Bolthouse-Farms: JD Edwards-Analytics-Deployment auf Oracle Cloud

Durch die zunehmende Nachfrage nach der Marke der nachhaltig bewirtschafteten Karotten und Superfood-Getränke wurden Bolthouse Farms aufgefordert, seine On-Premise-ERP-Anwendungen in Oracle Cloud Infrastructure (OCI) zu migrieren.

Mit der Bereitstellung des Unternehmens auf OCI können Business-Mitarbeiter direkt Vertriebs-, Finanz-, Buchhaltungs-, Fertigungs-, Beschaffungs- und Bestandsdaten analysieren. Die Daten werden von JD Edwards EnterpriseOne (JDE) und Oracle Essbase in ein Oracle Autonomous Data Warehouse (ADW) übertragen. Die Mitarbeiter von Bolthouse Farms verwenden die integrierten Dashboards und Visualisierungstools von Oracle Analytics Cloud (OAC), um Ad-hoc-Berichte auszuführen.

Bolthouse Farms wurde 1915 als Karottenfarm in Grant, Michigan, gegründet und ist zu einem vertikal integrierten Handelslandwirtschaftsunternehmen geworden, das sich auf verpackte Karotten spezialisiert hat, und Superfood Salatauflagen, Smoothies und Säfte. Während der Superfood-Markt fast 250 Milliarden US-Dollar weltweit erreicht, können sich die Verbraucher in einem Moment für bestimmte Superfoods entscheiden und sie dann im nächsten Schritt ablehnen. Um sich vor plötzlichen Veränderungen der Verbraucherpräferenzen zu schützen, brauchten Bolthouse Farms eine Anwendungsinfrastruktur, die sofort auf Marktveränderungen reagieren könnte. Durch das Upgrade der JDE-Suite und die Migration von einer On-Premise-AS/400 zu OCI konnten die IT-Teams von Bolthouse ihre manuellen Wartungsprozesse beseitigen, ihre Umgebung auf einer Geodisaster-Recovery-Site replizieren und die Zeit reduzieren, die für die vollständige Wiederherstellung des Systems auf weniger als 30 Minuten statt 2 Stunden gedauert hat.

Highlights der Bolthouse Farms JDE auf OCI:

• Aktualisierung, erneute Plattform und Migration von JDE-Anwendungen zu Oracle Database Cloud Service
• Oracle ADW und OAC ermöglichten eine schnelle Reaktion auf Veränderungen im Geschäftsbereich
• High Availability, Multi-Fault-Domain-Architektur
• Redundante Netzwerkverbindungen zu OCI
• SSO mit On Premise-LDAP
• Kosteneffektive Geo-DR, RTO/RPO
• Verbesserte Sicherheitslage:
  • Kontrolle der Verbindungen zu ERP
  • Häufigkeit des Sicherheits-Patches (vierteljährlich angewendet)

Kundenerfahrung

Erfahren Sie mehr über den Weg von Bolthouse Farm zu Oracle Cloud:

Architektur

Vor dem Upgrade der JD Edwards-Anwendungen und dem Verschieben dieser ERP-Anwendungen auf Oracle Cloud Infrastructure konnten die IT-Teams von Bolthouse Farms keine Sicherheitspatches einfach einspielen oder die Betriebssysteme des Unternehmens upgraden.

In der On-Premise-Umgebung konnten IT-Teams die Funktionen zur Bedarfsplanung, Bedarfsdeckungsplanung, Auftragsmanagement und Produktionsplanung für die Business-Anwender des Unternehmens nicht einfach automatisieren. Der On-Premise-Infrastruktur fehlte auch ein vollständig redundanter Disaster-Recovery-Plan.

