ColdFusion、Oracle CloudでのJavaベースのEdtech Platformデプロイメント
学生情報システム(SIS)をOracle Cloud Infrastructure (OCI)に移行した後、ComSpecは、世界中の50以上の学校の学生、教職員および大学管理者に、登録および学資支援アプリケーションを処理し、学位監査を行い、プラットフォームがオンプレミスで実行する場合よりも最大2倍の速度でレポートを実行することを支援しました。
Oracle Cloud Infrastructureにプラットフォームをデプロイすると、ComSpecも有効化され、ソフトウェア・ライセンス契約(SLA)および顧客への契約上のコミットメントを満たすためにダウンタイムを減らすことができます。
1983年にミシガン州Bingham Farmsで設立されたComSpec Internationalは、大学管理者、高等教育コンサルタント、教育ソフトウェア・マネージャと緊密に連携し、会社のフラグシップ・エドテック・プラットフォームのアーキテクチャ、実装、機能およびインタフェースの準備をしています(EMPOWER)。
アーキテクチャ
エンド・ユーザーは、パブリック・ロード・バランサを介してEpower SISアプリケーションにアクセスし、プライベート・ネットワーク内で実行されているサーバーにリクエストを制限してルーティングします。
Oracle Cloud InfrastructureでComSpecの学生情報システム(SIS)にアクセスするには、Uniface Anywhereコントローラにログインして大学職員が認証されます。ユーザーが認可されると、ComSpecの3つのUniface Anywhereアプリケーション・サーバーにアクセスして、Oracle Database Cloud Serviceで実行されているOracle Databaseとの間でデータを転送できます。
学生および大学の担当者は、Oracle Database Cloud Serviceとの間でデータを転送する、ComSpecのWebポータル、ColdFusionアプリケーションおよびJavaアプリケーションにアクセスできます。
レポート・ジョブの場合、大学担当者はComSpecのアドホック・レポート・サーバーにログインし、Oracle Database Cloud Serviceから直接データを取得できます。
このプラットフォームを管理するには、ComSpec管理者がWatchGuardネットワーク・アプライアンスを使用して、IPsecセキュア・ネットワーク・プロトコルを介して仮想プライベート・ネットワーク(VPN)を介してOracle Cloud Infrastructureに接続します。
AshburnのOracle Cloudリージョンで実行されるComSpecのプライマリ・サイトでは、ComSpecにバックアップ・ドメイン・コントローラ、バックアップ・コントローラ・サーバー、スケジュール済タスク・サーバー(バックアップcronジョブの場合)、データベース・バックアップおよびデータベース・バックアップ・コピーがあります。高可用性のために、ComSpecはOracle Data Guardを使用して、フェニックスのOracle Cloudリージョンにあるディザスタ・リカバリ・サイト内にOracle Databaseのレプリケートされたバージョンを作成します。
comspec-oci-architecture-oracle.zip
アーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。地方は他の地域から独立し、たくさんの距離(国や大陸など)を分けることができます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) is the access control plane for Oracle Cloud Infrastructure (OCI) and Oracle Cloud Applications.IAM APIおよびユーザー・インタフェースを使用すると、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューションまたは異なるユーザー人口を表します。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールがログ・イベントとして自動的に記録されます。現在、すべてのサービスがOracle Cloud Infrastructure Auditによるロギングをサポートしています。
- 監視
Oracle Cloud Infrastructure Monitoringサービスは、メトリックを使用してクラウド・リソースをアクティブおよびパッシブに監視し、これらのメトリックがアラーム指定トリガーを満たしたときに通知するリソースおよびアラームをモニターします。
- オブジェクト・ストレージ
オブジェクト・ストレージは、データベースのバックアップ、分析データ、イメージやビデオなどの豊富なコンテンツなど、あらゆるコンテンツ・タイプの構造化および非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォームから、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性が低下することなく、ストレージをシームレスにスケーリングできます。迅速、即時、頻繁にアクセスするために必要な「ホット」ストレージには、標準ストレージを使用します。長期間保持し、ほとんどアクセスできない「コールド」ストレージのアーカイブ・ストレージを使用します。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御し、使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、および誰が実行できるアクションを指定するポリシーを定義します。
