BIAS Corporation:將全球客戶移轉至 Oracle Cloud
BIAS Corporation 是針對全球領先公司與政府機構組織使用 Oracle 技術的 Oracle 合作夥伴。BIAS 為客戶提供完整的方法,從設計與導入支援。
- 硬體存留期間結束
- 具有可靠性與可用性的關注
- 立即及未來成長的營運開支(營運開支)及資本開支(上限)成本
它們會選擇 Oracle Cloud Infrastructure (OCI) 作為移轉所需功能的價格、效能及可用性。
客戶故事
進一步瞭解客戶的 Oracle Cloud 歷程:
進一步瞭解他們如何將 Oracle Identity Cloud Service 與 Microsoft Azure 作用中目錄搭配使用,以啟用認證元件的端對端高可用性架構:Oracle Cloud:
架構
與內部部署 (單一層架構) 比較,Oracle Cloud Infrastructure (OCI) 中已部署多層架構。已部署個別容錯域內的多個應用程式伺服器和資料庫,主要區域內提供高可用性。為了確保將流量分佈最佳化至應用程式伺服器,客戶也會同時部署公用和專用負載平衡器。檔案儲存主要用於將內部部署的資料同步至 OCI。災害復原網站也代管備份資料庫。此外,災害復原網站上用於資料庫同步的虛擬機器都是彈性資源配置。此選項可確保未在使用中時,客戶會產生最小的成本。如果整個主要區域發生中斷,虛擬機器會自動並快速調整以管理工作負載。
除了實際執行建置之外,BIAS 也已在 OCI 上建置大型開發和 QA 環境。下圖說明此參考架構。
bias-datacenter-oci.png 圖解描述
bias-datacenter-oci-oracle.zip
在企業內部部署中,客戶已設定作用中目錄進行認證。執行內部部署的 Oracle Internet Directory 和 Oracle Access Manager 應用程式具有過時的軟體版本。客戶目前使用 Microsoft Azure 的作用中目錄服務進行認證。他們也想要使用多重因素認證來增強其認證機制。BIAS 建議他們將 Oracle Identity Cloud Service 與 Microsoft Azure 作用中目錄搭配使用。備援的網域控制器和 Oracle E-Business Suite Asserter 可確保已建置 Oracle Identity Cloud Service 和 Oracle E-Business Suite 能夠相互交談。這些控制器已與 Oracle Identity Cloud Service 整合至作用中目錄的離線複本,以確保所有資料均同步。此連線已啟用認證元件的端對端高可用性架構。
下圖說明此參考架構。
bias-datacenter-idcs.png 圖解描述
bias-datacenter-idcs-oracle.zip
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個具有獨立電源和硬體的容錯域。在多個容錯域間分配資源時,您的應用程式可以容許容錯容錯區域內的實體伺服器故障、系統維護和電源故障。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。您可以使用區間來組織 Oracle Cloud 中的資源、控制資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則來指定誰可以存取資源,以及他們可以執行的動作。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多部伺服器。
- VM 資料庫系統
Oracle VM Database System 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、擴展及管理完整功能的 Oracle 資料庫。VM 資料庫系統使用 OCI 區塊磁碟區儲存體取代本機儲存體,並且可以執行 Oracle Real Application Clusters (Oracle RAC) 來改善可用性。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持續、可擴充、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取檔案系統。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆建立資料中心與 Oracle Cloud Infrastructure 之間的專用專用連線。與網際網路連線相比,FastConnect 提供較高寬度的選項和更可靠的網路體驗。
- VPN 連線
VPN Connect 提供企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的站對站 IPSec VPN 連線。IPSec 協定套件會先將 IP 流量加密,再將封包從來源傳輸至目的地,並在到達時將流量解密。
- 網路閘道
網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
- 本地對等互連閘道 (LPG)
LPG 可讓您將一個 VCN 與同一區域中的另一個 VCN 對等。對等互連表示 VCN 使用專用 IP 位址進行通訊,而不需要透過內部部署網路周遊網際網路或路由。
- Identity Cloud Service
Oracle Identity Cloud Service 針對廣泛的 SaaS 和內部部署應用程式提供識別管理、單一登入 (SSO) 以及識別治理。
- 身分識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 可讓您控制誰可以存取 Oracle Cloud Infrastructure 中的資源,以及他們可以在這些資源上執行的作業。
- Oracle E-Business Suite Asserter
Oracle Identity Cloud Service 的 Oracle E-Business Suite Asserter 元件可讓您使用 Oracle Identity Cloud Service Single Sign-On (SSO),將您的 Oracle E-Business Suite 環境與其他雲端和非雲端服務整合
- Microsoft Azure Active Directory
Microsoft Azure Active Directory (AD) 是一種雲端身分識別與存取管理目錄服務。
- Active Directory 橋接器
Active Directory (AD) Bridge 提供 AD 企業目錄結構與 Oracle Identity Cloud Service 之間的連結。