组织对基于云的应用程序的快速采用,以及将应用程序与移动技术集成的需求,显著增加了应用程序集成的复杂性。
通过使用Oracle云市场中可用的堆栈将您的Oracle SOA套件从本地数据中心迁移到云端,提供了应用程序集成与简化的云、移动和物联网(IoT)集成能力,所有这些都在单一平台内。它使您能够提高生产力,同时利用云的高可用性和灾难恢复能力。
云中的Oracle SOA套件提供了一个PaaS(平台即服务)计算平台解决方案,用于在云中运行以下应用程序:
• Oracle SOA套件
• Oracle服务总线
• Oracle B2B
• Oracle管理的文件传输(MFT)
• Oracle业务活动监控(BAM)
架构
以下图表显示了Oracle SOA套件的本地部署和迁移到Oracle云后的云拓扑。
云中的Oracle SOA套件支持Oracle SOA Suite 12c (12.2.1.4)及其组成组件。市场是Oracle云基础设施控制台中可用的在线商店。当您从市场启动Oracle SOA套件应用程序时,它会提示您一些基本信息,然后引导您到资源管理器以完成Oracle SOA套件实例的配置。此架构支持以下组件:
○ 本地组件
负载均衡器
▪ 负载均衡器提供了从单一入口点到后端多个服务器的自动流量分配。
Oracle SOA套件
▪ Oracle SOA套件提供了一套全面的组件,用于开发、保护和监控面向服务的架构(SOA)。
SOA域
▪ SOA域是您在安装Oracle SOA套件后创建和配置的拓扑的域。
Oracle服务总线(OSB)域
▪ Oracle服务总线是Oracle SOA套件的一个组件。Oracle服务总线连接、调解和管理异构服务之间的互动,不仅是Web服务,还包括Java和.Net、消息服务和遗留端点。
Oracle业务活动监控(Oracle BAM)域
▪ Oracle BAM是Oracle SOA套件的一个组件,用于监控业务流程,以做出战术和战略决策。您可以创建仪表板,包含图形视图的数据,这些数据可以实时作为流更新,或按计划更新。Oracle BAM还支持业务用户监控业务事件、管理业务异常和持续优化其流程的警报功能。
Oracle B2B域
▪ Oracle B2B是Oracle SOA套件的一个组件,是一个电子商务网关,支持企业与其贸易伙伴之间安全可靠地交换业务文件。Oracle B2B支持企业对企业文档标准、安全、传输、消息服务和贸易伙伴管理。将Oracle B2B作为Oracle SOA套件复合应用程序中的绑定组件使用时,可以实现端到端业务流程。
Oracle数据库
▪ 本地的Oracle数据库用于存储SOA信息和数据对象。
○ Oracle云组件
区域
▪ Oracle云基础设施区域是一个地理上的局部区域,包含一个或多个数据中心,称为可用性域。区域彼此独立,相距遥远(跨越国家甚至大洲)。
○ 可用性域
▪ 可用性域是区域内独立的、自成一体的数据中心。每个可用性域内的物理资源与其他可用性域的资源相隔离,这提供了容错能力。可用性域不共享基础设施如电源或冷却系统,或内部的可用性域网络。因此,一个可用性域的故障不太可能影响区域内的其他可用性域。
虚拟云网络(VCN)和子网
○ VCN是您在Oracle云基础设施区域中设置的可定制的、软件定义的网络。就像传统数据中心网络一样,VCN使您完全控制您的网络环境。VCN可以有多个不重叠的CIDR块,创建VCN后您可以更改这些块。您可以将VCN划分为子网,这些子网可以被限定在一个区域或一个可用性域。每个子网包含一个连续的地址范围,不与VCN中的其他子网重叠。创建后您可以更改子网的大小。子网可以是公开的或私有的。
路由表
○ 虚拟路由表包含了将流量从子网路由到VCN外部目的地的规则,通常通过网关。
安全列表
○ 对于每个子网,您可以创建安全规则,指定必须允许进出子网的流量的源、目的地和类型。
互联网网关
○ 互联网网关允许VCN中的公共子网与公共互联网之间的流量。
NAT网关
○ NAT网关使VCN中的私有资源能够访问互联网上的主机,而不将这些资源暴露给进入的互联网连接。
堡垒主机
○ 堡垒主机是一种计算实例,作为从云外部进入拓扑的安全、受控的入口点。堡垒主机通常在非军事区(DMZ)中配置。它使您能够通过将敏感资源放置在不能直接从云外部访问的私有网络中来保护这些资源。拓扑有一个单一的、已知的入口点,您可以定期监控和审计。因此,您可以避免暴露拓扑中更敏感的组件,同时不影响对它们的访问。
负载均衡器
• Oracle云基础设施负载均衡服务提供了从单一入口点到后端多个服务器的自动流量分配。
SOA与SB和Oracle B2B
• Oracle服务总线(SB)和Oracle B2B是Oracle SOA套件的服务类型。
• Oracle服务总线连接、调解和管理异构服务之间的互动,不仅是Web服务,还包括Java和.Net、消息服务和遗留端点。
• Oracle B2B是一个电子商务网关,支持企业与其贸易伙伴之间安全可靠地交换业务文件。Oracle B2B支持企业对企业文档标准、安全、传输、消息服务和贸易伙伴管理。将Oracle B2B作为Oracle SOA套件复合应用程序中的绑定组件使用时,可以实现端到端业务流程。请注意,云中的Oracle SOA套件与Oracle B2B不支持Health Level 7,这使得医疗保健系统能够相互通信。
