1. ETC : déploiement de systèmes de péage back office sur Oracle Cloud
  2. ETC : Back Office Déploiement des systèmes de péage sur Oracle Cloud

ETC : déploiement de systèmes de péage back-office sur Oracle Cloud

Electronic Transaction Consultants (ETC), un fournisseur innovant de solutions pour les industries du secteur du péage et de la mobilité intelligente, cherchait à actualiser son matériel et à explorer la migration vers le Cloud à la fois pour ses avantages techniques et pour sa réduction significative des dépenses d'exploitation et de capital.

ETC, basée à Richardson, au Texas, perçoit des péages pour différentes agences du pays. Elle fournit trois des 15 premières autorités de péage aux États-Unis et traite plus de 2 milliards de transactions de péage par an.

ETC dispose d’une solution de service complète qui fournit des fonctionnalités rationalisées avec un centre d’appels, un portail Web en ligne, des interfaces pour les recouvrements, un boîtier verrouillé, une banque et des fournisseurs de paiement par carte de crédit. La solution comprend les produits principaux suivants :

  • Une solution Internet des objets (IoT) déployée sur des routes qui collecte des données des systèmes routiers et crée des transactions, qui sont transmises au back-office
  • Planification verticale des ressources des employés (ERP, Vertical Employee Resource Planning) avec une interface vers le secteur du péage qui collecte toutes les transactions de péage des clients, facture le client et gère toutes les demandes d’assistance client

ETC cherchait à actualiser son matériel et commença à explorer la migration vers le Cloud. Elle a décidé de migrer sa charge de travail vers Oracle Cloud Infrastructure (OCI) pour ses avantages techniques, sa réduction significative des coûts et les avantages supplémentaires suivants :

  • Capacité à migrer l’ensemble de la solution en l’état, sans aucune modification
  • Possibilité de configurer un système de secours pour tester et vérifier la solution avant de procéder à la permutation
  • Aucune modification du code ou de la configuration n’a été requise de la part de l’équipe de développement ETC
  • Amélioration considérable de la haute disponibilité à l’aide de plusieurs régions, domaines de disponibilité et domaines de pannes
  • Implémentation rapide sans aucune application de correctifs

ETC exécute actuellement plusieurs charges de travail sur Oracle Cloud Infrastructure, y compris leur système de collecte des revenus routiers à péage hérité récemment migré.

A l'avenir, ETC prévoit de migrer des charges de travail importantes (un système de plus de 100 To), un système hérité qui traite un nombre beaucoup plus élevé de transactions et de configurer un site de récupération après sinistre. Grâce aux fonctionnalités offertes par Oracle Cloud Infrastructure, ETC a refactorisé une version plus récente de son système, la rendant native du cloud et l'a hébergée en tant que service sur Oracle Cloud Infrastructure. Ils prévoient de l'offrir à leurs clients en tant que service. ETC évalue également les services natifs Oracle Cloud Infrastructure, tels que le pare-feu d'accès Web (WAF), l'équilibreur de charge et d'autres services à intégrer dans leur nouvelle offre.

Témoignage client

En savoir plus sur le parcours de Electronic Transaction Consultants vers Oracle Cloud :

Architecture

Cette architecture présente l'architecture de production et de récupération après sinistre d'Electronic Transaction Consultants (ETC) sur Oracle Cloud Infrastructure.

La solution migrée vers Oracle Cloud Infrastructure est avant tout une ancienne solution Oracle qui utilise Oracle WebLogic Server, Oracle Reports et Oracle Database. La solution héritée a été créée à l'aide de composants tels que le pare-feu d'accès Web Imperva (WAF), le pare-feu Palo Alto et l'équilibreur de charge F5. ETC a travaillé avec Oracle pour inclure ces composants dans Oracle Cloud Marketplace et les déployer à l'aide de machines virtuelles (VM). L'équipe Oracle Cloud a également travaillé avec l'équipe ETC pour réaliser un audit de sécurité PCI du système. Cette solution recueille environ un demi milliard de dollars de péages pour l'état de Washington et d'autres.

