軟件部署拓撲結構的制作方法
【專利摘要】根據(jù)實施例,諸如Oracle融合應用的一個或多個軟件應用產品能夠根據(jù)為在組織的(即��,客戶的)數(shù)據(jù)中心的多層部署拓撲結構中使用而創(chuàng)建或優(yōu)化的集成和部署設計/藍圖來安裝和/或配置�����?;诳蛻衄F(xiàn)場的拓撲結構,能夠優(yōu)化軟件應用的供給��;并且執(zhí)行應用的生命周期操作��。這使得每個產品都能夠知道該拓撲結構��,這又給客戶提供了“開箱即用”的解決方案����。該拓撲結構還能夠針對安全性、性能及簡單性進行優(yōu)化���。根據(jù)實施例��,該部署拓撲結構能夠包括胖客戶端的功能����。
【專利說明】軟件部署拓撲結構
[0001]優(yōu)先權保護
[0002]本申請要求于2012年5月10日提交且標題為“SYSTEM AND METHOD FOR PROVIDINGAN ENTERPRISE DEPLOYMENT TOPOLOGY WITH THICK CLIENT FUNCTIONALITY” 的美國專利申請N0.13/468,792的優(yōu)先權利益���;該申請又要求于2012年I月10日提交且標題為“SYSTEMAND METHOD FOR PROVIDING AN ENTERPRISE DEPLOYMENT TOPOLOGY” 的美國臨時專利申請N0.61/585��,188 和于 2012 年 4 月 5 日提交且標題為“SYSTEM AND METHOD FOR PROVIDING ANENTERPRISE DEPLOYMENT TOPOLOGY”的美國臨時專利申請N0.61/620, 881的優(yōu)先權利益��;以上申請中的每一個都通過引入結合于此�。
【技術領域】
[0003]本發(fā)明一般地涉及應用服務器和企業(yè)軟件部署��,具體地涉及用于提供具有胖客戶端(thick client)功能的企業(yè)部署拓撲結構的系統(tǒng)和方法���。
【背景技術】
[0004]在企業(yè)軟件應用部署的環(huán)境中��,傳統(tǒng)的部署方法常常需要組織/客戶在數(shù)據(jù)中心處的單個節(jié)點中安裝軟件應用產品�����,或定制安裝以便最好地適應客戶現(xiàn)場的特定要求��。關于此類產品的部署通常沒有預定義的藍圖。而且�����,在諸如Oracle融合應用的適于在多個地理位置上使用的軟件應用產品的環(huán)境中,客戶可能希望利用其中例如安裝在客戶現(xiàn)場但是以其它方式與在諸如Oracle數(shù)據(jù)中心處的遠程托管位置的服務器線連的胖客戶端�����。但是��,由于這種配置需要在客戶的網(wǎng)絡和數(shù)據(jù)中心的網(wǎng)絡處打開防火墻以及其它性能方面的影響��,這種配置可能存在安全隱患�。這些是本發(fā)明的實施例意要解決的一般領域。
【發(fā)明內容】
[0005]根據(jù)實施例�,諸如融合應用的一個或多個軟件應用產品能夠根據(jù)為了在組織的(即,客戶的)數(shù)據(jù)中心的多層部署拓撲結構中使用而創(chuàng)建或優(yōu)化的集成和部署設計/藍圖來安裝和/或配置���?���;诳蛻衄F(xiàn)場的拓撲結構���,能夠優(yōu)化軟件應用的供給�,并且執(zhí)行應用的生命周期操作����。這使得每個產品都能夠知道該拓撲結構�,這又給客戶提供了“開箱即用”的解決方案�����。該部署拓撲結構還能夠針對安全性�、性能及簡單性進行優(yōu)化。根據(jù)實施例�����,該部署拓撲結構能夠包括胖客戶端的功能���。
【專利附圖】
【附圖說明】
[0006]圖1說明了根據(jù)實施例的包括多層企業(yè)部署拓撲結構的系統(tǒng)����。
[0007]圖2A�、2B、2C以及2D說明了包括多層企業(yè)部署拓撲結構的系統(tǒng)的另一實施例�。
[0008]圖3說明了根據(jù)實施例的可以與多層企業(yè)部署拓撲結構一起使用的胖客戶端。
[0009]圖4說明了根據(jù)實施例的包括多層企業(yè)部署拓撲結構連同胖客戶端的系統(tǒng)���。
[0010]圖5A���、5B、5C以及說明了包括多層企業(yè)部署拓撲結構連同胖客戶端的系統(tǒng)的另一種實施例����。
[0011]圖6說明了根據(jù)實施例的安裝和/配置包括多層企業(yè)部署拓撲結構的系統(tǒng)的方法。
【具體實施方式】
