ColdFusion, distribuzione della piattaforma Edtech basata su Java su Oracle Cloud
Dopo aver spostato il SIS (Studio Information System) in Oracle Cloud Infrastructure (OCI), ComSpec ha aiutato gli studenti, le facoltà e gli amministratori del college in oltre 50 scuole di tutto il mondo a elaborare le registrazioni e le applicazioni di assistenza finanziaria, a condurre audit di laurea e ad eseguire report fino a due volte più velocemente di quando la piattaforma è stata eseguita on premise.
Il deployment della propria piattaforma su Oracle Cloud Infrastructure ha anche consentito a ComSpec di ridurre i tempi di inattività per soddisfare gli accordi di licenza software (SLA) e gli impegni contrattuali nei confronti dei propri clienti.
Fondata nel 1983 a Bingham Farms, Michigan, ComSpec International lavora a stretto contatto con gli amministratori del college, i consulenti di istruzione superiore e i manager di software didattici per preparare l'architettura, l'implementazione, le caratteristiche e le interfacce della piattaforma Edtech leader dell'azienda, EMPOWER.
Architettura
Gli utenti finali accedono all'applicazione Empower SIS tramite il load balancer pubblico, che limita l'accesso e instrada la richiesta ai server in esecuzione all'interno di una rete privata.
Per accedere al sistema SIS (Studio Information System) di ComSpec su Oracle Cloud Infrastructure, il personale universitario viene autenticato eseguendo il login a un controller Uniface Anywhere. Gli utenti autorizzati possono quindi accedere ai tre server applicazioni Uniface Anywhere di ComSpec, che trasferiscono i dati da e verso un Oracle Database in esecuzione su Oracle Database Cloud Service.
Gli studenti e il personale universitario possono accedere al portale Web di ComSpec, alle applicazioni ColdFusion e alle applicazioni Java, che trasferiscono anche i dati da e verso Oracle Database Cloud Service.
Per i job di reporting, il personale universitario può accedere al server di reporting ad hoc di ComSpec, che estrae i dati direttamente da Oracle Database Cloud Service.
Per gestire questa piattaforma, gli amministratori ComSpec si connettono a Oracle Cloud Infrastructure tramite una rete privata virtuale (VPN) tramite un protocollo di rete sicuro IPsec utilizzando un'appliance di rete WatchGuard.
Nel sito primario di ComSpec, che viene eseguito nell'area Oracle Cloud di Ashburn, ComSpec dispone di un controller di dominio di backup, un server controller di backup, un server di task pianificati (per i job cron di backup), un backup del database e una copia di backup del database. Per l'alta disponibilità, ComSpec utilizza Oracle Data Guard per creare una versione replicata del proprio Oracle Database in un sito di disaster recovery situato in un'area geografica di Oracle Cloud a Phoenix.
comspec-oci-architecture-oracle.zip
L'architettura prevede i componenti elencati di seguito.
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata contenente uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).
- Gestione delle identità e degli accessi (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) è il piano di controllo dell'accesso per Oracle Cloud Infrastructure (OCI) e Oracle Cloud Applications. L'interfaccia API IAM e l'interfaccia utente consentono di gestire i domini di Identity e le risorse all'interno del dominio di Identity. Ogni dominio di identità IAM OCI rappresenta una soluzione standalone di gestione delle identità e degli accessi o una popolazione di utenti diversa.
- Audit
Il servizio Oracle Cloud Infrastructure Audit registra automaticamente le chiamate a tutti gli endpoint API (API) dell'interfaccia di programmazione delle applicazioni pubbliche Oracle Cloud Infrastructure supportati come eventi di log. Al momento, tutti i servizi supportano il log tramite Oracle Cloud Infrastructure Audit.
- Monitoraggio
Il servizio Oracle Cloud Infrastructure Monitoring monitora in modo attivo e passivo le risorse cloud utilizzando le metriche per monitorare le risorse e gli allarmi per avvisarti quando queste metriche soddisfano trigger specifici per gli allarmi.
- Storage degli oggetti
Lo storage degli oggetti consente un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati quali immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. È possibile scalare perfettamente lo storage senza compromettere le prestazioni o l'affidabilità dei servizi. Utilizzare lo storage standard per lo storage "hot" necessario per accedere rapidamente, immediatamente e di frequente. Utilizzare lo storage di archivio per lo storage "freddo" che si conserva per lunghi periodi di tempo e raramente o raramente si accede.
