Ortobom: Oracle CloudでTOTVS Protheus ERPインフラストラクチャを最新化および統合
ビジネスが2,000以上のフランチャイズと17の工場に成長した際、ブラジルのマットレス製造業者であるOrtobomには、会社の業務と同じくらい迅速に拡張できる情報技術(IT)インフラストラクチャが必要でした。
OrtobomのITチームは、エンタープライズ・リソース・プランニング(ERP)アプリケーションの20インスタンス近くとオンプレミスの複数のOracle Databaseインスタンスを実行することで、バックアップの管理とコンピュート・シェイプのサイズ変更に毎月最大40時間費やしていました。チームには、特にピーク営業イベント中に、より効率的に運用するための新しい方法が必要でした。Black Fridays社では、Ortobomのオンプレミス・システムが最大98%のCPU使用率に達したときに、オンプレミス・システムを必要に応じて迅速にスケール・アップまたはスケール・ダウンできませんでした。
Protheus ERPインスタンスをOracle Cloud Infrastructure (OCI)に移行した後、Ortobomは次のことができるようになりました。
- あらゆるサイズのワークロードに合わせて環境を拡張: OCIでは、Ortobomは、Black Fridayなどの販売イベントなどのピーク期間より前に垂直にスケーリングできます。また、システムが容量制限に達することを心配することなく、環境の適切なサイズを設定できます。
- データベース・インスタンスの統合: 各オンプレミスProtheusインスタンスには11個のOracle Databaseがあり、それぞれ3つのインスタンスがあります(合計33)。Ortobom has since consolidated the Oracle Database instances into Oracle Exadata Database Service on Dedicated Infrastructure, providing a single point of database management.
- 複雑さの軽減: OrtobomのITマネージャは、HR、コンプライアンスおよび会計インスタンスに加えて、33の個別のProtheus Oracle Databaseインスタンスのデータベース・バックアップの保守を担当しました。現在、ITマネージャーはOCIネイティブのバックアップ・サービスを使用してExadataのバックアップを自動化および管理し、データベースとERPシステムの管理に費やす時間の3分の1未満しか費やしていません。
- ディザスタ・リカバリの簡素化: OrtobomはOracle Data Guardを使用して、サンパウロのOCIリージョンからVinhedoのディザスタ・リカバリ・サイトにOracle Exadata Database Service on Dedicated Infrastructureをレプリケートします。
アーキテクチャ
Ortobom社は、Oracle Cloud Lift Servicesを使用してオンプレミスのTOTVS Protheus ERPアプリケーションとOracle Databaseインスタンスを33工場からサンパウロにあるOracle Cloud Infrastructure(OCI)リージョンに統合しました。
この移行により、ブラジルのマットレス・メーカーはProtheusインスタンスを17インスタンスから11インスタンスに削減し、Oracle Databaseの数を40を超える個別のOracle Database Standard Editionインスタンスから11個のプラガブル・データベース(PDB)および3つのコンテナ・データベース(CDB)に減らすことができました。このインフラストラクチャを一元化することで、Ortobomのファクトリの一部はProtheusインスタンスを共有できるようになり、OCPUインスタンスでもパフォーマンスが向上します。各ファクトリは、サンパウロの仮想クラウド・ネットワーク(VCN)にアタッチされた動的ルーティング・ゲートウェイ(DRG)に接続する仮想プライベート・ネットワーク(VPN)接続を使用します。Protheusクライアントのユーザーは、VPN接続を介してProtheusアプリケーションにアクセスします。次に、正しいProtheusインスタンスを指す構成ファイルが提供されます。
Protheusインスタンスは、4つのOCPUおよび32のGB RAMを備えたAMDフレックス・シェイプを使用します。Protheusソフトウェアには、工場の日常業務をサポートする9つのアプリケーションが含まれています。各ProtheusインスタンスはOracle Databaseを使用します。PDBは、Protheusインスタンスごとに2ノードのOracle Exadata Database Service on Dedicated Infrastructureラックに作成されます。給与、請求、コンプライアンスなど、Protheusがサポートする主なアクティビティごとにCDBが作成されます。3層環境の作成には、Protheusアプリケーション層のプライベート・サブネット、Exadataクライアント用のプライベート・サブネット、Exadataバックアップ用の3番目のサブネットの3つのサブネットが使用されます。さらに、OrtobomはOracle Enterprise Managerを使用してOracle Databaseに関するインサイトを提供しています。
障害時リカバリの場合、OrtobomはOracle Data Guardを使用して、ExadataデータベースをサンパウロからVinhedoにレプリケートします。サンパウロ・リージョンとヴィニェード・リージョンは、リージョン間通信用のリモート・ピアリングによって接続されています。Ortobomでは、Data Guardに加えて、ネイティブOCIバックアップ・サービスを使用してExadataデータベースをOracle Cloud Infrastructure Object Storageにバックアップします。その後、バックアップは両方のリージョンにレプリケートされます。
次の図は、このリファレンス・アーキテクチャを示しています。
ortobom-oci-architecture:oracle.zip
OCIへの将来のデプロイメントでは、Ortobomは次のことを計画しています。
