總覽

下圖說明 Oracle Autonomous Database on Dedicated Exadata Infrastructure 的機架簡介。

oracle-adb-jde-exadata-rack-overview.png 描述如下

oracle-adb-jde-exadata-rack-overview.png 圖解描述

oracle-adb-jde-exadata-rack-overview-oracle.zip

每個專用 Exadata 基礎架構執行處理都包含多個由高速、低延遲網路結構連線的資料庫伺服器和 Exadata 儲存伺服器。Exadata 資料庫和儲存伺服器機架位於 OCI 區域。

隨著 Exadata X8M 和更新版本系列 (X9M、X11M) 的彈性擴充，開始組態類似於四分之一機架 (2 個資料庫伺服器和 3 個儲存伺服器)，最多可擴充至 32 個資料庫伺服器和 64 個儲存伺服器，以支援不同大小的工作負載。

附註：

與 Oracle Exadata Database Service on Dedicated Infrastructure 執行處理不同，Oracle Autonomous Database on Dedicated Exadata Infrastructure 只能在客戶 VCN 內擁有用戶端子網路。Oracle 會內部使用其服務租用戶來遞送備份流量，如上圖所示。Oracle 也會透過連線資料庫和儲存體伺服器硬體的管理網路來管理基礎架構。

VM 叢集概要

下圖說明「專用 Exadata 基礎架構」的 VM 叢集總覽。

oracle-adb-jde-vm-clusters.png 圖解描述

oracle-adb-jde-vmclusters-oracle.zip

您可以在單一 Oracle Exadata Cloud Infrastructure 上建立多個 VM 叢集。這可讓您選擇基礎架構內的特定資料庫伺服器，以從叢集代管 VM。相同的 Oracle Exadata Cloud Infrastructure 可以代管同時支援 Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous Database (Oracle Autonomous Transaction Processing 和 Oracle Autonomous Data Warehouse) 的 VM 叢集。You can host up to eight VM clusters across all the database servers in your Oracle Exadata Database Service on Dedicated Infrastructure.

此圖表有兩個 VM 叢集 (生產和非生產環境)，資源會配置給兩個連線到三個儲存伺服器的資料庫伺服器。

VM 和資料庫伺服器概要

下圖說明 Hypervisor 和資料庫伺服器。

oracle-adb-jde-vms-db-servers.png 圖解描述

oracle-adb-jde-vms-db-servers-oracle.zip

每個 Oracle Exadata 資料庫伺服器都包含一或多個在 Hypervisor 上執行的虛擬機器來賓。Oracle 會透過管理網路管理 Hypervisor。每個 Hypervisor 都使用最少的資源：只有 2 個 CPU 核心 (OCPU) 和 16 GB RAM。

用戶端和備份網路會透過連結的網路介面連線至 VM 來賓，以達到最佳的效能和可用性，而自治式 VM 叢集的備份網路則由 Oracle 內部管理。

每個 VM 來賓都有完整的 Oracle Database 安裝，包括所有 Enterprise Edition 選項，例如 Oracle Database In-Memory 和 Oracle Real Application Clusters (RAC) 以及 Oracle Grid Infrastructure。在自治式叢集中，我們將有自治式管理工具。在此圖表中，我們顯示了兩個自治式容器資料庫 (ACD1 和 ACD2)。ACD1 中的一個 Autonomous Database (ADB1)，以及 ACD2 中的兩個自治式資料庫 (ADB2 和 ADB3)。Oracle 會透過連線資料庫和儲存體伺服器硬體的管理網路來管理基礎架構。

