ChainSys:在 Oracle Cloud 上部署智能数据平台以按需移动应用数据
由于不可靠的数据和缺乏分析工具导致决策瘫痪,导致在做出关键决策方面出现可避免的延误,使得企业在 2021 年平均利润为 140 万美元。
为了帮助公司对数据充满信心并更快做出更准确的决策,ChainSys 在 Oracle Cloud Infrastructure (OCI) 上运行其智能数据平台,使公司能够按需迁移、集成、编目和分析企业应用数据。ChainSys 成立于 1998 年,位于 MI 的 Grand Ledge 中,通过统一离散数据模型和对象集,从计算机、传感器和其他设备收集数据,然后提供实时分析,帮助客户集中管理内部部署环境和云环境中的数据。该公司的智能数据平台还可帮助客户清理存储在数据池中的数据,应用数据治理模型,创建数据目录,轻松搜索数据,同时维护数据的沿袭、实体关系、业务词汇表、合规性和虚拟化功能。
ChainSys 提供的核心产品包括:
- dataZap 用于数据移动:执行数据迁移、数据集成和数据对账
- dataZen 数据质量:支持数据质量管理、主数据管理和数据治理
- dataZense 用于数据分析:数据分析、数据可视化和数据目录
ChainSys 架构是一种多租户架构,支持客户租户中的云和混合云部署。OCI 上 ChainSys 部署的要点包括:
- PostgreSQL 数据库用于数据移动,并划分为每个客户的不同方案。
- 应用程序 (APP) 子网中的虚拟机执行数据集成、迁移、提取转换加载 (ETL)、报告、可视化和仪表盘注册、高速缓存和调度。
- 部署 Oracle Cloud Infrastructure Web Application Firewall (WAF),使 ChainSys 客户可以更安全地访问智能数据平台,而无需维护独立的 IPSec 隧道。WAF 可提供网络级和应用级安全性,以帮助保护 Web 应用免受网络攻击和其他威胁。
- 将 PostgreSQL 数据库移至 Oracle Autonomous Database ,以允许 ChainSys 利用 Autonomous Database 的自动缩放、自修补、自恢复和自动备份功能。Autonomous Database 面向喜欢 Oracle Database 的客户。
- 采用 "Maximum Security Zones"(最大安全区域)可确保部署的任何新资源都符合最大安全配置做法,并防止将资源公开到不应具有可见性或访问权限的网络区域。
体系结构
ChainSys 体系结构是一个多租户体系结构,可以作为混合云选项部署在客户租户中。此体系结构显示多租户选项。
ChainSys 体系结构可跨多个虚拟机 (virtual machine,VM) 实例分布函数和角色。对于每个客户,ChainSys 将创建一个托管在 Web 节点实例上的唯一负载平衡 URL。从用户的角度来看,这使客户能够访问 ChainSys 智能数据平台来开始管理其数据。在 DMZ 子网中,还有其他虚拟机用于数据重定向(协作器)和 API 暴露(发布者)。这些 VM 与外部系统以及应用程序 (APP) 子网中的内部系统进行交互。在 Collaborator 或 Publisher 确定数据重定向的位置之后,应用程序子网中的虚拟机将执行数据集成、迁移、提取转换加载 (ETL)、报告、可视化和仪表盘注册、高速缓存和调度。
在此体系结构中,PostgreSQL 数据库用于数据移动。对于多租户部署,每个数据库都划分为多个客户的不同方案。数据库是在活动备用配置中配置的。如果需要系统集成,则在配置期间将创建带有 IPSec 隧道的 VPN,以提供从源系统到目标系统的安全连接。源和目标系统可以包括内部部署系统、私有云和公有云。
通过使用 Oracle Cloud Infrastructure Monitoring 、日志记录、预警和事件,Chainsys 能够监视环境性能、运行状况和状态,从而确保系统正常运行,并主动修复可能出现的任何问题。
下图说明了此参考体系结构的数据流。
下图说明了此参考体系结构。
ChainSys 仍然遵循其架构原则,但希望进一步增强其 OCI 实施。在将来的状态体系结构中,ChainSys 计划利用 Oracle Cloud Infrastructure Web Application Firewall (WAF)。这样,ChainSys 客户可以更安全地访问智能数据平台,而无需维护独立的 IPSec 隧道。WAF 提供网络级和应用级安全性,可帮助 Web 应用防范网络攻击和其他威胁。
尽管当前状态架构中未显示,但客户可以选择使用 Oracle Autonomous Database 来存储元数据库、数据集市数据库和沙发数据库。ChainSys 还计划将 Oracle Cloud Infrastructure Data Science 、Oracle Analytics Cloud 和 Oracle Cloud Infrastructure AI 添加到平台。
为了提供安全层,ChainSys 希望部署 OCI 安全区域。OCI 安全区域允许 ChainSys 保持安全状况并防止配置错误。
下图说明了将来的状态参考体系结构。
该体系结构包含以下组件:
- 租户
租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户中的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司只有一个租户并反映在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定哪些人可以访问资源以及他们可以执行的操作。
- 可用性域
可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 故障域
故障域是可用性域内一组硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的容错域。在多个容错域中分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。
- 站点到站点 VPN
站点到站点 VPN 可以在内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间建立 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 通信,并在到达时解密通信。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 计算
Oracle Cloud Infrastructure Compute 服务允许您在云中预配和管理计算主机。您可以使用配置启动计算实例,以满足您对 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问它、重新启动它、连接和分离卷,并在不再需要时终止它。
内置和部署功能
想要展示您在 Oracle Cloud Infrastructure 上构建的内容?与我们的云架构师全球社区分享您的经验教训、最佳实践和参考架构?让我们帮助您入门。
- 下载模板 (PPTX)
通过将图标拖放到示例线框中,说明您自己的参考体系结构。
- 观看体系结构教程
获取有关如何创建引用体系结构的分步说明。
- 提交您的图表
请向我们发送一封包含您的图表的电子邮件。我们的云架构师将查看您的图表并与您联系以讨论您的架构。