Migrer Ellucian Banner ERP, Degree Works et Databases vers Oracle Cloud
Lorsqu'une université de Virginie-Occidentale voulait moderniser ses services aux étudiants et ses opérations sur le campus, elle s'est tournée vers le fournisseur de services gérés Tharseo IT pour obtenir de l'aide.
Après avoir migré l'ERP Ellucian Banner 9X de l'université, cinq bases de données Banner et une application Degree Works 5X d'un centre de données sur le campus vers Oracle Cloud Infrastructure (OCI), Tharseo a également aidé l'université à déployer une analyse prédictive pour surveiller ses systèmes, une région de récupération après sinistre afin d'améliorer la continuité des activités et une infrastructure de serveur virtualisée à la demande afin d'allouer des ressources à plusieurs systèmes en fonction de l'évolution des besoins des étudiants, des professeurs et du personnel.
Après avoir analysé l'environnement on-premise de l'université, Oracle a formulé une recommandation de dimensionnement en fonction des pics de trafic sur les charges de travail des applications de l'université. Pour minimiser les risques et assurer une transition réussie, l'université s'est associée à Tharseo IT pour faciliter la migration :
- Ellucian Banner 9x ERP vers OCI, y compris des modules pour les étudiants, les RH, l'aide financière et d'autres
- Gestion des documents de bannière et de workflow
- Quatre niveaux d'instances de base de données Banner, dont un pour la production, deux pour la préparation et une instance auxiliaire pour le développement
- Le diplôme travaille 5 fois pour aider les étudiants et leurs conseillers à évaluer la progression académique vers l'achèvement des diplômes étudiants
- Des dizaines d'interfaces de systèmes tiers
L'amélioration et la préservation de la continuité des activités figuraient parmi les principales priorités de l'université pour cette migration vers le cloud. Tharseo a aidé cette institution de recherche d'étudiants à :
- Configurer une région de récupération après sinistre à l'aide de Rackware et fournir des répliques de base de données pour le basculement
- Configurer Oracle Data Guard pour restaurer rapidement des données
- Conservation et archivage de données à l'aide d'Oracle Cloud Infrastructure Object Storage
Architecture
Selon les modules et composants qu'une université décide de mettre en œuvre, il existe plusieurs façons de déployer Ellucian Banner dans le cloud.
Une fois les modules et composants sélectionnés, les autres décisions d'architecture sont basées sur les exigences spécifiques de l'université en matière d'infrastructure, de sécurité et de disponibilité.
Les modules et composants de l'application Banner ERP sont exécutés sur des instances virtuelles. Le premier composant est l'administrateur de bannière, qui est utilisé pour gérer les informations financières, les étudiants et les ressources humaines, et est uniquement accessible par les professeurs et le personnel de l'université. Pour des raisons de sécurité, l'administrateur de bannière est uniquement accessible en utilisant une adresse IP privée dans un sous-réseau privé à partir du réseau du campus universitaire ou via un tunnel VPN site à site vers la passerelle de routage dynamique (DRG) et vers le réseau cloud virtuel (VCN). Le second composant est la Bannière en libre-service (SSB), accessible par les étudiants, les professeurs et le personnel, et utilisée pour gérer les notes, les programmes de cours, les relevés de notes, les calendriers, les listes d'étudiants, les bons de travail de l'établissement, les avantages sociaux, les gains et les budgets. Pour ce déploiement, l'université a choisi de rendre la SSB accessible à partir du réseau du campus uniquement. L'accès à Banner doit d'abord traverser le réseau de campus universitaire, puis via le VPN site à site, et enfin dans le réseau cloud virtuel (VCN). Un équilibreur de charge on-premise sur le réseau du campus est utilisé pour la gestion et la distribution du trafic.
Degree Works est une application distincte que l'université utilise pour planifier les formations et effectuer des audits de diplômes. Les étudiants accèdent à l'audit des diplômes via les mêmes canaux que SSB. Degree Works s'intègre à Banner via des traitements batch et des liens de base de données, et extrait les données de la base de données Banner.
Pour soumettre des travaux par lots, une instance virtuelle utilise un démon de traitement par lots qui communique en utilisant DBMS_PIPES ou Advanced Queuing (AQ). Les enseignants et le personnel envoient des demandes d'état que l'instance virtuelle de soumission de tâche exécute.
Le diagramme suivant illustre l'architecture :
tharseo-it-oci-architecture-oracle.zip
Deux environnements sont créés, l'un pour la production (Prod) et l'autre pour le test et le développement (Non-Prod). Les niveaux d'application sont séparés en deux sous-réseaux. Un seul sous-réseau est utilisé pour le niveau de base de données constitué de bases de données Prod et Non-Prod.
Oracle Base Database Service stocke les données générées par tous les composants de bannière. Plusieurs bases de données sont déployées pour prendre en charge la Bannière : Bannière DB, Data Warehouse DB (DW) et Degree Works DB. Oracle Cloud Infrastructure File Storage est utilisé pour stocker les données de configuration d'application. Oracle Cloud Infrastructure Object Storage est utilisé pour stocker les sauvegardes.
