1. ETC: Backoffice-Mautsysteme in Oracle Cloud bereitstellen
  2. ETC: Backoffice-Molling-Systembereitstellung in Oracle Cloud

ETC: Backoffice-Molling-System-Deployment auf Oracle Cloud

Electronic Transaction Consultants (ETC), ein innovativer Anbieter von Lösungen für die Maut- und intelligente Mobilität, beabsichtigte, ihre Hardware zu aktualisieren und die Migration in die Cloud sowohl für seine technischen Vorteile als auch für die deutliche Reduzierung der Betriebs- und Kapitalkosten zu erforschen.

ETC mit Sitz in Richardson, Texas, sammelt Gebühren für verschiedene Agenturen im ganzen Land. Sie bedient drei der 15 wichtigsten Mautbehörden in den Vereinigten Staaten und verarbeitet jährlich über 2 Milliarden Mauttransaktionen.

ETC hat eine vollständige Servicelösung und bietet optimierte Funktionen mit einem Call Center, einem Online-Webportal, Schnittstellen für Inkasso-, Lockbox-, Bank- und Kreditkartenzahlungsanbietern. Die Lösung enthält folgende Hauptprodukte:

  • Eine auf Straßenbahnen bereitgestellte Internet-Lösung (IoT), die Daten von Straßensystemen erfasst und Transaktionen erstellt, die an das Backoffice übertragen werden
  • Vertikale Mitarbeiterressourcenplanung (ERP) mit einer Schnittstelle zur Mautbranche, die alle Kundenmauttransaktionen erfasst, den Kunden in Rechnung stellt und alle Kundensupportanfragen bearbeitet

ETC wollte seine Hardware aktualisieren und begann mit der Migration in die Cloud. Sie beschlossen, ihre Arbeitslast aufgrund der technischen Vorteile, der erheblichen Kostenreduzierung und der folgenden zusätzlichen Vorteile in Oracle Cloud Infrastructure (OCI) zu migrieren:

  • Die Fähigkeit, die gesamte Lösung unverändert zu migrieren, ohne Änderungen vorzunehmen
  • Einrichtung eines Standbysystems, um die Lösung vor dem Switchover zu testen und zu überprüfen
  • Keine Code- oder Konfigurationsänderungen vom ETC-Entwicklungsteam erforderlich
  • Drastische Verbesserung der High Availability durch mehrere Regionen, Availability-Domains und Faultdomains
  • Schnelle Implementierung ohne obligatorisches Patching

ETC führt derzeit mehrere Workloads auf Oracle Cloud Infrastructure aus, einschließlich des kürzlich migrierten Erfassungssystems für veraltete Mautstraßeneinnahmen.

Zukünftig plant ETC, einige große Workloads (über 100 TB-System) zu migrieren, ein Legacy-System, das eine viel höhere Anzahl von Transaktionen verarbeitet und eine Disaster Recovery-Site einzurichten. Mit den Features und Funktionen von Oracle Cloud Infrastructure hat ETC eine neuere Version seines Systems umgestaltet, die Cloud native Version erstellt und als Service auf Oracle Cloud Infrastructure gehostet. Sie planen es ihren Kunden als Service anzubieten. ETC bewertet auch native Oracle Cloud Infrastructure-Services, wie Web Access Firewall (WAF), Load Balancer und andere Services, um sie in ihr neues Angebot zu integrieren.

Kundenbericht

Erfahren Sie mehr über den Weg von Electronic Transaction Consultants zu Oracle Cloud:

Architektur

Diese Architektur zeigt die ETC-Produktions- und Disaster-Recovery-Architektur auf Oracle Cloud Infrastructure.

Die zu Oracle Cloud Infrastructure migrierte Lösung ist in erster Linie eine ältere Oracle-Lösung, die Oracle WebLogic Server, Oracle Reports und Oracle Database verwendet. Die Legacy-Lösung wurde mit Komponenten wie Imperva Web Access Firewall (WAF), Palo Alto-Firewall und F5 Load Balancer erstellt. ETC hat mit Oracle gearbeitet, um diese Komponenten in Oracle Cloud Marketplace einzubeziehen und mit virtuellen Maschinen (VMs) bereitzustellen. Das Oracle Cloud-Team hat außerdem mit dem ETC-Team zusammengearbeitet, um ein vollständiges PCI-Sicherheitsaudit des Systems abzuschließen. Diese Lösung sammelt etwa eine halbe Milliarde Euro Maut für den Staat Washington und andere.

Es verwendet eine Multi-Tier-Architektur mit einem öffentlichen und privaten Subnetz, das die folgenden Komponenten enthält:

  • Load Balancer
  • Firewalls
  • Application Server
  • Interne Workload-Server
  • 20-TB-Datenbanksystem
  • An das Netzwerk angeschlossener Speicher für Bilder und PDF (ca. 50 TB)

Onlinebenutzer (ca. eine Million, hauptsächlich über das Selfserviceportal) greifen über Imperva WAF auf das System zu, durchlaufen Palo Alto-Firewall und schließlich den F5-Load Balancer, der die Anforderung weiterleitet. Diese Anforderung erreicht dann den externen Anwendungsserver, der je nach den Informationen, auf die zugegriffen wird, mit der Datenbank oder dem netzwerkgebundenen Speicher kommuniziert.

Kunden haben folgende Möglichkeiten:

  • Account erstellen
  • Bericht ausführen
  • Hinzufügen oder Entfernen eines neuen Maut-Tags
  • Konto schließen

ETC-Mitarbeiter (ca. 120 Mitglieder des Betriebsteams) können auch über die Site-to-Site-VPN oder die VPN-Lösung von Cisco auf das System zugreifen. Das Betriebspersonal verfügt über mehrere Rollen, darunter Kundenservice, Tag-Fulfillment, Kontenabstimmung und Data Warehousing, die über den Terminalserver auf die Standbydatenbank zugreifen. Dieser Trafficfluss geht direkt an den Load Balancer F5 und dann an den internen Anwendungsserver. Vom internen Anwendungsserver wird die Anforderung an den an die Datenbank oder an das Netzwerk angeschlossenen Speicher weitergeleitet.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von etc-deploy-back-office-tolling.png folgt
Beschreibung der Abbildung etc-deploy-back-office-tolling.png

etc-deploy-back-office-tolling-oracle.zip

Die Architektur umfasst folgende Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, sogenannte Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie (über Länder oder sogar Kontinente) trennen.

    Alle Ressourcen in dieser Architektur werden in einer einzelnen Region bereitgestellt.

  • Availability-Domains

    Availability-Domains sind eigenständige, unabhängige Data Center in einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.

    Alle Ressourcen in dieser Architektur werden in einer einzelnen Availability-Domain bereitgestellt.

  • Faultdomain

    Eine Fehlerdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain hat drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverfehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei herkömmlichen Data Center-Netzwerken erhalten VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke haben, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloudprovider.

    Das VCN, das für die Datenebene in dieser Architektur verwendet wird, verfügt über ein DRG, um private Verbindungen zu Ihrem On-Premise-Data Center über FastConnect oder VPN Connect zu ermöglichen.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zu dem Oracle-Service durchläuft das Oracle-Fabric und durchläuft nie das Internet.

    Das VCN, das für die Datenebene in dieser Architektur verwendet wird, verfügt über ein Servicegateway.

  • Remote-Peering

    Mit Remote-Peering können die Ressourcen der VCNs mit privaten IP-Adressen kommunizieren, ohne den Traffic über das Internet oder über Ihr On-Premise-Netzwerk zu leiten. Bei Remote-Peering sind kein Internetgateway und keine öffentlichen IP-Adressen für die Instanzen erforderlich, die mit einem anderen VCN in einer anderen Region kommunizieren müssen.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

    Diese Architektur umfasst einen öffentlichen Load Balancer.

  • Objektspeicher

    Object Storage bietet schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten eines beliebigen Inhaltstyps, einschließlich Datenbankbackups, Analysedaten und umfangreicher Inhalte wie Bilder und Videos. Sie können Daten sicher speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass es zu einer Beeinträchtigung der Performance oder Servicezuverlässigkeit kommt. Verwenden Sie den Standardspeicher für "heiße" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalten" Speicher, den Sie über lange Zeiträume beibehalten und selten oder nur selten zugreifen.

  • Block-Volume

    Mit Block Storage-Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben sowie die Volume-Performance entsprechend Ihren Speicher-, Performance- und Anwendungsanforderungen ändern. Nach dem Anhängen und Verbinden eines Volumes mit einer Instanz können Sie das Volume wie ein reguläres Festplattenlaufwerk verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.

  • VM-DB-System

    Oracle VM Database System ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie vollständige Oracle-Datenbanken auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet OCI Block Volumes-Speicher anstelle von lokalem Speicher und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.

Profitieren Sie von vorgefertigten und bereitgestellten Funktionen

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erkenntnisse, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloudarchitekturen? Lassen Sie uns Ihnen helfen.

  1. Vorlage herunterladen (PPTX)

    Veranschaulichung Ihrer eigenen Referenzarchitektur durch Ziehen und Ablegen der Symbole in den Beispiel-Drahtrahmen.

  2. Architektur-Tutorial ansehen

    Erhalten Sie Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.

  3. Diagramm weiterleiten

    Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten lesen Ihr Diagramm und kontaktieren Sie, um Ihre Architektur zu besprechen.

Mehr anzeigen

Erfahren Sie mehr über die Features dieser Architektur.