營建業:在 Oracle Cloud 上部署全球分析平台
當 Construction Specialties 決定建立「單一 CS」全域分析平台時,其最初是在企業內部部署 AS/400 與 Oracle Fusion 應用程式 取得核心產品資料。
該公司開始將約 300 位使用者移轉至 Oracle Analytics Cloud (OAC) 和 Oracle Autonomous Data Warehouse (ADW),這兩者皆於 Oracle Cloud Infrastructure (OCI) 上執行的多個系統和應用系統,包括 SQL Server 報表伺服器、iDashboards 及 Power BI。
建於 1948 年在美國黎巴嫩的 948 年,在 22 個國家為辦公室,營建業特種製造的建築產品線超過 10 條。隨著愈來愈多可持續的建築產品需求不斷攀升,利基的競爭對手以目標、單次及快速的上市產品為市場。為了對這些「新進入者」的競爭者施加壓力,該公司需要加快交付順序週期,並在全球升級其業務應用程式基礎架構。
Before standardizing on a cloud-based analytics platform, Construction Specialties also evaluated Tableau and Microsoft. But after realizing it would need to create multiple APIs in order to bring in data from Oracle CPQ, Oracle Commerce, Oracle ERP, Oracle HCM, Oracle OTM, Oracle Product Hub, and Oracle SCM SaaS applications into a third-party reporting and analytics platform, the company found it much easier to simply migrate all of its business workloads to Oracle Cloud.
架構
在 Oracle Cloud Infrastructure 上虛擬雲端網路 (VCN) 內的專用子網路中,建構專長提供 300 個產品擁有者、業務代表及 IT 團隊,而這些資料夾透過 Oracle Cloud Infrastructure Identity and Access Management (IAM) 認證,供角色型存取。
在 Oracle Data Integrator (ODI) 中使用原生 ODBC 和 JDBC 轉換,該公司的產品和銷售資料,包括預訂、訂單、發票、庫存、未交訂單以及報價資料,都會從多個 Oracle SaaS 應用系統、AS/400 ERP、Salesforce CPQ、資料庫及試算表,然後載入 Oracle Autonomous Data Warehouse。目前正在將超過 250 個報表從各種試算表、SSRS、iDashboards 及 Power BI 移轉至 Oracle Analytics Cloud,且目前正在建立新的儀表板。在接受 Oracle 的 BI RPD 視覺化技術訓練之後,使用者可以在 Oracle Analytics Cloud (和 Oracle Analytics Cloud Mobile) 中立即執行視覺化和報表,存取描述資料、邏輯綱要、實體綱要、實體邏輯對應以及其他視需要建構項目。
雖然公司的所有系統都是在生產、使用者接受度測試與開發之間進行分割,但只允許資料庫管理員 (DBA) 執行特別查詢。系統目前的大小最多為 10 位並行使用者。隨著越多的使用者遷移至 Oracle Analytics Cloud (OAC),建設特殊優惠計畫則可佈建 4 到 6 個額外的 CPU。
除了 Oracle Autonomous Data Warehouse 和 Oracle Analytics Cloud 中可用的預設安全之外,建設特殊優惠也使用 Oracle IAM 認證 Oracle Cloud Infrastructure 環境的所有內部使用者。使用者透過 Okta 認證系統,這是與 IAM 整合以提供 Single Sign-On (SSO) 的第三方身分識別提供者。
下圖說明此參照架構。
架構具有下列元件:
- 租用戶
註冊 Oracle Cloud Infrastructure 時,租用戶是 Oracle 在 Oracle Cloud 內設定的安全獨立的分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並且反映該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,且單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個局部地理區域,其中包含一或多個資料中心 (稱為可用性網域)。區域獨立於其他區域,而且很大距離可加以區隔 (跨國家或甚至是大陸)。
- 身分識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 可讓您控制在 Oracle Cloud Infrastructure 中存取資源的人員,以及他們可對這些資源執行的作業。
