Déploiement de la plate-forme de maintenance sur Oracle Cloud
Pourtant, avec le nombre de départs augmentant de près de 45% par rapport à l'année dernière, GOL Linhas Aéreas Inteligentes (GOL) est confronté à une pression intense pour maintenir sa flotte croissante de Boeing 737 fonctionnant à pleine capacité.
Pour s'assurer que ses 90 appareils B737-800, 23 appareils B737-700 et 10 appareils B737 MAX 8 sont toujours prêts au décollage, GOL a décidé de déplacer sa plate-forme de maintenance, réparation et révision sur site vers Oracle Cloud Infrastructure (OCI).
Dans sa division GOL Aerotech, qui a été lancée en 2019, GOL gère son installation phare MRO de l'aéroport international de Tancredo Neves, situé à Confins, au Brésil. Là, GOL emploie 760 techniciens d'aéronefs qui passent plus de 350 000 heures chaque année à réparer et à rénover les systèmes d'aéronefs, les moteurs, les systèmes électroniques, les roues et les pièces, ce qui entraîne plus de 600 000 heures de disponibilité des aéronefs et un taux de livraison dans les délais de 98 % et de libération des aéronefs pour les services d'entretien intensif. Non seulement GOL est qualifié pour effectuer des services de maintenance pour ses propres avions, mais il fournit également des services MRO à d'autres compagnies et compagnies aériennes qui exploitent des avions de la famille Boeing 737 Next Generation, 737 Classic, 737 MAX et Boeing 767. GOL est également certifié par des régulateurs nationaux et internationaux tels que l'ANAC (Agence nationale de l'aviation civile, Brésil), la FAA (Federal Aviation Administration, États-Unis) et l'AESA (Agence de la sécurité aérienne de l'Union européenne).
Pour aider à faire évoluer ses opérations de service MRO, GOL a récemment déplacé sa plate-forme MRO d'un centre de données sur site vers OCI. Après son passage à OCI, la compagnie aérienne brésilienne a pu exécuter rapidement des procédures logistiques et de maintenance, identifier des techniciens qualifiés, localiser des pièces et libérer des avions, tout en maintenant des normes de qualité élevées et en garantissant des contrats de niveau de service rigoureux en matière de performances et de fiabilité. En plus de devenir la meilleure compagnie aérienne du Brésil dans les temps et de posséder un record de sécurité de 18 ans, GOL a investi des milliards de reais dans ses installations, services et technologies MRO pour offrir une expérience client exceptionnelle dans les airs et sur le terrain.
Après avoir déplacé la plate-forme AMOS MRO vers OCI, GOL a pu :
- Réduisez l'empreinte de l'infrastructure informatique de 40 %
- Réduisez les coûts de 60 %, en utilisant moins de processeurs
- Améliorer le temps de réponse de l'application AMOS MRO de 30 %
- Obtenir une disponibilité de 100 % sans aucun incident signalé
Architecture
GOL Linhas Aéreas Inteligentes (GOL) a tiré parti du service Cloud Lift Service (CLS) d'Oracle pour déplacer sa plate-forme AMOS de maintenance, réparation et révision (MRO) d'Aviation Software suisse d'un centre de données sur site vers la région Oracle Cloud Infrastructure (OCI) de São Paulo, Brésil.
Après la migration d'AMOS vers OCI, les charges de travail MRO de GOL ont été réinstallées pour renforcer la sécurité et créer un modèle de gouvernance plus complet. Le coeur de l'application AMOS MRO est une base de données Sybase, qui a été migrée vers des instances OCI dans le cadre du service CLS. La plate-forme AMOS MRO comporte plusieurs points d'intégration, notamment :
- Instances Oracle Service Oriented Architecture et SAP Enterprise Resource Planning
- Systèmes de formation et de certification Boeing
- Les systèmes d'exploitation aérienne NetLine de Lufthansa, répliqués sur une instance Oracle Exadata Database Service et hébergés dans l'environnement AMOS OCI.
Tous ces points d'intégration envoient des données critiques à AMOS, fournissant aux équipes de GOL des informations en temps réel pour effectuer des vérifications de maintenance de routine et non programmées à la demande.
GOL a conçu une topologie de réseau hub et spoke. La connexion principale fournit une connectivité sur site à l'aide de FastConnect et d'une passerelle de routage dynamique (DRG) sur le VCN hub. Une connexion secondaire utilise un tunnel VPN site à site reliant l'environnement sur site au VCN hub. Les réseaux cloud virtuels hub sont connectés à l'aide de passerelles d'appairage local. Des réseaux cloud virtuels supplémentaires sont connectés à l'aide de passerelles d'appairage local. Les services principaux sont déployés sur le VCN hub, tandis que les applications, telles qu'AMOS, sont déployées sur un VCN spoke. Le VCN spoke contient des sous-réseaux pour les applications frontales, les applications back-end, les bases de données et le trafic de sauvegarde. Le trafic est contrôlé via les tables de routage et les listes de sécurité. Les applications sont accessibles via le réseau MPLS (Multiprotocol Label Switch), et les intégrations à des systèmes tiers sont connectées à l'aide d'une passerelle Internet dans le VCN spoke.
