將 Ellucian Banner ERP、度工作和資料庫遷移到 Oracle Cloud
當西維吉尼亞州的一所大學想要將學生服務和校園作業現代化時,它轉而成為託管服務提供者 Tharseo IT 以提供協助。
在將大學的 Ellucian Banner 9X ERP、5 個橫幅資料庫以及一個 Degree Works 5X 應用系統從校園內的資料中心移轉至 Oracle Cloud Infrastructure (OCI) 之後,Tharseo 也協助該大學部署預測分析。此引擎可監控系統、改善業務連續性的災害復原區域,以及根據學生、教職員及員工不斷變化的需求,協助跨多個系統配置資源的虛擬化隨選伺服器基礎架構。
分析大學企業內部部署環境之後,Oracle 根據大學應用系統工作負載上的尖峰流量提供了調整規模的建議。為了將風險降至最低並確保成功轉型,該大學與 Tharseo IT 合作,協助移轉:
- Ellucian Banner 9x ERP to OCI,包括學生模組、人力資源、獎助學金等
- 橫幅工作流程與橫幅文件管理
- 標題資料庫執行處理的四層,包括一個供生產環境使用、兩個用於暫存,以及一個用於開發輔助執行處理
- 學位 5X 可協助學生及其輔導老師評估學生學位完成的學術進度
- 數十種第三方系統介面
此大學針對此雲端移轉的首要任務之一,就是改善及保存業務資料連貫性。Tharseo 協助此學生研究機構:
- 使用 Rackware 設定災害復原區域,並提供資料庫複本以進行容錯移轉
- 設定 Oracle Data Guard 以快速回復資料
- 使用 Oracle Cloud Infrastructure Object Storage 保留和封存資料
架構
視大學決定要導入的模組和元件而定,有多種方式在雲端部署 Ellucian Banner。
選取模組與元件之後,其餘的架構決策會根據大學對於基礎架構、安全性與可用性的特定需求來決定。
橫幅 ERP 應用程式內的模組與元件會在虛擬實例上執行。第一個元件為「橫幅管理員」,用於管理財務、學生與人力資源資訊,且僅供大學教職員與員工存取。為了安全起見,只有透過在大學校園網路中的專用子網路中使用專用 IP 位址,或是透過站對站 VPN 通道存取動態路由閘道 (DRG) 和虛擬雲端網路 (VCN)。第二個元件為「自助服務標題 (SSB)」,由學生、教職員與員工存取,並用於管理成績、課程課程、成績單、排程、學生名冊、場所工單、福利、收入與預算。針對此部署,大學選擇讓 SSB 只能從校園網路存取。先經由大學校園網路,再透過網站至網站 VPN 進行存取,最後再進入虛擬雲端網路 (VCN)。校園網路上的企業內部部署負載平衡器主要用於流量管理和分配。
「學位工作」是一個個別的應用程式,大學用來計劃課程與執行學位審核。學生可以透過與 SSB 相同的管道來存取「學位工作」以進行學位審核。「學位工作」透過批次工作與資料庫連結與「橫幅」整合,並從「標題」資料庫提取資料。
若要送出批次工作,虛擬執行處理會使用批次處理常駐程式,透過使用 DBMS_PIPES 或進階佇列 (AQ) 進行通訊。教職員與職員提交職務提交虛擬實例執行的報告要求。
下圖說明架構:
tharseo-it-oci-architecture-oracle.zip
已建立兩個環境,一個環境用於生產 (生產),另一個用於測試和開發 (非生產)。應用程式層會分成兩個子網路。單一子網路用於包含 Prod 與 Non-Prod 資料庫的資料庫層。
Oracle Base Database Service 儲存所有標題元件產生的資料。部署多個資料庫可支援橫幅:Banner DB、資料倉儲資料庫 (DW) 以及 Degree Works DB。Oracle Cloud Infrastructure File Storage 是用來儲存應用系統組態資料。Oracle Cloud Infrastructure Object Storage 可用來儲存備份。
系統會部署額外的支援虛擬機器,以支援 Banner (例如 Ethos API 和 Events Publisher)。
為了災害復原,會建置主動 - 被動組態。使用 Rackware 時,Prod 的應用程式層會暫存至鳳凰城的 OCI 區域,此區域由遠端對等互連連線。待命資料庫會部署到 Phoenix,而 Data Guard 會複製資料庫資料。
為了監控環境,該大學部署了來自 Oracle Cloud Observability and Management Platform 的工具,包括資料庫管理與 Oracle Cloud Infrastructure Monitoring 。
Tharseo 正與大學合作來繼續將橫幅基礎架構現代化,並利用雲端原生服務來提高可用性、安全性及監控能力。在 Tharseo 與大學規劃的路線圖中,有以下幾點:
- 高可用性:大學探索使用 OCI 負載平衡器的選項,以提供更高的可用性