Il utilise une architecture à plusieurs niveaux avec un sous-réseau public et privé qui contient les composants suivants :

  • équilibreur de charge
  • Pare-feu
  • Serveur d'applications
  • Serveurs de charge de travail internes
  • Système de base de données 20-To
  • Stockage rattaché au réseau pour les images et le PDF (environ 50 To)

Les utilisateurs en ligne (environ un million, principalement à l'aide du portail en libre-service) accèdent au système via Imperva WAF, traversant le pare-feu Palo Alto et atteignant enfin l'équilibreur de charge F5, qui achemine la demande. Cette requête atteint alors le serveur d'applications externe, qui communique avec la base de données ou le stockage connecté au réseau, en fonction des informations auxquelles les utilisateurs accèdent.

Les clients disposent des options suivantes :

  • Créer un compte
  • Exécuter un rapport
  • Ajouter ou supprimer une nouvelle étiquette de péage
  • Fermer leur compte

Les employés d'ETC (environ 120 membres de l'équipe d'opérations) peuvent également accéder au système par le biais d'un VPN site à site ou d'une solution VPN de Cisco. Le personnel chargé des opérations a plusieurs rôles : service client, exécution de balises, rapprochement de la comptabilité et entreposage de données, qui accède à la base de données de secours via le serveur de terminal. Ce flux de trafic accède directement à l'équilibreur de charge F5, puis au serveur d'applications interne. A partir du serveur d'applications interne, la demande est acheminée vers le stockage connecté à la base de données ou au réseau.

Le diagramme suivant illustre cette architecture de référence.


Description de l'image etc-deploy-back-office-tolling.png ci-après
Description de l'illustration etc-deploy-back-office-tolling.png

etc-deploy-back-office-tolling-oracle.zip

L'architecture comporte les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes d'autres régions et de grandes distances peuvent les séparer (entre les pays voire les continents).

    Toutes les ressources de cette architecture sont déployées dans une seule région.

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure la tolérance de pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement ou le réseau interne du domaine de disponibilité. Par conséquent, il est improbable qu'un problème affecte les autres domaines de disponibilité de la région.

    Toutes les ressources de cette architecture sont déployées dans un seul domaine de disponibilité.

  • Domaine de pannes

    Un domaine de panne est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveur physique, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux cloud virtuels traditionnels, vous bénéficiez d'un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Passerelle de routage dynamique

    DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

    Le VCN utilisé pour le niveau de données dans cette architecture dispose d'un DRG permettant une connectivité privée à votre centre de données sur site à l'aide de FastConnect ou de VPN Connect.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle circule sur la structure réseau Oracle et ne parcourt jamais Internet.

    Le VCN utilisé pour le niveau de données dans cette architecture possède une passerelle de service.

  • Appairage à distance

    L'appairage à distance permet aux ressources du VCN de communiquer à l'aide d'adresses IP privées sans router le trafic sur Internet ou via votre réseau sur site. L'appairage à distance élimine la nécessité d'une passerelle Internet et d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.

  • équilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un seul point d'entrée vers plusieurs serveurs du back-end.

    Cette architecture inclut un équilibreur de charge public.

  • Object Storage

    Object Storage fournit un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme cloud. Vous pouvez faire évoluer le stockage de manière transparente sans subir de dégradation des performances ou de la fiabilité du service. Utilisez le stockage standard pour le stockage à chaud auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour un stockage "à froid" que vous conservez pendant de longues périodes et rarement ou rarement accès.

  • Volume de blocs

    Avec les volumes de stockage de blocs, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage, et modifier leurs performances pour répondre à vos exigences en matière de stockage, de performances et d'application. Une fois qu'un volume est attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'associer à une autre instance sans perdre de données.

  • Système de base de données de machine virtuelle

    Le système de base de données Oracle VM est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de redimensionner et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données VM utilise le stockage OCI Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.

Présentation intégrée et déployée

Voulez-vous afficher ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos leçons apprises, vos meilleures pratiques et vos architectures de référence avec notre communauté internationale d'architectes cloud ? Laissez-vous guider par la mise en route.

  1. Télécharger le modèle (PPTX)

    Illustrez votre propre architecture de référence en faisant glisser les icônes dans l'exemple de filaire.

  2. Regarder le tutoriel sur l'architecture

    Obtenez des instructions pas à pas sur la création d'une architecture de référence.

  3. Soumettre votre diagramme

    Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud passeront en revue votre diagramme et vous contacteront pour discuter de votre architecture.

Voir plus

Découvrez les fonctionnalités de cette architecture.