1. Tharseo IT: Ellucian Banner ERP, Degree Works und Datenbanken in Oracle Cloud migrieren
  2. Migration von Ellucian Banner ERP, Werken und Datenbanken in Oracle Cloud

Ellucian Banner ERP, Degree Works und Datenbanken in Oracle Cloud migrieren

Als eine in West Virginia ansässige Universität ihre Studenten- und Campusvorgänge modernisieren wollte, wurde sie zu einem verwalteten Serviceanbieter Tharseo IT um Hilfe.

Nach der Migration des Ellucian Banner 9X ERP der Universität, fünf Banner-Datenbanken und einer Degree Works 5X-Anwendung von einem Data Center auf dem Campus zu Oracle Cloud Infrastructure (OCI) half Tharseo der Universität außerdem bei der Bereitstellung einer Vorhersageanalyse Engine zur Überwachung ihrer Systeme, eine Disaster-Recovery-Region zur Verbesserung der Geschäftskontinuität und eine virtualisierte On-Demand-Serverinfrastruktur, mit der basierend auf den sich ändernden Anforderungen von Studierenden, Fakultäten und Mitarbeitern Ressourcen auf mehreren Systemen zugewiesen werden können.

Nach der Analyse der On-Premise-Umgebung der Universität gab Oracle eine Größenempfehlung basierend auf Spitzenverkehr bei den Anwendungs-Workloads der Universität an. Um Risiken zu minimieren und einen erfolgreichen Übergang zu gewährleisten, arbeitete die Universität mit Tharseo IT zusammen, um die Migration zu unterstützen:

  • Ellucian Banner 9x ERP zu OCI, einschließlich Modulen für Studenten, HR, Finanzhilfe und andere
  • Bannerworkflow- und Bannerdokumentverwaltung
  • Vier Ebenen von Banner-Datenbankinstanzen, darunter eine für die Produktion, zwei für das Staging und eine Hilfsinstanz für die Entwicklung
  • Abschluss arbeitet 5-fach, um Studenten und ihren Beratern zu helfen, den akademischen Fortschritt zum Abschluss von Studienabschlüssen zu bewerten
  • Dutzende von Systemen von Drittanbietern

Die Verbesserung und Erhaltung der Geschäftskontinuität gehörte zu den wichtigsten Prioritäten der Universität für diese Cloud-Migration. Tharseo half dieser Studentenforschungsinstitution bei:

  • Eine Disaster Recovery-Region mit Rackware einrichten und Datenbankreplikationen für Failover bereitstellen
  • Oracle Data Guard so konfigurieren, dass Daten schnell wiederhergestellt werden
  • Daten mit Oracle Cloud Infrastructure Object Storage beibehalten und archivieren

Architektur

Je nach den Modulen und Komponenten, die eine Universität implementieren möchte, gibt es mehrere Möglichkeiten, Ellucian Banner in der Cloud bereitzustellen.

Nach der Auswahl der Module und Komponenten basieren die übrigen Architekturentscheidungen auf den spezifischen Anforderungen der Universität für Infrastruktur, Sicherheit und Verfügbarkeit.

Die Module und Komponenten in der Banner ERP-Anwendung werden auf virtuellen Instanzen ausgeführt. Die erste Komponente ist der Banneradministrator, der für die Verwaltung von Finanz-, Studenten- und Personalinformationen verwendet wird und nur von Hochschullehrern und Mitarbeitern genutzt wird. Aus Sicherheitsgründen kann auf den Banneradministrator nur über eine private IP-Adresse in einem privaten Subnetz aus dem Universitätscampusnetzwerk oder über einen Site-to-Site-VPN-Tunnel zum dynamischen Routinggateway (DRG) und zum virtuellen Cloud-Netzwerk (Virtual Cloud Network, VCN) zugegriffen werden. Die zweite Komponente ist das Selfservice-Banner (SSB), auf das Studenten, Fakultäten und Mitarbeiter zugreifen können. Es wird zur Verwaltung von Entgeltgruppen, Lehrplänen, Transkripten, Zeitplänen, Teilnehmerplänen, Arbeitsaufträgen, Leistungen, Bezügen und Budgets verwendet. Für diesen Einsatz beschloss die Universität, SSB nur im Campusnetzwerk zugänglich zu machen. Der Zugriff auf Banner muss zuerst durch das Universitätscampusnetzwerk, dann durch das Site-to-Site-VPN und schließlich durch das virtuelle Cloud-Netzwerk (VCN) geleitet werden. Ein On-Premise-Load Balancer im Campusnetzwerk wird für Trafficmanagement und -verteilung verwendet.

