Ellucian Banner ERPをOracle Cloudでのマルチリージョン・デプロイメントに移行

Arkansas大学は、小規模な町コミュニティ・カレッジから州立大学のトップ6校に移行した後、キャンパス全体の運用を最新化し始め、複数のEllucian Bannerアプリケーション、共有サービスおよびデータベースをOracle Cloud Infrastructure (OCI)に移行しました。

最初のパフォーマンスベースの公共資金の獲得に苦労したにもかかわらず、大学はマネージド・サービス・プロバイダのTharseo ITの支援を受けて、この課題をすぐに克服するだろう。州が絶え間なく変化する要件を満たすことで、大学は学生の修了率や卒業率を向上させるだけでなく、サービスを受けていない学生グループの登録を増やし、授業料をより手頃な価格にすることが求められます。また、小規模なITチームとより小さな予算でこれらの目標を達成する必要もありました。

1928年に私立高校の延長として設立され、大学初の学生、教職員、管理者は廊下を掃除し、窓を洗い、オフィスや教室の壁を塗りつぶして、大学が電灯をつける余裕ができました。その謙虚な始まりとは対照的に、最近の公的資金プログラムは大学が繁栄するのを助け、毎年約6,500人の学生が登録し、アーカンソー州経済に数百万ドルを提供している。

大学のアーキテクチャのハイライトは次のとおりです。

• 本番環境は、3つの可用性ドメインにわたる単一のOCIリージョンにデプロイされます。
• Ellucian Banner ERPおよびバナー・ドキュメント管理システム(通常はBDMS)は、OCI US-Ashburnリージョンのアプリケーション層にデプロイされます。
• OCIに単一の本番バナー・プラガブル・データベース(PDB-Alpha)をデプロイすることに加えて、テストおよび本番前のプラガブル・データベース(PDB)をサポートするために、非本番データベース(ベータ)もデプロイされました
• ネットワーク・トポロジは、11のサブネットを含むアッシュバーンベースのVCNで構成されます
• 1つのVCNと11のサブネットで構成されるOCI USフェニックス・リージョン内のディザスタ・リカバリ(DR)
• DRリージョンは、動的ルーティング・ゲートウェイ(DRG)を介したリモート・ピアリングを使用してアッシュバーンとピアリングされ、本番アプリケーション・サーバーのボリュームをリージョン間でレプリケートします
• ジャンプ・ホストは、本番以外のVM状態変更(起動/停止)のスクリプトをスケジュールして、営業時間後のコストを最小化するために使用されます。

アーキテクチャ

Tharseoは、次のコンポーネントを使用して、大学がEllucian Banner ERP(バナー)のオンプレミス・デプロイメントをOracle Cloud Infrastructure(OCI)に移行するのを支援しました。

• セルフ・サービス・バナー(学生)
• セルフ・サービス・バナー(管理者)
• ジョブ応募サーバー
• ドキュメント・マネージャ(Xtender)
• ワークフロー
• フォーム
• ソリューション・マネージャ
• 中央認証サービス(CAS)

OCIテナンシへのアクセスを制御するために、大学の学生、教職員およびスタッフは、キャンパス・ネットワークを介してバナーにアクセスします。このネットワークは、アクティブ/スタンバイ構成に設定されている2つのサイト間VPNトンネルと接続されています。ユーザーは、最初に認証のためにCASサーバーにアクセスし、アクセスするバナー・コンポーネントに応じて宛先に渡されます。バナー・コンポーネントは複数の可用性ドメインに分散されます。CASは、本番環境と非本番環境の両方にまたがる共有サービス・サブネットにあります。

アプリケーション・サブネットはバナー・コンポーネントをホストし、管理サブネットはソリューション・マネージャをホストするためにデプロイされます。データベース・サブネットは、Oracle Base Database Serviceを使用してOCIにデプロイされたバナー・データベースをホストするためにデプロイされます。エッジ・サブネットは、ジャンプ・サーバーをホストするためにデプロイされます。

システムは現在高可用性向けに設計されていませんが、大学はディザスタ・リカバリ・プランを作成しました。これには、フェニックスのOCIリージョンをウォーム・スタンバイとして使用することが含まれます。

データ・ボリュームは、リモート・ピアリング接続(RPC)を通じてリージョン間で30分ごとにレプリケートされます。プライマリ・リージョン(OCIリージョン・アッシュバーン)に停止が発生した場合、大学はレプリケートされたボリュームをアタッチおよびブートしてアプリケーションをリストアできます。

クラウド・ガードは、テナンシのセキュリティ状態の監視に役立ちます。Oracle Cloud Infrastructure Object Storageは、バックアップの格納に使用されます。大学は、Oracle Cloud Infrastructure File Storageを使用して、バナー・ホーム・コード・ツリーを格納し、Ellucian Solution Managerによって使用されるファイルを構成し、VMから実行されているNFSのかわりにします。