• 您可以使用SOA与SB和B2B集群服务类型来配置Oracle B2B。
Oracle管理的文件传输(MFT)
• Oracle MFT是一个高性能的、基于标准的、端到端管理的文件网关。它具有使用轻量级基于Web的设计时控制台设计、部署和监控文件传输的功能,包括传输优先级、文件加密、调度以及内置的FTP和sFTP服务器。
• 您可以使用MFT集群服务类型来配置Oracle MFT。
Oracle业务活动监控(BAM)
• Oracle BAM用于监控业务流程,以做出战术和战略决策。云中的Oracle SOA套件支持多节点BAM集群,为Oracle BAM Composer和仪表板提供高可用性。
Oracle VM DB系统
• Oracle VM DB系统是Oracle云基础设施数据库服务,使您能够在虚拟机上构建、扩展和管理功能齐全的Oracle数据库。VM DB系统使用Oracle云基础设施块存储卷代替本地存储,并能够运行Oracle实时应用集群(Oracle RAC)以提高可用性。
Oracle服务总线在架构中没有显示,但您可以使用SOA与SB和B2B集群服务类型来配置Oracle服务总线。Oracle服务总线为高容量SOA环境提供基于标准的集成。它连接、调解和管理异构服务、遗留应用程序、打包应用程序以及跨企业服务网络的多个企业服务总线(ESB)实例之间的互动。Oracle服务总线部署在管理服务器和一个非集群(独立)的托管服务器上。管理功能部署在管理服务器上,运行时功能部署在托管服务器上。
建议
以下建议可作为规划迁移的起点。您的需求可能与此处描述的架构不同。
虚拟云网络(VCN)
• 创建VCN时,根据您计划附加到VCN中的子网的资源数量,确定所需的CIDR块数量及每个块的大小。使用标准私有IP地址空间内的CIDR块。
• 选择不与您打算建立私有连接的任何其他网络(在Oracle云基础设施、您的本地数据中心或另一云提供商中)重叠的CIDR块。
• 创建VCN后,您可以更改、添加和删除其CIDR块。
• 在设计子网时,考虑您的流量流向和安全需求。将特定层或角色内的所有资源附加到同一子网,这可以作为安全边界。
• 网络安全组(NSGs)
• 您可以使用NSGs来定义一组适用于特定VNICs的入站和出站规则。我们建议使用NSGs而不是安全列表,因为NSGs使您能够将VCN的子网架构与应用程序的安全需求分离。
安全区域
• 对于需要最高安全级别的资源,Oracle推荐您使用安全区域。安全区域是一个与Oracle定义的基于最佳实践的安全策略配方相关联的分区。例如,安全区域中的资源不得从公共互联网访问,且必须使用客户管理的密钥加密。在安全区域中创建和更新资源时,Oracle云基础设施会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
云卫士
• 克隆并自定义Oracle提供的默认配方,以创建自定义的检测器和响应器配方。这些配方使您能够指定哪种类型的安全违规行为会生成警告,以及允许对它们执行哪些操作。例如,您可能想要检测将可见性设置为公共的对象存储桶。
• 在租户级别应用云卫士,以覆盖最广泛的范围,并减少维护多种配置的管理负担。
• 您还可以使用托管列表功能,将某些配置应用于检测器。
在从Oracle SOA套件迁移时,请考虑以下需求和选项:
• 可扩展性
应用层:
○ 您可以通过更改计算实例的形状来垂直扩展应用服务器。具有更高核心计数的形状同样提供更多内存和网络带宽。如果需要更多存储,增加附加到应用服务器的块存储卷的大小。
数据库层:
○ 您可以通过启用数据库的额外核心来垂直扩展数据库。核心和存储都可以在没有任何数据库停机的情况下进行扩展。
• 资源限制
○ 考虑您的租户的最佳实践、服务限制和分区配额。
• 安全性
○ 使用Oracle云基础设施身份与访问管理(IAM)策略来控制谁可以访问您的云资源以及可以执行哪些操作。
○ 为了保护数据库密码或任何其他秘密,考虑使用Oracle云基础设施保险库服务。
性能和成本
• Oracle云基础设施提供适应广泛应用和用例的计算形状。仔细选择您的计算实例形状。选择为您的负载提供最优性能且成本最低的形状。如果您需要更多的性能、内存或网络带宽,您可以更换为更大的形状。
可用性
• 根据您的部署需求和所在区域,考虑使用高可用性选项。选项包括在一个区域的多个可用性域之间分配资源,以及在一个可用性域内的故障域之间分配资源。
• 故障域为在单个可用性域内部署的工作负载提供最佳弹性。为了在应用层实现高可用性,将应用服务器部署在不同的故障域中,并使用负载均衡器分配客户端流量到应用服务器。
监控和警报
• 设置CPU和内存使用的监控和警报,以便根据需要对形状进行扩大或缩小。
部署
通过市场上的Oracle SOA套件,您可以使用Oracle云市场中可用的堆栈,在云中配置SOA与SB和B2B集群、MFT集群和BAM集群。
Oracle LiveLabs工作坊可供您在您的租户中运行演示,或者您可以启动一个免费试用工作坊。要访问工作坊,请参阅迁移SOA应用程序到OCI工作坊。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。