Pour les sauvegardes, GOL utilise les fonctionnalités natives d'OCI, ainsi que Commvault. En outre, GOL a tiré parti d'Oracle Cloud Infrastructure Resource Manager et de Terraform, ce qui a permis d'automatiser le processus de provisionnement des ressources dans OCI. Avec Oracle Cloud Infrastructure Resource Manager et Terraform, GOL a utilisé des scripts d'infrastructure en tant que code (IaC) pour automatiser le provisionnement des services et des ressources pour l'infrastructure AMOS. GOL peut désormais recréer l'infrastructure AMOS dans la région OCI de Ashburn par exemple, en moins d'une heure. Cette région peut également être utilisée dans un scénario de récupération après sinistre.
Le diagramme suivant illustre cette architecture de référence.
gol-maintenance-oci-oracle.zip
L'architecture comprend les composants suivants :
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous souscrivez à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud dans votre location. Une location est synonyme d'entreprise ou d'organisation. En général, une entreprise dispose d'une seule location et reflète sa structure organisationnelle au sein de cette location. Une même location est généralement associée à un seul abonnement et un seul abonnement comporte généralement une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (elles peuvent se trouver dans des pays voire des continents différents).
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.
- Audit
Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'API publique Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Actuellement, tous les services prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.
- Stratégie
Une stratégie Oracle Cloud Infrastructure Identity and Access Management indique qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et du compartiment, ce qui signifie que vous pouvez écrire une stratégie qui offre à un groupe un type d'accès spécifique à un compartiment spécifique ou à la location.
- Compartiment
Les compartiments sont des partitions logiques inter-régions au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les mêmes infrastructures : réseau d'alimentation ou de refroidissement ou réseau interne. Ainsi, il est peu probable qu'un échec sur un domaine de disponibilité compromette les autres domaines de disponibilité de la région.
- Domaine de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes dotés de matériel et d'alimentation indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveur physique, la maintenance du système et les pannes de courant au sein d'un domaine de pannes.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous permettent de contrôler entièrement votre environnement réseau. Un VCN peut avoir plusieurs blocs CIDR qui ne se chevauchent pas que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés sur une région ou sur un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic à autoriser vers et depuis le sous-réseau.
- Table de routage
Les tables de routage virtuelles contiennent des règles permettant d'acheminer le trafic de sous-réseaux vers des destinations situées en dehors d'un VCN, généralement via des passerelles.
- Passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- FastConnect
Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience réseau plus fiable par rapport aux connexions Internet.
- Dynamic routing gateway (DRG)
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre des réseaux cloud virtuels de la même région, entre un VCN et un réseau extérieur à la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau d'un autre fournisseur cloud.
- Passerelle d'appairage local
Une passerelle d'appairage local vous permet d'appairer un VCN avec un autre VCN dans la même région. L'appairage signifie que les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic traverse Internet ou ne soit acheminé via votre réseau sur site.
- Passerelle NAT (Network Address Translation)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans exposer ces ressources aux connexions Internet entrantes.
- équilibrage de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un seul point d'entrée vers plusieurs serveurs dans le back-end.
- Stockage d'objets
Object Storage fournit un accès rapide à d'importantes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez mettre à l'échelle le stockage de manière transparente sans que les performances ou la fiabilité du service ne soient dégradées. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Calcul
Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer les hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, ainsi qu'y mettre fin lorsque vous n'en avez plus besoin.
- Système de base de données Exadata
Oracle Exadata Database Service vous permet de tirer parti des fonctionnalités d'Exadata dans le cloud. Vous pouvez provisionner des systèmes X8M flexibles qui vous permettent d'ajouter des serveurs de calcul de base de données et de stockage à votre système en fonction de l'évolution de vos besoins. Les systèmes X8M offrent des fonctions de réseau RoCE (RDMA sur Ethernet convergé) pour garantir une bande passante élevée avec une faible latence, des modules de mémoire persistante et le logiciel Exadata intelligent. Vous pouvez provisionner des systèmes X8M à l'aide d'une forme équivalente à un système X8 en quart de rack, puis ajouter des serveurs de base de données et de stockage à tout moment après le provisionnement.
Intégrez-vous dans Création et déploiement
Vous voulez montrer ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos leçons apprises, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous guider.
- Télécharger le modèle (PPTX)
Illustrez votre propre architecture de référence en glissant-déposant les icônes dans l'image filaire échantillon.
- Regarder le tutoriel sur l'architecture
Obtenir des instructions pas à pas sur la création d'une architecture de référence.
- Soumettre votre diagramme
Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud examineront votre diagramme et vous contacteront pour discuter de votre architecture.