1. Bolthouse Farms: Oracle CloudでのJD Edwards分析の導入
  2. Bolthouse Farms: Oracle CloudでのJD Edwards Analyticsの導入

Bolthouse Farms: Oracle CloudでのJD Edwards Analyticsの導入

持続的に農業されたニンジダニとスーパーフード飲料のブランドの需要の急増により、Bolthouse Farms社はオンプレミスのERPアプリケーションをOracle Cloud Infrastructure(OCI)に移行しました。

会社のOCIへのデプロイメントにより、事業部門スタッフは、販売、財務、会計、製造、調達および在庫データを即座に分析できます。データは、JD Edwards EnterpriseOne (JDE)およびOracle EssbaseからOracle Autonomous Data Warehouse (ADW)に供給されます。Bolthouse Farmsスタッフは、Oracle Analytics Cloudの組込みダッシュボードおよびビジュアライゼーション・ツールを使用してアドホック・レポートを実行します。

1915年にミシガン州グラントのキャロット農場として設立され、Bolthouse Farmsは、パッケージカルトを専門とする垂直統合された商業農業会社に成長し、スーパーフードサラダのドレッシング、スムーズ、ジュースを専門としています。スーパーフード市場が世界的に2,500億ドルに急速に近づいている一方で、フィックル消費者はある種のスーパーフードに一瞬かかってから、次の段階でそれらを拒否することがあります。消費者の好みの変化から自分自身を守るために、Bolthouse Farmsは、市場の変化に即時に対応できるアプリケーション・インフラストラクチャを必要としていました。JDEスイートをアップグレードしてオンプレミスのAS/400からOCIに移行することで、BolthouseのITチームは、手動のメンテナンス・プロセスをなくし、ジオ・ディザスタ・リカバリ・サイトで環境を複製し、システムの完全なリストアを2時間から30分未満に完了するのにかかった時間を短縮できました。

OCI上のBolthouse Farms JDEのハイライト:

  • JDEアプリケーションの更新、再プラットフォーム化およびOracle Database Cloud Serviceへの移行
  • Oracle ADWおよびOACにより、市場シフトへの事業部門間の迅速な対応を実現
  • 高可用性、マルチフォルト・ドメイン・アーキテクチャ
  • OCIへの冗長ネットワーク接続
  • オンプレミスのLDAPでSSO
  • コスト効率に優れたGeo DR、RTO/RPO
  • セキュリティ状態を改善:
    • ERPへの接続を制御
    • セキュリティ・パッチ適用頻度(四半期ベースで適用)

顧客事例

Bolthouse FarmのOracle Cloudへの移行についてさらに学習:

アーキテクチャ

JD EdwardsアプリケーションをアップグレードしてERPアプリケーションをOracle Cloud Infrastructureに移行する前、Bolthouse Farms ITチームはセキュリティ・パッチを簡単に適用できず、会社のオペレーティング・システムをアップグレードすることもできませんでした。

オンプレミス環境では、企業のビジネス・ユーザーの需要計画、供給計画、注文管理、生産スケジューリングの機能をITチームは簡単に自動化できませんでした。オンプレミスのインフラストラクチャには、完全な冗長性のディザスタ・リカバリ計画も欠如していました。

今日、Bolthouse Farmsユーザーは、絶え間なく変化するトラフィックおよびデータ転送要件に応じて、Oracle FastConnectを介した専用の高帯域幅接続を使用して会社の仮想クラウド・ネットワーク(VCN)にアクセスします。ユーザーは、低コストのバックアップ・オプションとして仮想プライベート・ネットワーク(VPN)を介して会社のVCNにアクセスし、ネットワークの高可用性を実現することもできます。

