1. توزيع نظام ERP باستخدام ترويسة Ellucian
  2. توزيع نظام ERP باستخدام ترويسة Ellucian

توزيع نظام ERP باستخدام ترويسة Ellucian

ترويسة أخرى هي نظام تخطيط موارد المؤسسة (ERP) للمؤسسات ذات التعليم العالي ويتضمن خيارات الخدمة الذاتية للطلاب والموظفين والمسئولين للوصول إلى الميزات التي يحتاجونها في أي وقت ومن أي جهاز. إن Oracle Cloud Infrastructure، مع وجود سندات تجارية شاملة للبنية الأساسية وخدمات منصة التشغيل، هي الخدمة السحابية العامة المثالية لتوزيع ترويسة أكبر.

البنية

تشتمل بنية المرجع متعدد الطبقات هذه على موارد البنية الأساسية المطلوبة لتوزيع الطبعات المتاحة بشكل كبير لتطبيقات ترويسة Elluciar على Oracle Cloud Infrastructure.

تتضمن البنية الموارد المتكررة في كل طبقة لضمان الإتاحة العالية عبر الكومة.
  • يتم استخدام توازن حمل نقطة توصيل ثنائية لحركة المرور الواردة من المستخدمين والمسئولين. توجد نقاط التوصيل الخاصة بكل رصيد تحميل في نطاقات خاطئة منفصلة
  • تتيح مضيفان من الأساس إمكانية الوصول الآمن من قبل المستخدمين الداخليين إلى الموارد في السحابة.
  • يتم توزيع طبعات الحساب لاستضافة التطبيقات على نطاقين خطأ. تتم استضافة كل تطبيق بطبعات حساب، ويتم إرفاقها بصافين فرعيين منفصلين.
  • تستخدم التطبيقات قاعدة بيانات ثنائية النقاط ويتم إرفاقها بشبكة فرعية خاصة. يتم تزويد كل نقطة توصيل قاعدة بيانات في نطاق خاطئ منفصل، مع استخدام Oracle Data Guard للإتاحة العالية.
  • تفرض مناطق سرية التقسيم متطلبات سياسة السرية لبيانات المؤسسة الحرجة ومنع أخطاء التكوين الخاطئة بحيث يمكنك نشر أحمال العمل بشكل آمن.
  • يراقب حارس السحابة باستمرار التكوينات والأنشطة لتحديد التهديدات ويعمل تلقائيًا على معالجة المشكلات على مستوى المقاطعة.

ملاحظة:

في المناطق التي لها نطاقات إتاحة متعددة، يمكنك توزيع الموارد عبر نطاقين من نطاقات الإتاحة.

يوضح المخطط التالي هذه البنية.

ما يلي هو وصف ellucian - oci.png
وصف الشكل التوضيحي ellucian-oci.png

تشتمل البنية على المكونات التالية:

  • مضيف البنية

    مضيف السلسة هو طبعة حوسبة تعمل كنقطة دخول آمنة خاضعة للتحكم إلى المنظومة من خارج السحابة. يتم تزويد مضيف الباس عادةً في منطقة منزوعة السلاح (DMZ). يتيح لك حماية الموارد الحساسة من خلال وضعها في شبكات خاصة لا يمكن الوصول إليها مباشرةً من خارج السحابة. يشتمل الهيكل على نقطة إدخال واحدة معروفة يمكنك مراقبتها وتدقيقها بشكل منتظم. لذلك، يمكنك تجنب كشف المكونات الأكثر حساسية في المنظومة دون المساس بالوصول إليها.

    تشتمل بنية المرجع هذه على مضيفي أساسين. أما بالنسبة للتأمين المحسن، فهي تسمح بالاتصال من الشبكة المحلية فقط. هناك مضيف أساسي واحد لمسئول البنية التحتية للسحابة لمعالجة عمليات ترقية نظام التشغيل ومهام التشغيل الأخرى. يمكن لمسئولي قاعدة البيانات استخدام مضيف قاعدة البيانات الأساسي الثاني.

