Bolthouse Farms:在 Oracle Cloud 上部署 JD Edwards Analytics
对其品牌可持续种植的胡萝卜和超级食品饮料的需求在不断增长,这促使 Bolthouse Farms 将其本地 ERP 应用迁移到 Oracle Cloud Infrastructure (OCI)。
通过在 OCI 上部署公司,业务部门员工可以即时分析销售、财务、会计、制造、采购和库存数据。数据从 JD Edwards EnterpriseOne (JDE) 和 Oracle Essbase 反馈到 Oracle Autonomous Data Warehouse (ADW)。Bolthouse Farms 员工使用 Oracle Analytics Cloud (OAC) 内置仪表盘和可视化工具运行临时报表。
Bolthouse Farms 成立于 1915 年,在密歇根州格兰特 (Grant) 作为胡萝卜农场,已发展成为一个垂直集成的商业农业公司,专门从事包装胡萝卜和超级食品沙拉着装、平滑和果汁。虽然超级食品市场正在迅速接近全球 2500 亿美元,但 fickle 消费者可能会一瞬间要求某些超级食品,然后拒绝它们。为了保护自己免受消费者偏好的突然转变,Bolthouse Farms 需要一个应用基础设施,可以即时响应市场变化。Bolthouse 的 IT 团队通过升级其 JDE 套件并将其从内部部署 AS/400 迁移到 OCI 来消除手动维护流程,在地理灾难恢复站点复制环境,并将完成系统完全恢复所需的时间缩短到 30 分钟不到 2 小时。
OCI 上 Bolthouse Farms JDE 的亮点:
- JDE 应用更新、重新搭建平台以及迁移到 Oracle Database Cloud Service
- Oracle ADW 和 OAC 支持业务部门快速响应市场变化
- 高可用性、多故障域架构
- 与 OCI 的冗余网络连接
- 具有内部部署 LDAP 的 SSO
- 具有成本效益的 Geo DR、RTO/RPO
- 改进的安全状况:
- 控制与 ERP 的连接
- 安全修补频率(按季度应用)
体系结构
在升级 JD Edwards 应用并将这些 ERP 应用迁移到 Oracle Cloud Infrastructure 之前,Bolthouse Farms IT 团队无法轻松应用安全补丁程序或升级公司的操作系统。
在内部部署环境中,IT 团队无法为公司的业务用户轻松地自动执行需求计划、供应计划、订单管理和生产计划功能。内部部署基础设施还缺乏完全冗余的灾难恢复计划。
如今,Bolthouse Farms 用户通过 Oracle FastConnect 建立专用的高带宽连接来访问公司的虚拟云网络 (VCN)。该连接可以向上或向下扩展,具体取决于不断变化的流量和数据传输要求。用户还可以通过虚拟专用网络 (virtual private network, VPN) 访问公司的 VCN,以实现更低的成本备份选项,并实现网络高可用性。
用户使用 FastConnect 或站点到站点 VPN 进行连接。然后,使用动态路由网关 (dynamic routing gateway, DRG) 进行路由,然后通过第三方 JD Edwards (JDE) 单点登录 (SSO) 服务器向系统进行身份验证,该服务器通过 LDAP 与内部部署活动目录集成。在专用子网中,Bolthouse 运行两个 JDE 应用程序服务器池来处理进入 Oracle 负载平衡器的用户请求。在第二个专用子网中,公司为批处理和逻辑实例运行 JDE 中间层服务器池。在第三个专用子网中,Bolthouse 运行了大小为 8 个 OCPU 的单实例 Oracle Database Cloud Service,以根据自动工作负载存储库 (Automatic workload Repository, AWR) 报告要求优化性能。为了确保其 ERP 数据始终可访问,Bolthouse 在每个 JDE 服务器中使用高可用性 Java 应用服务器 (JAS) 实例。如果一个物理事件是取出服务器,则每个容错域都提供冗余。为了为数据提供额外的保护,Bolthouse 使用 rman 进行联机数据库备份,这些备份将发送到对象存储存储桶。
In a separate VCN, Bolthouse Farms runs Oracle Autonomous Data Warehouse (ADW), which replicates financial, sales, foundation master data from the JDE servers, and management KPIs from Oracle Essbase using Oracle GoldenGate Cloud Service. Oracle Analytics Cloud (OAC) also runs in this VCN, accessing data in ADW and enabling users to build executive dashboards, run visualizations, and generate reports.
