Ellucian Banner ERP、学位、およびデータベースをOracle Cloudに移行
West Virginiaベースの大学が学生サービスおよびキャンパスの業務を最新化したいと思った場合、マネージド・サービス・プロバイダのTharseo IT部門に支援を求めました。
大学のEllucian Banner 9X ERP、5つのバナー・データベース、およびDegree Works 5倍のアプリケーションを、キャンパスのデータ・センターからOracle Cloud Infrastructure(OCI)に移行した後、Tharseoは、大学が予測分析を導入するのにも役立ちました。システムを監視するエンジン、ビジネスの継続性を改善するためのディザスタ・リカバリ・リージョン、および変化する学生、教職員、スタッフのニーズに基づいて複数のシステムにリソースを割り当てるための仮想化されたオンデマンド・サーバー・インフラストラクチャ。
大学のオンプレミス環境を分析した後、Oracleは大学のアプリケーション・ワークロードのピーク・トラフィックに基づいてサイズ設定の推奨事項を提供しました。リスクを最小限に抑え、移行を確実に成功させるため、同大学はTharseo ITと提携して移行を支援しました。
- Ellucian Banner、学生、人事、財務支援などのモジュールを含む、OCIへのERPの9倍
- バナー・ワークフローおよびバナー文書管理
- バナー・データベース・インスタンスの4層(本番用、ステージング用、開発用の補助インスタンスを含む)
- 学位 学生およびアドバイザーが学生学位修了に向けて学業の進捗を評価するのに役立つ5倍
- 豊富なサードパーティ・システム・インタフェース
大学のこのクラウド移行の最優先事項は、ビジネス継続性の向上と維持でした。Tharseoは、この学生の研究機関が次のことを支援しました。
- ラックウェアを使用してディザスタ・リカバリ・リージョンを設定し、フェイルオーバー用のデータベース・レプリカを提供
- データを迅速にリストアするためのOracle Data Guardの構成
- Oracle Cloud Infrastructure Object Storageを使用したデータの保持およびアーカイブ
アーキテクチャ
大学の実装を決定するモジュールとコンポーネントに応じて、Ellucian Bannerをクラウドにデプロイする方法は複数あります。
モジュールおよびコンポーネントを選択した後、アーキテクチャの残りの決定は、インフラストラクチャ、セキュリティおよび可用性に関する大学の固有の要件に基づきます。
バナーERPアプリケーション内のモジュールとコンポーネントは、仮想インスタンスで実行されます。最初のコンポーネントはバナー管理者で、財務情報、受講者情報および人事情報の管理に使用され、大学の教職員およびスタッフのみがアクセスできます。セキュリティ上の理由から、バナー管理者は、大学のキャンパス・ネットワーク内からプライベート・サブネットのプライベートIPアドレスを使用するか、動的ルーティング・ゲートウェイ(DRG)および仮想クラウド・ネットワーク(VCN)へのサイト間VPNトンネルを介してのみアクセスできます。2番目のコンポーネントはセルフ サービス バナー(SSB)で、受講者、教職員、スタッフがアクセスし、等級、クラス カリキュラ、成績証明書、スケジュール、学生名簿、施設作業指示、福利厚生、支給、予算の管理に使用されます。この配置のために、大学はキャンパス・ネットワーク内からのみSSBにアクセスできるようにすることを選択しました。バナーへのアクセスは、最初に大学のキャンパス・ネットワーク、次にサイト間VPN、最後に仮想クラウド・ネットワーク(VCN)を経由する必要があります。キャンパス・ネットワーク上のオンプレミス・ロード・バランサは、トラフィック管理および分散に使用されます。
学位勤務は、大学がコース作業の計画と学位オーディットの実行に使用する個別のアプリケーションです。学位勤務は、SSBと同じチャネルを介して学位監査のために受講者がアクセスします。学位は、バッチ・ジョブおよびデータベース・リンクを介してバナーと統合され、バナー・データベースからデータをプルします。
バッチ・ジョブを発行するために、仮想インスタンスはDBMS_PIPESまたはアドバンスト・キューイング(AQ)を使用して通信するバッチ処理デーモンを使用します。教職員およびスタッフが、ジョブ応募仮想インスタンスが実行するレポートのリクエストを送信します。
次のダイアグラムにアーキテクチャを示します。
tharseo-it-oci-architecture - oracle.zip
本番(Prod)用とテストおよび開発(Non-Prod)用の2つの環境が作成されます。アプリケーション層は2つのサブネットに分かれています。単一のサブネットは、本番データベースと本番以外のデータベースの両方で構成されるデータベース層に使用されます。
Oracle Base Database Serviceには、すべてのバナー・コンポーネントによって生成されたデータが格納されます。バナーをサポートするために、バナーDB、データ・ウェアハウスDB (DW)および学位作業DBという複数のデータベースがデプロイされます。Oracle Cloud Infrastructure File Storageは、アプリケーション構成データの格納に使用されます。Oracle Cloud Infrastructure Object Storageは、バックアップの格納に使用されます。
Ethos APIやEvents Publisherなど、バナーをサポートするためにデプロイされる追加のサポート仮想マシンがあります。
障害回復の場合、アクティブ/パッシブ構成が配備されます。Rackwareを使用すると、Prodのアプリケーション層がフェニックスのOCIリージョンにステージングされ、リモート・ピアリングによって接続されます。スタンバイ・データベースは、データベース・データをレプリケートするData Guardを使用してフェニックスにデプロイされます。
環境を監視するために、大学はデータベース管理やOracle Cloud Infrastructure Monitoringを含むOracle Cloud Observability and Management Platformのツールをデプロイしました。
Tharseoは大学と協力して、バナーのインフラストラクチャのモダナイゼーションを継続し、クラウドネイティブ・サービスを利用して、可用性、セキュリティおよび監視を向上させています。Tharseoと大学のロードマップは次のとおりです。
