Tharseo IT: Ellucian Banner ERP mit FastConnect und Rackware in Oracle Cloud migrieren

Bei einem Alter von 96 Jahren hat ein Kansas Community College plötzlich die Art und Weise geändert, wie es Studentenservices verwaltet, indem es sein Ellucian Banner Enterprise Resource Planning (ERP) und mehrere andere Drittanbieteranwendungen für das Informationsmanagement von Studenten von einem On-Campus-Data Center in Oracle Cloud Infrastructure (OCI) verlagert hat.

Das 1927 gegründete Community College in Kansas bietet fast 15.000 Studenten mit Hunderten von Bildungszertifikaten und Abschlüssen in den Bereichen IT, Landwirtschaft, Wirtschaft, bildende Kunst, Pflege und Bildung. Diese Abschlüsse können entweder online oder auf einem von sieben verschiedenen Campus im gesamten Bundesstaat Kansas erworben werden. Neben einem Beitrag von fast 50 Millionen US-Dollar zur lokalen Kansas-Wirtschaft in den letzten Jahren wurde das Community College gerade als nationales Zentrum für akademische Exzellenz in der Cyberabwehr von der US-Department of Homeland Security und der National Security Agency bezeichnet.

Trotz der geringen IT-Mitarbeiter, veralteten Hardware und restriktiven Ausgabenrichtlinien stellte das Community College eine moderne IT-Infrastruktur vor, die Kosten kontrollieren, die Geschäftskontinuität erhöhen und sich schnell an die sich ändernden Anforderungen von Fakultät, Administratoren und Studenten anpassen konnte. Nach Abschluss einer Bewertung der zukünftigen Migration mit Oracle Cloud-Architekten hat die Hochschule mit Tharseo IT zusammengearbeitet, um ihre Banner-ERP-, Abschluss- und mehrere Studenteninformationssysteme auf OCI zu verlagern. Für die Implementierung hat Tharseo IT ein Tiger-Team aus Ellucian Banner-Subject-Experten, Netzwerkarchitekten, Cloud-Architekten und Oracle DBAs zusammengestellt, die bei der Migration des Systems mit RackWare geholfen haben.

Tharseo IT nutzte auch seine proprietäre Liefermethode: Discover-Plan-Lift-Configure-Test-Clone-Go Live, mit der das Team die gesamte Migration des Ellucian Banner ERP-Systems sowie mehrere Anwendungen von Drittanbietern in Test- und Produktionsumgebungen innerhalb von nur drei Monaten abschließen konnte.

Wichtige Punkte dieses Deployments:

• Oracle Database Enterprise Edition-Datenbanken mit Oracle Base Database Service einfacher erstellen, skalieren und sichern
• Mehr Geschäftskontinuität durch mehrere Faultdomains
• Erhöhte Sicherheit mit Bastionhosts, die nur autorisierten Benutzern den Zugriff auf den OCI-Mandanten der Hochschule von außerhalb des virtuellen Cloud-Netzwerks (VCN) erlauben
• Garantierte Service Level Agreements (SLAs) und eine Plattform, die für zukünftige Integration, Erweiterung und Erweiterung bereit sind

Architektur

Mit der Rackware-Hybrid-Cloud-Migrationsplattform half Tharseo IT dem College, seine Ellucian Banner-Anwendung vom Data Center auf dem Campus in Oracle Cloud Infrastructure (OCI) zu verlagern und zu verlagern.

Die speziell für die Hochschulbildung entwickelten Banner ERP-Anwendungen helfen dabei, alle Arten von Studentendienstleistungen zu automatisieren, von der Registrierung und Finanzhilfe über Anwesenheit, Zeitpläne und Gehaltsgruppen.

