Migración de ERP de banners ellucian en un despliegue de varias regiones en Oracle Cloud
Después de pasar de una pequeña universidad comunitaria de pueblo a una universidad estatal de primera categoría, una universidad de Arkansas comenzó a modernizar todas sus operaciones de campus, migrando varias aplicaciones de Ellucian Banner, servicios compartidos y bases de datos a Oracle Cloud Infrastructure (OCI).
A pesar de su lucha inicial para calificar para la financiación pública basada en el rendimiento, la universidad pronto superaría este desafío con la ayuda del proveedor de servicios gestionados Tharseo IT. Satisfacer los siempre cambiantes requisitos del estado exigiría que la universidad no solo mejore las tasas de finalización y graduación de los estudiantes, aumente la inscripción de grupos de estudiantes poco atendidos y haga que la matrícula sea más asequible, también necesitaba lograr estos objetivos con un pequeño equipo de TI y un presupuesto aún menor.
Fundada en 1928 como una extensión de una escuela secundaria privada, los primeros estudiantes, profesores y administradores de la universidad barrieron pasillos, lavaron ventanas y pintaron las paredes de las oficinas, y aulas solo para que la universidad pudiera permitirse mantener las luces encendidas. En contraste con su humilde comienzo, los recientes programas de financiación pública han ayudado a la universidad a florecer, con unos 6.500 estudiantes matriculados cada año y aportando millones de dólares a la economía estatal de Arkansas.
Los aspectos más destacados de la arquitectura de la universidad incluyen:
- El entorno de producción se despliega en una sola región de OCI en tres dominios de disponibilidad
- Ellucian Banner ERP y un Banner Document Management System (normalmente conocido como BDMS) se despliegan en un nivel de aplicación en la región OCI US-Ashburn
- Además de implementar una única base de datos conectable de Banner de producción (PDB-Alpha) en OCI, también se implementó una base de datos no de producción (Beta) para soportar bases de datos conectables de prueba y preproducción (PDB).
- La topología de red consta de una VCN basada en Ashburn con 11 subredes
- Recuperación ante desastres (DR) en la región de Phoenix de EE. UU. de OCI formada por una VCN y 11 subredes
- La región de DR se conecta con Ashburn mediante el intercambio remoto mediante gateways de enrutamiento dinámico (DRG) y replica los volúmenes del servidor de aplicaciones de producción entre las regiones
- Un host de salto se utiliza para programar scripts para cambios de estado de VM sin producción (inicio/parada) a fin de minimizar los costos después del horario laboral
Arquitectura
Tharseo ayudó a la universidad a trasladar su despliegue local de Ellucian Banner ERP (Banner) a Oracle Cloud Infrastructure (OCI) mediante los siguientes componentes:
- Banner de autoservicio (alumno)
- Banner de autoservicio (administración)
- Servidor de candidaturas
- Administrador de documentos (Xtender)
- Flujo de trabajo
- Formularios
- Gestor de solución
- Servicio de autenticación central (CAS)
Para controlar el acceso a su arrendamiento de OCI, los estudiantes, el profesorado y el personal de la universidad acceden a Banner a través de la red del campus. Esta red está conectada con dos túneles VPN de sitio a sitio, que se configuran en una configuración activa-en espera. Los usuarios acceden en primer lugar al servidor de CAS para la autenticación y, a continuación, pasan a su destino, según el componente de banner al que deseen acceder. Los componentes del banner se distribuyen en varios dominios de disponibilidad. CAS se encuentra en una subred de servicios compartidos donde se entrelaza tanto el entorno de producción como el de no producción.
Una subred de aplicación aloja los componentes de banner, mientras que la subred de gestión se despliega para alojar el gestor de soluciones. Una subred de base de datos se despliega para alojar la base de datos de banner, que se despliega en OCI, mediante Oracle Base Database Service. Se despliega una subred de borde para alojar un servidor de salto.
Aunque el sistema no está diseñado actualmente para ofrecer alta disponibilidad, la universidad ha creado un plan de recuperación ante desastres, que incluye el uso de la región OCI en Phoenix como una base de datos en espera caliente.
