1. Tharseo IT: Migre o Ellucian Banner ERP em uma implantação multirregião no Oracle Cloud
  2. Migre o Ellucian Banner ERP em uma Implantação Multirregional no Oracle Cloud

Migre o Ellucian Banner ERP em uma Implantação Multirregional no Oracle Cloud

Depois de fazer a transição de uma faculdade de comunidade de pequenas cidades para uma universidade de primeiro nível do estado, uma universidade do Arkansas começou a modernizar todas as operações do campus, migrando vários aplicativos Ellucian Banner, serviços compartilhados e bancos de dados para a Oracle Cloud Infrastructure (OCI).

Apesar de sua luta inicial para se qualificar para o financiamento público baseado em desempenho, a universidade logo superaria esse desafio com a ajuda do provedor de serviços gerenciados Tharseo IT. Atender aos requisitos em constante mudança do estado exigiria que a universidade não apenas melhore as taxas de conclusão e graduação dos alunos, aumente a matrícula de grupos de alunos menos atendidos e torne a matrícula mais acessível, mas também precisava atingir esses objetivos com uma pequena equipe de TI e um orçamento ainda menor.

Fundada em 1928 como uma extensão de uma escola particular, os primeiros alunos, professores e administradores da faculdade varreram corredores, janelas lavadas e pintaram as paredes dos escritórios, e salas de aula apenas para que a faculdade pudesse manter as luzes acesas. Ao contrário de seu início humilde, programas de financiamento público recentes ajudaram a universidade a florescer, com cerca de 6.500 alunos se matriculando a cada ano e contribuindo milhões de dólares para a economia do estado do Arkansas.

Os destaques da arquitetura da universidade incluem:

  • O ambiente de produção é implantado em uma única região OCI em três domínios de disponibilidade
  • Ellucian Banner ERP e um Banner Document Management System (normalmente conhecido como BDMS) são implantados em uma camada de aplicativos na região OCI US-Ashburn
  • Além de implantar um único banco de dados plugável de Banner de produção (PDB-Alpha) no OCI, um banco de dados não de produção (Beta) também foi implantado para suportar bancos de dados plugáveis de teste e pré-produção (PDBs)
  • A topologia de rede é composta por uma VCN baseada em Ashburn com 11 sub-redes
  • Recuperação de desastres (DR) na região OCI US Phoenix formada por uma VCN e 11 sub-redes
  • A região de DR é pareada com Ashburn usando pareamento remoto por meio de gateways de roteamento dinâmico (DRGs) e replica os volumes do servidor de aplicativo de produção entre as regiões
  • Um host jump é usado para programar scripts para alterações de estado de VM que não sejam de produção (iniciar/interromper) para minimizar custos após o horário comercial

Arquitetura

A Tharseo ajudou a universidade a mudar a implantação local de Ellucian Banner ERP (Banner) para a OCI (Oracle Cloud Infrastructure) usando os seguintes componentes:

  • Banner de Autoatendimento (Aluno)
  • Banner de Autoatendimento (Admin)
  • Servidor de Candidaturas
  • Gerenciador de Documentos (Xtender)
  • Fluxo de Trabalho
  • Formulários
  • Gerenciador de Soluções
  • Serviço de Autenticação Central (CAS)

Para controlar o acesso à locação OCI, os alunos da universidade, o corpo docente e a equipe acessam Banner por meio da rede do campus. Esta rede está conectada com dois túneis VPN site a site, que são configurados em uma configuração stand-by ativa. Os usuários primeiro acessam o servidor CAS para autenticação e, em seguida, são passados para o destino, dependendo do componente Banner que desejam acessar. Os componentes do Banner são distribuídos em vários domínios de disponibilidade. O CAS está em uma sub-rede de serviços compartilhados na qual ele abrange os ambientes de produção e não de produção.

Uma sub-rede de aplicativo hospeda os componentes de Banner, enquanto a sub-rede de gerenciamento é implantada para hospedar o gerenciador de soluções. Uma sub-rede de banco de dados é implantada para hospedar o Banco de Dados do Banner, que é implantado no OCI, usando o Oracle Base Database Service. Uma sub-rede de borda é implantada para hospedar um servidor jump.

Embora o sistema não esteja projetado atualmente para alta disponibilidade, a universidade criou um plano de recuperação de desastres, que inclui o uso da região OCI em Phoenix como um stand-by quente.

Os volumes de dados são replicados a cada 30 minutos nas regiões por meio de uma conexão de pareamento remoto (RPC). Caso haja uma interrupção na região principal (OCI Region Ashburn), a universidade poderá anexar e inicializar os volumes replicados para restaurar o aplicativo.

