1. Tharseo IT:将 Ellucian Banner ERP、Degree Works 和数据库迁移到 Oracle Cloud
  2. 将 Ellucian Banner ERP、Degree Works 和数据库迁移到 Oracle Cloud

将 Ellucian Banner ERP、Degree Works 和数据库迁移到 Oracle Cloud

当一家位于西弗吉尼亚州的大学想要实现学生服务和校园运营现代化时,它转向托管服务提供商 Tharseo IT 来寻求帮助。

在将大学的 Ellucian Banner 9X ERP、5 个标帜数据库和 Degree Works 5 倍应用程序从校园数据中心迁移到 Oracle Cloud Infrastructure (OCI) 之后,Tharseo 还帮助该大学部署了预测分析该引擎用于监视其系统、一个灾难恢复区域以提高业务连续性,以及一个虚拟化的按需服务器基础设施,以便根据学生、教职员工和工作人员不断变化的需求,在多个系统中分配资源。

在分析了大学的内部部署环境后,Oracle 根据大学应用负载的高峰流量提供了调整大小建议。为了最大限度降低风险并确保成功过渡,大学与 Tharseo IT 合作,帮助迁移:

  • Ellucian Banner 9x 将 ERP 迁移到 OCI,包括学生、HR、经济资助和其他方面的模块
  • 横幅工作流和横幅文档管理
  • 四层横幅数据库实例,包括一层用于生产实例、二层用于暂存实例和辅助开发实例
  • 学位工作 5 倍,帮助学生及其顾问评估完成学生学位的学术进度
  • 数十个第三方系统接口

提高和维护业务连续性是大学此云迁移的首要任务。Tharseo 帮助这个学生研究机构:

  • 使用 Rackware 设置灾难恢复区域并提供数据库副本进行故障转移
  • 配置 Oracle Data Guard 以快速恢复数据
  • 使用 Oracle Cloud Infrastructure Object Storage 保留和归档数据

体系结构

根据大学决定实施的模块和组件,在云中部署 Ellucian Banner 有多种方法。

选择模块和组件后,其余架构决策将基于大学对基础设施、安全性和可用性的特定要求。

标题 ERP 应用程序中的模块和组件在虚拟实例上运行。第一个组件是“横幅管理员”,用于管理财务、学生和人力资源信息,并且仅供大学教职人员和员工访问。出于安全考虑,只能通过以下方式访问标题管理员:在专用子网中使用专用 IP 地址:大学校园网络内,或者通过站点到站点 VPN 隧道访问动态路由网关 (dynamic routing gateway,DRG) 以及虚拟云网络 (virtual cloud network,VCN)。第二个组件是自助服务横幅 (SSB),学生、教职员和职员可以访问该图标,用于管理成绩、课程、成绩单、计划、学生名册、场所工单、福利、收入和预算。对于这种部署,大学选择使 SSB 只能从校园网络内访问。对标帜的访问必须首先通过大学校园网络,然后通过站点到站点 VPN,最后通过虚拟云网络 (Virtual Cloud Network,VCN) 进行遍历。校园网络中的内部部署负载平衡器用于流量管理和分布。

“学位工作”是大学用于计划课程和运行学位审核的单独应用程序。学生可通过与 SSB 相同的渠道访问学位审核。Degree Works 通过批处理作业和数据库链接与 Banner 集成,并从 Banner 数据库中提取数据。

要提交批处理作业,虚拟实例使用通过使用 DBMS_PIPES 或高级队列 (Advanced Queuing,AQ) 进行通信的批处理守护进程。教职人员和员工针对提交作业提交虚拟实例执行的报表提交请求。

下表说明体系结构:


后面是 tharseo-it-oci-architecture.png 的说明
插图 tharseo-it-oci-architecture.png 的说明

tharseo-it-oci-architecture-oracle.zip

创建两个环境,一个用于生产(生产),另一个用于测试和开发(非生产)。应用程序层分为两个子网。单个子网用于既包含生产数据库又包含非生产数据库的数据库层。

Oracle Base Database Service 存储由所有标题组件生成的数据。部署多个数据库来支持横幅:横幅数据库、数据仓库数据库 (Data warehouse DB,DW) 和学位工作数据库。Oracle Cloud Infrastructure File Storage 用于存储应用程序配置数据。Oracle Cloud Infrastructure Object Storage 用于存储备份。

还部署了其他支持虚拟机来支持标帜,例如 Ethos API 和 Events Publisher。

对于灾难恢复,将部署主动 - 被动配置。使用 Rackware,Prod 的应用层暂存到 Phoenix 中的 OCI 区域,该区域通过远程对等连接连接。备用数据库部署到菲尼克斯,而 Data Guard 将复制数据库数据。

