Lee Container: Oracle Cloud上のAPEXおよびAutonomous DatabaseでERPデプロイメントを拡張
Lee Containerは、会社の継続的な拡大に対応するために、IQMS ERPシステムをコロケーションされているデータ・センターからOracle Cloud Infrastructure (OCI)に移行することを決定しました。
OCIへの移行後、家族がプラスチック製で吹き飛ばされたコンテナのメーカーは、複数の障害検出点を加えてセキュリティ対策を強化できました。テキサス州、ジョージア州、アイオワ州で生産施設に接続するシステムですが、これらの施設の3つすべてにおいてサーバーの可用性が高まり、コストも大幅に削減されています。
1989年に設立されたリー・コンテナは、わずか3つの生産ラインからほぼ20種類のボトル、ジャグ、トーツに事業を拡大した。これらの容器は特に、モーターオイル、燃料添加物および他の石油製品のほか、農業、工業、庭の化学物質など、あらゆる産業潤滑剤を保持するために作られている。
今日、Lee ContainerのERPシステムを使用するすべてのユーザーが、OCIでホストされているターミナル・サーバーを使用してアクセスします。これらのユーザーには、会社の営業担当、エンジニア、出荷、購買、および買掛金の各チーム、生産監督者、品質アナリスト、人事担当者、スケジューラおよび上位管理が含まれます。フィールド営業担当、エンジニア、品質アナリストなどのリモート・ユーザーは、インターネットから直接OCIテナンシに接続します。APEX Webインタフェースを使用して認証された後、これらのユーザーは、オーダーの入力、仕様図面のロードと取得、および本番データのOracle Autonomous Databaseへの追加を行うことができます。
アーキテクチャ
Lee Containerの3つの製造プラントのオンプレミス・スタッフは、仮想プライベート・ネットワーク(VPN)を使用するか、Oracle APEX Webインタフェースを使用して、Oracle Cloud Infrastructure (OCI)テナンシにアクセスできます。
仮想クラウド・ネットワーク(VCN)内では、リモートのデスクトップ・サーバーを使用してLee ContainerのIQMS ERPシステムにアクセスできます。ここから、販売、財務、会計、HR、在庫、生産および購買データを入力できます。IQMSデータベースは、内部の自動化されたERP Webサーバー上でWindowsスケジューラによって実行されるPHPスクリプトを使用して15分ごとに問い合せられます。これにより、各生産ラインの現在の生産データが自律データベースに移入されます。
エンジニアおよび品質分析チームもオンプレミスですが、通常はOracle APEX Webインタフェースを使用してOracle Autonomous Database (ADB)にアクセスします。サービス・ゲートウェイを介してルーティングされた後、エンジニアはADBにアクセスし、製品の仕様および仕様図面をロードします。品質分析チームは、ADBを使用して、ボトル・ウェイト、ネック・サーフェス、壁の厚さなどの製品の測定をログに記録し、各生産実行中に仕様外の異常を原因とします。外部営業担当はAPEX Webインタフェースを使用してADBにリモートでアクセスし、必要に応じて製品の仕様や製品図面をダウンロードできます。
Paxtonアクセス・サーバーは、オンプレミス・ユーザー・アクセス制御を提供します。本番モニタリング・サーバーは、IQMSデータベースからデータを取得し、従業員の生産ライン・ステータスをリアルタイムで表示します(スケジュール順守や製品数、アイテム数など)。ファイルサーバーは、エンジニアリング図面やユーザーマニュアルなどの非構造化データを格納し、データをすべてのユーザーと共有します。IQMS時間とatnサーバーはIQMS HRモジュールの一部です。IQMSデータベースは、Windowsサーバーで実行されているOracle 12cデータベースです。リアルタイム・サーバーは、本番ラインからリレー・シグナルを取得し、それらを変換して本番実行レートを生成し、データをIQMSのリアルタイム・モジュールに保存します。データは、生産ラインの従業員に対して本番監視サーバーによって表示されます。
リフト・トラックのドライバおよびその他の倉庫オペレーターは、Lee ContainerのIQMS ERPシステムに組み込まれた倉庫管理アプリケーション(WMS)を使用します。VT100エミュレータ・ターミナルでWi-Fi対応のバーコード・スキャナとコマンドライン・インタフェースを使用して、倉庫事業者はWMSアプリケーションに接続し、在庫をスキャンし、その在庫を別の場所に移動してから、ピッキング、梱包および出荷するアイテムをスケジュールします。
OCIに移行する前に、Lee Containerは、社内オフィスと近くにコロケーションされたデータ・センターからサーバーを実行しました。3つの植物が1つの光ファイバ回路を通してデータセンターにアクセスした。その回路が危険にさらされると、3つのプラントすべてに対して生産が停止します。
今日、Lee Containerの3つの本番施設すべてに、アクセスを提供するための専用のフォルト・ドメインとVMサーバーがあります。1つのプラントが接続を失った場合でも、ユーザーは2つの追加のフォルト・ドメインでフェイルオーバー・クラスタを使用してERPアプリケーションにアクセスできます。
今後、Lee Containerは、Oracle Analytics Cloud (OAC)を使用してIQMSデータベースと対話し、レポートとグラフ化を行う予定です。IQMSデータベース・サーバーをOracle Database Cloud Serviceに置き換える予定です。IQMSアプリケーションとデータベースをアップグレードすると、この移行が実行されます。