Los volúmenes de datos se replican cada 30 minutos en varias regiones mediante una conexión de intercambio de tráfico remoto (RPC). Si se produce una interrupción en la región principal (región de OCI Ashburn), la universidad podrá asociar e iniciar los volúmenes replicados para restaurar la aplicación.
Cloud Guard ayuda a supervisar la estrategia de seguridad del arrendamiento. Oracle Cloud Infrastructure Object Storage se utiliza para almacenar las copias de seguridad. La universidad tiene la intención de utilizar Oracle Cloud Infrastructure File Storage para almacenar árboles de códigos de directorio raíz de Banner y para configurar archivos utilizados por Ellucian Solution Manager, en lugar de NFS que se ejecute desde máquinas virtuales.
Se crean subredes adicionales (no se muestran) para los entornos que no son de producción. Estas subredes reflejan las subredes de producción.
En el siguiente diagrama, se ilustra la arquitectura:
tharseo-multiregion-architecture-oracle.zip
La hoja de ruta para la universidad es la siguiente:
- Consiga una alta disponibilidad con equilibradores de carga y cree instancias adicionales en los dominios de errores
- Implantar Oracle Real Application Clusters (Oracle RAC) para una alta disponibilidad de la base de datos
- Despliegue un firewall de aplicaciones web (WAF) como capa adicional de seguridad. El WAF se puede implantar con equilibradores de carga privados y públicos para inspeccionar el tráfico interno y externo.
- Active la zona de seguridad de OCI para proporcionar una supervisión adicional de la estrategia de seguridad del arrendamiento
- Revise el plan de recuperación ante desastres, implante Oracle Data Guard, replique la base de datos y cree túneles VPN de sitio a sitio desde la red del campus hasta la región en espera
- Evalúe el servicio de recuperación ante desastres de pila completa de OCI para automatizar los procesos de failover.
- Considere los servicios de Oracle Cloud Observability and Management Platform (O&M) para obtener más información sobre el rendimiento del entorno
En el siguiente diagrama se ilustra la arquitectura futura:
Descripción de la ilustración tharseo-multiregion-future.png
tharseo-multiregion-future-oracle.zip
La arquitectura tiene los siguientes componentes:
- arrendamiento
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una sola suscripción, y una única suscripción suele tener un solo arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y las grandes distancias pueden separarlas (entre países e incluso continentes).
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de la región.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red definida por software y personalizable que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Tabla de ruta
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.
- Lista de Seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.
- Gateway de servicio
El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.
- Interconexión remota
El intercambio remoto permite a los recursos de las VCN comunicarse mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de su red local. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet y de direcciones IP públicas para las instancias que necesitan comunicarse con otra VCN en una región diferente.
- Grupo de seguridad de red (NSG)
El grupo de seguridad de red (NSG) actúa como firewall virtual para sus recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se deniega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas de seguridad de entrada y salida que se aplican solo a un conjunto especificado de VNIC en una única VCN.
- Recursos informáticos
El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no lo necesite.
- Object Storage
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento de acceso rápido al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento en frío que conserva durante largos períodos de tiempo y a los que rara vez accede.
- Almacenamiento de archivos
El servicio Oracle Cloud Infrastructure File Storage ofrece un sistema de archivos de red duradero, escalable, seguro y empresarial. Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor en una VCN. También puede acceder a un sistema de archivos desde fuera de la VCN mediante Oracle Cloud Infrastructure FastConnect y la VPN IPSec.
- Oracle Base Database Service
Oracle Base Database Service es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, ampliar y gestionar bases de datos Oracle con todas las funciones en máquinas virtuales. Un sistema de base de datos de máquina virtual utiliza el almacenamiento de OCI Block Volumes en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.
- Cloud Guard
Puede utilizar Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de debilidades de seguridad y para supervisar a operadores y usuarios en busca de actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad no segura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de responsable de respuesta que puede definir.
Consiga una posición destacada en la creación y el despliegue
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le interesa compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarle a comenzar.
- Descargar la plantilla (PPTX)
Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.
- Ver el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.
Explorar más
Obtenga más información sobre las funciones de esta arquitectura y las arquitecturas relacionadas.