架構具有下列元件：

區域
Oracle Cloud Infrastructure 區域是一個本地化地理區域，其中包含一或多個代管可用性網域的資料中心。區域獨立於其他區域，而廣大的距離可以將其分開 (跨國家或大陸)。
可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離，以提供容錯能力。可用性網域不會共用基礎架構，例如電源或冷卻系統，也不會共用內部可用性網域網路。因此，一個可用性網域的故障不應影響該區域中的其他可用性網域。
容錯域
容錯域結合了可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時，您的應用程式可以容忍容錯域內的實體伺服器故障、系統維護和電源故障。
虛擬雲端網路 (VCN) 和子網路
VCN 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣，VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊，您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路，此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成，這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。您可以將子網路設定為存在於單一可用性網域中或整個區域中 (建議使用區域子網路)。子網路可以是公用或專用。專用表示子網路中的 VNIC 不能有公用 IPv4 位址，且禁止與 IPv6 端點進行網際網路通訊。公用表示子網路中的 VNIC 可以有公用 IPv4 位址，且允許透過 IPv6 端點進行網際網路通訊。
網路安全群組 (NSG)
NSG 是雲端資源的虛擬防火牆。透過 Oracle Cloud Infrastructure 的零信任安全模型，您可以控制 VCN 中的網路流量。NSG 由一組傳入和傳出安全規則組成，僅適用於單一 VCN 中一組指定的 VNIC。
路由表
虛擬路由表包含將流量從子網路路由到 VCN 外部目的地 (通常是透過閘道) 的規則。
網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機，而不會對內送網際網路連線公開這些資源。
網際網路閘道
網際網路網關允許 VCN 中公共子網路與公共網際網路之間的流量。
動態路由閘道 (DRG)
DRG 是一個虛擬路由器，提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
Oracle Cloud Infrastructure FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專用、專用連線的簡單方式。與網際網路型連線相比，FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
虛擬迴路
虛擬迴路是第 2 層或第 3 層乙太網路 VLAN，透過一或多個實體網路連線執行，可在您網路邊緣的路由器與 Oracle 路由器之間提供單一的邏輯連線。每個虛擬迴路都是由客戶與 Oracle 之間共用的資訊以及 Oracle FastConnect 合作夥伴組成 (如果您是透過 Oracle FastConnect 合作夥伴連線的話)。專用虛擬迴路支援專用對等互連，而公用虛擬迴路則支援公用對等互連。
分散式阻斷服務 (DDoS) 服務
OCI DDoS 保護服務的主要目標是提供具有深度防禦安全模型的高可用性和可擴展架構。OCI 服務為不同的 DDoS 層提供 DDoS 攻擊偵測和緩和措施。

所有 Oracle Cloud 資料中心都有 DDoS 攻擊偵測和緩解大量、第 3 層或第 4 層 DDoS 攻擊。如果發現大量攻擊，它就有工具和流程可減輕和清理惡意流量。Oracle 正在完全管理 OCI 客戶的這項保護。這些來自 OCI 的 DDoS 保護服務可協助確保即使受到持續的第 3 層或第 4 層攻擊，也能使用 Oracle 網路資源。

第 7 層應用程式層式攻擊需要一些來保護應用程式本身。在 OCI 之內，Oracle 的雲端安全產品組合提供 Web 應用系統防火牆 (WAF)。WAF 提供應用程式層保護，以防止機器人網路、應用程式攻擊及 DDoS 攻擊。

OCI DNS 是多個資料中心的全球任播網路，策略性地位於各個洲。它運用混合的備援網際網路傳輸提供者，提供極致的抗逆力和保護，抵禦 DDoS 攻擊。
由 Palo Alto Networks ® 支援的 OCI Network Firewall 服務可讓您掌握進入雲端環境 (南北) 與子網路 (西) 之間的網路流量。您可以將 Network Firewall 服務與其他安全服務搭配使用，以建立分層的網路安全解決方案。它支援三種類型的 Palo Alto Networks 安全威脅簽章，每種簽章都設計為在防火牆掃描網路流量時偵測不同類型的安全威脅：
- 防毒簽章：偵測在可執行檔和檔案類型中發現的病毒和惡意程式。
- 防間諜程式簽名：偵測指令和控制 (C2) 活動，其中受感染用戶端上的間諜程式未經使用者同意和 (或) 與遠端攻擊者進行通訊而收集資料。
- 漏洞簽章：偵測攻擊者可能嘗試入侵的系統瑕疵。
服務閘道
服務閘道可讓您從 VCN 存取其他服務，例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送，不會周遊網際網路。
OCI Object Storage
物件儲存體服務是網際網路規模的高效能儲存體平台，提供可靠且符合成本效益的資料持久性。物件儲存服務可以儲存任何內容類型的非結構化資料，包括分析資料和豐富的內容，例如影像和影片。

透過物件儲存，您可以直接從網際網路或雲端平台，安全地儲存或擷取資料。物件儲存提供多種管理介面，可讓您輕鬆管理大規模的儲存。物件儲存也支援透過服務閘道，從 VCN 中的 Oracle Cloud Infrastructure 資源進行專用存取。服務閘道可讓您從專用子網路中的專用 IP 位址連線至物件儲存公用端點。例如，您可以透過 OCI 骨幹將資料庫系統備份到 Object Storage 貯體，而不是透過網際網路。
Oracle Database 自治式復原服務
Oracle Database Autonomous Recovery Service 是完全受管理、獨立且集中管理的 OCI 資料庫雲端備份解決方案。優質的 Zero Data Loss Autonomous Recovery 服務提供資料庫的即時保護，可在發生中斷或勒索軟體攻擊時，於不到一秒內復原。現在，如果發生勒索軟體攻擊，您就知道在前一刻會受到保護，而不需要回到上次排定的備份，這可能是幾小時前的備份。選取「自治式復原服務」作為 Oracle 管理之自動備份的備份目的地，這是 Oracle 建議用來備份 Oracle Cloud 資料庫的方法。

探索更多

若要深入瞭解此參考架構中的產品，請檢閱這些其他資源。

確認

作者：Madhusri Bhattacharya
提供者：Anupama Pundpal, Nandha Kumar Thirupathi