    يمكنك تكوين القياس التلقائي لنقاط التوصيل هذه، لضمان تكوين المضيفات الأساسية الإضافية تلقائيًا عند الحاجة.

  • نقاط توصيل تطبيق المسئول (AA)

    حيث تقوم تلك العملية الحسابية بمضيف التطبيقات التي يستخدمها المسئولون لتحميل البيانات وإدارتها.

  • نقاط توصيل تطبيق الخدمة الذاتية (SSA)

    وتستضيف طبعات الحوسبة هذه التطبيقات التي يستخدمها مستخدمو الخدمة الذاتية ورؤساء أقسام التعليم، والمستخدمون النهائيون لتطبيقات شعار Ellucian.

  • نقاط توصيل قاعدة البيانات

    تقوم نقاط توصيل قاعدة البيانات بتخزين البيانات التي تم تحميلها بواسطة المسئولين أو بواسطة مستخدمين آخرين.

    يمكن أن تكون نقاط توصيل قاعدة البيانات أجهزة ظاهرية (VMs) مع Data Guard لتوفرها بشكل كبير، أو طبعات Oracle Database متاحة بسهولة باستخدام توزيع مجموعة تطبيقات حقيقية ذات نقطتين (RAC) مع Data Guard.

  • رصيد التحميل

    توفر خدمة Oracle Cloud Infrastructure Load Balancing توزيعًا تلقائيًا لحركة المرور من نقطة إدخال واحدة إلى خوادم متعددة في النهاية الخلفية.

    يستخدم هذا الهيكل موازنات تحميل منفصلة لتطبيقات المسئول وتطبيقات الخدمة الذاتية، لزيادة تشديد التأمين وفصل حركة المرور. يمكنك ترقية شكل موازنة التحميل إذا لزم الأمر.

  • NAT gateway

    تتيح جيت واي NAT للموارد الخاصة في VCN الوصول إلى المضيفين على الإنترنت، دون عرض تلك الموارد لاتصالات الإنترنت الواردة.

    على سبيل المثال، تتيح جيت واي NAT تنزيل ملفات التصحيح إلى نقاط توصيل قاعدة البيانات.

  • Service gateway

    توفر جيت واي الخدمة إمكانية الوصول من VCN إلى خدمات أخرى، مثل Oracle Cloud Infrastructure Object Storage. تنتقل حركة المرور من VCN إلى خدمة Oracle عبر نسيج شبكة Oracle، ولا تتجاوز الإنترنت مطلقًا.

  • تخزين الكائنات

    يوفر تخزين الكائنات وصولاً سريعًا إلى كميات كبيرة من البيانات الهيكلية وغير الهيكلية من أي نوع محتوى، بما في ذلك النسخ الاحتياطية لقاعدة البيانات والبيانات التحليلية والمحتوى الغني مثل الصور وأشرطة الفيديو. استخدم التخزين القياسي للتخزين "الساخن" الذي تحتاج إلى الوصول إليه بسرعة وفور وتكرار. استخدم تخزين الأرشيف للتخزين "البارد" الذي تحتفظ به لفترات زمنية طويلة ونادراً ما يتم الوصول إليه أو نادراً.

  • شبكة سحابية ظاهرية (Vnc) وشبكات فرعية

    VCN شبكة قابلة للتخصيص ومحددة برمجيًا تقوم بإعدادها في منطقة Oracle Cloud Infrastructure. مثل شبكات مراكز البيانات التقليدية، توفر لك شبكات VCN التحكم الكامل في بيئة الشبكة. يمكن أن يحتوي VCN على كتل CIDR متعددة غير متداخلة يمكنك تغييرها بعد تكوين VCN. يمكنك تقسيم VCN إلى شبكات فرعية، والتي يمكن أن تكون في نطاق منطقة أو إلى نطاق إتاحة. تتكون كل شبكة فرعية من نطاق متجاور من العناوين لا يتداخل مع الشبكات الفرعية الأخرى في VCN. يمكنك تغيير حجم الشبكة الفرعية بعد التكوين. يمكن أن تكون الشبكة الفرعية عامة أو خاصة.

