ETC: despliegue de sistemas de peaje de Back Office en Oracle Cloud
Los consultores de transacciones electrónicas (ETC), un innovador proveedor de soluciones para los sectores de peaje y movilidad inteligente, buscaban actualizar su hardware y explorar la migración a la nube tanto por sus ventajas técnicas como por su significativa reducción de los gastos de explotación y capital.
ETC, con sede en Richardson, Texas, recopila peajes para diferentes agencias de todo el país. Presta servicios a tres de las 15 principales autoridades de peaje en los Estados Unidos y procesa más de 2 mil millones de transacciones de peaje al año.
ETC cuenta con una solución de servicio completa que proporciona una funcionalidad optimizada con un centro de llamadas, un portal web en línea, interfaces para cobros, buzón de cobros, bancos y proveedores de pago con tarjeta de crédito. La solución tiene los siguientes productos principales:
- Solución de Internet de las cosas (IoT) desplegada en carreteras que recopilan datos de sistemas en carretera y construyen transacciones, que se transmiten a la administración interna
- Planificación vertical de los recursos del empleado (ERP) con una interfaz al sector del peaje que recopila todas las transacciones de peaje del cliente, factura al cliente y gestiona todas las solicitudes de soporte al cliente.
ETC quería actualizar su hardware y comenzó a explorar la migración a la nube. Decidieron migrar su carga de trabajo a Oracle Cloud Infrastructure (OCI) por sus ventajas técnicas, su importante reducción de costos y por las siguientes ventajas adicionales:
- La capacidad de migrar toda la solución tal cual, sin realizar modificaciones
- Capacidad de configurar un sistema en espera para probar y verificar la solución antes de realizar la operación de switchover.
- No se requieren cambios de código o configuración del equipo de desarrollo de ETC
- Mejora drástica de alta disponibilidad con varias regiones, dominios de disponibilidad y dominios de errores
- Implantación rápida sin necesidad de aplicación de parches
ETC ejecuta actualmente varias cargas de trabajo en Oracle Cloud Infrastructure, incluido su sistema de recopilación de ingresos por carretera de peaje heredado recientemente migrado.
En el futuro, ETC planea migrar algunas cargas de trabajo grandes (un sistema de más de 100 TB), un sistema heredado que procesa un número mucho mayor de transacciones y configura un sitio de recuperación ante desastres. Con las funciones y funcionalidades que ofrece Oracle Cloud Infrastructure, ETC refactorizó una nueva versión de su sistema, lo que la convierte en nativa de la nube y la alojó como servicio en Oracle Cloud Infrastructure. Tienen previsto ofrecerlo a sus clientes como servicio. ETC también evalúa los servicios nativos de Oracle Cloud Infrastructure, como el firewall de acceso web (WAF), el equilibrador de carga y otros servicios para incorporarse a su nueva oferta.
Caso de cliente
Obtenga más información sobre el recorrido de los consultores de transacciones electrónicas hacia Oracle Cloud:
Arquitectura
En esta arquitectura, se muestra la arquitectura de producción y recuperación ante desastres de consultores de transacciones electrónicas (ETC) en Oracle Cloud Infrastructure.
La solución migrada a Oracle Cloud Infrastructure es principalmente una solución de Oracle anterior que utiliza Oracle WebLogic Server, Oracle Reports y Oracle Database. La solución heredada se ha creado con componentes como el firewall de acceso web Imperva (WAF), el firewall de Palo Alto y el equilibrador de carga F5. ETC trabajó con Oracle para incluir estos componentes en Oracle Cloud Marketplace y desplegarlos mediante máquinas virtuales (VM). El equipo de Oracle Cloud también trabajó con el equipo de ETC para completar una auditoría de seguridad completa del sistema en el sector de tarjetas de pago (PCI). Esta solución recoge alrededor de medio billón de dólares de peajes para el estado de Washington y otros.
