Migra Ellucian Banner ERP in una distribuzione multiregionale su Oracle Cloud

Dopo la transizione da un college di comunità di piccole città a una prestigiosa università di stato, un'università dell'Arkansas ha iniziato a modernizzare l'intera attività del campus, migrando più applicazioni Ellucian Banner, servizi condivisi e database su Oracle Cloud Infrastructure (OCI).

Nonostante la sua lotta iniziale per qualificarsi per finanziamenti pubblici basati sulle prestazioni, l'università avrebbe presto superato questa sfida con l'aiuto del fornitore di servizi gestiti Tharseo IT. Soddisfare i requisiti in continua evoluzione dello stato richiederebbe all'università non solo di migliorare i tassi di completamento e di laurea degli studenti, di aumentare l'iscrizione di gruppi di studenti sotto-assistenza e di rendere l'insegnamento più conveniente, ma anche di raggiungere questi obiettivi con un piccolo team IT e un budget ancora più piccolo.

Fondata nel 1928 come estensione di un liceo privato, i primi studenti del college, facoltà e amministratori spazzarono corridoi, finestre lavate e dipingevano le pareti degli uffici e aule così il college poteva permettersi di mantenere le luci accese. A differenza del suo umile inizio, i recenti programmi di finanziamento pubblico hanno aiutato l'università a prosperare, con circa 6.500 studenti che si iscrivono ogni anno e contribuiscono milioni di dollari all'economia statale dell'Arkansas.

I punti salienti dell'architettura dell'università includono:

• L'ambiente di produzione viene distribuito in un'unica area OCI in tre domini di disponibilità
• Ellucian Banner ERP e un sistema di gestione dei documenti banner (noto in genere come BDMS) vengono distribuiti in un livello dell'applicazione nell'area OCI US-Ashburn.
• Oltre alla distribuzione di un singolo database PDB-Alpha (Banner Pluggable Database) di produzione in OCI, è stato distribuito un database non di produzione (Beta) per supportare i database PDB (Test and Preproduction Pluggable Database)
• La topologia di rete è composta da una VCN basata su Ashburn con 11 subnet
• Recupero da errori irreversibili (DR) nell'area OCI di Phoenix degli Stati Uniti composta da una VCN e 11 subnet
• Il peering dell'area di recupero da errori irreversibili viene eseguito con Ashburn utilizzando il peering remoto tramite gateway di instradamento dinamico (DRG) e replica i volumi degli Application Server di produzione tra le aree.
• Un jump host viene utilizzato per schedulare gli script per le modifiche allo stato VM non di produzione (avvio/arresto) per ridurre i costi dopo l'orario lavorativo

Architettura

Tharseo ha aiutato l'università a spostare la propria distribuzione on-premise di Ellucian Banner ERP (Banner) a Oracle Cloud Infrastructure (OCI) utilizzando i seguenti componenti:

• Banner Self Service (studente)
• Banner self-service (amministrazione)
• Server delle candidature
• Gestione documenti (Xtender)
• Flusso di lavoro
• Form
• Gestore soluzione
• Servizio di autenticazione centrale (CAS)

Per controllare l'accesso alla propria tenancy OCI, gli studenti, la facoltà e il banner di accesso del personale dell'università tramite la rete del campus. Questa rete è connessa a due tunnel VPN site-to-site, impostati in una configurazione attiva in standby. Gli utenti accedono innanzitutto al server CAS per l'autenticazione e vengono quindi passati alla destinazione, a seconda del componente Banner a cui desiderano accedere. I componenti del banner sono distribuiti in più domini di disponibilità. CAS si trova in una subnet di servizi condivisi in cui si trova di fronte sia agli ambienti di produzione che non di produzione.

Una subnet dell'applicazione ospita i componenti del banner, mentre la sottorete di gestione è distribuita per ospitare il gestore di soluzioni. Una subnet di database viene distribuita per ospitare il database banner, distribuito in OCI, utilizzando Oracle Base Database Service. Una subnet perimetrale viene distribuita per ospitare un server di salto.

Sebbene il sistema non sia attualmente progettato per l'alta disponibilità, l'università ha creato un piano di recupero da errori irreversibili, che include l'utilizzo dell'area OCI di Phoenix come database in standby caldo.

I volumi di dati vengono replicati ogni 30 minuti nelle varie aree geografiche attraverso una connessione di peering remota (RPC, Remote Peering Connection). Nel caso si verifichi un'indisponibilità nell'area primaria (Area OCI Ashburn), l'università sarà in grado di collegare e avviare i volumi replicati per ripristinare l'applicazione.

Cloud Guard consente di monitorare il livello di sicurezza della tenancy. Oracle Cloud Infrastructure Object Storage viene utilizzato per memorizzare i backup. L'università intende utilizzare Oracle Cloud Infrastructure File Storage per memorizzare le strutture di codici home banner e per configurare i file utilizzati da Ellucian Solution Manager, sostituendo NFS in esecuzione dalle VM.

Vengono create sottoreti aggiuntive (non visualizzate) per gli ambienti non di produzione. Queste subnet rispecchiano le subnet di produzione.

Il diagramma riportato di seguito descrive l'architettura.