Degree Works ist eine separate Anwendung, mit der die Universität Kursarbeit plant und Abschlussprüfungen durchführt. Der Zugriff auf Abschlüsse erfolgt über die gleichen Kanäle wie die SSB. Degree Works lässt sich mit Banner über Batchjobs und Datenbanklinks integrieren und ruft Daten aus der Banner-Datenbank ab.

Um Batchjobs weiterzuleiten, verwendet eine virtuelle Instanz einen Batchverarbeitungs-Daemon, der mit DBMS_PIPES oder Advanced Queuing (AQ) kommuniziert. Fakultät und Personal beantragen Berichte, in denen die virtuelle Instanz der Einreichung ausgeführt wird.

Das folgende Diagramm zeigt die Architektur:


Beschreibung von tharseo-it-oci-architecture.png folgt
Beschreibung der Abbildung tharseo-it-oci-architecture.png

tharseo-it-oci-architecture-oracle.zip

Es werden zwei Umgebungen erstellt, eine für Produktion (Prod) und eine für Test und Entwicklung (Non-Prod). Die Anwendungsebenen sind in zwei Subnetze unterteilt. Ein einzelnes Subnetz wird für die Datenbankebene verwendet, die sowohl aus Produkt- als auch aus Nicht-Produktionsdatenbanken besteht.

Oracle Base Database Service speichert die von allen Bannerkomponenten generierten Daten. Mehrere Datenbanken werden zur Unterstützung von Banner bereitgestellt: Banner DB, Data Warehouse DB (DW) und Degree Works DB. Oracle Cloud Infrastructure File Storage wird zum Speichern von Anwendungskonfigurationsdaten verwendet. Oracle Cloud Infrastructure Object Storage wird zum Speichern von Backups verwendet.

Es gibt zusätzliche unterstützende virtuelle Maschinen, die bereitgestellt werden, um Banner wie Ethos API und Events Publisher zu unterstützen.

Für Disaster Recovery wird eine Active/Passive-Konfiguration bereitgestellt. Mit Rackware wird die Anwendungsebene für Prod in der OCI-Region in Phoenix bereitgestellt, die über Remote-Peering verbunden ist. Standby-Datenbanken werden in Phoenix bereitgestellt, wobei Data Guard die Datenbankdaten repliziert.

Zur Überwachung der Umgebung hat die Universität Tools aus der Oracle Cloud Observability and Management Platform, einschließlich Datenbankmanagement und Oracle Cloud Infrastructure Monitoring, bereitgestellt.

Tharseo arbeitet mit der Universität zusammen, um die Infrastruktur für Banner weiter zu modernisieren und von Cloud-nativen Services zu profitieren, um Verfügbarkeit, Sicherheit und Überwachung zu erhöhen. Auf dem Fahrplan für Tharseo und die Universität sind folgende:

  • High Availability: Die Universität untersucht Optionen zur Verwendung von OCI-Load Balancern für höhere Verfügbarkeit
  • Sicherheit: Die Universität untersucht OCI-Sicherheitstools wie OCI-Sicherheitszonen, Oracle Cloud Guard, Oracle Cloud Infrastructure Vulnerability Scanning Service, Oracle Cloud Infrastructure Web Application Firewall (WAF) und Transparent Data Encryption (TDE). Durch die Isolierung des Anwendungsbereichs für Fakultät und Personal wird eine zusätzliche Sicherheitsebene bereitgestellt. Die Isolierung der Testdatenbanken in ihrem eigenen Subnetz bietet außerdem eine zusätzliche Sicherheitsebene.
  • End-to-End-Transparenz: Durch die Verwendung zusätzlicher Features der Oracle Cloud Observability and Management Platform kann die Universität zusätzliche Einblicke in die Performance der Banner ERP-Anwendung erhalten.

Das folgende Diagramm veranschaulicht die zukünftige Architektur:


Beschreibung von tharseo-it-oci-future.png folgt
Beschreibung der Abbildung tharseo-it-oci-future.png

tharseo-it-oci-future-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für Oracle Cloud Infrastructure in Oracle Cloud einrichtet. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (innerhalb von Ländern oder sogar Kontinenten).

