1. 使用 Ellucian Banner 部署 ERP 系统
  2. 使用 Ellucian Banner 部署 ERP 系统

使用 Ellucian Banner 部署 ERP 系统

高等教育机构是企业资源规划(ERP)系统。它包括学生、工作人员和管理员在任何时间以及从任何设备访问所需功能的自助选项。Oracle Cloud Infrastructure 及其综合的基础设施和平台服务组合是适合用于部署 Ellucian 标帜的公有云。

体系结构

此多层引用体系结构包含在 Oracle Cloud Infrastructure 上部署高可用性标帜应用程序实例所需的基础结构资源。

该体系结构在每个层都包括冗余资源,以确保堆栈中的高可用性。
  • 双节点负载平衡器用于来自用户和管理员的传入通信。每个负载平衡器的节点位于单独的容错域中。
  • 通过两个基础主机,内部用户可以安全地访问云中的资源。
  • 托管应用程序的计算实例分布在两个容错域中。每个应用程序都托管在两个计算实例上,这些实例连接到单独的子网。
  • 应用程序使用附加到专用子网的双节点数据库。每个数据库节点都预配到单独的故障域中,Oracle Data Guard 用于高可用性。
  • 区间安全区强制执行关键企业数据的安全策略要求,并防止配置错误,以便您可以安全部署工作量。
  • Cloud Guard 持续监视配置和活动,以确定威胁,并自动采取行动在区间级别解决问题。

注 :

在具有多个可用性域的区域中,您可以跨两个可用性域分布资源。

下图说明了此体系结构。

后面是 ellucian-oci.png 的说明
插图 ellucian-oci.png 的说明

体系结构具有以下组件:

  • 基本主持人

    堡垒主机是一个计算实例,用作云外部拓扑的安全控制入口点。堡垒主机通常在非军事区 (DMZ) 中预配。它使您可以通过将敏感资源放置在无法直接从云外部访问的专用网络中来保护敏感资源。拓扑有一个已知的入口点,您可以定期监视和审计。因此,您可以避免公开拓扑中更敏感的组件,而不会损害对这些组件的访问权限。

    此引用体系结构包含两个基础主机。为了增强安全性,它们只允许来自内部部署网络的连接。一台基础设施主机供云基础结构管理员处理 OS 升级和其他操作任务使用。数据库管理员可以使用第二个基础主机。

    可以为这些节点配置自动缩放,以确保在需要时自动创建附加的基础主机。

  • 管理员应用程序(AA)节点

    这些计算实例承载管理员用于加载和管理数据的应用程序。

  • 自助应用程序(SSA)节点

    这些计算实例托管自助服务用户和教育部门负责人(Ellucian Banner 应用程序的最终用户)使用的应用程序。

  • 数据库节点

    数据库节点存储管理员或其他用户加载的数据。

    数据库节点可以是具有 Data Guard 的虚拟机 (VM),以实现高可用性,也可以是使用 Data Guard 的两节点真实应用程序集群 (RAC) 部署随时可用的 Oracle Database 实例。

  • 负载平衡器

    Oracle Cloud Infrastructure 负载平衡服务提供从单个入口点到后端多个服务器的自动通信分布。

    此体系结构对管理员的应用程序和自助服务应用程序使用单独的负载平衡器,从而加紧安全性和流量分离。如果需要,可以升级负载平衡器配置。

  • NAT 网关

    NAT 网关使 VCN 中的专用资源能够访问 Internet 上的主机,而不会向传入的 Internet 连接公开这些资源。

    例如,NAT 网关允许将补丁程序下载到数据库节点。

  • 服务网关

    服务网关提供 VCN 对其他服务(如 Oracle Cloud Infrastructure 对象存储)的访问。VCN 到 Oracle 服务的流量遍历 Oracle 网络网状结构,从不遍历 Internet。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。使用标准存储来快速、立即和频繁地访问“热”存储。将档案存储用于“冷”存储,您可以保留很长一段时间,并且很少或很少访问。

  • 虚拟云网络(VCN)和子网

    VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。可以将 VCN 细分为子网,子网可限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。

  • 安全列表

    对于每个子网,您都可以创建安全规则来指定子网中必须允许的源、目标以及流量类型。

  • 可用性域

    可用性域是区域中独立的数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,可提供容错能力。可用性域不共享基础设施(如电源或冷却)或内部可用性域网络。因此,一个可用性域出现故障不太可能影响该区域中的其他可用性域。

  • 容错域

    故障域是可用性域中的一组硬件和基础结构。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。

  • Cloud Guard

    Oracle Cloud Guard 通过检测薄弱的安全配置和可能指示云安全威胁的风险活动来帮助保持良好的安全态势。

    Cloud Guard 在区间级别处理所有主要 Oracle Cloud Infrastructure 服务(如计算、网络和存储)的日志和事件,从而提供可以手动或自动处理的及时结果。

  • 安全区

    安全区通过实施加密数据和防止公共访问整个区间的网络等策略,从一开始就确保 Oracle 的安全最佳实践。安全区与同名区间关联,包括适用于区间及其子区间的安全区策略或“配方”。无法将标准区间添加或移动到安全区区间。

  • 本地对等连接网关 (LPG)