次のダイアグラムにアーキテクチャーを示します。
lee-container-oci-arch-oracle.zip
アーキテクチャには次のコンポーネントがあります。
- テナント
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、1つのサブスクリプションには通常1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸にわたって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各アベイラビリティ・ドメインの物理リソースは、フォルト・トレランスを提供する他のアベイラビリティ・ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響しない可能性があります。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバーの障害、システム・メンテナンスおよび電源障害を許容できます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM)は、Oracle Cloud Infrastructure (OCI)およびOracle Cloudアプリケーションのアクセス制御プレーンです。IAM APIおよびユーザー・インタフェースにより、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューション、または異なるユーザー移入を表します。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーは、誰がどのリソースにアクセスできるか、および方法を指定します。アクセス権はグループ・レベルおよびコンパートメント・レベルで付与されるため、特定のコンパートメント内またはテナンシ内の特定のアクセスのタイプをグループに付与するポリシーを作成できます。
- ロギングロギングは、スケーラビリティに優れた完全管理型のサービスで、クラウド内のリソースから次のタイプのログにアクセスできます。
- 監査ログ:監査サービスによって生成されたイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されるログ。
- カスタム・ログ:カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールが自動的にログ・イベントとして記録されます。現在、すべてのサービスがOracle Cloud Infrastructure Auditによるロギングをサポートしています。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、CNはネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNをサブネットにセグメント化できます。これは、リージョンまたは可用性ドメインにスコープを設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックでもプライベートでもかまいません。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイを介して)にトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- サイト間VPN
Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNとの間にIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号します。
- インターネット・ゲートウェイ
インターネット・ゲートウェイを使用すると、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。たとえば、別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなどです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracle Serviceへのトラフィックは、Oracleネットワーク・ファブリック上を移動し、インターネットを経由することはありません。
- コンピュート
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウドでコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、それをセキュアにアクセスし、再起動、ボリュームのアタッチやデタッチを行い、不要になったときにインスタンスを終了できます。
- 自律型データベース
Oracle Cloud Infrastructureの自律型データベースは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングが処理されます。
組込み済およびデプロイ済の特集の取得
Oracle Cloud Infrastructureに構築したことを明らかにしたいですか。学習した教訓、ベスト・プラクティス、リファレンス・アーキテクチャを、クラウド・アーキテクトのグローバル・コミュニティと共有することに注意してください。始めるのを手伝ってください。
- テンプレートのダウンロード(PPTX)
サンプル・ワイヤフレームにアイコンをドラッグ・アンド・ドロップして、独自の参照アーキテクチャを説明します。
- アーキテクチャのチュートリアルを見る
参照アーキテクチャの作成方法に関するステップ・バイ・ステップの手順を取得します。
- ダイアグラムの発行
図の電子メールを送信してください。オラクルのクラウド・アーキテクトがお客様の図を見直して、お客様のアーキテクチャについてお話しします。