ETC: Back Office Tolling Systems Deployment on Oracle Cloud
革新的な通話とスマート・モビリティ業界ソリューション・プロバイダーであるElectronic Transaction Consultants (ETC)は、ハードウェアをリフレッシュし、技術的優位性をもってクラウドに移行し、運用コストと資本コストを大幅に削減することを目指していました。
ETCはテキサス州リチャードソンを拠点に、国内のさまざまな機関の料金を収集しています。米国の上位15の公務当局のうち3つをサービスし、年間20億件以上の通行料取引を処理しています。
ETCには完全なサービス・ソリューションがあり、コール・センター、オンラインWebポータル、コレクション用のインタフェース、ロック・ボックス、銀行およびクレジット・カード支払ベンダーに合理化された機能を提供します。ソリューションの主な製品は次のとおりです。
- ロードサイド・システムからデータを収集し、トランザクションを構築する道路路上にデプロイされたモノのインターネット(IoT)ソリューション。これはバック・オフィスに転送されます。
- すべての顧客通話の回収、顧客の請求、すべての顧客サポート・リクエストの処理を行う、有料産業へのインタフェースを備えた垂直従業員リソース・プランニング(ERP)
ETCはハードウェアをリフレッシュし、クラウドへの移行を開始しました。Oracle Cloud Infrastructure (OCI)に作業負荷を移行することにしました。その技術的優位性、大幅なコスト削減、および次の追加メリットがあります。
- 変更なしにソリューション全体をそのまま移行する機能
- スタンバイ・システムを設定して、スイッチオーバーを実行する前にソリューションをテストおよび検証する機能
- ETC開発チームから必要なコードまたは構成の変更がありません
- 複数のリージョン、可用性ドメイン、フォルト・ドメインを使用して、高可用性を大幅に向上
- パッチ適用不要の迅速な実装
ETCは現在、Oracle Cloud Infrastructureで複数のワークロードを実行しています。最近移行された従来の有料道路収益収集システムも含まれています。
今後、ETCは、一部の大規模ワークロード(100TBを超えるシステム)、大量のトランザクションを処理するレガシー・システム、およびディザスタ・リカバリ・サイトの設定を計画しています。Oracle Cloud Infrastructureの機能とともに、ETCはシステムの新しいリリースをリファクタリングし、クラウド・ネイティブにしてOracle Cloud Infrastructure上のサービスとしてホスティングしました。顧客はそれをサービスとして顧客に提供することを計画しています。ETCは、新しいサービスに組み込むために、Webアクセス・ファイアウォール(WAF)、ロード・バランサ、その他のサービスなどのOracle Cloud Infrastructureネイティブ・サービスを評価しています。
アーキテクチャ
このアーキテクチャは、Oracle Cloud Infrastructure上の電子トランザクション・コンサルタント(ETC)の生産およびディザスタ・リカバリ・アーキテクチャを示しています。
Oracle Cloud Infrastructureに移行されたソリューションは、主にOracle WebLogic Server、Oracle ReportsおよびOracle Databaseを使用する古いOracleソリューションです。レガシー・ソリューションは、Imperva Web Access Firewall (WAF)、Palo Alto Firewall、F5ロード・バランサなどのコンポーネントを使用して構築されました。ETCは、Oracleと連携して、これらのコンポーネントをOracle Cloud Marketplaceに組み込み、仮想マシン(VM)を使用してデプロイしました。Oracle Cloudチームは、ETCチームと協力して、システムの支払カード業界(PCI)の完全なセキュリティ監査を完了します。このソリューションは、ワシントン州とその他の地域で、およそ50億ドル分の料金を回収します。
次のコンポーネントを含むパブリック・サブネットおよびプライベート・サブネットを持つ多層アーキテクチャを使用します。
- ロード・バランサ
- ファイアウォール
- アプリケーションサーバー
- 内部作業負荷サーバー
- 20TBのデータベース・システム
- イメージおよびPDF用のネットワーク・アタッチド・ストレージ(約50TB)
オンライン・ユーザー(主にセルフサービス・ポータルを使用)は、Inperva WAFを介してシステムにアクセスし、Palo Altoファイアウォールを横断して、リクエストをルーティングするF5ロード・バランサに到達します。このリクエストは、アクセスされる情報に応じて、データベースまたはネットワークに接続されたストレージと通信する外部アプリケーション・サーバーに到達します。
顧客には次のオプションがあります。
- アカウントの作成
- レポートの実行
- 新しい通行料タグを追加または削除します
- アカウントのクローズ
ETCの従業員(約120の運用チームメンバー)は、サイト間VPNまたは CiscoのVPNソリューションを介してシステムにアクセスすることもできます。運用スタッフには、顧客サービス、タグ・フルフィルメント、会計調整、データ・ウェアハウジングなどの複数のロールがあり、端末サーバーを介してスタンバイ・データベースにアクセスします。このトラフィック・フローは、F5ロード・バランサに直接移動してから、内部アプリケーション・サーバーに送られます。内部アプリケーション・サーバーから、リクエストはデータベースまたはネットワークに接続されたストレージにルーティングされます。