Heutzutage greifen Bolthouse-Farmbenutzer über Oracle FastConnect auf das virtuelle Cloud-Netzwerk (VCN) des Unternehmens mit einer dedizierten Verbindung mit hoher Bandbreite zu. Diese Verbindungen können je nach den sich ständig ändernden Anforderungen an Datenverkehr und -übertragung vertikal oder horizontal skaliert werden. Benutzer können auch über ein Virtual Private Network (VPN) auf das VCN des Unternehmens als kostengünstigere Backupoption zugreifen und High Availability für Netzwerke erreichen.

Benutzer stellen die Verbindung über FastConnect oder Site-to-Site-VPN her. Sie werden dann mit einem dynamischen Routinggateway (DRG) weitergeleitet und dann über einen JD Edwards-(JDE-)Single Sign-On-(SSO-)Server eines Drittanbieters, der über LDAP in das aktive On-Premise-Verzeichnis integriert ist, beim System authentifiziert. In einem privaten Subnetz führt Bolthouse zwei JDE-Anwendungsserverpools aus, um Benutzeranforderungen zu verarbeiten, die in den Oracle Load Balancer eingehen. In einem zweiten privaten Subnetz führt das Unternehmen einen JDE-Middle Tier-Serverpool für Batch- und Logic-Instanzen aus. In einem dritten privaten Subnetz führt Bolthouse Oracle Database Cloud Service mit einer Größe von 8 OCPUs aus, um die Performance basierend auf den Automatic Workload Repository-(AWR-)Berichtsanforderungen zu optimieren. Um sicherzustellen, dass die ERP-Daten immer zugänglich sind, verwendet Bolthouse JAS-(High Availability Java Application Server-)Instanzen auf jedem JDE-Server. Wenn ein physisches Ereignis einen Server ausführen würde, bietet jede Faultdomain eine Redundanz. Um zusätzlichen Schutz für seine Daten zu bieten, verwendet Bolthouse rman für Online-Datenbankbackups, die an Object Storage-Buckets gesendet werden.

In einem separaten VCN führt Bolthouse Farms Oracle Autonomous Data Warehouse (ADW) aus, das Finanz-, Vertriebs-, Foundation-Masterdaten von den JDE-Servern und Management-KPIs von Oracle Essbase mit Oracle GoldenGate Cloud Service repliziert. Oracle Analytics Cloud (OAC) wird auch in diesem VCN ausgeführt, greift auf Daten in ADW zu, sodass Benutzer Management-Dashboards erstellen, Visualisierungen ausführen und Berichte generieren können.

Administratoren authentifizieren sich über einen externen Identitätsprovider, der in Oracle Cloud Infrastructure Identity and Access Management (IAM) integriert ist, um Single Sign-On (SSO) bereitzustellen. Um die Anwendungs- und Datenbankumgebung zu überwachen, verwendet Bolthouse Farms JDE Server Manager für seine ERP-Anwendungen, Oracle Enterprise Manager Cloud Control für OCI und ein Drittanbietertool für die Datenbanküberwachung.

Zur geografischen Trennung hat Bolthouse Farms einen Disaster Recovery-(DR-)Standort als warme Standbydatenbank in der Region Ashburn eingerichtet, eine skalierte Version der gesamten Produktionsumgebung in der Region Phoenix. Ein JDE-Anwendungsserver und ein JDE-Middle Tier-Server werden im DR-Standort bereitgestellt und mit der primären Site mit rsync synchronisiert. Für die Echtzeitreplikation der Datenbankebene innerhalb der Disaster Recovery-Site verwendet Bolthouse Farms Oracle Data Guard.

Für zukünftige Deployments sucht Bolthouse Farms:

1. Erweitern Sie OAC für Betriebsberichte, indem Sie öffentlich verfügbare Daten für Supply Chain-Analysen extrahieren und diese Berichte über OAC Mobile verfügbar machen
2. Verlagerung von erweitertem Warehousing und Transportmanagement auf OCI
3. Oracle Essbase-Budgetierung und -Prognosen in OCI implementieren
4. Erweitern Sie ERP auf S&OP-(Sales and Operations Planning-)Services für die Bedarfs- und Produktionsplanung in OCI

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung bolthouse-farms-oci-arch.png

bolthouse-farms-oci-arch-oracle.zip

Das folgende Diagramm veranschaulicht einen vereinfachten Datenfluss durch die Referenzarchitektur.

