Knowesis: Sicheres APEX-Webanwendungs-Deployment in Oracle Cloud
Das 50-Persönliche Team aus Projektmanagern, Programmleitern und technischen Administratoren konnte ihre Projekte schneller und zuverlässiger verfolgen, war für das US-Bundesunternehmen Knowesis oberste Priorität.
Im April 2021 hat Knowesis die Projektdaten des Unternehmens von einer von einem Drittanbieter entwickelten SharePoint-App zu einer APEX Service-Website migriert, die jetzt auf Oracle Cloud Infrastructure (OCI) ausgeführt wird.
Knowesis wurde 2007 in Fairfax, VA gegründet und bietet US-amerikanischen Auftragnehmern und Regierungsbehörden Forschungs-, Datenanalyse- und Bundesberatungsdienste für militärische, veterinärmedizinische Einrichtungen, zivile und militärische Notfallabwehrteams sowie für Vielfalt, Gleichheit und Eingliederung. Nach der Migration zu OCI können sich Knowledge-Benutzer sofort bei der neuen Website anmelden, ihre Projektpläne aktualisieren, die Projektperformance analysieren und Kundenberichte mit geringerer Latenz, höherer Verfügbarkeit und höherer Sicherheit bereitstellen als mit der Sharepoint-App.
Architektur
Um Kunden einen sofortigen Einblick in Projektstatusberichte, Budgetbetrachtungen und Arbeitsauslastungsraten zu erhalten, hat Knowesis einen Apache Tomcat-Server und Oracle REST Data Services (ORDS) auf einer Oracle Cloud Infrastructure-VM bereitgestellt. Da Benutzer mit Oracle Cloud Infrastructure Identity and Access Management (IAM) authentifiziert sind, können sie über ein Internetgateway sofort auf ihre Projektinformationen in einem öffentlichen Subnetz zugreifen.
Knowesis hat auch eine Oracle 19c-Datenbank bereitgestellt, die in einem privaten Subnetz auf einer VM gehostet wird. Der Zugriff auf die Datenpersistenzschicht der Datenbank erfolgt über die Anwendungsschicht von Tomcat, indem REST-API-Aufrufe über ORDS ausgeführt werden. Vertragsinformationen und Projektberichtsinformationen werden dann über eine Oracle APEX Application Development-Webanwendung wiedergegeben. Die Datenbank ist in einem privaten Subnetz vorhanden, das über das sichere NAT-Gateway auf das öffentliche Internet zugreifen kann. Die APEX Service-Metadaten und Datenbankbackups werden in Oracle Cloud Infrastructure Object Storage gespeichert, auf die über ein Servicegateway zugegriffen werden kann.
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
Die Architektur umfasst folgende Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, sogenannte Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie (über Länder oder sogar Kontinente) trennen.
- Availability-Domain
Availability-Domains sind eigenständige, unabhängige Data Center in einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei herkömmlichen Data Center-Netzwerken erhalten VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke haben, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Internetgateway
Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.
- Servicegateway
Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zu dem Oracle-Service durchläuft das Oracle-Fabric und durchläuft nie das Internet.
- Network Address Translation-(NAT-)Gateway
Mit einem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne diese Ressourcen für eingehende Internetverbindungen bereitzustellen.
- Berechnen
Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes anhängen und trennen und bei Bedarf beenden.
- VM-DB-System
Oracle VM Database System ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie vollständige Oracle-Datenbanken auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet OCI Block Volumes-Speicher anstelle von lokalem Speicher und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.
- APEX-Service
Oracle APEX Application Development (APEX) ist eine Low-Code-Entwicklungsplattform, mit der Sie skalierbare, funktionsreiche, sichere Unternehmensanwendungen erstellen können, die überall bereitgestellt werden können, wo Oracle Database installiert ist. Sie müssen kein Experte in einer Vielzahl von Technologien sein, um anspruchsvolle Lösungen anzubieten. APEX Service umfasst integrierte Features, wie Benutzeroberflächen-Themes, Navigationskontrollen, Formular-Handler und flexible Berichte, die den Prozess der Anwendungsentwicklung beschleunigen.
- Objektspeicher
Object Storage bietet schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten eines beliebigen Inhaltstyps, einschließlich Datenbankbackups, Analysedaten und umfangreicher Inhalte wie Bilder und Videos. Sie können Daten sicher speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass es zu einer Beeinträchtigung der Performance oder Servicezuverlässigkeit kommt. Verwenden Sie den Standardspeicher für "heiße" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalten" Speicher, den Sie über lange Zeiträume beibehalten und selten oder nur selten zugreifen.