Contenedor Lee: despliegue de ERP escalado con APEX y Autonomous Database en Oracle Cloud
Para mantenerse al día con la expansión continua de la compañía, Lee Container decidió trasladar su sistema IQMS ERP de un centro de datos ubicado conjuntamente a Oracle Cloud Infrastructure (OCI).
Tras su migración a OCI, no solo ha sido el fabricante de plásticos gestionado por la familia, los contenedores moldeados por soplado pudieron reforzar su estrategia de seguridad agregando varios puntos de detección de fallos a los sistemas que se conectan a sus instalaciones de producción en Texas, Georgia e Iowa, pero también está obteniendo una mayor disponibilidad de servidores dentro de las tres instalaciones y por un costo mucho menor.
Lee Container, fundado en 1989, ha ampliado sus operaciones de solo tres líneas de producción a casi 20 tipos diferentes de botellas, jarras y totes. Estos recipientes están hechos específicamente para contener todo tipo de lubricantes industriales, tales como aceite de motor, aditivos de combustible y otros productos petrolíferos, así como productos químicos agrícolas, industriales y de jardín.
Hoy en día, todos los usuarios que utilizan el sistema ERP de Lee Container acceden a él mediante un servidor de terminales alojado en OCI. Entre esos usuarios se incluyen los representantes de ventas, los ingenieros y los equipos de envío, compras y cuentas a pagar de la compañía, los supervisores de producción, los analistas de calidad, el personal de recursos humanos, los programadores y la alta dirección. Los usuarios remotos, como representantes de ventas de campo, ingenieros y analistas de calidad, se conectan al arrendamiento de OCI directamente desde Internet. Después de autenticarse mediante una interfaz web de APEX, estos usuarios pueden introducir pedidos, cargar y recuperar dibujos de especificación, y agregar datos de producción a Oracle Autonomous Database.
Arquitectura
El personal local de cada una de las tres plantas de fabricación de Lee Container puede acceder al arrendamiento de Oracle Cloud Infrastructure (OCI) mediante redes privadas virtuales (VPN) o mediante una interfaz web de Oracle APEX.
En la red virtual en la nube (VCN), los usuarios pueden acceder a los sistemas IQMS ERP de Lee Container mediante un servidor de escritorio remoto. Desde aquí, pueden introducir datos de ventas, finanzas, contabilidad, RR. HH., inventario, producción y compra. La base de datos IQMS se consulta cada 15 minutos mediante un script PHP ejecutado por el programador de Windows en el servidor web ERP automatizado interno. Esto rellena la base de datos autónoma con los datos de producción actuales para cada línea de producción.
Mientras que los ingenieros y los equipos de análisis de calidad también están locales, suelen acceder a Oracle Autonomous Database (ADB) mediante la interfaz web de Oracle APEX. Después de enrutarlos a través de un gateway de servicio, los ingenieros acceden a ADB para cargar las especificaciones de los productos y los dibujos de las especificaciones. Los equipos de análisis de calidad utilizan ADB para registrar las mediciones de los productos, como los pesos de las botellas, las circunferencias del cuello y los espesores de las paredes, lo que anota anomalías que caen fuera de las tolerancias de las especificaciones durante cada ejecución de producción. Los vendedores externos acceden a ADB de forma remota mediante una interfaz web de APEX que les permite descargar especificaciones de productos y dibujos de productos según sea necesario.
El servidor de acceso de Paxton proporciona control de acceso de usuario local. Los servidores de control de producción toman los datos de la base de datos del IQMS y muestran el estado de la línea de producción de los empleados en tiempo real, incluidos el cumplimiento de la programación y los recuentos de productos y artículos. El servidor de archivos almacena datos no estructurados, como dibujos de ingeniería y manuales de usuario, y comparte los datos con todos los usuarios. El servidor de tiempo y asistencia de IQMS forma parte del módulo de RR. HH. de IQMS. La base de datos IQMS es una base de datos Oracle 12c que se ejecuta en un servidor Windows. Los servidores en tiempo real toman señales de relé de las líneas de producción, las convierten para producir la tasa de ejecución de producción y guardan los datos en el módulo en tiempo real de IQMS. Los servidores de control de producción muestran los datos a los empleados de las líneas de producción.
