使用 Oracle Integration 將 E-Business Suite 與 SOA 連線至 Financials Cloud
大部分的 Oracle E-Business Suite 部署都已與其他商業或最佳化應用程式整合,因此公司可以利用靈活性執行其程序。Oracle 軟體導向架構 (SOA) Suite 是一個常見的選擇,可為 EBS 的廣泛連線選項和 EBS 轉接器功能提供整合。
當您將應用系統搬移至雲端時,有更多機會將其他雲端服務和 SaaS 應用系統現代化及整合。Oracle Integration 除了重複使用 SOA Suite 上開發和執行的功能之外,還接受整合與連線能力。
此架構顯示將 EBS 執行處理移至 OCI 的結束狀態,以及在安全設定中與 SOA Suite 建立的整合,以及將 Oracle Integration 與 SOA Suite 和 EBS 連線時所需的元件。此架構也會顯示與 Oracle Financials Cloud 的整合。
架構
此架構包括兩個區間,其中兩個區間都已啟用雲端保全,以提供以 Oracle 安全最佳做法為基礎的最佳安全。此外,部署資料庫系統和自治式資料庫專用端點的區間是安全區域區間。
每個區間都包含一個透過本機對等互連閘道連線的虛擬雲端網路 (VCN),允許兩者之間的網路流量。元件位於不同的子網路和容錯域,以提供高可用性。資料庫只能透過防禦主機存取,而應用程式虛擬機器 (VM) 則是透過負載平衡器存取。
部署在其 OCI 專用子網路中的資料庫和應用程式執行處理,會使用服務閘道備份至 OCI 物件儲存體。服務閘道可讓您在不周遊網際網路的情況下存取物件儲存。您可以使用自動和隨選資料庫備份功能來備份應用程式和資料庫。
使用網路位址轉譯 (NAT) 閘道,讓專用子網路中應用程式執行處理的輸出連線能夠下載修正程式及套用作業系統和應用程式更新。使用 NAT 閘道時,專用子網路中的主機可以起始對網際網路的連線並接收回應,但無法接收從網際網路起始的輸入連線。
下圖說明此參考架構。
ebs_integration_erp_soa-1.png 圖解描述
架構包含下列元件:
- 客戶端設備 (CPE)
CPE 是 VPN 連線的內部部署端點,或是企業內部部署資料中心與 OCI 中的 VCN 之間的 OCI FastConnect 互連。
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎設施 (例如電力或散熱冷卻系統) 或內部可用性網域網路。因此,一個可用網域發生故障並不會影響該區域中的其他可用網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時,應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- 防禦主機
防禦主機是一個運算執行處理,可作為雲端外部拓樸的安全、受控制的進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會暴露它們的存取權。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。您可以使用區間來組織 Oracle Cloud 中的資源、控制資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則,指定誰可以存取資源,以及他們可以執行的動作。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監督及維護您在 Oracle Cloud Infrastructure 中的資源安全。「雲端保全」使用可定義的偵測器方法來檢查安全弱點的資源,以及監督操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全的活動時,雲端保全會建議更正動作,並根據您可以定義的回應器方法來協助採取這些動作。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持續、可擴充、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取檔案系統。
- 物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料以及豐富的內容 (例如影像和視訊)。使用標準儲存體作為快速、立即及經常存取所需的「熱」儲存體。將封存儲存用於您保留的「冷」儲存空間長期、少數或少數存取。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多部伺服器。
- VM 資料庫系統
Oracle VM Database System 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、擴展及管理完整功能的 Oracle 資料庫。VM 資料庫系統使用 OCI 區塊磁碟區儲存體取代本機儲存體,並且可以執行 Oracle Real Application Clusters (Oracle RAC) 來改善可用性。
- NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線暴露這些資源。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會周遊網際網路。
- 網際網路閘道
網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。
- 本地對等互連閘道 (LPG)
LPG 可讓您將一個 VCN 與同一區域中的另一個 VCN 對等。對等互連表示 VCN 使用專用 IP 位址進行通訊,而不需要透過內部部署網路周遊網際網路或路由。
- 安全區域
