Knowesis: Distribuzione dell'applicazione Web APEX sicura su Oracle Cloud
Dare al suo team di 50 persone di project manager, direttori di programma e amministratori tecnici un modo più veloce e più affidabile per monitorare i loro progetti è stata una priorità assoluta per la società di servizi a contratto federale, Knowesis.
Nell'aprile 2021 Knowesis ha migrato i dati di progetto dell'azienda da un'applicazione SharePoint sviluppata da terze parti a un sito Web di APEX Service, che ora viene eseguito su Oracle Cloud Infrastructure (OCI).
Fondata nel 2007 in Fairfax, VA, Knowesis fornisce servizi di ricerca, analisi dei dati e consulenza federale agli appaltatori e alle agenzie governative statunitensi al servizio militare, veterani strutture sanitarie, squadre di risposta alle emergenze civili e militari e programmi di diversità, equità e inclusione. A seguito della migrazione a OCI, gli utenti di Knowesis possono accedere immediatamente al nuovo sito Web, aggiornare i piani dei progetti, analizzare le prestazioni dei progetti e fornire report sui client con minore latenza, maggiore disponibilità e maggiore sicurezza rispetto all'utilizzo dell'app Sharepoint.
Architettura
Per consentire ai client di ottenere informazioni dettagliate immediate sui report sullo stato dei progetti, sulle considerazioni sul budget e sulle percentuali di utilizzo della manodopera, Knowesis ha distribuito un server Apache Tomcat e i servizi di dati REST Oracle (ORDS) su una virtual machine (VM) Oracle Cloud Infrastructure. Poiché gli utenti vengono autenticati tramite Oracle Cloud Infrastructure Identity and Access Management (IAM), possono accedere immediatamente alle informazioni del progetto in una subnet pubblica utilizzando un gateway Internet.
Knowesis ha anche distribuito un database Oracle 19c, che si trova in una VM all'interno di una subnet privata. Il livello di persistenza dei dati del database è accessibile dal livello applicazione di Tomcat effettuando chiamate API REST tramite ORDS. Le informazioni contrattuali e i report dei progetti vengono quindi visualizzati tramite un'applicazione Web Oracle APEX Application Development. Il database esiste in una subnet privata, che può accedere alla rete Internet pubblica utilizzando un gateway NAT sicuro. I metadati e i backup del database di APEX Service vengono memorizzati in Oracle Cloud Infrastructure Object Storage, a cui è possibile accedere mediante un gateway di servizi.
Il diagramma riportato di seguito illustra questa architettura di riferimento.
L'architettura prevede i componenti elencati di seguito.
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata contenente uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).
- Dominio di disponibilità
I domini di disponibilità sono data center indipendenti e standalone all'interno di un'area geografica. Le risorse fisiche presenti in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, il che garantisce la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, né la rete interna del dominio di disponibilità. Pertanto, è improbabile che un errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software impostata dall'utente in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che può essere definita in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono con le altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.
- Gateway del servizio
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla rete VCN al servizio Oracle si sposta attraverso il fabric di rete Oracle e non pubblica mai Internet.
- Gateway NAT (Network Address Translation)
Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.
- Calcolo
Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di calcolo nel cloud. Puoi avviare le istanze di computazione con le navi che soddisfano i requisiti delle tue risorse in termini di CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e arrestarli quando non ne hai più bisogno.
- Sistema DB VM
Oracle VM Database System è un servizio di database Oracle Cloud Infrastructure (OCI) che consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità sulle virtual machine. Un sistema di database VM utilizza lo storage di volumi a blocchi OCI invece dello storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.
- Servizio APEX
Oracle APEX Application Development (APEX) è una piattaforma di sviluppo low-code che consente di creare applicazioni enterprise scalabili, ricche di funzioni, sicure e che possono essere distribuite ovunque sia installato Oracle Database. Non è necessario essere un esperto in una vasta gamma di tecnologie per offrire soluzioni sofisticate. Il servizio APEX include funzioni incorporate quali temi dell'interfaccia utente, controlli di navigazione, handler dei form e report flessibili che accelerano il processo di sviluppo delle applicazioni.
- Storage degli oggetti
Lo storage degli oggetti consente un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati quali immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. È possibile scalare perfettamente lo storage senza compromettere le prestazioni o l'affidabilità dei servizi. Utilizzare lo storage standard per lo storage "hot" necessario per accedere rapidamente, immediatamente e di frequente. Utilizzare lo storage di archivio per lo storage "freddo" che si conserva per lunghi periodi di tempo e raramente o raramente si accede.