ユーザーは、FastConnectまたはSite-to-Site VPNを使用して接続します。その後、動的ルーティング・ゲートウェイ(DRG)を使用してルーティングされ、サードパーティのJD Edwards (JDE)シングル・サインオン(SSO)サーバーを介してシステムに認証されます。これらは、LDAPを使用してオンプレミスのアクティブ・ディレクトリに統合されます。プライベート・サブネットでは、Bolthouseは2つのJDEアプリケーション・サーバー・プールを実行して、Oracle Load Balancerに入ってくるユーザー・リクエストを処理します。2番目のプライベート・サブネットでは、会社はバッチ・インスタンスおよびロジック・インスタンス用にJDE中間層サーバー・プールを実行します。3番目のプライベート・サブネットでは、Bolthouseは、自動ワークロード・リポジトリ(AWR)のレポート要件に基づいてパフォーマンスを最適化するために、8つのOCPUのサイズの単一インスタンスOracle Database Cloud Serviceを実行します。ERPデータに常にアクセスできるように、Bolthouseは各JDEサーバーの高可用性Javaアプリケーション・サーバー(JAS)インスタンスを使用します。1つの物理イベントがサーバーを引き出した場合、各フォルト・ドメインは冗長性を提供します。データをさらに保護するために、Bolthouseは、Object Storageバケットに送信されるオンライン・データベースのバックアップにrmanを使用します。

In a separate VCN, Bolthouse Farms runs Oracle Autonomous Data Warehouse (ADW), which replicates financial, sales, foundation master data from the JDE servers, and management KPIs from Oracle Essbase using Oracle GoldenGate Cloud Service. Oracle Analytics Cloud (OAC) also runs in this VCN, accessing data in ADW and enabling users to build executive dashboards, run visualizations, and generate reports.

管理者は、シングル・サインオン(SSO)を提供するためにOracle Cloud Infrastructure Identity and Access Management (IAM)と統合されたサード・パーティのアイデンティティ・プロバイダを介してシステムを認証します。Bolthouse Farmsは、アプリケーションとデータベース環境を監視するために、ERPアプリケーションにはJDE Server Manager、OCIにはOracle Enterprise Manager Cloud Control、データベース監視にはサード・パーティのツールを使用します。

地理的な分離のために、Bolthouse Farmsはアッシュバーン地域のウォーム・スタンバイとしてディザスタ・リカバリ(DR)サイトをセットアップし、これはフェニックス地域のフル・プロダクション環境のスケールダウン・バージョンである。1つのJDEアプリケーション・サーバーと1つのJDE中間層サーバーがDRサイトにデプロイされ、rsyncを使用してプライマリ・サイトと同期されます。ディザスタ・リカバリ・サイト内のデータベース層のリアルタイム・レプリケーションでは、Bolthouse FarmsはOracle Data Guardを使用します。

今後の展開では、Bolthouse Farmsは次のことを検討しています。

  1. サプライ・チェーン分析のために公に利用可能なデータを抽出して運用レポート用にOACを拡張し、これらのレポートをOAC Mobileから入手できるようにします
  2. 高度な倉庫管理と輸送管理をOCIに移行
  3. Oracle Essbaseの予算策定と予測をOCIで実施
  4. OCIで需要と生産スケジューリングのために、ERPを販売および業務プランニング(S&OP)サービスに拡大

次の図は、このリファレンス・アーキテクチャを示しています。


bolthouse-farms-oci-arch.pngの説明が続きます
図bolthouse-farms-oci-arch.pngの説明

bolthouse-farms-oci-arch-oracle.zip

次の図は、参照アーキテクチャを介した簡略化されたデータ・フローを示しています。


bolthouse-farms-data-flow.pngの説明が続きます
図bolthouse-farms-data-flow.pngの説明

bolthouse-farms-data-flow-oracle.zip

アーキテクチャには次のコンポーネントがあります。

  • テナント

    テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、1つのサブスクリプションには通常1つのテナンシのみが含まれます。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸にわたって)分離できます。

  • Oracleサービス・ネットワーク

    Oracleサービス・ネットワーク(OSN)は、Oracleサービス用に予約されているOracle Cloud Infrastructure内の概念ネットワークです。これらのサービスには、インターネットを介してアクセス可能なパブリックIPアドレスがあります。Oracle Cloud外部のホストは、Oracle Cloud Infrastructure FastConnectまたはVPN接続を使用してOSNにプライベートにアクセスできます。VCNのホストは、サービス・ゲートウェイを介してOSNにプライベートでアクセスできます。

  • 監視

    Oracle Cloud Infrastructure Monitoringサービスは、メトリックを使用してクラウド・リソースを能動的にモニターし、これらのメトリックがアラーム指定のトリガーを満たしたときに通知するリソースおよびアラームをモニターします。

