1. Subaru and Centroid:在 Oracle Cloud 上迁移和扩展 MySubaru 远程信息处理平台
  2. Subaru and Centroid:在 Oracle Cloud 上迁移和扩展 MySubaru Telematics Platform

Subaru and Centroid:在 Oracle Cloud 上迁移和扩展 MySubaru Telematics 平台

新型基于 Jersey 的汽车公司以及托管服务提供商 Centroid 在 MySubaru 移动应用上需要全天候访问,因此决定将应用的内部部署基础设施迁移到 Oracle Cloud Infrastructure (OCI)。

从 OCI 租户中,Subaru 现在能够大规模运行基于 Java 的车内远程信息处理平台,帮助超过 200 万用户处理数十万次的路边援助、服务预约、车内气候控制等日常服务请求。虽然 MySubaru 应用程序适用于所有 Subaru 模型,但许多高级功能(如远程启动、锁定、解锁和定位)只能通过 Starlink Safety and Security Plus 订阅来访问。

Subaru of America(以下简称 Subaru)成立于 1968 年,是日本 Subaru Corporation 的子公司,总部位于 Camden New Jersey,拥有约 6,000 人,并在印第安纳州 Lafayette 经营着零垃圾装配厂。Subaru 在美国拥有 3 个区域办事处、8 个区域分销办事处、12 个区域办事处和 600 多名经销商。

在 Centroid 协助将 MySubaru 应用程序的基础设施迁移到 OCI 后,Subaru 能够:

  • 使用双节点 RAC 配置 Oracle Database Cloud Service 、Oracle Data Guard 提高远程信息服务的可用性,并在灾难恢复站点中完全复制此基础结构
  • 使用防火墙、安全列表、网络安全组、多个隔离的虚拟云网络 (Virtual Cloud Network,VCN) 以及公共和专用子网,提高用户、数据库和应用的安全性

体系结构

使用此 Oracle Java Development Kit (JDK) 8+ 的开源 Spring Framework 支持此体系结构中部署的移动应用程序。

该应用在多个可用性域 (AD) 中的 Oracle Cloud Infrastructure (OCI) 上运行:阿什本可用性域 1 是主域,阿什本可用性域 2 是备用域,菲尼克斯可用性域 1 是灾难恢复站点。

下图说明了网络和灾难恢复体系结构:


后面是 subaru-centroid-oci-arch.png 的说明
插图 subaru-centroid-oci-arch.png 的说明

subaru-centroid-oci-arch-oracle.zip

多个虚拟云网络 (Virtual Cloud Network,VCN) 可隔离网络以实现安全性。传输 VCN 用于边缘网络通信,并在活动 - 活动配置、负载平衡器、后端企业到消费者 (B2C) 服务器和 Oracle Service Oriented Architecture (SOA) 托管文件传输节点中包含一对防火墙。内部 VCN 包含专用子网,用于保存 Web 服务实例、企业对企业服务器 (B2B) 和 Oracle DatabaseOracle SOA 服务总线 (OSB) 和业务处理执行语言 (BPEL)。第三个 VCN 是实用程序 VCN,用于处理非应用程序相关功能,例如由 Oracle Internet Directory (OID) 提供的验证和身份管理、Oracle Enterprise Manager (OEM) 提供的可观察性和管理、远程访问(跳转服务器)和日志记录 (SEIM Appliance)。通过以下方式执行验证:通过位于每个可用性域的 VCN 中的 OID 节点,从 Subaru 的内部部署环境中复制用户身份的只读副本。所有授权都在 IaaS 和 PaaS 实例中配置。

所有这些 VCN 都与阿什本的本地对等连接网关 (LPG) 相连。使用集线器和语音拓扑,并且传输 VCN 用作集线器,内部和实用程序 VCN 用作发言人。使用动态路由网关 (dynamic routing gateways,DRG) 的远程对等连接可连接阿什本和菲尼克斯区域。菲尼克斯中的 DR 区域使用与 LPG 连接的 VCN 相同的配置来镜像主区域。IPsec 隧道用于确保从客户的内部部署网络到 OCI 的连接,并在每个区域中使用 DRG。

应用程序的前端可从 MySubaru 网站或驱动程序的 MySubaru 应用程序访问,该应用程序可从 App Store 或 Google Play 下载。Subaru 所有者必须首先在 MySubaru 网站上创建一个用户帐户,然后登录到智能手机上的 MySubaru 应用程序。一对防火墙实例部署到公共子网上的传输 VCN 中的边缘。为确保高可用性,这些实例配置在一个主动 - 主动集群中,每个可用性域中一个。防火墙提供端到端的安全性和基础设施的实时“深度防御”。用户使用传输 VCN 中的互联网网关访问后端。防火墙实例将检查流量,然后将其转发给内部负载平衡器,然后发送到 B2C 服务器实例。B2C 服务器运行 Apache Tomcat 实例,并支持来自 MySubaru 应用程序后端的用户服务请求。用户概要文件和验证信息存储在 OID 实例上,该实例位于移动应用程序应用的实用程序 VCN 中。

远程信息处理数据收集遵循从车辆到 B2C 服务器的相同用户路径,然后遵循位于专用子网上的内部 VCN 中的远程信息处理数据库。在阿什本可用性域 1 中,电信数据库托管在 Oracle Database Cloud Service (DBCS) 上,使用双节点 Oracle Real Application Clusters (RAC) 配置。为了提高可用性,远程信息处理数据库使用 Oracle Data Guard 复制到另外两个备用实例,一个实例位于阿什本可用性域 2 中,另一个实例位于菲尼克斯可用性域 1 中。要分配应用流量并保持高可用性,会将应用用户负载分布到区域或可用性域以进行后端访问(B2C 服务器),B2C 服务器使用阿什本可用性域 1 中的活动数据库。如果活动数据库不可用,则备用数据库可以在阿什本可用性域 2 或菲尼克斯可用性域 1 中激活。此配置可以为在多个可用性域和区域之间配置的数据库提供负载分配和高可用性后端服务器。Subaru 团队已成功执行灾难恢复练习,以涵盖故障转移情况。OCI 本机备份和对象存储恢复用于维护系统的备份。

该架构每天使用 B2B 服务器和 OCI 的 Oracle SOA 平台即服务 (PaaS) 处理数百万个供应商事务。Oracle SOA 托管文件传输实例和数据库部署到每个可用性域中,为 Subaru 提供文件系统来管理与合作伙伴和供应商的集成。应用生态系统与合作伙伴和供应商集成,可以支持无线汽车功能、娱乐提供商和当地汽车经销商。

一组 Oracle SOA 和 OSB 节点处理从供应商和合作伙伴接收的数据。这些 Oracle SOA 组件还与当前托管的内部部署系统(例如客户关系管理 (CRM) 系统、用于企业资源规划 (ERP) 的 Oracle E-Business Suite 以及用于通过商务智能和数据仓库 (BI/DW) 对 OCI 进行成本和使用分析的 Oracle Analytics Server (OAS) 集成。然后,Oracle SOA 组件和 SOA 数据库作为独立体系结构部署到每个可用性域中。Oracle SOA 数据库利用 Oracle Database Cloud Service 虚拟机实例。

开发人员使用实用程序 VCN 中的跳转框访问系统。部署了 Jenkins 服务器,用于快速部署代码。Oracle Cloud Infrastructure Identity and Access Management (IAM) 和策略用于角色分离。控制台访问受策略限制,仅限需要控制台访问的用户。

系统管理员具有服务账户,这限制了在 OCI 租户中可以使用多少计算资源或其他资源。虽然某些 Centroid 系统管理员具有完全 root 访问权限,但其他系统管理员仅允许管理应用程序或数据库,具体取决于其角色。安全日志记录信息将转发到其他位置进行安全检查。有一个单独的安全团队可以监视漏洞扫描并执行渗透测试。

该体系结构具有以下组成部分:

  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。

  • 可用性域

    可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 身份和访问管理 (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的访问控制层。通过 IAM API 和用户界面,您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或不同的用户群体。

  • 策略

    Oracle Cloud Infrastructure Identity and Access Management 策略指定谁可以访问哪些资源以及如何访问。在组和区间级别授予访问权限,这意味着您可以编写策略来向组授予特定区间或租户中特定类型的访问权限。