管理员通过第三方身份提供程序向系统进行验证,该提供程序与 Oracle Cloud Infrastructure Identity and Access Management (IAM) 集成,以提供单点登录 (SSO)。为了监视其应用和数据库环境,Bolthouse Farms 将 JDE Server Manager 用于其 ERP 应用、用于 OCI 的 Oracle Enterprise Manager Cloud Control 以及用于数据库监视的第三方工具。
在地理分离方面,Bolthouse Farms 在阿什本地区设置了一个灾难恢复 (DR) 站点,这是菲尼克斯地区完整生产环境的缩减版本。一个 JDE 应用程序服务器和一个 JDE 中间层服务器部署在 DR 站点中,并使用 rsync 与主站点同步。为了在其灾难恢复站点内实时复制数据库层,Bolthouse Farms 使用 Oracle Data Guard。
对于将来的部署,Bolthouse Farms 希望:
- 通过提取可用的数据进行供应链分析,并通过 OAC Mobile 提供这些报告,从而扩展 OAC 来执行运营报告
- 将高级仓储和运输管理迁移到 OCI
- 在 OCI 中实施 Oracle Essbase 预算和预测
- 将 ERP 扩展到销售和运营计划 (S&OP) 服务,以便在 OCI 中实现需求和生产计划
下图说明了此引用体系结构。
bolthouse-farms-oci-arch-oracle.zip
下图说明了通过引用体系结构的简化数据流。
bolthouse-farms-data-flow-oracle.zip
该体系结构具有以下组成部分:
- 租户
租户是您注册 Oracle Cloud Infrastructure 时 Oracle 在 Oracle Cloud 中设置的安全隔离分区。您可以在租户内的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司有一个租户,并反映公司在该租户中的组织结构。一个租户通常与一个订阅关联,一个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。
- Oracle 服务网络
Oracle 服务网络 (service network, OSN) 是 Oracle Cloud Infrastructure 中为 Oracle 服务保留的概念性网络。这些服务具有您可以通过互联网访问的公共 IP 地址。Oracle Cloud 之外的主机可以使用 Oracle Cloud Infrastructure FastConnect 或 VPN Connect 私密访问 OSN。VCN 中的主机可以通过服务网关专用访问 OSN。
- 监视
Oracle Cloud Infrastructure Monitoring 服务使用指标主动和被动监视云资源,以监视资源和预警,并在这些指标达到预警指定的触发器时通知您。
- 日志记录日志记录是一项高度可扩展且完全托管的服务,您可以从云中的资源访问以下类型的日志:
- 审计日志:与审计服务发出的事件相关的日志。
- 服务日志:各个服务发出的日志,例如 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志。
- 定制日志:包含来自定制应用程序、其他云提供商或内部部署环境的诊断信息的日志。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,因而具备容错能力。可用性域不共享电源、冷却设备或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
故障域是可用性域内一组硬件和基础设施。每个可用性域具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源,控制对资源的访问,以及设置使用限额。要控制对给定区间中资源的访问,您需要定义策略来指定谁可以访问资源以及他们可以执行的操作。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud 应用程序的访问控制层。IAM API 和用户界面使您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或其他用户群体。
- 安全区域
安全区域一开始就确保 Oracle 的安全最佳做法,强制实施加密数据等策略并防止对整个区间的网络进行公共访问。安全区域与同名的区间关联,并包括安全区域策略或应用于区间及其子区间的“配方”。无法将标准区间添加或移动到安全区域区间。
- 策略
Oracle Cloud Infrastructure Identity and Access Management 策略指定谁可以访问哪些资源以及如何访问哪些资源。在组和区间级别授予了访问权限,这意味着您可以编写策略向组授予特定区间或租户中特定类型的访问权限。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许传入和传出子网的通信的源、目标和类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 之外的目的地(通常通过网关)的规则。
- 站点到站点 VPN
站点到站点 VPN 提供了内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间的 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 流量,并在数据包到达时解密流量。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了在数据中心与 Oracle Cloud Infrastructure 之间创建专用专用连接的简单方法。FastConnect 提供比基于互联网的连接更高的带宽选项和更可靠的网络体验。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,永远不会经过互联网。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它提供 VCN 与区域之外的网络之间的专用网络通信路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。
