1. Knowesis:在 Oracle Cloud 上保護 APEX Web 應用程式部署
  2. Knowesis:在 Oracle Cloud 上保護 APEX Web 應用程式部署

Knowesis:在 Oracle Cloud 上保護 APEX Web 應用程式部署

為其專案經理、計畫主管及技術管理員提供 50-人員團隊更快速且更容易的方式來追蹤專案,是聯邦合約服務公司 Knowesis 的最高優先順序。

2021 年 4 月,Knowesis 將公司的專案資料從第三方開發的 SharePoint App 移轉至 APEX Service 網站,此網站現在是在 Oracle Cloud Infrastructure (OCI) 上執行。

2007 年創辦於 Fairfax、VA、Knowesis,為美國承包商與政府機構提供研究、資料分析及聯邦諮詢服務,為軍隊提供服務、退伍軍人健康設施、公民與軍事緊急回應團隊,以及多元化、權益及包含方案。移轉至 OCI 之後,Knowesis 使用者可以立即登入新網站、更新其專案計畫、分析專案績效,以及傳遞延遲、高可用性及嚴格安全性低於使用 Sharepoint 應用程式的從屬端報表。

客戶故事

深入瞭解 Knowesis 的 Oracle Cloud 歷程:

架構

為了協助從屬端立即深入瞭解專案狀態報表、預算考量以及人力使用率,Knowesis 已在 Oracle Cloud Infrastructure 虛擬機器 (VM) 上部署 Apache Tomcat 伺服器和 Oracle REST Data Service (ORDS)。當使用者使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 進行認證時,可以使用網際網路閘道,立即存取他們在公用子網路中的專案資訊。

Knowesis 也部署了一個代管於專用子網路內 VM 的 Oracle 19c 資料庫。您可以透過 ORDS 進行 REST API 呼叫,從 Tomcat 的應用程式層存取資料庫的資料保存層。合約資訊與專案報表資訊接著會透過 Oracle APEX Application Development Web 應用程式呈現。資料庫存在於專用子網路中,可以使用安全 NAT 閘道存取公用網際網路。APEX Service 中繼資料和資料庫備份儲存在 Oracle Cloud Infrastructure Object Storage 中,您可以使用服務閘道存取這些備份。

下圖說明此參考架構。


knowesis-oci-arch.png 描述如下
knowesis-oci-arch.png 圖解描述

knowesis-oci-arch-oracle.zip

架構包含下列元件:

  • 區域

    Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。

  • 可用性網域

    可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎設施 (例如電力或散熱冷卻系統) 或內部可用性網域網路。因此,一個可用網域發生故障並不會影響該區域中的其他可用網域。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。

  • 網際網路閘道

    網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。

  • 服務閘道

    服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會周遊網際網路。

  • 網路位址轉譯 (NAT) 閘道

    NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會向內送網際網路連線暴露這些資源。

  • 運算

    Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建及管理運算主機。您可以啟動資源配置符合您 CPU、記憶體、網路頻寬以及儲存資源需求的運算執行處理。建立運算執行處理之後,您可以安全地存取運算執行處理、重新啟動運算執行處理、連附及切離磁碟區,以及在不再需要運算執行處理時終止運算執行處理。

  • VM 資料庫系統

    Oracle VM Database System 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、擴展及管理完整功能的 Oracle 資料庫。VM 資料庫系統使用 OCI 區塊磁碟區儲存體取代本機儲存體,並且可以執行 Oracle Real Application Clusters (Oracle RAC) 來改善可用性。

  • APEX 服務

    Oracle APEX Application Development (APEX) 是一種低程式碼開發平台,可讓您建立可隨部署 Oracle Database 的高擴展性、高功能、高安全性的企業 App。您不需要是大量技術的專家,即可提供精簡的解決方案。APEX Service 包含使用者介面主題、導覽控制項、表單處理程式以及加速應用程式開發程序的彈性報表之類的內建功能。

  • 物件儲存

    物件儲存可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料以及豐富的內容 (例如影像和視訊)。您可以直接從網際網路或從雲端平台內,安全地儲存及擷取資料。您可以無縫接軌地擴展儲存體,而不會遇到任何效能或服務可靠性降低。使用標準儲存體作為快速、立即及經常存取所需的「熱」儲存體。將封存儲存用於您保留的「冷」儲存空間長期、少數或少數存取。

探索更多

深入瞭解此架構的功能。