Especialidades de construcción: despliegue de la plataforma de análisis global en Oracle Cloud
Cuando Construction Specialties decidió crear una plataforma de análisis global de "One CS", el primer paso fue sacar sus datos principales de productos de un sistema local AS/400 y de las aplicaciones de Oracle Fusion.
A medida que la compañía comenzó a migrar unos 300 usuarios a Oracle Analytics Cloud (OAC) y Oracle Autonomous Data Warehouse (ADW), ambos ejecutándose en Oracle Cloud Infrastructure (OCI), desactivó varios sistemas y aplicaciones que se estaban ejecutando localmente, incluido un servidor de informes SQL Server, iDashboards y Power BI.
Fundada en 1948 en el Líbano, NJ con oficinas en 22 países, Construction Specialties fabrica más de 10 líneas diferentes de productos de construcción. Con el aumento de la demanda de productos de construcción más sostenibles, una ola de competidores especializados se ha trasladado al mercado con ofertas específicas, puntuales y rápidas para el mercado. Para presionar a estos "nuevos participantes", la compañía necesitaba acelerar sus ciclos de orden a entrega y actualizar su infraestructura de aplicaciones de negocio en todo el mundo.
Antes de estandarizar en una plataforma de análisis basada en la nube, Construction Specialties también evaluó Tableau y Microsoft. Sin embargo, después de darse cuenta de que necesitaría crear varias API para incorporar datos de aplicaciones de Oracle CPQ, Oracle Commerce, Oracle ERP, Oracle HCM, Oracle OTM, Oracle Product Hub y Oracle SCM SaaS a una plataforma de informes y análisis de terceros, la compañía descubrió que era mucho más fácil migrar todas sus cargas de trabajo de negocio a Oracle Cloud.
Arquitectura
En una subred privada dentro de su red virtual en la nube (VCN) en Oracle Cloud Infrastructure, Construction Specialties proporciona a unos 300 propietarios de productos, representantes de ventas y equipos de TI acceso basado en roles a carpetas privadas, que se autentican mediante Oracle Cloud Infrastructure Identity and Access Management (IAM).
Con las transformaciones ODBC y JDBC nativas en Oracle Data Integrator (ODI), los datos de productos y ventas de la compañía, incluidos los datos de reservas, órdenes, facturas, inventario, atrasos y ofertas, se extraen de varias aplicaciones Oracle SaaS, AS/400 ERP, Salesforce CPQ, bases de datos y hojas de cálculo y, a continuación, se cargan en Oracle Autonomous Data Warehouse. Se están migrando más de 250 informes desde varias hojas de cálculo, SSRS, iDashboards y Power BI a Oracle Analytics Cloud, y se están creando nuevos paneles de control. Después de recibir formación sobre las técnicas de visualización de BI RPD de Oracle, los usuarios pueden ejecutar instantáneamente visualizaciones e informes en Oracle Analytics Cloud (y Oracle Analytics Cloud Mobile), acceder a metadatos, esquemas lógicos, esquemas físicos, asignaciones físicas a lógicas y otras construcciones a demanda.
Mientras que todos los sistemas de la compañía se dividen entre producción, pruebas de aceptación del usuario y desarrollo, solo los administradores de bases de datos (DBA) pueden ejecutar consultas ad hoc. El tamaño actual del sistema es de hasta 10 usuarios simultáneos. A medida que se migran más usuarios a Oracle Analytics Cloud (OAC), Construction Specialties planea aprovisionar de cuatro a seis CPU adicionales.
Además de la seguridad por defecto disponible en Oracle Autonomous Data Warehouse y Oracle Analytics Cloud, Construction Specialties también utiliza Oracle IAM para autenticar todos los usuarios internos del entorno de Oracle Cloud Infrastructure. Los usuarios se autentican en el sistema mediante Okta, que es un proveedor de identidad de terceros que está integrado con IAM para proporcionar Single Sign-On (SSO).
El siguiente diagrama ilustra esta arquitectura de referencia.
construcción-especialidades-oci-oracle.zip
La arquitectura tiene los siguientes componentes:
- Arrendamiento
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al conectarse a Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud en su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un solo arrendamiento suele estar asociado a una única suscripción y una única suscripción solo suele tener un arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e, incluso, continentes).
- Gestión de identidad y acceso (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) le permite controlar quién puede acceder a sus recursos en Oracle Cloud Infrastructure y las operaciones que pueden realizar en esos recursos.
- Política
Una política de Oracle Cloud Infrastructure Identity and Access Management especifica quién puede acceder a qué recursos y cómo. El acceso se otorga en el nivel de grupo y compartimento, lo que significa que puede escribir una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento específico o al arrendamiento.
- Auditoría
El servicio Oracle Cloud Infrastructure Audit registra automáticamente llamadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure admitidos como eventos de log. Actualmente, todos los servicios soportan el registro de Oracle Cloud Infrastructure Audit.
- RegistroEl registro es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:
- Logs de auditoría: logs relacionados con eventos emitidos por el servicio de auditoría.
- Logs de servicio: logs emitidos por servicios individuales como gateway de API, eventos, funciones, equilibrio de carga, almacenamiento de objetos y logs de flujo de VCN.
- Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores en la nube o un entorno local.
- Cloud Guard
Puede utilizar Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de puntos débiles en la seguridad y para controlar operadores y usuarios en busca de actividades de riesgo. Cuando se detecta cualquier configuración incorrecta o actividad no segura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones en función de las recetas de responsable de respuesta que puede definir.
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, que ofrecen tolerancia a los fallos. Los dominios de disponibilidad no comparten una infraestructura como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizada y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control completo sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Lista de Seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Tabla de rutas
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.
- VPN de sitio a sitio
La VPN de sitio a sitio proporciona conectividad VPN con IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y desciende el tráfico cuando llega.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.
- Gateway de servicio
El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse es un servicio de base de datos autogestionado, autoprotegido y autorreparable optimizado para cargas de trabajo de almacenamiento de datos. No es necesario configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la realización de copias de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.
- Análisis
Oracle Analytics Cloud es un servicio en la nube pública escalable y seguro que ofrece a los analistas empresariales funciones de autoservicio modernas y que funcionan con IA para la preparación de datos, la visualización, la generación de informes empresariales, los análisis aumentados y el procesamiento y generación de lenguaje natural. Con Oracle Analytics Cloud, también obtiene capacidades de gestión de servicios flexibles, incluida la configuración rápida, la ampliación y la aplicación de parches sencillas y la gestión automatizada del ciclo de vida.
- Object Storage
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede escalar el almacenamiento sin problemas sin experimentar una degradación del rendimiento o de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "activo" al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y rara vez acceso.
Incorporación y despliegue de funciones
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Es importante compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarte a empezar.
- Descargar la plantilla (PPTX)
Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el marco de alambre de ejemplo.
- Vea el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Nos envía un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.