1. Spécialités pour la construction : déploiement d'une plate-forme d'analyse globale sur Oracle Cloud
  2. Spécialités pour la construction : déploiement d'une plate-forme d'analyse globale sur Oracle Cloud

Spécialités pour la construction : déploiement d'une plate-forme d'analyse globale sur Oracle Cloud

Lorsque Construction Specialties a décidé de créer une plate-forme d'analyse globale "One CS", son premier pas a été d'extraire ses données de produits de base d'un AS/400 sur site et d'intégrer des applications Oracle Fusion.

Au début de la migration de 300 utilisateurs vers Oracle Analytics Cloud (OAC) et Oracle Autonomous Data Warehouse (ADW), tous deux exécutés sur Oracle Cloud Infrastructure (OCI), l'entreprise a mis hors service plusieurs systèmes et applications exécutés on-premise, y compris un serveur de reporting SQL Server, iDashboards et Power BI.

Fondée en 1948 au Liban, NJ avec bureaux dans 22 pays, Construction Specialties fabrique plus de 10 lignes de produits de construction différentes. Avec une demande croissante de produits de construction plus durables, une vague de concurrents de niche a pénétré sur le marché avec des offres ciblées, ponctuelles et rapides au marché. Pour faire pression sur ces concurrents "nouveaux entrants", l'entreprise devait accélérer ses cycles de commande à livraison et moderniser son infrastructure d'applications d'entreprise dans le monde entier.

Avant de standardiser une plate-forme d'analyse basée sur le cloud, Construction Specialties a également évalué Tableau et Microsoft. Mais après s'être assuré qu'il serait nécessaire de créer plusieurs API pour intégrer des données issues des applications Oracle CPQ, Oracle Commerce, Oracle ERP, Oracle HCM, Oracle OTM, Oracle Product Hub et Oracle SCM SaaS dans une plate-forme tierce de reporting et d'analyse, l'entreprise a trouvé beaucoup plus facile de migrer toutes ses charges de travail métier vers Oracle Cloud.

Témoignage client

En savoir plus sur le parcours des spécialités de construction vers Oracle Cloud :

Architecture

Dans un sous-réseau privé au sein de son réseau cloud virtuel (VCN) sur Oracle Cloud Infrastructure, Construction Specialties fournit à quelque 300 propriétaires de produits, commerciaux et équipes informatiques un accès basé sur les rôles aux dossiers privés, authentifiés à l'aide d'Oracle Cloud Infrastructure Identity and Access Management (IAM).

A l'aide des transformations ODBC natives et JDBC dans Oracle Data Integrator (ODI), les données de produits et de ventes de l'entreprise, notamment les données d'enregistrement, de commande, de facture, d'inventaire, d'arriéré et de devis, sont extraites de plusieurs applications Oracle SaaS, AS/400 ERP, Salesforce CPQ, de bases de données et de feuilles de calcul, puis chargées dans Oracle Autonomous Data Warehouse. Plus de 250 rapports sont en cours de migration à partir de différentes feuilles de calcul, SSRS, iDashboards et Power BI vers Oracle Analytics Cloud, et de nouveaux tableaux de bord sont en cours de création. Après avoir été entraînés sur les techniques de visualisation RPD d'Oracle BI, les utilisateurs peuvent exécuter instantanément des visualisations et des rapports dans Oracle Analytics Cloud (et Oracle Analytics Cloud Mobile), accéder aux métadonnées, aux schémas logiques, aux schémas physiques, aux mappings physiques-logiques et à d'autres structures à la demande.

Alors que tous les systèmes de l'entreprise sont répartis entre la production, les tests d'acceptation par les utilisateurs et le développement, seuls les administrateurs de base de données sont autorisés à exécuter des requêtes ad hoc. Le système est actuellement dimensionné pour jusqu'à 10 utilisateurs simultanés. Etant donné que davantage d'utilisateurs sont migrés vers Oracle Analytics Cloud (OAC), Construction Specialties prévoit de provisionner quatre à six UC supplémentaires.

Outre la sécurité par défaut disponible dans Oracle Autonomous Data Warehouse et Oracle Analytics Cloud, Construction Specialties utilise également Oracle IAM pour authentifier tous les utilisateurs internes de l'environnement Oracle Cloud Infrastructure. Les utilisateurs s'authentifient auprès du système via Okta, un fournisseur d'identités tiers intégré à IAM pour assurer l'accès avec connexion unique (SSO).

