Oracle Cloud의 멀티레전 배포에서 Ellucian Banner ERP 마이그레이션

소도시 커뮤니티 칼리지에서 6대 주립 대학으로 전환한 아칸소 대학교는 전체 캠퍼스 운영을 현대화하고 여러 Ellucian Banner 애플리케이션, 공유 서비스 및 데이터베이스를 Oracle Cloud Infrastructure(OCI)로 마이그레이션하기 시작했습니다.

성과 기반 공공 자금 조달 자격을 갖추기 위한 초기 투쟁에도 불구하고, 이 대학은 관리 서비스 제공업체인 Tharseo IT의 도움으로 이러한 과제를 곧 극복할 것입니다. 끊임없이 변화하는 국가의 요구 사항을 충족시키려면 대학이 학생 수료 및 졸업률을 높이고, 소외된 학생 그룹의 등록을 늘리고, 수업료를 보다 저렴하게 만들어야 할 뿐만 아니라 소규모 IT 팀과 더 작은 예산으로 이러한 목표를 달성해야 했습니다.

1928 년에 사립 고등학교의 연장으로 설립 된 대학의 첫 번째 학생, 교수 및 관리자는 복도를 휩쓸고 창을 씻고 사무실과 교실의 벽을 그려 대학이 빛을 유지 할 수 있도록 할 수 있습니다. 겸손한 시작과 대조적으로, 최근 공공 자금 프로그램은 대학이 번창하는 데 도움이되었습니다, 일부 6,500 학생들은 매년 등록하고 아칸소 주 경제에 수백만 달러를 기여.

대학 아키텍처의 주요 특징은 다음과 같습니다.

• 운용 환경은 3개의 가용성 도메인에 걸쳐 단일 OCI 지역에 배치됩니다.
• Ellucian Banner ERP 및 배너 문서 관리 시스템(일반적으로 BDMS라고 함)은 OCI US-Ashburn 지역의 애플리케이션 계층에 배포됩니다.
• OCI에 단일 운용 배너 PDB-Alpha(플러거블 데이터베이스)를 배포하는 것 외에도 테스트 및 사전 운용 PDB(플러거블 데이터베이스)를 지원하기 위해 비운용 데이터베이스(베타)를 배포했습니다.
• 네트워크 토폴로지는 11개의 서브넷이 있는 애슈번 기반 VCN으로 구성됩니다.
• OCI US Phoenix 지역의 재해 복구(DR)는 하나의 VCN과 11개의 서브넷으로 구성되어 있습니다.
• DR 영역은 DRG(동적 라우팅 게이트웨이)를 통해 원격 피어링을 사용하여 애슈번과 피어링되며, 영역 간에 프로덕션 애플리케이션 서버 볼륨을 복제합니다.
• 점프 호스트는 비운용 VM 상태 변경(시작/중지)에 대한 스크립트를 예약하여 업무 시간 후 비용을 최소화하는 데 사용됩니다.

구조

Tharseo는 대학이 다음 구성요소를 사용하여 Ellucian Banner ERP(Banner)의 온프레미스 배포를 Oracle Cloud Infrastructure(OCI)로 이전하도록 지원했습니다.

• 셀프 서비스 배너(학생)
• 셀프 서비스 배너(관리)
• 입사 지원 서버
• 문서 관리자(Xtender)
• 워크플로우
• 양식
• 솔루션 관리자
• CAS(Central Authentication Service)

OCI 테넌시에 대한 액세스를 제어하기 위해 대학의 학생, 교수 및 교직원은 캠퍼스 네트워크를 통해 배너에 액세스합니다. 이 네트워크는 활성-대기 구성에서 설정된 두 개의 사이트 간 VPN 터널에 연결됩니다. 사용자는 먼저 인증을 위해 CAS 서버에 액세스한 다음 액세스하려는 배너 구성 요소에 따라 대상으로 전달됩니다. 배너 구성요소는 여러 가용성 도메인에 분산되어 있습니다. CAS는 운용 환경과 비운용 환경을 모두 아우르는 공유 서비스 서브넷에 있습니다.

응용 프로그램 서브넷은 배너 구성 요소를 호스트하고, 관리 서브넷은 솔루션 관리자를 호스트하기 위해 배치됩니다. 데이터베이스 서브넷은 Oracle Base Database Service를 사용하여 OCI에 배치된 배너 데이터베이스를 호스트하기 위해 배치됩니다. 점프 서버를 호스트하기 위해 에지 서브넷이 배치됩니다.