  • قوائم التأمين

    بالنسبة لكل شبكة فرعية، يمكنك تكوين قواعد تأمين تحدد المصدر والوجهة ونوع حركة النقل المسموح بها والخروج من الشبكة الفرعية.

  • نطاقات الإتاحة

    تعتمد نطاقات الإتاحة على مراكز البيانات المستقلة داخل منطقة معينة. يتم فصل الموارد الفعلية الموجودة في كل نطاق إتاحة من الموارد الموجودة في نطاقات الإتاحة الأخرى، والتي توفر تجاوز خطأ. لا يشترك نطاقات الإتاحة في البنية التحتية مثل الطاقة أو التبريد أو شبكة نطاق الإتاحة الداخلية. لذا، فمن غير المحتمل أن يؤثر الفشل في نطاق إتاحة واحد على نطاقات الإتاحة الأخرى في المنطقة.

  • نطاقات خاطئ

    النطاق المعيب هو عبارة عن مجموعة من الأجهزة والبنية التحتية ضمن نطاق الإتاحة. يشتمل كل مجال إتاحة على ثلاثة نطاقات بها أجهزة وطاقة مستقلة. عند توزيع الموارد عبر نطاقات معيبة متعددة، يمكن لتطبيقاتك السماح بفشل الخادم الفعلي وصيانة النظام وفشل الطاقة داخل نطاق معيب.

  • حارس السحابة

    يساعد Oracle Cloud Guard على الحفاظ على وضع الأمان الجيد من خلال اكتشاف تكوينات الأمان الضعيفة والأنشطة الخطرة التي يمكن أن تشير إلى تهديدات أمان السحابة.

    يقوم حارس السحابة بمعالجة السجلات والأحداث على مستوى التقسيم لكل خدمات Oracle Cloud Infrastructure الرئيسية، مثل الحوسبة والربط الشبكي والتخزين لتوفير نتائج في الوقت المناسب يمكنك معالجتها يدويًا أو آليًا.

  • المناطق الأمنية

    تضمن مناطق التأمين أفضل ممارسات أمان Oracle منذ البداية من خلال فرض سياسات مثل تشفير البيانات ومنع وصول الجمهور إلى الشبكات لقسم كامل. ترتبط منطقة الأمان بقسم بنفس الاسم وتتضمن سياسات منطقة الأمان أو "الوصفة" التي تنطبق على المقاطعة ومقاطعها الفرعية. لا يمكنك إضافة قسم قياسي أو نقله إلى قسم منطقة سرية.

  • بوابة المناظرة المحلية (LPG)

    يتيح لك LPG إمكانية نظير VCN مع VCN آخر في نفس المنطقة. يعني النظير أن شبكات VCN تتصل باستخدام عناوين IP الخاصة، دون اجتياز حركة المرور للإنترنت أو التوجيه من خلال الشبكة المحلية.

    مع تمكين حراسة السحابة ومناطق الأمان على مستوى التقسيم، يستضيف قسمان منفصلان قاعدة البيانات ومضيف التقسيم (في شبكة فرعية خاصة) وSSA وAA (في شبكة فرعية عامة). تتيح جيت واي النظير المحلية الاتصال بين المكونات في هذه الأقسام.

التوصيات

قد تختلف المتطلبات الخاصة بك عن البنية الموضحة هنا. استخدم التوصيات التالية كنقطة بداية.

  • حارس السحابة

    قم بنسخ الوصفات الافتراضية المقدمة بواسطة Oracle وتخصيصها لتكوين وصفات مستجيب ومكشف مخصصة. تمكنك هذه الوصفات من تحديد نوع انتهاكات السرية التي ينتج عنها تحذير والإجراءات المسموح بها لتنفيذها عليها. على سبيل المثال، يمكن تعيين إمكانية عرض حزمة تخزين الكائنات على عام.

    تطبيق حارس السحابة على مستوى المستأجر لتغطية أوسع نطاق ولتخفيف العبء الإداري لصيانة التكوينات المتعددة.

