Lee Container: Implantação de ERP em Escala com o APEX e o Autonomous Database no Oracle Cloud

Para acompanhar a expansão contínua da empresa, Lee Container decidiu retirar seu sistema IQMS ERP de um data center co-localizado para a OCI (Oracle Cloud Infrastructure).

Após sua mudança para a OCI, a fabricante familiar de recipientes de plástico moldados por sopro não só conseguiu apertar sua postura de segurança ao adicionar vários pontos de detecção de falhas para os sistemas que se conectam às suas instalações de produção no Texas, Geórgia e Iowa, mas também estão obtendo maior disponibilidade de servidor dentro das três instalações e por um custo muito menor.

Lee Container, fundada em 1989, expandiu suas operações de apenas três linhas de produção para quase 20 tipos diferentes de garrafas, jarros e totes. Esses recipientes são feitos especificamente para manter todos os tipos de lubrificantes industriais, como óleo de motor, aditivos de combustível e outros produtos petrolíferos, bem como produtos químicos agrícolas, industriais e de jardim.

Hoje, todos que usam o sistema ERP do Lee Container o acessam usando um servidor de terminal hospedado na OCI. Esses usuários incluem representantes de vendas, engenheiros e equipes de envio, compras e contas a pagar da empresa, supervisores de produção, analistas de qualidade, pessoal de recursos humanos, programadores e gerenciamento superior. Usuários remotos, como representantes de vendas em campo, engenheiros e analistas de qualidade, se conectam à tenancy do OCI diretamente da internet. Após sua autenticação usando uma interface Web do APEX, esses usuários podem inserir pedidos, carregar e recuperar desenhos de especificação e adicionar dados de produção em um Oracle Autonomous Database.

História do Cliente

Saiba mais sobre a jornada do Lee Container para o Oracle Cloud:

Arquitetura

A equipe local em cada uma das três fábricas do Lee Container pode acessar a tenancy do Oracle Cloud Infrastructure (OCI) usando redes privadas virtuais (VPNs) ou usando uma interface Web do Oracle APEX.

Na rede virtual na nuvem (VCN), os usuários podem acessar os sistemas IQMS ERP do Lee Container usando um servidor de área de trabalho remoto. A partir daqui, eles podem inserir dados de vendas, finanças, contabilidade, RH, estoque, produção e compras. O banco de dados IQMS é consultado a cada 15 minutos usando um script PHP executado pelo programador do Windows no servidor Web ERP automatizado interno. Isso preenche o banco de dados autônomo com dados de produção atuais para cada linha de produção.

Embora os engenheiros e as equipes de análise de qualidade também estejam no local, eles geralmente acessam um Oracle Autonomous Database (ADB) usando a interface Web do Oracle APEX. Após ser roteado por meio de um gateway de serviço, os engenheiros acessam o ADB para carregar especificações do produto e desenhos de especificação. As equipes de análise de qualidade usam o ADB para registrar medições de produtos, como pesos em garrafas, circunferências do pescoço e espessuras da parede, anotando anomalias que caem das tolerâncias de especificações durante cada execução da produção. Os vendedores externos acessam o ADB remotamente usando uma interface da Web do APEX que permite fazer download de especificações do produto e desenhos de produtos conforme necessário.

O servidor de acesso Paxton fornece controle de acesso do usuário local. Os servidores de monitoramento de produção utilizam os dados do banco de dados IQMS e exibem o status da linha de produção para funcionários em tempo real, incluindo aderência à programação e contagens de produtos e itens. O servidor de arquivos armazena dados não estruturados, como desenhos de engenharia e manuais de usuário, e compartilha os dados com todos os usuários. O servidor de tempo e atributo do IQMS faz parte do módulo de RH do IQMS. O banco de dados IQMS é um banco de dados Oracle 12c executado em um servidor Windows. Os servidores em tempo real utilizam sinais de retransmissão das linhas de produção, convertem-nos para produzir a taxa de execução de produção e salvam os dados no módulo em tempo real do IQMS. Os dados são exibidos pelos servidores de monitoramento de produção para funcionários nas linhas de produção.

Os caminhões elevadores e outros operadores de depósito usam um aplicativo de gerenciamento de depósito (WMS) que é integrado ao sistema IQMS ERP do Lee Container. Usando scanners de código de barras habilitados para Wi-Fi e uma interface de linha de comando em um terminal de emulador VT100, os operadores de depósito se conectam ao aplicativo WMS no qual eles podem verificar o estoque, mover esse estoque para locais diferentes e, em seguida, programar itens para serem selecionados, embalados e enviados.

