Die SOA Suite in der Amazon Cloud sicher betreiben

59 Aufrufe

Veröffentlicht am

www.opitz-consulting.com

Die Oracle SOA Suite bietet eine flexible und komplette Plattform für die Entwicklung von modernen service-orientierten Anwendungen und den Betrieb komplexer Integrationslösungen. Viele Kunden setzen das Produkt heute bereits erfolgreich on-premise, also mit Betrieb in eigenen Rechenzentren, ein. Da Unternehmen sich nicht auf den Betrieb solcher Plattformen, sondern auf ihr Kerngeschäft konzentrieren wollen, ist es sinnvoll, solche Betriebstätigkeiten auszulagern. Die Plattformhersteller haben dies erkannt und bieten deshalb Cloud Services an. So stellt Oracle seit einiger Zeit den SOA Cloud Service (SOACS) zur Verfügung. Hierbei handelt es sich um so genannte "Platform as a Service (PaaS)"-Angebote.

Unternehmen, denen dies noch zu unsicher oder die kein Vertrauen in die Versprechen der Anbieter haben, suchen hier nach Alternativen. Eine solche Alternative besteht darin, die Oracle SOA Suite in der Amazon Cloud (AWS) zu betreiben. Aber: Macht das überhaupt Sinn? Welche Vorteile bringt das Betreiben von Oracle Produkten im Amazon Cloud Service?

Bei der DOAG Konferenz 2016 in Nürnberg beantworteten unsere Experten Sven Bernhardt und Borys Neselovvskyi diese Fragen und teilten ihre Erfahrungen im Betrieb der Oracle SOA Suite in der Amazon Cloud mit ihrem Publikum.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
59
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
0
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Die SOA Suite in der Amazon Cloud sicher betreiben

  1. 1. © OPITZ CONSULTING 2016  überraschend mehr Möglichkeiten! © OPITZ CONSULTING 2016 Sven Bernhardt, Solution Architect, Oracle ACE Borys Neselovskyi, Solution Architect Die SOA Suite in der Amazon Cloud sicher betreiben
  2. 2. © OPITZ CONSULTING 2016 Seite 2 Agenda 1 2 3 4 5 SOA Suite Architekturen AWS & SOA Kundenszenario Erfahrungen aus dem Betrieb Fazit SOA Suite in AWS sicher betreiben
  3. 3. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Digitale Transformation  Alles was digitalisiert werden kann, wird auch digitalisiert.  Alles was vernetzt werden kann, wird auch vernetzt werden.  Alles was automatisiert werden kann, wird auch automatisiert werden.
  4. 4. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Bitkom-Trends in 2016
  5. 5. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Grundlagen digitaler Geschäftsmodelle
  6. 6. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Reaktionsfähige, hybride Infrastrukturen
  7. 7. © OPITZ CONSULTING 2016 Seite 7 SOA Suite Architekturen 1 SOA Suite in AWS sicher betreiben
  8. 8. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Typical Enterprise Deployment Topology (EDG)  3 Tier Architektur  Web Tier  Application Tier  Data Tier  High Availability Konfiguration Source: https://docs.oracle.com/middleware/12211/lcm/SOEDG/GUID-D7263F3B-05F8-47CA-9297- FD614359E385.htm#SOEDG117
  9. 9. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben SOA Suite Komponenten  AdminServer – Zentrale Konfigurations- instanz  OWSM – Security Komponente  Management / Anwendung von Policies  ESS – Scheduler Komponente  SOA  Integrations-/Automatisierungsplattform  Entwicklung zustandsbehafteter Services  SB  Standalone Enterprise Service Bus  Entwicklung zustandsloser Services Source: https://thecattlecrew.net/2016/08/21/soa-suite-12-2-1-1-0-create-configure-and-tune-a-soaosb-domain/
  10. 10. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Oracle Cloud Services