Beschreibung der Abbildung bolthouse-farms-data-flow.png

bolthouse-farms-data-flow-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

• Mandant

  Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant entspricht einem Unternehmen oder einer Organisation. Normalerweise hat ein Unternehmen einen einzelnen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center, so genannte Availability-Domains, enthält. Regionen sind nicht von anderen Regionen abhängig, und große Distanzen können sie trennen (über Länder oder sogar Kontinente).

• Oracle-Servicenetzwerk

  Das Oracle-Servicenetzwerk (OSN) ist ein Konzeptnetzwerk in Oracle Cloud Infrastructure, das für Oracle-Services reserviert ist. Diese Services verfügen über öffentliche IP-Adressen, die Sie über das Internet erreichen können. Hosts außerhalb von Oracle Cloud können privat über Oracle Cloud Infrastructure FastConnect oder VPN Connect auf das OSN zugreifen. Hosts in Ihren VCNs können privat über ein Servicegateway auf OSN zugreifen.

• Überwachung

  Der Oracle Cloud Infrastructure Monitoring-Service überwacht Ihre Cloud-Ressourcen aktiv und passiv mit Metriken, um Ressourcen und Alarme zu überwachen und Sie zu benachrichtigen, wenn diese Metriken alarmspezifische Trigger erfüllen.

• Protokollierung
  Logging ist ein hoch skalierbarer und vollständig verwalteter Service, der Zugriff auf die folgenden Logtypen von Ihren Ressourcen in der Cloud ermöglicht:

  • Auditlogs: Logs für Ereignisse, die vom Auditservice ausgegeben werden.
  • Servicelogs: Logs, die von einzelnen Services wie API-Gateway, Ereignisse, Funktionen, Load Balancing, Object Storage und VCN-Flowlogs ausgegeben werden.
  • Benutzerdefinierte Logs: Logs, die Diagnoseinformationen aus benutzerdefinierten Anwendungen, anderen Cloud-Providern oder einer On-Premise-Umgebung enthalten.
• Availability-Domain

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist also unwahrscheinlich, dass der Fehler in einer Availability-Domain die anderen Availability-Domains in der Region beeinflusst.

• Faultdomain

  Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen über mehrere Faultdomains verteilen, können Ihre Anwendungen Fehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

• Compartment

  Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Organisieren Sie Ihre Ressourcen in Oracle Cloud mit Compartments, kontrollieren Sie den Zugriff auf die Ressourcen, und legen Sie Nutzungsquoten fest. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, die angeben, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

• Identitäts- und Zugriffsmanagement (IAM)

  Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure-(OCI-) und Oracle Cloud-Anwendungen. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.

• Sicherheitszone

  Sicherheitszonen stellen die Best Practices der Oracle-Sicherheit von Anfang an sicher, indem Policys wie das Verschlüsseln von Daten und das Verhindern des öffentlichen Zugriffs auf Netzwerke für ein gesamtes Compartment durchgesetzt werden. Eine Sicherheitszone ist mit einem Compartment mit demselben Namen verknüpft und umfasst Sicherheitszonen-Policys oder ein "Rezept", das für das Compartment und die zugehörigen Sub-Compartments gilt. Ein Standard-Compartment kann nicht zu einem Sicherheitszonen-Compartment hinzugefügt oder verschoben werden.

• Policy

  Eine Oracle Cloud Infrastructure Identity and Access Management-Policy gibt an, wer auf welche Ressourcen zugreifen kann und wie. Der Zugriff wird auf Gruppen- und Compartment-Ebene erteilt. Sie können also eine Policy schreiben, die einer Gruppe einen bestimmten Zugriffstyp innerhalb eines bestimmten Compartments oder dem Mandanten gibt.

