Knowesis: Proteger a Implantação de Aplicativos Web do APEX no Oracle Cloud
Dando uma equipe pessoal de 50 gerentes de projeto, diretores de programas e administradores técnicos, uma maneira mais rápida e confiável de rastrear seus projetos foi a principal prioridade para a empresa de serviços de contrato federal, Knowesis.
Em abril de 2021, a Knowesis migrou os dados de projeto da empresa de um aplicativo SharePoint desenvolvido de terceiros para um site do APEX Service, que agora é executado no Oracle Cloud Infrastructure (OCI).
Fundada em 2007 em Fairfax, VA, Knowesis fornece pesquisa, análise de dados e serviços de consultoria federal para empreiteiros e agências governamentais dos EUA que atendem às instalações militares, veteranas de saúde, equipes de resposta a urgências civis e militares, além de programas de diversidade, equidade e inclusão. Após a migração para o OCI, os usuários do Knowesis podem fazer login imediatamente no novo site, atualizar seus planos de projeto, analisar o desempenho do projeto e entregar relatórios de clientes com menos latência, maior disponibilidade e maior segurança do que o aplicativo Sharepoint.
Arquitetura
Para ajudar os clientes a obter informações imediatas sobre relatórios de status do projeto, considerações de orçamento e taxas de utilização da mão de obra, a Knowesis implantou um servidor Apache Tomcat e os serviços de Dados REST (ORDS) da Oracle em uma máquina virtual (VM) do Oracle Cloud Infrastructure. Como os usuários são autenticados com o Oracle Cloud Infrastructure Identity and Access Management (IAM), eles podem acessar instantaneamente suas informações de projeto em uma sub-rede pública usando um gateway de internet.
A Knowesis também implantou um banco de dados Oracle 19c, que é hospedado em uma VM dentro de uma sub-rede privada. A camada de persistência de dados do banco de dados é acessada da camada de aplicativos do Tomcat, fazendo chamadas de API REST por meio do ORDS. Informações contratuais e informações para relatórios de projetos são renderizadas por meio de um aplicativo Web do Oracle APEX Application Development. O banco de dados existe em uma sub-rede privada, que pode acessar a internet pública usando gateway NAT seguro. Os metadados e backups do banco de dados do APEX Service são armazenados no Oracle Cloud Infrastructure Object Storage, que pode ser acessado usando um gateway de serviço.
O diagrama a seguir ilustra essa arquitetura de referência.
A arquitetura tem os seguintes componentes:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Domínio de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna de domínios de disponibilidade. Portanto, uma falha em um domínio de disponibilidade provavelmente não afetará os outros domínios de disponibilidade na região.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs permitem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você poderá alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter como escopo uma região ou um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não são sobrepostos com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Gateway de internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle viagens pela malha da rede Oracle e nunca atravessa a internet.
- Gateway NAT (Network Address Translation)
Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões provenientes da internet.
- Compute
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendem aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.
- Sistema de BD VM
Oracle VM Database System is an Oracle Cloud Infrastructure (OCI) database service that enables you to build, scale, and manage full-featured Oracle databases on virtual machines. A VM database system uses OCI Block Volumes storage instead of local storage and can run Oracle Real Application Clusters (Oracle RAC) to improve availability.
- Serviço do APEX
O Oracle APEX Application Development (APEX) é uma plataforma de desenvolvimento de baixo código que permite a você criar aplicativos empresariais escaláveis, seguros e com muitos recursos que podem ser implantados em qualquer lugar em que o Oracle Database esteja instalado. Você não precisa ser especialista em uma vasta gama de tecnologias para fornecer soluções sofisticadas. O Serviço APEX inclui recursos internos como temas de interface de usuário, controles de navegação, handlers de formulário e relatórios flexíveis que aceleram o processo de desenvolvimento de aplicativo.
- Armazenamento de objetos
O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar com segurança e recuperar dados diretamente da internet ou de dentro da plataforma de nuvem. Você pode dimensionar o armazenamento sem afetar qualquer degradação no desempenho ou na confiabilidade do serviço. Use o armazenamento padrão para armazenamento "dinâmico" necessário para acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos compactados para o armazenamento "frio" que você mantém por longos períodos de tempo e raramente ou raramente acessa.