[0012]如上所述�,在企業(yè)軟件應用部署的環(huán)境中,由于傳統(tǒng)的部署方法例如需要在客戶的網(wǎng)絡和數(shù)據(jù)中心的網(wǎng)絡打開防火墻�,因此傳統(tǒng)的部署方法可能存在安全隱患。為了解決這個問題���,根據(jù)實施例�,諸如融合應用的一個或多個軟件應用產品能夠根據(jù)為了在組織的(即���,客戶的)數(shù)據(jù)中心的多層部署拓撲結構中使用而創(chuàng)建或優(yōu)化的集成和部署設計/藍圖來安裝和/或配置���。該部署拓撲結構能夠針對安全性、性能及簡單性進行優(yōu)化�����;并且還能夠支持在適當?shù)牡胤绞褂门挚蛻舳嘶蚺挚蛻舳说墓δ堋?br>
[0013]根據(jù)實施例��,企業(yè)部署拓撲結構是基于成熟的技術和建議的���,并且跨例如Oracle數(shù)據(jù)庫�、融合中間件、融合應用(Fusion Application)及融合中間件控件的技術棧的數(shù)個產品�����。在融合應用的環(huán)境中�,企業(yè)部署還可以考慮業(yè)務服務水平協(xié)議來制作盡可能廣泛應用的高可用性準則;利用數(shù)據(jù)庫網(wǎng)格服務器和帶有低成本存儲的存儲網(wǎng)格來提供高彈性���、低成本的基礎設施��;使用來自對于不同配置的性能影響研究的結果來確保高可用性體系架構被最優(yōu)地配置成執(zhí)行及擴展業(yè)務需求��;使得能夠對中斷恢復的時間長度和在自然災害中可接受的數(shù)據(jù)損失量進行控制���;以及/或者遵循所建議的獨立于硬件和操作系統(tǒng)的準則與體系架構。當前可以獲得的融合應用產品的例子包括Oracle WebCenter��、Oracle BusinessIntelligence�、 Hyperion、 Oracle Universal Content Management���、 Oracle SOA Suite�����、Oracle WebLogic Ser ver����、Oracle JDeveloperΛ Oracle Enterprise Manager���、融合中間件控
件����、及Oracle Identity Management?這些產品一起充當一套統(tǒng)一個人和企業(yè)流程-諸如
交易型業(yè)務流程�、業(yè)務智能和協(xié)作技術——的業(yè)務應用。
[0014]術語表
[0015]根據(jù)實施例�,如本文所指的,使用以下術語����。顯然,根據(jù)其它的實施例���,也可以提供其它特征�,并且本發(fā)明不限于下文所描述的特定術語和特征:
[0016]Oracle home:0racle home包含托管具體產品所需要安裝的文件。例如���,SOAOracle home包含其中包含用于Oracle SOA Suite的二進制文件和庫文件的目錄���。Oraclehome位于Middleware home的目錄結構中。
[0017]WebLogic Server home:WebLogic Server home 包含托管 WebLogic Server 所需要安裝的文件�。WebLogic Server home目錄是Oracle home目錄的對等體并且位于Middlewarehome的目錄結構中。
[0018]Middleware home !Middleware home 包括 Oracle WebLogic Server home 及可選地一個或多個Oracle home��。Middleware home可以位于本地文件系統(tǒng)或者在可通過NFS訪問的遠程共享盤上��。
[0019]Oracle實例:0racle實例包含一個或多個活動中間件系統(tǒng)組件�,例如,Oracle Web高速緩存����、Oracle HTTP服務器、或Oracle Internet Directory�����。管理員可以在安裝時或者在以后通過創(chuàng)建和配置實例時確定哪些組件是實例的一部分����。
[0020]域:0racle WebLogic服務器的基本管理單兀。[0021]受管理的服務器:托管業(yè)務應用、應用組件���、Web服務及其相關聯(lián)的資源�����。
[0022]故障轉移:當高可用性系統(tǒng)的成員意外故障時(計劃外停機)�,為了繼續(xù)為其客戶提供服務��,該系統(tǒng)進行故障轉移操作�。如果該系統(tǒng)是主動-被動系統(tǒng)����,那么被動成員在故障轉移操作期間被激活并且客戶被導向該成員而不是故障的成員。故障轉移過程可以手動地執(zhí)行�����,或者可以通過建立硬件集群服務來檢測故障并把集群資源從故障的節(jié)點轉移到備用節(jié)點把故障轉移過程自動化��。如果該系統(tǒng)是主動-主動系統(tǒng)�,那么故障轉移由負載均衡器實體執(zhí)行,該負載均衡器服務對主動成員的請求�。如果主動成員故障,那么負載均衡器檢測到故障并且自動地把對故障成員的請求重定向到還存在的主動成員。
