甲骨文云OCI-将Infor LN和Infor OS迁移到Oracle云基础设施，实现企业级云端转型

Infor LN是世界上许多组织使用的离散制造业ERP系统。通常，Infor LN部署会伴随Infor OS，后者作为数字化转型工具，能够应用自动化、预测和商业洞察。

您可以将Infor LN和Infor OS与Oracle云基础设施（OCI）结合使用，为部署创造可持续的竞争优势，从不同角度提供成本结构优化、按需容量规划、部署敏捷性、安全性以及更快的上市时间。这一参考架构是在OCI上部署Infor LN和Infor OS的基线。

架构

以下架构图展示了在OCI上部署Infor LN和Infor OS所需的落地区配置和资源。这一架构假设Infor LN和Infor OS将共享同一个数据库，并将使用托管在OCI中的Microsoft活动目录（AD）及域控制器（DC）作为身份提供者。Oracle身份云服务将管理AD与Infor LN/Infor OS之间的身份联合和单点登录启用。

这一架构包含以下组件：

租户

• 当您注册Oracle云基础设施时，Oracle为您的公司创建一个租户。租户是Oracle云基础设施中的一个安全且独立的分区，您可以在其中创建、组织和管理您的云资源。

地区

• Oracle云基础设施地区是一个地理位置集中的区域，包含一个或多个数据中心，称为可用性域。地区彼此独立，距离可能非常遥远（跨越国家甚至大洲）。

分区

• 分区是Oracle云基础设施租户内跨地区的逻辑分区。使用分区来组织Oracle云中的资源，控制对资源的访问，并设置使用配额。要控制对特定分区中资源的访问，您需要定义策略，指定谁可以访问资源以及他们可以执行哪些操作。

可用性域

• 可用性域是地区内独立、自成一体的数据中心。每个可用性域内的物理资源与其他可用性域中的资源隔离，提供故障容忍。可用性域不共享基础设施，如电力或冷却系统，或内部可用性域网络。因此，一个可用性域的故障不太可能影响该地区内其他可用性域。

故障域

• 故障域是可用性域内的硬件和基础设施分组。每个可用性域有三个故障域，具有独立的电力和硬件。当您在多个故障域中分布资源时，您的应用程序可以容忍物理服务器故障、系统维护和故障域内的电力故障。

虚拟云网络（VCN）和子网

• VCN是您在Oracle云基础设施地区中设置的可自定义的软件定义网络。与传统数据中心网络一样，VCN让您完全控制您的网络环境。VCN可以有多个不重叠的CIDR块，您可以在创建VCN后更改这些块。您可以将VCN细分为子网，子网可以限定在一个地区或一个可用性域。每个子网由一系列不与VCN中其他子网重叠的地址组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

负载均衡器

• Oracle云基础设施负载均衡服务提供从单个入口点到后端多个服务器的自动流量分配。负载均衡器为不同的应用程序提供访问。

安全列表

• 您可以为每个子网创建指定源、目的地和必须允许进出子网的流量类型的安全规则。

NAT网关

• NAT网关使VCN中的私有资源能够访问互联网上的主机，而不将这些资源暴露给入站互联网连接。

服务网关

• 服务网关提供从VCN到其他服务（如Oracle云基础设施对象存储）的访问。从VCN到Oracle服务的流量通过Oracle网络结构传输，不经过互联网。

Web应用程序防火墙

• Oracle云基础设施Web应用程序防火墙（Oracle WAF）是一种基于云的全球性安全服务，用于保护应用程序免受恶意和不必要的互联网流量。Oracle WAF与Oracle云基础设施管理控制台完全集成，可以保护任何面向互联网的Web应用程序，并在组织的Web应用程序中提供一致的规则执行。

Cloud Guard

• 您可以使用Oracle Cloud Guard来监控和维护Oracle云基础设施中资源的安全。Cloud Guard使用您定义的探测器配方检查资源的安全弱点，并监控操作员和用户的风险活动。当检测到任何配置错误或不安全活动时，Cloud Guard推荐纠正措施，并协助采取这些措施，这些措施是基于您定义的响应者配方的。

安全区

• 安全区从一开始就确保Oracle的安全最佳实践，通过执行诸如加密数据和防止网络的公共访问等政策。一个安全区与同名的分区相关联，并包括适用于分区及其子分区的安全区政策或“配方”。您不能将标准分区添加或移动到安全区分区。

对象存储

• 对象存储提供对大量结构化和非结构化数据的快速访问，包括数据库备份、分析数据和丰富内容，如图像和视频。您可以安全可靠地存储数据，然后直接从互联网或云平台检索数据。您可以无缝扩展存储，而不会经历性能或服务可靠性的下降。使用标准存储作为您需要快速、立即和频繁访问的“热”存储。使用归档存储作为您长期保留且很少或极少访问的“冷”存储。

Oracle数据库云服务

• Oracle数据库云服务让您能够在云中轻松构建、扩展和保护Oracle数据库。您在DB系统上创建数据库，作为虚拟机与块卷，两者都提供高性能和经济高效的定价。该服务还支持在虚拟云网络层面上的“云优先”Oracle RAC实现。

互联网网关

• 互联网网关是一个可选的虚拟路由器，连接VCN边缘与互联网。要使用网关，连接两端的主机必须具有公共IP地址进行路由。起源于您的VCN并目的地为公共IP地址（无论在VCN内部还是外部）的连接通过互联网网关进行。起源于VCN外部并目的地为VCN内部的公共IP地址的连接通过互联网网关进行。