Dieses Deployment enthält die folgenden Komponenten:

• Ellukisches Banner
  • Selfservicebanner (Student)
  • Selfservicebanner (admin)
  • Versionen für Reporting
  • Ellucian Degree Works (Audit und Planung)
  • Ereignisanbieter
  • Recruiter Integration Manager (BRIM)
  • Flywire
  • Verbinden
  • Workflow
  • Bewerbung
  • Ethos
  • Lösungsmanager
• AppXtender (Bildung, Scannen und Indexierung)
• Automatisch (Prozessautomatisierung)
• Aviso

Über das On-Premise-Data Center stellt das College-Campusnetzwerk über Oracle Cloud Infrastructure FastConnect eine Verbindung zu einem virtuellen OCI-Cloud-Netzwerk (VCN) her. Alle Studenten, Mitarbeiter und Fakultäten des Community College müssen sich über das Campusnetzwerk verbinden, um auf das Banner ERP-System zugreifen zu können. Nach der Verbindung werden diese Benutzer über Active Directory und ein Secure Login Portal (SSO) authentifiziert, bevor sie für den Zugriff auf das ERP-System autorisiert werden.

Das folgende Diagramm zeigt die Architektur:

Beschreibung der Abbildung tharseo-banner-erp-oci.png

tharseo-banner-erp-oci-oracle.zip

Das Anwendungssubnetz hostet die Anwendungsebene für die Banner-ERP-Komponenten. Ein Datenbanksubnetz hostet die Oracle Database Enterprise Edition-Datenbanken für Abschlüsse, Automic, Ethos und Banner. Diese Datenbanken verwenden Oracle Base Database Service, der integrierte Automatisierung für gängige Aufgaben des Datenbanklebenszyklusmanagements bereitstellt, wie Aktualisieren, Backup/Recovery und Aktivieren von Oracle Data Guard. Jede dieser Aufgaben kann von den IT-Mitarbeitern des Community College über die OCI-Konsole oder die REST-APIs ausgeführt werden. Ein gemeinsames Servicesubnetz wird für Services verwendet, die von Produktionsumgebungen und Nicht-Produktionsumgebungen (nicht gezeigt) gemeinsam verwendet werden. Entwicklung und Tests werden in separaten Subnetzen im VCN ausgeführt, die wie die Nicht-Produktionsumgebung in diesem Diagramm nicht dargestellt sind. Sowohl Produktions- als auch Nicht-Produktionsumgebungen nutzen Ethos und Solution Manger gemeinsam.

Während Oracle Cloud Infrastructure Object Storage zum Speichern von Backups verwendet wird, verwendet das Community College Oracle Cloud Infrastructure File Storage zum Speichern von Konfigurationsdateien. Oracle Cloud Infrastructure Bastion-Hosts werden in einem Bastionsubnetz bereitgestellt, das sicheren Zugriff auf das VCN ermöglicht.

Für die Zukunft sucht das Community College:

• Komponenten in verschiedene Faultdomains verschieben, um die Anwendungsverfügbarkeit im Falle eines Ausfalls zu gewährleisten
• Zugriff von Benutzern auf das ERP-System über ein Internetgateway zulassen
• Stellen Sie Oracle Cloud Infrastructure Web Application Firewall (WAF), Oracle Cloud Guard, Sicherheitszonen und Verschlüsselung bereit
• Ersetzen Sie Bastionhosts durch Oracle Cloud Infrastructure-Bastion, die durch die Konfiguration von zulässigen CIDR-Blocklisten eine zusätzliche Sicherheitsebene bereitstellt. Dadurch entfällt der Aufwand für die Verwaltung mehrerer Sprungboxen
• Optionen für High Availability und Disaster Recovery (DR) wie das Deployment von Load Balancern, die Verteilung der Anwendung auf Availability-Domains und die Verwendung einer aktiven und Standbykonfiguration für die Datenbanken untersuchen
• Erstellen Sie einen Disaster Recovery-Plan, bei dem Anwendungsdaten mit Rackware repliziert werden, und Oracle Data Guard, um Datenbankdaten mit diesen Services zu replizieren, die in einer sekundären Region für DR aktiv/passiv konfiguriert sind
• Ziehen Sie native OCI-Cloud-Tools wie Oracle Cloud Infrastructure Functions, Oracle Cloud Infrastructure Resource Manager und Infrastructure-as-Code (IaC) in Betracht, um routinemäßige Deployment-Prozesse zu automatisieren
• Entdecken Sie den Oracle Database Zero Data Loss Autonomous Recovery Service, um Datenbanktransaktionen in Echtzeit zu schützen
• Mit Oracle Cloud Observability and Management Platform erhalten Sie einen vollständigen Überblick über die Umgebung

