Lee Container : déploiement ERP étendu avec APEX et Autonomous Database sur Oracle Cloud
Lee Container a décidé de déplacer le système ERP IQMS d'un centre de données colocalisé vers Oracle Cloud Infrastructure (OCI).
Après son passage à OCI, non seulement le fabricant familial de conteneurs en plastique soufflés a pu renforcer son état de sécurité en ajoutant plusieurs points de détection de défaillance à les systèmes qui se connectent à ses installations de production au Texas, en Géorgie et en Iowa, mais ils bénéficient également d'une disponibilité de serveur supérieure au sein de ces trois installations et pour un coût beaucoup plus faible.
Lee Container, fondée en 1989, a étendu ses opérations de seulement trois lignes de production à près de 20 types de bouteilles, de jongles et de totes différents. Ces récipients sont spécifiquement fabriqués pour contenir toutes sortes de lubrifiants industriels, tels que l'huile moteur, les additifs combustibles et d'autres produits pétroliers, ainsi que des produits chimiques agricoles, industriels et de jardin.
Aujourd'hui, tous les utilisateurs du système ERP de Lee Container y accèdent à l'aide d'un serveur de terminal hébergé dans OCI. Ces utilisateurs comprennent les commerciaux, les ingénieurs et les équipes chargées des expéditions, des achats et des comptes, les superviseurs de la production, les analystes qualité, le personnel des ressources humaines, les planificateurs et la direction supérieure. Les utilisateurs distants, tels que les commerciaux sur le terrain, les ingénieurs et les analystes de la qualité, se connectent directement à la location OCI à partir d'Internet. Après avoir été authentifié à l'aide d'une interface Web APEX, ces utilisateurs peuvent saisir des commandes, charger et extraire des dessins de spécification, et ajouter des données de production à une instance Oracle Autonomous Database.
Architecture
Le personnel sur site de chacune des trois usines de fabrication de Lee Container peut accéder à la location Oracle Cloud Infrastructure (OCI) à l'aide de réseaux privés virtuels (VPN) ou à l'aide d'une interface Web Oracle APEX.
Dans le réseau cloud virtuel (VCN), les utilisateurs peuvent accéder aux systèmes ERP IQMS de Lee Container à l'aide d'un serveur de bureau distant. De là, ils peuvent saisir des données sur les ventes, les finances, la comptabilité, les RH, les stocks, la production et les achats. La base de données IQMS est interrogée toutes les 15 minutes à l'aide d'un script PHP exécuté par l'ordonnanceur Windows sur le serveur Web ERP automatisé interne. Cette opération alimente la base de données autonome avec les données de production en cours pour chaque ligne de production.
Bien que les ingénieurs et les équipes d'analyse de la qualité soient également sur site, ils accèdent généralement à une base de données Oracle Autonomous Database (ADB) à l'aide de l'interface Web d'Oracle APEX. Après avoir été acheminés via une passerelle de service, les ingénieurs accèdent à ADB pour charger les spécifications de produit et les dessins de spécification. Les équipes d'analyse de la qualité utilisent ADB pour consigner les mesures des produits, telles que les poids des bouteilles, les circonférences du cou et les épaisseurs des murs, et annoter les anomalies qui ne respectent pas les tolérances des spécifications lors de chaque cycle de production. Les commerciaux externes accèdent à ADB à distance à l'aide d'une interface Web APEX qui leur permet de télécharger les spécifications de produit et les dessins de produit selon leurs besoins.
Le serveur d'accès Paxton offre un contrôle d'accès utilisateur sur site. Les serveurs de surveillance de la production utilisent les données de la base de données IQMS et affichent le statut de la ligne de production pour les employés en temps réel, notamment le respect des délais et le nombre de produits et d'articles. Le serveur de fichiers stocke des données non structurées, telles que des dessins d'ingénierie et des manuels d'utilisation, et partage les données avec tous les utilisateurs. Le serveur d'attn et de temps IQMS fait partie du module RH IQMS. La base de données IQMS est une base de données Oracle 12c exécutée sur un serveur Windows. Les serveurs en temps réel prennent des signaux relais des lignes de production, les convertissent pour produire le débit de production et enregistrent les données dans le module en temps réel d'IQMS. Les données sont affichées par les serveurs de surveillance de la production aux employés des lignes de production.