  11. 11. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Oracle SOA Cloud Service (SOA CS)  Full suite of developer tools including OSB (Virtualization), BPEL (Orchestration), B2B, Managed File Transfer, Adapters for Connectivity, API Management  Oracle manages the infrastructure  Fully automated provisioning  Provides complete access, so that administrators can tune, configure, and monitor the SOA environment as with on-prem
  12. 12. © OPITZ CONSULTING 2016 Seite 12 AWS & SOA  AWS Architektur  Regionen und Verfügbarkeitszonen  Amazon EC2  Amazon Machine Images (AMI)  Storage  Sicherheit  Tools und Services  Architektur SOA auf AWS  SOA Suite  WebTier  Datenbank 2 SOA Suite in AWS sicher betreiben
  13. 13. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Regionen und Verfügbarkeitszonen  Regionen  Geographischer Standort  Europa:  Region EU (Irland), EC2 AZ: 3  Region EU (Frankfurt, EC AZ: 2  Verfügbarkeitszone (AZ)  Ein oder mehrere Rechenzentren  Komplett isoliert von anderen AZ  Failover innerhalb einer Region:  Preiswertes und leistungsfähiges Glasfasernetzwerk  Hochverfügbarkeit  Replikation zwischen AZ  Replikation zwischen Regionen Quelle: https://aws.amazon.com/de/about-aws/global-infrastructure/
  14. 14. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Amazon Elastic Compute Cloud (EC2)  Ein Cloud Service, ermöglicht:  Administration von virtuellen Servern  EC2 Typen bestehen aus Kombinationen:  Prozessoren  Speicher  Netzwerk  Konfiguration über GUI:  Region  EC2 Instanz  Storage  Netzwerk
  15. 15. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Weitere AWS Bausteine  Amazon Machine Images (AMI):  VM Vorlagen: Grundlage für EC2  Vorkonfiguriertes BS  Anwendungssoftware  AWS Marketplace  Amazon RDS für Oracle Datenbanken:  Neu  RDBMS 12.1.0.2  EE, SE1 und SE2  DaaS: AWS zuständig für  Patching  Backup  AWS Storage:  Provisioned IOPS:  Volumen Größe: 100 GB bis 6 TB  IO Intensive Datenbanken  General Purpose SSD (GP2):  Kleine und mittlere Datenbanken  Amazon Simple Storage (S3):  Kostengünstig  Geeignet für Datenbank Backups
  16. 16. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Sicherheit und Tools  Sicherheit:  Gruppen  Rollen  Amazon WAF:  Webanwendungs-Firewall  Tools:  Route 53:  DNS Web Service  Elastic Load Balancer (ELB):  Redundant und skalierbar  Typen:  Classic Load Balancer  Application Load Balancer  CloudTrail:  Aufzeichnet die Aufrufe von AWS API‘s  CloudWatch:  Überwachungsservice:  Cloud  Netzwerk  EC2
  17. 17. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Architectural Blueprint für SOA auf AWS  Lizenz Modell: „Bring your own licence“
  18. 18. © OPITZ CONSULTING 2016 Seite 18 Kundenszenario 3 SOA Suite in AWS sicher betreiben
  19. 19. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Kunde  Business: Europas größter Online-Shop für Möbel und Wohnaccessoires mit 2 Kerngeschäftsmodellen  Retail  Marketplace (Ebay for furniture)  Breite Artikelpalette  > 150.000 Artikel  Wirkungskreis  8 Ländern in Europa und Lateinamerika  Unternehmensgröße  > 1.000 MA
  20. 20. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Vereinfachte Ausgangssituation Webshop ERP Warehouses Carriers Suppliers … still able to move (but not very fast)
  21. 21. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Problem Cloud Transparency Technical Monitoring Schema Validation Handling of technical faults Handling of business faultsHuman Intervention Versioning Re-usability System Integration Adapter Different Protocols ScalabilityContinuity Standardization Time-to-Market
  22. 22. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Anforderungen  HTTP, HTTPs  FTP, sFTP, FTPs  REST / JSON  SMTP, POP, IMAP  SQL (MSSQL, MYSQL)  SOAP  XML  EDIFACT  openTRANS  JSON  Textfile
  23. 23. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Vereinfachte Solution Architecture Webshop ERP Warehouses Carriers Suppliers Middleware Customer Service
  24. 24. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Top Benefits | Process Instance Logging
  25. 25. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Top Benefits | Error Hospital  Ability to aggregate instances based on various criteria  Bulk recovery and bulk abort on aggregated instance  Extensive filter and search panel similar to instance tracking
  26. 26. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Top Benefits | Human Worklist  Web interface that enables users to act on their assigned human workflow tasks  Integrated with standard Error Handling approach  Fix the error in the source system and initiate a retry (or abort)  Filter tasks in the worklist view  Perform authorized actions on tasks in the worklist  Acquire and check out shared tasks  Define personal to-do tasks  Define subtasks
  27. 27. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Top Benefits | Transaction & Activity Logging
  28. 28. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Top Benefits | Business Activity Monitoring
  29. 29. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Infrastrukurvarianten  Cloud-basierte Lösung wurde favorisiert  Varianten:  AWS Failover  AWS Cluster  AWS High Availability (HA)  ODA Local High Availability (HA)  Zwei ODA High Availability (HA)  Oracle SOA Cloud Service  Public Cloud  “Bring your own license” Modell  Infrastructure as a Service (IaaS)  Public Cloud  “Bring your own license” Modell  Infrastructure as a Service (IaaS)  Public Cloud  Platform as a Service (PaaS)
  30. 30. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Zielinfrastruktur  Variantenauswahl fiel auf: AWS Failover Konfiguration  Erste Ausbaustufe:  SOA Suite wurde als Singlenode Cluster in AWS ausgesetzt  SOA Datenbanken in separater AWS Instanz; 2 im Failover abzubilden  Aktiver DB Knoten  Standby DB Knoten  Daten werden mittels Oracle Data Guard repliziert  Ansatz: Start small, scale out on Demand
  31. 31. © OPITZ CONSULTING 2016 Seite 31 Erfahrungen aus dem Betrieb  Monitoring  SOA Administration  Logging und Archiving von fachlichen Daten  Backup Strategie  Recovery Konzept und Tests 4 SOA Suite in AWS sicher betreiben
  32. 32. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Betrieb  Monitoring:  CloudWatch  Check_mk  Cloud Control:  Amazon RDS unterstützt Repository DB  SOA Administration:  Purging Strategie:  SQL Skripte  Anpassung:  Parallelität  Wie lange sollen Daten aufbewahrt werden  Wie häufig soll der Job laufen  Tuning auf der DB Ebene  Bugs  Verwaltung von fachlichen Daten:  Eigene Datenbank  EE + Partitioning  Datenverwaltung auf der Partitionsebene
  33. 33. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Backup  Backup:  Datenbanken: RMAN Skripte  AWS Snapshots  Ziele:  WebTier  SOA Suite  DB Server  Administration  AWS GUI  AWS CLI  AWS CLI Beispiele:  Auflistung EC2 Instanzen: aws ec2 describe-instances --filters "Name=tag- key,Values=Owner"  Snapshot erstellen: aws ec2 create-snapshot --volume-id vol- 4236428zdhkjshdsakk123deddef0 --description "This is my middleware volume snapshot"  Snapshot automatisch erstellen: aws ec2 create-tags --resources $snapshot_id --tags Key=AutoBackup,Value=Yes aws ec2 create-tags --resources $snapshot_id --tags Key=CreateDate,Value=$today aws ec2 create-tags --resources $snapshot_id --tags Key=Retention,Value=$retention
  34. 34. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Recovery  Recovery:  Server:  aus dem Snapshot wiederherstellen aws ec2 describe-instances -- filters "Name=tag-key,Values=Owner"  Datenbank:  RMAN Sicherung  Data Guard Failover:  Datenquelle Definition:  Rot: globale Konfiguration  Grau: Primary Datenbank  Blau: Standby Datenbank  Datenbank:  RMAN Sicherung  Data Guard Failover:  Datenquelle Definition: jdbc:oracle:thin:@(DESCRIPTION_LIST=(LOAD_ BALANCE=OFF)(FAILOVER=ON) (DESCRIPTION=(CONNECT_TIMEOUT=3)(TRANSPORT _CONNECT_TIMEOUT=3)(RETRY_COUNT=3) (ADDRESS_LIST=(LOAD_BALANCE=OFF)(FAILOVER= ON) (ADDRESS=(PROTOCOL=TCP)(HOST=<primary db host>)(PORT=1521))) (CONNECT_DATA=(SERVICE_NAME=myorcl))) (DESCRIPTION=(CONNECT_TIMEOUT=3)(TRANSPORT _CONNECT_TIMEOUT=3)(RETRY_COUNT=3) (ADDRESS_LIST=(LOAD_BALANCE=OFF)(FAILOVER= ON)(ADDRESS=(PROTOCOL=TCP)(HOST=<standby db host)(PORT=1521))) (CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_N AME=myorcl))))
  35. 35. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Recovery  Server:  aus dem Snapshot wiederherstellen aws ec2 create-volume --region eu -- availability-zone eu-central-1 -- snapshot-id snap-066877671789bd64d -- volume-type io1 --iops 1000  Methodik:  Tests durchführen  Dokumentation erstellen  Wiederherstellungszeiten notieren  Datenbank:  RMAN Sicherung  Data Guard Failover:  Datenquelle Definition: jdbc:oracle:thin:@(DESCRIPTION_LIST=(LOAD_BALANC E=OFF)(FAILOVER=ON) (DESCRIPTION=(CONNECT_TIMEOUT=3)(TRANSPORT_CONNE CT_TIMEOUT=3)(RETRY_COUNT=3) (ADDRESS_LIST=(LOAD_BALANCE=OFF)(FAILOVER=ON) (ADDRESS=(PROTOCOL=TCP)(HOST=<primary db host>)(PORT=1521))) (CONNECT_DATA=(SERVICE_NAME=myorcl))) (DESCRIPTION=(CONNECT_TIMEOUT=3)(TRANSPORT_CONNE CT_TIMEOUT=3)(RETRY_COUNT=3) (ADDRESS_LIST=(LOAD_BALANCE=OFF)(FAILOVER=ON)(AD DRESS=(PROTOCOL=TCP)(HOST=<standby db host)(PORT=1521))) (CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=my orcl))))
  36. 36. © OPITZ CONSULTING 2016 Recovery Szenario 1 Availability Zone A Availability Zone B Oracle Fusion Middleware Prod router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 WebtTier Prod Prod Standby Primary Standby Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD H24Prod SOAIPRO D H24PROD Oracle Fusion Middleware
  37. 37. © OPITZ CONSULTING 2016 Recovery Szenario 1 Availability Zone A Availability Zone B Oracle Fusion Middleware Prod router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 Prod Standby Primary Standby Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD H24Prod SOAIPRO D H24PROD Oracle Fusion Middleware
  38. 38. © OPITZ CONSULTING 2016 Recovery Szenario 1 Availability Zone A Availability Zone B Oracle Fusion Middleware Prod router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 Prod Standby Primary Standby Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD H24Prod SOAIPRO D H24PROD Oracle Fusion Middleware
  39. 39. © OPITZ CONSULTING 2016 Recovery Szenario 1 Availability Zone A Availability Zone B Oracle Fusion Middleware Prod router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 WebtTier Prod Prod Standby Primary Standby Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD H24Prod SOAIPRO D H24PROD Oracle Fusion Middleware
