Tharseo IT: FastConnectおよびRackwareを使用してEllucian Banner ERPをOracle Cloudに移行
96歳のカンザス州コミュニティ大学は、Ellucian Bannerエンタープライズ・リソース・プランニング(ERP)やその他のサードパーティの学生情報管理アプリケーションをキャンパスのデータ・センターからOracle Cloud Infrastructure(OCI)に移行することで、学生サービスの管理方法を突然変えました。
1927年に設立されたカンザス州に拠点を置くコミュニティ・カレッジは、IT、農業、ビジネス、美術、看護、教育などで何百もの教育証明書と学位を持つ約15,000人の学生を提供しています。これらの学位は、オンラインまたはカンザス州全体で7つの異なるキャンパスのいずれかで獲得できます。近年、地元のカンザス経済に約5000万ドルを寄付することに加えて、このコミュニティ大学は、米国国土安全保障省と国家安全保障局によるサイバー防衛教育における学術的卓越性の国家的センターとして指名されたばかりである。
コミュニティ大学は、小規模なITスタッフ、老朽化したハードウェア、限定的な支出ポリシーにもかかわらず、コストの管理、ビジネス継続性の向上、および教職員、管理者、学生の変化するニーズへの迅速な適応を支援する最新のITインフラストラクチャを想像しました。同校は、Oracle Cloudアーキテクトとの将来の状態移行評価を完了した後、Tharseo ITと提携して、バナーERP、学位勤務、複数の学生情報システムをOCIに移行しました。この実装のために、Tharseo ITは、Ellucian Bannerのサブジェクト・マター・エキスパート、ネットワーク・アーキテクト、クラウド・アーキテクト、およびOracle DBAのトラ・チームを組み立て、RackWareを使用したシステムの移行を支援しました。
Tharseo ITは独自の配信方法も使用しました: Discover-Plan-Lift-Configure-Test-Clone-Go Liveは、Ellucian Banner ERPシステムの移行全体に加え、テスト環境と本番環境の両方への複数のサードパーティ・アプリケーションの移行をわずか3か月で完了することができました。
このデプロイメントのハイライトは次のとおりです。
- Oracle Base Database Serviceを使用して、Oracle Database Enterprise Editionデータベースの構築、スケーリングおよび保護が容易
- 複数のフォルト・ドメインを使用したビジネスの継続性の向上
- 要塞ホストを使用したより強力なセキュリティ。認可されたユーザーのみが仮想クラウド・ネットワーク(VCN)の外部から大学のOCIテナンシにアクセスすることを許可します
- 保証されたサービス・レベル契約(SLA)と、将来の統合、強化、拡張に対応したプラットフォーム
アーキテクチャ
Tharseo ITは、ラックウェアのハイブリッド・クラウド移行プラットフォームを使用して、大学がEllucian Bannerアプリケーションをキャンパスのデータ・センターからOracle Cloud Infrastructure(OCI)に移行するのに役立ちました。
バナーERPアプリケーションは高等教育専用に開発されたもので、入学や財政援助、出勤、スケジュール、等級に至るまで、あらゆる種類の学生サービスを自動化するのに役立ちます。
このデプロイメントには、次のコンポーネントが含まれています:
- Ellucian Banner
- セルフ・サービス・バナー(学生)
- セルフサービス・バナー(管理者)
- レポートの改訂
- Ellucian Degree Works(監査および計画)
- イベント・パブリッシャ
- 採用担当者統合マネージャ(BRIM)
- フライワイヤ
- 接続
- ワークフロー
- ジョブ応募
- エトス
- ソリューション・マネージャ
- AppXtender (イメージング、スキャンおよび索引付け)
- 自動(処理の自動化)
- Aviso(学生保持ソフトウェア)
オンプレミス・データ・センターから、大学のキャンパス・ネットワークはOracle Cloud Infrastructure FastConnectを使用してOCI仮想クラウド・ネットワーク(VCN)に接続します。Banner ERPシステムにアクセスするには、コミュニティ大学のすべての学生、スタッフおよび教職員がキャンパス・ネットワークを通じて接続する必要があります。接続すると、これらのユーザーは、ERPシステムへのアクセスを承認される前に、Active Directoryおよびシングル・サインオン(SSO)セキュア・ログイン・ポータルを介して認証されます。
次のダイアグラムにアーキテクチャを示します。
tharseo-banner-erp-oci-oracle.zip
アプリケーション・サブネットは、バナーERPコンポーネントのアプリケーション層をホストします。データベース・サブネットは、Degree Works、Automic、EthosおよびBanner用のOracle Database Enterprise Editionデータベースをホストします。これらのデータベースでは、Oracle Base Database Serviceを使用します。これは、更新、バックアップ/リカバリ、Oracle Data Guardの有効化などの一般的なデータベース・ライフサイクル管理タスクに対する組込みの自動化を提供します。これらの各タスクは、OCIコンソールまたはREST APIを使用して、コミュニティ大学のITスタッフが実行できます。共通サービス・サブネットは、本番環境と非本番(表示されていません)環境間で共有されるサービスに使用されます。開発およびテストは、非本番環境と同様に、この図に示されていないVCN内の個別のサブネット上で実行されます。本番環境と非本番環境の両方で、EthosとSolution Mangerが共有されます。