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Aus diesem Grund ist es wahrscheinlich, dass ein Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.

  • Virtual Cloud Network (VCN) und Subnetze

    Ein VCN ist ein anpassbares, Software-definiertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Route-Tabelle

    Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.

  • Site-to-Site-VPN

    Site-to-Site-VPN stellt IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic beim Empfang.

  • Internetgateway

    Das Internetgateway lässt Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet zu.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.

  • Remote-Peering

    Mit Remote-Peering können die VCNs-Ressourcen über private IP-Adressen kommunizieren, ohne den Traffic über das Internet oder über Ihr On-Premise-Netzwerk zu leiten. Beim Remote-Peering ist kein Internetgateway und keine öffentlichen IP-Adressen für die Instanzen erforderlich, die mit anderen VCN in einer anderen Region kommunizieren müssen.

  • Compute

    Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nach dem Erstellen einer Compute-Instanz können Sie sicher auf die Compute-Instanz zugreifen, sie neu starten, Datenträger anhängen und trennen und sie beenden, wenn Sie sie nicht mehr benötigen.

  • Object Storage

    Mit Object Storage erhalten Sie schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

  • Dateispeicher

    Oracle Cloud Infrastructure File Storage Service stellt ein dauerhaftes, skalierbares und sicheres Netzwerkdateisystem der Unternehmensklasse bereit. Sie können über jede Bare-Metal-, VM- oder Containerinstanz in einem VCN eine Verbindung mit einem File Storage Service-Dateisystem herstellen. Sie können auch außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und IPSec-VPN auf ein Dateisystem zugreifen.

  • Data Guard

    Oracle Data Guard umfasst zahlreiche Services, mit denen Sie eine oder mehrere Standby-Datenbanken erstellen, verwalten und überwachen können, damit Oracle-Produktionsdatenbanken ohne Unterbrechung verfügbar bleiben können. Oracle Data Guard verwaltet diese Standby-Datenbanken als Kopien der Produktionsdatenbank. Wenn dann die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht mehr verfügbar ist, kann Oracle Data Guard jede Standbydatenbank in die Produktionsrolle umschalten und so die Ausfallzeit für den Ausfall minimieren.

  • Oracle Base Database Service

    Oracle Base Database Service ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie Oracle-Datenbanken mit vollem Funktionsumfang auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet den OCI Block Volumes-Speicher anstelle des lokalen Speichers und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.

  • Überwachung

    Der Oracle Cloud Infrastructure Monitoring-Service überwacht Ihre Cloud-Ressourcen aktiv und passiv mit Metriken, um Ressourcen und Alarme zu überwachen und Sie zu benachrichtigen, wenn diese Metriken alarmspezifische Trigger erreichen.

  • Datenbankmanagement

    Database Management Cloud Service stellt DBAs eine einheitliche Konsole für On-Premise- und Cloud-Datenbanken mit Datenbankmanagementfunktionen für Überwachung, Leistungsmanagement, Optimierung und Verwaltung des Lebenszyklus bereit. Nutzen Sie erweiterte Diagnose und Optimierung der Datenbankflotte, um Probleme zu beheben und die Performance zu optimieren. Optimieren Sie SQL mit Echtzeit-SQL-Monitoring und vereinfachen Sie Datenbankkonfigurationen.

Integrierte und bereitgestellte Features bereitstellen

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Möchten Sie Ihre Erkenntnisse, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten teilen? Wir helfen Ihnen bei den ersten Schritten.

  1. Laden Sie die Vorlage (PPTX) herunter

    Erstellen Sie eine eigene Referenzarchitektur, indem Sie die Symbole in den Beispiel-Drahtrahmen ziehen und ablegen.

  2. Architektur-Tutorial ansehen

    Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.

  3. Diagramm einreichen

    Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten überprüfen Ihr Diagramm und kontaktieren Sie, um Ihre Architektur zu besprechen.

Mehr erfahren

Erfahren Sie mehr über die Features dieser Architektur und die zugehörigen Architekturen.

Bestätigungen

  • Authors: Robert Huie, Sasha Banks-Louie
  • Contributors: Scott Howe, Brad Goodwin, Robert Lies

    Tharseo Team: Zach Ehrhardt, HeeMin Kim