Bolthouse Farms: Despliegue de análisis de JD Edwards en Oracle Cloud

Al eliminar la demanda de su marca de zanahorias y bebidas superalimentarias de piscifactoría de forma sostenible, Bolthouse Farms migró sus aplicaciones ERP locales a Oracle Cloud Infrastructure (OCI).

El despliegue de la compañía en OCI permite al personal de la línea de negocio analizar al instante los datos de ventas, finanzas, contabilidad, fabricación, compras e inventario. Los datos se suministran desde JD Edwards EnterpriseOne (JDE) y Oracle Essbase a Oracle Autonomous Data Warehouse (ADW). El personal de Bolthouse Farms utiliza los paneles de control y las herramientas de visualización incorporadas de Oracle Analytics Cloud (OAC) para ejecutar informes ad hoc.

Fundada en 1915 como una granja de zanahorias en Grant, Michigan, Bolthouse Farms se ha convertido en una empresa agrícola comercial integrada verticalmente, especializada en zanahorias envasadas y ensaladas de superalimento, batidos y jugos. Mientras que el mercado de superalimentos se acerca rápidamente a $ 250 mil millones en todo el mundo, los consumidores de hambrientos pueden enamorarse de ciertos superalimentos en un momento, y luego rechazarlos en el siguiente. Para protegerse de los cambios repentinos en las preferencias de los consumidores, Bolthouse Farms necesitaba una infraestructura de aplicaciones que pudiera responder en un instante a los cambios del mercado. Al actualizar su conjunto de JDE y migrarlo de un AS/400 local a OCI, los equipos de TI de Bolthouse pudieron eliminar sus procesos de mantenimiento manual, replicar su entorno en un sitio de recuperación ante desastres geográficos y reducir el tiempo que se tardó en completar una restauración completa del sistema a menos de 30 minutos, a menos de 2 horas.

Aspectos destacados de Bolthouse Farms JDE en OCI:

• Actualización, nueva plataforma y migración de aplicaciones de JDE a Oracle Database Cloud Service
• Oracle ADW y OAC permitieron una respuesta rápida de la línea de negocio al cambio de mercado
• Arquitectura de varios dominios de errores y alta disponibilidad
• Conexiones de red redundantes a OCI
• SSO con LDAP local
• Recuperación ante desastres geográfica rentable, RTO/RPO
• Estrategia de seguridad mejorada:
  • Control de conexiones en ERP
  • Frecuencia de aplicación de parches de seguridad (aplicación trimestral)

Caso de cliente

Obtenga más información sobre el viaje de Bolthouse Farm a Oracle Cloud:

Arquitectura

Antes de actualizar sus aplicaciones de JD Edwards y trasladar esas aplicaciones ERP a Oracle Cloud Infrastructure, los equipos de TI de Bolthouse Farms no pudieron aplicar fácilmente parches de seguridad ni actualizar los sistemas operativos de la compañía.

En el entorno local, los equipos de TI no pudieron automatizar fácilmente las capacidades de planificación de demanda, planificación de suministro, gestión de órdenes y programación de producción para los usuarios profesionales de la compañía. La infraestructura local también carecía de un plan de recuperación ante desastres totalmente redundante.

Hoy en día, los usuarios de Bolthouse Farms acceden a la red virtual en la nube (VCN) de la compañía mediante una conexión dedicada de gran ancho de banda a través de Oracle FastConnect, que se puede ampliar o reducir en función de los requisitos de tráfico y transferencia de datos en constante cambio. Los usuarios también pueden acceder a la VCN de la compañía a través de una red privada virtual (VPN) como opción de copia de seguridad de menor costo y para lograr una alta disponibilidad de red.

Los usuarios se conectan mediante FastConnect o VPN de sitio a sitio. A continuación, se direccionan mediante un gateway de enrutamiento dinámico (DRG) y, a continuación, se autentican en el sistema mediante un servidor de conexión única (SSO) de JD Edwards (JDE) de terceros, que se integra con el directorio activo local mediante LDAP. En una subred privada, Bolthouse ejecuta dos pools de servidores de aplicaciones de JDE para manejar las solicitudes de usuario que llegan al equilibrador de carga de Oracle. En una segunda subred privada, la compañía ejecuta un pool de servidores de nivel medio de JDE para instancias de lógica y por lotes. En una tercera subred privada, Bolthouse ejecuta Oracle Database Cloud Service de instancia única con un tamaño de 8 OCPU para optimizar el rendimiento según los requisitos de informes del repositorio de carga de trabajo automática (AWR). Para garantizar que sus datos de ERP estén siempre accesibles, Bolthouse utiliza instancias de servidor de aplicaciones Java (JAS) de alta disponibilidad en cada servidor de JDE. En caso de que un evento físico extraiga un servidor, cada dominio de errores proporciona redundancia. Para proporcionar protección adicional a sus datos, Bolthouse utiliza rman para las copias de seguridad de bases de datos en línea, que se envían a los cubos de Object Storage.

En una VCN independiente, Bolthouse Farms ejecuta Oracle Autonomous Data Warehouse (ADW), que replica datos financieros, de ventas, maestros básicos de los servidores JDE y KPI de gestión de Oracle Essbase mediante Oracle GoldenGate Cloud Service. Oracle Analytics Cloud (OAC) también se ejecuta en esta VCN, accediendo a los datos en ADW y permitiendo a los usuarios crear paneles de control ejecutivos, ejecutar visualizaciones y generar informes.

Los administradores se autentican en el sistema a través de un proveedor de identidad de terceros, que está integrado con Oracle Cloud Infrastructure Identity and Access Management (IAM) para proporcionar una conexión única (SSO). Para controlar su entorno de aplicación y base de datos, Bolthouse Farms utiliza JDE Server Manager para sus aplicaciones ERP, Oracle Enterprise Manager Cloud Control para OCI y una herramienta de terceros para el control de la base de datos.

Para la separación geográfica, Bolthouse Farms configura un sitio de recuperación ante desastres (DR) como una espera cálida en la región de Ashburn, que es una versión reducida del entorno de producción completo en la región de Phoenix. Un servidor de aplicaciones JDE y un servidor de nivel medio de JDE se despliegan en el sitio de DR y se sincronizan con el sitio principal mediante rsync. Para la replicación en tiempo real del nivel de base de datos en su sitio de recuperación ante desastres, Bolthouse Farms utiliza Oracle Data Guard.

Para futuras implementaciones, Bolthouse Farms está buscando:

1. Amplíe OAC para la generación de informes operativos mediante la extracción de datos disponibles públicamente para el análisis de la cadena de suministro y la disponibilidad de estos informes en OAC Mobile
2. Migración de la gestión avanzada de almacenamiento y transporte a OCI
3. Implantar la generación de presupuestos y previsiones de Oracle Essbase en OCI
4. Amplíe los servicios de ERP a los de planificación de ventas y operaciones (S&OP) para programar la demanda y la producción en OCI.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración bolthouse-farms-oci-arch.png

bolthouse-farms-oci-arch-oracle.zip

El siguiente diagrama ilustra un flujo de datos simplificado a través de la arquitectura de referencia.

Descripción de la ilustración bolthouse-farms-data-flow.png

bolthouse-farms-data-flow-oracle.zip

La arquitectura tiene los siguientes componentes:

• Arrendamiento

  Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud en su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un arrendamiento único y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción suele tener un solo arrendamiento.

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).

• Red de servicios de Oracle

  La red de servicios de Oracle (OSN) es una red conceptual que forma parte de Oracle Cloud Infrastructure y solo pueden utilizarla los servicios de Oracle. Estos servicios tienen direcciones IP públicas que puede acceder a través de Internet. Los hosts fuera de Oracle Cloud pueden acceder a OSN de forma privada mediante Oracle Cloud Infrastructure FastConnect o VPN Connect. Los hosts de las VCN pueden acceder a OSN de forma privada a través de un gateway de servicio.