Les chauffeurs de camion élévateurs et les autres opérateurs d'entrepôt utilisent une application de gestion des entrepôts (WMS) intégrée au système ERP IQMS de Lee Container. A l'aide de scanners de code-barres Wi-Fi et d'une interface de ligne de commande sur un terminal d'émulateur VT100, les opérateurs en entrepôt se connectent à l'application WMS où ils peuvent analyser les stocks, les déplacer vers différents emplacements, puis planifier les articles à prélever, emballés et expédiés.
Avant de passer à OCI, Lee Container a retiré ses serveurs de son bureau d'entreprise et un centre de données colocalisé à proximité. Les trois usines ont accédé au centre de données via un circuit optique à fibre unique. Si ce circuit était déjà compromis, il provoquerait une coupure de production pour les trois usines.
Aujourd'hui, les trois installations de production de Lee Container disposent de leur propre domaine de pannes et de serveurs de machine virtuelle dédiés pour fournir un accès. Si une usine perd la connectivité, les utilisateurs peuvent toujours accéder à l'application ERP à l'aide du cluster de basculement dans les deux domaines de pannes supplémentaires.
A l'avenir, Lee Container prévoit d'utiliser Oracle Analytics Cloud (OAC) pour interagir avec la base de données IQMS à des fins de création de rapports et de création de graphiques. Ils prévoient de remplacer le serveur de base de données IQMS par Oracle Database Cloud Service. Ils effectueront cette migration lorsqu'ils mettront à niveau l'application et la base de données IQMS.
Le diagramme suivant illustre l'architecture :
lee-container-oci-arch-oracle.zip
L'architecture comprend les composants suivants :
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous inscrivez à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer les ressources dans Oracle Cloud au sein de votre location. Une location est synonyme de société ou d'organisation. En général, une entreprise possède une seule location et reflète sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement ne dispose généralement que d'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans les pays ou même les continents).
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement, ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Domaine de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec un matériel et une alimentation indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, les applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.
- Gestion des identités et des accès (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et les applications Oracle Cloud. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.
- Stratégie
Une stratégie Oracle Cloud Infrastructure Identity and Access Management spécifie qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et du compartiment, ce qui signifie que vous pouvez écrire une stratégie qui offre à un groupe un type d'accès spécifique dans un compartiment spécifique ou dans la location.
- JournalisationLogging est un service hautement évolutif et entièrement géré qui donne accès aux types de journal suivants à partir de vos ressources dans le cloud :
- Journaux d'audit : journaux associés aux événements émis par le service Audit.
- Journaux de service : journaux émis par des services individuels tels qu'API Gateway, Events, Functions, Load Balancing, Object Storage et les journaux de flux VCN.
- Journaux personnalisés : journaux contenant des informations de diagnostic provenant d'applications personnalisées, d'autres fournisseurs cloud ou d'un environnement sur site.
- Audit
Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'interface de programmation d'application publique (API) Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Tous les services prennent actuellement en charge la journalisation par Oracle Cloud Infrastructure Audit.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Tout comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou vers un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Table de routage
Les tables de routage virtuelles contiennent des règles permettant d'acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic à autoriser à l'entrée et à la sortie du sous-réseau.
- VPN site à site
Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau on-premise et vos réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant que les paquets soient transférés de la source vers la destination. Elle le décrypte lorsqu'il arrive.
- Passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un réseau VCN et le réseau Internet public.
- Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle transite par la structure réseau Oracle et ne traverse jamais Internet.
- Compute
Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent aux besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Une fois qu'une instance de calcul est créée, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, puis y mettre fin lorsque vous n'en avez plus besoin.
- Base de données autonome
Les bases de données autonomes Oracle Cloud Infrastructure sont des environnements de base de données entièrement gérés préconfigurés que vous pouvez utiliser pour les charges de travail de traitement des transactions et d'entreposage de données. Vous n'avez pas besoin de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.
Intégrer et déployer les fonctionnalités
Vous souhaitez découvrir ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos enseignements, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous guider.
- Télécharger le modèle (PPTX)
Illustrez votre propre architecture de référence en faisant glisser les icônes dans l'exemple de cadre filaire.
- Regarder le tutoriel sur l'architecture
Obtenez des instructions étape par étape sur la création d'une architecture de référence.
- Soumettre votre diagramme
Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud examineront votre diagramme et vous contacteront pour discuter de votre architecture.