Le diagramme suivant illustre cette architecture de référence.


Description de l'image construction-specialties-oci.png ci-après
Description de l'illustration construction-specialties-oci.png

constructions-specialties-oci-oracle.zip

L'architecture comporte les composants suivants :

  • Location

    Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de l'inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud dans votre location. Une location est synonyme de société ou d'organisation. En général, une entreprise a une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement ne comporte généralement qu'une location.

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (elles peuvent se trouver dans des pays voire des continents différents).

  • Gestion des identités et des accès (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) vous permet de contrôler qui peut accéder à vos ressources dans Oracle Cloud Infrastructure et les opérations qu'elles peuvent effectuer sur ces ressources.

  • Stratégie

    Une stratégie Oracle Cloud Infrastructure Identity and Access Management indique qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et du compartiment, ce qui signifie que vous pouvez écrire une stratégie qui offre à un groupe un type d'accès spécifique dans un compartiment spécifique ou une location.

  • Audit

    Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'API publique Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Actuellement, tous les services prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.

  • Journalisation
    La journalisation est un service hautement évolutif et entièrement géré qui permet d'accéder aux types de journal suivants à partir de vos ressources dans le cloud :
    • Journaux d'audit : journaux associés aux événements émis par le service Audit.
    • Journaux de service : journaux émis par des services individuels tels qu'API Gateway, Events, Functions, Load Balancing, Object Storage et les journaux de flux VCN.
    • Journaux personnalisés : journaux contenant des informations de diagnostic provenant d'applications personnalisées, d'autres fournisseurs cloud ou d'un environnement sur site.
  • Cloud Guard

    Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les failles de sécurité de vos ressources et pour surveiller les activités risquées des opérateurs et des utilisateurs. Lorsqu'une mauvaise configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure une tolérance de panne. Les domaines de disponibilité ne partagent ni infrastructure (système d'alimentation ou de refroidissement par exemple), ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut contenir plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés sur une région ou sur un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguës qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • VPN site à site

    Le VPN site-à-site fournit une connectivité VPN IPSec entre votre réseau on-premise et les réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant que les paquets sont transférés de la source vers la destination, et décrypte le trafic lorsqu'il arrive.

  • Dynamic routing gateway (DRG)

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • Passerelle de service

    La passerelle de service fournit l'accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure réseau Oracle et ne traverse jamais Internet.

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse est un service de base de données à pilotage, sécurité et réparation automatiques, optimisé pour les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

  • Analyses

    Oracle Analytics Cloud est un service cloud public évolutif et sécurisé qui permet aux analystes d'entreprise de bénéficier de fonctions d'analyse modernes en libre-service basées sur l'intelligence artificielle, telles que la préparation des données, la visualisation, le reporting d'entreprise, l'analyse augmentée, le traitement et la génération du langage naturel. Avec Oracle Analytics Cloud, vous bénéficiez également de fonctionnalités de gestion des services flexibles, notamment d'une configuration rapide, d'une évolutivité simple et de l'application de patches, ainsi que d'une gestion automatisée du cycle de vie.

  • Object Storage

    Object Storage permet d'accéder rapidement à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker et extraire en toute sécurité les données directement à partir d'Internet ou de la plate-forme cloud. Vous pouvez adapter le stockage de manière transparente sans aucune dégradation des performances ou de la fiabilité du service. Utilisez un stockage standard pour un stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour un stockage "à froid" que vous conservez pendant de longues périodes, et rarement pour un accès.

Fonctionnalités intégrées et déployées

Vous souhaitez découvrir ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos leçons apprises, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous commencer.

  1. Télécharger le modèle (PPTX)

    Illustrez votre propre architecture de référence en faisant glisser les icônes dans l'exemple de filaire.

  2. Regarder le tutoriel sur l'architecture

    Obtenez des instructions détaillées sur la création d'une architecture de référence.

  3. Soumettre le diagramme

    Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud passeront en revue votre diagramme et vous contacteront pour discuter de votre architecture.

Voir plus

En savoir plus sur les fonctionnalités de cette architecture.

Remerciements

  • Auteurs : Sasha Banks-Louie, Jay Lakumb, Bibek Guragain, Chris Wells
  • Contributeur : Robert Lies