欢迎访问深圳敏捷云计算科技有限公司!
通过在甲骨文云上重新部署您的甲骨文业务流程管理解决方案,使您的业务流程管理现代化,并利用其灵活性、敏捷性和可扩展性。
架构
这个架构展示了一个本地的甲骨文业务流程管理环境以及将甲骨文业务流程管理迁移到甲骨文云之后的架构。
以下图表展示了这个参考架构。
该架构具有以下本地组件:
负载均衡器
• 负载均衡器提供从单个入口点到后端多个服务器的自动流量分配。
甲骨文业务流程管理(BPM)域
• 甲骨文业务流程管理域是在安装甲骨文BPM之后创建和配置的拓扑的域。
甲骨文数据库
• 本地的甲骨文数据库,用于存储甲骨文SOA套件信息和数据对象。
该架构具有以下甲骨文云组件:
区域
• 甲骨文云基础设施区域是一个地理区域,包含一个或多个称为可用性域的数据中心。区域彼此独立,相隔很远(跨国甚至跨洲)。
可用性域
• 可用性域是区域内独立、独立的数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,提供故障容忍性。可用性域不共享基础设施,如电力或冷却,或内部可用性域网络。因此,一个可用性域的故障不太可能影响该区域内的其他可用性域。
虚拟云网络(VCN)和子网
• VCN是一个您在甲骨文云基础设施区域中设置的可定制、软件定义的网络。像传统数据中心网络一样,VCN使您完全控制网络环境。VCN可以有多个不重叠的CIDR块,您可以在创建VCN后更改这些块。您可以将VCN分割成子网,这些子网可以限定在一个区域或一个可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。
路由表
• 虚拟路由表包含规则,用于将流量从子网路由到VCN外的目的地,通常通过网关。
安全列表
• 对于每个子网,您可以创建安全规则,指定必须允许进出子网的流量的来源、目的地和类型。
互联网网关
• 互联网网关允许VCN中的公共子网与公共互联网之间的流量。
NAT网关
• NAT网关使VCN中的私有资源能够访问互联网上的主机,同时不会将这些资源暴露给来自互联网的入站连接。
堡垒主机
• 堡垒主机是一个计算实例,作为从云外部进入拓扑的安全、受控入口点。堡垒主机通常部署在非军事区(DMZ)。它使您能够通过将敏感资源置于无法直接从云外部访问的私有网络中来保护这些资源。拓扑有一个单一的、已知的入口点,您可以定期监控和审计。因此,您可以避免暴露拓扑的更敏感组件,同时不影响对它们的访问。
负载均衡器
• 甲骨文云基础设施负载均衡服务提供从单个入口点到后端多个服务器的自动流量分配。
BPM集群
• 甲骨文业务流程管理是一套完整的工具,用于创建、执行和优化业务流程。该套件使业务与IT之间的协作达到前所未有的水平,以自动化和优化业务流程。
甲骨文VM数据库系统
• 甲骨文VM数据库系统是甲骨文云基础设施的数据库服务,使您能够在虚拟机上构建、扩展和管理功能齐全的甲骨文数据库。VM数据库系统使用甲骨文云基础设施块存储卷代替本地存储,并具有运行甲骨文实时应用集群(Oracle RAC)的能力,以提高可用性。
推荐指南
迁移Oracle业务流程管理至云端时,以下建议可作为起点。您的具体需求可能与这里描述的架构有所不同。
虚拟云网络(VCN)
• 创建VCN时,基于计划连接至子网的资源数量来确定CIDR块的数量和大小。选择标准私有IP地址空间内的CIDR块。
• 选取的CIDR块应避免与任何其他网络(Oracle云基础设施、本地数据中心或其他云提供商)重叠,以便建立私有连接。
• 创建VCN后,可以变更、增加或删除CIDR块。
• 设计子网时,应考虑流量和安全需求。将特定角色或层级的资源归入同一子网,作为安全界限。
网络安全组(NSGs)
• 使用NSGs来定义一系列适用于特定VNIC的进出规则。相较于安全列表,建议使用NSGs,以便将VCN子网架构与应用安全需求分离。
安全区
• 对于需最高安全保障的资源,建议使用安全区。安全区是与Oracle定义的基于最佳实践的安全策略配方相关的隔间。例如,安全区内的资源不能从公网访问,且须使用客户管理的密钥加密。在安全区内创建和更新资源时,Oracle云基础设施会验证操作是否符合安全区策略配方,违反策略的操作将被拒绝。
云卫士
• 克隆并自定义Oracle提供的默认配方,以创建自定义检测器和响应器配方。这些配方允许您指定哪些安全违规应发出警告,以及允许的操作类型。例如,您可能需要检测设置为公开的对象存储桶。
• 在租户级别应用云卫士,以覆盖更广范围并减少维护多配置的管理负担。
• 还可以使用“管理列表”功能,将特定配置应用于检测器。
考虑因素
在迁移业务流程时,请考虑以下选项。
可扩展性
• 应用层:
○ 您可以通过更改计算实例的形状来垂直扩展应用服务器。更高核心数的形状也提供更多内存和网络带宽。如果需要更多存储空间,增加附加到应用服务器的块卷的大小。
• 数据库层:
○ 您可以通过启用额外的数据库核心来垂直扩展数据库。核心和存储都可以在不停机的情况下扩展。
资源限制
• 考虑您的租户的最佳实践、服务限制和隔间配额。
安全性
• 使用Oracle云基础设施身份和访问管理(IAM)策略来控制谁可以访问您的云资源以及可以执行哪些操作。
• 考虑使用Oracle云基础设施保险库服务来保护数据库密码或任何其他秘密。
性能和成本
• Oracle云基础设施提供适用于广泛应用和用例的计算形状。谨慎选择计算实例的形状。选择在最低成本下为您的负载提供最佳性能的形状。如果需要更多性能、内存或网络带宽,可以更换更大的形状。
可用性
• 根据您的部署要求和所在区域,考虑使用高可用性选项。选项包括在一个区域的多个可用性域中分布资源,以及在一个可用性域内的故障域中分布资源。
• 故障域为在单一可用性域内部署的工作负载提供最佳的弹性。为了在应用层获得高可用性,请在不同的故障域部署应用服务器,并使用负载均衡器分配客户端流量。
监控和警报
• 为您的节点设置CPU和内存使用的监控和警报,以便根据需要调整形状的大小。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