Descrizione dell'illustrazione tharseo-multiregion-architecture.png

architettura-tersio-multiregione-oracle.zip

Sulla roadmap dell'università sono riportati i seguenti:

• Ottieni l'alta disponibilità con i load balancer e crea istanze aggiuntive tra i domini di errore
• Implementare Oracle Real Application Clusters (Oracle RAC) per l'alta disponibilità del database
• Distribuire un WAF (Web Application Firewall) come livello aggiuntivo di sicurezza, il framework WAF può essere implementato con load balancer privati e pubblici per ispezionare il traffico interno ed esterno
• Abilitare la zona di sicurezza OCI per fornire un monitoraggio aggiuntivo del livello di sicurezza della tenancy
• Esamina il piano di recupero da errori irreversibili, implementa Oracle Data Guard, replica il database e crea tunnel VPN site-to-site dalla rete del campus all'area in standby
• Valuta il servizio Recupero da errori irreversibili dello stack completo OCI per automatizzare i processi di failover
• Considera i servizi di Oracle Cloud Observability and Management Platform (O&M) per avere maggiori informazioni sulle prestazioni dell'ambiente

Il diagramma riportato di seguito illustra l'architettura futura.

Descrizione dell'illustrazione tharseo-multiregion-future.png

tharseo-multiregion-future-oracle.zip

L'architettura è dotata dei componenti elencati di seguito.

• Tenancy

  Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le tue risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda avrà una singola tenancy e ne rifletterà la struttura organizzativa all'interno di tale tenancy. Una singola tenancy in genere è associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.

• Area

  Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).

• Dominio di disponibilità

  I domini di disponibilità sono data center standalone indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, che offrono tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Tabella di instradamento

  Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.

• Lista di sicurezza

  Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che deve essere consentito all'interno e all'esterno della subnet.

• Gateway di instradamento dinamico (DRG)

  DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

• Gateway del servizio

  Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sulla struttura di rete Oracle e non attraversa mai Internet.

• Peering remoto

  Il peering remoto consente alle risorse dei VCN di comunicare mediante indirizzi IP privati senza instradare il traffico su Internet o attraverso la rete on premise. Il peering remoto elimina la necessità di un gateway Internet e degli indirizzi IP pubblici per le istanze che devono comunicare con un'altra rete VCN in un'area diversa.

• Gruppo di sicurezza di rete (NSG)

  Il gruppo di sicurezza di rete (NSG) agisce come firewall virtuale per le risorse cloud. Con il modello di sicurezza zero-trust di Oracle Cloud Infrastructure, tutto il traffico viene negato e puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita valide solo per un set specificato di VNIC in una singola VCN.

• Calcolo

  Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di computazione nel cloud. Puoi avviare le istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di computazione, puoi accedere a tale istanza in modo sicuro, riavviarla, collegare e scollegare volumi e terminarla quando non hai più bisogno di tale istanza.

• Storage degli oggetti

  Lo storage degli oggetti garantisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati, ad esempio immagini e video. Puoi memorizzare i dati in tutta sicurezza e poi recuperarli direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza alcun peggioramento a livello di prestazioni o affidabilità dei servizi. Utilizza lo storage standard per lo storage "hot" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "freddo" che si mantiene per lunghi periodi di tempo e raramente può accedere.

• Storage file

  Il servizio Oracle Cloud Infrastructure File Storage fornisce un file system di rete duraturo, scalabile, sicuro e di livello enterprise. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza Bare Metal, Virtual Machine o container in una rete VCN. Inoltre, puoi accedere a un file system dall'esterno della rete VCN utilizzando Oracle Cloud Infrastructure FastConnect e IPSec VPN.

• Oracle Base Database Service

  Oracle Base Database Service è un servizio di database Oracle Cloud Infrastructure (OCI) che consente di creare, ridimensionare e gestire database Oracle completi di funzionalità su Virtual Machine. Un sistema di database VM utilizza lo storage dei volumi a blocchi OCI invece dello storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.

• Cloud Guard

  Puoi utilizzare Oracle Cloud Guard per monitorare e mantenere la sicurezza delle tue risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza ricette dei rilevatori che puoi definire per esaminare le tue risorse ai fini di individuare punti deboli della sicurezza e per monitorare operatori e utenti per individuare attività a rischio. Quando viene rilevata un'attività di configurazione errata o non sicura, Cloud Guard consiglia azioni correttive e assiste l'esecuzione di tali azioni in base alle ricette del risponditore che è possibile definire.

Partecipa all'evento Creato e distribuito

Vuoi mostrare cosa hai costruito su Oracle Cloud Infrastructure? Vuoi condividere le tue lezioni apprese, le migliori prassi e le architetture di riferimento con la nostra comunità globale di architetti cloud? Ti aiutiamo a iniziare.

1. Scarica il modello (PPTX)

   Illustrare la propria architettura di riferimento trascinando e rilasciando le icone nel wireframe di esempio.

2. Guarda l'esercitazione sull'architettura

   Istruzioni dettagliate su come creare un'architettura di riferimento.

3. Invia il tuo diagramma

   Inviaci un'e-mail con il tuo diagramma. I nostri architetti cloud esamineranno il tuo diagramma e ti contatteranno per discutere della tua architettura.

Visualizza altro

Scopri di più sulle caratteristiche di questa architettura e sulle architetture correlate.

• Tharseo IT: migrare Ellucian Banner ERP a Oracle Cloud utilizzando FastConnect e Rackware

• Tharseo IT: Migra Ellucian Banner ERP, Degree Works e database in Oracle Cloud

• Framework basato sulle best practice per Oracle Cloud Infrastructure

• Distribuire un sistema ERP utilizzando Ellucian Banner

• Connettere la rete in locale tramite VPN

• Scopri come proteggere la topologia cloud da errori irreversibili

• Introduzione a OCI Cloud Guard

• Documentazione di Oracle Cloud Infrastructure

• Valutatore costi Oracle Cloud

Conferme

• Authors: Robert Huie, Sasha Banks-Louie
• Contributors: Scott Howe, Brad Goodwin, Robert Lies
  Tharseo Team: Zach Ehrhardt, HeeMin Kim