知識: Oracle CloudでのセキュアなAPEX Webアプリケーション・デプロイメント
プロジェクト・マネージャ、プログラム・ディレクタ、技術管理者が50人チームに提供し、プロジェクト追跡のより迅速で信頼性の高い方法を連邦契約サービス会社のノウエシスにとって最優先事項としました。
2021年4月、Knowesisはサードパーティの開発済SharePointアプリケーションからAPEXサービスWebサイトに移行し、現在はOracle Cloud Infrastructure (OCI)で実行されます。
2007年にFairfax、VA、K Knowesisは、米国の請負業者や政府機関に調査、データ分析、連邦アドバイザ・サービスを提供し、軍事、退役軍人の医療施設、市民および軍の緊急対応チーム、および多様性、資本、包含プログラムを提供します。OCIへの移行に伴い、Knowesisユーザーは、Sharepointアプリケーションを使用していたよりもレイテンシ、可用性および緊密なセキュリティが低くなると、新規Webサイトへのログイン、プロジェクト・プランの更新、プロジェクト・パフォーマンスの分析、クライアント・レポートの配信を即座に行うことができます。
アーキテクチャ
クライアントによるプロジェクト・ステータス・レポート、予算に関する考慮事項および作業稼働率への迅速なインサイトを得られるように、Knowesisは、Apache TomcatサーバーとOracle REST Data Services (ORDS)をOracle Cloud Infrastructure仮想マシン(VM)にデプロイしました。ユーザーはOracle Cloud Infrastructure Identity and Access Management (IAM)で認証されるため、インターネット・ゲートウェイを使用して、パブリック・サブネット内のプロジェクト情報に即時にアクセスできます。
Knowesisは、プライベート・サブネット内のVMにホストされるOracle 19cデータベースもデプロイしています。データベースのデータ永続性レイヤーには、ORDSを介してREST APIコールを実行することによって、Tomcatのアプリケーション・レイヤーからアクセスします。契約情報およびプロジェクト・レポート情報は、Oracle APEX Application Development Webアプリケーションを介してレンダリングされます。データベースはプライベート・サブネットに存在し、セキュアなNATゲートウェイを使用してパブリック・インターネットにアクセスできます。APEX Serviceのメタデータおよびデータベースのバックアップは、サービス・ゲートウェイを使用してアクセスできるOracle Cloud Infrastructure Object Storageに格納されます。
次の図は、このリファレンス・アーキテクチャを示しています。
このアーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、広大な距離(国または大陸間)を分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインでは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャは共有されません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットは、リージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイを使用すると、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリック上を移動し、インターネットを通過することはありません。
- ネットワーク・アドレス変換(NAT)ゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースで、それらのリソースを受信インターネット接続に公開することなく、インターネット上のホストにアクセスできます。
- Compute
Oracle Cloud Infrastructure Computeサービスでは、クラウドでコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、そのコンピュート・インスタンスに安全にアクセスして再起動し、ボリュームをアタッチおよびデタッチしてから、不要になったら終了できます。
- VM DBシステム
Oracle VM Database Systemは、仮想マシン上でフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージではなくOCI Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。
- APEXサービス
Oracle APEX Application Development (APEX)は、Oracle Databaseがインストールされている任意の場所にデプロイできるスケーラブルで機能の豊富なセキュアなエンタープライズ・アプリケーションを構築できるロー・コード開発プラットフォームです。洗練されたソリューションを提供するために、大量のテクノロジーの専門家である必要はありません。APEX Serviceには、アプリケーション開発プロセスを高速化するユーザー・インタフェースのテーマ、ナビゲーション・コントロール、フォーム・ハンドラ、柔軟なレポートなどの組込み機能が含まれています。
- オブジェクト・ストレージ
オブジェクト・ストレージを使用すると、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データと非構造化データにすばやくアクセスできます。インターネットまたはクラウド・プラットフォーム内部から、安全かつセキュアにデータを直接格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスにスケーリングできます。標準ストレージは、迅速、即時、頻繁にアクセスするために必要な「ホット」ストレージに使用します。長期間保持し、ほとんどアクセスしない「コールド」ストレージにはアーカイブストレージを使用します。