Antes de migrar para a OCI, Lee Container deixou seus servidores fora de seu escritório corporativo e um data center localizado nas proximidades. As três fábricas acessaram o data center por meio de um único circuito de fibra ótica. Se esse circuito já estivesse comprometido, isso causaria uma interrupção da produção para todas as três plantas.

Hoje, todas as três instalações de produção da Lee Container têm seu próprio domínio de falha e servidores de VM dedicados para fornecer acesso. Caso uma fábrica perca conectividade, os usuários ainda poderão acessar o aplicativo ERP usando o cluster de failover nos dois domínios de falha adicionais.

No futuro, Lee Container planeja usar o Oracle Analytics Cloud (OAC) para interagir com o banco de dados IQMS para geração de relatórios e gráficos. Eles planejam substituir o servidor de banco de dados IQMS pelo Oracle Database Cloud Service. Eles farão essa migração quando atualizarem o aplicativo e o banco de dados do IQMS.

O diagrama a seguir mostra a arquitetura:



lee-container-oci-arch-oracle.zip

A arquitetura tem os seguintes componentes:

  • Locação

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional nessa locação. Em geral, uma única tenancy está associada a uma única assinatura e uma única assinatura geralmente só tem uma tenancy.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes das outras regiões, e grandes distâncias podem se separar (em países ou até mesmo continentes).

  • Domínio de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, que oferecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou rede interna. Portanto, é pouco provável que uma falha em um domínio de disponibilidade afete os outros domínios

  • Domínio de falha

    Domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre diversos domínios de falha, seus aplicativos podem tolerar falha física do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.

  • Gerenciamento de identidade e acesso (IAM)

    O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso do Oracle Cloud Infrastructure (OCI) e dos Aplicativos Oracle Cloud. A API do IAM e a interface do usuário permitem que você gerencie domínios de identidade e os recursos dentro do domínio de identidades. Cada domínio de identidade do OCI IAM representa uma solução de gerenciamento de acesso e identidade independente ou outra população de usuários.

  • Política

    Uma política do Oracle Cloud Infrastructure Identity and Access Management especifica quem pode acessar quais recursos e como. O acesso é concedido no nível de grupo e compartimento, o que significa que você pode gravar uma política que dá a um grupo um tipo específico de acesso em um compartimento específico ou à tenancy.

  • Log
    O registro em log é um serviço altamente escalável e totalmente gerenciado que fornece acesso aos seguintes tipos de logs de seus recursos na nuvem:
    • Logs de Auditoria: Logs relacionados aos eventos emitidos pelo serviço de Auditoria.
    • Logs de serviço: Logs emitidos por serviços individuais, como Gateway de API, Eventos, Funções, Balanceamento de Carga, Armazenamento de Objetos e logs de fluxo da VCN.
    • Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente local.
  • Auditoria

    O serviço Oracle Cloud Infrastructure Audit registra automaticamente as chamadas para todos os pontos finais suportados da API (API) da interface de programação de aplicativos públicos do Oracle Cloud Infrastructure como eventos de log. Atualmente, todos os serviços suportam os logs do Oracle Cloud Infrastructure Audit.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • VPN Site a Site

    A VPN Site a Site fornece conectividade IPSec VPN entre sua rede local e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decodifica o tráfego quando ele chega.

  • Gateway de internet

    O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.

  • Computação

    O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendem aos requisitos de recursos de CPU, memória, largura de banda da rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexá-la e desconectar volumes e encerrá-la quando não precisar mais dela.

  • Banco de dados autônomo

    Os bancos de dados autônomos do Oracle Cloud Infrastructure são ambientes de banco de dados totalmente gerenciados e pré-configurados que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure controla a criação do banco de dados, bem como o backup, a aplicação de patches, o upgrade e o ajuste do banco de dados.

Crie Recursos e Implantados

Deseja mostrar o que você criou no Oracle Cloud Infrastructure? Você tem que compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.

  1. Fazer download do modelo (PPTX)

    Ilustre sua própria arquitetura de referência arrastando e soltando os ícones na estrutura de arame de amostra.

  2. Assistir ao tutorial sobre arquitetura

    Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.

  3. Enviar o diagrama

    Envie um e-mail com seu diagrama. Nossos arquitetos de nuvem analisarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.

Confirmações

  • Autores: Sasha Banks-Louie, Kabir Kazimi, Chiping Hwang, Jay Lakumb
  • Colaborador: Robert Lies