Lee Container: Oracle Cloud상의 APEX 및 Autonomous Database로 확장된 ERP 배포
계속 확장하기 위해 Lee Container는 IQMS ERP 시스템을 공존하는 데이터 센터에서 Oracle Cloud Infrastructure(OCI)로 이동하기로 결정했습니다.
OCI로 전환한 후 패밀리 실행 플라스틱 제조업체를 보유할 뿐 아니라 고장 감지 지점을 여러 개 추가하여 보안 상태를 강화할 수 있었습니다. 텍사스, 조지아 및 아이오와에 있는 생산 시설에 연결되는 시스템이지만, 이러한 시설 3곳에서 서버 가용성이 높아지고 비용이 많이 절감됩니다.
1989년에 설립된 리 컨테이너(Lee Container)는 단지 3개의 생산 라인에서 거의 20개의 서로 다른 유형의 병, 주전자 및 토트로 작업을 확장했습니다. 이러한 컨테이너는 특히 모터 오일, 연료 첨가제 및 기타 석유 제품, 농업, 산업 및 정원 화학 제품과 같은 모든 종류의 산업용 윤활제를 보관하기 위해 만들어졌습니다.
현재 Lee Container의 ERP 시스템을 사용하는 모든 사람은 OCI에 호스팅된 터미널 서버를 사용하여 이 시스템에 액세스합니다. 이러한 사용자는 회사의 영업 담당자, 엔지니어, 배송, 구매 및 계정 지불 가능 팀, 생산 책임자, 품질 분석가, 인적 자원 인력, 스케줄러 및 상위 관리를 포함합니다. 현장 영업 담당자, 엔지니어, 품질 분석가와 같은 원격 사용자는 인터넷에서 직접 OCI 테넌시에 연결됩니다. APEX 웹 인터페이스를 사용하여 인증된 후에는 이러한 사용자가 주문을 입력하고, 사양 도면을 로드 및 검색하고, Oracle Autonomous Database에 운용 데이터를 추가할 수 있습니다.
구조
Lee Container의 3개 제조 공장 각 온프레미스 직원은 VPN(가상 전용 네트워크)을 사용하거나 Oracle APEX 웹 인터페이스를 사용하여 Oracle Cloud Infrastructure(OCI) 테넌시에 접근할 수 있습니다.
VCN(가상 클라우드 네트워크) 내에서 사용자는 원격 데스크탑 서버를 사용하여 Lee Container의 IQMS ERP 시스템에 접근할 수 있습니다. 여기에서 판매, 재무, 회계, HR, 재고, 생산 및 구매 데이터를 입력할 수 있습니다. IQMS 데이터베이스는 내부 자동화된 ERP 웹 서버에서 Windows 스케줄러가 실행하는 PHP 스크립트를 사용하여 15분마다 질의됩니다. 그러면 각 운용 행에 대한 현재 운용 데이터로 자율운영 데이터베이스가 채워집니다.
엔지니어 및 품질 애널리틱스 팀은 온프레미스 환경에서도 일반적으로 Oracle APEX 웹 인터페이스를 사용하여 Oracle Autonomous Database(ADB)에 접근합니다. 엔지니어는 서비스 게이트웨이를 통해 라우팅을 수행한 후 ADB에 액세스하여 제품 사양 및 사양 도면을 로드합니다. 품질 분석 팀은 ADB를 사용하여 병 중량, 목회 경계, 벽 두께와 같은 제품 측정을 기록하고 각 생산 실행 중에 사양 공차가 떨어지는 변형에 노트를 추가합니다. 외부 영업사원은 APEX 웹 인터페이스를 사용하여 ADB에 원격으로 액세스하여 필요에 따라 제품 사양 및 제품 도면을 다운로드할 수 있습니다.