[0023]故障恢復:在系統(tǒng)進行成功的故障轉移操作之后��,原來故障的成員隨著時間的推移會被修復并且作為備份成員被重新引入到系統(tǒng)中����。如果期望的話,可以發(fā)起故障恢復過程以激活這個成員并解除激活另一個成員���。這個過程使系統(tǒng)恢復成它在故障發(fā)生之前的配置�����。
[0024]硬件集群:硬件集群是給網(wǎng)絡服務(例如�����,IP地址)或應用服務(例如�,數(shù)據(jù)庫��、Web服務器)的客戶端提供這些服務的單一視圖的計算機集合��。硬件集群中的每個節(jié)點都是運行其自身進程的獨立的服務器��。這些進程能夠彼此通信以形成看起來像合作地給用戶提供應用�、系統(tǒng)資源及數(shù)據(jù)的單一系統(tǒng)�����。
[0025]集群代理:運行在硬件集群的節(jié)點成員上的軟件���,協(xié)調與其它節(jié)點的可用性及性能操作。
[0026]集群件:管理集群成員作為系統(tǒng)的操作的軟件���。它允許定義一組資源和服務�����,以便經集群成員之間的心跳機制來監(jiān)視并且盡可能高效和透明地把這些資源和服務移動到集群中的不同成員��。
[0027]共享的存儲:共享的存儲是可以由企業(yè)部署域中的所有計算機訪問的存儲子系統(tǒng)。
[0028]主節(jié)點:在任何給定的時間正在主動地運行融合應用實例并且已配置成具有備份/ 二級節(jié)點的節(jié)點����。如果主節(jié)點故障,則融合應用實例被故障轉移到二級節(jié)點��。
[0029]二級節(jié)點:用于融合應用實例的備份節(jié)點的節(jié)點����。當主節(jié)點不再可用時�����,該節(jié)點是活動實例故障轉移的地方��。
[0030]網(wǎng)絡主機名稱:網(wǎng)絡主機名稱是通過/etc/hosts文件或通過DNS解析分配給IP地址的名稱�。
[0031]物理主機名稱:本文檔對術語物理主機名稱和網(wǎng)絡主機名稱加以區(qū)分����。本文檔使用物理主機名稱來指代當前計算機的“內部名稱”。
[0032]物理IP:物理IP指計算機在網(wǎng)絡上的IP地址����。在大多數(shù)情況下,它通常與計算機的物理主機名稱關聯(lián)��。
[0033]切換:在正常操作期間��,系統(tǒng)的活動成員會要求進行維護或者升級��?�?梢詥忧袚Q過程以允許替代成員接管由需要進行維護或升級的進行計劃停機的成員所執(zhí)行的工作負載�����。
[0034]回切:當執(zhí)行切換操作時,系統(tǒng)的成員被解除激活用于維護或升級���。當維護或升級完成時�,系統(tǒng)可以進行回切操作來激活已升級的成員并且使系統(tǒng)恢復到切換之前的配置���。
[0035]虛擬主機名稱:虛擬主機名稱是經負載均衡器或硬件集群映射到一個或多個物理計算機的網(wǎng)絡可尋址的主機名稱����。對于負載均衡器���,名稱“虛擬服務器名稱”在本文中與虛擬主機名稱可互換使用���。負載均衡器可以代表一組服務器來持有虛擬主機名稱,并且客戶端利用虛擬主機名稱間接地與計算機通信�����。在硬件集群中的虛擬主機名稱是分配給集群虛擬IP的網(wǎng)絡主機名稱�����。由于集群虛擬IP不是永久地附屬于集群的任何特定節(jié)點����,因此虛擬主機名也不是永久地附屬于任何特定的節(jié)點。
[0036]虛擬IP:(集群虛擬IP����、負載均衡器虛擬IP。)通常�����,虛擬IP可以分配給硬件集群或負載均衡器�����。為了給網(wǎng)絡客戶端呈現(xiàn)集群的單一系統(tǒng)視圖�,虛擬IP充當?shù)阶鳛榧撼蓡T的服務器組的入口 IP地址。虛擬IP可以分配給服務器負載均衡器或硬件集群����。硬件集群使用集群虛擬IP來給外部世界呈現(xiàn)到集群中的入口點(也可以把虛擬IP設置在獨立的計算機上)。硬件集群的軟件管理該IP地址在集群的兩個物理節(jié)點之間的轉移��,而連接到該IP地址的客戶端不需要知道這個IP地址當前活動在哪個物理節(jié)點�����。在典型的雙節(jié)點硬件集群配置中,盡管可能存在若干個集群IP地址�����,但是每臺計算機都有其自己的物理IP地址和物理主機名稱����。這些集群IP地址在兩個節(jié)點之間浮動或轉移。具有集群IP地址的當前所有權的節(jié)點對該地址是活動的�。負載均衡器還使用虛擬IP作為到一組服務器的入口點。這些服務器往往在同一時間活動���。該虛擬IP地址不分配給任何個體服務器�����,而是分配給在服務器及其客戶端之間充當代理的負載均衡器����。
[0037]企業(yè)部署拓撲結構