- 远程对等连接
通过远程对等连接,VCN 的资源无需通过互联网或内部部署网络路由流量,即可使用专用 IP 地址进行通信。远程对等连接可消除需要与其他区域中的其他 VCN 通信的实例的互联网网关和公共 IP 地址需求。
- 本地对等连接网关 (LPG)
利用 LPG,您可以将一个 VCN 与同一区域中的另一个 VCN 对等。对等连接表示 VCN 使用专用 IP 地址进行通信,而无需流量通过互联网或通过内部部署网络进行路由。
- 计算
Oracle Cloud Infrastructure Compute 服务允许您在云中预配和管理计算主机。您可以通过配置启动计算实例,以满足 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问它,重新启动它,连接和分离卷,并在不再需要时终止它。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储,很少或很少访问。
- 应用程序服务器
应用程序服务器使用辅助对等方,例如数据库,在发生灾难时将接管处理。应用程序服务器使用同时存储在数据库和文件系统中的配置和元数据。应用服务器集群在单个区域的范围内提供保护,但需要持续将正在进行的修改和新部署复制到辅助位置,以实现一致的灾难恢复。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse 是一种具有自我驱动、自我保护和自我修复功能的数据库服务,针对数据仓库负载进行了优化。您无需配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 可处理数据库创建以及备份、打补丁、升级和优化数据库。
- Database Cloud Service
Oracle Database Cloud Service 是一种完全托管的数据库服务,可帮助开发人员快速开发和部署安全的云原生应用。Oracle 自动执行所有任务,例如备份和恢复、数据库和操作系统打补丁、更新和数据加密。
- Data Guard
Oracle Data Guard 提供一组全面的服务,这些服务可以创建、维护、管理和监视一个或多个备用数据库,从而使生产 Oracle 数据库无需中断即可保持可用。Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库因计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大程度地减少与停机关联的停机时间。
- 实例配置
实例配置是一个模板,用于定义在创建计算实例时要使用的设置,包括基本映像、配置和元数据等详细信息。您还可以指定实例的关联资源,例如块存储卷连接和网络配置。
- 实例池
实例池是区域内的一组实例,这些实例是基于相同实例配置创建的,并作为一个组一起管理。
- 数据集成
Oracle Cloud Infrastructure 数据集成是一项完全托管的云原生服务,它可以将各种数据源中的数据提取、加载、转换、清理和重新映射到目标 Oracle Cloud Infrastructure 服务,例如 Autonomous Data Warehouse 和 Oracle Cloud Infrastructure Object Storage。ETL(提取转换负载)利用在 Spark 上完全托管的横向扩展处理,ELT(提取负载转换)利用 Autonomous Data Warehouse 的完全 SQL 下推功能,可以最大限度地减少数据移动,并缩短新摄取的数据的价值实现时间。用户使用直观的无代码用户界面设计数据集成流程。该界面可优化集成流来生成高效的引擎和编排,并自动分配和扩展执行环境。Oracle Cloud Infrastructure 数据集成提供交互式探索和数据准备,通过定义用于处理方案更改的规则,帮助数据工程师防止模式偏差。
Oracle Cloud Infrastructure GoldenGate 是一项完全托管的服务,它允许从驻留在内部部署或任何云端的源数据摄取数据,并利用 GoldenGate CDC 技术高效地实时、大规模地捕获数据和交付到 Oracle Autonomous Data Warehouse,以便尽快向消费者提供相关信息。
获得精选的内置和部署功能
想展示您在 Oracle Cloud Infrastructure 上构建的内容?我们愿意与全球云架构社区分享您学到的经验、优秀实践和参考架构?让我们帮助您开始。
- 下载模板 (PPTX)
将图标拖放到示例线框中,说明您自己的参考体系结构。
- 观看体系结构教程
获取有关如何创建引用体系结构的逐步说明。
- 提交您的图表
请向我们发送一封包含您的图表的电子邮件。我们的云架构师将查看您的图表,并与您联系以讨论您的架构。
浏览更多
了解有关此体系结构的功能的详细信息。
- Bolthouse Farms 将管理报告的准备时间从 4 小时缩短到 22 分钟(博客)
- 了解如何将 JD Edwards EnterpriseOne 迁移到 Oracle Cloud
- 了解如何在 Oracle Cloud Infrastructure 上部署 JD Edwards EnterpriseOne
- 在 Oracle Cloud Infrastructure 上部署 JD Edwards EnterpriseOne
- Oracle Cloud Infrastructure 的最佳实践框架
- Oracle Cloud Infrastructure 文档
- Oracle Cloud 成本估算器