Agent简化云应用与企业内部部署应用之间的集成

本文将介绍Oracle集成云Agent的基础架构,所包含的组件,和如何连接云与OP应用。

目前/典型的集成方式

目前常用的将云应用/基于互联网的应用与企业内部部署(OP)应用连接的方式为:穿透一层或者更多的防火墙,使用反向代理、Oracle API Gateway或者OHS。要实现这些操作需要多种专业知识,比如防火墙需要开放入站端口,暴露一个私有的SOAP/REST服务并且配置网络路由。SOAP/REST服务可以用SOA套件之类的产品实现,比如与CRM系统进行通讯,实现客户信息的接收。如下图所示:

如果使用集成云Agent,将会对上图进行大幅度的简化。

常用的云与OP应用集成模式

目前有三种常用的云与OP应用的集成模式,分别是使用消息发送、使用代理服务、使用Agent。

  • Proxy(同步/异步)——混合云

    • 能够通过部署在DMZ区的网络Proxy,比如APIGateway或者OHS对OP端的SOA套件进行访问
    • OP端SOA套件对适配器进行封装,使云应用能够调用
    • 集成云服务通过Proxy发送消息
  • 消息发送(异步)——混合云
    • OP端SOA套件从消息服务(Messaging Service)上抓取消息
    • OP端SOA套件对适配器进行分装,使消息能够对其进行发送
  • Agent(同步/异步)
    • Agent在用户的内部网络运行
    • Agent建立与ICS的通讯通道
    • ICS通过通道向Agent发送消息
    • Agent对适配器进行封装,与OP应用进行通讯

什么是连接Agent?

基本上Agent是一个云应用和OP应用之间的一个网关。Agent消除了以往从防火墙外与OP应用集成时所遇到的安全性和复杂性问题。通过Agent能够使用已有的JCA适配器框架与现有的OP应用,比如数据库或者ERP,进行连接。

消息交换模式

当进行云应用与OP应用的通讯时,Agent符合几种消息交换的模式。


模式
用例

从云向OP发送的同步请求用于接收数据
从EBS中实时获取订单状态

云应用的事件触发与OP应用的异步消息交换
RightNow中创建一个事件引发EBS中的服务请求

OP应用的事件触发与云应用的异步消息交换
EBS服务请求的更新通过异步消息对RightNow进行数据同步

OP应用与云应用之间的数据同步提取
EBS中的客户数据同步到CRM

架构准则

Agent的架构准则在其开发之前就被创建。

  • 最重要的准则是在与OP应用进行通讯时,不需要开放入站端口。这意味着不需要在防火墙上创建规则来提供接入。这样就避免了开放端口被滥用的问题。
  • 准则二:是不需要使用(反向)代理,比如APIGateway或者OHS,来暴露一个依据Web Service的私有SOAP接口。
  • 准则三:是不需要将任何的OP应用部署在DMZ区。Agent安装在能够对后端系统进行访问的本地网络。
  • 准则四:不需要使用现有的J2EE容器进行Agent的部署。
  • 准则五:不需要IT人员监控OP组件。Agent的监控使用的是ICS中的监控界面。

架构

Agent由两个组件组成,Cloud Agent安装在ICS端,本地Agent安装在OP端。它使用消息云进行消息交换,并且仅允许建立指向Oracle云的连接。它不允许显式的入站连接。Agent使用已有的JCA适配器框架调用OP应用端点,比如数据库、文件和ERP(Siebel/SAP)。

特性

Agent的安装是采用静默模式进行的,在安装的过程中会注册到集成云服务当中。Agent注册后,可以通过一个从ICS发起的Ping操作测试与OP应用和数据源的联通性。在设计ICS流时,配置目标数据源后,OP应用的EIS元数据会自动被获取。

Cloud Agent能够将配置使用激活重定向传输到OP本地。这就意味着数据源(EIS元数据)能够在ICS当中配置,并传输到指定的本地Agent。更进一步,Agent使用运行时重定向,允许在OP本地进行执行。这意味着,当一个目标添加到ICS的Agent当中,能够使用消息交换将消息发送到本地Agent。

ICS支持多个Agent,实现负载分布和高可用性。比如,可以使用多个Agent,每一个Agent运行在不同的主机。Agent可以按照功能、流程或者组织级别分组。

最后,Agent支持多种消息交换模式(云<->本地),比如同步请求/响应和发射后不管。

和Agent一起打包的组件

Agent能够从ICS中下载,并在本地安装。

Agent安装包中包括的组件有:

  • WebLogic Server
  • JRF
  • Agent & Messaging Cloud Service(OMSC)客户端
  • OP适配器

最后,你会得到完整安装的带有Domain、受管服务器、必要的客户端和JCA Adapter的WebLogic Server。

将Agent与ICS连接非常简单,在安装的过程中,用户只须在安装界面或者命令行中提供进行ICS认证的用户名和密码即可。

安装流程

ICS Agent的安装非常简单,只包含如下几步:

1、  安装程序首先进行安装前检查

a)        版本检查,查看安装程序是否有效

b)        获取OMCS证书,并在ICS上注册Agent实例

2、  检查后,安装WebLogicServer

3、  安装程序执行OPSS的RCU和获取OMCS证书,该步骤基于内置的JavaDB实现

4、  OPSS创建和配置完成,安装程序创建了一个包含JRF的WebLogic域

5、  最后配置Agent,建立Home目录和Classpath与共享库,启动Agent

OMCS认证流程

在第三步中,消息云服务的证书被获取并存储在证书库当中(OPSS)。当用户在ICS当中创建了Agent实例时,会创建一个AppID。AppID被所有的Agent使用,用来进行认证。用户在安装Agent时,安装程序会从ICS接收AppID和OMCS密码。

安装程序通过一个基于SSL的REST接口将证书获取到OP端。AppID和密码存储在OP端WebLogic的CSF库(OPSS)当中。Agent使用基于SSL的HTTP基本认证方式与OMCS和ICS进行认证。

Agent支持哪些Connection?