非本番環境では、追加のサブネットが作成されます(表示されていません)。これらのサブネットは本番サブネットをミラー化します。

次のダイアグラムにアーキテクチャを示します。

図tharseo-multiregion-architecture.pngの説明

tharseo-multiregion- アーキテクチャ:oracle.zip

大学のロードマップは次のとおりです。

• ロード・バランサで高可用性を実現し、フォルト・ドメイン全体でインスタンスを追加作成
• データベースの高可用性のためのOracle Real Application Clusters (Oracle RAC)の実装
• セキュリティの追加レイヤーとしてWebアプリケーション・ファイアウォール(WAF)をデプロイします。WAFは、プライベート・ロード・バランサとパブリック・ロード・バランサの両方を使用して実装し、内部トラフィックと外部トラフィックの両方を検査できます
• OCIセキュリティ・ゾーンを有効にして、テナンシのセキュリティ状態の追加のモニタリングを提供します
• ディザスタ・リカバリ計画を確認し、Oracle Data Guardを実装し、データベースをレプリケートし、キャンパス・ネットワークからスタンバイ・リージョンへのサイト間VPNトンネルを作成します
• OCIのフル・スタック障害時リカバリ・サービスを評価して、フェイルオーバー・プロセスを自動化
• 環境のパフォーマンスについてのインサイトを得るには、Oracle Cloud Observability and Management Platform(O&M)サービスを検討してください。

次の図は、将来のアーキテクチャを示しています。

図tharseo-multiregion-future.pngの説明

tharseo-multiregion-future-oracle.zip

アーキテクチャには、次のコンポーネントがあります。

• テナント

  テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。

• リージョン

  Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。

• 可用性ドメイン

  可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。

• 仮想クラウド・ネットワーク(VCN)およびサブネット

  VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

• ルート表

  仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。

• セキュリティ・リスト

  サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

• Dynamic routing gateway (DRG)

  DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

• サービス・ゲートウェイ

  サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.

• リモート・ピアリング

  リモート・ピアリングを使用すると、VCNのリソースは、インターネットまたはオンプレミス・ネットワーク経由でトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスのインターネット・ゲートウェイおよびパブリックIPアドレスが不要になります。

• ネットワーク・セキュリティ・グループ(NSG)

  ネットワーク・セキュリティ・グループ(NSG)は、クラウド・リソースの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのセキュリティ・モデルにより、すべてのトラフィックが拒否され、VCN内のネットワーク・トラフィックを制御できます。NSGは、単一のVCN内の指定されたVNICセットにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。

• コンピュート

  Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、インスタンスに安全にアクセスして再起動し、ボリュームをアタッチおよびデタッチして、不要になったら終了できます。

• オブジェクト・ストレージ

  オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を損なうことなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。

• ファイル・ストレージ

  Oracle Cloud Infrastructure File Storage Serviceでは、永続的でスケーラブルなエンタープライズ規模のネットワーク・ファイル・システムを提供します。File Storageサービスのファイル・システムには、VCN内の任意のベア・メタル、仮想マシンまたはコンテナ・インスタンスから接続できます。また、Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用してVCNの外部からファイル・システムにアクセスすることもできます。

• Oracle Base Database Service

  Oracle Base Database Serviceは、仮想マシン上のフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージではなくOCI Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。

• クラウド・ガード

  Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティをモニターおよびメンテナンスできます。クラウド・ガードでは、ディテクタ・レシピを使用して、リソースでセキュリティの弱点を調べ、オペレータおよびユーザーにリスクのあるアクティビティを監視するために定義できます。構成の誤りやセキュアでないアクティビティが検出されると、クラウド・ガードは、定義できるレスポンダ・レシピに基づいて、修正処理を推奨し、それらのアクションの実行を支援します。

組込みとデプロイにご注目ください

Oracle Cloud Infrastructureで構築したものを表示しますか。学んだ教訓、ベスト・プラクティス、参照アーキテクチャをクラウド・アーキテクチャのグローバル・コミュニティと共有することを検討していますか?ご利用の開始をお手伝いします。

1. テンプレート(PPTX)のダウンロード

   サンプル ワイヤフレームにアイコンをドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを説明します。

2. アーキテクチャ・チュートリアルを見る

   リファレンス・アーキテクチャの作成方法に関するステップバイステップの手順をご覧ください。

3. ダイアグラムを発行します

   ダイアグラムを含むEメールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認し、お客様に連絡してアーキテクチャについて話し合います。

詳細の参照

このアーキテクチャの機能および関連するアーキテクチャについてさらに学習します。

• Tharseo IT: FastConnectとRackwareを使用してEllucian Banner ERPをOracle Cloudに移行

• Tharseo IT: Ellucian Banner ERP、学位、およびデータベースをOracle Cloudに移行

• Oracle Cloud Infrastructureのベスト・プラクティス・フレームワーク

• Ellucian Bannerを使用したERPシステムのデプロイ

• VPNを使用したオンプレミス・ネットワークへの接続

• 障害からのクラウド・トポロジの保護について学習

• OCI Cloud Guardの開始

• Oracle Cloud Infrastructureドキュメント

• Oracle Cloudの費用の見積り

謝辞

• Authors: Robert Huie, Sasha Banks-Louie
• Contributors: Scott Howe, Brad Goodwin, Robert Lies
  Tharseo Team: Zach Ehrhardt, HeeMin Kim