Oracle Cloud Infrastructure Object Storageはバックアップの格納に使用されますが、コミュニティ・カレッジではOracle Cloud Infrastructure File Storageを使用して構成ファイルを格納します。Oracle Cloud Infrastructure Bastionホストは要塞サブネットにデプロイされ、VCNへのセキュアなアクセスが可能になります。
将来、コミュニティ・カレッジは、次のことを検討しています。
- コンポーネントを別のフォルト・ドメインに移動することで、停止時のアプリケーションの可用性を確保します
- ユーザーがインターネット・ゲートウェイを介してERPシステムにアクセスすることを許可します
- Oracle Cloud Infrastructure Web Application Firewall (WAF)、Oracle Cloud Guard、セキュリティ・ゾーンおよび暗号化のデプロイ
- 要塞ホストをOracle Cloud Infrastructure Bastionに置き換え、CIDRブロック許可リストの構成を通じて追加のセキュリティ・レイヤーを提供し、複数のジャンプ・ボックスを管理するオーバーヘッドを排除します
- ロード・バランサのデプロイ、可用性ドメイン間でのアプリケーションの分散、データベースのアクティブおよびスタンバイ構成の使用などの高可用性およびディザスタ・リカバリ(DR)オプションの確認
- ラックウェアを使用してアプリケーション・データをレプリケートするディザスタ・リカバリ・プランを作成し、Oracle Data Guardを使用して、DRのセカンダリ・リージョンでアクティブ/パッシブに構成されたこれらのサービスを使用してデータベース・データをレプリケートします
- Oracle Cloud Infrastructure Functions、Oracle Cloud Infrastructure Resource Manager、Infrastructure as Code (IaC)などのネイティブOCIクラウド・ツールを検討して、定期的なデプロイメント・プロセスを自動化します
- データベース・トランザクションをリアルタイムで保護するためのOracle Database Zero Data Loss Autonomous Recovery Serviceの詳細
- Oracle Cloud Observability and Management Platformを使用して、環境に対する完全なスタックの可視性を提供します
次の図は、将来のアーキテクチャを示しています。
tharseo-banner-erp-oci-future-oracle.zip
アーキテクチャには、次のコンポーネントがあります。
- テナント
テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーク・エクスペリエンスを提供します。
- Dynamic routing gateway (DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- コンピュート
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、インスタンスに安全にアクセスして再起動し、ボリュームをアタッチおよびデタッチして、不要になったら終了できます。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を損なうことなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- ファイル・ストレージ
Oracle Cloud Infrastructure File Storage Serviceでは、永続的でスケーラブルなエンタープライズ規模のネットワーク・ファイル・システムを提供します。File Storageサービスのファイル・システムには、VCN内の任意のベア・メタル、仮想マシンまたはコンテナ・インスタンスから接続できます。また、Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用してVCNの外部からファイル・システムにアクセスすることもできます。
- Oracle Base Database Service
Oracle Base Database Serviceは、仮想マシン上のフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージではなくOracle Cloud Infrastructure Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。
組込みとデプロイにご注目ください
Oracle Cloud Infrastructureで構築したものを表示しますか。学んだ教訓、ベスト・プラクティス、参照アーキテクチャをクラウド・アーキテクチャのグローバル・コミュニティと共有することを検討していますか?ご利用の開始をお手伝いします。
- テンプレート(PPTX)のダウンロード
サンプル ワイヤフレームにアイコンをドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを説明します。
- アーキテクチャ・チュートリアルを見る
リファレンス・アーキテクチャの作成方法に関するステップバイステップの手順をご覧ください。
- ダイアグラムを発行します
ダイアグラムを含むEメールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認し、お客様に連絡してアーキテクチャについて話し合います。