    يمكنك أيضًا استخدام ميزة القائمة المدارة لتطبيق تكوينات معينة على المكتشفات.

  • منطقة السرية

    يمتثل قسم منطقة الأمان لسياسات سرية صارمة تم تكوينها مسبقًا ولا يمكن تعديلها. وتفرض سياسات التأمين هذه متطلبات صارمة على الموارد في التقسيم، مثل ضمان استخدام طبعات الحوسبة لمفاتيح التشفير المدارة بواسطة العميل من خلال Oracle Key Management Cloud Service (KMS). يوصي Oracle بتكوين موارد في قسم ممكّن لمنطقة تأمين كلما استخدمت شبكة فرعية خاصة. لا يمكنك تكوين VNC بشبكة فرعية عامة في قسم ممكّن لمنطقة سرية.

  • مضيف البنية

    استخدم شكل حساب VM.Standard.1.1. يقوم هذا المضيف بالوصول إلى نقاط توصيل الاحتساب الأخرى ولا يشارك في معالجة البيانات أو المهام الأخرى. ابدأ بنقطتي توصيل واستخدم ميزة الضبط التلقائي لقياس الدخول أو الخروج حسب الحاجة.

    يتم تكوين مضيفات الأساس في قسم مع تمكين نطاقات التأمين ولا يُسمح له بالحصول على عنوان IP عام. تأكد من تكوين مفاتيح يديرها العميل باستخدام Oracle Key Management Cloud Service لأنها مطلوبة عند تكوين هذه الطبعة.

  • نقاط توصيل تطبيق المسئول (AA)

    استخدم شكل VM.Standard2.24، الذي يوفر 24 OCPU و320 جيجابايت من RAM. ابدأ بنقطتي توصيل في نطاقات أخطاء منفصلة وشبكات فرعية منفصلة. استخدم ميزة الضبط التلقائي للتوسيع أو التوسيع حسب الحاجة.

    تكوين نقاط توصيل AA في التقسيمات مع تمكين Cloud Guard فقط. يمكنك استنساخ وتعديل الوصفة الافتراضية للكشف والمستجيب لأي متطلب محدد. يوصي Oracle باستخدام الوصفة الافتراضية كما هي.

  • نقاط توصيل تطبيق الخدمة الذاتية (SSA)

    استخدم شكل VM.Standard2.24، الذي يوفر 24 OCPU و320 جيجابايت من RAM. ابدأ بنقطتي توصيل في نطاقات أخطاء منفصلة وشبكات فرعية منفصلة. استخدم ميزة الضبط التلقائي للتوسيع أو التوسيع حسب الحاجة.

    تكوين نقاط توصيل SSA في الأقسام مع تمكين Cloud Guard فقط. يمكنك استنساخ وتعديل الوصفة الافتراضية للكشف والمستجيب لأي متطلب محدد. يوصي Oracle باستخدام الوصفة الافتراضية كما هي.

  • نقاط توصيل قاعدة البيانات

    وكل نقطة توصيل قاعدة بيانات هي نقطة توصيل حساب. استخدم شكل VM.DenseIO2.24، والذي يوفر التخزين المرفق محليًا لعمليات المدخلات/المخرجات الأعلى في الثانية (IOPS) وما يصل إلى 24.6 Gbps من عرض النطاق الترددي للشبكة. قم بتكوين نقطتي توصيل في نطاقات خاطئة مختلفة واستخدم تكوين RAID (RAID 10) لحماية البيانات على الأقراص المرفقة محليًا. تمكين Oracle Data Guard بين نقطتي توصيل للإتاحة العالية.

    قم بتكوين نقاط توصيل قاعدة بيانات في قسم مع تمكين كل من حراس السحابة ومناطق الأمان. يضمن هذا التكوين التزام نقاط توصيل قاعدة البيانات بسياسات التأمين الصارمة لمناطق التأمين. يمكنك استنساخ وتعديل الوصفة الافتراضية للكشف والمستجيب لأي متطلب محدد. يوصي Oracle باستخدام الوصفة الافتراضية كما هي.

