EZ Cloud:在 Oracle Cloud 上部署应付账款自动化软件
为了满足应付账款 (A/P) 自动化软件的 40 亿美元需求,EZ Cloud 开发了一个在 Oracle Cloud Infrastructure 上运行的云原生 A/P 应用。
通过内置的仪表盘、路由规则、合规性策略和按需报告功能,公司可以使用简单云平台来减少延迟付款、满足监管要求并消除欺诈交易。
EZ Cloud 基于人工智能的 A/P 平台成立于 2018 年,可轻松集成到 Oracle ERP 应用中,可帮助公司捕获、授权和支付发票的速度比内部部署 A/P 应用快 80%。Although the EZ Cloud platform is already integrated into Oracle Enterprise Resource Planning Cloud (ERP) and Oracle E-Business Suite applications, the company is currently developing integrations into Oracle NetSuite, Oracle JD Edwards EnterpriseOne, and Oracle PeopleSoft.
如今,公司使用简易的云 Web 和移动应用来执行以下操作:
- 获取发票:EZ Cloud 客户的供应商可以通过轻松的云 Web 和移动应用上载、提交和访问发票。通过使用供应商门户,EZ Cloud 用户还可以通过电子邮件、上载或扫描获取发票。通过 EZ Cloud 的平台,用户可以防止重复发票、获得多语言和多币种支持,并自动进行 PO 匹配。
- 授权用户:用户可以分配单个或多个审批人进行发票处理,设置审批阈值,审批发票,创建优先级付款审批,使用审核跟踪功能,以及使用集成的仪表盘查看进度。
- 收账付款:由于 EZ Cloud 是一个系统不可知平台,因此该公司可为所有客户提供完整的功能,而不管他们使用的是何种企业资源计划 (ERP) 系统,且无任何间接费用或付款延迟。
体系结构
此函数还调用 AWS 文本提取服务从 AWS S3 存储桶提取发票数据,然后将其发送到 Oracle Cloud Infrastructure Object Storage。然后,由 EZ Cloud 平台获取的发票将永久存储在 Oracle Content Management 存储库中。
使用 Oracle Integration,EZ Cloud 将存储在 Oracle Content Management 中的发票图像链接到客户的企业资源计划 (ERP) 系统。接收并验证发票图像后,后端 ERP 系统中将显示一个链接,允许用户选择批准的发票图像。用户还可以查看已从图像中提取的数据。前端 Web 应用程序使用 Oracle Container Engine for Kubernetes (OKE) 进行容器化和编排。
最初,EZ Cloud 平台在 10 个不同的虚拟机 (Virtual Machine,VM) 中运行,支持 10 个同时运行的用户。目前,该公司使用 Oracle Autonomous Database 运行平台。此无服务器环境现在支持 50 个并发用户,可以轻松按需扩展,并且可以实现在 VM 上运行成本的一小部分。
EZ Cloud 利用以下 Oracle Cloud Infrastructure (OCI) 功能实现持续增长:
- 使用 OCI 托管服务(例如 OKE、Oracle Autonomous Database、Oracle Cloud Infrastructure Registry 、Oracle Content Management 、Oracle Cloud Infrastructure 文档了解、Oracle Functions 和事件以及 Oracle Integration )实现云原生开发
- 通过 OCI 托管服务自动扩展和高可用性实现扩展和性能
- 与 Oracle ERP 和 SaaS 应用的原生集成
虽然 EZ Cloud 当前使用的大多数服务和资源都在 Oracle Cloud Infrastructure (OCI) 上运行,但是在 AWS 上运行的一些服务。在接下来的几个月中,轻松将 100% 的负载迁移到 OCI。在其“未来状态”体系结构中,EZ Cloud 计划所做的更改包括将其电子邮件捕获服务从 AWS 移动到 Oracle Content Management ,以及从 AWS Textract 切换到用于提取发票数据的 Oracle Cloud Infrastructure 文档理解。
下图说明了此参考体系结构的当前实现。
下图说明了此参考体系结构近乎未来的实现。
ez-cloud-oci-phase2-oracle.zip
该体系结构具有以下组成部分:
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud 应用程序的访问控制层。IAM API 和用户界面使您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或其他用户群体。
- 策略
Oracle Cloud Infrastructure Identity and Access Management 策略指定谁可以访问哪些资源以及如何访问哪些资源。在组和区间级别授予了访问权限,这意味着您可以编写策略向组授予特定区间或租户中特定类型的访问权限。
- 监视