- Protheusアプリケーションの統合: ProtheusはProtheusイメージを標準化してProtheusインスタンスを連結し、Oracle Databaseの数を減らすことを計画しています。迅速かつ簡単に拡張できるため、Protheusは、1対1のアプリケーションではなく多対1のアプリケーションになるように拡張できます。
- ピーク時に自動スケーリングを使用: Ortobomは現在Protheusアプリケーションをスケーリングする必要はありませんが、さらに拡張する場合は、Ortobomを垂直にスケーリングします。これにより、必要な容量を処理するために、ピーク期間前にProtheusをステージングできます。
- OCIネイティブ監視サービスを利用: Oracle Cloud Observability and Management Platformを使用することで、Ortobomはフルスタックの可視性、事前構築済みの分析、自動化により、インフラストラクチャを監視、分析、管理できるようになります。
- OCIフル・スタックの障害時リカバリ・サービスの使用: Protheusは再構成が簡単ですが、障害発生時に自動化された障害時リカバリ計画がある場合、オーバーヘッドと複雑さは少なくなります。
アーキテクチャには次のコンポーネントがあります。
- テナント
テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、整理および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(国間や大陸間でも)リージョンを分離できます。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーでは、誰がどのリソースにどのようにアクセスできるかを指定します。アクセスはグループおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメント内またはテナンシへの特定のアクセスのタイプをグループに付与するポリシーを記述できます。
- 監査
Oracle Cloud Infrastructure Auditサービスは、サポートされているすべてのOracle Cloud Infrastructureパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールをログ・イベントとして自動的に記録します。現在、すべてのサービスではOracle Cloud Infrastructure Auditによるロギングがサポートされています。
- ロギングLoggingは、クラウド内のリソースから次のタイプのログにアクセスできるようにする、スケーラビリティの高いフルマネージド・サービスです。
- 監査ログ: 監査サービスによって発行されるイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されたログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御し、使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
- サイト間VPN
サイト間VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- コンピュート
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、セキュアにアクセスし、再起動してボリュームをアタッチおよびデタッチし、不要になったら終了できます。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスに拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。アーカイブ・ストレージは、長期間保存し、ほとんどまたはほとんどアクセスしないコールド・ストレージに使用します。
- Exadata Databaseサービス
Oracle Exadata Database Serviceを使用すると、クラウドでExadataの機能を活用できます。ニーズの増加時にデータベース・コンピュート・サーバーおよびストレージ・サーバーをシステムに追加できるフレキシブルX8MおよびX9Mシステムをプロビジョニングできます。X8MおよびX9Mシステムでは、高帯域幅と低レイテンシを実現するRDMA over Converged Ethernet (RoCE)ネットワーク、永続メモリー(PMEM)モジュールおよびインテリジェントExadataソフトウェアを提供します。X8MおよびX9Mシステムをプロビジョニングするには、クォータ・ラックのX8およびX9Mシステムと同等のシェイプを使用し、プロビジョニング後はいつでもデータベース・サーバーおよびストレージ・サーバーを追加します。
Oracle Exadata Database Service on Dedicated Infrastructureは、Oracle Cloud Infrastructure (OCI)データ・センターにOracle Exadata Database Machineをサービスとして提供します。Oracle Exadata Database Service on Dedicated Infrastructureインスタンスは、OCIリージョンのExadataラックに存在する仮想マシン(VM)クラスタです。
Oracle Exadata Database Service on Cloud@Customerは、データ・センターでホストされるOracle Exadata Database Serviceを提供します。
ビルドおよびデプロイでの特集の取得
Oracle Cloud Infrastructureで構築したものを表示しますか。学んだ教訓、ベスト・プラクティス、参照アーキテクチャをクラウド・アーキテクチャのグローバル・コミュニティと共有することを検討していますか?ご利用の開始をお手伝いします。
- テンプレート(PPTX)のダウンロード
サンプル ワイヤフレームにアイコンをドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを説明します。
- アーキテクチャ・チュートリアルを見る
リファレンス・アーキテクチャの作成方法に関するステップバイステップの手順をご覧ください。
- ダイアグラムを発行します
ダイアグラムを含むEメールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認し、お客様に連絡してアーキテクチャについて話し合います。