[0038]如上所述����,根據(jù)實施例�,企業(yè)部署拓撲結構是用于在配置系統(tǒng)中使用的設計/藍圖或一組準則�����,這些設計/藍圖或準則是基于成熟的技術和建議���,并且跨技術棧的數(shù)個產品。每個部署拓撲結構都在企業(yè)環(huán)境中提供具體的應用部署特征���,諸如可用性�、可擴展性及安全性����。在工作站的用戶可以經負載均衡器和防火墻訪問諸如Oracle數(shù)據(jù)中心(ODC)的數(shù)據(jù)中心,其包括根據(jù)所選擇的部署拓撲結構提供的應用�����,諸如融合應用及其它應用���。
[0039]依賴于客戶和/或應用本身的特定需求/要求�����,一些應用可能需要暴露于互聯(lián)網(wǎng)����,而其它的可能需要只暴露在內聯(lián)網(wǎng)中,并且所選擇的部署拓撲結構應該考慮這一點���。這允許特定的應用部署到在內部使用內聯(lián)網(wǎng)用于企業(yè)使用的環(huán)境中�����,并且還允許外部用戶利用互聯(lián)網(wǎng)來訪問其它應用���,所有這些同時還在不同應用之間維護安全性。
[0040]根據(jù)實施例��,在數(shù)據(jù)中心處的應用可以利用超文本傳輸協(xié)議(HTTP)和內部統(tǒng)一資源定位符(URL)在數(shù)據(jù)中心內彼此通信���,以處理來自用戶的請求�����。由于內部URL及它們的通信是在數(shù)據(jù)中心處的隔離/安全區(qū)域(DMZ)中提供的��,因此它們可以得到保護�,而不需要例如安全套接層(SSL),這相應地又提供了性能優(yōu)勢���。應用也可以由用戶經可以利用SSL的外部URL及虛擬主機來訪問。依賴于客戶和/或應用本身的特定需求/要求�,可以使功能的不同部分或方面對基于內聯(lián)網(wǎng)的用戶和/或者基于互聯(lián)網(wǎng)的用戶可用。那些只在數(shù)據(jù)中心中使用的URL不必暴露給數(shù)據(jù)中心之外的那些基于內聯(lián)網(wǎng)或互聯(lián)網(wǎng)的客戶或由他們訪問�。在供給期間,如果特定的應用必須具有外部可訪問的地址���,那么除了它的內部地址/URL之外����,還可以提示管理員來提供用于外部地址的URL��。
[0041]圖1說明了根據(jù)實施例的包括多層企業(yè)部署拓撲結構的系統(tǒng)�。如在圖1中所示出的,數(shù)據(jù)中心(例如���,ODC數(shù)據(jù)中心)可以邏輯上包括多個層次��,其中包括內聯(lián)網(wǎng)可訪問的數(shù)據(jù)層100��、DMZ-保護的應用(app)層110����、及DMZ-保護的公共區(qū)域或web層140。
[0042]根據(jù)實施例���,數(shù)據(jù)層可以包括一個或多個應用數(shù)據(jù)庫(例如�����,融合應用數(shù)據(jù)庫)102�����,其可以經一個或多個數(shù)據(jù)庫主機104來訪問����。
[0043]應用層可以包括一個或多個應用主機或節(jié)點(例如�����,融合應用主機)112��,其中每一個又包括一個或多個域和服務器��。例如�����,如在圖1中所示出的,應用主機可以包括客戶關系管理(CRM)域114���、通用域116�、及各種其它域118 ;其中每一個分別可以包括采集服務器120�、簽約服務器122�����、SOA服務器124����、ESS服務器126、或其它服務器128�、130、132��、134�。
[0044]DMZ-保護的公共區(qū)域或web層可以包括用虛擬URL146和代理147配置的一個或多個web服務器144。根據(jù)實施例�����,web層對于基于互聯(lián)網(wǎng)的工作站170,可以通過多個可互聯(lián)網(wǎng)訪問的 URL 或端口 142(例如��,https://crm.mycompany.coml50, https://common,mycompany.coml54,和 https://other, mycompany.coml56)經互聯(lián)網(wǎng) 180 及可選地負載均衡器來選擇性地訪問���;對于位于數(shù)據(jù)中心內的內部服務,可以通過多個內部可訪問的URL (例如�����,crminternal.myc0.coml60, common internal.myc0.coml64 和 otherinternal.myc0.coml66)來選擇性地訪問����。如上所述��,依賴于客戶和/或應用本身的特定要求/需求����,那些在數(shù)據(jù)中心中使用的URL不必暴露給數(shù)據(jù)中心之外的那些基于內聯(lián)網(wǎng)或互聯(lián)網(wǎng)的客戶或由他們訪問。