• Virtuelles Cloud-Netzwerk (VCN) und Subnetze

  Ein VCN ist ein anpassbares, Softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken haben VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem nachfolgenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach dem Erstellen ändern. Ein Subnetz kann öffentlich oder privat sein.

• Sicherheitsliste

  Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, die in das Subnetz ein- und ausgehen dürfen.

• Routentabelle

  Virtuelle Routentabellen enthalten Regeln, um Traffic von Subnetzen an Ziele außerhalb eines VCN weiterzuleiten, in der Regel über Gateways.

• Site-to-Site-VPN

  Das Site-to-Site-VPN stellt eine IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollfamilie verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic, wenn er ankommt.

• FastConnect

  Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet im Vergleich zu internetbasierten Verbindungen höhere Bandbreitenoptionen und eine zuverlässigere Netzwerkerfahrung.

• Servicegateway

  Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerk-Fabric und nie das Internet.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerkverkehr zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• Remote-Peering

  Beim Remote-Peering können die VCNs mit privaten IP-Adressen kommunizieren, ohne den Datenverkehr über das Internet oder über Ihr On-Premise-Netzwerk zu leiten. Beim Remote-Peering sind kein Internetgateway und keine öffentlichen IP-Adressen für die Instanzen erforderlich, die mit einem anderen VCN in einer anderen Region kommunizieren müssen.

• Lokales Peering-Gateway (LPG)

  Mit einem LPG können Sie ein VCN per Peering mit einem anderen VCN in derselben Region verbinden. Peering bedeutet, dass die VCNs über private IP-Adressen kommunizieren, ohne dass der Traffic über das Internet oder das On-Premise-Netzwerk geleitet wird.

• Compute

  Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes zuordnen und die Zuordnung aufheben und sie beenden, wenn Sie sie nicht mehr benötigen.

• Load Balancer

  Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

• Object Storage

  Object Storage ermöglicht einen schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten aller Inhaltstypen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte wie Bilder und Videos. Sie können Daten sicher speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass dies zu einer Beeinträchtigung der Performance oder Servicezuverlässigkeit führt. Verwenden Sie Standardspeicher für "Hot"-Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie den Archivspeicher zum "kalten" Speicher, den Sie über lange Zeiträume beibehalten und selten oder nur selten aufrufen.

• Anwendungsserver

  Anwendungsserver verwenden einen sekundären Peer, der wie die Datenbank die Verarbeitung im Notfall übernimmt. Anwendungsserver verwenden Konfiguration und Metadaten, die sowohl in der Datenbank als auch im Dateisystem gespeichert sind. Das Clustering von Anwendungsservern bietet Schutz im Rahmen einer einzelnen Region. Für ein konsistentes Disaster Recovery müssen jedoch fortlaufende Änderungen und neue Deployments fortlaufend am sekundären Speicherort repliziert werden.

• Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse ist ein selbststeuernder, selbstsichernder und selbstreparierender Datenbankservice, der für Data Warehousing-Workloads optimiert ist. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure verarbeitet das Erstellen der Datenbank sowie das Backup, Patching, Upgrade und Tuning der Datenbank.

• Database Cloud Service

  Oracle Database Cloud Service ist ein vollständig verwalteter Datenbankservice, mit dem Entwickler sichere, cloud-native Anwendungen schnell entwickeln und bereitstellen können. Oracle automatisiert alle Aufgaben wie Backup und Recovery, Datenbank- und Betriebssystem-Patching, Updates und Datenverschlüsselung.

• Data Guard

  Oracle Data Guard umfasst zahlreiche Services, mit denen Sie eine oder mehrere Standbydatenbanken erstellen, verwalten und überwachen können, damit Oracle-Produktionsdatenbanken ohne Unterbrechung verfügbar bleiben können. Oracle Data Guard verwaltet diese Standbydatenbanken als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht mehr verfügbar ist, kann Oracle Data Guard jede Standbydatenbank in die Produktionsrolle umschalten und so die Ausfallzeit des Ausfalls minimieren.

