Weitere ähnliche Inhalte Ähnlich wie Die SOA Suite in der Amazon Cloud sicher betreiben (20) Mehr von OPITZ CONSULTING Deutschland (19) Die SOA Suite in der Amazon Cloud sicher betreiben 1. © OPITZ CONSULTING 2016
überraschend mehr Möglichkeiten!
© OPITZ CONSULTING 2016
Sven Bernhardt, Solution Architect, Oracle ACE
Borys Neselovskyi, Solution Architect
Die SOA Suite in der Amazon
Cloud sicher betreiben
2. © OPITZ CONSULTING 2016 Seite 2
Agenda
1
2
3
4
5
SOA Suite Architekturen
AWS & SOA
Kundenszenario
Erfahrungen aus dem Betrieb
Fazit
SOA Suite in AWS sicher betreiben
3. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Digitale Transformation
Alles was digitalisiert werden kann, wird auch digitalisiert.
Alles was vernetzt werden kann, wird auch vernetzt werden.
Alles was automatisiert werden kann, wird auch automatisiert werden.
5. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Grundlagen digitaler Geschäftsmodelle
6. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Reaktionsfähige, hybride Infrastrukturen
7. © OPITZ CONSULTING 2016 Seite 7
SOA Suite Architekturen
1
SOA Suite in AWS sicher betreiben
8. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Typical Enterprise Deployment Topology (EDG)
3 Tier Architektur
Web Tier
Application Tier
Data Tier
High Availability Konfiguration
Source: https://docs.oracle.com/middleware/12211/lcm/SOEDG/GUID-D7263F3B-05F8-47CA-9297-
FD614359E385.htm#SOEDG117
9. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
SOA Suite Komponenten
AdminServer – Zentrale Konfigurations-
instanz
OWSM – Security Komponente
Management / Anwendung von Policies
ESS – Scheduler Komponente
SOA
Integrations-/Automatisierungsplattform
Entwicklung zustandsbehafteter Services
SB
Standalone Enterprise Service Bus
Entwicklung zustandsloser Services
Source: https://thecattlecrew.net/2016/08/21/soa-suite-12-2-1-1-0-create-configure-and-tune-a-soaosb-domain/
11. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Oracle SOA Cloud Service (SOA CS)
Full suite of developer tools including
OSB (Virtualization), BPEL
(Orchestration), B2B, Managed File
Transfer, Adapters for Connectivity,
API Management
Oracle manages the infrastructure
Fully automated provisioning
Provides complete access, so that
administrators can tune, configure,
and monitor the SOA environment as
with on-prem
12. © OPITZ CONSULTING 2016 Seite 12
AWS & SOA
AWS Architektur
Regionen und Verfügbarkeitszonen
Amazon EC2
Amazon Machine Images (AMI)
Storage
Sicherheit
Tools und Services
Architektur SOA auf AWS
SOA Suite
WebTier
Datenbank
2
SOA Suite in AWS sicher betreiben
13. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Regionen und Verfügbarkeitszonen
Regionen
Geographischer Standort
Europa:
Region EU (Irland), EC2 AZ: 3
Region EU (Frankfurt, EC AZ: 2
Verfügbarkeitszone (AZ)
Ein oder mehrere Rechenzentren
Komplett isoliert von anderen AZ
Failover innerhalb einer Region:
Preiswertes und leistungsfähiges Glasfasernetzwerk
Hochverfügbarkeit
Replikation zwischen AZ
Replikation zwischen Regionen
Quelle: https://aws.amazon.com/de/about-aws/global-infrastructure/
14. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Amazon Elastic Compute Cloud (EC2)
Ein Cloud Service, ermöglicht:
Administration von virtuellen Servern
EC2 Typen bestehen aus
Kombinationen:
Prozessoren
Speicher
Netzwerk
Konfiguration über GUI:
Region
EC2 Instanz
Storage
Netzwerk
15. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Weitere AWS Bausteine
Amazon Machine Images (AMI):
VM Vorlagen: Grundlage für EC2
Vorkonfiguriertes BS
Anwendungssoftware
AWS Marketplace
Amazon RDS für Oracle
Datenbanken:
Neu
RDBMS 12.1.0.2
EE, SE1 und SE2
DaaS: AWS zuständig für
Patching
Backup
AWS Storage:
Provisioned IOPS:
Volumen Größe: 100 GB bis 6 TB
IO Intensive Datenbanken
General Purpose SSD (GP2):
Kleine und mittlere Datenbanken
