1. Lee Container: Skalierte ERP-Bereitstellung mit APEX und Autonomous Database auf Oracle Cloud
  2. Lee Container: Skaliertes ERP-Deployment mit APEX und Autonomous Database auf Oracle Cloud

Lee Container: Skaliertes ERP-Deployment mit APEX und Autonomous Database auf Oracle Cloud

Um mit der anhaltenden Expansion des Unternehmens Schritt zu halten, entschied sich Lee Container, sein IQMS-ERP-System aus einem Data Center mit Standorten auf Oracle Cloud Infrastructure (OCI) zu verlagern.

Nach dem Wechsel zu OCI konnte nicht nur der familiengeführte Hersteller von Kunststoff-Blascontainern seine Sicherheitslage verstärken, indem er mehrere Fehlererkennungspunkte hinzufügt die Systeme, die mit ihren Produktionsanlagen in Texas, Georgia und Iowa verbunden sind, aber es wird auch eine höhere Serververfügbarkeit in allen drei dieser Einrichtungen und für viel geringere Kosten erreicht.

Lee Container, gegründet im Jahr 1989, hat seinen Betrieb von nur drei Produktionslinien auf fast 20 verschiedene Arten von Flaschen, Teppichen und Summen erweitert. Diese Behälter werden speziell für alle Arten von Industrieschmierstoffen, wie Motoröl, Kraftstoffzusatzstoffe und andere Erdölprodukte, sowie landwirtschaftliche, industrielle und Gartenchemikalien hergestellt.

Heute greift jeder, der das ERP-System von Lee Container nutzt, mit einem in OCI gehosteten Terminalserver auf das System zu. Zu diesen Benutzern gehören die Vertriebsmitarbeiter, Ingenieure und Versand-, Einkaufs- und Kreditorenteams des Unternehmens, Produktionsvorgesetzte, Qualitätsanalysten, Personal, Planer und oberes Management. Remotebenutzer, wie Außendienstmitarbeiter, Ingenieure und Qualitätsanalysten, stellen eine direkte Verbindung zum OCI-Mandanten über das Internet her. Nach der Authentifizierung mit einer APEX-Weboberfläche können diese Benutzer Aufträge eingeben, Spezifikationszeichnungen laden und abrufen und Produktionsdaten zu einer Oracle Autonomous Database hinzufügen.

Kundenerfahrung

Erfahren Sie mehr über Lee Container's Weg zu Oracle Cloud:

Architektur

On-Premise-Mitarbeiter jeder der drei Produktionswerke von Lee Container können über virtuelle private Netzwerke (VPNs) oder über eine Oracle APEX-Weboberfläche auf den Oracle Cloud Infrastructure-(OCI-)Mandanten zugreifen.

Im virtuellen Cloud-Netzwerk (VCN) können Benutzer mit einem Remote-Desktopserver auf die IQMS-ERP-Systeme von Lee Container zugreifen. Von hier aus können sie Vertriebs-, Finanz-, Buchhaltungs-, HR-, Bestands-, Produktions- und Einkaufsdaten eingeben. Die IQMS-Datenbank wird alle 15 Minuten mit einem PHP-Skript abgefragt, das vom Windows-Scheduler auf dem internen automatisierten ERP-Webserver ausgeführt wird. Dadurch werden aktuelle Produktionsdaten für jede Produktionslinie in die autonome Datenbank geladen.

Während Ingenieure und qualitätsbezogene Analyseteams auch On Premise ausgeführt werden, greifen sie in der Regel über die Oracle APEX-Weboberfläche auf eine Oracle Autonomous Database (ADB) zu. Nach der Weiterleitung über ein Servicegateway greifen Ingenieure auf ADB zu, um Produktspezifikationen und Spezifikationszeichnungen zu laden. Qualitätsanalyseteams verwenden ADB, um Produktmessungen wie Flaschengewichte, Halsumfänge und Wanddicken zu protokollieren und Anomalien zu kommentieren, die bei jedem Produktionslauf aus Speichertoleranzen herausfallen. Externe Vertriebsmitarbeiter greifen über eine APEX-Weboberfläche remote auf ADB zu, mit der sie Produktspezifikationen und Produktzeichnungen nach Bedarf herunterladen können.

Der Paxton Access Server ermöglicht die On-Premise-Zugriffskontrolle für Benutzer. Die Produktionsüberwachungsserver verwenden die Daten aus der IQMS-Datenbank und zeigen den Status von Produktionslinien für Mitarbeiter in Echtzeit an, einschließlich Einhaltung der Pläne sowie Produkt- und Artikelanzahl. Der Dateiserver speichert unstrukturierte Daten, wie Konstruktionszeichnungen und Benutzerhandbücher, und teilt die Daten mit allen Benutzern. Der IQMS Time & Attn-Server ist Teil des IQMS HR-Moduls. IQMS-Datenbank ist eine Oracle 12c-Datenbank, die auf einem Windows-Server ausgeführt wird. Die Echtzeit-Server verwenden Relay-Signale aus den Produktionslinien, konvertieren sie in die Produktionslaufrate und speichern die Daten im IQMS-Modul in Echtzeit. Die Daten werden von Produktionsüberwachungsservern für Mitarbeiter in den Produktionslinien angezeigt.