  40. 40. © OPITZ CONSULTING 2016 Recovery Szenario 2 Availability Zone A Availability Zone B router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 Prod Standby Primary Standby Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD H24Prod SOAIPRO D H24PROD Oracle Fusion Middleware
  41. 41. © OPITZ CONSULTING 2016 Recovery Szenario 2 Availability Zone A Availability Zone B router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 Prod Standby Primary Standby Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD H24Prod SOAIPRO D H24PROD Oracle Fusion Middleware
  42. 42. © OPITZ CONSULTING 2016 Recovery Szenario 2 Availability Zone A Availability Zone B Oracle Fusion Middleware Prod router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 WebtTier Prod Prod Standby Primary Standby Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD H24Prod SOAIPRO D H24PROD Oracle Fusion Middleware
  43. 43. © OPITZ CONSULTING 2016 Recovery Szenario 3 Availability Zone A Availability Zone B router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 Prod Standby Standby Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD SOAIPRO D H24PROD Oracle Fusion Middleware
  44. 44. © OPITZ CONSULTING 2016 Recovery Szenario 3 Availability Zone A Availability Zone B router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 Prod Standby Primary Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD SOAIPRO D H24PROD Oracle Fusion Middleware failover to standby…
  45. 45. © OPITZ CONSULTING 2016 Recovery Szenario 3 Availability Zone A Availability Zone B router virtual private gateway router Database RMAN Backup Amazon S3 Prod Standby Primary Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private H24Prod SOAIPRO D H24PROD Oracle Fusion Middleware
  46. 46. © OPITZ CONSULTING 2016 Recovery Szenario 3 Availability Zone A Availability Zone B Oracle Fusion Middleware Prod router virtual private gateway router Oracle Data Guard Database RMAN Backup Amazon S3 WebtTier Prod Prod Standby Primary Standby Route 53 DNS Name Internet Gateway private public private WebtTier Prod Standby private private SOAPROD H24Prod SOAIPRO D H24PROD Oracle Fusion Middleware
  47. 47. © OPITZ CONSULTING 2016 Seite 47 Fazit 5 SOA Suite in AWS sicher betreiben
  48. 48. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben SOA auf AWS: Pros/Cons  Flexible, zukunftsorientierte Lösung  “Easy to scale”-Architektur  Infrastruktur über Änderungen der unterliegenden AWS Infrastruktur  Plattform über Flexibilität der Oracle SOA Suite  Lizenzbeschaffung  Skalierbarkeit eingeschränkt durch Lizenzen  Betriebs Know-How benötigt
  49. 49. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben Fazit  Gute Planung: Grundlage für reibungslosen Betrieb  AWS ist für den Betrieb von Oracle Produkten geeignet  Nächste Ziele:  SOA Suite Cluster  Shared Storage in AWS  Implementierung der Überwachung von SOA Prozessen
  50. 50. © OPITZ CONSULTING 2016 Seite 50SOA Suite in AWS sicher betreiben Fragen
  51. 51. © OPITZ CONSULTING 2016  überraschend mehr Möglichkeiten! @OC_WIRE OPITZCONSULTING opitzconsultingWWW.OPITZ-CONSULTING.COM SOA Suite in AWS sicher betreiben Kontaktdaten Sven Bernhardt Borys Neselovskyi Solution Architect | Oracle ACE OPITZ CONSULTING Deutschland GmbH Kirchstrasse 6, 51647 Gummersbach, Germany Phone: +49 172 2193529 Mail: sven.bernhardt@opitz-consulting.com @sbernhardt https://svenbernhardt.wordpress.com Solution Architect OPITZ CONSULTING Deutschland GmbH Lazarettstr. 15, 45127 Essen, Germany Phone: +49 173 7279029 Mail: borys.neselovskyi@opitz-consulting.com @bneselov https://borysneselovskyi.wordpress.com

×