- 原則
Oracle Cloud Infrastructure Identity and Access Management 原則會指定誰可存取哪些資源及存取方式。群組和區間層次會授予存取權,這表示您可以撰寫原則,讓群組在特定區間或租用的特定存取類型。
- 稽核
Oracle Cloud Infrastructure Audit 服務會將所有支援的 Oracle Cloud Infrastructure 公用應用程式設計介面 (API) 端點作為日誌事件自動記錄呼叫。所有服務目前都支援 Oracle Cloud Infrastructure Audit 的記錄功能。
- 記錄日誌日誌記錄是一種可高度擴展且完全託管的服務,可讓您從雲端的資源存取下列類型的日誌:
- 稽核記錄:與稽核服務發出之事件有關的日誌。
- 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存及 VCN 流量日誌) 發送的日誌。
- 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境的診斷資訊之日誌。
- 雲端保全
您可以使用 Oracle Cloud Guard 監視及維護 Oracle Cloud Infrastructure 中資源安全性。「雲端保全」使用偵測器方法,您可以定義它來檢查您的資源是否有安全性漏洞,以及監督操作員與使用者是否有危險活動。偵測到任何組態錯誤或不安全活動時,「雲端保全」會建議更正動作,並根據您可以定義的回應器方法協助採取這些動作。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與提供容錯能力的其他可用性網域中的資源隔離。可用性網域並不共用基礎設施,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障並不會影響該區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統的資料中心網路一樣,VCN 會提供您完整的網路環境控制。VCN 建立 VCN 之後,便可以有多個非重疊的 CIDR 區塊。您可以將 VCN 區隔到子網路,成為區域或可用性網域的範圍。每個子網路都會包含連續的位址範圍,而不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用子網路。
- 安全清單
對於每個子網路,您可以建立安全規則,指定必須進出子網路的來源、目的地和流量類型。
- 路由表
虛擬路由表包含將流量從子網路遞送至 VCN 外部 (通常透過閘道) 的規則。
- 網站至網站 VPN
站對站 VPN 提供企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的 IPSec VPN 連線。IPSec 協定套件會在將封包從來源傳輸到目的地之前加密 IP 流量,並在流量抵達時解密流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域、內部部署網路或另一個雲端提供者中的網路) 之間專用網路流量的路徑。
- 服務閘道
服務閘道可存取 VCN 到其他服務,例如 Oracle Cloud Infrastructure Object Storage。VCN 到 Oracle 服務的流量是透過 Oracle 網路結構出發,且永遠都不會周遊網際網路。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse 是一款自我驅動、自我保護且自我修復的資料庫服務,針對資料倉儲負載最佳化。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、修正、升級及調整資料庫。
- 分析
Oracle Analytics Cloud 是可調整規模且安全的公有雲服務,可為商業分析師提供現代化的 AI 智能自助服務分析功能,可用於資料準備、視覺化、企業報告、擴增分析及自然語言處理和產生。您也透過 Oracle Analytics Cloud 取得彈性的服務管理功能,包括快速設定、輕鬆調整規模和打補丁,以及自動化生命週期管理。
- 物件儲存
物件儲存可讓您快速存取各種內容類型的結構化和非結構化資料,包括資料庫備份、分析資料,以及像是影像與影片之類的豐富內容。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您不必遇到效能或服務可靠性降低的情況,就能以無縫接軌的方式調整儲存。針對需要快速、立即且經常存取的「熱」儲存,使用標準儲存。使用封存儲存作為長期存放、極少或少存取的「冷」儲存。
取得建置和部署的功能
想要顯示您在 Oracle Cloud Infrastructure 上建置的項目嗎?是否要與我們的全球雲端架構師社群來分享學員、最佳做法和參考架構?讓我們幫助您開始使用。
- 下載範本 (PPTX)
將圖示拖放至範例線框中,可說明自己的參照架構。
- 觀看架構教學課程
一步瞭解如何建立參考架構的指示。
- 提交您的圖表
用您的圖表寄電子郵件給我們。我們的雲端架構師會審核您的圖表,並與您聯絡以討論您的架構。