O Cloud Guard ajuda a monitorar a postura de segurança da tenancy. O Oracle Cloud Infrastructure Object Storage é usado para armazenar backups. A universidade pretende usar o Oracle Cloud Infrastructure File Storage para armazenar árvores de código inicial de Banner e configurar arquivos usados pelo Ellucian Solution Manager, substituindo o NFS em execução a partir de VMs.

Sub-redes adicionais são criadas (não mostradas) para os ambientes que não são de produção. Essas sub-redes espelham as sub-redes de produção.

O diagrama a seguir mostra a arquitetura:


Veja a seguir a descrição da ilustração tharseo-multiregion-architecture.png
Descrição da ilustração tharseo-multiregion-architecture.png

tharseo-multiregion-architecture-oracle.zip

No roteiro para a universidade estão os seguintes:

  • Obtenha alta disponibilidade com balanceadores de carga e crie instâncias adicionais em domínios de falha
  • Implementar o Oracle Real Application Clusters (Oracle RAC) para obter alta disponibilidade do banco de dados
  • Implante um firewall de aplicativo web (WAF) como uma camada adicional de segurança. O WAF pode ser implementado com balanceadores de carga privados e públicos para inspecionar tráfego interno e externo.
  • Ative a Zona de Segurança do OCI para fornecer monitoramento adicional da postura de segurança da tenancy
  • Revise o plano de recuperação de desastres, implemente o Oracle Data Guard, replique o banco de dados e crie túneis VPN entre sites da rede do campus para a região standby
  • Avalie o Serviço de Recuperação Completa de Desastres de Pilha do OCI para automatizar processos de failover
  • Considere os serviços do Oracle Cloud Observability and Management Platform (O&M) para obter mais informações sobre o desempenho do ambiente

O diagrama a seguir ilustra a arquitetura futura:

Veja a seguir a descrição da ilustração tharseo-multiregion-future.png
Descrição da ilustração tharseo-multiregion-future.png

tharseo-multiregion-future-oracle.zip

A arquitetura tem os seguintes componentes:

  • Locação

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Em geral, uma única tenancy é associada a uma única assinatura e, em geral, uma única assinatura só tem uma tenancy.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Domínio de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, provavelmente uma falha em um domínio de disponibilidade não afetará os outros domínios de disponibilidade da região.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle passa pela malha da rede Oracle e nunca atravessa a internet.

  • Pareamento remoto

    O pareamento remoto permite que os recursos da VCNs se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio da sua rede local. O pareamento remoto elimina a necessidade de um gateway de internet e de endereços IP públicos para as instâncias que precisam se comunicar com outra VCN em outra região.

  • Grupo de segurança de rede (NSG)

    O grupo de segurança de rede (NSG) atua como um firewall virtual para seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo o tráfego é negado, e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam somente a um conjunto especificado de VNICs em uma única VCN.

  • Computação

    O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.

  • Object Storage

    O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento de forma integrada sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

  • Armazenamento de arquivos

    O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a IPSec VPN.

  • Oracle Base Database Service

    O Oracle Base Database Service é um serviço de banco de dados Oracle Cloud Infrastructure (OCI) que permite criar, escalar e gerenciar bancos de dados Oracle com todos os recursos em máquinas virtuais. Um sistema de banco de dados de VM usa o armazenamento do OCI Block Volumes em vez do armazenamento local e pode executar o Oracle Real Application Clusters (Oracle RAC) para melhorar a disponibilidade.

  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança de seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos em busca de pontos fracos de segurança e para monitorar operadores e usuários em busca de atividades arriscadas. Quando qualquer atividade de configuração incorreta ou insegura é detectada, o Cloud Guard recomenda ações corretivas e ajuda a tomar essas ações, com base nas receitas do respondedor que você pode definir.

Seja Destaque na Criação e Implantação

Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.

  1. Faça download do modelo (PPTX)

    Ilustre sua própria arquitetura de referência arrastando e soltando os ícones no quadro de fios de amostra.

  2. Assista ao tutorial de arquitetura

    Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.

  3. Enviar seu diagrama

    Envie um e-mail com seu diagrama. Nossos arquitetos de nuvem verificarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.

Explorar Mais

Saiba mais sobre os recursos desta arquitetura e sobre as arquiteturas relacionadas.

Aquisições

  • Authors: Robert Huie, Sasha Banks-Louie
  • Contributors: Scott Howe, Brad Goodwin, Robert Lies

    Tharseo Team: Zach Ehrhardt, HeeMin Kim