Das folgende Diagramm veranschaulicht die zukünftige Architektur:

Beschreibung der Abbildung tharseo-banner-erp-oci-future.png

tharseo-banner-erp-oci-future-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

• Mandant

  Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für Oracle Cloud Infrastructure in Oracle Cloud einrichtet. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (innerhalb von Ländern oder sogar Kontinenten).

• Availability-Domain

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Aus diesem Grund ist es wahrscheinlich, dass ein Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.

• Virtual Cloud Network (VCN) und Subnetze

  Ein VCN ist ein anpassbares, Software-definiertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Route-Tabelle

  Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.

• Sicherheitsliste

  Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.

• FastConnect

  Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure erstellen. FastConnect bietet Optionen mit höherer Bandbreite und eine zuverlässigere Netzwerkerfahrung im Vergleich zu internetbasierten Verbindungen.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

• Servicegateway

  Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.

• Compute

  Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nach dem Erstellen einer Compute-Instanz können Sie sicher auf die Compute-Instanz zugreifen, sie neu starten, Datenträger anhängen und trennen und sie beenden, wenn Sie sie nicht mehr benötigen.

• Object Storage

  Mit Object Storage erhalten Sie schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

• Dateispeicher

  Oracle Cloud Infrastructure File Storage Service stellt ein dauerhaftes, skalierbares und sicheres Netzwerkdateisystem der Unternehmensklasse bereit. Sie können über jede Bare-Metal-, VM- oder Containerinstanz in einem VCN eine Verbindung mit einem File Storage Service-Dateisystem herstellen. Sie können auch außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und IPSec-VPN auf ein Dateisystem zugreifen.

• Oracle Base Database Service

  Oracle Base Database Service ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie Oracle-Datenbanken mit vollem Funktionsumfang auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet Oracle Cloud Infrastructure Block Volumes-Speicher anstelle von lokalem Speicher und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.

Integrierte und bereitgestellte Features bereitstellen

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Möchten Sie Ihre Erkenntnisse, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten teilen? Wir helfen Ihnen bei den ersten Schritten.

1. Laden Sie die Vorlage (PPTX) herunter

   Erstellen Sie eine eigene Referenzarchitektur, indem Sie die Symbole in den Beispiel-Drahtrahmen ziehen und ablegen.

2. Architektur-Tutorial ansehen

   Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.

3. Diagramm einreichen

   Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten überprüfen Ihr Diagramm und kontaktieren Sie, um Ihre Architektur zu besprechen.

Mehr erfahren

Erfahren Sie mehr über die Features dieser Architektur und die zugehörigen Architekturen.

• Tharseo IT: Ellucian Banner ERP, Degree Works und Datenbanken in Oracle Cloud migrieren

• Best Practices Framework für Oracle Cloud Infrastructure

• ERP-System mit Ellucian Banner bereitstellen

• On-Premise-Netzwerk mit VPN verbinden

• Erfahren Sie, wie Sie Ihre Cloud-Topologie vor Katastrophen schützen

• Erste Schritte mit OCI Cloud Guard

• Oracle Cloud Infrastructure-Dokumentation

• Oracle Cloud Kostenschätzer

Bestätigungen

• Authors: Robert Huie, Sasha Banks-Louie
• Contributors: Greg Girard, Brad Goodwin, Robert Lies
  Tharseo Team: Zach Ehrhardt, HeeMin Kim