  • ロギング
    ロギングは、スケーラビリティに優れた完全管理型のサービスで、クラウド内のリソースから次のタイプのログにアクセスできます。
    • 監査ログ:監査サービスによって生成されたイベントに関連するログ。
    • サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されるログ。
    • カスタム・ログ:カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
  • 可用性ドメイン

    可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各アベイラビリティ・ドメインの物理リソースは、フォルト・トレランスを提供する他のアベイラビリティ・ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響しない可能性があります。

  • フォルト・ドメイン

    フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバーの障害、システム・メンテナンスおよび電源障害を許容できます。

  • コンパートメント

    コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御して、使用割当て制限を設定します。特定のコンパートメントのリソースへのアクセスを制御するには、リソースにアクセスできるユーザーおよび実行できるアクションを指定するポリシーを定義します。

  • アイデンティティおよびアクセス管理(IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM)は、Oracle Cloud Infrastructure (OCI)およびOracle Cloudアプリケーションのアクセス制御プレーンです。IAM APIおよびユーザー・インタフェースにより、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューション、または異なるユーザー移入を表します。

  • セキュリティ・ゾーン

    セキュリティ・ゾーンは、データの暗号化やコンパートメント全体のネットワークへのパブリック・アクセスの防止などのポリシーを適用することで、Oracleのセキュリティのベスト・プラクティスを最初から確保します。セキュリティ・ゾーンは、同じ名前のコンパートメントに関連付けられており、セキュリティ・ゾーン・ポリシーまたはコンパートメントとそのサブコンパートメントに適用される「レシピ」が含まれます。セキュリティ・ゾーン・コンパートメントに標準コンパートメントを追加または移動することはできません。

  • ポリシー

    Oracle Cloud Infrastructure Identity and Access Managementポリシーは、誰がどのリソースにアクセスできるか、および方法を指定します。アクセス権はグループ・レベルおよびコンパートメント・レベルで付与されるため、特定のコンパートメント内またはテナンシ内の特定のアクセスのタイプをグループに付与するポリシーを作成できます。

  • 仮想クラウド・ネットワーク(VCN)とサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、CNはネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNをサブネットにセグメント化できます。これは、リージョンまたは可用性ドメインにスコープを設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックでもプライベートでもかまいません。

  • セキュリティ・リスト

    サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • ルート表

    仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイを介して)にトラフィックをルーティングするルールが含まれます。

  • サイト間VPN

    Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNとの間にIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号します。

  • FastConnect

    Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅オプションとより信頼性の高いネットワーキング体験を提供します。

  • サービス・ゲートウェイ

    サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracle Serviceへのトラフィックは、Oracleネットワーク・ファブリック上を移動し、インターネットを経由することはありません。

  • 動的ルーティング・ゲートウェイ(DRG)

    DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。たとえば、別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなどです。

  • リモート・ピアリング

    リモート・ピアリングを使用すると、VCNのリソースは、インターネット経由またはオンプレミス・ネットワーク経由でトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスに対してインターネット・ゲートウェイおよびパブリックIPアドレスは必要ありません。

  • ローカル・ピアリング・ゲートウェイ(LPG)

    LPGにより、1つのVCNを同じリージョン内の別のVCNとピア接続できます。ピアリングとは、VCNがプライベートIPアドレスを使用して通信することを意味し、インターネットを通過するトラフィックやオンプレミス・ネットワークを経由するトラフィックは発生しません。

  • コンピュート

    Oracle Cloud Infrastructure Computeサービスを使用すると、クラウドでコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、それをセキュアにアクセスし、再起動、ボリュームのアタッチやデタッチを行い、不要になったときにインスタンスを終了できます。

  • ロード・バランサ

    Oracle Cloud Infrastructure Load Balancingサービスは、1つのエントリ・ポイントからバックエンド内の複数のサーバーへの自動トラフィック分散を提供します。

  • オブジェクト・ストレージ

    オブジェクト・ストレージを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。安全かつセキュアに保存して、インターネットから直接またはクラウド・プラットフォーム内部からデータを取得できます。パフォーマンスまたはサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、めったにアクセスしない「コールド」ストレージにはアーカイブ・ストレージを使用します。

  • アプリケーション・サーバー

    アプリケーション・サーバーは、障害発生時に処理を引き継ぐセカンダリ・ピア(データベースなど)を使用します。アプリケーション・サーバーは、データベースとファイル・システムの両方に格納されている構成およびメタデータを使用します。アプリケーション・サーバー・クラスタリングは、単一リージョンの範囲内の保護を提供しますが、継続的な変更および新規デプロイメントを、一貫性のあるディザスタ・リカバリのために継続的にセカンダリの場所にレプリケートする必要があります。

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouseは、データ・ウェアハウス・ワークロード向けに最適化された、自動運転、自己保護、自己修復が可能なデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングが処理されます。

  • Database Cloud Service

    Oracle Database Cloud Serviceは完全に管理されたデータベース・サービスであり、開発者はセキュアなクラウド・ネイティブ・アプリケーションを迅速に開発およびデプロイできます。Oracleは、バックアップとリカバリ、データベースおよびオペレーティング・システムのパッチ適用、更新、データ暗号化など、すべてのタスクを自動化します。

  • Data Guard

    Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービス・セットを提供し、本番のOracleデータベースを中断することなく使用できます。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。その後、計画停止または計画外停止のために本番データベースが使用できなくなった場合、Oracle Data Guardは任意のスタンバイ・データベースを本番ロールに切り替えることができ、停止に関連付けられた停止時間を最小限に抑えることができます。

  • インスタンス構成

    インスタンス構成は、ベース・イメージ、シェイプ、メタデータなどの詳細など、コンピュート・インスタンスの作成時に使用する設定を定義するテンプレートです。インスタンスに関連するリソース(ブロック・ボリューム・アタッチメントやネットワーク構成など)を指定することもできます。

  • インスタンス・プール

    インスタンス・プールは、同じインスタンス構成で作成され、グループとして管理される、リージョン内のインスタンスのグループです。

  • データ統合

    Oracle Cloud Infrastructureデータ統合は、完全に管理されたサーバーレスのクラウドネイティブ・サービスで、様々なデータ・ソースからAutonomous Data WarehouseOracle Cloud Infrastructure Object StorageなどのターゲットOracle Cloud Infrastructureサービスにデータを抽出、ロード、変換、クレンジングおよび再シェイプします。ETL (変換負荷の抽出)はSparkで完全に管理されたスケールアウト処理を使用し、ELT (ロード変換の抽出)はAutonomous Data Warehouseの完全なSQLプッシュダウン機能を利用して、データの移動を最小限に抑え、新しく取り込んだデータの価値実現までの時間を短縮します。ユーザーは、直感的でコードレスなユーザー・インタフェースを使用してデータ統合プロセスを設計し、統合フローを最適化して最も効率的なエンジンおよびオーケストレーションを生成し、実行環境を自動的に割当ておよびスケーリングします。Oracle Cloud Infrastructure Data Integrationは、対話型探索およびデータ準備を提供し、スキーマ変更を処理するルールを定義することで、データ・エンジニアがスキーマ・ドリフトから保護するのに役立ちます。

    Oracle Cloud Infrastructure GoldenGateは、オンプレミスまたは任意のクラウドに存在するソースからのデータの取込みを可能にするフルマネージド・サービスであり、GoldenGate CDCテクノロジを活用して、Oracle Autonomous Data Warehouseへのデータの取込みと配信をリアルタイムおよび大規模にリアルタイムで効率よく取得し、関連情報をコンシューマにできるだけ迅速に提供できるようにします。

組込み済およびデプロイ済の特集の取得

Oracle Cloud Infrastructureに構築したことを明らかにしたいですか。学習した教訓、ベスト・プラクティス、リファレンス・アーキテクチャを、クラウド・アーキテクトのグローバル・コミュニティと共有することに注意してください。始めるのを手伝ってください。

  1. テンプレートのダウンロード(PPTX)

    サンプル・ワイヤフレームにアイコンをドラッグ・アンド・ドロップして、独自の参照アーキテクチャを説明します。

  2. アーキテクチャのチュートリアルを見る

    参照アーキテクチャの作成方法に関するステップ・バイ・ステップの手順を取得します。

  3. ダイアグラムの発行

    図の電子メールを送信してください。オラクルのクラウド・アーキテクトがお客様の図を見直して、お客様のアーキテクチャについてお話しします。

詳細の検討

このアーキテクチャの機能についてさらに学習します。

謝辞

  • 著者: Sasha Banks-Louie、Jay Lakumb、David Russel、Wei Han
  • コントリビュータ: Robert Lies