    LPG 使您可以将一个 VCN 与同一区域中的另一个 VCN 对等。对等是指 VCN 使用专用 IP 地址进行通信,而无需通过内部部署网络遍历 Internet 或路由。

    在区间级别启用 Cloud Guard 和安全区后,两个单独的区间将托管数据库和基调主机(在专用子网中)以及 SSA 和 AA (在公共子网中)。本地对等连接网关启用这些区间中的组件之间的通信。

建议

您的要求可能不同于此处所述的体系结构。使用以下建议作为起点。

  • Cloud Guard

    克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应方配方。使用这些配方可以指定哪种类型的安全违规生成警告以及允许对其执行的操作。例如,对象存储桶可以将可见性设置为公共。

    在租户级别应用 Cloud Guard 以覆盖最广泛的范围,并减轻维护多个配置的管理负担。

    您还可以使用“托管列表”功能将特定配置应用于检测器。

  • 安全区

    安全区间符合预配置且无法修改的严格安全策略。这些安全策略对区间中的资源实施严格要求,例如确保计算实例通过 Oracle Key Management Cloud Service (KMS) 使用客户管理的加密密钥。Oracle 建议您在启用安全区域的区间中创建资源,无论何时使用专用子网。无法在启用安全区域的区间中创建具有公共子网的 VNC。

  • 基本主持人

    使用 VM.Standard.1.1 计算配置。此主机访问其他计算节点,并且不参与数据处理或其他任务。从两个节点开始,并根据需要使用自动扩展功能进行扩展或扩展。

    在启用了安全区的区间中创建了 Bastion 主机,不允许具有公共 IP 地址。请确保使用 Oracle Key Management Cloud Service 创建客户管理的密钥,因为创建此实例时需要它们。

  • 管理员应用程序(AA)节点

    使用提供 24 个 OCPU 和 320 GB RAM 的 VM.Standard2.24 配置。从单独的故障域和单独的子网中的两个节点开始。根据需要使用自动扩展功能进行扩展或扩展。

    在仅启用了 Cloud Guard 的隔间中创建 AA 节点。您可以根据任何特定要求克隆和修改检测器和响应者的默认配方。Oracle 建议您按原样使用默认配方。

  • 自助应用程序(SSA)节点

    使用提供 24 个 OCPU 和 320 GB RAM 的 VM.Standard2.24 配置。从单独的故障域和单独的子网中的两个节点开始。根据需要使用自动扩展功能进行扩展或扩展。

    在仅启用了 Cloud Guard 的隔间中创建 SSA 节点。您可以根据任何特定要求克隆和修改检测器和响应者的默认配方。Oracle 建议您按原样使用默认配方。

  • 数据库节点

    每个数据库节点都是一个计算节点。使用 VM.DenseIO2.24 配置,该配置可为每秒较高I/O操作提供本地连接的存储,最多可为24.6 Gbps 的网络带宽。在不同容错域中创建两个节点,然后使用 RAID 配置(RAID 10)保护本地连接的磁盘上的数据。在两个节点之间启用 Oracle Data Guard 以实现高可用性。

    在启用了 Cloud Guard 和安全区的区间中创建数据库节点。此配置确保数据库节点遵守安全区的严格安全策略。您可以根据任何特定要求克隆和修改检测器和响应者的默认配方。Oracle 建议您按原样使用默认配方。

    如果数据库需要具有更高性能的完全专用的单租户节点(尤其是对于网络带宽),请考虑使用 BM.DenseIO2.52 配置。

  • 负载平衡器带宽

    创建负载平衡器时,您可以选择提供固定带宽的预定义配置,也可以指定定制(灵活)配置,在其中设置带宽范围,并允许服务根据流量模式自动缩放带宽。使用任一方法,您可以在创建负载平衡器后随时更改配置。

  • 对象存储

    使用 Oracle Cloud Infrastructure 对象存储可存储数据库和其他数据的备份。

    在启用了安全区的区间中创建对象存储并将其可见性设置为仅私有。此配置可确保对象存储桶遵守安全区的严格安全策略。

  • VCN

    创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择不与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。

    创建 VCN 后,可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑通信流和安全要求。将特定层或角色中的所有资源附加到同一子网,该子网可以用作安全边界。

    使用区域性子网。

  • 安全列表

    使用安全列表可定义应用到整个子网的入站和出站规则。

    此体系结构允许整个专用子网在内部使用 Internet Control 消息协议 (ICMP)。Oracle 还建议使用网络安全组 (NSG) 实现更细粒度的安全实施。

考虑事项

  • 绩效和成本

    Oracle Cloud Infrastructure 提供了多种计算配置来定位到各种应用和使用情况。请仔细选择您的计算实例的配置。选择能够以最低成本为负载提供最佳性能的配置。

  • 可用性

    请考虑根据部署要求和区域使用高可用性选项。这些选项包括在区域中的多个可用性域之间分发资源,以及在可用性域内的容错域之间分配资源。

  • 成本

    裸金属 GPU 实例提供了更高的成本所需的 CPU 功率。评估需求以选择适当的计算配置。

  • 监视和预警

    设置节点的 CPU 和内存使用量的监视和预警,以便可以根据需要扩展配置。

浏览更多

更改日志

此日志列出了重大更改: