Tharseo IT:使用 FastConnect 和 Rackware 將 Ellucian Banner ERP 移轉至 Oracle Cloud
96 歲時,Kansas 社群大學透過將 Ellucian Banner 企業資源規劃 (ERP) 和數個其他第三方學生資訊管理應用系統從校園資料中心搬移至 Oracle Cloud Infrastructure (OCI),突然改變其管理學生服務的方式。
以堪薩斯為本的社區大學成立於 1927 年,提供近 15,000 名學生在 IT、農業、商業、美術、護理和教育方面擁有數百份教育證書和學位。這些學位可於整個堪薩斯州 (Kansas) 的七個不同校園之一線上取得。除了近年來為當地堪薩斯州經濟提供近 5000 萬美元的貢獻外,社區學院被指定為美國國土安全部和國家安全局的網絡防禦教育國家卓越中心。
儘管小型的 IT 人員、老舊的硬體以及嚴格的支出政策,但社區大學卻設有現代化的 IT 基礎架構,可協助控制成本、提升業務連續性,以及快速因應教職員、管理員和學生不斷變化的需求。在 Oracle Cloud 架構師完成未來的狀態移轉評估後,該學院與 Tharseo IT 合作,以協助將其 Banner ERP、D Degree Works 和多個學生資訊系統移轉至 OCI。在導入方面,Tharseo IT 團隊組成了 Ellucian Banner 的老虎小組主題專家、網路架構師、雲端架構師和 Oracle DBA,他們利用 RackWare 協助遷移系統。
Tharseo IT 還使用其專屬的交付方法:Discover-Plan-Lift-Configure-Test-Clone-Go Live,讓團隊能夠在三個月內完成 Ellucian Banner ERP 系統的整個遷移,加上多個第三方應用程式,以測試和生產環境。
此部署的重點包括:
- Easier to build, scale, and secure Oracle Database Enterprise Edition databases, using Oracle Base Database Service
- 使用多個容錯域來取得更多業務連續性
- 使用堡壘主機的安全性較輕,只允許授權使用者從其虛擬雲端網路 (VCN) 外部存取大學的 OCI 租用戶
- 保證服務層次協議 (SLA) 和可進行未來整合、增強和擴充的平台
架構
Tharseo IT 藉由使用 Rackware 混合雲移轉平台,協助大專院校將 Ellucian Banner 應用系統從校園內的資料中心轉移到 Oracle Cloud Infrastructure (OCI)。
Banner ERP 應用程式專為高等教育開發,可協助自動化各種學生服務,從註冊與獎助學金,到出勤、排程與成績。
此部署包括下列元件:
- Ellucian Banner
- 自助服務橫幅 (學生)
- 自助服務橫幅 (admin)
- 報表的修訂
- 愛爾蘭工程學 (稽核與規劃)
- 事件發布者
- 招募負責人整合管理程式 (BRIM)
- 飛線
- 連線
- 工作流程
- 求職表
- Ethos
- 解決方式管理程式
- AppXtender (影像、掃描和索引)
- Automic (處理自動化)
- Aviso (學生保留軟體)
校園網路從其企業內部部署資料中心使用 Oracle Cloud Infrastructure FastConnect 連線至 OCI 虛擬雲端網路 (VCN)。所有社區大學的學生、職員及教職員都必須透過校園網路連線,才能存取 Banner ERP 系統。連線之後,這些使用者會透過 Active Directory 和單一登入 (SSO) 安全登入入口網站進行認證,然後再獲得授權存取 ERP 系統。
下圖說明架構:
tharseo-banner-erp-oci-oracle.zip
應用程式子網路代管橫幅 ERP 元件的應用程式層。資料庫子網路代管 Oracle Database Enterprise Edition 資料庫,可供學位工作、自動化、衣索比亞及橫幅使用。這些資料庫使用 Oracle Base Database Service ,為常見的資料庫週期管理工作 (例如更新、備份 / 復原以及啟用 Oracle Data Guard) 提供內建自動化。社群大學 IT 人員可使用 OCI 主控台或 REST API 執行這些作業。一般服務子網路是用於生產環境與非生產 (未顯示) 環境之間共用的服務。系統會在 VCN 中的個別子網路 (與非生產環境類似) 執行開發和測試,但不會在此圖表中描述。生產環境和非生產環境都共用 Ethos 和 Solution Manger。
雖然 Oracle Cloud Infrastructure Object Storage 是用來儲存備份,但社區大學使用 Oracle Cloud Infrastructure File Storage 來儲存組態檔。Oracle Cloud Infrastructure Bastion 主機會部署到堡壘主機子網路,以安全地存取 VCN。
未來,社區大學希望:
- 將元件移至不同的容錯域,以確保發生停機時應用程式的可用性
- 允許使用者透過網際網路閘道存取 ERP 系統
- 部署 Oracle Cloud Infrastructure Web Application Firewall (WAF)、Oracle Cloud Guard、安全區域及加密
- 將堡壘主機取代為 Oracle Cloud Infrastructure 堡壘主機,透過設定 CIDR 區塊允許清單提供多一層的安全性,免除管理多個跳板箱的額外負荷
- 探索高可用性和災害復原 (DR) 選項,例如部署負載平衡器、將應用程式分散到各個可用性網域,以及使用作用中和待命資料庫組態
- 建立使用 Rackware 來複寫應用程式資料的災害復原計畫,而 Oracle Data Guard 則是使用次要區域以主動 - 被動方式設定的這些服務來複寫資料庫資料
- 考慮原生 OCI 雲端工具 (例如 Oracle Cloud Infrastructure Functions 、Oracle Cloud Infrastructure Resource Manager 和基礎架構即程式碼 (IaC) 以自動化例行部署流程
- 探索 Oracle Database Zero Data Loss Autonomous Recovery Service 以即時保護資料庫交易
- 使用 Oracle Cloud Observability and Management Platform 提供對環境的完整堆疊可見性
下圖說明未來的架構:
Tharseo-banner-erp-oci-future-oracle.zip
架構具有下列元件:
- 租用戶
租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 路由表
虛擬路由表包含規則,可將流量從子網路遞送至 VCN 外部的目的地,通常透過閘道。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個簡單的方式,在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。FastConnect 提供與網際網路型連線比較的高頻寬選項,以及更可靠的網路體驗。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路光纖通道,而一律不會周遊網際網路。
- 運算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端中佈建與管理運算主機。您可以使用資源配置來啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取、重新啟動、連附和卸離磁碟區,以及在不再需要時將它終止。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持久、可擴展、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存體服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 從 VCN 外部存取檔案系統。
- Oracle Base Database Service
Oracle Base Database Service 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建立、擴充及管理功能完整的 Oracle 資料庫。VM 資料庫系統使用 Oracle Cloud Infrastructure Block Volumes 儲存,而不使用本機儲存,而是執行 Oracle Real Application Clusters (Oracle RAC) 以提升可用性。
內建與部署功能
想要展示您在 Oracle Cloud Infrastructure 上建置的內容嗎?謹慎與我們的雲端架構師全球社群分享您的經驗、最佳實務和參考架構嗎?讓我們幫助您開始。
- 下載樣板 (PPTX)
將圖示拖放至範例線框,以圖解自己的參考架構。
- 觀看架構教學課程
取得如何建立參照架構的逐步指示。
- 送出圖表
請發送電子郵件至您的圖表。我們的雲端架構師將複習圖表,並協助您討論架構。