Los elevadores de camiones y otros operadores de almacén utilizan una aplicación de gestión de almacenes (WMS) incorporada en el sistema IQMS ERP de Lee Container. Mediante escáneres de código de barras con Wi-Fi y una interfaz de línea de comandos en un terminal de emulador VT100, los operadores de almacén se conectan a la aplicación WMS donde pueden escanear el inventario, mover el inventario a diferentes ubicaciones y, a continuación, programar los artículos que se van a seleccionar, empaquetar y enviar.
Antes de migrar a OCI, Lee Container ejecutó sus servidores fuera de su oficina corporativa y un centro de datos ubicado conjuntamente cerca. Las tres plantas accedieron al centro de datos a través de un único circuito de fibra óptica. Si ese circuito se viera comprometido, causaría una interrupción de la producción para las tres plantas.
Actualmente, las tres instalaciones de producción de Lee Container cuentan con su propio dominio de errores dedicado y servidores de VM para proporcionar acceso. En caso de que una planta pierda conectividad, los usuarios podrán acceder a la aplicación ERP mediante el cluster de failover en los dos dominios de errores adicionales.
En el futuro, Lee Container planea utilizar Oracle Analytics Cloud (OAC) para interactuar con la base de datos de IQMS para generar informes y gráficos. Su intención es sustituir el servidor de base de datos IQMS por Oracle Database Cloud Service. Realizarán esta migración cuando actualicen la aplicación IQMS y la base de datos.
En el siguiente diagrama, se muestra la arquitectura:
lee-container-oci-arch-oracle.zip
La arquitectura tiene los siguientes componentes:
- Arrendamiento
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud en su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un arrendamiento único y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción suele tener un solo arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten una infraestructura tal como la alimentación, la refrigeración o la red interna del dominio de disponibilidad. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Dominio de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y potencia independientes. Cuando distribuye recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de alimentación dentro de un dominio de errores.
- Gestión de identidad y acceso (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso de Oracle Cloud Infrastructure (OCI) y las aplicaciones de Oracle Cloud. La API de IAM y la interfaz de usuario permiten gestionar los dominios de identidad y los recursos del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución independiente de gestión de identidad y acceso o un grupo de usuarios diferente.
- Política
Una política de Oracle Cloud Infrastructure Identity and Access Management especifica quién puede acceder a qué recursos y cómo. El acceso se otorga en el nivel de grupo y compartimento, lo que significa que puede escribir una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento específico, o al arrendamiento.
- RegistroEl registro es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:
- Logs de auditoría: logs relacionados con eventos emitidos por el servicio de auditoría.
- Logs de servicio: logs emitidos por servicios individuales como gateway de API, eventos, funciones, equilibrio de carga, almacenamiento de objetos y logs de flujo de VCN.
- Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores en la nube o un entorno local.
- Auditoría
El servicio Oracle Cloud Infrastructure Audit registra automáticamente las llamadas realizadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure soportados como eventos de log. Actualmente, todos los servicios soportan el registro mediante Oracle Cloud Infrastructure Audit.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Tabla de rutas
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes a destinos fuera de una VCN, normalmente a través de gateways.
- Lista de Seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- VPN de sitio a sitio
La VPN de sitio a sitio proporciona conectividad VPN con IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.
- Gateway de internet
El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.
- Gateway de servicio
El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.
- Recursos informáticos
El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts de recursos informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no la necesite.
- Base de datos autónoma
Las bases de datos autónomas de Oracle Cloud Infrastructure son entornos de base de datos completamente gestionados y preconfigurados que puede utilizar para cargas de trabajo de procesamiento de transacciones y almacenamiento de datos. No es necesario configurar ni gestionar ningún hardware, o instalar cualquier software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la copia de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.
Incorpore y despliegue destacados
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le gustaría compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Ayúdanos a empezar.
- Descargar la plantilla (PPTX)
Ilustrar su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.
- Ver el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar tu diagrama
Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para hablar sobre su arquitectura.