在 Oracle Cloud 的多方部署中移轉 Ellucian Banner ERP
從一個小鎮社區大學過渡到六所州立大學後,阿肯色州立大學開始將整個校園作業現代化,並將多個 Ellucian Banner 應用軟體、共用服務和資料庫移轉到 Oracle Cloud Infrastructure (OCI)。
儘管剛開始努力取得以績效為基礎的公共資金,但該大學在管理式服務供應商 Tharseo IT 的協助下,很快就會超越這個挑戰。若要滿足該州不斷變化的需求,大學不僅要改善學生的完成率和畢業率,也要增加註冊欠缺的學生群組,並且讓學費更經濟實惠,也需要透過小型 IT 團隊達成這些目標,甚至更小的預算。
1928 年成立為一所私立高中,大學第一名學生、教職員、行政人員走廊、洗窗、塗上辦公室牆、教室等,讓大學負擔得起照明。相較於簡潔的開始,近來的公共資金計劃已幫助該大學繁榮,約 6500 名學生每年報名,並為阿肯色州立經濟貢獻數百萬美元。
大學架構的重點包括:
- 生產環境部署在單一 OCI 區域,跨三個可用性網域
- Ellucian Banner ERP 與 Banner Document Management System (通常稱為 BDMS) 部署在 OCI US-Ashburn 區域的應用程式層中
- 除了在 OCI 中部署單一生產環境標題可插式資料庫 (PDB-Alpha),也部署了非生產環境資料庫 (Beta) 以支援測試和預先生產環境可插式資料庫 (PDB)
- 網路拓樸是由含有 11 個子網路的阿什本 VCN 所組成
- OCI US Phoenix 區域的災害復原 (DR),由一個 VCN 和 11 個子網路組成
- DR 區域會透過動態路由閘道 (DRG) 使用遠端對等互連並與阿什本對等互連,並在區域之間複製生產環境應用程式伺服器磁碟區。
- 使用跳躍主機排定命令檔進行非生產環境 VM 狀態變更 (啟動 / 停止),將工作時間之後的成本降到最低
架構
Tharseo 使用下列元件協助該校將 Ellucian Banner ERP (Banner) 的內部部署搬移至 Oracle Cloud Infrastructure (OCI):
- 自助服務橫幅 (學生)
- 自助服務橫幅 (管理)
- 求職表伺服器
- 文件管理程式 (Xtender)
- 工作流程
- 表單
- 解決方式管理程式
- 中央認證服務 (CAS)
若要控制對 OCI 租用戶的存取,該大學的學生、教職員以及透過校園網路存取 Banner。此網路連線的兩個站對站 VPN 通道,這些通道設定在主動 - 待命組態中。使用者會先存取 CAS 伺服器以進行認證,然後再視要存取的 Banner 元件而定。標題元件會分散至多個可用性網域。CAS 在共用服務子網路中,可跨越生產環境和非生產環境。
在建置管理子網路以代管解決方案管理程式的同時,應用程式子網路會代管標題元件。系統會使用 Oracle Base Database Service 部署資料庫子網路以代管部署在 OCI 上的標題資料庫。部署的邊緣子網路會代管跳躍伺服器。
雖然系統目前未設計供高可用性使用,但該大學建立了災害復原計畫,其中包括使用鳳凰城的 OCI 區域作為暖待命資料庫。
每個區域透過遠端對等互連連線 (RPC) 每 30 分鐘便會複寫資料磁碟區。如果主要區域 (OCI Region Ashburn) 發生停機,該大學將能夠連附和啟動複製的磁碟區,以回復應用系統。
「雲端保全」可協助監控租用戶的安全態勢。Oracle Cloud Infrastructure Object Storage 可用來儲存備份。此大學打算使用 Oracle Cloud Infrastructure File Storage 來儲存橫幅本位目錄程式碼樹狀結構,以及設定 Ellucian Solution Manager 使用的檔案,再取代從 VM 執行的 NFS。
系統會為非生產環境建立 (未顯示) 其他子網路。這些子網路會鏡像生產環境子網路。
下圖說明架構:
tharseo-multiregion-architecture-oracle.zip
大學路線圖如下:
- 透過負載平衡器實現高可用性,並在容錯域之間建立其他執行處理
- 導入 Oracle Real Application Clusters (Oracle RAC) 以取得資料庫的高可用性
- 將 Web 應用程式防火牆 (WAF) 部署為額外的一層安全性,可以同時使用專用和公用負載平衡器實作 WAF,以檢查內部和外部流量
- 啟用 OCI 安全區域以提供租用戶安全態勢的其他監控功能
- 複查災害復原計畫、導入 Oracle Data Guard 、複製資料庫,以及建立從校園網路到待命區域的站對站 VPN 通道
- 評估 OCI 全堆疊災害復原服務以自動化容錯移轉處理作業
- 您可以考慮使用 Oracle Cloud Observability and Management Platform (O&M) 服務,深入瞭解環境效能
下圖說明未來的架構:
tharseo-multiregion 圖解描述 -future.png
Tharseo-multiregion-future-oracle.zip
架構具有下列元件:
- 租用戶
租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 路由表
虛擬路由表包含規則,可將流量從子網路遞送至 VCN 外部的目的地,通常透過閘道。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路光纖通道,而一律不會周遊網際網路。
- 遠端對等互連
遠端對等互連可讓 VCN 的資源使用專用 IP 位址進行通訊,而無需透過網際網路或透過企業內部部署網路遞送流量。遠端對等互連不需為需要與不同區域中另一個 VCN 通訊的執行處理提供網際網路閘道和公用 IP 位址。
- 網路安全群組 (NSG)
網路安全群組 (NSG) 會成為您雲端資源的虛擬防火牆。有了 Oracle Cloud Infrastructure 的零信任安全模型,系統便會拒絕所有流量,而您可以控制 VCN 內的網路流量。NSG 由一組傳入和傳出安全規則組成,僅適用於單一 VCN 中一組指定的 VNIC。
- 運算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端中佈建與管理運算主機。您可以使用資源配置來啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取、重新啟動、連附和卸離磁碟區,以及在不再需要時將它終止。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持久、可擴展、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存體服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 從 VCN 外部存取檔案系統。
- Oracle Base Database Service
Oracle Base Database Service 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建立、擴充及管理功能完整的 Oracle 資料庫。VM 資料庫系統使用 OCI Block Volumes 儲存,而非本機儲存,並可執行 Oracle Real Application Clusters (Oracle RAC) 提升可用性。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控及維護 Oracle Cloud Infrastructure 中資源的安全性。雲端保全使用偵測器處方,您可以定義檢查資源是否有安全漏洞,以及監控操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可以定義的回應器處方,建議更正動作並協助採取這些動作。
內建與部署功能
想要展示您在 Oracle Cloud Infrastructure 上建置的內容嗎?謹慎與我們的雲端架構師全球社群分享您的經驗、最佳實務和參考架構嗎?讓我們幫助您開始。
- 下載樣板 (PPTX)
將圖示拖放至範例線框,以圖解自己的參考架構。
- 觀看架構教學課程
取得如何建立參照架構的逐步指示。
- 送出圖表
請發送電子郵件至您的圖表。我們的雲端架構師將複習圖表,並協助您討論架構。