Oracle Cloud Infrastructure Monitoring 服务使用指标主动和被动监视云资源,以监视资源和预警,并在这些指标达到预警指定的触发器时通知您。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,因而具备容错能力。可用性域不共享电源、冷却设备或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
故障域是可用性域内一组硬件和基础设施。每个可用性域具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源,控制对资源的访问,以及设置使用限额。要控制对给定区间中资源的访问,您需要定义策略来指定谁可以访问资源以及他们可以执行的操作。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许传入和传出子网的通信的源、目标和类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 之外的目的地(通常通过网关)的规则。
- Internet 网关
互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,永远不会经过互联网。
- 本地对等连接网关 (LPG)
利用 LPG,您可以将一个 VCN 与同一区域中的另一个 VCN 对等。对等连接表示 VCN 使用专用 IP 地址进行通信,而无需流量通过互联网或通过内部部署网络进行路由。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- Container Engine for Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetes 是一款完全托管、可扩展且高度可用的服务,可用于将容器化应用部署到云端。您可以指定应用所需的计算资源,Container Engine for Kubernetes 将其预配在现有租户的 Oracle Cloud Infrastructure 上。Container Engine for Kubernetes 使用 Kubernetes 自动在主机集群中部署、扩展和管理容器化应用。
- 计算
Oracle Cloud Infrastructure Compute 服务允许您在云中预配和管理计算主机。您可以通过配置启动计算实例,以满足 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问它,重新启动它,连接和分离卷,并在不再需要时终止它。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse 是一种具有自我驱动、自我保护和自我修复功能的数据库服务,针对数据仓库负载进行了优化。您无需配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 可处理数据库创建以及备份、打补丁、升级和优化数据库。
- 堡垒主机
堡垒主机是计算实例,用作从云外部访问拓扑的安全受控入口点。堡垒主机通常在非军事区 (DMZ) 中进行预配。它使您可以通过将敏感资源放置在无法直接从云外部访问的专用网络中来保护敏感资源。拓扑有一个已知入口点,您可以定期监视和审计。因此,您可以避免公开拓扑中更敏感的组件,而不会影响对它们的访问。
- 集成
Oracle Integration 是一项完全托管的服务,允许您集成应用程序、自动执行流程、深入了解业务流程以及创建可视化应用程序。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储,很少或很少访问。
- 注册表
Oracle Cloud Infrastructure Registry 是一个由 Oracle 管理的注册表,可用于简化开发到生产的工作流。通过注册表,您可以轻松地存储、共享和管理开发构件,例如 Docker 映像。Oracle Cloud Infrastructure 的高可用性和可扩展性架构可确保您能够可靠地部署和管理应用。
- 事件
Oracle Cloud Infrastructure 服务发出事件,这些事件是描述资源更改的结构化消息。事件针对创建、读取、更新或删除 (CRUD) 操作、资源生命周期状态更改以及影响云资源的系统事件发出。
- 函数
Oracle Functions 是一个完全托管、多租户、高度可扩展、按需提供函数即服务 (FaaS) 平台。它由 Fn Project 开源引擎提供支持。使用函数可以部署代码,也可以直接调用代码或触发代码以响应事件。Oracle Functions 使用 Oracle Cloud Infrastructure Registry 中托管的 Docker 容器。
- 内容管理
Oracle Content Management 是基于云的内容中心,可实现全渠道内容管理并加快体验交付。它提供强大的协作和工作流管理功能,以简化内容的创建和交付,并改善客户和员工互动。
- 文档分析
Oracle Cloud Infrastructure 文档理解是一项 AI 服务,用于大规模执行基于深度学习的文档分析。借助现成的预构建模型,开发人员无需掌握机器学习 (ML) 专业知识,即可轻松将智能文档处理构建到应用中。
获得精选的内置和部署功能
想展示您在 Oracle Cloud Infrastructure 上构建的内容?我们愿意与全球云架构社区分享您学到的经验、优秀实践和参考架构?让我们帮助您开始。
- 下载模板 (PPTX)
将图标拖放到示例线框中,说明您自己的参考体系结构。
- 观看体系结构教程
获取有关如何创建引用体系结构的逐步说明。
- 提交您的图表
请向我们发送一封包含您的图表的电子邮件。我们的云架构师将查看您的图表,并与您联系以讨论您的架构。