Paxton 액세스 서버는 온프레미스 사용자 액세스 제어를 제공합니다. 생산 모니터링 서버는 IQMS 데이터베이스에서 데이터를 가져와 일정 준수 및 제품 및 항목 수를 포함하여 직원의 생산 라인 상태를 실시간으로 표시합니다. 파일 서버는 엔지니어링 도면 및 사용자 설명서와 같은 구조화되지 않은 데이터를 저장하고 모든 사용자와 데이터를 공유합니다. IQMS 시간 및 attn 서버는 IQMS HR 모듈의 일부입니다. IQMS 데이터베이스는 Windows 서버에서 실행되는 Oracle 12c 데이터베이스입니다. 실시간 서버는 프로덕션 라인에서 릴레이 신호를 가져와 프로덕션 실행 속도를 생성하도록 변환하고 IQMS의 실시간 모듈에 데이터를 저장합니다. 프로덕션 모니터링 서버가 프로덕션 라인의 직원에게 데이터를 표시합니다.
리프트 트럭 운전사 및 기타 창고 운영자는 Lee Container의 IQMS ERP 시스템에 구축된 창고 관리 애플리케이션(WMS)을 사용합니다. Wi-Fi 지원 바코드 스캐너와 VT100 에뮬레이터 터미널의 명령줄 인터페이스를 사용하여 창고 운영자는 WMS 애플리케이션에 연결하여 재고를 스캔하고, 해당 재고를 다른 위치로 이동하고, 품목을 피킹, 포장 및 배송하도록 예약할 수 있습니다.
Lee Container는 OCI로 이전하기 전에 서버를 회사 사무실에서 제거하고 인근에 공존하는 데이터 센터를 운영했습니다. 이 세 식물은 단일 광섬유 회로를 통해 데이터 센터에 액세스했습니다. 그 회로가 타협된 적이 있다면 세 공장 모두 생산 중단이 발생할 것입니다.
현재 Lee Container의 운영 시설 3곳 모두에 전용 장애 도메인 및 가상 머신 서버를 보유하여 접근 권한을 제공합니다. 한 공장에서 연결이 끊긴 경우에도 사용자는 두 개의 추가 장애 도메인에서 장애 조치 클러스터를 사용하여 ERP 애플리케이션에 계속 접근할 수 있습니다.
추후 Lee Container는 OAC(Oracle Analytics Cloud)를 사용하여 보고 및 그래프 작성을 위해 IQMS 데이터베이스와 상호 작용할 계획입니다. IQMS 데이터베이스 서버를 Oracle Database Cloud Service로 대체하려고 합니다. IQMS 응용 프로그램 및 데이터베이스를 업그레이드할 때 마이그레이션을 수행합니다.
다음 다이어그램은 구조를 보여 줍니다.
lee-container-oci-arch-oracle.zip
구조에는 다음과 같은 구성 요소가 있습니다.
- 테넌시
테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 안전하고 격리된 파티션입니다. 테넌시 내 Oracle Cloud에서 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 회사는 단일 테넌시를 가지며 해당 테넌시 내의 조직 구조를 반영합니다. 단일 테넌시는 일반적으로 단일 구독과 연관되며, 단일 구독에는 일반적으로 하나의 테넌시만 포함됩니다.
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 방대한 거리로 이들을 분리할 수 있습니다(국가 또는 대륙 간).
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 분리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 하나의 가용성 도메인에서 장애가 발생하면 해당 영역의 다른 가용성 도메인에 영향을 주지 않습니다.
- 결함 도메인
장애 도메인은 한 가용성 도메인 내 하드웨어 및 인프라의 그룹입니다. 각 가용성 도메인은 3개의 장애 도메인과 독립적인 전원 및 하드웨어를 제공합니다. 여러 장애 도메인에 리소스를 분산하면 애플리케이션은 장애 도메인 내에서 물리적 서버 장애, 시스템 유지보수 및 전원 장애를 허용할 수 있습니다.
