Embedded Files
F1 webalkalmazás üzemeltetési környezet általános ismertetése
F1 webalkalmazás üzemeltetési környezet általános ismertetése
Az F1 webalkalmazás üzemeltetéséhez szükséges komponenseket általánosan a következő ábra mutatja:
Az Oracle APEX és az ORDS egy része is egy adatbázisban foglal helyet. Az APEX alkalmazások, képernyők, erőforrások stb. is itt találhatóak.
A webalkalmazás egy adatbázis sémába kapcsolódik, innen vagy DB linken keresztül, vagy szinonimák segítségével érheti el az üzleti adatokat tartalmazó adatbázist. A webalkalmazás így akár egy már meglévő, vagy egy új, különálló adatbázisba is telepíthető.
A webalkalmazás az elérését tekintve kétféle módon működhet:
vagy standalone módban, ekkor az ORDS saját beépített Jetty motorját használja;
vagy pedig úgy, hogy az ORDS Tomcat webapp-ként fut.
Az ORDS JDBC kapcsolatot használ az adatbázis eléréséhez.
Az egyes komponensek tetszőleges módon szétbonthatók vagy összevonhatók, az ügyfél ITSEC és infrastrukturális igényeinek és lehetőségeinek függvényében.
Amennyiben az alkalmazást elérhetővé kell tenni az internetről is, akkor mindenképpen javasoljuk DMZ és proxy alkalmazását. Ebben az esetben az architektúra általános felépítését a következő ábra mutatja:
Architekturális felépítés
Architekturális felépítés
Döntési pontok az architektúra tervezésénél:
Döntési pontok az architektúra tervezésénél:
webszerver típusa: Jetty (standalone mód), Tomcat stb.
CallTec ajánlás: Tomcatszerverek száma:
1 szerver: minden komponens egy közös szerveren található;
2 szerver hashmark1: az APEX elemei (APEX metadata adatbázis és webszerver) az egyik szerveren, az üzleti adatok pedig egy másik szerveren találhatóak;
2 szerver hashmark2: az APEX metadata adatbázis és az üzleti adatok az egyik szerveren, a webszerver pedig egy másik szerveren található;
3 szerver: az APEX metadata adatbázis, a webszerver és az üzleti adatok is önálló szervereken találhatóak.
DMZ és proxy alkalmazása
CallTec ajánlás: internetes hozzáférés esetén kötelező
Konkrét javaslatok:
Konkrét javaslatok:
Minimál: Jetty, 1 szerver, nincs DMZ és proxy
Biztonságos: Tomcat, 3 szerver, van DMZ és proxy
A döntési pontok és az ügyfél ITSEC és infrastrukturális prioritása alapján tetszőleges konfiguráció összeállítható.
Interneten keresztüli használat
Interneten keresztüli használat
Internetes hozzáférés esetén kötelezően javasoljuk a DMZ és a proxy alkalmazását. Ez esetben a DMZ-t mint az internet, mind az intranet felől tűzfal választja el.
A forgalmat továbbító proxy lehet például Nginx, Apache vagy egy dedikált WAF.
A DMZ-ből nem történik adatbázis kapcsolat felépítés, kizárólag HTTPS kapcsolat lehetséges.
Konténerizáció (opcionális)
Konténerizáció (opcionális)
Opcionális lehetőség, hogy egy konténerben fogjuk össze az architektúra következő elemeit:
APEX metadata adatbázis
webszerver
Innen adatbázis link segítségével érhetőek el az üzleti adatok. A megoldás a DMZ alkalmazása esetében és anélkül is használható.
Az alkalmazott adatbázis: Oracle XE
Előnyök:
Előnyök:
egyszerű telepítés, nem kell éles rendszeren telepíteni APEX-et és ORDS-t;
platformfüggetlenség;
egyszerű karbantartás: mivel üzleti adatokat nem tartalmaz, így könnyen kicserélhető egy másik, már előtelepített és letesztelt konténerre;
nincs licenc igénye.
Hátrányok:
Hátrányok:
Az Oracle XE korlátai, amelyek nagy mennyiségű felhasználó esetén problémát okozhatnak
1 CPU, 2 GB RAM, 12 GB méret - ez utóbbi nem okozhat problémát
kész
Page updated
Report abuse