[0045]依賴于最終部署的配置�,外部工作站可以通過通信請求202經互聯(lián)網(wǎng)及互聯(lián)網(wǎng)可訪問的URL/端口來訪問在數(shù)據(jù)中心處的應用,這些URL/端口然后把那些請求經用虛擬URL及代理204配置的web服務器傳送到應用主機206�����,并且如果需要的話�,傳送到數(shù)據(jù)層208���。
[0046]顯然,在圖1中說明的布置是為了說明而提供的���,并且根據(jù)其它實施例�,在應用層中可以提供不同類型和布置的域與服務器�����,并且本發(fā)明不限于所示出的特定布置�。
[0047]圖2A���、2B�����、2C以及2D說明了包括利用融合應用的多層企業(yè)部署拓撲結構的系統(tǒng)的另一種實施例�。在圖2所示的例子中���,主節(jié)點(CRMH0ST1)正在活動地運行融合應用實例�。二級節(jié)點(CRMH0ST2)是用于該融合應用實例的冗余(HA)節(jié)點���。主節(jié)點包括已經部署到受管理的服務器的管理服務器和應用����。受管理的服務器可以在集群中被分組在一起,以便為應用提供擴展性和高可用性�����。主節(jié)點和二級節(jié)點一起形成域�。
[0048]如在圖2A和2B中進一步示出的,在web層中的節(jié)點位于隔離的區(qū)域(DMZ)公共區(qū)域����。在所說明的例子中,兩個節(jié)點WEBH0ST1和WEBH0ST2運行用WebGate配置的OracleHTTP服務器����,其中WebGate允許請求從Oracle HTTP服務器被代理到WebLogic服務器,并且WebGate使用Oracle訪問協(xié)議(OAP)與身份管理DMZ中運行在0AMH0ST1和0AMH0ST2上的Oracle訪問管理器進行通信����。WebGate和Oracle訪問管理器用來執(zhí)行諸如用戶認證的操作。Oracle Web層還包括負載均衡器路由器來處理外部的請求���。外部的請求被發(fā)送到其名稱在負載均衡器上配置的虛擬主機����。負載均衡器然后把請求轉發(fā)給Oracle HTTP服務器。在保護Oracle Web層的防火墻上�����,只有以下HTTP端口是打開的:用于HTTPS的443和用于HTTP的80�。
[0049]當使用外部負載均衡器時,優(yōu)選地應該考慮:通過虛擬主機名稱把流量負載平衡到真實的服務器池�,使得客戶端利用虛擬主機名稱(而不是利用實際主機名稱)來訪問服務,然后負載均衡器能夠把請求負載平衡到池中的服務器��;端口轉換配置使得虛擬主機名稱和端口上到來的請求被轉到后端服務器上的不同端口 ����;監(jiān)視池中服務器上的端口以確定服務的可用性�����;包括為每個虛擬服務器配置虛擬服務器名稱和端口���,負載均衡器應該允許在多于一個端口上的流量管理的配置�����;檢測節(jié)點故障并且立即停止把流量路由到故障的節(jié)點�;維護到組件的粘性連接,其中的例子包括基于cookie的持久性和基于IP的持久性����;在負載均衡器終止SSL請求并且利用等效的非SSL協(xié)議(例如,HTTPS到HTTP)把流量轉發(fā)到后端的真實服務器�;以及視情況而定的其它特征。
[0050]如在圖2A和2B中進一步示出的�,應用層中的節(jié)點位于DMZ安全區(qū)域。CRMH0ST1和 CRMH0ST2 在 Oracle Fusion Customer Relationship Management����、 Oracle BusinessIntelligence、 Oracle Incentive Compensation�、 Oracle Fusion Financials、 OracleFusion Supply Chain Management�、及 Oracle Fusion Human Capital Management 域中運行受管理的服務器。CRMH0ST1和CRMH0ST2用主動-主動或主動-被動的實現(xiàn)方式運行來自不同域中的受管理的和C/C++服務器���。C/C++組件是由Oracle進程管理和通知服務器(OPMN)管理的�,并且所有受管理的服務器是由域中的管理服務器進行管理的���。CRMH0ST1和CRMH0ST2還運行Oracle WebLogic服務器管理控制臺和Oracle企業(yè)管理器融合中間件控件���,但是用主動-被動的配置�����。在保護應用層的防火墻上����,HTTP端口��、OAP端口及代理端口是打開的�。OAP端口用于在Oracle Web層中的Oracle HTTP服務器中運行的WebGate模塊與Oracle訪問管理器進行通信。需要外部HTTP訪問的應用可以使用Oracle HTTP服務器作為代理����。