- IAM(ID 및 액세스 관리)
Oracle Cloud Infrastructure Identity and Access Management(IAM)는 Oracle Cloud Infrastructure(OCI) 및 Oracle Cloud Applications의 접근 제어 플레인입니다. IAM API 및 사용자 인터페이스를 통해 ID 도메인 및 ID 도메인 내의 리소스를 관리할 수 있습니다. 각 OCI IAM ID 도메인은 독립형 ID 및 액세스 관리 솔루션 또는 서로 다른 사용자 모집단을 나타냅니다.
- 정책
Oracle Cloud Infrastructure Identity and Access Management 정책은 어떤 리소스에 접근할 수 있는 사용자와 방법을 지정합니다. 접근 권한은 그룹 및 구획 레벨에서 부여되므로 특정 구획 또는 테넌시 내에서 그룹에 특정 유형의 접근 권한을 부여하는 정책을 작성할 수 있습니다.
- 로깅로깅은 확장 가능하고 전담 관리되는 서비스로, 클라우드의 리소스에서 다음 유형의 로그에 접근할 수 있습니다.
- 감사 로그: 감사 서비스에서 내보낸 이벤트와 관련된 로그입니다.
- 서비스 로그: API 게이트웨이, 이벤트, 기능, 로드 밸런싱, 오브젝트 스토리지 및 VCN 플로우 로그와 같은 개별 서비스에서 내보낸 로그입니다.
- 사용자정의 로그: 사용자정의 애플리케이션, 기타 클라우드 제공자 또는 온-프레미스 환경의 진단 정보를 포함하는 로그입니다.
- 감사
Oracle Cloud Infrastructure Audit 서비스는 지원되는 모든 Oracle Cloud Infrastructure 공용 API(애플리케이션 프로그래밍 인터페이스) 엔드포인트에 대한 호출을 로그 이벤트로 자동으로 기록합니다. 현재 모든 서비스는 Oracle Cloud Infrastructure Audit의 기록을 지원합니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 영역에서 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN도 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 경로 테이블
가상 라우트 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.
- 보안 목록
각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상, 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 사이트 간 VPN
사이트 간 VPN은 온프레미스 네트워크와 Oracle Cloud Infrastructure의 VCN 간에 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 사이의 트래픽을 허용합니다.
- DRG(동적 경로 지정 게이트웨이)
DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공업체의 네트워크) 간 전용 네트워크 트래픽의 경로를 제공하는 가상 라우터입니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스에 대한 접근을 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 경유하지 않습니다.
- 컴퓨트
Oracle Cloud Infrastructure Compute 서비스를 사용하면 클라우드의 컴퓨트 호스트를 프로비저닝하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭, 스토리지 리소스 요구사항을 충족하는 구성으로 컴퓨트 인스턴스를 실행할 수 있습니다. 컴퓨트 인스턴스를 만든 후 안전하게 접근하고, 다시 시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 때는 종료할 수 있습니다.
- 독립 데이터베이스
Oracle Cloud Infrastructure 자율운영 데이터베이스는 트랜잭션 처리 및 데이터 웨어하우징 워크로드에 사용할 수 있는 사전 구성된 전담 관리 데이터베이스 환경입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성과 데이터베이스 백업, 패치, 업그레이드 및 튜닝을 처리합니다.
내장 및 배포 기능 활용
Oracle Cloud Infrastructure상의 구축 기능을 보여주고 싶으십니까? 오라클의 글로벌 클라우드 설계자 커뮤니티와 함께 교훈, 모범 사례, 참조 아키텍처를 공유하시겠습니까? 시작하는 데 도움을 드리겠습니다.
- 템플릿 다운로드 (PPTX)
아이콘을 샘플 와이어프레임으로 끌어서 놓는 방식으로 참조 구조를 설명합니다.
- 아키텍처 튜토리얼 보기
참조 아키텍처를 생성하는 방법에 대한 단계별 지침을 확인하십시오.
- 다이어그램 제출
다이어그램이 포함된 전자메일을 전송해 주십시오. 오라클의 클라우드 설계자는 다이어그램을 검토하고 아키텍처에 대해 논의하기 위해 오라클에 문의할 것입니다.