建設専門分野: Oracle Cloudでのグローバル・アナリティクス・プラットフォーム・デプロイメント
Construction Specialtiesが「One CS」グローバル・アナリティクス・プラットフォームを作成することに決めた場合、最初の動きは、そのコア製品データをオンプレミスAS/400およびOracle Fusionアプリケーションから取得することでした。
同社は、300人のユーザーをOracle Analytics Cloud (OAC)およびOracle Autonomous Data Warehouse (ADW)に移行し始め、どちらもOracle Cloud Infrastructure (OCI)で実行しており、SQL Serverのレポート・サーバー、iDashboardsおよびPower BIなど、オンプレミスで実行されていた複数のシステムおよびアプリケーションを廃止しました。
NJのレバノンでは1948年に設立され、22か国にオフィスあり、建設専門分野では10種類以上の建築製品を製造しています。持続可能なより持続可能なビル製品に対する需要が急増したため、ニッチな競合他社のウェーブは、対象を絞った1回限りの市場の製品を市場に投入しました。これらの「新規参入」競合他社への圧力をかけるために、同社は、オーダーからデリバリまでのサイクルを短縮し、世界中のビジネス・アプリケーション・インフラストラクチャをアップグレードする必要がありました。
クラウドベースの分析プラットフォームで標準化する前に、Construction SpecialtiesもTableauとMicrosoftを評価しました。しかし、気づいた後は、Oracle CPQ、Oracle Commerce、Oracle ERP、Oracle HCM、Oracle OTM、Oracle Product HubおよびOracle SCM SaaSアプリケーションからサードパーティのレポートおよび分析プラットフォームにデータを取り込むために複数のAPIを作成する必要がありました。この会社では、すべてのビジネス・ワークロードをOracle Cloudに移行するだけが容易であることがわかりました。
アーキテクチャ
Oracle Cloud Infrastructureの仮想クラウド・ネットワーク(VCN)内のプライベート・サブネットでは、Construction Specialtiesは、Oracle Cloud Infrastructure Identity and Access Management (IAM)を使用して認証されたプライベート・フォルダへのロールベースのアクセスにより、300の製品所有者、営業担当者およびITチームを一部提供します。
Oracle Data Integrator (ODI)でネイティブなODBCおよびJDBC変換を使用して、記帳、オーダー、請求書、在庫、バックログおよび見積データを含む会社の製品および販売データは、複数のOracle SaaSアプリケーション、AS/400 ERP、Salesforce CPQ、データベースおよびスプレッドシートから取り込まれ、Oracle Autonomous Data Warehouseにロードされます。250を超えるレポートが様々なスプレッドシート、SRS、iDashboardsおよびPower BIからOracle Analytics Cloudに移行され、現在新しいダッシュボードを作成しています。OracleのBI RPDビジュアライゼーション手法を訓練した後、ユーザーは、Oracle Analytics Cloud (およびOracle Analytics Cloud Mobile)でビジュアライゼーションおよびレポートを即時実行でき、メタデータ、論理スキーマ、物理スキーマ、物理から論理へのマッピング、その他の構造をオンデマンドでアクセスできます。
企業のすべてのシステムは本番、ユーザー受入れテストおよび開発に分割されますが、データベース管理者(DBA)のみがアドホック問合せを実行できます。システムは現在、最大10人の同時ユーザー向けにサイズ設定されています。より多くのユーザーがOracle Analytics Cloud (OAC)に移行されると、Construction Specialtiesは、4つから6つの追加のCPUをプロビジョニングすることを計画しています。
建設スペシャリストは、Oracle Autonomous Data WarehouseおよびOracle Analytics Cloudで使用可能なデフォルトのセキュリティに加えて、Oracle IAMを使用して、Oracle Cloud Infrastructure環境のすべての内部ユーザーを認証します。ユーザーは、IAMと統合され、シングル・サインオン(SSO)を提供するサードパーティのアイデンティティ・プロバイダであるOktaを使用してシステムを認証します。
次の図は、この参照アーキテクチャを示しています。
struction-specialties-oci-oracle.zip
アーキテクチャには次のコンポーネントがあります。
- テナント
A tenancy is a secure and isolated partition that Oracle sets up within Oracle Cloud when you sign up for Oracle Cloud Infrastructure. You can create, organize, and administer your resources in Oracle Cloud within your tenancy. A tenancy is synonymous with a company or organization. Usually, a company will have a single tenancy and reflect its organizational structure within that tenancy. A single tenancy is usually associated with a single subscription, and a single subscription usually only has one tenancy.
