1. ComSpec : ColdFusion, déploiement de plate-forme Edtech basée sur Java sur Oracle Cloud
  2. ColdFusion, déploiement de la plate-forme Edtech basée sur Java sur Oracle Cloud

ColdFusion, déploiement de la plate-forme Edtech basée sur Java sur Oracle Cloud

Après avoir déplacé son système d'information étudiant (SIS) vers Oracle Cloud Infrastructure (OCI), ComSpec a aidé les étudiants, les professeurs et les administrateurs d'université de plus de 50 écoles dans le monde entier à traiter les inscriptions et les applications d'aide financière, à réaliser des audits de diplôme et à exécuter des rapports jusqu'à deux fois plus rapidement que lors de l'exécution de la plate-forme sur site.

Le déploiement de leur plate-forme sur Oracle Cloud Infrastructure a également permis à ComSpec de réduire les temps d'inactivité afin de respecter les contrats de licence logicielle et les engagements contractuels de leurs clients.

Fondée en 1983 à Bingham Farms, dans le Michigan, ComSpec International travaille en étroite collaboration avec les administrateurs d'université, les consultants en enseignement supérieur et les gestionnaires de logiciels éducatifs pour préparer l'architecture, l'implémentation, les fonctionnalités et les interfaces de la plate-forme Edtech phare de la société, EMPOWER.

Témoignage client

En savoir plus sur le parcours de ComSpec vers Oracle Cloud :

Architecture

Les utilisateurs finals accèdent à l'application Empower SIS via l'équilibreur de charge public, ce qui limite l'accès et achemine la demande vers les serveurs exécutés dans un réseau privé.

Pour accéder au système d'information étudiant (SIS) de ComSpec sur Oracle Cloud Infrastructure, le personnel universitaire est authentifié en se connectant à un contrôleur Uniface Anywhere. Lorsque les utilisateurs sont autorisés, ils peuvent accéder aux trois serveurs d'applications Uniface Anywhere de ComSpec, qui transfèrent les données vers et depuis une instance Oracle Database exécutée sur Oracle Database Cloud Service.

Les étudiants et le personnel universitaire peuvent accéder au portail Web de ComSpec, aux applications ColdFusion et aux applications Java, qui transfèrent également des données vers et depuis Oracle Database Cloud Service.

Pour les tâches de reporting, le personnel universitaire peut se connecter au serveur de reporting ad hoc de ComSpec, qui extrait les données directement à partir d'Oracle Database Cloud Service.

Pour gérer cette plate-forme, les administrateurs ComSpec se connectent à Oracle Cloud Infrastructure via un réseau privé virtuel (VPN) via un protocole réseau sécurisé IPsec à l'aide d'une appliance réseau WatchGuard.

Sur le site principal de ComSpec, qui s'exécute dans la région Oracle Cloud d'Ashburn, ComSpec dispose d'un contrôleur de domaine de sauvegarde, d'un serveur de contrôleur de sauvegarde, d'un serveur de tâches planifiées (pour les travaux cron de sauvegarde), d'une sauvegarde de base de données et d'une copie de sauvegarde de base de données. Pour garantir une haute disponibilité, ComSpec utilise Oracle Data Guard pour créer une version répliquée de sa base de données Oracle Database dans un site de récupération après sinistre situé dans une région Oracle Cloud à Phoenix.


Description de l'image comspec-oci-architecture.png
Description de l'illustration comspec-oci-architecture.png

comspec-oci-architecture-oracle.zip

L'architecture comporte les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (elles peuvent se trouver dans des pays voire des continents différents).

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et les applications Oracle Cloud. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution de gestion des identités et des accès autonome ou une population d'utilisateurs différente.

  • Audit

    Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'API publique Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Actuellement, tous les services prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.

  • Surveillance

    Le service Oracle Cloud Infrastructure Monitoring surveille activement et passivement les ressources cloud à l'aide de mesures visant à surveiller les ressources et les alarmes afin de vous informer lorsque ces mesures répondent à des déclencheurs spécifiés par l'alarme.

  • Object Storage

    Object Storage permet d'accéder rapidement à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker et extraire en toute sécurité les données directement à partir d'Internet ou de la plate-forme cloud. Vous pouvez adapter le stockage de manière transparente sans aucune dégradation des performances ou de la fiabilité du service. Utilisez un stockage standard pour un stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour un stockage "à froid" que vous conservez pendant de longues périodes, et rarement pour un accès.

  • Compartiment

    Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions qu'elles peuvent effectuer.

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure une tolérance de panne. Les domaines de disponibilité ne partagent ni infrastructure (système d'alimentation ou de refroidissement par exemple), ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Domaine de pannes

    Un domaine de disponibilité est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec une alimentation et un matériel indépendants. Lorsque vous distribuez des ressources entre plusieurs domaines de pannes, les applications peuvent tolérer les pannes de serveur physique, de maintenance système et d'alimentation au sein d'un domaine de pannes.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut contenir plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés sur une région ou sur un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguës qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • VPN site à site

    Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau sur site et vos réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec permet de crypter le trafic IP avant le transfert des paquets de la source vers la destination, puis de le décrypter à son arrivée.

  • Passerelle Internet

    La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

  • passerelle de service

    La passerelle de service fournit l'accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure réseau Oracle et ne traverse jamais Internet.

  • Dynamic routing gateway (DRG)

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • Appairage à distance

    L'appairage à distance permet aux ressources des réseaux cloud virtuels de communiquer à l'aide d'adresses IP privées, sans routage du trafic sur Internet ou via votre réseau sur site. L'appairage à distance élimine le besoin d'une passerelle Internet et d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.

  • Equilibreur de charge

    Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau cloud virtuel (VCN). Le service propose un équilibreur de charge à votre choix d'une adresse IP publique ou privée et d'une bande passante provisionnée.

    Un équilibreur de charge améliore l'utilisation des ressources, facilite le redimensionnement et garantit la haute disponibilité. Vous pouvez configurer plusieurs stratégies d'équilibrage de charge et des vérifications de l'état propres à des applications pour garantir que l'équilibreur de charge dirige le trafic uniquement vers les instances en bon état. L'équilibreur de charge peut réduire votre fenêtre de maintenance en purgeant le trafic d'un serveur d'applications en mauvais état avant que vous ne l'ayez supprimé du service pour maintenance. Vous pouvez créer un équilibreur de charge public avec une adresse IP publique accessible à partir d'Internet ou un équilibreur de charge privé avec une adresse IP du sous-réseau hôte, visible uniquement dans votre VCN.

  • Machine virtuelle

    Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et l'arrêter lorsque vous n'en avez plus besoin.

  • Oracle Database Cloud Service

    Oracle Database Cloud Service est un service de base de données entièrement géré qui permet aux développeurs de développer et de déployer rapidement des applications cloud natives sécurisées. Oracle automatise toutes les tâches, telles que la sauvegarde et la récupération, l'application de patches aux bases de données et aux systèmes d'exploitation, les mises à jour et le cryptage des données.

  • Data Guard

    Oracle Data Guard fournit un ensemble complet de services qui créent, maintiennent, gèrent et surveillent des bases de données de secours afin de permettre aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la panne.

Fonctionnalités intégrées et déployées

Vous souhaitez découvrir ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos leçons apprises, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous commencer.

  1. Télécharger le modèle (PPTX)

    Illustrez votre propre architecture de référence en faisant glisser les icônes dans l'exemple de filaire.

  2. Regarder le tutoriel sur l'architecture

    Obtenez des instructions détaillées sur la création d'une architecture de référence.

  3. Soumettre le diagramme

    Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud passeront en revue votre diagramme et vous contacteront pour discuter de votre architecture.

Voir plus

En savoir plus sur les fonctionnalités de cette architecture.

Remerciements

  • Auteurs : Sasha Banks-Louie, Jay Lakumb, Puneet Khanna, Gabriel Grigorie
  • Contributeur : Robert Lies