- 可用性ドメイン
アベイラビリティ・ドメインは、リージョン内のスタンドアロンで独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。アベイラビリティ・ドメインは電源や冷却、内部アベイラビリティ・ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインには影響しません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラのグループです。アベイラビリティ・ドメインごとに3つのフォルト・ドメインがあり、独立した電源とハードウェアです。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションは、物理サーバーの障害、システムのメンテナンス、およびフォルト・ドメイン内の電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェアで定義されたネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットはリージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- セキュリティ・リスト
サブネットごとに、サブネットとの間で送受信を許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれます。
- サイト間VPN
Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- インターネットゲートウェイ
インターネット・ゲートウェイによって、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリック上に移動し、インターネットを通過することはありません。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- リモート・ピアリング
リモート・ピアリングを使用すると、仮想Nのリソースは、インターネットを介してまたはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の他のVCNと通信する必要があるインスタンスに対してインターネット・ゲートウェイおよびパブリックIPアドレスが不要になります。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingは、仮想クラウド・ネットワーク(VCN)からアクセス可能な複数のサーバーに対して、1つのエントリ・ポイントから自動トラフィック分散を提供します。このサービスによって、選択したパブリックまたはプライベートのIPアドレスとプロビジョニングされた帯域幅を備えたロード・バランサが提供されます。
ロード・バランサは、リソース使用率を改善し、スケーリングを容易にし、高可用性を実現します。ロード・バランサがトラフィックを正常なインスタンスのみに送信するように、複数のロード・バランシング・ポリシーおよびアプリケーション固有のヘルス・チェックを構成できます。ロード・バランサは、メンテナンスのためにサービスからトラフィックを削除する前に、異常なアプリケーション・サーバーからトラフィックを排除して、メンテナンス・ウィンドウを短縮できます。インターネットからアクセスできるパブリックIPアドレス、またはホスト・サブネットのIPアドレスを持つプライベート・ロード・バランサで、パブリック・ロード・バランサを作成できます(これはVCN内でのみ表示されます)。
- 仮想マシン
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスの作成後、セキュアにアクセスしたり、再起動したり、ボリュームのアタッチとデタッチを行ったり、不要になったら終了したりできます。
- Oracle Database Cloud Service
Oracle Database Cloud Serviceは、開発者がセキュアなクラウド・ネイティブ・アプリケーションを迅速に開発およびデプロイできるようにする完全管理型のデータベース・サービスです。Oracleは、バックアップとリカバリ、データベースおよびオペレーティング・システムのパッチ適用、更新、データ暗号化などのすべてのタスクを自動化します。
- Data Guard
Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービスのセットを提供します。これにより、本番のOracleデータベースを中断せずに引き続き使用できます。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。その後、計画停止または計画外停止のために本番データベースが使用できなくなった場合、Oracle Data Guardは任意のスタンバイ・データベースを本番ロールに切り替え、停止に関連する停止時間を最小限に抑えることができます。
構築およびデプロイ済の特長
Oracle Cloud Infrastructureで構築した内容を表示しますか。学習したレッスン、ベスト・プラクティス、リファレンス・アーキテクチャを、オラクルのクラウド・アーキテクトのグローバル・コミュニティと共有 気にしませんか?開始するのを手伝ってあげましょう。
- テンプレートをダウンロードする(PPTX)
アイコンをサンプル ワイヤフレームにドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを示します。
- アーキテクチャのチュートリアルを見る
参照アーキテクチャの作成方法に関するステップ・バイ・ステップの手順を取得します。
- ダイアグラムの発行
ダイアグラム付きのEメールを送信します。オラクルのクラウド・アーキテクトが図を確認し、お客様のアーキテクチャについてお話しします。