[0051]如在圖2D中進一步示出的,在位于最安全的網(wǎng)絡區(qū)域中的數(shù)據(jù)層中���,Oracle RAC數(shù)據(jù)庫運行在節(jié)點FUS10NDBH0ST1和FUS10NDBH0ST2上。該數(shù)據(jù)庫包括由Oracle融合應用組件所需要的模式��。在應用層中運行的組件訪問該數(shù)據(jù)庫��。在保護數(shù)據(jù)層的防火墻上,數(shù)據(jù)庫監(jiān)聽端口(通常�����,1521)需要被打開����。LDAP端口(通常,389和636)也需要被打開��,用于訪問在IDM企業(yè)部署中的LDAP存儲的流量���。
[0052]顯然�����,在圖2A���、2B、2C和2D中說明的部署拓撲結構是為了說明而提供的���,并且根據(jù)其它實施例���,并依賴于不同的客戶現(xiàn)場�、要求及需求�,可以提供不同的部署拓撲結構,并且本發(fā)明不限于所示出的特定的部署拓撲結構��。
[0053]用于與胖客戶端一起使用的企業(yè)部署拓撲結構
[0054]在適于在多個地理位置上使用的軟件應用產品的環(huán)境中��,或在被托管的按需(或預置(on-premise))應用環(huán)境中���,諸如融合應用及其它應用的應用通常通過使用防火墻鎖在數(shù)據(jù)中心內���。在大多數(shù)情況下,用戶將利用所公布的SSL URL與適當?shù)挠脩裘涂诹钜黄鹪L問這種應用���。但是�����,在有些情況下���,可能希望用戶使用胖客戶端(例如,利用遠程方法調用(RMI)或Java API的客戶端)���,這又需要在該終端用戶的桌面上安裝胖客戶端。由于這種胖客戶端需要直接與數(shù)據(jù)中心內的應用通信,因此�,這可能需要以別的方式在防火墻中做洞,如上所述�����,這會影響數(shù)據(jù)中心的安全性或性能��。特別是����,在被托管的按需環(huán)境中��,胖客戶端可能位于不同公司的網(wǎng)絡中����,從而在兩者公司的防火墻中都需要洞���。
[0055]為了解決這個問題,根據(jù)實施例��,可以在數(shù)據(jù)中心處創(chuàng)建用于與胖客戶端一起使用的管理子網(wǎng)�,然后這種客戶端托管在數(shù)據(jù)中心內。胖客戶端用戶然后可以利用例如公布的SSL URL通過VNC/遠程桌面登錄并且執(zhí)行胖客戶端的活動����,而無需在組織/數(shù)據(jù)中心的防火墻中開洞�����。依賴于客戶的需求/要求����,可以在其中安裝融合應用胖客戶端的數(shù)據(jù)中心內創(chuàng)建獨立的子網(wǎng)��,并且只有胖客戶端被配置成具有對數(shù)據(jù)中心服務器的訪問�。終端用戶可以例如利用啟用SSL的終端服務器的VPN(或VNC)訪問胖客戶端。帶有有效憑證的用戶然后可以利用遠程桌面登錄到這些服務器并且配置它們的組件或運行報告���,并且/或者能夠把數(shù)據(jù)FTP到該子網(wǎng)中并使用在該子網(wǎng)中提供的工具來加載����、分析或更新該數(shù)據(jù)����。
[0056]圖3根據(jù)實施例說明了胖客戶端,該胖客戶端可以與多層企業(yè)部署拓撲結構一起使用�����。如在圖3中所示出的,位于DMZ-保護的公共區(qū)域或web層中的胖客戶端或管理子網(wǎng)可以包括一個或多個提供方客戶端240����,其中每一個提供方客戶端240又可以包括服務器(例如����,Linux服務器240或Windows服務器250,260)及各種管理或其它工具(例如���,F(xiàn)TP服務器246�、JDev工具252或其它工具262)��。依賴于對多層應用環(huán)境的特定需求/要求�����,可以提供其它的客戶端270�����、服務器272及工具274���。位于數(shù)據(jù)中心之外的胖客戶端工作站280可以經VPN278和套接字連接282訪問胖客戶端或管理子網(wǎng)�����。來自胖客戶端工作站的請求可以利用諸如HTTP��、RMI, ODBC或OAP的適當?shù)膮f(xié)議經胖客戶端或管理子網(wǎng)傳遞并轉發(fā)284到應用主機�。
[0057]圖4根據(jù)實施例說明了包括多層企業(yè)部署拓撲結構連同胖客戶端的系統(tǒng)。如在圖4中所示出的���,該環(huán)境可以包括數(shù)據(jù)層�����、應用(app)層及DMZ保護的公共區(qū)域或web層��,如之前所描述的�。來自胖客戶端工作站的請求可以經胖客戶端或管理子網(wǎng)傳遞并轉發(fā)到應用主機�。