• Instanzkonfiguration

  Eine Instanzkonfiguration ist eine Vorlage, die die Einstellungen für das Erstellen von Compute-Instanzen definiert, einschließlich Details wie Basisimage, Ausprägung und Metadaten. Sie können auch die zugehörigen Ressourcen für die Instanz wie Block-Volume-Zuordnungen und die Netzwerkkonfiguration angeben.

• Instanzpool

  Ein Instanzpool ist eine Gruppe von Instanzen in einer Region, die mit derselben Instanzkonfiguration erstellt und als Gruppe verwaltet werden.

• Datenintegration

  Oracle Cloud Infrastructure Data Integration ist ein vollständig verwalteter, serverloser, cloud-nativer Service, der Daten aus einer Vielzahl von Datenquellen in Oracle Cloud Infrastructure-Zielservices wie Autonomous Data Warehouse und Oracle Cloud Infrastructure Object Storage extrahiert, lädt, transformiert, reinigt und umformt. ETL (Extract Transform Load) nutzt vollständig verwaltete Scale-out-Verarbeitung auf Spark und ELT (Extract Load Transform) nutzt vollständige SQL Push-Down-Funktionen von Autonomous Data Warehouse, um Datenbewegungen zu minimieren und die Amortisierungszeit für neu aufgenommene Daten zu verbessern. Benutzer entwerfen Datenintegrationsprozesse mit einer intuitiven, codlosen Benutzeroberfläche, die Integrationsabläufe optimiert, um die effizienteste Engine und Orchestrierung zu generieren. Die Ausführungsumgebung wird automatisch zugewiesen und skaliert. Oracle Cloud Infrastructure Data Integration bietet interaktive Explorations- und Datenvorbereitung und schützt Data Engineers vor Schemaabweichung, indem Regeln zur Verarbeitung von Schemaänderungen definiert werden.

  Oracle Cloud Infrastructure GoldenGate ist ein vollständig verwalteter Service, mit dem Daten aus On-Premise- oder Cloud-Quellen aufgenommen werden können. Dabei wird die CDC-Technologie GoldenGate für eine nicht aufdringliche und effiziente Erfassung von Daten und Bereitstellung an Oracle Autonomous Data Warehouse in Echtzeit und je nach Bedarf genutzt, um den Verbrauchern relevante Informationen so schnell wie möglich zur Verfügung zu stellen.

Vorgestellt und bereitgestellt werden

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erfahrungen, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten? Unterstützen Sie uns bei den ersten Schritten.

1. Vorlage herunterladen (PPTX)

   Veranschaulichen Sie Ihre eigene Referenzarchitektur, indem Sie die Symbole per Drag-and-Drop in das Beispiel-Drahtmodell ziehen.

2. Architektur-Tutorial ansehen

   Schrittweise Anweisungen zum Erstellen einer Referenzarchitektur erhalten

3. Diagramm übermitteln

   Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten werden Ihr Diagramm prüfen und Sie kontaktieren, um Ihre Architektur zu besprechen.

Mehr anzeigen

Weitere Informationen zu den Features dieser Architektur.

• Bolthouse Farms verkürzt Vorbereitung für Managementberichte von 4 Stunden auf 22 Minuten (Blog)
• Informationen zum Migrieren von JD Edwards EnterpriseOne in Oracle Cloud
• Erfahren Sie mehr über das Deployment von JD Edwards EnterpriseOne auf Oracle Cloud Infrastructure
• JD Edwards EnterpriseOne auf Oracle Cloud Infrastructure bereitstellen
• Best Practices-Framework für Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure - Dokumentation
• Oracle Cloud-Kostenrechner

Bestätigungen

• Autoren: Sasha Banks-Louie, Jay Lakumb, David Russel, Wei Han
• Mitwirkender: Robert Lies