ColdFusion, Implantação da Plataforma Edtech baseada em Java no Oracle Cloud
Depois de mudar seu sistema de informações (SIS) para o Oracle Cloud Infrastructure (OCI), o ComSpec ajudou alunos, professores e administradores universitários em mais de 50 escolas do mundo todo a processar registros e aplicativos de auxílio financeiro, a realizar auditorias de título acadêmico e a executar relatórios até duas vezes mais rápido do que quando a plataforma era executada no local.
A implantação de sua plataforma no Oracle Cloud Infrastructure também permitiu que o ComSpec reduzisse o tempo de inatividade para atender aos contratos de licença de software (SLAs) e compromissos contratuais com seus clientes.
Fundada em 1983 em Bingham Farms, Michigan, ComSpec International trabalha em estreita colaboração com administradores universitários, consultores de ensino superior e gerentes de software educacional para preparar a arquitetura, implementação, recursos e interfaces da plataforma emblemática Edtech da empresa, EMPOWER.
Arquitetura
Os usuários finais acessam o aplicativo Empower SIS por meio do balanceador de carga público, que restringe o acesso e roteia a solicitação para os servidores em execução dentro de uma rede privada.
Para acessar o sistema de informações (SIS) dos alunos da ComSpec no Oracle Cloud Infrastructure, o pessoal da universidade é autenticado por meio do login em um controlador da Uniface Anywhere. À medida que os usuários são autorizados, eles podem acessar os três servidores de aplicativos Uniface Anywhere da ComSpec, que transferem dados de e para um Oracle Database em execução no Oracle Database Cloud Service.
Os alunos e o pessoal da universidade podem acessar o portal Web da ComSpec, os aplicativos ColdFusion e os aplicativos Java, que também transferem dados de/para o Oracle Database Cloud Service.
Para jobs de geração de relatórios, o pessoal da universidade pode fazer log-in no servidor de relatórios ad hoc da ComSpec, que extrai dados diretamente do Oracle Database Cloud Service.
Para gerenciar essa plataforma, os administradores de ComSpec se conectam ao Oracle Cloud Infrastructure por meio de uma rede privada virtual (VPN) por meio de um protocolo de rede seguro IPsec usando um appliance de rede WatchGuard.
No site principal da ComSpec, que é executado na região do Oracle Cloud em Ashburn, ComSpec tem um controlador de domínio de backup, um servidor de controlador de backup, um servidor de tarefas programadas (para jobs cron de backup), um backup de banco de dados e uma cópia de backup do banco de dados. Para alta disponibilidade, o ComSpec usa o Oracle Data Guard para criar uma versão replicada de seu Oracle Database em um site de recuperação de desastres localizado em uma região do Oracle Cloud em Phoenix.
comspec-oci-architecture-oracle.zip
A arquitetura tem os seguintes componentes:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões, e grande distância pode separá-las (entre países ou até mesmo continentes).
- Serviço IAM (Identity and Access Management)
O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso do Oracle Cloud Infrastructure (OCI) e dos Aplicativos Oracle Cloud. A API do IAM e a interface do usuário permitem que você gerencie domínios de identidades e os recursos dentro do domínio de identidades. Cada domínio de identidades do OCI IAM representa uma solução de gerenciamento de identidades e acesso independente ou outra população de usuários.
- Auditoria
O serviço Oracle Cloud Infrastructure Audit registra automaticamente as chamadas para todos os pontos finais suportados da API pública no Oracle Cloud Infrastructure como eventos de log. Atualmente, todos os serviços suportam os logs do Oracle Cloud Infrastructure Audit.
- Monitoramento
O serviço Oracle Cloud Infrastructure Monitoring monitora de forma ativa e passiva seus recursos de nuvem usando métricas para monitorar recursos e alarmes para notificá-lo quando essas métricas atenderem aos acionadores especificados pelo alarme.
- Object Storage
O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento de forma integrada, sem perder nenhuma degradação no desempenho ou na confiabilidade do serviço. Use o armazenamento padrão para armazenamento "dinâmico" que você precisa para acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente ou raramente acessa.
- Compartimento
Os compartimentos são partições lógicas entre regiões dentro de uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.
- Domínio de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos dos outros domínios de disponibilidade, que fornecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou rede interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade da região.
- Domínio de falha
Domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha, com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizada e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs permitem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Tabela de rota
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, normalmente por meio de gateways.
- VPN entre Sites
A VPN Site a Site fornece conectividade IPSec VPN entre sua rede local e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografará o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografará o tráfego quando ele chegar.
- Gateway de internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle viaja pela malha da rede Oracle e nunca atravessa a internet.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- Pareamento remoto
O pareamento remoto permite que os recursos da VCNs se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio da sua rede local. O pareamento remoto elimina a necessidade de um gateway de internet e de endereços IP públicos para as instâncias que precisam se comunicar com outra VCN em outra região.
- Balanceador de carga
O Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um ponto de entrada para vários servidores acessíveis na sua VCN (rede virtual na nuvem). O serviço oferece um balanceador de carga com a sua escolha de endereço IP público ou privado e largura de banda provisionada.
Um balanceador de carga melhora a utilização dos recursos, facilita o escalonamento e ajuda a assegurar alta disponibilidade. Você pode configurar várias políticas de balanceamento de carga e verificações de integridade específicas para o aplicativo para garantir que o balanceador de carga direcione o tráfego apenas para instâncias íntimas. O balanceador de carga pode reduzir a sua janela de manutenção diminuindo o tráfego de um servidor de aplicativos não saudável antes de você removê-lo do serviço para manutenção. Você pode criar um balanceador de carga público com um endereço IP público acessível pela internet ou um balanceador de carga privado com um endereço IP da sub-rede de hospedagem, que fica visível somente dentro da sua VCN.
- Máquina Virtual
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.
- Oracle Database Cloud Service
O Oracle Database Cloud Service é um serviço de banco de dados totalmente gerenciado que permite aos desenvolvedores desenvolver e implantar rapidamente aplicativos nativos da nuvem seguros. A Oracle automatiza todas as tarefas, como backup e recuperação, aplicação de patches, atualizações e criptografia de dados em bancos de dados e sistemas operacionais.
- Data Guard
O Oracle Data Guard fornece um conjunto abrangente de serviços que criam, mantêm, gerenciam e monitoram um ou mais bancos de dados standby para permitir que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados standby como cópias do banco de dados de produção. Em seguida, se o banco de dados de produção ficar indisponível por causa de uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados standby para a função de produção, minimizando o tempo de inatividade associado à interrupção.
Obter Recursos Criados e Implantados
Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.
- Faça download do modelo (PPTX)
Ilustre sua própria arquitetura de referência arrastando e soltando os ícones na estrutura de fio de amostra.
- Assistir o tutorial de arquitetura
Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.
- Envie seu diagrama
Envie-nos um e-mail com seu diagrama. Nossos arquitetos de nuvem analisarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.