Ellucian Banner ERP in Multi-Deployment auf Oracle Cloud migrieren

Nach dem Übergang von einem College der kleinen Stadtgemeinde zu einer der sechs wichtigsten staatlichen Universitäten begann eine Arkansas-Universität, ihre gesamten Campusvorgänge zu modernisieren und mehrere Ellucian Banner-Anwendungen, Shared Services und Datenbanken zu Oracle Cloud Infrastructure (OCI) zu migrieren.

Trotz des anfänglichen Kampfes, sich für leistungsbasierte öffentliche Mittel zu qualifizieren, würde die Universität diese Herausforderung bald mit Hilfe des Managed Services Providers Tharseo IT übertreffen. Die Erfüllung der sich ständig ändernden Anforderungen des Staates würde verlangen, dass die Universität nicht nur die Abschluss- und Abschlussquoten von Studenten verbessert, die Einschreibung von unterversorgten Studentengruppen erhöht und Studiengebühren erschwinglicher macht, sondern diese Ziele auch mit einem kleinen IT-Team und einem noch kleineren Budget erreicht.

1928 als Erweiterung einer privaten High School gegründet, schwitzen die ersten Studenten, Dozenten und Administratoren der Hochschule Flur, gewaschene Fenster und bemalten die Wände der Büros und Klassenzimmer, so dass die Hochschule es sich leisten könnte, das Licht anzuschalten. Im Gegensatz zu seinem bescheidenen Anfang haben die jüngsten öffentlichen Finanzierungsprogramme der Universität geholfen, zu gedeihen, mit etwa 6.500 Studenten, die sich jedes Jahr einschreiben und Millionen von Dollar zur staatlichen Wirtschaft von Arkansas beitragen.

Zu den Highlights der Architektur der Universität gehören:

• Produktionsumgebung wird in einer einzelnen OCI-Region in drei Availability-Domains bereitgestellt
• Ellucian Banner ERP und ein Banner Document Management System (auch als BDMS bezeichnet) werden in einer Anwendungsebene in der OCI-Region US-Ashburn bereitgestellt
• Zusätzlich zum Deployment einer einzelnen integrierbaren Produktionsbannerdatenbank (PDB-Alpha) in OCI wurde eine Nicht-Produktionsdatenbank (Beta) bereitgestellt, um integrierbare Test- und Vorproduktionsdatenbanken (PDBs) zu unterstützen.
• Die Netzwerktopologie besteht aus einem Ashburn-basierten VCN mit 11 Subnetzen
• Disaster Recovery (DR) in der OCI-Region Phoenix, die aus einem VCN und 11 Subnetzen besteht
• Das Peering der DR-Region erfolgt über dynamische Routinggateways (DRGs) mit Ashburn. Dabei werden die Volumes des Produktionsanwendungsservers zwischen den Regionen repliziert
• Mit einem Jump-Host können Skripte für Änderungen des Nicht-Produktions-VM-Status (Start/Stopp) geplant werden, um Kosten nach Geschäftszeiten zu minimieren

Architektur

Tharseo half der Universität, ihre On-Premise-Bereitstellung von Ellucian Banner ERP (Banner) in Oracle Cloud Infrastructure (OCI) mit den folgenden Komponenten zu verlagern:

• Selfservicebanner (Student)
• Selfservicebanner (Admin)
• Jobweiterleitungsserver
• Dokumentenmanager (Xtender)
• Workflow
• Formulare
• Lösungsmanager
• Central Authentication Service (CAS)

Um den Zugriff auf seinen OCI-Mandanten zu kontrollieren, greifen die Studenten, Dozenten und Mitarbeiter über das Campusnetzwerk auf Banner zu. Dieses Netzwerk ist mit zwei Site-to-Site-VPN-Tunneln verbunden, die in einer Aktiv-Standby-Konfiguration eingerichtet sind. Benutzer greifen zunächst zur Authentifizierung auf den CAS-Server zu und werden dann je nach Bannerkomponente, auf die sie zugreifen möchten, an ihr Ziel übergeben. Die Bannerkomponenten sind auf mehrere Availability-Domains verteilt. Der CAS befindet sich in einem Subnetz für gemeinsame Services, in dem er sowohl die Produktions- als auch die Nicht-Produktionsumgebung überstrahlt.

Ein Anwendungssubnetz hostet die Banner-Komponenten, während das Management-Subnetz zum Hosten des Solution Managers bereitgestellt wird. Ein Datenbanksubnetz wird zum Hosten der Bannerdatenbank bereitgestellt, die auf OCI bereitgestellt ist, mit Oracle Base Database Service. Ein Edge-Subnetz wird bereitgestellt, um einen Jump-Server zu hosten.

Während das System derzeit nicht für High Availability konzipiert ist, hat die Universität einen Disaster-Recovery-Plan erstellt, bei dem die OCI-Region in Phoenix als warme Standbydatenbank verwendet wird.

Daten-Volumes werden regionsübergreifend über eine Remote-Peering-Verbindung (RPC) repliziert. Falls die Primärregion (OCI-Region Ashburn) ausfällt, kann die Universität die replizierten Volumes anhängen und booten, um die Anwendung wiederherzustellen.

Mit Cloud Guard können Sie die Sicherheitslage des Mandanten überwachen. Oracle Cloud Infrastructure Object Storage wird zum Speichern von Backups verwendet. Die Universität beabsichtigt, Oracle Cloud Infrastructure File Storage zum Speichern von Banner-Home-Codebäumen und zum Konfigurieren von Dateien zu verwenden, die von Ellucian Solution Manager verwendet werden, wobei NFS anstelle von VMs ausgeführt wird.

Zusätzliche Subnetze werden für die Nicht-Produktionsumgebungen erstellt (nicht angezeigt). Diese Subnetze spiegeln die Produktionssubnetze wider.

Das folgende Diagramm zeigt die Architektur:

Beschreibung der Abbildung tharseo-multiregion-architecture.png

Tharseo-Multiregion-Architektur-oracle.zip

Auf dem Fahrplan für die Universität sind folgende:

• Erreichen Sie High Availability mit Load Balancern, und erstellen Sie zusätzliche Instanzen über Faultdomains hinweg
• Implement Oracle Real Application Clusters (Oracle RAC) for high availability of the database
• Stellen Sie eine Web Application Firewall (WAF) als zusätzliche Sicherheitsebene bereit. Die WAF kann mit privaten und öffentlichen Load Balancern implementiert werden, um sowohl internen als auch externen Traffic zu prüfen
• OCI Security Zone aktivieren, um zusätzliche Überwachung der Sicherheitslage des Mandanten bereitzustellen
• Prüfen Sie den Disaster Recovery-Plan, implementieren Sie Oracle Data Guard, replizieren Sie die Datenbank, und erstellen Sie Site-to-Site-VPN-Tunnel vom Campusnetzwerk zur Standbyregion
• Evaluieren Sie den OCI Full Stack Disaster Recovery Service zur Automatisierung von Failover-Prozessen
• Überlegen Sie sich Oracle Cloud Observability and Management Platform-(O&M-)Services, um mehr Einblick in die Performance der Umgebung zu erhalten

Das folgende Diagramm veranschaulicht die zukünftige Architektur:

Beschreibung der Abbildung tharseo-multiregion-future.png

Tharseo-Multiregion-zukünftig-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

• Mandant

  Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für Oracle Cloud Infrastructure in Oracle Cloud einrichtet. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (innerhalb von Ländern oder sogar Kontinenten).

• Availability-Domain

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Aus diesem Grund ist es wahrscheinlich, dass ein Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.

• Virtual Cloud Network (VCN) und Subnetze

  Ein VCN ist ein anpassbares, Software-definiertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Route-Tabelle

  Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.

• Sicherheitsliste

  Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

• Servicegateway

  Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.

• Remote-Peering

  Mit Remote-Peering können die VCNs-Ressourcen über private IP-Adressen kommunizieren, ohne den Traffic über das Internet oder über Ihr On-Premise-Netzwerk zu leiten. Beim Remote-Peering ist kein Internetgateway und keine öffentlichen IP-Adressen für die Instanzen erforderlich, die mit anderen VCN in einer anderen Region kommunizieren müssen.

• Netzwerksicherheitsgruppe (NSG)

  Netzwerksicherheitsgruppe (NSG) fungiert als virtuelle Firewall für Ihre Cloud-Ressourcen. Mit dem Zero-Trust-Sicherheitsmodell von Oracle Cloud Infrastructure wird jeder Traffic abgelehnt, und Sie können den Netzverkehr innerhalb eines VCN kontrollieren. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die nur für eine bestimmte Gruppe von VNICs in einem einzelnen VCN gelten.

• Compute

  Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nach dem Erstellen einer Compute-Instanz können Sie sicher auf die Compute-Instanz zugreifen, sie neu starten, Datenträger anhängen und trennen und sie beenden, wenn Sie sie nicht mehr benötigen.

• Object Storage

  Mit Object Storage erhalten Sie schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

• Dateispeicher

  Oracle Cloud Infrastructure File Storage Service stellt ein dauerhaftes, skalierbares und sicheres Netzwerkdateisystem der Unternehmensklasse bereit. Sie können über jede Bare-Metal-, VM- oder Containerinstanz in einem VCN eine Verbindung mit einem File Storage Service-Dateisystem herstellen. Sie können auch außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und IPSec-VPN auf ein Dateisystem zugreifen.

• Oracle Base Database Service

  Oracle Base Database Service ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie Oracle-Datenbanken mit vollem Funktionsumfang auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet den OCI Block Volumes-Speicher anstelle des lokalen Speichers und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.

• Cloud Guard

  Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität ermittelt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt das Ausführen dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.

Integrierte und bereitgestellte Features bereitstellen

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Möchten Sie Ihre Erkenntnisse, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten teilen? Wir helfen Ihnen bei den ersten Schritten.

1. Laden Sie die Vorlage (PPTX) herunter

   Erstellen Sie eine eigene Referenzarchitektur, indem Sie die Symbole in den Beispiel-Drahtrahmen ziehen und ablegen.

2. Architektur-Tutorial ansehen

   Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.

3. Diagramm einreichen

   Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten überprüfen Ihr Diagramm und kontaktieren Sie, um Ihre Architektur zu besprechen.

Mehr erfahren

Erfahren Sie mehr über die Features dieser Architektur und die zugehörigen Architekturen.

• Tharseo IT: Ellucian Banner ERP mit FastConnect und Rackware in Oracle Cloud migrieren

• Tharseo IT: Ellucian Banner ERP, Degree Works und Datenbanken in Oracle Cloud migrieren

• Best Practices Framework für Oracle Cloud Infrastructure

• ERP-System mit Ellucian Banner bereitstellen

• On-Premise-Netzwerk mit VPN verbinden

• Erfahren Sie, wie Sie Ihre Cloud-Topologie vor Katastrophen schützen

• Erste Schritte mit OCI Cloud Guard

• Oracle Cloud Infrastructure-Dokumentation

• Oracle Cloud Kostenschätzer

Bestätigungen

• Authors: Robert Huie, Sasha Banks-Louie
• Contributors: Scott Howe, Brad Goodwin, Robert Lies
  Tharseo Team: Zach Ehrhardt, HeeMin Kim