BIAS Corporation: Migración de un cliente global a Oracle Cloud
BIAS Corporation es un socio de Oracle que utiliza tecnologías Oracle para algunas de las principales empresas y organizaciones del sector público del mundo. BIAS proporciona un enfoque integral a sus clientes, desde el diseño y la implementación hasta el soporte.
- Hardware que llega al final de su vida útil
- Preocupaciones con fiabilidad y disponibilidad
- Gastos de funcionamiento (opex) y gastos de capital (capex) para un crecimiento inmediato y futuro
Eligieron Oracle Cloud Infrastructure (OCI) por su precio, rendimiento y disponibilidad de funciones que eran esenciales para la migración.
Historial de cliente
Obtenga más información sobre el viaje del cliente a Oracle Cloud:
Obtenga más información sobre cómo utilizaron Oracle Identity Cloud Service con el directorio activo Microsoft Azure para activar una arquitectura de alta disponibilidad de extremo a extremo para los componentes de autenticación: Oracle Cloud:
Arquitectura
En comparación con el despliegue local, que era una arquitectura de un solo nivel, se desplegó una arquitectura de varios niveles en Oracle Cloud Infrastructure (OCI). Se desplegaron varios servidores de aplicaciones y bases de datos en dominios de fallos separados, lo que proporciona una alta disponibilidad en la región primaria. Para garantizar una distribución optimizada del tráfico en el servidor de aplicaciones, el cliente también desplegó equilibradores de carga públicos y privados. El almacenamiento de archivos se ha utilizado para sincronizar datos desde locales a OCI. El sitio de recuperación ante desastres también alojó la base de datos de copia de seguridad. Además, las máquinas virtuales que se utilizan en el sitio de recuperación ante desastres para la sincronización de bases de datos eran formas flexibles. Esta elección aseguró que, cuando no estaba en uso, el cliente incurriera en un costo mínimo. Si se produce una interrupción de toda la región primaria, la máquina virtual escala de forma automática y rápida para gestionar la carga de trabajo.
Además del despliegue de producción, BIAS también ha desplegado un gran entorno de desarrollo y calidad en OCI. El siguiente diagrama ilustra esta arquitectura de referencia.
Descripción de la ilustración bias-datacenter-oci.png
sesgo-datacenter-oci-oracle.zip
En el despliegue local, el cliente ya tenía un directorio activo configurado para la autenticación. Las aplicaciones Oracle Internet Directory y Oracle Access Manager que se ejecutan in situ tenían una versión de software obsoleta. El cliente estaba utilizando los servicios de directorio activo de Microsoft Azure para la autenticación. También querían mejorar su mecanismo de autenticación mediante la autenticación multifactor. BIAS propuso utilizar Oracle Identity Cloud Service con el directorio activo de Microsoft Azure. Se desplegaron los controladores de dominio redundantes y Oracle E-Business Suite Asserter, que garantizan que Oracle Identity Cloud Service y Oracle E-Business Suite puedan hablar entre sí. Estos controladores se integraron con Oracle Identity Cloud Service en la copia fuera de línea del directorio activo para asegurarse de que todos los datos están sincronizados. Esta conexión ha activado una arquitectura de alta disponibilidad de extremo a extremo para los componentes de autenticación.
El siguiente diagrama ilustra esta arquitectura de referencia.
Descripción de la ilustración bias-datacenter-idcs.png
parcial-datacenter-idcs-oracle.zip
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).
- Dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Dominios de Fallos
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Cuando distribuye recursos entre varios dominios de errores, las aplicaciones pueden tolerar errores de servidor físico, mantenimiento del sistema y errores de energía dentro de un dominio de errores.
- Compartimento
Los compartimentos son particiones lógicas interregionales dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, puede definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Equilibrador de carga
El servicio Oracle Cloud Infrastructure Load Balancing proporciona distribución automática del tráfico desde un único punto de entrada hasta varios servidores en el extremo posterior.
- Sistema de Base de Datos VM
Oracle VM Database System es un servicio de base de datos Oracle Cloud Infrastructure (OCI) que permite crear, escalar y gestionar bases de datos Oracle con funciones completas en máquinas virtuales. Un sistema de base de datos de VM utiliza el almacenamiento de volúmenes en bloque de OCI en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.
- Almacenamiento de archivos
El servicio Oracle Cloud Infrastructure File Storage proporciona un sistema de archivos de red duradero, escalable, seguro y empresarial. Puede conectarse a un sistema de archivos de servicio File Storage desde cualquier instancia de contenedor, máquina virtual o hardware dedicado en VCN. También puede acceder a un sistema de archivos desde fuera de VCN mediante Oracle Cloud Infrastructure FastConnect y IPSec VPN.
- FastConnect
Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.
- VPN Connect
VPN Connect proporciona conectividad VPN IPSec sitio a sitio entre su red local y VCN en Oracle Cloud Infrastructure. La suite de protocolos IPSec cifra el tráfico IP antes de que los paquetes se transfieran del origen al destino y descifra el tráfico cuando llegue.
- Gateway de internet
El gateway de internet permite el tráfico entre las subredes públicas en un VCN y el internet público.
- Gateway de enrutamiento dinámico (DRG)
DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.
- Gateway de peering local (LPG)
Un LPG permite emparejar un VCN con otro VCN en la misma región. Peering significa que las VCN se comunican utilizando direcciones IP privadas, sin que el tráfico atraviese internet o enrutamiento a través de su red local.
- Servicio de Identity Cloud
Oracle Identity Cloud Service proporciona gestión de identidad, inicio de sesión único (SSO) y gobernanza de identidad para una amplia gama de aplicaciones SaaS y locales.
- Gestión de identidad y acceso (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) permite controlar quién puede acceder a sus recursos en Oracle Cloud Infrastructure y las operaciones que pueden realizar en esos recursos.
- Afirmador de Oracle E-Business Suite
El componente Oracle E-Business Suite Asserter de Oracle Identity Cloud Service permite integrar el entorno de Oracle E-Business Suite con otros servicios en la nube y no en la nube mediante Oracle Identity Cloud Service Single Sign-On (SSO)
- Directorio activo de Microsoft Azure
Microsoft Azure Active Directory (AD) es un servicio de directorio de gestión de acceso e identidad basado en la nube.
- Puente de Active Directory
Active Directory (AD) Bridge proporciona un enlace entre la estructura del directorio empresarial de AD y Oracle Identity Cloud Service.