Agent所支持的这些适配器可以在与ICS通讯时建立直接的连接。支持的适配器包括EBS、Siebel、SAP、Oracle DB、SOAP等,并且所支持适配器还会不断的增加。

使用Agent,混合云集成将变得更加简单与安全。

时间: 2024-10-05 17:09:43

Agent简化云应用与企业内部部署应用之间的集成的相关文章

SAP云解决方案和企业本地部署(On-Premise)混合架构下的安全认证权限管理

SAP提供了用户认证.权限管理和单点登录等安全相关的解决方案.但是随着云平台的兴起,企业已经部署的安全解决方案如何与云平台的安全解决方案集成呢?这是摆在我们面前的一个问题,而且是一个至关重要.需要认真思考的问题. 本文将探讨SAP提供的本地部署和云平台的安全解决方案产品集:SAP Single Sign-On, SAP Cloud Platform Identity Authentication, SAP Identity Management, 和SAP Cloud Platform Iden

企业内部部署一套完整的DNS详细流程

企业内部部署一套完整的DNS详细流程 ? 1) 环境说明 ? 1. 共需要7台主机,各自的角色如下: A. 192.168.36.6(OS6):test B. 192.168.36.7(OS7):localdns C. 192.168.36.17(OS7):rootdns D. 192.168.36.27(OS7):comdns E. 192.168.36.37(OS7):master F. 192.168.36.47(OS7):slave G. 192.168.36.57(OS7):www 2

TightVNC 企业内部部署

安装脚本 安装包放在ftp服务器上,使用ftp下载,再使用msiexec静默安装 @echo off Rem 创建目录 mkdir c:\temp Rem 获取网卡信息存放到单独一台ftp上(非必须) ipconfig /all >>c:\temp\%username%.txt Rem 上传网卡信息 echo open 10.10.29.107 >putip.txt  Rem ftpuser是账号 test.test是密码 echo user ftpuser test.test >

企业如何部署企业自己内部的metro应用程序

企业部署自己企业内部的metro应用可以分为两种方式,第一种是通过微软的Windows Store将应用程序部署到客户的计算机中,这种方式是比较方便的,但是如果企业不希望自己企业内部的metro应用对外发布的话,就要用到第二种部署方式.第二种是把应用程序部署到企业用户的计算机中.       部署好后在开始屏幕的显示如下图: 具体部署方法:第一种:通过Windows Store将应用程序部署到客户计算机中,此方法很简单,本文不再介绍.第二种:管理员直接将应用程序部署到企业用户的计算机上,方法如下

企业内部IT一体化系列之三:WEB平台 SharePoint部署

由于System Center Service Manager 2012 R2悲剧的依然不支持SharePoint2013,所有我们的自助门户平台还是只能搭建在SharePoint2010上.关于SharePoint 2013的部署,可以参考我的另一个SharePoint 2013 的专题,不过我这东西太多了,Lync专题也没写完,SharePoint 也没写完,这个正在写,大家多包涵吧. SQL部署: http://mingwang.blog.51cto.com/1997299/1368742

部署企业内部NTP时间服务器

部署企业内部NTP时间服务器,假设node0作为NTP时间服务器主节点,node1, node2都是ntp客户端从节点,内部网段10.10.75.0. 所有节点通过yum命令安装ntp,命令如下:yum install ntp . 修改node0节点的配置文件/etc/ntp.conf,内容如下:server 0.cn.pool.ntp.orgserver 0.asia.pool.ntp.orgserver 3.asia.pool.ntp.orgrestrict 0.cn.pool.ntp.or

关于企业内部应用部署到网站提供下载(不需要发布到 AppStore)

收录关于 iOS 企业版应用发布流程网站 关于 App 账号:https://my.oschina.net/u/1025290/blog/299040 关于企业版应用证书的制作:http://blog.csdn.net/u010856537/article/details/51657775 关于打包企业内部应用:http://www.360doc.com/content/15/1010/22/20918780_504774501.shtml 官方关于企业版应用派发的文档:http://help.

生产企业如何部署VMware虚拟化的解决方案

相信生产企业能够清楚的看到,随着生产规模和业务的快速发展,在IT基础设施的投入和使用也不断的增加,但同时也发现没有进行有效整理的硬件效率也就越来 越低,很大程度上浪费了IT资源.所以如何降低成本.提高效率成为了很多生产企业深思的问题.重庆正睿科技有限公司作为VMware的合作伙伴,并且是多 年的虚拟化成熟方案的厂家,今天就来分享一下VMware虚拟化方案在生产企业的完美部署,从而降低成本.提高效率. 一.对涉及到各环节的业务进行分析 业务分析的目的是根据各环节的业务分析,找到切实有效的解决方法.

新睿云普及:企业如何在不超出预算的情况下将业务迁移到云端

当企业需要IT升级时,将其业务迁移到云端就是最终答案吗? 拥有最好的技术对于企业来说是必不可少的.这是因为无缝数字化转型是企业经济高效运营业务的关键部分. 但是,在企业决定如何通过内部系统变得更加智能时,将从哪里开始?而且,如果他们需要升级技术或引入新的方式来安全地存储在线信息和关键文件,将会支付多少费用? 采用云计算的好处 企业通常会考虑采用基于云计算的服务,在理论上这很好,但不能将所有东西都放在云中.因此,许多企业选择尝试迁移业务,以便更好地转变整个IT基础设施. 而且,由于云计算正在快速发