    إذا كانت قاعدة البيانات تتطلب نقطة توصيل خاصة بعميل معين بشكل كامل بمستوى أداء أعلى، خاصة لعرض النطاق الترددي للشبكة، ففكر في استخدام شكل BM.DenseIO2.52.

  • عرض النطاق الترددي لمحمل الترصيد

    أثناء تكوين وحدة موازنة التحميل، يمكنك إما تحديد شكل محدد مسبقًا يوفر عرض نطاق ترددي ثابت، أو تحديد شكل مخصص (مرن) حيث يمكنك تعيين نطاق عرض النطاق الترددي والسماح بقياس عرض النطاق الترددي آليًا استنادًا إلى أنماط المرور. باستخدام أي من النهجين، يمكنك تغيير الشكل في أي وقت بعد تكوين موزان التحميل.

  • تخزين الكائن

    استخدم Oracle Cloud Infrastructure Object Storage لتخزين نسخ احتياطية من قاعدة البيانات وبيانات أخرى.

    قم بتكوين مخزن كائنات في قسم مع تمكين مناطق التأمين وتعيين رؤيته إلى خاص فقط. يضمن هذا التكوين التزام رزمة تخزين الكائنات بسياسات التأمين الصارمة لمناطق التأمين.

  • VCN

    عند تكوين VCN، حدد عدد كتل CIDR المطلوبة وحجم كل قطعة على أساس عدد الموارد التي تخطط لإرفاقها بالشبكات الفرعية في VCN. استخدم كتل CIDR الموجودة داخل مساحة عنوان IP الخاصة القياسية.

    حدد كتل CIDR التي لا تتداخل مع أي شبكة أخرى (في Oracle Cloud Infrastructure أو مركز البيانات المحلي أو موفر سحابة آخر) تنوي إعداد اتصالات خاصة بها.

    بعد تكوين VCN، يمكنك تغيير كتل CIDR الخاصة بها وإضافتها وإزالتها.

    عند تصميم الشبكات الفرعية، ضع في اعتبارك متطلبات تدفق المرور والأمان. إرفاق كل الموارد الموجودة داخل طبقة أو دور محدد بنفس الشبكة الفرعية، والتي يمكن أن تكون بمثابة حد أمان.

    استخدام صافي القيمة الإقليمية

  • قوائم التأمين

    استخدم قوائم السرية لتحديد قواعد الحذف والرفع التي تنطبق على الصافي الفرعي بأكمله.

    يسمح هذا الهيكل ببروتوكول رسائل التحكم في الإنترنت (ICMP) داخليًا للشبكة الفرعية الخاصة بأكملها. يوصي Oracle أيضًا باستخدام مجموعات تأمين الشبكة (NSG) لتنفيذ تأمين أكثر دقة.

الاعتبارات

  • الأداء والتكلفة

    يتيح Oracle Cloud Infrastructure حساب أشكال تشمل مجموعة كبيرة من التطبيقات وحالات الاستخدام. اختر أشكال لطبعات الحساب بعناية. اختر الأشكال التي توفر الأداء الأمثل للتحميل في أقل تكلفة.

  • الإتاحة

    فكر في استخدام خيار إتاحة عالية تبعًا لمتطلبات التوزيع والمنطقة. تتضمن الخيارات توزيع الموارد عبر نطاقات إتاحة متعددة في منطقة معينة وتوزيع الموارد عبر النطاقات المعيبة داخل نطاق الإتاحة.

  • التكلفة

    توفر طبعة وحدة معالجة رسومية معدنية مجزأة الطاقة اللازمة لوحدة معالجة مركزية بتكلفة أعلى. قم بتقييم متطلباتك لاختيار شكل الحساب المناسب.

  • المراقبة والتنبيهات

    قم بإعداد المراقبة والتنبيهات على CPU واستخدام الذاكرة لنقاط التوصيل، بحيث يمكنك قياس الشكل أو التوقف كما هو مطلوب.

استكشاف المزيد

سجل التغيير

يسرد هذا الأرشيف التغييرات الهامة: