ColdFusion, Java-basierte Edtech-Plattformbereitstellung auf Oracle Cloud
Nachdem das Student Information System (SIS) in Oracle Cloud Infrastructure (OCI) verschoben wurde, hat ComSpec Studenten, Fakultäts- und Collegeadministratoren in über 50 Schulen weltweit dabei unterstützt, Registrierungen und Finanzhilfeanwendungen zu verarbeiten, Abschlussprüfungen durchzuführen und Berichte bis zu zwei Mal schneller auszuführen als bei On-Premise-Ausführung der Plattform.
Durch das Deployment ihrer Plattform auf Oracle Cloud Infrastructure konnte ComSpec außerdem Ausfallzeiten reduzieren, um Softwarelizenzverträge (SLAs) und vertragliche Verpflichtungen gegenüber ihren Kunden zu erfüllen.
1983 in Bingham Farms, Michigan, gegründet, arbeitet ComSpec International eng mit Hochschuladministratoren, Hochschulberatern und Lernsoftwaremanagern zusammen, um Architektur, Implementierung, Features und Schnittstellen der führenden Edtech-Plattform des Unternehmens, EMPOWER, vorzubereiten.
Architektur
Endbenutzer greifen über den öffentlichen Load Balancer auf die SIS-Anwendung Empower zu. Dieser schränkt den Zugriff auf die Server ein und leitet die Anforderung an, die in einem privaten Netzwerk ausgeführt werden.
Um auf das ComSpec-Studenteninformationssystem (SIS) in Oracle Cloud Infrastructure zuzugreifen, werden Universitätsmitarbeiter authentifiziert, indem sie sich bei einem Uniface Anywhere-Controller anmelden. Benutzer, die autorisiert sind, können dann auf die drei Uniface Anywhere-Anwendungsserver von ComSpec zugreifen, die Daten an und von einer Oracle Database übertragen, die auf Oracle Database Cloud Service ausgeführt wird.
Studierende und Universitätsmitarbeiter können auf das Webportal von ComSpec, ColdFusion-Anwendungen und Java-Anwendungen zugreifen, die ebenfalls Daten an und aus Oracle Database Cloud Service übertragen.
Für Reportingjobs können sich Universitätsmitarbeiter beim Ad-hoc-Reporting-Server von ComSpec anmelden, der Daten direkt aus Oracle Database Cloud Service abruft.
Zur Verwaltung dieser Plattform stellen ComSpec-Administratoren mit einer WatchGuard-Netzwerk-Appliance eine Verbindung zu Oracle Cloud Infrastructure über ein virtuelles privates Netzwerk (VPN) über ein sicheres IPsec-Netzwerkprotokoll her.
Auf der primären Site von ComSpec, die in der Oracle Cloud-Region in Ashburn ausgeführt wird, verfügt ComSpec über einen Backupdomaincontroller, einen Backupcontroller-Server, einen geplanten Aufgabenserver (für Backup-Cron-Jobs), ein Datenbankbackup und eine Datenbankbackupkopie. Für High Availability erstellt ComSpec mit Oracle Data Guard eine replizierte Version seiner Oracle Database in einer Disaster-Recovery-Site in einer Oracle Cloud-Region in Phoenix.
comspec-oci-architecture-oracle.zip
Die Architektur hat folgende Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, die sogenannten Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (auf Ländern oder sogar Kontinenten).
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure-(OCI-) und Oracle Cloud-Anwendungen. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.
- Audit
Der Oracle Cloud Infrastructure Audit-Service zeichnet Aufrufe an alle unterstützten öffentlichen API-Endpunkte der öffentlichen Oracle Cloud Infrastructure-Anwendungsprogrammierung automatisch als Logereignisse auf. Derzeit unterstützen alle Services das Logging von Oracle Cloud Infrastructure Audit.
- Überwachung
Der Oracle Cloud Infrastructure Monitoring-Service überwacht Ihre Cloud-Ressourcen aktiv und passiv mit Metriken, um Ressourcen und Alarme zu überwachen und Sie zu benachrichtigen, wenn diese Metriken besagte Trigger erfüllen.
- Object Storage
Der Objektspeicher bietet schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten mit beliebigen Inhaltstypen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher im Internet oder in der Cloud-Plattform speichern und daraus abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder die Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot"-Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archive Storage für "kalten" Speicher, den Sie über lange Zeiträume aufbewahren, selten oder selten.