이 시스템은 현재 고가용성을 위해 설계되지 않았지만, 이 대학은 Phoenix의 OCI 지역을 웜 스탠바이로 사용하는 것을 포함하여 재해 복구 계획을 만들었습니다.

데이터 볼륨은 RPC(원격 피어링 연결)를 통해 리전에서 30분마다 복제됩니다. 기본 지역(OCI 지역 애슈번)에 장애가 발생하면 대학은 복제된 볼륨을 첨부하여 부팅하여 애플리케이션을 복원할 수 있습니다.

Cloud Guard는 테넌시의 보안 상태를 모니터하는 데 도움이 됩니다. Oracle Cloud Infrastructure Object Storage는 백업을 저장하는 데 사용됩니다. 이 대학교는 Oracle Cloud Infrastructure File Storage를 사용하여 배너 홈 코드 트리를 저장하고 VM에서 실행되는 NFS 대신 Ellucian Solution Manager가 사용하는 파일을 구성하려고 합니다.

비운용 환경에 대해 추가 서브넷이 생성됩니다(표시되지 않음). 이러한 서브넷은 운용 중인 서브넷을 미러링합니다.

다음 다이어그램은 구조를 보여 줍니다.

그림 tharseo-multiregion-architecture.png에 대한 설명

Tharseo-multiregion-아키텍처-oracle.zip

대학의 로드맵은 다음과 같습니다.

• 로드 밸런서를 통해 고가용성을 달성하고 장애 도메인 전반에서 추가 인스턴스 생성
• 데이터베이스의 고가용성을 위해 Oracle RAC(Oracle Real Application Clusters) 구현
• WAF(웹 애플리케이션 방화벽)를 추가 보안 계층으로 배치합니다. WAF는 전용 및 공용 로드 밸런서 둘 다로 구현하여 내부 및 외부 트래픽을 모두 검사할 수 있습니다.
• OCI 보안 영역을 사용으로 설정하여 테넌시의 보안 상태에 대한 추가 모니터링 제공
• 재해 복구 계획을 검토하고, Oracle Data Guard를 구현하고, 데이터베이스를 복제하고, 캠퍼스 네트워크에서 대기 영역으로 사이트 간 VPN 터널을 생성합니다.
• OCI Full Stack Disaster Recovery 서비스를 평가하여 페일오버 프로세스 자동화
• 환경 성능에 대한 통찰력을 높이기 위해 Oracle Cloud Observability and Management Platform(O&M) 서비스를 고려해 보십시오.

다음 다이어그램은 향후 구조를 보여줍니다.

그림 tharseo-multiregion-future.png에 대한 설명

tharseo-multiregion-미래-oracle.zip

구조에는 다음과 같은 구성 요소가 있습니다.

• 테넌트

  테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 안전하고 격리된 파티션입니다. 테넌시 내 Oracle Cloud에서 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 한 회사는 단일 테넌시를 보유하며 해당 테넌시 내의 조직 구조를 반영합니다. 일반적으로 단일 테넌시는 단일 구독과 연관되며, 단일 구독에는 일반적으로 하나의 테넌시만 포함됩니다.

• 지역

  Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.

• 가용성 도메인

  가용성 도메인은 한 지역 내에 독립적이며 독립적인 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원 또는 냉각과 같은 인프라나 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 특정 가용성 도메인에서 실패하면 해당 영역의 다른 가용성 도메인에 영향을 주지 않을 수 있습니다.

• VCN(가상 클라우드 네트워크) 및 서브넷

  VCN은 Oracle Cloud Infrastructure 지역에서 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 완전히 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 세분화하여 영역 또는 가용성 도메인으로 범위를 지정할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 인접한 주소 범위로 구성됩니다. 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용(public) 또는 전용(private)으로 지정할 수 있습니다.

• 경로 테이블

  가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.

• 보안 목록

  각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

• DRG(동적 경로 지정 게이트웨이)

  DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간에 동일한 지역의 VCN 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.

• 서비스 게이트웨이

  서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스에 대한 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 통과하지 않습니다.

• 원격 피어링

  원격 피어링을 사용하면 인터넷을 통해 또는 온프레미스 네트워크를 통해 트래픽을 라우팅하지 않고도 VCN 리소스가 전용 IP 주소를 사용하여 통신할 수 있습니다. 원격 피어링을 사용하면 다른 지역의 다른 VCN과 통신해야 하는 인스턴스에 대해 인터넷 게이트웨이 및 공용 IP 주소가 필요하지 않습니다.

