ColdFusion,基于 Java 的 Edtech 平台部署,位于 Oracle Cloud
将学生信息系统 (SIS) 迁移到 Oracle Cloud Infrastructure (OCI) 后,ComSpec 帮助全球 50 多个学校的学生、教职人员和大学管理员处理注册和金融援助应用,执行学位审核,并比平台内部部署运行速度快两倍。
在 Oracle Cloud Infrastructure 上部署他们的平台后,ComSpec 还能够减少停机时间,以符合软件许可协议 (SLA) 和合同承诺的客户。
ComSpec 国际公司于 1983 年在密歇根州宾汉农场与大学管理人员、高等教育顾问和教育软件经理密切合作,为公司旗舰 Edtech 平台 EMPOWER 的架构、实施、特性和界面做好准备。
体系结构
最终用户通过公共负载平衡器访问 Empower SIS 应用,这限制了访问并将请求路由到在专用网络中运行的服务器。
要在 Oracle Cloud Infrastructure 上访问 ComSpec 的学生信息系统 (SIS),大学人员将通过登录到 Uniface Anywhere 控制器进行验证。在用户获得授权后,他们可以访问 ComSpec 的三个 Uniface Anywhere 应用服务器,这些应用服务器将数据传入和传出在 Oracle Database Cloud Service 上运行的 Oracle Database。
学生和大学人员可以访问 ComSpec 的 Web 门户、ColdFusion 应用程序和 Java 应用程序,这些应用程序还会将数据传输到 Oracle Database Cloud Service 或从中传输数据。
对于报告作业,大学人员可以登录到 ComSpec 的即席报告服务器,该服务器直接从 Oracle Database Cloud Service 中提取数据。
要管理此平台,ComSpec 管理员使用 WatchGuard 网络设备通过 IPsec 安全网络协议通过虚拟专用网络 (virtual private network, VPN) 连接到 Oracle Cloud Infrastructure。
在 ComSpec 的主站点(在阿什本的 Oracle Cloud 区域中运行)中,ComSpec 具有备份域控制器、备份控制器服务器、调度的任务服务器(用于备份 cron 作业)、数据库备份和数据库备份副本。为了实现高可用性,ComSpec 使用 Oracle Data Guard 在 Phoenix Oracle Cloud 区域内的灾难恢复站点中创建其 Oracle Database 的复制版本。
comspec-oci-architecture-oracle.zip
该体系结构具有以下组成部分:
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心(称为可用性域)。区域与其他区域无关,它们的距离可以分离(跨国家 / 地区甚至大陆)。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的访问控制层。通过 IAM API 和用户界面,您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或不同的用户群体。
- 审计
Oracle Cloud Infrastructure Audit 服务会自动将所有受支持的 Oracle Cloud Infrastructure 公共应用程序编程接口 (API) 端点的调用记录为日志事件。目前,所有服务都支持 Oracle Cloud Infrastructure Audit 进行日志记录。
- 监视
Oracle Cloud Infrastructure Monitoring 服务使用度量主动和被动监视云资源,以监视资源和预警,以便在这些度量符合警报指定的触发器时通知您。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会导致性能或服务可靠性降低。对于需要快速、立即和频繁访问的“热”存储,使用标准存储。将归档存储用于“冷”存储,您长时间保留这些存储并且很少或很少访问。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问并设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定谁可以访问资源以及他们可以执行的操作。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,以提供容错功能。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不太可能影响区域中的其他可用性域。
- 容错域
容错域是可用性域内的一系列硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的容错域。当您在多个容错域中分配资源时,应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的自定义软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分到子网,从而限定在区域或可用性域范围内。每个子网都包含不与 VCN 中的其他子网重叠的连续地址范围。创建子网后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的源、目的地和流量类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。
- 站点到站点 VPN
站点到站点 VPN 可以在内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间建立 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 通信,并在到达时解密通信。
- Internet 网关
互联网网关允许在 VCN 中的公共子网与公共互联网之间通信。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,并且从不穿过互联网。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。
- 远程对等连接
通过远程对等连接,VCN 的资源可以使用专用 IP 地址进行通信,而无需通过互联网或内部部署网络来路由流量。使用远程对等连接,可以避免不同区域中需要与其他 VCN 通信的实例需要互联网网关和公共 IP 地址。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing(Oracle Cloud Infrastructure 负载平衡)提供从一个入口点到可从虚拟云网络 (VCN) 访问的多台服务器的自动流量分配。该服务提供了负载平衡器,您可以选择公共或专用 IP 地址以及预配的带宽。
负载平衡器可以提高资源利用率、促进扩展并帮助确保高可用性。您可以配置多个负载平衡策略和特定于应用程序的健康检查,以确保负载平衡器仅将流量定向到健康的实例。在将流量从不健康的应用服务器移除进行维护之前,负载平衡器可以减少维护时间。您可以创建一个公共负载平衡器,该公共 IP 地址可以从互联网访问,也可以创建专用负载平衡器,该 IP 地址来自托管子网(仅在 VCN 中可见)。
- 虚拟机
Oracle Cloud Infrastructure Compute 服务允许您在云中预配和管理计算主机。您可以通过配置启动计算实例,以满足 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问它,重新启动它,连接和分离卷,并在不再需要时终止它。
- Oracle Database Cloud Service
Oracle Database Cloud Service 是一项完全托管的数据库服务,可帮助开发人员快速开发和部署安全的云原生应用。Oracle 自动执行所有任务,例如备份和恢复、数据库和操作系统打补丁、更新和数据加密。
- Data Guard
Oracle Data Guard 提供了一组全面的服务,用于创建、维护、管理和监视一个或多个备用数据库,以使生产 Oracle 数据库保持可用,而不会中断。Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库由于计划内或计划外停机而变得不可用,Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大程度地减少与停机关联的停机时间。
精选构建和部署
想要显示您在 Oracle Cloud Infrastructure 上构建的内容?想要与我们的全球云架构师社区分享您学到的经验、优秀实践和参考架构让我们帮助您开始。
- 下载模板 (PPTX)
通过将图标拖放到示例线框,说明您自己的参考体系结构。
- 观看架构教程
获取有关如何创建引用体系结构的分步说明。
- 提交图表
请向我们发送一封包含您图表的电子邮件。我们的云架构师将回顾您的图表,并与您联系讨论您的架构。