[0058]圖5A、5B����、5C以及說明了包括多層企業(yè)部署拓撲結構連同胖客戶端的系統(tǒng)的另一種實施例。如在圖5A����、5B��、5C以及中所示出的�,類似于上面關于圖2A�、2B、2C以及2D所描述的融合應用環(huán)境可以類似地與胖客戶端工作站一起使用�����,其中請求可以經胖客戶端或管理子網(wǎng)傳遞并轉發(fā)到應用主機�����,在這個例子中�,依賴于每個應用的特定要求和企業(yè)的特定需求���,利用了諸如HTTP����、RMI, ODBC或OAP的各種協(xié)議�����。
[0059]根據(jù)實施例���,可能存在要求經HTTP��、套接字或其它連接從終端用戶直接訪問例如應用服務器或文件系統(tǒng)的多個管理客戶端/胖客戶端���。這些胖客戶端中的一些可能從內聯(lián)網(wǎng)(對于預置部署)或經VPN(對于按需部署)連接��。例如�����,典型的融合應用環(huán)境可以包括一個或多個管理客戶端應用����,例如�����,F(xiàn)R Studio ����;0BIEE Administrative Client ;BI CatalogManager ;或 IPM 文檔提供方客戶端���,諸如 0FR��、0FR Verifier����、0FR Designer ;0DC �����;0DC 的文件服務器���;FTP服務器JDev ;及/或ODI Studio。由于這些胖客戶端中的每一個都可能需要對互聯(lián)網(wǎng)數(shù)據(jù)中心環(huán)境的直接訪問(例如�,套接字連接),因此根據(jù)實施例����,管理子網(wǎng)可以包括用來在其中安裝一個或多個管理胖客戶端的多個windows服務器,以便每個特定的管理客戶端應用都可以使用對該特定管理客戶端應用適當?shù)膮f(xié)議和/或套接字(例如�,HTTP、RM1��、ODBC或0ΑΡ)來訪問數(shù)據(jù)中心��。
[0060]顯然,在圖5A����、5B、5C以及中所說明的胖客戶端與部署拓撲結構的使用也是為了說明而提供的����,并且根據(jù)其它實施例,可以提供不同的部署拓撲結構及胖客戶端的使用�����,并且本發(fā)明不限于所示出的特定部署拓撲結構��。
[0061]圖6說明了根據(jù)實施例的安裝和/或配置包括多層企業(yè)部署拓撲結構的系統(tǒng)的方法���。如在圖6中所示出的����,在步驟302��,確定組織/客戶對多層應用環(huán)境(例如�,融合應用環(huán)境)的需求和/或要求。在步驟306�,確定用于客戶數(shù)據(jù)中心的適當?shù)牟渴鹜負浣Y構����,其中考慮數(shù)據(jù)中心的當前方面(例如�����,數(shù)據(jù)庫資源)及客戶的需求/要求�。在步驟312,根據(jù)部署拓撲結構供給應用環(huán)境(包括安裝和/或配置諸如web服務器�、應用、融合應用等的組件)����。在步驟318,胖客戶端(管理子網(wǎng))可選地配置成由胖客戶端工作站使用�,使得每個特定的客戶端都可以使用對該特定客戶端適當?shù)膮f(xié)議和/或套接字來訪問數(shù)據(jù)中心。[0062]本發(fā)明可以方便地利用一種或多種傳統(tǒng)的通用或專用數(shù)字計算機�����、計算設備��、機器�、微處理器實現(xiàn)��,包括根據(jù)本公開內容的示教編程的一個或多個處理器、存儲器和/或計算機可讀存儲介質��。如軟件領域的技術人員將認識到的����,適當?shù)能浖幋a可以很容易地由熟練的程序員基于本公開內容的示教來準備。
[0063]在有些實施例中����,本發(fā)明包括計算機程序產品,這是具有其上/其中存儲了指令的非暫時性存儲介質或計算機可讀介質����,這些指令可用于編程計算機,以執(zhí)行本發(fā)明的任何過程���。存儲介質可以包括���,但不限于,任何類型的盤��,包括軟盤�����、光盤、DVD��、CD-ROM���、微硬盤���,以及磁光盤、ROM���、RAM��、EPROM�、EEPROM��、DRAM��、VRAM���、閃存存儲器設備、磁或光卡����、納米系統(tǒng)(包括分子存儲器IC)����、或適于存儲指令和/或數(shù)據(jù)的任意類型的介質或設備����。
[0064]以上對本發(fā)明的描述是為了說明和描述的目的而提供的。它不是詳盡的或者要把本發(fā)明限定到所公開的精確形式���。許多修改和變化對本領域技術人員都將是顯然的����。實施例的選擇與描述是為了最好地解釋本發(fā)明的原理及其實踐應用�,從而使本領域其他技術人員能夠理解本發(fā)明的各種實施例以及適于預期特定用途的各種修改。本發(fā)明的范圍要由以下權利要求及其等效物來定義����。
【權利要求】