- 高可用性: 大学では、OCIロード・バランサを使用して高可用性を実現するためのオプションを模索しています。
- セキュリティ: 大学では、OCIセキュリティ・ゾーン、Oracle Cloud Guard、Oracle Cloud Infrastructure Vulnerability Scanning Service、Oracle Cloud Infrastructure Web Application Firewall (WAF)、Transparent Data Encryption (TDE)などのOCIセキュリティ・ツールを調査しています。教職員やスタッフの応募部分を分離することで、セキュリティの層が増えます。テスト・データベースを独自のサブネットに分離すると、セキュリティの追加レイヤーも提供されます。
- エンドツーエンドの可視性: Oracle Cloud Observability and Management Platformの追加機能を使用することで、大学はバナーERPアプリケーションのパフォーマンスに関するさらなるインサイトを得ることができます。
次の図は、将来のアーキテクチャを示しています。
tharseo-it-oci-future-oracle.zip
アーキテクチャには、次のコンポーネントがあります。
- テナント
テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- サイト間VPN
サイト間VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間でIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- インターネット・ゲートウェイ
インターネット・ゲートウェイにより、VCN内のパブリック・サブネットとパブリック・インターネットの間のトラフィックが許可されます。
- Dynamic routing gateway (DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- リモート・ピアリング
リモート・ピアリングを使用すると、VCNのリソースは、インターネットまたはオンプレミス・ネットワーク経由でトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスのインターネット・ゲートウェイおよびパブリックIPアドレスが不要になります。
- コンピュート
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、インスタンスに安全にアクセスして再起動し、ボリュームをアタッチおよびデタッチして、不要になったら終了できます。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を損なうことなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- ファイル・ストレージ
Oracle Cloud Infrastructure File Storage Serviceでは、永続的でスケーラブルなエンタープライズ規模のネットワーク・ファイル・システムを提供します。File Storageサービスのファイル・システムには、VCN内の任意のベア・メタル、仮想マシンまたはコンテナ・インスタンスから接続できます。また、Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用してVCNの外部からファイル・システムにアクセスすることもできます。
- Data Guard
Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービス・セットを提供し、本番のOracleデータベースを中断することなく可用性を維持できるようにします。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。これにより、計画停止または未計画停止のために本番データベースを使用できなくなった場合に、Oracle Data Guardはスタンバイ・データベースを本番ロールに切り替えて、停止時間を最小限に抑えることができます。
- Oracle Base Database Service
Oracle Base Database Serviceは、仮想マシン上のフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージではなくOCI Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。
- モニタリング
Oracle Cloud Infrastructure Monitoringサービスは、メトリックを使用してクラウド・リソースをアクティブおよびパッシブにモニターし、リソースおよびアラームをモニターして、これらのメトリックがアラーム指定トリガーを満たした場合に通知します。
- データベース管理
Database Management Cloud Serviceは、DBAがオンプレミスおよびクラウドデータベースの統合コンソールを提供し、モニタリング、パフォーマンス管理、チューニング、および管理のためのライフサイクルデータベース管理機能を提供します。高度なデータベース・フリート診断およびチューニングを使用して、問題のトラブルシューティングとパフォーマンスの最適化を行います。リアルタイムSQL監視でSQLを最適化し、データベース構成を簡素化します。
組込みとデプロイにご注目ください
Oracle Cloud Infrastructureで構築したものを表示しますか。学んだ教訓、ベスト・プラクティス、参照アーキテクチャをクラウド・アーキテクチャのグローバル・コミュニティと共有することを検討していますか?ご利用の開始をお手伝いします。
- テンプレート(PPTX)のダウンロード
サンプル ワイヤフレームにアイコンをドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを説明します。
- アーキテクチャ・チュートリアルを見る
リファレンス・アーキテクチャの作成方法に関するステップバイステップの手順をご覧ください。
- ダイアグラムを発行します
ダイアグラムを含むEメールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認し、お客様に連絡してアーキテクチャについて話し合います。