BIAS Corporation:グローバル顧客のOracle Cloudへの移行

BIAS Corporationは、世界をリードする一部の企業および公共部門組織向けのOracleテクノロジを使用するOracleパートナです。BIASは、設計および実装からサポートまで、お客様に包括的なアプローチを提供します。

BIASは、大規模なグローバル顧客のオンプレミスからクラウドへの移行に従事していました。顧客には、p2p 1 GBバックボーンを介して接続された2つのデータ・センターがありました。ただし、デプロイメントでは次の課題が発生していました。
  • ハードウェアがサポート終了に到達しています
  • 信頼性と可用性に関する懸念事項
  • 即時および将来の成長のための営業費用(opex)および資本支出(capex)コスト

移行に不可欠な機能の価格、パフォーマンスおよび可用性について、Oracle Cloud Infrastructure (OCI)を選択しました。

顧客事例

Oracle Cloudへの顧客の行程の詳細を参照してください。

Oracle Identity Cloud ServiceをMicrosoft Azureアクティブ・ディレクトリとともに使用して、認証コンポーネントのエンドツーエンドの高可用性アーキテクチャを有効にする方法の詳細は、を参照してください。Oracle Cloud:

アーキテクチャ

デプロイメントでは、パブリックおよびプライベート・サブネットを持つ複数のコンパートメントおよび仮想クラウド・ネットワーク(VCN)が使用されていました。アッシュバーン・リージョンは、ディザスタ・リカバリ・サイトとしてフェニックスを持つプライマリでした。アッシュバーンからいずれかのデータ・センターへの高可用性のために、2つのOracle Cloud Infrastructure FastConnect接続が使用されました。 IPSec VPNには、トリプル冗長性を提供するためのバックアップ接続設計が用意されています。この構成は、偶発的なアンダーグラウンド・ケーブル・カットによって両方のOracle Cloud Infrastructure FastConnect接続が使用できなくなったが、IPSec VPN接続によって停止が妨げられた場合に効果的でした。

単一層アーキテクチャであったオンプレミス・デプロイメントと比較して、複数層アーキテクチャがOracle Cloud Infrastructure (OCI)にデプロイされました。別々のフォルト・ドメインに複数のアプリケーション・サーバーおよびデータベースがデプロイされ、プライマリ・リージョン内で高可用性が提供されました。アプリケーション・サーバーへのトラフィック分散を最適化するために、顧客はパブリック・ロード・バランサとプライベート・ロード・バランサの両方もデプロイしました。ファイル・ストレージは、オンプレミスからOCIへのデータの同期に使用されていました。障害時リカバリ・サイトもバックアップ・データベースをホストしていました。また、障害時リカバリ・サイトでデータベース同期に使用されていた仮想マシンはフレックス・シェイプでした。これを選択することで、使用されていない顧客に最小限のコストが発生したことが保証されます。プライマリ・リージョン全体が停止した場合、仮想マシンはワークロードを管理するために自動的かつ迅速にスケーリングされます。

本番デプロイメントに加えて、BIASではOCIに大規模な開発およびQA環境もデプロイされています。次の図は、この参照アーキテクチャを示しています。

bias-datacenter-oci.pngの説明が続きます
図bias-datacenter-oci.pngの説明

bias-datacenter-oci-oracle.zip

オンプレミス・デプロイメントでは、顧客に認証用のアクティブ・ディレクトリがすでに設定されています。オンプレミスで実行されているOracle Internet DirectoryおよびOracle Access Managerアプリケーションのソフトウェア・バージョンが最新ではありませんでした。顧客は、認証にMicrosoft Azureのアクティブなディレクトリ・サービスを使用していました。また、多要素認証を使用して認証メカニズムを拡張する必要がありました。BIASは、Microsoft Azureアクティブ・ディレクトリでOracle Identity Cloud Serviceを使用することを提案しました。Oracle Identity Cloud ServiceOracle E-Business Suiteが相互に通信できるようにする冗長なドメイン・コントローラとOracle E-Business Suite Asserterがデプロイされました。これらのコントローラは、すべてのデータが確実に同期されるように、Oracle Identity Cloud Serviceとアクティブディレクトリのオフラインコピーに統合されました。この接続により、認証コンポーネントのエンドツーエンドの高可用性アーキテクチャが有効になりました。

