Síntesis: Despliegue seguro de la aplicación web APEX en Oracle Cloud
Dar a su equipo de 50 personas de directores de proyectos, directores de programas y administradores técnicos una manera más rápida y fiable de hacer un seguimiento de sus proyectos fue una prioridad máxima para la compañía federal de servicios de contratos, Knowesis.
En abril de 2021, Knowesis migró los datos de proyecto de la compañía de una aplicación SharePoint desarrollada por terceros a un sitio web de APEX Service, que ahora se ejecuta en Oracle Cloud Infrastructure (OCI).
Fundada en 2007 en Fairfax, VA, Knowesis ofrece servicios de investigación, analítica de datos y asesoramiento federal a contratistas y agencias gubernamentales estadounidenses que sirven a las instalaciones de salud militares, veteranos, equipos de respuesta de emergencia civil y militar, y programas de diversidad, equidad e inclusión. Tras la migración a OCI, los usuarios de Knowesis pueden iniciar sesión de forma inmediata en el nuevo sitio web, actualizar sus planes de proyecto, analizar el rendimiento del proyecto y entregar informes de cliente con menos latencia, mayor disponibilidad y una mayor seguridad de la que tenían utilizando la aplicación Sharepoint.
Arquitectura
Para ayudar a los clientes a obtener estadísticas inmediatas sobre los informes de estado del proyecto, las consideraciones presupuestarias y las tasas de uso de la mano de obra, Knowesis ha desplegado un servidor Apache Tomcat y los servicios de datos REST (ORDS) de Oracle en una máquina virtual (VM) de Oracle Cloud Infrastructure. A medida que los usuarios se autentican con Oracle Cloud Infrastructure Identity and Access Management (IAM), pueden acceder instantáneamente a la información de su proyecto en una subred pública mediante un gateway de Internet.
Knowesis también desplegó una base de datos Oracle 19c, que está alojada en una VM dentro de una subred privada. A la capa de persistencia de datos de la base de datos se accede desde la capa de aplicación de Tomcat realizando llamadas de API de REST a través de ORDS. La información contractual y la información de informes del proyecto se presentan a través de una aplicación web de Oracle APEX Application Development. La base de datos existe en una subred privada, que puede acceder a la red pública de Internet mediante un gateway de NAT seguro. Los metadatos y las copias de seguridad de base de datos del servicio de APEX se almacenan en Oracle Cloud Infrastructure Object Storage, al que se puede acceder mediante un gateway de servicio.
El siguiente diagrama ilustra esta arquitectura de referencia.
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e incluso continentes).
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como alimentación o refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad es poco probable que afecte a los otros dominios de disponibilidad de la región.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no solapados que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango de direcciones contiguas que no se solapan con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Gateway de internet
El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.
- Gateway de servicio
El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.
- Gateway de traducción de direcciones de red (NAT)
Un gateway de NAT permite que los recursos privados de una VCN accedan a los hosts de Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.
- Recursos informáticos
El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts de recursos informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y finalizarla cuando ya no sea necesario.
- VM DB System
Oracle VM Database System es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, ampliar y gestionar bases de datos Oracle completas en máquinas virtuales. Un sistema de base de datos de VM utiliza el almacenamiento de volúmenes en bloque de OCI en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.
- Servicio APEX
Oracle APEX Application Development (APEX) es una plataforma de desarrollo con poco código que permite crear aplicaciones empresariales escalables, ricas en funciones y seguras que se pueden desplegar en cualquier lugar donde esté instalado Oracle Database. No es necesario ser un experto en una amplia gama de tecnologías para ofrecer soluciones sofisticadas. El servicio APEX incluye funciones incorporadas como los temas de la interfaz del usuario, los controles de navegación, los manejadores de formulario y los informes flexibles que aceleran el proceso de desarrollo de las aplicaciones.
- Almacenamiento de objetos
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar y, a continuación, recuperar los datos de manera segura directamente desde Internet o desde la plataforma en la nube. Puede escalar el almacenamiento sin problemas sin experimentar ninguna degradación en el rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y que rara vez tiene acceso.