BIAS Corporation: Migração de um Cliente Global para o Oracle Cloud

A BIAS Corporation é um parceiro Oracle que usa tecnologias Oracle para algumas das principais empresas e organizações do setor público do mundo. O BIAS oferece uma abordagem abrangente para seus clientes, desde o design e implementação até o suporte.

A BIAS estava envolvida em uma migração local para a nuvem para um grande cliente global. O cliente tinha dois data centers conectados por meio de um backbone do p2p 1 GB. No entanto, a implantação enfrentava os seguintes desafios:

Hardware chegando ao fim da vida útil
Preocupações com confiabilidade e disponibilidade
Despesas de exploração (opex) e despesas de capital (capex) para crescimento imediato e futuro

Eles escolheram o OCI (Oracle Cloud Infrastructure) por seu preço, desempenho e disponibilidade de recursos essenciais para a migração.

História do Cliente

Saiba mais sobre a jornada do cliente para o Oracle Cloud:

Saiba mais sobre como eles usaram o Oracle Identity Cloud Service com o diretório ativo do Microsoft Azure para ativar uma arquitetura completa de alta disponibilidade para os componentes de autenticação: Oracle Cloud:

Arquitetura

A implantação usou vários compartimentos e redes virtuais na nuvem (VCNs) com sub-redes públicas e privadas. A região de Ashburn foi a principal com Phoenix como local de recuperação de desastres. Duas conexões Oracle Cloud Infrastructure FastConnect para alta disponibilidade foram usadas do Ashburn para qualquer um dos data centers. Duas VPNs IPSec forneceram um design de conexão de backup para fornecer redundância tripla. Essa configuração provou ser efetiva quando um corte de cabo subterrâneo acidental fez com que ambas as conexões do Oracle Cloud Infrastructure FastConnect ficassem indisponíveis, mas a conexão VPN do IPSec impediu a paralisação.

Comparada à implantação local, que era uma arquitetura de camada única, uma arquitetura de várias camadas foi implantada no OCI (Oracle Cloud Infrastructure). Vários servidores de aplicativos e bancos de dados em domínios de falha separados foram implantados, fornecendo alta disponibilidade na região principal. Para garantir uma distribuição de tráfego otimizada para o servidor de aplicativos, o cliente também implantou balanceadores de carga públicos e privados. O serviço File Storage foi usado para sincronizar dados do local com o OCI. O site de recuperação de desastres também hospedou o banco de dados de backup. Além disso, as máquinas virtuais que estão sendo usadas no site de recuperação de desastres para sincronização do banco de dados eram formas flexíveis. Essa escolha garantiu que, quando não estiver em uso, o cliente incorreu em custo mínimo. Se ocorrer uma interrupção de toda a região principal, a máquina virtual será dimensionada automaticamente e rapidamente para gerenciar a carga de trabalho.

Além da implantação da produção, o BIAS também implantou um grande ambiente de desenvolvimento e controle de qualidade no OCI. O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração bias-datacenter-oci.png

bias-datacenter-oci-oracle.zip

Na implantação local, o cliente já tinha um diretório ativo configurado para autenticação. Os aplicativos Oracle Internet Directory e Oracle Access Manager em execução no local tinham uma versão de software desatualizada. O cliente estava usando os serviços de diretório ativo do Microsoft Azure para autenticação. Eles também queriam aprimorar seu mecanismo de autenticação usando autenticação multifator. O BIAS propôs que eles utilizem o Oracle Identity Cloud Service com o diretório ativo do Microsoft Azure. Os controladores de domínio redundantes e o Oracle E-Business Suite Asserter, que garantem que o Oracle Identity Cloud Service e o Oracle E-Business Suite possam conversar entre si, foram implantados. Esses controladores foram integrados com o Oracle Identity Cloud Service à cópia off-line do diretório ativo para garantir que todos os dados estejam sincronizados. Essa conexão ativou uma arquitetura de alta disponibilidade de ponta a ponta para os componentes de autenticação.

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração bias-datacenter-idcs.png

bias-datacenter-idcs-oracle.zip

A arquitetura tem os seguintes componentes:

Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou mesmo continentes).
Domínios de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.
Domínios com falha
Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade contém três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de energia dentro de um domínio de falha.
Compartimento
Compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, defina políticas que especifiquem quem pode acessar os recursos e quais ações eles podem executar.
Rede virtual na nuvem (VCN) e sub-redes
Um VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs fornecem controle total sobre seu ambiente de rede. Um VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar o VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
Balanceador de carga
O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição de tráfego automatizada de um único ponto de entrada para vários servidores do backend.
Sistema de BD da VM
O Oracle VM Database System é um serviço de banco de dados OCI (Oracle Cloud Infrastructure) que permite criar, dimensionar e gerenciar bancos de dados Oracle com recursos completos em máquinas virtuais. Um sistema de banco de dados VM usa o armazenamento OCI Block Volumes em vez do armazenamento local e pode executar o Oracle Real Application Clusters (Oracle RAC) para melhorar a disponibilidade.
Armazenamento de arquivos
O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável, seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora do VCN usando o Oracle Cloud Infrastructure FastConnect e o IPSec VPN.
FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda mais altas e uma experiência de rede mais confiável quando comparado a conexões baseadas na Internet.
VPN Connect
O VPN Connect fornece conectividade IPSec VPN site a site entre sua rede local e VCNs no Oracle Cloud Infrastructure. O conjunto de protocolos IPSec criptografa o tráfego IP antes de os pacotes serem transferidos da origem para o destino e decriptografa o tráfego quando ele chega.
Gateway de Internet
O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.
Gateway de Roteamento Dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre um VCN e uma rede fora da região, como um VCN em outra região Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
Gateway de pareamento local (LPG)
Um LPG permite parear um VCN com outro VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem o tráfego que atravessa a Internet ou roteamento através de sua rede local.
Identity Cloud Service
O Oracle Identity Cloud Service fornece gerenciamento de identidades, sign-on único (SSO) e governança de identidades para uma ampla gama de aplicativos SaaS e locais.
Gerenciamento de identidade e acesso (IAM)
O Oracle Cloud Infrastructure Identity and Access Management (IAM) permite controlar quem pode acessar seus recursos no Oracle Cloud Infrastructure e as operações que eles podem executar nesses recursos.
Asserção do Oracle E-Business Suite
O componente Oracle E-Business Suite Asserter do Oracle Identity Cloud Service permite que você integre seu ambiente Oracle E-Business Suite a outros serviços na nuvem e não na nuvem usando o Oracle Identity Cloud Service Single Sign-On (SSO)
Microsoft Azure Active Directory
O Microsoft Azure Active Directory (AD) é um serviço de diretório de gerenciamento de identidades e acesso baseado em nuvem.
Ponte do Active Directory
A Ponte do Active Directory (AD) fornece um link entre a estrutura do diretório enterprise do AD e o Oracle Identity Cloud Service.

Explorar Mais

Saiba mais sobre os recursos desta arquitetura.

Estrutura de práticas recomendadas para o Oracle Cloud Infrastructure