• Supervisión

  El servicio Oracle Cloud Infrastructure Monitoring controla de manera activa y pasiva los recursos en la nube mediante métricas para supervisar los recursos y las alarmas y notificarle cuando estas métricas cumplan los disparadores especificados por la alarma.

• Registro
  El registro es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:

  • Logs de auditoría: logs relacionados con eventos emitidos por el servicio de auditoría.
  • Logs de servicio: logs emitidos por servicios individuales como gateway de API, eventos, funciones, equilibrio de carga, almacenamiento de objetos y logs de flujo de VCN.
  • Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores en la nube o un entorno local.
• Dominio de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten una infraestructura tal como la alimentación, la refrigeración o la red interna del dominio de disponibilidad. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

• Dominio de errores

  Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y potencia independientes. Cuando distribuye recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de alimentación dentro de un dominio de errores.

• Compartimento

  Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

• Gestión de identidad y acceso (IAM)

  Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso de Oracle Cloud Infrastructure (OCI) y las aplicaciones de Oracle Cloud. La API de IAM y la interfaz de usuario permiten gestionar los dominios de identidad y los recursos del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución independiente de gestión de identidad y acceso o un grupo de usuarios diferente.

• Zona de seguridad

  Las zonas de seguridad garantizan desde el principio las mejores prácticas de seguridad de Oracle mediante la aplicación de políticas como el cifrado de datos y la prevención del acceso público a las redes para un compartimento completo. Una zona de seguridad está asociada a un compartimento con el mismo nombre e incluye políticas de zona de seguridad o una "receta" que se aplica al compartimento y sus subcompartimentos. No puede agregar ni mover un compartimento estándar a un compartimento de zona de seguridad.

• Política

  Una política de Oracle Cloud Infrastructure Identity and Access Management especifica quién puede acceder a qué recursos y cómo. El acceso se otorga en el nivel de grupo y compartimento, lo que significa que puede escribir una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento específico, o al arrendamiento.

• Red virtual en la nube (VCN) y subredes

  Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Lista de Seguridad

  Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

• Tabla de rutas

  Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes a destinos fuera de una VCN, normalmente a través de gateways.

• VPN de sitio a sitio

  La VPN de sitio a sitio proporciona conectividad VPN con IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

• FastConnect

  Oracle Cloud Infrastructure FastConnect proporciona una forma fácil de crear una conexión dedicada y privada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

• Gateway de servicio

  El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

• Intercambio de tráfico remoto

  El intercambio de tráfico remoto permite que los recursos de las VCN se comuniquen mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de la red local. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet y direcciones IP públicas para las instancias que necesitan comunicarse con otra VCN en una región diferente.

• Gateway de intercambio de tráfico local (LPG)

  Un LPG permite utilizar un intercambio de tráfico de VCN con otra VCN en la misma región. El intercambio de tráfico significa que las VCN se comunican mediante direcciones IP privadas, sin que el tráfico atraviese Internet o enrutamiento a través de la red local.

• Recursos informáticos

  El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts de recursos informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no la necesite.

• Equilibrador de carga

  El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada de tráfico desde un único punto de entrada a varios servidores del backend.

• Object Storage

  El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "en caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez se accede o que rara vez se accede.

• Servidor de aplicación

  Los servidores de aplicaciones utilizan un par secundario que, al igual que la base de datos, tomará el control del procesamiento en caso de desastre. Los servidores de aplicaciones utilizan la configuración y los metadatos almacenados tanto en la base de datos como en el sistema de archivos. Los clusters de servidor de aplicaciones proporcionan protección en el ámbito de una sola región, pero las modificaciones y los nuevos despliegues continuos deben replicarse en la ubicación secundaria de forma continua para una recuperación ante desastres coherente.

• Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse es un servicio de base de datos autogestionado, autoprotegido y autorreparable que se optimiza para cargas de trabajo de almacenamiento de datos. No es necesario configurar ni gestionar ningún hardware, o instalar cualquier software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la copia de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

• Database Cloud Service

  Oracle Database Cloud Service es un servicio de base de datos totalmente gestionado que permite a los desarrolladores desarrollar y desplegar rápidamente aplicaciones seguras nativas de la nube. Oracle automatiza todas las tareas, como la copia de seguridad y la recuperación, la aplicación de parches a bases de datos y sistemas operativos, las actualizaciones y el cifrado de datos.

• Data Guard

  Oracle Data Guard proporciona un completo conjunto de servicios que crean, mantienen, gestionan y controlan una o más bases de datos en espera para permitir que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.

• Configuración de instancias

  Una configuración de instancia es una plantilla que define la configuración que se utiliza al crear instancias informáticas, incluidos detalles como la imagen base, la unidad y los metadatos. También puede especificar los recursos asociados para la instancia, como los archivos adjuntos de volumen de bloque y la configuración de red.

• Pool de instancia

  Un pool de instancias es un grupo de instancias dentro de una región que se crean a partir de la misma configuración de instancia y se gestionan como un grupo.

• Integración de datos

  Oracle Cloud Infrastructure Data Integration es un servicio en la nube totalmente gestionado y sin servidor que extrae, carga, transforma, limpia y vuelve a ocultar datos de una variedad de orígenes de datos en servicios de Oracle Cloud Infrastructure de destino, como Autonomous Data Warehouse y Oracle Cloud Infrastructure Object Storage. ETL (carga de transformación de extracción) aprovecha el procesamiento de escalabilidad horizontal totalmente gestionado en Spark, y ELT (transformación de carga de extracción) aprovecha las capacidades de transferencia de SQL completa de Autonomous Data Warehouse para minimizar el movimiento de datos y mejorar el tiempo de obtención de resultados para los datos recién ingeridos. Los usuarios diseñan procesos de integración de datos mediante una interfaz de usuario intuitiva y sin código que optimiza los flujos de integración para generar el motor y la orquestación más eficientes, asignando y ampliando automáticamente el entorno de ejecución. Oracle Cloud Infrastructure Data Integration proporciona exploración interactiva y preparación de datos, y ayuda a los ingenieros de datos a proteger frente al cambio de esquema definiendo reglas para manejar los cambios de esquema.

  Oracle Cloud Infrastructure GoldenGate es un servicio totalmente gestionado que permite la ingestión de datos de orígenes que residen en entornos locales o en cualquier nube. Para ello, aprovecha la tecnología GoldenGate de los CDC para obtener una captura y entrega de datos no intrusivas y eficientes a Oracle Autonomous Data Warehouse en tiempo real y a escala, a fin de poner la información relevante a disposición de los consumidores lo más rápido posible.

Incorpore y despliegue destacados

¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le gustaría compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Ayúdanos a empezar.

1. Descargar la plantilla (PPTX)

   Ilustrar su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.

2. Ver el tutorial de arquitectura

   Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.

3. Enviar tu diagrama

   Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para hablar sobre su arquitectura.

Explorar más

Más información sobre las funciones de esta arquitectura.

• Bolthouse Farms reduce el tiempo de preparación para la creación de informes de gestión de entre 4 horas y 22 minutos (blog)
• Obtenga información sobre la migración de JD Edwards EnterpriseOne a Oracle Cloud
• Obtenga más información sobre el despliegue de JD Edwards EnterpriseOne en Oracle Cloud Infrastructure
• Despliegue JD Edwards EnterpriseOne en Oracle Cloud Infrastructure
• Marco de mejores prácticas para Oracle Cloud Infrastructure
• Documentación de Oracle Cloud Infrastructure
• Estimador de costos de Oracle Cloud

Confirmaciones

• Autores: Sasha Banks-Louie, Jay Lakumb, David Russel, Wei Han
• Colaborador: Robert Lies