- Compartment
Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungsquoten festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.
- Availability-Domain
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung, Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.
- Faultdomain
Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen damit den physischen Serverausfall, die Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken erhalten Sie mit VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die einer Region oder einer Availability-Domain zugeordnet werden können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich mit den anderen Subnetzen im VCN nicht überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, der in das und aus dem Subnetz zugelassen werden muss.
- Routentabelle
Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen an Ziele außerhalb eines VCN weitergeleitet wird, im Allgemeinen über Gateways.
- Site-to-Site-VPN
Site-to-Site-VPN stellt IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic beim Empfang.
- Internetgateway
Das Internetgateway ermöglicht den Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.
- Servicegateway
Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zu dem Oracle-Service durchläuft das Oracle-Fabric, ohne jemals über das Internet geleitet zu werden.
- Dynamisches Routinggateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.
- Remote-Peering
Durch Remote-Peering können die VCNs-Ressourcen über private IP-Adressen kommunizieren, ohne den Traffic über das Internet oder über Ihr On-Premise-Netzwerk zu leiten. Durch Remote-Peering sind kein Internetgateway und öffentliche IP-Adressen für die Instanzen erforderlich, die mit einem anderen VCN in einer anderen Region kommunizieren müssen.
- Load Balancer
Oracle Cloud Infrastructure Load Balancing ermöglicht automatisierte Trafficverteilung von einem Einstiegspunkt auf mehrere Server, die über Ihr virtuelles Cloud-Netzwerk (VCN) erreichbar sind. Der Service bietet einen Load Balancer mit wahlweise einer öffentlichen oder privaten IP-Adresse und der bereitgestellten Bandbreite.
Ein Load Balancer verbessert die Ressourcennutzung, vereinfacht die Skalierung und gewährleistet High Availability. Sie können mehrere Load Balancing Policys und anwendungsspezifische Integritätsprüfungen konfigurieren, um sicherzustellen, dass der Load Balancer Traffic nur an gesunde Instanzen leitet. Der Load Balancer kann das Wartungsfenster reduzieren, indem er Traffic aus einem fehlerhaften Anwendungsserver umleitet, bevor Sie ihn zur Wartung aus dem Service entfernen. Sie können einen öffentlichen Load Balancer mit einer öffentlichen IP-Adresse erstellen, auf die über das Internet oder einen privaten Load Balancer mit einer IP-Adresse aus dem Hostsubnetz zugegriffen werden kann, die nur in Ihrem VCN sichtbar ist.
- Virtueller Rechner
Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes zuordnen oder entfernen und beenden, wenn Sie sie nicht mehr benötigen.
- Oracle Database Cloud Service
Oracle Database Cloud Service ist ein vollständig verwalteter Datenbankservice, mit dem Entwickler sichere, cloud-native Anwendungen schnell entwickeln und bereitstellen können. Oracle automatisiert alle Aufgaben wie Backup und Recovery, Datenbank- und Betriebssystem-Patching, Updates und Datenverschlüsselung.
- Data Guard
Oracle Data Guard umfasst ein umfangreiches Set von Services, mit denen Sie eine oder mehrere Standby-Datenbanken erstellen, verwalten und überwachen können, damit Oracle-Produktionsdatenbanken ohne Unterbrechung verfügbar bleiben können. Diese Standbydatenbanken werden von Oracle Data Guard als Kopien der Produktionsdatenbank verwaltet. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht verfügbar ist, kann Oracle Data Guard jede Standbydatenbank auf die Produktionsrolle umschalten und so die mit dem Ausfall verbundene Ausfallzeit minimieren.
Vorkonfiguriert und bereitgestellt
Möchten Sie anzeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erfahrungen, Best Practices und Referenzarchitekturen gemeinsam mit unserer globalen Community aus Cloud-Architekturen? Wir helfen Ihnen beim Einstieg.
- Vorlage herunterladen (PPTX)
Veranschaulichen Sie Ihre eigene Referenzarchitektur, indem Sie die Symbole per Drag-and-Drop in den Beispiel-Drahtframe ziehen.
- Architektur-Tutorial anzeigen
Erhalten Sie Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.
- Diagramm weiterleiten
Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten prüfen Ihr Diagramm und wenden sich an Sie, um Ihre Architektur zu besprechen.