BIAS Corporation : Migration d'un client global vers Oracle Cloud
BIAS Corporation est un partenaire Oracle utilisant les technologies Oracle pour certaines des principales entreprises et organisations du secteur public au monde. BIAS offre une approche globale à leurs clients, de la conception et de la mise en œuvre au support.
- Matériel atteignant la fin de la vie
- Préoccupations concernant la fiabilité et la disponibilité
- Dépenses de fonctionnement (opex) et dépenses en capital (capex) pour la croissance immédiate et future
Ils ont choisi Oracle Cloud Infrastructure (OCI) pour son prix, ses performances et la disponibilité des fonctionnalités essentielles à la migration.
Historique du client
En savoir plus sur le parcours du client vers Oracle Cloud :
Découvrez comment ils ont utilisé Oracle Identity Cloud Service avec le répertoire actif Microsoft Azure pour activer une architecture haute disponibilité de bout en bout pour les composants d'authentification : Oracle Cloud :
Architecture
Par rapport au déploiement sur site, qui était une architecture à un niveau, une architecture à plusieurs niveaux a été déployée dans Oracle Cloud Infrastructure (OCI). Plusieurs serveurs d'applications et bases de données dans des domaines d'erreur distincts ont été déployés, fournissant une haute disponibilité dans la région principale. Afin d'optimiser la distribution du trafic vers le serveur d'applications, le client a également déployé des équilibreurs de charge publics et privés. Le stockage de fichiers a été utilisé pour synchroniser les données depuis le site vers OCI. Le site de reprise après sinistre hébergeait également la base de données de sauvegarde. En outre, les machines virtuelles utilisées sur le site de récupération après sinistre pour la synchronisation de la base de données étaient des formes flexibles. Ce choix a permis de s'assurer que, lorsqu'il n'est pas utilisé, le client a engagé des coûts minimes. Si une panne de toute la région principale se produit, la machine virtuelle évolue automatiquement et rapidement pour gérer la charge de travail.
En plus du déploiement de la production, BIAS a également déployé un vaste environnement de développement et d'AQ sur OCI. Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration bias-datacenter-oci.png
biais-datacenter-oci-oracle.zip
Dans le déploiement sur site, le répertoire actif du client était déjà configuré pour l'authentification. Les applications Oracle Internet Directory et Oracle Access Manager exécutées sur site disposaient d'une version logicielle obsolète. Le client utilisait les services d'annuaire actifs de Microsoft Azure pour l'authentification. Ils voulaient également améliorer leur mécanisme d'authentification en utilisant l'authentification multi-facteurs. BIAS a proposé d'utiliser Oracle Identity Cloud Service avec le répertoire actif Microsoft Azure. Les contrôleurs de domaine redondants et Oracle E-Business Suite Asserter, qui garantissent qu'Oracle Identity Cloud Service et Oracle E-Business Suite peuvent parler entre eux, ont été déployés. Ces contrôleurs ont été intégrés à Oracle Identity Cloud Service dans la copie hors ligne du répertoire actif pour s'assurer que toutes les données sont synchronisées. Cette connexion a activé une architecture haute disponibilité de bout en bout pour les composants d'authentification.
Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration bias-datacenter-idcs.png
biais-datacenter-idcs-oracle.zip
L'architecture se compose des éléments suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui donne une tolérance aux pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Domaines d'erreur
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources dans plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveurs physiques, la maintenance du système et les pannes de courant au sein d'un domaine de pannes.
- Compartiment
Les compartiments sont des partitions logiques inter-régions au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui spécifient qui peut accéder aux ressources et quelles actions elles peuvent effectuer.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux traditionnels de centres de données, les VCN vous donnent un contrôle complet sur votre environnement de réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.
- Balanceur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.
- VM DB System
Oracle VM Database System est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, d'étendre et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage OCI Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Stockage de fichiers
Le service Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance Bare Metal, virtuelle ou conteneur dans VCN. Vous pouvez également accéder à un système de fichiers en dehors de VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et d'IPSec VPN.
- FastConnect
Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevées et une expérience réseau plus fiable par rapport aux connexions Internet.
- Connexion VPN
VPN Connect fournit une connectivité VPN IPSec site à site entre votre réseau sur site et les VCN dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant que les paquets ne soient transférés de la source à la destination et décrypte le trafic à son arrivée.
- Passerelle Internet
La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.
- Passerelle de routage dynamique (DRG)
DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Passerelle d'appariement locale (GPL)
Un GPL vous permet d'apparier un VCN avec un autre VCN dans la même région. Peering signifie que les VCN communiquent à l'aide d'adresses IP privées, sans le trafic traversant Internet ou le routage via votre réseau sur site.
- Service Identity Cloud
Oracle Identity Cloud Service fournit une gestion des identités, une connexion unique (SSO) et une gouvernance des identités pour un large éventail d'applications SaaS et sur site.
- Gestion des identités et des accès (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) vous permet de contrôler qui peut accéder à vos ressources dans Oracle Cloud Infrastructure et les opérations qu'ils peuvent effectuer sur ces ressources.
- Asserteur Oracle E-Business Suite
Le composant Oracle E-Business Suite Asserter d'Oracle Identity Cloud Service vous permet d'intégrer votre environnement Oracle E-Business Suite à d'autres services cloud et non cloud à l'aide d'Oracle Identity Cloud Service Single Sign-On (SSO)
- Microsoft Azure Active Directory
Microsoft Azure Active Directory (AD) est un service d'annuaire de gestion des identités et des accès basé sur le cloud.
- Pont Active Directory
Le pont Active Directory (AD) fournit un lien entre la structure de votre répertoire d'entreprise AD et Oracle Identity Cloud Service.
Explorer plus
En savoir plus sur les caractéristiques de cette architecture.
Structure des meilleures pratiques pour Oracle Cloud Infrastructure