安全區域會強制實行加密資料及防止公開存取整個區間的網路,以確保 Oracle 的安全最佳做法從頭開始。安全區域與相同名稱的區間關聯,並且包括安全區域原則或套用至區間及其子區間的「處方」。您無法新增或移動標準區間至安全區域區間。
- 整合
Oracle Integration 是一項完全受管理的服務,可讓您整合應用程式、自動化程序、深入瞭解您的商業流程,以及建立視覺應用程式。
- 自治式資料庫
Oracle Cloud Infrastructure 自治式資料庫是完全管理且預先設定的資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,或是安裝任何軟體。Oracle Cloud Infrastructure 會處理建立資料庫,以及備份、修正、升級和調整資料庫。
- SOA 與 Service Bus 與 Oracle B2B
Oracle Service Bus 與 Oracle B2B 是 Oracle SOA Suite 的服務類型。
Oracle Service Bus會連線、調解和管理異質服務(而不只是Web服務)與Java和.Net、訊息傳遞服務和傳統端點之間的互動。
Oracle B2B 是一種電子商務閘道,可讓企業與其交易夥伴進行安全且可靠的商業文件交換。Oracle B2B 支援商業對商業文件標準、安全、傳輸、訊息服務以及交易夥伴管理。在 Oracle SOA Suite 複合項目應用程式內使用 Oracle B2B 作為連結元件時,就能夠實行端對端商業流程。雲端使用 Oracle SOA Suite 的 Oracle B2B 不支援 Health Level 7,讓醫療保健系統能夠相互通訊。您可以使用 Service Bus 與 B2B 叢集服務類型的 SOA 來啟動設定 Oracle B2B。
- 整合代理程式與 SOA 轉接器
虛擬機器中部署的整合連線代理程式會將整合與專用子網路中的資源連線。SOA 轉接器可重複使用以 SOA Suite 建立的現有服務,讓新的整合使用 Oracle Integration 來呼叫它們。Oracle SOA Suite 轉接器可讓您建立 Oracle Integration,以便在 OCI 市集的 Oracle SOA Suite 中呼叫 REST 和 SOAP 服務。
- 財務雲
Financials Cloud 應用程式會顯示 Web 服務、API、業務物件以及發布事件。Oracle Integration 隨附的 Oracle ERP Cloud 轉接器可讓您連線至 Financials,無須瞭解與整合有關的特定詳細資訊。
建議
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
- 網路安全群組 (NSG)
您可以使用 NSG 來定義一組套用至特定 VNIC 的傳入和傳出規則。建議您使用 NSG 而不要使用安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
- 安全區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則方法關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據 security-zone 處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 雲端保全
複製並自訂 Oracle 提供的預設方法,以建立自訂偵測器和回應器方法。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對它們執行哪些動作。例如,您可能想要偵測可見性設為公用的物件儲存的儲存桶。
在租用戶層次套用雲端保全、以涵蓋最廣泛的範圍、並減少維護多個組態的管理間接成本。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
注意事項
部署此參照架構時,請注意下列幾點。
- 擴展性
應用程式層:您可以變更運算執行處理的資源配置,以垂直方式擴展 SOA 應用程式伺服器。核心數目較高的資源配置也提供更多的記憶體和網路頻寬。如果需要更多儲存體,請增加連附至 SOA 應用程式伺服器的區塊磁碟區大小。
資料庫層:您可以為資料庫啟用更多核心,以垂直方式擴展自治式資料庫。核心和儲存都可以在沒有任何資料庫停止工作的情況下擴大。
- 擴展性
建立 Oracle Integration 執行處理時,管理員會指定他們計畫用於每個執行處理的訊息套件數目。
- 資源限制
請考慮最佳應用、依服務區分的限制,以及您租用戶的區間配額。
- 安全
您可以使用 OCI Identity and Access Management (IAM) 原則來控制能夠存取您雲端資源的人員,以及可以執行的作業。若要保護資料庫密碼或任何其他密碼,請考慮使用 OCI Vault 服務。
- 績效與成本
OCI 提供各式各樣的應用系統和使用案例的運算資源配置。請仔細選擇運算執行處理的資源配置。選取以最低成本提供負載最佳效能的資源配置。如果您需要更多效能、記憶體或網路頻寬,可以變更大的資源配置。
- 使用狀態
請考慮根據您的部署需求和區域使用高可用性選項。選項包括將資源分佈到區域中的多個可用性網域,以及將資源分佈到可用性網域內的容錯域。
容錯域可為單一可用性網域內部署的工作負載提供最佳復原能力。若要讓應用程式層中的高可用性,請在不同的容錯域建置應用程式伺服器,然後使用負載平衡器在應用程式伺服器之間分散從屬端流量。
- 監督和警示
設定您節點之 CPU 和記憶體使用狀況的監督和警示,讓您可以視需要擴大或縮小資源配置。
部署
您可以使用 Oracle LiveLabs 工作室在您的租用戶中執行示範,或者可以啟動免費試用工作台。若要存取此工作室,請參閱將 SOA 應用程式移轉至 OCI 工作室。