ChainSys: despliegue de una plataforma de datos inteligente en Oracle Cloud para mover los datos de la aplicación a demanda
La parálisis de decisiones debido a datos poco fiables y la falta de herramientas analíticas causaron retrasos evitables en la toma de decisiones críticas que costaron a las empresas un promedio de $1,4 millones en beneficios en 2021.
Para ayudar a las empresas a ganar confianza en sus datos y tomar decisiones más precisas con mayor rapidez, ChainSys ejecuta su plataforma de datos inteligentes en Oracle Cloud Infrastructure (OCI), lo que permite a las empresas migrar, integrar, catalogar y analizar sus datos de aplicaciones empresariales a demanda. Fundada en 1998 en Grand Ledge, MI, ChainSys ayuda a sus clientes a centralizar los datos en entornos locales y en la nube unificando modelos de datos y conjuntos de objetos discretos, recopilando datos de máquinas, sensores y otros dispositivos, y luego proporcionando análisis en tiempo real. La plataforma de datos inteligentes de la compañía también ayuda a sus clientes a limpiar los datos almacenados en lagos de datos, a aplicar modelos de gobernanza de datos y a crear catálogos de datos, haciendo que los datos se puedan buscar fácilmente, manteniendo las capacidades de linaje, relaciones de entidades, glosarios de negocio, cumplimiento y virtualización de los datos.
Los productos principales que ofrece ChainSys incluyen:
- dataZap para el movimiento de datos: realiza la migración de datos, la integración de datos y la conciliación de datos
- dataZen para la calidad de los datos: permite la gestión de la calidad de los datos, la gestión de datos maestros y la gobernanza de datos
- dataZense para análisis de datos: análisis de datos, visualización de datos y catálogo de datos
La arquitectura ChainSys es una arquitectura multi-inquilino que admite despliegues en la nube e híbridos en el arrendamiento de un cliente. Entre los aspectos más destacados del despliegue de ChainSys en OCI se incluyen:
- Las bases de datos PostgreSQL se utilizan para el movimiento de datos y se particionan en esquemas independientes para cada cliente.
- Las máquinas virtuales de la subred de la aplicación (APP) realizan la integración de datos, la migración, la extracción de carga de transformación (ETL), la generación de informes, la visualización y el proceso de vinculación de guiones, el almacenamiento en caché y la programación.
- Despliegue Oracle Cloud Infrastructure Web Application Firewall (WAF) para permitir a los clientes de ChainSys acceder a Smart Data Platform con mayor seguridad sin tener que mantener túneles IPSec independientes. El WAF proporciona seguridad a nivel de red y de aplicación para ayudar a proteger las aplicaciones web frente a ciberataques y otras amenazas.
- Mueva su base de datos PostgreSQL a Oracle Autonomous Database para permitir a ChainSys aprovechar las funciones de ampliación automática, aplicación de parches automática, recuperación automática y copia de seguridad automatizada de Autonomous Database. Autonomous Database se ofrece a los clientes que prefieren Oracle Database.
- Adopte zonas de máxima seguridad para garantizar que los nuevos recursos desplegados estén sujetos a las prácticas de configuración de seguridad máximas y evitar la exposición de recursos a áreas de la red que no deben tener visibilidad ni acceso.
Arquitectura
La arquitectura ChainSys es una arquitectura multi-inquilino que se puede desplegar como una opción de nube híbrida en un arrendamiento de cliente. Esta arquitectura muestra la opción multi-inquilino.
La arquitectura ChainSys distribuye funciones y roles entre varias instancias de máquina virtual (VM). Para cada cliente, ChainSys crea una URL única y equilibrada de carga alojada en las instancias del nodo web. Desde la perspectiva del usuario, esto permite a los clientes acceder a la plataforma de datos inteligente ChainSys para empezar a gestionar sus datos. En la subred DMZ, hay máquinas virtuales adicionales para la redirección de datos (colaborador) y la exposición de API (editor). Estas máquinas virtuales interactúan con los sistemas externos, así como con los sistemas internos en la subred de la aplicación (APP). Después de que Collaborator o Publisher determine dónde redirigir los datos, las máquinas virtuales de la subred de aplicación realizan la integración de datos, la migración, la extracción de carga de transformación (ETL), la generación de informes, la visualización y la vinculación de guiones, el almacenamiento en caché y la programación.
En esta arquitectura, las bases de datos PostgreSQL se utilizan para el movimiento de datos. Para un despliegue de varios arrendamientos, cada base de datos se particiona en esquemas independientes para cada cliente. Las bases de datos se configuran en una configuración activa-en espera. Si se necesitan integraciones del sistema, las VPN con túneles IPSec se crean durante la configuración para proporcionar conexiones seguras de los sistemas de origen a los sistemas de destino. Los sistemas de origen y destino pueden incluir sistemas locales, nubes privadas y nubes públicas.
Con Oracle Cloud Infrastructure Monitoring, Logging, Alarms y Events, Chainsys puede supervisar el rendimiento, el estado y el estado del entorno para garantizar que los sistemas funcionan correctamente y que pueden solucionar de forma proactiva cualquier problema que pueda surgir.
En el siguiente diagrama se ilustra el flujo de datos a través de esta arquitectura de referencia.
En el siguiente diagrama se ilustra esta arquitectura de referencia.
Aunque sigue siendo fiel a sus principios arquitectónicos, ChainSys busca mejorar aún más su implantación de OCI. En una arquitectura de estado futura, ChainSys planea aprovechar Oracle Cloud Infrastructure Web Application Firewall (WAF). Esto permitirá a los clientes de ChainSys acceder a Smart Data Platform con mayor seguridad y sin tener que mantener túneles IPSec independientes. El WAF proporciona seguridad a nivel de red y de aplicación para ayudar a proteger las aplicaciones web frente a ataques cibernéticos y frente a otras amenazas.
Aunque no se muestra en la arquitectura de estado actual, los clientes tienen la opción de utilizar Oracle Autonomous Database para almacenar bases de datos meta, de datamart y de sofá. ChainSys también planea agregar IA de Oracle Cloud Infrastructure Data Science, Oracle Analytics Cloud y Oracle Cloud Infrastructure a la plataforma.
Para proporcionar una capa de seguridad, ChainSys busca desplegar zonas de seguridad de OCI. Las zonas de seguridad de OCI permiten a ChainSys mantener una estrategia de seguridad y evitar configuraciones erróneas.
El siguiente diagrama ilustra la arquitectura de referencia de estado futura.
La arquitectura tiene los siguientes componentes:
- arrendamiento
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una sola suscripción, y una única suscripción suele tener un solo arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).
- Compartimento
Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.
- dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten una infraestructura como la alimentación o la refrigeración ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de la región.
- dominios de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Al distribuir recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de energía dentro de un dominio de errores.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Lista de Seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Tabla de rutas
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.
- VPN de sitio a sitio
Site-to-Site VPN provides IPSec VPN connectivity between your on-premises network and VCNs in Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.
- equilibrador de carga
El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automática del tráfico desde un único punto de entrada a varios servidores en el backend.
- Calcular
El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes, y finalizarla cuando ya no lo necesite.
Obtención de funciones incorporadas y desplegadas
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le interesa compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarle a comenzar.
- Descargar la plantilla (PPTX)
Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.
- Ver el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.