• NSG(네트워크 보안 그룹)

  NSG(네트워크 보안 그룹)는 클라우드 리소스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되며 VCN 내부의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN에 있는 지정된 VNIC 집합에만 적용되는 수신 및 송신 보안 규칙 집합으로 구성됩니다.

• 계산

  Oracle Cloud Infrastructure Compute 서비스를 사용하면 클라우드에서 컴퓨트 호스트를 프로비저닝하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭 및 스토리지에 대한 리소스 요구 사항을 충족하는 shapes를 사용하여 컴퓨트 인스턴스를 실행할 수 있습니다. 컴퓨트 인스턴스를 생성한 후 안전하게 액세스하고, 재시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 때 종료할 수 있습니다.

• 객체 스토리지

  오브젝트 스토리지를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠를 포함하여 모든 콘텐츠 유형의 대규모 정형 및 비정형 데이터에 빠르게 접근할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 신뢰성이 저하되지 않고 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스해야 하는 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

• 파일 스토리지

  Oracle Cloud Infrastructure File Storage 서비스는 지속성, 확장성, 보안성, 엔터프라이즈급 네트워크 파일 시스템을 제공합니다. VCN의 베어 메탈, 가상 시스템 또는 컨테이너 인스턴스에서 파일 스토리지 서비스 파일 시스템에 연결할 수 있습니다. Oracle Cloud Infrastructure FastConnect 및 IPSec VPN을 사용하여 VCN 외부에서 파일 시스템에 접근할 수도 있습니다.

• Oracle Base Database Service입니다.

  Oracle Base Database Service는 Oracle Cloud Infrastructure(OCI) 데이터베이스 서비스로, 가상 머신에서 모든 기능을 갖춘 Oracle 데이터베이스를 구축, 확장 및 관리할 수 있습니다. VM 데이터베이스 시스템은 로컬 스토리지 대신 OCI Block Volumes 스토리지를 사용하고 Oracle Real Application Clusters (Oracle RAC)를 실행하여 가용성을 개선할 수 있습니다.

• Cloud Guard

  Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스의 보안을 모니터링하고 유지 관리할 수 있습니다. Cloud Guard는 사용자가 정의할 수 있는 감지기 레시피를 사용하여 리소스의 보안 취약점을 검사하고 운영자와 사용자의 위험한 작업을 모니터합니다. 잘못된 구성 또는 안전하지 않은 작업이 감지되면 Cloud Guard는 사용자가 정의할 수 있는 응답자 레시피에 따라 수정 작업을 권장하고 해당 작업 수행을 지원합니다.

구축 및 배포에 소개하기

Oracle Cloud Infrastructure에 구축한 것을 확인하고 싶으신가요? 학습한 내용, 모범 사례 및 참조 아키텍처를 글로벌 클라우드 아키텍트 커뮤니티와 공유하시기 바랍니다. 시작하도록 도와드리겠습니다.

1. 템플리트(PPTX) 다운로드

   아이콘을 샘플 와이어프레임으로 끌어서 놓아 고유한 참조 아키텍처를 설명합니다.

2. 아키텍처 자습서 보기

   참조 아키텍처 생성 방법에 대한 단계별 지침을 얻을 수 있습니다.

3. 다이어그램 제출

   다이어그램으로 전자메일을 전송해 주십시오. 오라클의 클라우드 설계자는 다이어그램을 검토하고 아키텍처에 대해 논의하기 위해 연락합니다.

추가 탐색

이 아키텍처의 기능 및 관련 아키텍처에 대해 자세히 알아보십시오.

• Tharseo IT: FastConnect 및 Rackware를 사용하여 Ellucian Banner ERP를 Oracle Cloud로 마이그레이션

• Tharseo IT: Ellucian Banner ERP, 학위 과정 및 데이터베이스를 Oracle Cloud로 마이그레이션

• Oracle Cloud Infrastructure 모범사례 프레임워크

• Ellucian Banner를 사용하여 ERP 시스템 배포

• VPN을 사용하여 온프레미스 네트워크 접속

• 재해로부터 클라우드 토폴로지를 보호하는 방법 학습

• OCI Cloud Guard 시작하기

• Oracle Cloud Infrastructure 설명서

• Oracle Cloud 비용 계산기

수락

• Authors: Robert Huie, Sasha Banks-Louie
• Contributors: Scott Howe, Brad Goodwin, Robert Lies
  Tharseo Team: Zach Ehrhardt, HeeMin Kim