Hoe complex zijn Oracle software stacks? Ervaringen met beheer van middleware (de Application Grid) Spreker(s) : Datum : E-mail : Peter de Vaal 6 juni 2013 pdevaal@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM
Oracle technologie EVOLUTIE COPYRIGHT TRANSFER SOLUTIONS B.V. 2
In den beginne (80-94): Database en applicaties B Database technologie F Front-end technologie VT220 SQL Oracle Forms PL/SQL Server: "De Computer" Gebruiker: Terminal COPYRIGHT TRANSFER SOLUTIONS B.V. 3
Het PC drama (1994-2005): Client-Server... Maar ook.. De optimale architectuur: de Dikke Database B Database PLSQL F Front-end SQL/PLSQL Oracle Forms PLSQL Server: "De database" Client: "De Computer" COPYRIGHT TRANSFER SOLUTIONS B.V. 4
Applicaties terug naar de Server (2000-2010) B Database M Middleware F Front-end SQL/PLSQL/ XML/AQ Database Server HTML/Forms/ADF/ Webservices/Java EE Applicatie Server Web Browser Java plug-in (applets) Acrobat Reader Flash Client: "De Browser" COPYRIGHT TRANSFER SOLUTIONS B.V. 5
Vanaf 2002: Integratie met Standaard Services B Database M Middleware F Front-end Enterprise Mgmt Grid Control User Experience, Content, Social WebCenter Service Oriented Architecture, Business Process Mgmt SOA, BPM SQL/PLSQL/ XML/AQ APEX Database Server Apex Applications Apex Listener Classic Applications Forms, Reports Custom Applications ADF Application Grid (WebLogic/Glass Fish, Coherence, Webtier) Cloud Identity & Access Mgmt OID, OAM, OIM, OVD Business Intelligence OBIEE etc. Data Integration ODI, GoldenGate HTML 5 IOS Android Client: browser + mobile apps COPYRIGHT TRANSFER SOLUTIONS B.V. 6
Wat is de Application Grid? Technische infrastructuur Waarop de middleware processen draaien Fysieke of Virtuele servers Componenten Webtier: Web Servers en Proxies (OHS, WebCache..) Java runtimeomgeving: JDK/JRE Java EE Applicatieserver: WebLogic of GlassFish Process Management: OPMN, NodeManager Datagrid: Coherence Beheertools: FMW Control, WLS Console, WLST, JRockit Mission Control COPYRIGHT TRANSFER SOLUTIONS B.V. 7
COPYRIGHT TRANSFER SOLUTIONS B.V. 8
Het kan ook eenvoudiger... Database Application Express Business Logica COPYRIGHT TRANSFER SOLUTIONS B.V. 9
Oracle technologie WELKE STACK WANNEER? COPYRIGHT TRANSFER SOLUTIONS B.V. 10
Alleen custom applicaties Application Express (+ evt. legacy Forms) voor data centric toepassingen Java EE op GlassFish voor overige toepassingen (bijv. procesbesturing) Enterprise architectuur Fusion Middleware Zoveel mogelijk standaard software Custom extensies met ADF (+evt. legacy Forms) Integratie met Service Bus, SOA, BPM WebCenter als de centrale werkomgeving COPYRIGHT TRANSFER SOLUTIONS B.V. 11
Welke hardware en OS? DE FYSIEKE INRICHTING COPYRIGHT TRANSFER SOLUTIONS B.V. 12
Virtualiseer! Alleen globale schatting van de totaal benodigde hardware resources nodig Flexibele schaling van de diverse componenten Eenvoudig clonen van installaties Virtual Assembly Builder voor snelle installatie ExaLogic? Besparingen op inrichting wegen wellicht op tegen de kosten Geoptimaliseerd out-of-the-box COPYRIGHT TRANSFER SOLUTIONS B.V. 13
Welk Operating System? Linux, Linux, Linux Solaris Windows alleen voor eenvoudige (single host) architecturen Hardware resources? Geheugen: Wees niet zuinig! Processoren/cores: Hangt af van type software Type processor: Soms cruciaal (voorbeeld: SPARC en Hyperthreading) COPYRIGHT TRANSFER SOLUTIONS B.V. 14
ARCHITECTUUR COPYRIGHT TRANSFER SOLUTIONS B.V. 15
Maak het niet onnodig complex Configureer alleen dat wat nodig is Configureer alleen HA (clusters) als 24x7 nodig is. Los beveiliging (SSL, Single Sign-On) op globaal niveau op, niet op detailniveau Gebruik EDGs Enterprise Deployment Guides bevatten richtlijnen Pas deze toe als aanvulling op de eigen standaarden COPYRIGHT TRANSFER SOLUTIONS B.V. 16