D'autres machines virtuelles de prise en charge sont déployées pour prendre en charge la bannière, telles que l'API Ethos et l'éditeur d'événements.
Pour la récupération après sinistre, une configuration active-passive est déployée. A l'aide de Rackware, le niveau d'application de Prod est transféré vers la région OCI de Phoenix, qui est connectée par appairage à distance. Les bases de données de secours sont déployées dans Phoenix avec Data Guard répliquant les données de base de données.
Pour surveiller l'environnement, l'université a déployé des outils à partir d'Oracle Cloud Observability and Management Platform, y compris Database Management et Oracle Cloud Infrastructure Monitoring.
Tharseo travaille avec l'université pour continuer à moderniser l'infrastructure de Banner et tirer parti des services cloud natifs pour augmenter la disponibilité, la sécurité et la surveillance. Sur la feuille de route pour Tharseo et l'université sont les suivants :
- Haute disponibilité : l'université explore des options permettant d'utiliser des équilibreurs de charge OCI pour offrir une meilleure disponibilité
- Sécurité : l'université explore les outils de sécurité OCI tels que les zones de sécurité OCI, Oracle Cloud Guard, Oracle Cloud Infrastructure Vulnerability Scanning Service, Oracle Cloud Infrastructure Web Application Firewall (WAF) et le cryptage transparent des données (TDE). Isoler la partie de l'application pour les professeurs et le personnel fournira une couche de sécurité supplémentaire. L'isolation des bases de données de test dans leur propre sous-réseau fournira également une couche de sécurité supplémentaire.
- Visibilité de bout en bout : l'utilisation des fonctionnalités supplémentaires d'Oracle Cloud Observability and Management Platform permettra à l'université d'obtenir des informations supplémentaires sur les performances de l'application Banner ERP.
Le diagramme suivant illustre l'architecture future :
Description de l'illustration tharseo-it-oci-future.png
tharseo-it-oci-future-oracle.zip
L'architecture se compose des éléments suivants :
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous êtes inscrit à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. Généralement, une entreprise dispose d'une location unique et reflète sa structure organisationnelle dans cette location. Une location unique est généralement associée à un seul abonnement et un seul abonnement ne comporte généralement qu'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Table de routage
Les tables de routage virtuel contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.
- VPN site à site
Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau sur site et vos réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec permet de crypter le trafic IP avant le transfert des paquets de la source vers la destination, puis de le décrypter lorsqu'il arrive.
- passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- Dynamic routing gateway (DRG)
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle se déplace sur la structure réseau Oracle et ne traverse jamais Internet.
- Appairage à distance
L'appairage à distance permet aux ressources des réseaux cloud virtuels de communiquer à l'aide d'adresses IP privées sans que le trafic ne soit routage sur Internet ou via votre réseau sur site. L'appairage à distance élimine le besoin d'une passerelle Internet et d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.
- Calcul
Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources en matière de CPU, de mémoire, de bande passante réseau et de stockage. Une fois qu'une instance de calcul a été créée, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- Stockage d'objets
Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de n'importe quel type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage de manière transparente sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant longtemps et auquel vous accédez rarement.
- Stockage de fichiers
Le service Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers du service File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder à un système de fichiers à partir de l'extérieur du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et d'un VPN IPSec.
- Data Guard
Oracle Data Guard fournit un ensemble complet de services permettant de créer, de tenir à jour, de gérer et de surveiller des bases de données de secours afin que les bases de données Oracle de production restent disponibles sans interruption. Oracle Data Guard gère ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'arrêt associé à la panne.
- Oracle Base Database Service
Oracle Base Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de mettre à l'échelle et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage OCI Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Surveillance
Le service Oracle Cloud Infrastructure Monitoring surveille activement et passivement vos ressources cloud à l'aide de mesures pour surveiller les ressources et les alarmes afin de vous avertir lorsque ces mesures répondent aux déclencheurs spécifiés par les alarmes.
- Database Management
Database Management Cloud Service fournit aux DBA une console unifiée pour les bases de données on-premise et cloud avec des fonctionnalités de gestion du cycle de vie permettant la surveillance, la gestion des performances, le réglage et l'administration. Utilisez des diagnostics et des réglages avancés du parc de bases de données pour résoudre les problèmes et optimiser les performances. Optimisez le code SQL avec la surveillance SQL en temps réel et simplifiez les configurations de base de données.
Apparaissez dans Création et déploiement
Vous souhaitez montrer ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos enseignements, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous guider.
- Télécharger le modèle (PPTX)
Illustrez votre propre architecture de référence en glissant-déposant les icônes dans l'exemple d'image filaire.
- Regarder le tutoriel sur l'architecture
Obtenez des instructions détaillées sur la création d'une architecture de référence.
- Soumettre votre diagramme
Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud passeront en revue votre diagramme et vous contacteront pour discuter de votre architecture.
En savoir plus
Découvrez les caractéristiques de cette architecture et les architectures associées.