Utiliza una arquitectura de varios niveles con una subred pública y privada que contiene los siguientes componentes:
- Equilibrador de carga
- Firewalls
- Servidores de Aplicaciones
- Servidores de carga de trabajo internos
- Sistema de base de datos 20-TB
- Almacenamiento conectado a la red para imágenes y PDF (aproximadamente 50 TB)
Los usuarios en línea (alrededor de un millón, principalmente mediante el portal de autoservicio) acceden al sistema a través de Imperva WAF, pasando por el firewall de Palo Alto y llegando finalmente al equilibrador de carga F5, que direcciona la solicitud. A continuación, esta solicitud llega al servidor de aplicaciones externo, que se comunica con la base de datos o el almacenamiento conectado a la red, según la información a la que se accede.
Los clientes tienen las siguientes opciones:
- Crear cuenta
- Ejecutar un informe
- Agregar o eliminar una nueva etiqueta de peaje
- Cierre de su cuenta
Los empleados de ETC (aproximadamente 120 miembros del equipo de operaciones) también pueden acceder al sistema a través del sitio a sitio VPN o la solución VPN de Cisco. El personal de operaciones tiene varios roles, como servicio al cliente, cumplimiento de etiquetas, conciliación de contabilidad y almacenamiento de datos, que accede a la base de datos en espera a través del servidor de terminales. Este flujo de tráfico se dirige directamente al equilibrador de carga F5 y, a continuación, al servidor de aplicaciones interno. Desde el servidor de aplicaciones interno, la solicitud se envía a la base de datos o al almacenamiento conectado a la red.
El siguiente diagrama ilustra esta arquitectura de referencia.
etc-deploy-back-office-tolling-oracle.zip
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e incluso continentes).
Todos los recursos de esta arquitectura se despliegan en una sola región.
- Dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como alimentación o refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad es poco probable que afecte a los otros dominios de disponibilidad de la región.
Todos los recursos de esta arquitectura se despliegan en un único dominio de disponibilidad.
- Dominio de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con alimentación y hardware independientes. Cuando distribuye recursos en varios dominios de errores, las aplicaciones pueden tolerar fallos del servidor físico, mantenimiento del sistema y fallos de alimentación dentro de un dominio de errores.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no solapados que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango de direcciones contiguas que no se solapan con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.
La VCN que se utiliza para el nivel de datos en esta arquitectura tiene un DRG para permitir la conectividad privada al centro de datos local mediante FastConnect o VPN Connect.
- Gateway de servicio
El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.
La VCN que se utiliza para el nivel de datos en esta arquitectura tiene un gateway de servicio.
- Intercambio de tráfico remoto
El intercambio de tráfico remoto permite a los recursos de las VCN comunicarse mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de la red local. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet y direcciones IP públicas para las instancias que tienen que comunicarse con otra VCN en una región diferente.
- Equilibrador de carga
El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada de tráfico desde un único punto de entrada a varios servidores del backend.
Esta arquitectura incluye un equilibrador de carga público.
- Almacenamiento de objetos
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar y, a continuación, recuperar los datos de manera segura directamente desde Internet o desde la plataforma en la nube. Puede escalar el almacenamiento sin problemas sin experimentar ninguna degradación en el rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y que rara vez tiene acceso.
- Volumen en bloque
Con los volúmenes de almacenamiento en bloques, puede crear, asociar, conectar y mover volúmenes de almacenamiento, y cambiar el rendimiento de volumen para cumplir con los requisitos de almacenamiento, rendimiento y aplicaciones. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.
- VM DB System
Oracle VM Database System es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, ampliar y gestionar bases de datos Oracle completas en máquinas virtuales. Un sistema de base de datos de VM utiliza el almacenamiento de volúmenes en bloque de OCI en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.
Familiarizarse con la integración y el despliegue
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le preocupa compartir las lecciones aprendidas, las mejores prácticas y las arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permitamos que nos ayude a empezar.
- Descargue la plantilla (PPTX)
Ilustrar su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.
- Ver el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Enviarnos un correo electrónico con el diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para hablar de su arquitectura.