Lkw-Fahrer und andere Lagermitarbeiter verwenden eine Lagerverwaltungsanwendung (Warehouse Management Application, WMS), die in das IQMS ERP-System von Lee Container integriert ist. Mit Wi-Fi-fähigen Barcodescannern und einer Befehlszeilenschnittstelle auf einem VT100 Emulatorterminal verbinden Lagerbetreiber die WMS-Anwendung, mit der sie den Bestand scannen, diesen Bestand an andere Standorte verschieben und anschließend Artikel für Entnahme, Verpackung und Versand planen können.

Bevor Lee Container zu OCI wechselte, mussten seine Server aus dem Unternehmensbüro und einem Data Center in der Nähe laufen. Die drei Werke erreichten das Data Center über einen Lichtwellenleiter. Wenn dieser Stromkreis jemals kompromittiert würde, würde er einen Produktionsausfall für alle drei Anlagen verursachen.

Heute verfügen alle drei Produktionsstätten von Lee Container über eine eigene Faultdomain und VM-Server, die Zugriff bieten. Falls eine Anlage die Konnektivität verliert, können Benutzer weiterhin über das Failover-Cluster in den beiden zusätzlichen Faultdomains auf die ERP-Anwendung zugreifen.

In Zukunft plant Lee Container, Oracle Analytics Cloud (OAC) zur Interaktion mit der IQMS-Datenbank für Reporting und Graphing zu verwenden. Sie planen, den IQMS-Datenbankserver durch Oracle Database Cloud Service zu ersetzen. Diese Migration wird durchgeführt, wenn sie die IQMS-Anwendung und -Datenbank upgraden.

Das folgende Diagramm zeigt die Architektur:


Beschreibung von lee-container-oci-arch.png folgt
Beschreibung der Abbildung lee-container-oci-arch.png

lee-container-oci-arch-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant entspricht einem Unternehmen oder einer Organisation. Normalerweise hat ein Unternehmen einen einzelnen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center, so genannte Availability-Domains, enthält. Regionen sind nicht von anderen Regionen abhängig, und große Distanzen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist also unwahrscheinlich, dass der Fehler in einer Availability-Domain die anderen Availability-Domains in der Region beeinflusst.

  • Faultdomain

    Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen über mehrere Faultdomains verteilen, können Ihre Anwendungen Fehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Identitäts- und Zugriffsmanagement (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure-(OCI-) und Oracle Cloud-Anwendungen. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.

  • Policy

    Eine Oracle Cloud Infrastructure Identity and Access Management-Policy gibt an, wer auf welche Ressourcen zugreifen kann und wie. Der Zugriff wird auf Gruppen- und Compartment-Ebene erteilt. Sie können also eine Policy schreiben, die einer Gruppe einen bestimmten Zugriffstyp innerhalb eines bestimmten Compartments oder dem Mandanten gibt.

  • Protokollierung
    Logging ist ein hoch skalierbarer und vollständig verwalteter Service, der Zugriff auf die folgenden Logtypen von Ihren Ressourcen in der Cloud ermöglicht:
    • Auditlogs: Logs für Ereignisse, die vom Auditservice ausgegeben werden.
    • Servicelogs: Logs, die von einzelnen Services wie API-Gateway, Ereignisse, Funktionen, Load Balancing, Object Storage und VCN-Flowlogs ausgegeben werden.
    • Benutzerdefinierte Logs: Logs, die Diagnoseinformationen aus benutzerdefinierten Anwendungen, anderen Cloud-Providern oder einer On-Premise-Umgebung enthalten.
  • Audit

    The Oracle Cloud Infrastructure Audit service automatically records calls to all supported Oracle Cloud Infrastructure public application programming interface (API) endpoints as log events. Currently, all services support logging by Oracle Cloud Infrastructure Audit.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, Softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken haben VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem nachfolgenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach dem Erstellen ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln, um Traffic von Subnetzen an Ziele außerhalb eines VCN weiterzuleiten, in der Regel über Gateways.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, die in das Subnetz ein- und ausgehen dürfen.

  • Site-to-Site-VPN

    Das Site-to-Site-VPN stellt eine IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollfamilie verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic, wenn er ankommt.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerkverkehr zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerk-Fabric und nie das Internet.

  • Compute

    Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes zuordnen und die Zuordnung aufheben und sie beenden, wenn Sie sie nicht mehr benötigen.

  • Autonome Datenbank

    Autonome Oracle Cloud Infrastructure-Datenbanken sind vollständig verwaltete, vorkonfigurierte Datenbankumgebungen, die Sie zur Transaktionsverarbeitung und Data Warehousing-Workloads verwenden können. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure verarbeitet das Erstellen der Datenbank sowie das Backup, Patching, Upgrade und Tuning der Datenbank.

Vorgestellt und bereitgestellt werden

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erfahrungen, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten? Unterstützen Sie uns bei den ersten Schritten.

  1. Vorlage herunterladen (PPTX)

    Veranschaulichen Sie Ihre eigene Referenzarchitektur, indem Sie die Symbole per Drag-and-Drop in das Beispiel-Drahtmodell ziehen.

  2. Architektur-Tutorial ansehen

    Schrittweise Anweisungen zum Erstellen einer Referenzarchitektur erhalten

  3. Diagramm übermitteln

    Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten werden Ihr Diagramm prüfen und Sie kontaktieren, um Ihre Architektur zu besprechen.

Mehr anzeigen

Weitere Informationen zu den Features dieser Architektur.

Bestätigungen

  • Autoren: Sasha Banks-Louie, Kabir Kazimi, Chiping Hwang, Jay Lakumb
  • Mitwirkender: Robert Lies