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。地方は他の地域から独立し、たくさんの距離(国や大陸など)を分けることができます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM)では、Oracle Cloud Infrastructureでリソースにアクセスできるユーザーおよびそれらのリソースで実行できる操作を制御できます。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーでは、誰がどのリソースにアクセスできるか、およびその方法を指定します。アクセスはグループ・レベルおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメントまたはテナンシ内の特定のアクセスのタイプをグループに付与するポリシーを作成できます。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールがログ・イベントとして自動的に記録されます。現在、すべてのサービスがOracle Cloud Infrastructure Auditによるロギングをサポートしています。
- ロギングロギングはスケーラビリティが高く、完全に管理されたサービスで、クラウド内のリソースから次のタイプのログにアクセスできます。
- 監査ログ:監査サービスによって発行されるイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されるログ。
- カスタム・ログ:カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- クラウド・ガード
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructureでリソースのセキュリティをモニターおよび保守できます。クラウド・ガードでは、ディテクタ・レシピを使用して、セキュリティの弱みについてリソースを調査し、オペレータとユーザーのリスクのあるアクティビティを監視するために定義できます。構成ミスまたはセキュアでないアクティビティが検出されると、クラウド・ガードは、定義できるレスポンダ・レシピに基づいて、修正アクションを推奨し、それらのアクションの実行をサポートします。
- 可用性ドメイン
アベイラビリティ・ドメインは、リージョン内のスタンドアロンで独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。アベイラビリティ・ドメインは電源や冷却、内部アベイラビリティ・ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインには影響しません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェアで定義されたネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットはリージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- セキュリティ・リスト
サブネットごとに、サブネットとの間で送受信を許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれます。
- サイト間VPN
Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud Infrastructure内のVCN間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワークまたは別のクラウド・プロバイダ内のネットワークなど)間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリック上に移動し、インターネットを通過することはありません。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouseは、データ・ウェアハウスのワークロード用に最適化された、自動運転、自己保護および自己修復が可能なデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- 「アナリティクス」
Oracle Analytics Cloudは、拡張性と安全性に優れたパブリック・クラウド・サービスであり、データ準備、ビジュアライゼーション、エンタープライズ・レポート、拡張分析および自然な言語処理と生成のための最新のAI搭載のセルフサービス・アナリティクス機能を使用して、ビジネス・アナリストを強化します。Oracle Analytics Cloudには、迅速な設定、容易なスケーリングとパッチ適用、自動ライフサイクル管理などの柔軟なサービス管理機能もあります。
- オブジェクト・ストレージ
オブジェクト・ストレージは、データベースのバックアップ、分析データ、イメージやビデオなどの豊富なコンテンツなど、あらゆるコンテンツ・タイプの構造化および非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォームから、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性が低下することなく、ストレージをシームレスにスケーリングできます。迅速、即時、頻繁にアクセスするために必要な「ホット」ストレージには、標準ストレージを使用します。長期間保持し、ほとんどアクセスできない「コールド」ストレージのアーカイブ・ストレージを使用します。
構築およびデプロイ済の特長
Oracle Cloud Infrastructureで構築した内容を表示しますか。学習したレッスン、ベスト・プラクティス、リファレンス・アーキテクチャを、オラクルのクラウド・アーキテクトのグローバル・コミュニティと共有 気にしませんか?開始するのを手伝ってあげましょう。
- テンプレートをダウンロードする(PPTX)
アイコンをサンプル ワイヤフレームにドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを示します。
- アーキテクチャのチュートリアルを見る
参照アーキテクチャの作成方法に関するステップ・バイ・ステップの手順を取得します。
- ダイアグラムの発行
ダイアグラム付きのEメールを送信します。オラクルのクラウド・アーキテクトが図を確認し、お客様のアーキテクチャについてお話しします。