- Compartimento
I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Utilizzare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote di utilizzo. Per controllare l'accesso alle risorse in un determinato compartimento, puoi definire criteri che specificano gli utenti che possono accedere alle risorse e le azioni che possono eseguire.
- Dominio di disponibilità
I domini di disponibilità sono data center indipendenti e standalone all'interno di un'area geografica. Le risorse fisiche presenti in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, il che garantisce la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, né la rete interna del dominio di disponibilità. Pertanto, è improbabile che un errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.
- Dominio di errore
Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci le risorse su più domini di errore, le applicazioni possono tollerare errori del server fisico, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software impostata dall'utente in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che può essere definita in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono con le altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- Tabella di instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite i gateway.
- VPN da sito a sito
VPN da sito a sito fornisce la connettività IPSec VPN tra la rete in locale e i VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico all'arrivo.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.
- Gateway di servizi
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla rete VCN al servizio Oracle si sposta attraverso il fabric di rete Oracle e non pubblica mai Internet.
- Gateway di instradamento dinamico (DRG)
DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.
- Peering remoto
Il peering remoto consente alle risorse delle VCN di comunicare utilizzando gli indirizzi IP privati senza instradare il traffico su Internet o tramite la rete on premise. Il peering remoto elimina la necessità di un gateway Internet e di indirizzi IP pubblici per le istanze che devono comunicare con un'altra VCN in un'area diversa.
- Load balancer
Oracle Cloud Infrastructure Load Balancing offre la distribuzione automatica del traffico da un punto di accesso a più server raggiungibili dalla tua rete cloud virtuale (VCN). Il servizio offre un load balancer scegliendo tra l'indirizzo IP pubblico o privato e la larghezza di banda di cui è stato eseguito il provisioning.
Un load balancer migliora l'utilizzo delle risorse, facilita il ridimensionamento e garantisce l'alta disponibilità. Puoi configurare più criteri di bilanciamento del carico e controlli di stato specifici dell'applicazione per garantire che il load balancer indirizzi il traffico solo a istanze in buono stato. Il load balancer può ridurre il periodo di manutenzione trascinando il traffico da un Application Server in cattivo stato prima di rimuoverlo dal servizio per la manutenzione. Puoi creare un load balancer pubblico con un indirizzo IP pubblico accessibile da Internet o da un load balancer privato con un indirizzo IP proveniente dalla subnet di hosting, che è visibile solo all'interno della tua VCN.
- Virtual Machine
Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di calcolo nel cloud. Puoi avviare le istanze di computazione con le navi che soddisfano i requisiti delle tue risorse in termini di CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e arrestarli quando non ne hai più bisogno.
- Oracle Database Cloud Service
Oracle Database Cloud Service è un servizio di database completamente gestito che consente agli sviluppatori di sviluppare e distribuire rapidamente applicazioni cloud native sicure. Oracle automatizza tutte le attività, quali backup e ripristino, applicazione di patch, aggiornamenti e cifratura dei dati per database e sistema operativo.
- Data Guard
Oracle Data Guard offre un set completo di servizi che consentono di creare, gestire, gestire e monitorare uno o più database in standby per consentire ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database in standby come copie del database di produzione. Quindi, se il database di produzione non è più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può passare da un database in standby al ruolo di produzione riducendo al minimo i tempi di inattività associati all'indisponibilità.
Acquisito e distribuito in primo piano
Vuoi mostrare cosa hai costruito su Oracle Cloud Infrastructure? Ti invitiamo a condividere le lezioni apprese, le best practice e le architetture di riferimento con la nostra community globale di architetti cloud? Vi aiutiamo a iniziare.
- Scarica il modello (PPTX)
Illustrare l'architettura di riferimento trascinando le icone nel wireframe di esempio.
- Guarda l'esercitazione sull'architettura
Ottieni istruzioni dettagliate su come creare un'architettura di riferimento.
- Sottomettere il diagramma
Inviaci un'e-mail con il tuo diagramma. I nostri architetti cloud esamineranno il diagramma e ti contatteranno per discutere della tua architettura.