ColdFusion, despliegue de plataforma Edtech basada en Java en Oracle Cloud
Después de pasar su sistema de información de estudiantes (SIS) a Oracle Cloud Infrastructure (OCI), ComSpec ha ayudado a estudiantes, profesores y administradores de universidades de más de 50 escuelas de todo el mundo a procesar registros y aplicaciones de ayuda financiera, realizar auditorías de títulos y ejecutar informes hasta dos veces más rápido que cuando la plataforma se ejecutaba en ubicaciones locales.
El despliegue de su plataforma en Oracle Cloud Infrastructure también permitió a ComSpec reducir el tiempo de inactividad para cumplir los acuerdos de licencia de software (SLA) y los compromisos contractuales con sus clientes.
Fundada en 1983 en Bingham Farms, Michigan, ComSpec International colabora estrechamente con administradores universitarios, consultores de educación superior y gestores de software educativo para preparar la arquitectura, implementación, características e interfaces de la plataforma principal de Edtech de la compañía, EMPOWER.
Arquitectura
Los usuarios finales acceden a la aplicación Empower SIS a través del equilibrador de carga público, que restringe el acceso y direcciona la solicitud a los servidores que se ejecutan en una red privada.
Para acceder al sistema de información de estudiantes (SIS) de ComSpec en Oracle Cloud Infrastructure, el personal universitario se autentica conectándose a un controlador Uniface Anywhere. A medida que los usuarios están autorizados, pueden acceder a los tres servidores de aplicaciones Uniface Anywhere de ComSpec, que transfieren datos desde y hacia una instancia de Oracle Database que se ejecuta en Oracle Database Cloud Service.
Los alumnos y el personal de la universidad pueden acceder al portal web de ComSpec, las aplicaciones ColdFusion y las aplicaciones Java, que también transfieren datos desde y hacia Oracle Database Cloud Service.
Para los trabajos de informes, el personal de la universidad puede conectarse al servidor de informes ad hoc de ComSpec, que extrae los datos directamente de Oracle Database Cloud Service.
Para gestionar esta plataforma, los administradores de ComSpec se conectan a Oracle Cloud Infrastructure a través de una red privada virtual (VPN) a través de un protocolo de red seguro IPsec mediante un dispositivo de red WatchGuard.
En el sitio principal de ComSpec, que se ejecuta en la región de Oracle Cloud en Ashburn, ComSpec tiene un controlador de dominio de copia de seguridad, un servidor de controlador de copia de seguridad, un servidor de tareas programado (para trabajos cron de copia de seguridad), una copia de seguridad de base de datos y una copia de seguridad de base de datos. Para una alta disponibilidad, ComSpec utiliza Oracle Data Guard para crear una versión replicada de Oracle Database en un sitio de recuperación ante desastres ubicado en una región de Oracle Cloud en Phoenix.
comspec-oci-archit Architecture-oracle.zip
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e, incluso, continentes).
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso para Oracle Cloud Infrastructure (OCI) y las aplicaciones de Oracle Cloud. La API de IAM y la interfaz de usuario le permiten gestionar los dominios de identidad y los recursos del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución de gestión de identidad y acceso independiente o un grupo de usuarios diferente.
- Auditoría
El servicio Oracle Cloud Infrastructure Audit registra automáticamente llamadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure admitidos como eventos de log. Actualmente, todos los servicios soportan el registro de Oracle Cloud Infrastructure Audit.
- Supervisión
El servicio Oracle Cloud Infrastructure Monitoring supervisa de forma activa y pasiva sus recursos en la nube mediante métricas para supervisar los recursos y las alarmas a fin de notificarle cuándo estas métricas cumplen los disparadores especificados por la alarma.
- Object Storage
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede escalar el almacenamiento sin problemas sin experimentar una degradación del rendimiento o de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "activo" al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y rara vez acceso.
- Compartimento
Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, que ofrecen tolerancia a los fallos. Los dominios de disponibilidad no comparten una infraestructura como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Dominio de errores
Un dominio de errores es una agrupación de hardware e infraestructura en un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y energía independientes. Al distribuir recursos entre varios dominios de errores, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía dentro de un dominio de errores.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizada y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control completo sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Lista de Seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Tabla de ruta
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.
- VPN de sitio a sitio
La VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.
- Gateway de internet
El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.
- Gateway de servicio
El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.
- Intercambio de tráfico remoto
El intercambio de tráfico remoto permite a los recursos de las VCN comunicarse mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de la red local. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet y direcciones IP públicas para las instancias que necesitan comunicarse con otra VCN en una región diferente.
- equilibrador de carga
Oracle Cloud Infrastructure Load Balancing proporciona una distribución automática de tráfico desde un punto de entrada a varios servidores a los que se puede acceder desde la red virtual en la nube (VCN). El servicio ofrece un equilibrador de carga con una dirección IP pública o privada y ancho de banda aprovisionado que elija.
Un equilibrador de carga mejora el uso de los recursos, facilita la escalabilidad y ayuda a garantizar una alta disponibilidad. Puede configurar varias políticas de equilibrio de carga y comprobaciones del sistema específicas de la aplicación para garantizar que el equilibrador de carga solo dirige el tráfico a instancias en buen estado. El equilibrador de carga puede reducir su ventana de mantenimiento vaciando el tráfico de un servidor de aplicaciones que no está en buen estado antes de eliminarlo del servicio para su mantenimiento. Puede crear un equilibrador de carga público con una dirección IP pública a la que se pueda acceder desde Internet o un equilibrador de carga privado con una dirección IP de la subred de host, que solo es visible dentro de su VCN.
- Máquina Virtual
El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts de recursos informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede accederla de forma segura, reiniciarla, asociar y desasociar volúmenes y terminarla cuando ya no lo necesite.
- Oracle Database Cloud Service
Oracle Database Cloud Service es un servicio de base de datos totalmente gestionado que permite a los desarrolladores desarrollar y desplegar rápidamente aplicaciones en la nube seguras. Oracle automatiza todas las tareas, como la copia de seguridad y la recuperación, la aplicación de parches, actualizaciones y cifrado de datos en bases de datos y sistemas operativos.
- Data Guard
Oracle Data Guard proporciona un completo conjunto de servicios que crean, mantienen, gestionan y controlan una o más bases de datos en espera para permitir que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.
Incorporación y despliegue de funciones
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Es importante compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarte a empezar.
- Descargar la plantilla (PPTX)
Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el marco de alambre de ejemplo.
- Vea el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Nos envía un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.