施工专业:在 Oracle Cloud 上部署全球分析平台
当施工专业决定创建“一个 CS”全局分析平台时,其首要举措是将其核心产品数据从内部部署 AS/400 中提取到 Oracle Fusion 应用中。
由于该公司开始将大约 300 个用户迁移到 Oracle Analytics Cloud (OAC) 和 Oracle Autonomous Data Warehouse (ADW),这两个用户都在 Oracle Cloud Infrastructure (OCI) 上运行,因此该公司已停止使用已内部部署的多个系统和应用程序,包括一个 SQL Server 报告服务器 iDashboards 和 Power BI。
建筑专业公司成立于 1948 年在黎巴嫩、NJ 在 22 个国家设有办事处,生产了 10 多条不同的建筑产品线。随着对更可持续的建筑产品的需求激增,一轮的利基竞争对手开始向市场推入目标产品、一次性产品以及快速上市产品。为了给这些“新的入门”竞争对手施加压力,该公司需要加快订购到交货周期,并在全球范围内升级其业务应用基础设施。
在基于云的分析平台上实施标准化之前,建筑专业公司还评估了 Tableau 和 Microsoft。但是,在实施之后,需要创建多个 API 才能将数据从 Oracle CPQ、Oracle Commerce、Oracle ERP、Oracle HCM、Oracle OTM、Oracle Product Hub 和 Oracle SCM SaaS 应用引入第三方报告和分析平台,公司发现将所有业务负载轻松迁移到 Oracle Cloud。
体系结构
在 Oracle Cloud Infrastructure 上其虚拟云网络 (VCN) 内的专用子网中,建筑专业公司为大约 300 个产品所有者、销售代表和 IT 团队提供基于角色的专用文件夹访问权限,这些文件夹使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 进行验证。
使用 Oracle Data Integrator (ODI) 中的原生 ODBC 和 JDBC 转换,公司的产品和销售数据(包括预订、订单、发票、库存、积压和报价数据)从多个 Oracle SaaS 应用产品、AS/400 ERP、Salesforce CPQ、数据库和电子表格中提取,然后加载到 Oracle Autonomous Data Warehouse 中。现在有 250 多个报表从各种电子表格、SRS、iDashboards 和 Power BI 迁移到 Oracle Analytics Cloud,并且当前正在创建新的仪表盘。在接受 Oracle BI RPD 可视化技术培训后,用户能够在 Oracle Analytics Cloud(和 Oracle Analytics Cloud 移动设备)中即时运行可视化和报告,可以按需访问元数据、逻辑方案、物理方案、物理到逻辑映射和其他结构。
尽管公司的所有系统都在生产、用户验收测试和开发之间拆分,但仅允许数据库管理员 (DBA) 运行临时查询。当前系统大小最多可容纳 10 个并发用户。随着更多用户迁移到 Oracle Analytics Cloud (OAC) 时,建筑专业公司计划预配四到六个额外的 CPU。
除了 Oracle Autonomous Data Warehouse 和 Oracle Analytics Cloud 中提供的默认安全之外,建筑专业还使用 Oracle IAM 来验证 Oracle Cloud Infrastructure 环境的所有内部用户。用户通过 Okta 向系统进行身份验证。Okta 是通过与 IAM 集成提供单一登录 (Single Sign-On, SSO) 的第三方身份提供商。
下图说明了此参考体系结构。
该体系结构具有以下组成部分:
- 租户
租户是安全隔离的分区,在您注册 Oracle Cloud Infrastructure 时,Oracle 将在 Oracle Cloud 中设置该分区。您可以在租户中的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义词。通常,公司具有单个租户并反映在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心(称为可用性域)。区域与其他区域无关,它们的距离可以分离(跨国家 / 地区甚至大陆)。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 允许您控制谁可以访问 Oracle Cloud Infrastructure 中的资源以及他们可以对这些资源执行的操作。
- 策略
Oracle Cloud Infrastructure Identity and Access Management 策略指定谁可以访问哪些资源以及如何访问。在组和区间级别授予了访问权限,这意味着您可以编写在特定区间或租户中为组提供特定类型的访问权限的策略。
- 审计
Oracle Cloud Infrastructure Audit 服务会自动将所有受支持的 Oracle Cloud Infrastructure 公共应用程序编程接口 (API) 端点的调用记录为日志事件。目前,所有服务都支持 Oracle Cloud Infrastructure Audit 进行日志记录。
- 日志记录日志记录是一项高度可扩展且完全托管的服务,可以访问来自云中资源的以下类型的日志:
- 审计日志:与审计服务发出的事件相关的日志。
- 服务日志:由各个服务(例如 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志)发出的日志。
- 定制日志:包含来自定制应用程序、其他云提供商或内部部署环境的诊断信息的日志。
- Cloud Guard
您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中的资源安全性。Cloud Guard 使用检测器配方,您可以定义这些检测器配方来检查资源是否存在安全漏洞,并监视操作员和用户是否存在有风险的活动。检测到任何错误配置或不安全活动时,Cloud Guard 会根据您可定义的响应器配方建议采取更正操作并帮助执行这些操作。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,以提供容错功能。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不太可能影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的自定义软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分到子网,从而限定在区域或可用性域范围内。每个子网都包含不与 VCN 中的其他子网重叠的连续地址范围。创建子网后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的源、目的地和流量类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。
- 站点到站点 VPN
站点到站点 VPN 在 Oracle Cloud Infrastructure 中的内部部署网络与 VCN 之间提供 IPSec VPN 连接。IPSec 协议套件在数据包从源传输到目标之前加密 IP 通信,并在数据包到达时解密流量。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,用于为 VCN 与区域外网络之间的专用网络通信提供路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,并且从不穿过互联网。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse 是一种具有自我驱动、自我保护和自我修复功能的数据库服务,针对数据仓库负载进行了优化。您无需配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 用于处理数据库创建以及备份、打补丁、升级和优化数据库。
- 分析
Oracle Analytics Cloud 是一种可扩展且安全的公共云服务,可为业务分析师提供现代、人工智能支持的自助分析功能,以支持数据准备、可视化、企业报告、增强分析以及自然语言处理和生成。借助 Oracle Analytics Cloud,您还可以获得灵活的服务管理功能,包括快速设置、轻松扩展和打补丁以及自动化生命周期管理。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会导致性能或服务可靠性降低。对于需要快速、立即和频繁访问的“热”存储,使用标准存储。将归档存储用于“冷”存储,您长时间保留这些存储并且很少或很少访问。
精选构建和部署
想要显示您在 Oracle Cloud Infrastructure 上构建的内容?想要与我们的全球云架构师社区分享您学到的经验、优秀实践和参考架构让我们帮助您开始。
- 下载模板 (PPTX)
通过将图标拖放到示例线框,说明您自己的参考体系结构。
- 观看架构教程
获取有关如何创建引用体系结构的分步说明。
- 提交图表
请向我们发送一封包含您图表的电子邮件。我们的云架构师将回顾您的图表,并与您联系讨论您的架构。