次の図は、この参照アーキテクチャを示しています。

bias-datacenter-idcs.pngの説明が続きます
図bias-datacenter-idcs.pngの説明

bias-datacenter-idcs-oracle.zip

アーキテクチャには、次のコンポーネントがあります。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。地域は他の地域から独立しており、広大な距離で(国または大陸間で)分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却などのインフラストラクチャや内部可用性ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインに影響する可能性はほとんどありません。

  • フォルト・ドメイン

    フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各可用性ドメインには、独立した電源とハードウェアを持つ3つのフォルト・ドメインがあります。リソースを複数のフォルト・ドメインに分散する場合、アプリケーションはフォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。

  • コンパートメント

    コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御し、使用量割当て制限を設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、リソースにアクセスできるユーザーおよびリソースが実行できるアクションを指定するポリシーを定義します。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。

  • ロード・バランサ

    Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。

  • VM DBシステム

    Oracle VM Database Systemは、仮想マシン上のフル機能のOracleデータベースの構築、スケーリングおよび管理を可能にするOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージのかわりにOCIブロック・ボリューム・ストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上させることができます。

  • ファイル・ストレージ

    Oracle Cloud Infrastructure File Storageサービスは、エンタープライズ・グレードの永続的でスケーラブルなネットワーク・ファイル・システムを提供します。VCNのベア・メタル、仮想マシンまたはコンテナ・インスタンスからファイル・ストレージ・サービスのファイル・システムに接続できます。Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用して、VCNの外部からファイル・システムにアクセスすることもできます。

  • FastConnect

    Oracle Cloud Infrastructure FastConnectを使用すると、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成できます。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションと信頼性の高いネットワーク操作性を提供します。

  • VPN接続

    VPN接続は、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間のサイト間IPSec VPN接続を提供します。IPSecプロトコル・スイートは、ソースから宛先にパケットが転送される前にIPトラフィックを暗号化し、受信時にトラフィックを復号化します。

  • インターネット・ゲートウェイ

    インターネット・ゲートウェイでは、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。

  • 動的ルーティング・ゲートウェイ(DRG)

    DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダのネットワークなど)の間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

  • ローカル・ピアリング・ゲートウェイ(LPG)

    LPGを使用すると、あるVCNを同じリージョンの別のVCNとピアリングできます。ピアリングとは、VCNがプライベートIPアドレスを使用して通信することを意味し、インターネットを通過するトラフィックやオンプレミス・ネットワークを経由するルーティングはありません。

  • Identity Cloud Service

    Oracle Identity Cloud Serviceは、様々なSaaSおよびオンプレミス・アプリケーションに対して、アイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスを提供します。

  • アイデンティティおよびアクセス管理(IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM)を使用すると、Oracle Cloud Infrastructureのリソースにアクセスできるユーザーと、それらのリソースに対して実行できる操作を制御できます。

  • Oracle E-Business Suite Asserter

    Oracle Identity Cloud ServiceOracle E-Business Suite Asserterコンポーネントを使用すると、Oracle Identity Cloud Service Single Sign - On (SSO)を使用してOracle E-Business Suite環境を他のクラウド・サービスおよび非クラウド・サービスと統合できます。

  • Microsoft Azure Active Directory

    Microsoft Azure Active Directory (AD)は、クラウドベースのアイデンティティおよびアクセス管理ディレクトリ・サービスです。

  • Active Directory Bridge

    Active Directory (AD) Bridgeは、ADエンタープライズ・ディレクトリ構造とOracle Identity Cloud Service間のリンクを提供します。

まとめの詳細

このアーキテクチャの機能について詳しく学習します。

Oracle Cloud Infrastructureのベスト・プラクティス・フレームワーク