ChainSys:在 Oracle Cloud 上部署 Smart Data Platform 以依需求移動應用程式資料
由於無法靠的資料和缺乏分析工具而導致決策癱瘓,導致 2021 年企業平均利潤為 140 萬美元的重大決策造成了可避免的延遲。
為了協助公司放心處理資料並更快做出更準確的決策,ChainSys 在 Oracle Cloud Infrastructure (OCI) 上執行其智慧資料平台,使公司能夠隨選移轉、整合、編目及分析企業應用系統資料。MI 公司成立於 1998 年 Grand Ledge,ChainSys 可藉由統一分散式資料模型和物件集、從機器、感測器和其他裝置收集資料,然後提供即時分析,協助客戶集中企業內部部署和雲端環境中的資料。該公司的智慧資料平台也可協助其客戶清理儲存在資料湖中的資料、套用資料治理模型,以及建立資料目錄,讓資料易於搜尋,同時維持資料的歷程、實體關係、業務詞彙、合規性和虛擬化功能。
ChainSys 所提供的核心產品包括:
- dataZap 適用於資料移動:執行資料移轉、資料整合及資料調節
- dataZen 適用於資料品質:啟用資料品質管理、主要資料管理及資料治理
- dataZense 用於資料分析:資料分析、資料視覺化以及資料目錄
ChainSys 架構是一種多租用戶架構,支援客戶租用戶中的雲端和混合雲部署。OCI 上 ChainSys 部署的重點包括:
- PostgreSQL 資料庫用於資料移動,並分割為每個客戶的個別綱要。
- 應用程式 (APP) 子網路中的虛擬機器會執行資料整合、移轉、擷取轉換負載 (ETL)、報表、視覺化以及破折號上線、快取及排程。
- 部署 Oracle Cloud Infrastructure Web Application Firewall (WAF),讓 ChainSys 客戶不需維護獨立的 IPSec 通道,即可存取提供更高的安全性 Smart Data Platform。WAF 提供網路層次和應用程式層次的安全性,以協助保護 Web 應用程式免於網路攻擊和其他威脅。
- 將 PostgreSQL 資料庫移至 Oracle Autonomous Database ,讓 ChainSys 利用 Autonomous Database 的自動調整、自我修正、自我復原以及自動備份功能。我們為偏好 Oracle Database 的客戶提供 Autonomous Database 。
- 採用最大安全區域 (Maximum Security Zones) 可確保建置的所有新資源都受到最高的安全配置做法,並防止資源暴露在網路不應能見度或存取的區域。
架構
ChainSys 架構是多租用戶架構,可部署為客戶租用戶的混合雲選項。此架構顯示多租用戶選項。
ChainSys 架構可將函數與角色分散至多個虛擬機器 (VM) 執行處理。對於每位客戶,ChainSys 會建立由 Web 節點執行處理代管的唯一負載平衡 URL。從使用者角度來看,這可讓客戶存取 ChainSys Smart Data Platform 以開始管理其資料。在 DMZ 子網路中,有額外的虛擬機器可重新導向 (Collaborator) 和 API 暴露 (Publisher)。這些 VM 可與外部系統及應用程式 (APP) 子網路中的內部系統互動。Collaborator 或 Publisher 決定資料重新導向的位置後,應用程式子網路中的虛擬機器會執行資料整合、移轉、擷取轉換負載 (ETL)、報表、視覺化以及虛線處理、快取以及排程。
在此架構中,PostgreSQL 資料庫用於資料移動。針對多租用戶部署,每個資料庫會分割成每個客戶的個別綱要。資料庫是在作用中待命組態中設定。如果需要系統整合,會在組態期間建立帶有 IPSec 通道的 VPN,以提供從來源系統到目標系統的安全連線。來源和目標系統可以包括就地部署系統、私有雲和公有雲。
鏈結可以使用 Oracle Cloud Infrastructure Monitoring 、記錄、警示及事件,監控環境效能、狀況及狀態,確保系統正常運作,並且能夠主動修復可能發生的任何問題。
下圖說明此參照架構的資料流。
下圖說明此參照架構。
雖然其架構原則依然存在,但 ChainSys 希望進一步強化其 OCI 實行。在未來的狀態架構中,ChainSys 計畫利用 Oracle Cloud Infrastructure Web Application Firewall (WAF)。這可讓 ChainSys 客戶以更高的安全性存取智慧型資料平台,而無須維護獨立的 IPSec 通道。WAF 提供網路層次和應用程式層次的安全性,以協助保護 Web 應用程式免於網路攻擊和其他威脅。
雖然目前狀態架構中並未顯示,但客戶可以使用 Oracle Autonomous Database 來儲存中繼資料、資料市集和沙發資料庫。ChainSys 還打算將 Oracle Cloud Infrastructure Data Science 、Oracle Analytics Cloud 及 Oracle Cloud Infrastructure AI 新增至平台。
為了提供安全層,ChainSys 希望部署 OCI Security Zones。OCI 安全區域可讓 ChainSys 維持安全狀態並防止組態錯誤。
下圖說明未來狀態參照架構。
架構具有下列元件:
- 租用戶
租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織您在 Oracle Cloud 中的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則來指定可存取資源的人員及可執行的動作。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或散熱冷卻系統或內部可用性網域網路。因此,一個可用性網域發生故障並不會影響區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個容錯域,具備獨立電源和硬體。當您將資源分散到多個容錯域時,您的應用系統就可容忍容錯域中的實體伺服器故障、系統維護以及電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 路由表
虛擬路由表包含規則,可將流量從子網路遞送至 VCN 外部的目的地,通常透過閘道。
- 網站至網站 VPN
網站至網站 VPN 可讓企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量,再將封包從來源傳輸至目的地,並在抵達時將流量解密。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。
- 計算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建及管理運算主機。您可以使用資源配置來啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及解除連附磁碟區,並在不再需要時將它終止。
內建與部署功能
想要展示您在 Oracle Cloud Infrastructure 上建置的內容嗎?謹慎與我們的雲端架構師全球社群分享您的經驗、最佳實務和參考架構嗎?讓我們幫助您開始。
- 下載樣板 (PPTX)
將圖示拖放至範例線框,以圖解自己的參考架構。
- 觀看架構教學課程
取得如何建立參照架構的逐步指示。
- 送出圖表
請寄電子郵件到您的圖表。我們的雲端架構師將複習圖表,並協助您討論架構。