Gebruik een Webtier De Webserver (OHS) verhoogt flexibiliteit en schaalbaarheid van de architectuur Doe in een webtier wat niet op de Java EE server hoeft Een reverse proxy (WebCache, Traffic Director) maakt de definitie van websites server onafhankelijk Load-balancing voor low/medium load sites Front-end als SSL eindpunt Vereenvoudigt SSL configuratie Simpeler beheer van server certificaten Mogelijkheid tot benutting van encryptie hardware Voor ExaLogic: Traffic Director COPYRIGHT TRANSFER SOLUTIONS B.V. 17
De Uitvoering INSTALLATIE EN CONFIGURATIE COPYRIGHT TRANSFER SOLUTIONS B.V. 18
Lees de juiste documentatie Installation Guide van het product Gebruik WebLogic documentatie slechts als aanvulling Vermijd aanbevelingen die buiten de context vallen Gebruik Google alleen om oplossingen voor problemen te zoeken (eerst echter op MOS zoeken!), niet om een installatiehandleiding mee samen te stellen! Stel eigen standaarden op Diverse FMW produkten hebben verschillende richtlijnen voor installatie (naamgeving, directory structuren etc.) Zorg voor uniformiteit door eigen standaarden Negeer/vermijd eigenwijze Product Installers COPYRIGHT TRANSFER SOLUTIONS B.V. 19
Scheidt software van runtime installatie Installeer FMW software met Do not Configure optie in de middleware home Installeer evt. op shared storage Configureer de runtime-omgeving in een directory buiten de middleware home De runtime omgeving WebLogic domeinen NodeManager Oracle Instances Application deployments custom / applicatie configuratie COPYRIGHT TRANSFER SOLUTIONS B.V. 20
Patching van FMW Patch de software alvorens de runtimeomgeving te configureren Installeer de laatste patchsets en patchbundels Installeer alleen one-off patches die nodig zijn JDK versie Gebruik de laatste update versie van JDK 6 of 7 JRockit kan maar is eindig, gebruik liever JDK 7 Check minimum versie voor FMW patchlevel WebLogic Patchupdates voor FMW deployment: alleen als nodig Check excte versie voor FMW patchlevel COPYRIGHT TRANSFER SOLUTIONS B.V. 21
Hoe nu verder? BEHEER COPYRIGHT TRANSFER SOLUTIONS B.V. 22
Gebruik Enterprise Manager Fusion Middleware Control voor beheer diverse componenten WebLogic Console voor WLS specifieke taken Cloud control voor monitoring Vermijd configuratiewerk op filebasis Gebruik WLST WebLogic Scripting Tool voor alle servertaken Starten/Stoppen van componenten Automatische deployment Configuratiewijzigingen automatiseren Monitoring COPYRIGHT TRANSFER SOLUTIONS B.V. 23
Starten/Stoppen Gebruik WLST Start het domein (de AdminServer) via NodeManager Start Managed Servers via de AdminServer Gebruik NIET rechtstreeks het standaard script startweblogic.sh Start ook OPMN managed processen met WLST (Python) Logging Standaardiseer logconfiguratie (niveau, rotatie) Gebruik OS tool (Linux: rotatelogs) voor roteren.out files COPYRIGHT TRANSFER SOLUTIONS B.V. 24
Monitoring Gebruik Cloud Control en FMW Control Enable JRF in alle WebLogic servers voor optimale monitoring met FMW Control Gebruik JMX voor eigen monitoringscripts Zorg dat de JMX poort bereikbaar is vanaf Administration servers/clients Preventie Maak scripts om bekende problemen te verhelpen Voorbeeld: Script om (Oracle Forms) sessies die "hangen" (> 99% CPU of >70% Geheugen) te beëindigen COPYRIGHT TRANSFER SOLUTIONS B.V. 25
SSL Gebruik Self-signed certificaten voor interne communicatie Gebruik certificaten van een CA voor communicatie van buiten, ook voor testdoeleinden Gebruik wildcard certificaat indien mogelijk voor SSL naar een front-end (reverse proxy) Certificaatbeheer Zorg voor het op tijd vervangen van verlopende certificaten Code-signing: Gebruik CA certificaat met Timestamp, of self-signed met lange geldigheid COPYRIGHT TRANSFER SOLUTIONS B.V. 26
SAMENVATTING COPYRIGHT TRANSFER SOLUTIONS B.V. 27
Complexiteit kan bedwongen worden: Standaardiseer! Weet de juiste documentatie te vinden Configureer geen overbodige componenten Zet SSL met beleid in Maak gebruik van de webtier componenten Gebruik standaard scripting: WLST Maak scripts voor oplossen bekende problemen COPYRIGHT TRANSFER SOLUTIONS B.V. 28
V r a g e n A n t w o o r d e n CONSULTING MANAGED SERVICES EDUCATION WWW.TRANSFER-SOLUTIONS.COM COPYRIGHT TRANSFER SOLUTIONS B.V. 29