为了监视环境,该大学已从 Oracle Cloud Observability and Management Platform(包括数据库管理和 Oracle Cloud Infrastructure Monitoring )部署了工具。

Tharseo 正在与大学合作,继续实现横幅基础设施现代化,并利用云原生服务来提高可用性、安全性和监视功能。关于 Tharseo 和大学路线图:

  • 高可用性:大学正在探索使用 OCI 负载平衡器提供更高可用性的选项
  • 安全性:该大学正在探索 OCI 安全工具,例如 OCI 安全区域、Oracle Cloud Guard、Oracle Cloud Infrastructure 漏洞扫描服务、Oracle Cloud Infrastructure Web Application Firewall (WAF) 和透明数据加密 (Transparent Data Encryption,TDE)。隔离教师和工作人员的申请部分将提供额外的安全保护。将测试数据库隔离到自己的子网中也将提供额外的安全层。
  • 端到端可见性:使用 Oracle Cloud Observability and Management Platform 的其他功能,该大学可以进一步了解 Banner ERP 应用的性能。

下图说明了将来的体系结构:


后面是 tharseo-it-oci-future.png 的说明
插图 tharseo-it-oci-future.png 的说明

稀疏 -it-oci-future-oracle.zip

该体系结构具有以下组成部分:

  • 租户

    租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户中的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司只有一个租户并反映在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。

  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。

  • 可用性域

    可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 虚拟云网络 (VCN) 和子网

    VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • 路由表

    虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。

  • 站点到站点 VPN

    站点到站点 VPN 可以在内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间建立 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 通信,并在到达时解密通信。

  • Internet 网关

    互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。

  • 动态路由网关 (DRG)

    DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。

  • 服务网关

    通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量会通过 Oracle 网络网状结构网络传输,并且从不通过互联网传输。

  • 远程对等连接

    远程对等连接允许 VCN 的资源使用专用 IP 地址进行通信,而无需通过互联网或内部部署网络路由流量。远程对等连接消除了需要与其他区域中的另一 VCN 进行通信的实例需要互联网网关和公共 IP 地址。

  • 计算

    Oracle Cloud Infrastructure Compute 服务可用于在云中预配和管理计算主机。您可以使用配置启动计算实例,以满足您对 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,可以安全地访问它,重新启动它,附加和分离卷,然后在不再需要时终止它。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。

  • 文件存储

    Oracle Cloud Infrastructure File Storage 服务提供了一个持久、可扩展、安全的企业级网络文件系统。您可以从 VCN 中的任何裸金属、虚拟机或容器实例连接到文件存储服务文件系统。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问文件系统。

  • Data Guard

    Oracle Data Guard 提供一组综合服务,用于创建、维护、管理和监视一个或多个备用数据库,以使生产 Oracle 数据库在不中断的情况下保持可用。Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库因计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大限度地减少与停机关联的停机时间。

  • Oracle Base Database Service

    Oracle Base Database ServiceOracle Cloud Infrastructure (OCI) 数据库服务,可用于在虚拟机上构建、扩展和管理功能全面的 Oracle 数据库。VM 数据库系统使用 OCI 块存储卷存储而非本地存储,可以运行 Oracle Real Application Clusters (Oracle RAC) 以提高可用性。

  • 监视

    Oracle Cloud Infrastructure Monitoring 服务使用度量监视资源和预警,并在这些度量满足预警指定的触发器时通知您。

  • 数据库管理

    Database Management Cloud Service 为 DBA 提供了一个适用于内部部署和云数据库的统一控制台,其生命周期数据库管理功能可用于监视、性能管理、优化和管理。使用高级数据库组诊断和优化来解决问题并优化性能。通过实时 SQL 监视优化 SQL,并简化数据库配置。

充分利用内置和部署功能

想要展示您在 Oracle Cloud Infrastructure 上构建的内容?与我们的云架构师全球社区分享您的经验教训、最佳实践和参考架构?让我们帮助您入门。

  1. 下载模板 (PPTX)

    通过将图标拖放到示例线框中,说明您自己的参考体系结构。

  2. 观看体系结构教程

    获取有关如何创建引用体系结构的分步说明。

  3. 提交您的图表

    请向我们发送一封包含您的图表的电子邮件。我们的云架构师将查看您的图表并与您联系以讨论您的架构。

浏览更多

了解此体系结构的功能以及相关体系结构的详细信息。

确认

  • Authors: Robert Huie, Sasha Banks-Louie
  • Contributors: Scott Howe, Brad Goodwin, Robert Lies

    Tharseo Team: Zach Ehrhardt, HeeMin Kim