ETC:在 Oracle Cloud 上部署后端系统
电子交易顾问 (ETC) 是一家创新性的收费和智能移动性行业解决方案提供商,致力于更新硬件并探索迁移到云是否具有技术优势,同时显著降低运营和资本支出。
ETC,总部设在得克萨斯州理查森,负责收集全国各地不同机构的收费。它为美国最高 15 个收费当局中的 3 个提供服务,每年处理超过 20 亿的收费交易。
ETC 提供了一个全面的服务解决方案,可提供呼叫中心、在线 Web 门户、收款接口、锁箱、银行和信用卡付款供应商的简化功能。该解决方案包含以下主要产品:
- 在公路上部署的一个物联网 (IoT) 解决方案,用于从路边系统收集数据并构建事务,这些事务传输到后台
- 垂直的员工资源计划 (ERP),通过一个面向收费行业的界面收集所有客户收费交易、为客户计费并处理所有客户支持请求
ETC 希望刷新硬件并开始探索迁移到云。他们决定将其工作负载迁移到 Oracle Cloud Infrastructure (OCI) 中,以了解其技术优势、大幅降低成本以及以下附加优势:
- 可以按原样迁移整个解决方案,无需进行任何修改
- 在执行切换之前,可以设置备用系统来测试和验证解决方案
- ETC 开发团队不需要代码或配置更改
- 使用多个区域、可用性域和容错域显著提高高可用性
- 无需打补丁即可快速实施
ETC 当前在 Oracle Cloud Infrastructure 上运行多个工作量,包括最近迁移的旧收费公路收入收集系统。
今后,ETC 将计划迁移一些大型负载(100+ TB 系统),该系统是处理更多数量的事务处理并设置灾难恢复站点的传统系统。凭借 Oracle Cloud Infrastructure 提供的特性和功能,ETC 重新设计了较新版本的系统,使其具有云原生功能,并在 Oracle Cloud Infrastructure 上将其作为服务托管。他们计划以服务形式向客户提供该服务。ETC 还正在评估 Oracle Cloud Infrastructure 本机服务、例如 Web 访问防火墙 (Web Access Firewall, WAF)、负载平衡器和其他服务,以便集成到其新产品中。
体系结构
此体系结构显示 Oracle Cloud Infrastructure 上的电子事务处理顾问 (ETC) 生产与灾难恢复体系结构。
迁移到 Oracle Cloud Infrastructure 的解决方案主要是使用 Oracle WebLogic Server、Oracle Reports 和 Oracle Database 的较早 Oracle 解决方案。传统解决方案是使用 Imperva Web 访问防火墙 (WAF)、Palo Alto 防火墙和 F5 负载平衡器等组件构建的。ETC 与 Oracle 合作,在 Oracle Cloud Marketplace 中包括这些组件,并使用虚拟机 (VM) 进行部署。Oracle Cloud 团队还与 ETC 团队合作,完成整个支付卡行业 (PCI) 系统安全审计。此解决方案可为华盛顿州和其他地区筹集约 50 亿美元的收费。
它使用具有以下组件的公共和专用子网的多层体系结构:
- 负载平衡器
- 防火墙
- 应用程序服务器
- 内部工作负载服务器
- 20-TB 数据库系统
- 网络连接的映像和 PDF 存储(大约 50 TB)
在线用户(大约一百万个,主要使用自助门户)通过 Imperva WAF 访问系统,遍历 Palo Alto 防火墙,最后访问路由请求的 F5 负载平衡器。此请求随后到达外部应用服务器,该服务器与数据库或网络连接的存储进行通信,具体取决于所访问的信息。
客户有以下几种选择:
- 创建账户
- 运行报告
- 添加或删除新的收费标签
- 关闭其账户
ETC 员工(大约 120 个运营团队成员)也可以通过站点访问 VPN 或 Cisco VPN 解决方案访问系统。运营人员具有多个角色,包括客户服务、标签履行、会计对账和数据仓储,这些角色通过终端服务器访问备用数据库。此流量将直接转到 F5 负载平衡器,然后转到内部应用服务器。从内部应用服务器,请求将路由到数据库或网络连接的存储。
下图说明了此参考体系结构。
etc-deploy-back-office-tolling-oracle.zip
该体系结构包含以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,大片距离可以分开(跨国家甚至大陆)。
此体系结构中的所有资源都部署在一个区域中。
- 可用性域
可用性域是区域内的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共用电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域出现故障不太可能影响区域中的其他可用性域。
此体系结构中的所有资源都部署在单个可用性域中。
- 故障域
故障域是可用性域内一组硬件和基础设施。每个可用性域都有三个容错域,具有独立电源和硬件。在多个容错域之间分配资源时,您的应用可以在容错域内承受物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义的网络。与传统的数据中心网络类似,VCN 允许您完全控制您的网络环境。VCN 可以有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定于某个区域或可用性域。每个子网都包含与 VCN 中的其他子网不重叠的连续地址范围。您可以在创建子网后更改其大小。子网可以是公共的,也可以是专用的。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为 VCN 与区域外网络之间的专用网络通信提供路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。
此体系结构中用于数据层的 VCN 有一个 DRG,用于通过 FastConnect 或 VPN Connect 启用与内部部署数据中心的专用连接。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传播,从不穿过互联网。
用于此体系结构中的数据层的 VCN 具有服务网关。
- 远程对等连接
远程对等连接允许 VCN 的资源使用专用 IP 地址进行通信,而无需通过 Internet 或内部部署网络路由流量。远程对等连接消除了需要与不同区域中的其他 VCN 通信的实例需要互联网网关和公共 IP 地址。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing服务提供从单个入口点到后端多个服务器的自动流量分配。
此体系结构包括公共负载平衡器。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会性能或服务可靠性降低。对需要快速、立即和频繁访问的“热”存储使用标准存储。对您长时间保留的“冷”存储使用归档存储,并且很少或很少访问。
- 块存储卷
通过块存储卷,您可以创建、附加、连接和移动存储卷,以及更改卷性能,从而满足您的存储、性能和应用要求。将卷连接到实例后,您可以像常规硬盘驱动器那样使用卷。还可以断开卷的连接并将其连接到另一个实例,而不会丢失数据。
- VM 数据库系统
Oracle VM 数据库系统是 Oracle Cloud Infrastructure (OCI) 数据库服务,可用于在虚拟机上构建、扩展和管理功能完备的 Oracle 数据库。VM 数据库系统使用 OCI 块存储卷存储而不使用本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。
内置和部署功能
想要展示您在 Oracle Cloud Infrastructure 上构建的内容?想要与全球云架构师社区分享您的经验教训、优秀实践和参考架构?让我们帮助您开始。
- 下载模板 (PPTX)
通过将图标拖放到样例线框来说明您自己的参考体系结构。
- 观看体系结构教程
获取有关如何创建引用体系结构的逐步说明。
- 提交图表
请给我们一张有关您的关系图的电子邮件。我们的云架构师将审查您的关系图,并与您联系讨论您的架构。