动态路由网关（DRG）

• DRG作为虚拟路由器，提供了您的本地网络与VCN之间的流量路径，也可以用于路由VCN之间的流量。使用不同类型的附件，可以使用不同地区和租户的组件构建自定义网络拓扑。每个DRG附件都有一个关联的路由表，用于将进入DRG的数据包路由到下一个跳转点。除了静态路由外，还可以使用可选的导入路由分发，将来自附加网络的路由动态导入到DRG路由表中。

堡垒服务

• Oracle云基础设施堡垒服务为不具有公共端点的目标资源提供限制性和时限性的访问。堡垒让授权用户能够从特定IP地址通过安全外壳（SSH）会话连接到目标资源。连接后，用户可以使用SSH支持的任何软件或协议与目标资源交互。例如，您可以使用远程桌面协议（RDP）连接到Windows主机，或使用Oracle Net服务连接到数据库。

身份云服务

• Oracle身份云服务（IDCS）是Oracle公共云（OPC）中提供的一种身份即服务（IDaaS）解决方案。它旨在通过自动化PaaS和SaaS帐户的配置和取消配置，简化云应用程序访问的用户体验，通过与企业身份存储和认证服务的无缝集成，并通过清晰地报告云应用程序的使用情况，促进合规活动。

建议

• 以下建议可作为在OCI上部署Infor LN和Infor OS的起点。您的需求可能与此处描述的架构不同。

虚拟云网络（VCN）

• 创建VCN时，根据您计划连接到VCN子网中的资源数量，确定所需CIDR块的数量和每个块的大小。使用标准私有IP地址空间内的CIDR块。
• 选择不与任何其他网络（在Oracle云基础设施、您的本地数据中心或其他云提供商）重叠的CIDR块，以便建立私有连接。
• 创建VCN后，您可以更改、添加或移除其CIDR块。
• 设计子网时，考虑您的流量和安全需求。将同一层或角色内的所有资源连接至同一子网，作为安全边界。
• 使用区域性子网。

安全

• 使用Oracle Cloud Guard主动监控和维护Oracle云基础设施中资源的安全。Cloud Guard使用您定义的探测器配方检查资源的安全弱点，并监控操作员和用户的风险活动。当检测到任何配置错误或不安全活动时，Cloud Guard推荐纠正措施，并协助采取这些措施，这些措施是基于您定义的响应者配方的。
• 对于需要最大安全性的资源，Oracle建议您使用安全区。安全区是与Oracle定义的基于最佳实践的安全政策配方相关联的分区。例如，安全区内的资源不得从公共互联网访问，并且必须使用客户管理的密钥进行加密。在安全区中创建和更新资源时，Oracle云基础设施会根据安全区配方中的政策验证操作，并拒绝违反任何政策的操作。
• Cloud Guard
• 克隆并自定义Oracle提供的默认配方，以创建自定义的探测器和响应者配方。这些配方使您能够指定哪种类型的安全违规会生成警告，以及允许对它们执行哪些操作。例如，您可能想要检测设置为公共可见的对象存储桶。
• 在租户级别应用Cloud Guard，以覆盖最广泛的范围，并减少维护多个配置的管理负担。
• 您还可以使用管理列表功能将某些配置应用于探测器。

安全区

• 克隆并自定义Oracle提供的默认配方，以创建自定义的探测器和响应者配方。这些配方使您能够指定哪种类型的安全违规会生成警告，以及允许对它们执行哪些操作。例如，您可能想要检测设置为公共可见的对象存储桶。
• 在租户级别应用Cloud Guard，以覆盖最广泛的范围，并减少维护多个配置的管理负担。
• 您还可以使用管理列表功能将某些配置应用于探测器。

网络安全组（NSGs）

• 您可以使用NSGs定义一组适用于特定VNIC的入站和出站规则。我们建议使用NSGs而不是安全列表，因为NSGs使您能够将VCN的子网架构与应用程序的安全要求分离。
• 使用NSGs定义一组适用于特定VNIC的入站和出站规则。我们建议使用NSGs而不是安全列表，因为NSGs使您能够将VCN的子网架构与应用程序的安全要求分离。
• 负载均衡器带宽
• 创建负载均衡器时，您可以选择提供固定带宽的预定义形状，或指定一个自定义（灵活）形状，设置带宽范围，并让服务根据流量模式自动调整带宽。无论采用哪种方法，您都可以在创建负载均衡器后随时更改形状。

考虑因素

• 部署此参考架构时，请考虑以下因素。

环境

• 此架构考虑了在一台机器上为Infor-LN和Infor-OS的测试和开发环境。在生产环境中，应用单例模型，不包括冗余。

安全

• 维护VPN访问以便从任何本地终端访问OCI资源。互联网访问通过Web应用程序防火墙保护。应用层级访问由IDCS维护。

可用性

• 此架构假设Infor-LN和Infor-OS都使用单节点。此部署可以扩展以实现两个应用程序的高可用性设置。

成本

• 此架构考虑了从资源角度出发的成本效益部署方式。一个环境用于Infor-LN和Infor-OS的非生产环境，以及生产环境中每个应用程序的单个服务器，带有集成的数据库。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。