次の図は、このリファレンス・アーキテクチャを示しています。
etc-deploy-back-office-tolling-oracle.zip
このアーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、広大な距離(国または大陸間)を分離できます。
このアーキテクチャのすべてのリソースは、単一のリージョンにデプロイされます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインでは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャは共有されません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはほとんどありません。
このアーキテクチャのすべてのリソースは、単一の可用性ドメインにデプロイされます。
- フォルト・ドメイン
フォルト・ドメインは、アベイラビリティ・ドメイン内のハードウェアおよびインフラストラクチャのグループ。各可用性ドメインには、独立した電源とハードウェアを備えた3つのフォルト・ドメインがあります。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットは、リージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパス(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、または別のクラウド・プロバイダのネットワークなど)を提供する仮想ルーターです。
このアーキテクチャのデータ層に使用されるVCNには、FastConnectまたはVPN接続を使用してオンプレミス・データ・センターへのプライベート接続を可能にするDRGがあります。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリック上を移動し、インターネットを通過することはありません。
このアーキテクチャのデータ層に使用されるVCNにはサービス・ゲートウェイがあります。
- リモート・ピアリング
リモート・ピアリングを使用すると、VCNのリソースは、インターネット経由またはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングでは、異なるリージョン内の別のVCNと通信する必要があるインスタンスに対してインターネット・ゲートウェイおよびパブリックIPアドレスが不要になります。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、バックエンド内の単一エントリ・ポイントから複数のサーバーへの自動トラフィック分散を提供します。
このアーキテクチャにはパブリック・ロード・バランサが含まれます。
- オブジェクト・ストレージ
オブジェクト・ストレージを使用すると、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データと非構造化データにすばやくアクセスできます。インターネットまたはクラウド・プラットフォーム内部から、安全かつセキュアにデータを直接格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスにスケーリングできます。標準ストレージは、迅速、即時、頻繁にアクセスするために必要な「ホット」ストレージに使用します。長期間保持し、ほとんどアクセスしない「コールド」ストレージにはアーカイブストレージを使用します。
- ブロック・ボリューム
ブロック・ストレージ・ボリュームを使用すると、ストレージ・ボリュームを作成、アタッチ、接続および移動し、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをインスタンスに接続および接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失うことなく、ボリュームを切断して別のインスタンスに接続することもできます。
- VM DBシステム
Oracle VM Database Systemは、仮想マシン上でフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージではなくOCI Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。
構築および展開した機能を提供
Oracle Cloud Infrastructureで作成した内容を表示しますか。学習したレッスン、ベスト・プラクティス、リファレンス・アーキテクチャを、クラウド・アーキテクトのグローバル・コミュニティと共有しますか?はじめに
- テンプレートをダウンロード(PPTX)
アイコンをサンプル ワイヤフレームにドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを示します。
- アーキテクチャのチュートリアルを見る
参照アーキテクチャの作成方法に関するステップバイステップの指示を取得します。
- ダイアグラムの発行
図を含む電子メールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認して、アーキテクチャについて話し合うようにしてください。