BIAS Corporation: migrazione di un cliente globale a Oracle Cloud
BIAS Corporation è un partner Oracle che utilizza le tecnologie Oracle per alcune delle principali aziende e organizzazioni del settore pubblico a livello mondiale. BIAS fornisce un approccio completo ai propri clienti, dalla progettazione e implementazione al supporto.
- Hardware a fine vita
- Preoccupazioni di affidabilità e disponibilità
- Spese operative (opex) e spese in conto capitale (capex) per una crescita immediata e futura
Hanno scelto Oracle Cloud Infrastructure (OCI) per il prezzo, le prestazioni e la disponibilità delle funzioni essenziali per la migrazione.
Storia cliente
Ulteriori informazioni sul viaggio del cliente in Oracle Cloud:
Ulteriori informazioni su come hanno utilizzato Oracle Identity Cloud Service con la directory attiva Microsoft Azure per abilitare un'architettura end-to-end ad alta disponibilità per i componenti di autenticazione: Oracle Cloud:
Architettura
Rispetto alla distribuzione in locale, che era un'architettura a livello singolo, in Oracle Cloud Infrastructure (OCI) è stata distribuita un'architettura a più livelli. Sono stati distribuiti più Application Server e database in domini di errore separati, fornendo un'elevata disponibilità all'interno dell'area primaria. Per garantire una distribuzione del traffico ottimizzata nel server applicazioni, il cliente ha anche distribuito load balancer pubblici e privati. La memorizzazione file è stata utilizzata per sincronizzare i dati da locale a OCI. Il sito di disaster recovery ha ospitato anche il database di backup. Inoltre, le virtual machine utilizzate nel sito di disaster recovery per la sincronizzazione del database erano forme flessibili. Questa scelta ha garantito che, quando non è in uso, il cliente ha sostenuto costi minimi. Se si verifica un'interruzione dell'intera area primaria, la virtual machine viene ridimensionata automaticamente e rapidamente per gestire il carico di lavoro.
Oltre alla distribuzione della produzione, BIAS ha anche distribuito un ampio ambiente di sviluppo e QA su OCI. Il seguente diagramma illustra questa architettura di riferimento.
Descrizione dell'immagine bias-datacenter-oci.png
bias-datacenter-oci-oracle.zip
Nella distribuzione in locale, il cliente disponeva di una directory attiva già impostata per l'autenticazione. Le applicazioni Oracle Internet Directory e Oracle Access Manager in esecuzione in locale hanno una versione software obsoleta. Il cliente stava utilizzando i servizi di directory attivi di Microsoft Azure per l'autenticazione. Hanno anche voluto migliorare il loro meccanismo di autenticazione utilizzando l'autenticazione multi-fattore. BIAS ha proposto di utilizzare Oracle Identity Cloud Service con la directory attiva Microsoft Azure. I controller di dominio ridondanti e Oracle E-Business Suite Asserter, che garantiscono che Oracle Identity Cloud Service e Oracle E-Business Suite possano parlare tra loro, sono stati distribuiti. Questi controller sono stati integrati con Oracle Identity Cloud Service nella copia non in linea della directory attiva per assicurarsi che tutti i dati siano sincronizzati. Questa connessione ha abilitato un'architettura end-to-end ad alta disponibilità per i componenti di autenticazione.
Il seguente diagramma illustra questa architettura di riferimento.
Descrizione dell'immagine bias-datacenter-idcs.png
bias-datacenter-idcs-oracle.zip
L'architettura ha i seguenti componenti:
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).
- Domini di disponibilità
I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Domini di errore
Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando si distribuiscono risorse su più domini di errore, le applicazioni possono tollerare errori fisici del server, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.
- Compartimento
I compartimenti sono partizioni logiche tra aree all'interno di una tenancy di Oracle Cloud Infrastructure. Utilizzare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote di utilizzo. Per controllare l'accesso alle risorse in un determinato compartimento, è possibile definire i criteri che specificano chi può accedere alle risorse e le azioni che possono eseguire.
- Rete cloud virtuale (VCN) e subnet
Un VCN è una rete customizzabile e definita dal software impostata in un'area di Oracle Cloud Infrastructure. Come le reti di data center tradizionali, i VCN consentono di controllare completamente l'ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Load balancer
Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.
- Sistema DB VM
Oracle VM Database System è un servizio di database Oracle Cloud Infrastructure (OCI) che consente di creare, scalare e gestire database Oracle completi su virtual machine. Un sistema di database VM utilizza la memorizzazione dei volumi a blocchi OCI anziché la memorizzazione locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.
- Memorizzazione file
Il servizio Oracle Cloud Infrastructure File Storage fornisce un file system di rete durevole, scalabile, sicuro e di livello enterprise. È possibile connettersi a un file system del servizio di memorizzazione file da qualsiasi istanza bare metal, virtual machine o container in un VCN. È inoltre possibile accedere a un file system esterno a VCN utilizzando Oracle Cloud Infrastructure FastConnect e IPSec VPN.
- FastConnect
Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione privata dedicata tra il data center e Oracle Cloud Infrastructure. FastConnect offre opzioni di larghezza di banda più elevate e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.
- VPN Connect
VPN Connect fornisce connettività IPSec VPN site-to-site tra la rete on-premise e le VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico al momento dell'arrivo.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e Internet pubblico.
- Gateway instradamento dinamico (DRG)
DRG è un router virtuale che fornisce un percorso per il traffico di rete privata tra un VCN e una rete al di fuori dell'area, ad esempio un VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.
- Gateway peering locale (GPL)
Un GPL consente di eseguire il peer di un VCN con un altro VCN nella stessa area. Peering significa che i VCN comunicano utilizzando indirizzi IP privati, senza il traffico che attraversa Internet o il routing attraverso la rete on-premise.
- Identity Cloud Service
Oracle Identity Cloud Service fornisce la gestione delle identità, SSO (Single Sign-On) e la governance delle identità per un'ampia gamma di applicazioni SaaS e on-premise.
- Gestione identità e accesso (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) consente di controllare chi può accedere alle risorse in Oracle Cloud Infrastructure e le operazioni che possono eseguire su tali risorse.
- Asserter Oracle E-Business Suite
Il componente Oracle E-Business Suite Asserter di Oracle Identity Cloud Service consente di integrare l'ambiente Oracle E-Business Suite con altri servizi cloud e non cloud utilizzando Oracle Identity Cloud Service Single Sign-On (SSO)
- Microsoft Azure Active Directory
Microsoft Azure Active Directory (AD) è un servizio di directory di Identity and Access Management basato su cloud.
- Ponte Active Directory
Il bridge Active Directory (AD) fornisce un collegamento tra la struttura della directory enterprise AD e Oracle Identity Cloud Service.