- 安全性:該大學正探索 OCI 安全工具,例如 OCI 安全區域 Oracle Cloud Guard、Oracle Cloud Infrastructure Vulnerability Scanning Service、Oracle Cloud Infrastructure Web Application Firewall (WAF) 以及通透資料加密 (TDE)。將教職員與人員的應用程式部分隔離,並提供額外的安全性層。將測試資料庫隔離在自己的子網路中,還會提供額外的一層安全防護。
- 端對端可見性:使用 Oracle Cloud Observability and Management Platform 的其他功能,讓大學獲得 Banner ERP 應用程式效能的額外洞察力。
下圖說明未來的架構:
tharseo-it-oci-future.png 圖解描述
tharseo-it-oci-future-oracle.zip
架構具有下列元件:
- 租用戶
租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 路由表
虛擬路由表包含規則,可將流量從子網路遞送至 VCN 外部的目的地,通常透過閘道。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 網站至網站 VPN
網站至網站 VPN 可讓企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量,再將封包從來源傳輸至目的地,並在抵達時將流量解密。
- 網際網路閘道
網際網路閘道可允許 VCN 中的公用子網路與公用網際網路之間的流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路光纖通道,而一律不會周遊網際網路。
- 遠端對等互連
遠端對等互連可讓 VCN 的資源使用專用 IP 位址進行通訊,而無需透過網際網路或透過企業內部部署網路遞送流量。遠端對等互連不需為需要與不同區域中另一個 VCN 通訊的執行處理提供網際網路閘道和公用 IP 位址。
- 運算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端中佈建與管理運算主機。您可以使用資源配置來啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取、重新啟動、連附和卸離磁碟區,以及在不再需要時將它終止。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持久、可擴展、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存體服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 從 VCN 外部存取檔案系統。
- 資料保全
Oracle Data Guard 提供一組全方位的服務,可建立、維護、管理及監督一或多個待命資料庫,讓生產環境的 Oracle 資料庫保持可用,而不會發生中斷。Oracle Data Guard 會將這些待命資料庫保留為生產資料庫的複本。接著,如果生產環境資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換為生產角色,將停機關聯的停機時間降到最低。
- Oracle Base Database Service
Oracle Base Database Service 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建立、擴充及管理功能完整的 Oracle 資料庫。VM 資料庫系統使用 OCI Block Volumes 儲存,而非本機儲存,並可執行 Oracle Real Application Clusters (Oracle RAC) 提升可用性。
- 監督
Oracle Cloud Infrastructure Monitoring 服務會使用度量主動和被動監控您的雲端資源,以監控資源和警訊,這些度量符合警訊指定的觸發程式時通知您。
- 資料庫管理
Database Management Cloud Service 為 DBA 提供統一的主控台,適用於內部部署和雲端資料庫,並具備用於監控、效能管理、調校和管理的生命週期資料庫管理功能。使用進階資料庫機組診斷和調校,對問題進行疑難排解並優化效能。透過即時 SQL 監控最佳化 SQL,並簡化資料庫組態。
內建與部署功能
想要展示您在 Oracle Cloud Infrastructure 上建置的內容嗎?謹慎與我們的雲端架構師全球社群分享您的經驗、最佳實務和參考架構嗎?讓我們幫助您開始。
- 下載樣板 (PPTX)
將圖示拖放至範例線框,以圖解自己的參考架構。
- 觀看架構教學課程
取得如何建立參照架構的逐步指示。
- 送出圖表
請發送電子郵件至您的圖表。我們的雲端架構師將複習圖表,並協助您討論架構。