Lee Container:使用 APEX 和 Autonomous Database 在 Oracle Cloud 上扩展了 ERP 部署
为了跟上公司的持续扩展,Lee Container 决定将其 IQMS ERP 系统从托管的数据中心迁移到 Oracle Cloud Infrastructure (OCI)。
在迁移到 OCI 后,不仅由家族运营的塑料制造商,还通过添加多个故障检测点来使吹塑容器能够紧缩其安全状况这些系统连接到位于德克萨斯州、乔治亚州和爱荷华州的生产设施,但它也在所有这些设施中提高服务器可用性,并降低了成本。
Lee Container 成立于 1989 年,已将其运营从仅三个生产线扩展到近 20 种不同类型的瓶子、罐头和玩具。这些集装箱专门用于存放各种工业润滑油,如机动油、燃料添加剂和其他石油产品,以及农业、工业和花园化学品。
如今,使用 Lee Container ERP 系统的终端服务器通过在 OCI 中托管的终端服务器进行访问。这些用户包括公司的销售代表、工程师、发运、采购和应付账款团队、生产主管、质量分析师、人力资源人员、调度员和上级管理人员。远程用户(例如现场销售代表、工程师和质量分析师)直接从 Internet 连接到 OCI 租户。通过使用 APEX Web 界面进行验证后,这些用户可以输入订单、加载和检索规格图,以及将生产数据添加到 Oracle Autonomous Database 中。
体系结构
Lee Container 的三个制造厂中的每个本地部署员工都可以通过使用虚拟专用网络 (Virtual Private Network, VPN) 或使用 Oracle APEX Web 界面访问 Oracle Cloud Infrastructure (OCI) 租户。
在虚拟云网络 (VCN) 中,用户可以使用远程桌面服务器访问 Lee Container 的 IQMS ERP 系统。在此处,他们可以输入销售、财务、会计、人力资源、库存、生产和采购数据。使用 Windows 调度程序在内部自动化 ERP Web 服务器上运行的 PHP 脚本,每 15 分钟查询 IQMS 数据库。这将使用每个生产线的当前生产数据填充自治数据库。
虽然工程师和质量分析团队也位于本地,但他们通常使用 Oracle APEX Web 界面访问 Oracle Autonomous Database (ADB)。通过服务网关路由后,工程师将访问 ADB 以加载产品规格和规格图纸。质量分析团队使用 ADB 记录产品测量,例如瓶重量、颈周长和墙壁厚度,注释在每次生产运行时超出规格容差的异常。外部销售人员使用 APEX Web 界面远程访问 ADB,以便他们根据需要下载产品规格和产品图纸。
Paxton 访问服务器提供内部部署用户访问控制。生产监视服务器从 IQMS 数据库获取数据,实时显示员工的生产线状态,包括计划遵守情况以及产品和项目计数。文件服务器存储非结构化数据,例如工程图和用户手册,并与所有用户共享数据。IQMS 时间和属性服务器是 IQMS HR 模块的一部分。IQMS 数据库是在 Windows 服务器上运行的 Oracle 12c 数据库。实时服务器从生产线获取继电信号,将其转换为生产运行速率,并将数据保存到 IQMS 的实时模块中。生产监视服务器向生产线上的员工显示这些数据。
升降卡车司机和其他仓库操作员使用内置在 Lee Container IQMS ERP 系统的仓库管理应用 (WMS)。使用 VT100 仿真器终端上启用了 Wi-Fi 的条形码扫描仪和命令行界面,仓库操作员可以连接到 WMS 应用程序,在其中可以扫描库存,将该库存移至不同的位置,然后安排要拣货、打包和发运的货品。
在迁移到 OCI 之前,Lee Container 将其服务器从其公司办公室运行,并在附近建立一个共存的数据中心。这三个工厂通过单个光纤线路访问了数据中心。如果该电路遭到破坏,将导致所有三个工厂的生产中断。
目前,李容器的所有三个生产设施都具有自己的专用容错域和 VM 服务器来提供访问。如果一个工厂断开连接,用户仍可以在两个额外的容错域中使用故障转移集群来访问 ERP 应用。
未来,Lee Container 计划使用 Oracle Analytics Cloud (OAC) 与 IQMS 数据库交互进行报告和绘制图形。他们计划将 IQMS 数据库服务器替换为 Oracle Database Cloud Service。他们将在升级 IQMS 应用程序和数据库时执行此迁移。
下表说明了体系结构:
lee-container-oci-arch-oracle.zip
该体系结构具有以下组成部分:
- 租户
租户是您注册 Oracle Cloud Infrastructure 时 Oracle 在 Oracle Cloud 中设置的安全隔离分区。您可以在租户内的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司有一个租户,并反映公司在该租户中的组织结构。一个租户通常与一个订阅关联,一个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,因而具备容错能力。可用性域不共享电源、冷却设备或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
故障域是可用性域内一组硬件和基础设施。每个可用性域具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud 应用程序的访问控制层。IAM API 和用户界面使您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或其他用户群体。
- 策略
Oracle Cloud Infrastructure Identity and Access Management 策略指定谁可以访问哪些资源以及如何访问哪些资源。在组和区间级别授予了访问权限,这意味着您可以编写策略向组授予特定区间或租户中特定类型的访问权限。
- 注销日志记录是一项高度可扩展且完全托管的服务,您可以从云中的资源访问以下类型的日志:
- 审计日志:与审计服务发出的事件相关的日志。
- 服务日志:各个服务发出的日志,例如 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志。
- 定制日志:包含来自定制应用程序、其他云提供商或内部部署环境的诊断信息的日志。
- 审计
Oracle Cloud Infrastructure Audit 服务会自动将对所有受支持的 Oracle Cloud Infrastructure 公共应用程序编程接口 (API) 端点的调用记录为日志事件。当前,所有服务都支持 Oracle Cloud Infrastructure Audit 记录。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 之外的目的地(通常通过网关)的规则。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许传入和传出子网的通信的源、目标和类型。
- 站点到站点 VPN
站点到站点 VPN 提供了内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间的 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 流量,并在数据包到达时解密流量。
- Internet 网关
互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它提供 VCN 与区域之外的网络之间的专用网络通信路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,永远不会经过互联网。
- 计算
Oracle Cloud Infrastructure Compute 服务允许您在云中预配和管理计算主机。您可以通过配置启动计算实例,以满足 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问它,重新启动它,连接和分离卷,并在不再需要时终止它。
- 自治数据库
Oracle Cloud Infrastructure 自治数据库是完全托管的预配置数据库环境,可用于事务处理和数据仓库负载。您无需配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 可处理数据库创建以及备份、打补丁、升级和优化数据库。
获得精选的内置和部署功能
想展示您在 Oracle Cloud Infrastructure 上构建的内容?我们愿意与全球云架构社区分享您学到的经验、优秀实践和参考架构?让我们帮助您开始。
- 下载模板 (PPTX)
将图标拖放到示例线框中,说明您自己的参考体系结构。
- 观看体系结构教程
获取有关如何创建引用体系结构的逐步说明。
- 提交您的图表
请向我们发送一封包含您的图表的电子邮件。我们的云架构师将查看您的图表,并与您联系以讨论您的架构。