1.一種用于提供用于與諸如融合應用的應用一起使用的企業(yè)部署拓撲結構的系統(tǒng),該系統(tǒng)包括: 具有根據(jù)部署拓撲結構提供的多個應用主機和應用的數(shù)據(jù)中心���; 在所述數(shù)據(jù)中心處的管理子網(wǎng)���,所述管理子網(wǎng)由在所述數(shù)據(jù)中心內托管的胖客戶端使用; 其中���,在所述數(shù)據(jù)中心處的應用能夠利用HTTP和內部URL在所述數(shù)據(jù)中心內互相通信�,以處理來自用戶的請求;及 其中���,所述應用還能夠由用戶經虛擬主機和外部URL訪問��,其中依賴于每個應用的特定要求及企業(yè)的特定需求���,能夠使功能的不同部分或方面對基于內聯(lián)網(wǎng)的用戶和/或基于互聯(lián)網(wǎng)的用戶可用。
2.如權利要求1所述的系統(tǒng)��,其中�����,所述管理子網(wǎng)位于所述數(shù)據(jù)中心的DMZ保護的公共區(qū)域或web層����,并且包括一個或多個提供方客戶端,并且其中��,位于所述數(shù)據(jù)中心之外的胖客戶端工作站能夠經VPN和套接字連接訪問所述管理子網(wǎng)��,以把請求從所述胖客戶端工作站傳遞到所述應用主機和應用。
3.如權利要求1所述的系統(tǒng)���,其中,依賴于每個應用的特定要求及企業(yè)的特定需求��,請求利用諸如HTTP或ODBC的各種協(xié)議經所述胖客戶端或管理子網(wǎng)傳遞并且轉發(fā)到所述應用主機�。
4.一種提供用于與諸如融合應用的應用一起使用的企業(yè)部署拓撲結構的方法,該方法包括步驟: 在數(shù)據(jù)中心處根據(jù)部署拓撲結構提供多個應用主機和應用�����; 在所述數(shù)據(jù)中心處提供由在所述數(shù)據(jù)中心內托管的胖客戶端使用的管理子網(wǎng)���; 其中��,在所述數(shù)據(jù)中心處的應用能夠利用HTTP和內部URL在所述數(shù)據(jù)中心內互相通信��,以處理來自用戶的請求��;及 其中�,所述應用還能夠由用戶經虛擬主機和外部URL訪問�,其中,依賴于每個應用的特定要求及企業(yè)的特定需求��,能夠使功能的不同部分或方面對基于內聯(lián)網(wǎng)的用戶和/或基于互聯(lián)網(wǎng)的用戶可用。
5.如權利要求4所述的方法�����,其中�����,所述管理子網(wǎng)位于數(shù)據(jù)中心的DMZ保護的公共區(qū)域或web層��,并且包括一個或多個提供方客戶端��,并且其中�����,位于所述數(shù)據(jù)中心之外的胖客戶端工作站能夠經VPN和套接字連接訪問所述管理子網(wǎng)�����,以把請求從所述胖客戶端工作站傳遞到所述應用主機和應用��。
6.如權利要求4所述的方法���,其中�,依賴于每個應用的特定要求及企業(yè)的特定需求,請求利用諸如HTTP或ODBC的各種協(xié)議經所述胖客戶端或管理子網(wǎng)傳遞并且轉發(fā)到所述應用主機����。
7.一種非暫時性計算機可讀介質,包括存儲在其上的指令��,所述指令當被一個或多個計算機讀取并執(zhí)行時����,使得所述一個或多個計算機執(zhí)行包括以下的步驟: 在數(shù)據(jù)中心處根據(jù)部署拓撲結構提供多個應用主機和應用�����; 在數(shù)據(jù)中心處提供由在所述數(shù)據(jù)中心內托管的胖客戶端使用的管理子網(wǎng)��; 其中�����,在所述數(shù)據(jù)中心處的應用能夠利用HTTP和內部URL在數(shù)據(jù)中心內互相通信���,以處理來自用戶的請求���;及其中,所述應用還能夠由用戶經虛擬主機和外部URL訪問,其中�,依賴于每個應用的特定要求及企業(yè)的特定需求,能夠使功能的不同部分或方面對基于內聯(lián)網(wǎng)的用戶和/或基于互聯(lián)網(wǎng)的用戶可用�。
8.如權利要求7所述的非暫時性計算機可讀介質,其中����,所述管理子網(wǎng)位于數(shù)據(jù)中心的DMZ保護的公共區(qū)域或web層,并且包括一個或多個提供方客戶端����,并且其中,位于所述數(shù)據(jù)中心之外的胖客戶端工作站能夠經VPN和套接字連接訪問所述管理子網(wǎng)�����,以把請求從所述胖客戶端工作站傳遞到所述應用主機和應用���。
9.如權利要求7所述的非暫時性計算機可讀介質����,其中�����,依賴于每個應用的特定要求及企業(yè)的特定需求,請求利用諸如HTTP或ODBC的各種協(xié)議經所述胖客戶端或管理子網(wǎng)傳遞并且轉發(fā)到所述應 用主機�����。
【文檔編號】H04L12/24GK103999412SQ201380004322
【公開日】2014年8月20日 申請日期:2013年1月10日 優(yōu)先權日:2012年1月10日
【發(fā)明者】J·阿歷米納蒂 申請人:甲骨文國際公司