  • DNS

    Oracle Cloud Infrastructure 域名系统 (Domain Name System,DNS) 服务是一个高度可扩展的全局任播域名系统 (Domain Name System,DNS) 网络,可提供增强的 DNS 性能、可恢复性和可扩展性,从而最终用户可以尽可能快地从任何位置连接到客户的应用。

  • 虚拟云网络 (VCN) 和子网

    VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • 路由表

    虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。

  • 站点到站点 VPN

    站点到站点 VPN 可以在内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间建立 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 通信,并在到达时解密通信。

  • Internet 网关

    互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。

  • 动态路由网关 (DRG)

    DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。

  • Local peering 网关 (LPG)

    使用 LPG,可以将一个 VCN 与同一区域中的另一个 VCN 对等。对等连接意味着 VCN 使用专用 IP 地址进行通信,而不会产生通过互联网或通过内部部署网络进行路由的流量。

  • 远程对等连接

    远程对等连接允许 VCN 的资源使用专用 IP 地址进行通信,而无需通过互联网或内部部署网络路由流量。远程对等连接消除了需要与其他区域中的另一 VCN 进行通信的实例需要互联网网关和公共 IP 地址。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。

  • Data Guard

    Oracle Data Guard 提供一组综合服务,用于创建、维护、管理和监视一个或多个备用数据库,以使生产 Oracle 数据库在不中断的情况下保持可用。Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库因计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大限度地减少与停机关联的停机时间。

  • 计算

    Oracle Cloud Infrastructure Compute 服务可用于在云中预配和管理计算主机。您可以使用配置启动计算实例,以满足您对 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,可以安全地访问它,重新启动它,附加和分离卷,然后在不再需要时终止它。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。

  • 带 SB 和 Oracle B2B 的 SOA

    Oracle Service Bus (SB) 和 Oracle B2B 是 Oracle SOA Suite 的服务类型。

    Oracle Service Bus 连接、中介和管理异构服务之间的交互,不仅是 Web 服务,还包括 Java 和 。网络、消息传递服务和旧有端点。

    Oracle B2B 是一种电子商务网关,支持在企业及其交易伙伴之间进行安全可靠的业务文档交换。Oracle B2B 支持企业对企业的文档标准、安全性、传输、消息服务和交易伙伴管理。将 Oracle B2B 用作 Oracle SOA Suite 组合应用程序中的绑定组件,可以实施端到端的业务流程。

    您可以为 Oracle B2B 预配具有 SB 和 B2B 集群服务类型的 SOA。

  • Oracle Managed File Transfer (MFT)

    Oracle MFT 是基于标准的高性能端到端托管文件网关。它使用基于 Web 的轻量级设计时控制台设计、部署和监视文件传输,包括传输优先级、文件加密、调度以及嵌入式 FTP 和 sFTP 服务器。

    可以使用 MFT 集群服务类型预配 Oracle MFT。

  • Oracle Database Cloud Service

    Oracle Database Cloud Service 可用于在云中轻松构建、扩展和保护 Oracle 数据库。您可以在数据库系统上创建数据库。虚拟机是具有块存储卷的虚拟机,它们性能卓越并且经济高效。该服务还支持在虚拟云网络层的虚拟机服务器上实施“云端优先”Oracle RAC。

充分利用内置和部署功能

想要展示您在 Oracle Cloud Infrastructure 上构建的内容?与我们的云架构师全球社区分享您的经验教训、最佳实践和参考架构?让我们帮助您入门。

  1. 下载模板 (PPTX)

    通过将图标拖放到示例线框中,说明您自己的参考体系结构。

  2. 观看体系结构教程

    获取有关如何创建引用体系结构的分步说明。

  3. 提交您的图表

    请向我们发送一封包含您的图表的电子邮件。我们的云架构师将查看您的图表并与您联系以讨论您的架构。

浏览更多

了解此体系结构的功能以及相关体系结构的详细信息。

确认

  • Authors :Robert Huie、Sasha Banks-Louie、Jay Lakumb
  • 贡献者:Robert Lies、Aby Joy、Raffi Shahbazian、Donald Smith、Brian Eidelman、Andre Correa Neto