Amazon Simple Storage (S3):
Kostengünstig
Geeignet für Datenbank Backups
16. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Sicherheit und Tools
Sicherheit:
Gruppen
Rollen
Amazon WAF:
Webanwendungs-Firewall
Tools:
Route 53:
DNS Web Service
Elastic Load Balancer (ELB):
Redundant und skalierbar
Typen:
Classic Load Balancer
Application Load Balancer
CloudTrail:
Aufzeichnet die Aufrufe von AWS API‘s
CloudWatch:
Überwachungsservice:
Cloud
Netzwerk
EC2
17. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Architectural Blueprint für SOA auf AWS
Lizenz Modell: „Bring your own licence“
19. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Kunde
Business: Europas größter Online-Shop für Möbel und Wohnaccessoires
mit 2 Kerngeschäftsmodellen
Retail
Marketplace (Ebay for furniture)
Breite Artikelpalette
> 150.000 Artikel
Wirkungskreis
8 Ländern in Europa und Lateinamerika
Unternehmensgröße
> 1.000 MA
20. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Vereinfachte Ausgangssituation
Webshop
ERP
Warehouses Carriers Suppliers
… still able to move
(but not very fast)
21. © OPITZ CONSULTING 2016
SOA Suite in AWS sicher betreiben
Problem Cloud
Transparency
Technical Monitoring
Schema Validation
Handling of technical faults
Handling of business faultsHuman Intervention
Versioning
Re-usability
System Integration
Adapter
Different Protocols
ScalabilityContinuity
Standardization
Time-to-Market
22. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Anforderungen
HTTP, HTTPs
FTP, sFTP, FTPs
REST / JSON
SMTP, POP, IMAP
SQL (MSSQL, MYSQL)
SOAP
XML
EDIFACT
openTRANS
JSON
Textfile
23. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Vereinfachte Solution Architecture
Webshop
ERP
Warehouses Carriers Suppliers
Middleware
Customer Service
24. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Top Benefits | Process Instance Logging
25. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Top Benefits | Error Hospital
Ability to aggregate
instances based on
various criteria
Bulk recovery and bulk
abort on aggregated
instance
Extensive filter and
search panel similar to
instance tracking
26. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Top Benefits | Human Worklist
Web interface that enables users to act on
their assigned human workflow tasks
Integrated with standard Error Handling
approach
Fix the error in the source system and
initiate a retry (or abort)
Filter tasks in the worklist view
Perform authorized actions on tasks in the
worklist
Acquire and check out shared tasks
Define personal to-do tasks
Define subtasks
27. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Top Benefits | Transaction & Activity Logging
28. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Top Benefits | Business Activity Monitoring
29. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Infrastrukurvarianten
Cloud-basierte Lösung wurde favorisiert
Varianten:
AWS Failover
AWS Cluster
AWS High Availability (HA)
ODA Local High Availability (HA)
Zwei ODA High Availability (HA)
Oracle SOA Cloud Service
Public Cloud
“Bring your own license” Modell
Infrastructure as a Service (IaaS)
Public Cloud
“Bring your own license” Modell
Infrastructure as a Service (IaaS)
Public Cloud
Platform as a Service (PaaS)
30. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Zielinfrastruktur
Variantenauswahl fiel auf: AWS Failover Konfiguration
Erste Ausbaustufe:
SOA Suite wurde als Singlenode Cluster in AWS ausgesetzt
SOA Datenbanken in separater AWS Instanz; 2 im Failover abzubilden
Aktiver DB Knoten
Standby DB Knoten
Daten werden mittels Oracle Data Guard repliziert
Ansatz: Start small, scale out on Demand
31. © OPITZ CONSULTING 2016 Seite 31
Erfahrungen aus dem Betrieb
Monitoring
SOA Administration
Logging und Archiving von fachlichen Daten
Backup Strategie
Recovery Konzept und Tests
4
SOA Suite in AWS sicher betreiben
32. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Betrieb
Monitoring:
CloudWatch
Check_mk
Cloud Control:
Amazon RDS unterstützt Repository DB
SOA Administration:
Purging Strategie:
SQL Skripte
Anpassung:
Parallelität
Wie lange sollen Daten aufbewahrt werden
Wie häufig soll der Job laufen
Tuning auf der DB Ebene
Bugs
Verwaltung von fachlichen Daten:
Eigene Datenbank
EE + Partitioning
Datenverwaltung auf der Partitionsebene
33. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Backup
Backup:
Datenbanken: RMAN
Skripte
AWS Snapshots
Ziele:
WebTier
SOA Suite
DB Server
Administration
AWS GUI
AWS CLI
AWS CLI Beispiele:
Auflistung EC2 Instanzen:
aws ec2 describe-instances --filters "Name=tag-
key,Values=Owner"
Snapshot erstellen:
aws ec2 create-snapshot --volume-id vol-
4236428zdhkjshdsakk123deddef0 --description "This is my
middleware volume snapshot"
Snapshot automatisch erstellen:
aws ec2 create-tags --resources $snapshot_id --tags
Key=AutoBackup,Value=Yes
aws ec2 create-tags --resources $snapshot_id --tags
Key=CreateDate,Value=$today
aws ec2 create-tags --resources $snapshot_id --tags
Key=Retention,Value=$retention
34. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Recovery
Recovery:
Server:
aus dem Snapshot wiederherstellen
aws ec2 describe-instances --
filters "Name=tag-key,Values=Owner"
Datenbank:
RMAN Sicherung
Data Guard Failover:
Datenquelle Definition:
Rot: globale Konfiguration
Grau: Primary Datenbank
Blau: Standby Datenbank
Datenbank:
RMAN Sicherung
Data Guard Failover:
Datenquelle Definition:
jdbc:oracle:thin:@(DESCRIPTION_LIST=(LOAD_
BALANCE=OFF)(FAILOVER=ON)
(DESCRIPTION=(CONNECT_TIMEOUT=3)(TRANSPORT
_CONNECT_TIMEOUT=3)(RETRY_COUNT=3)
(ADDRESS_LIST=(LOAD_BALANCE=OFF)(FAILOVER=
ON) (ADDRESS=(PROTOCOL=TCP)(HOST=<primary
db host>)(PORT=1521)))
(CONNECT_DATA=(SERVICE_NAME=myorcl)))
(DESCRIPTION=(CONNECT_TIMEOUT=3)(TRANSPORT
_CONNECT_TIMEOUT=3)(RETRY_COUNT=3)
(ADDRESS_LIST=(LOAD_BALANCE=OFF)(FAILOVER=
ON)(ADDRESS=(PROTOCOL=TCP)(HOST=<standby
db host)(PORT=1521)))
(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_N
AME=myorcl))))
35. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Recovery
Server:
aus dem Snapshot wiederherstellen
aws ec2 create-volume --region eu --
availability-zone eu-central-1 --
snapshot-id snap-066877671789bd64d --
volume-type io1 --iops 1000
Methodik:
Tests durchführen
Dokumentation erstellen
Wiederherstellungszeiten notieren
Datenbank:
RMAN Sicherung
Data Guard Failover:
Datenquelle Definition:
jdbc:oracle:thin:@(DESCRIPTION_LIST=(LOAD_BALANC
E=OFF)(FAILOVER=ON)
(DESCRIPTION=(CONNECT_TIMEOUT=3)(TRANSPORT_CONNE
CT_TIMEOUT=3)(RETRY_COUNT=3)
(ADDRESS_LIST=(LOAD_BALANCE=OFF)(FAILOVER=ON)
(ADDRESS=(PROTOCOL=TCP)(HOST=<primary db
host>)(PORT=1521)))
(CONNECT_DATA=(SERVICE_NAME=myorcl)))
(DESCRIPTION=(CONNECT_TIMEOUT=3)(TRANSPORT_CONNE
CT_TIMEOUT=3)(RETRY_COUNT=3)
(ADDRESS_LIST=(LOAD_BALANCE=OFF)(FAILOVER=ON)(AD
DRESS=(PROTOCOL=TCP)(HOST=<standby db
host)(PORT=1521)))
(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=my
orcl))))
36. © OPITZ CONSULTING 2016
Recovery Szenario 1
Availability Zone A Availability Zone B
Oracle Fusion Middleware
Prod
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
WebtTier Prod
Prod Standby
Primary
Standby
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD H24Prod
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
37. © OPITZ CONSULTING 2016
Recovery Szenario 1
Availability Zone A Availability Zone B
Oracle Fusion Middleware
Prod
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
Prod Standby
Primary
Standby
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD H24Prod
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
38. © OPITZ CONSULTING 2016
Recovery Szenario 1
Availability Zone A Availability Zone B
Oracle Fusion Middleware
Prod
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
Prod Standby
Primary
Standby
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD H24Prod
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
39. © OPITZ CONSULTING 2016
Recovery Szenario 1
Availability Zone A Availability Zone B
Oracle Fusion Middleware
Prod
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
WebtTier Prod
Prod Standby
Primary
Standby
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD H24Prod
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
40. © OPITZ CONSULTING 2016
Recovery Szenario 2
Availability Zone A Availability Zone B
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
Prod Standby
Primary
Standby
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD H24Prod
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
41. © OPITZ CONSULTING 2016
Recovery Szenario 2
Availability Zone A Availability Zone B
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
Prod Standby
Primary
Standby
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD H24Prod
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
42. © OPITZ CONSULTING 2016
Recovery Szenario 2
Availability Zone A Availability Zone B
Oracle Fusion Middleware
Prod
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
WebtTier Prod
Prod Standby
Primary
Standby
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD H24Prod
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
43. © OPITZ CONSULTING 2016
Recovery Szenario 3
Availability Zone A Availability Zone B
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
Prod Standby
Standby
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
44. © OPITZ CONSULTING 2016
Recovery Szenario 3
Availability Zone A Availability Zone B
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
Prod Standby
Primary
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
failover to standby…
45. © OPITZ CONSULTING 2016
Recovery Szenario 3
Availability Zone A Availability Zone B
router
virtual
private
gateway
router
Database
RMAN
Backup
Amazon S3
Prod Standby
Primary
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
H24Prod
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
46. © OPITZ CONSULTING 2016
Recovery Szenario 3
Availability Zone A Availability Zone B
Oracle Fusion Middleware
Prod
router
virtual
private
gateway
router
Oracle Data
Guard
Database
RMAN
Backup
Amazon S3
WebtTier Prod
Prod Standby
Primary
Standby
Route 53
DNS Name
Internet Gateway
private
public
private
WebtTier Prod Standby
private
private
SOAPROD H24Prod
SOAIPRO
D
H24PROD
Oracle Fusion Middleware
48. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
SOA auf AWS: Pros/Cons
Flexible, zukunftsorientierte Lösung
“Easy to scale”-Architektur
Infrastruktur über Änderungen der
unterliegenden AWS Infrastruktur
Plattform über Flexibilität der Oracle SOA
Suite
Lizenzbeschaffung
Skalierbarkeit eingeschränkt
durch Lizenzen
Betriebs Know-How benötigt
49. © OPITZ CONSULTING 2016 SOA Suite in AWS sicher betreiben
Fazit
Gute Planung: Grundlage für reibungslosen Betrieb
AWS ist für den Betrieb von Oracle Produkten geeignet
Nächste Ziele:
SOA Suite Cluster
Shared Storage in AWS
Implementierung der Überwachung von SOA Prozessen
51. © OPITZ CONSULTING 2016
überraschend mehr Möglichkeiten!
@OC_WIRE OPITZCONSULTING opitzconsultingWWW.OPITZ-CONSULTING.COM
SOA Suite in AWS sicher betreiben
Kontaktdaten
Sven Bernhardt Borys Neselovskyi
Solution Architect | Oracle ACE
OPITZ CONSULTING Deutschland GmbH
Kirchstrasse 6, 51647 Gummersbach, Germany
Phone: +49 172 2193529
Mail: sven.bernhardt@opitz-consulting.com
@sbernhardt
https://svenbernhardt.wordpress.com
Solution Architect
OPITZ CONSULTING Deutschland GmbH
Lazarettstr. 15, 45127 Essen, Germany
Phone: +49 173 7279029
Mail: borys.neselovskyi@opitz-consulting.com
@bneselov
https://borysneselovskyi.wordpress.com