鑫荣懋果业科技集团股份有限公司成立于1998年总部位于深圳,是一家长期聚焦于水果领域的龙头企业,是链接全球核心水果资源、提供全渠道专业服务的平台型企业。鑫荣懋持续助力科技兴农,与全球领先品种公司合作、开展品种权代理、引入中国市场富有潜力的优秀品种、授权在中国适宜产区规模化种植,推动中国品种知识产权保护。鑫荣懋深化全球供应链布局,形成了国内外优质水果稳定的供应链。并且使用全球行业领先的Oracle 电子商务套件(E-Business Suite),互联全球所有员工以及供应链关系。
在全球主要水果产区泰国、菲律宾、智利、秘鲁、新西兰、澳大利亚、南非、西班牙等近40个国家和地区开展水果业务,通过定植、收购、合作、参股等方式链接国内100多个水果种植基地。积极响应“一带一路”倡议,除了在亚太地区深化布局,也在中亚、地中海、欧洲地区加大采购和投资布局。
1、本架构基于AWS多AZ可用区设计,即服务器部署在双AZ。例如当DB故障时,Data Guard将自动failover到从数据库,从而提高系统的可用性。并使用Route53+ELB将请求分发多个服务器实现了负载均衡。
2、VPC由公有子网和私有子网构成,业务服务器存放在私有子网,实现内外网隔离。同时使用WAF作为公网防火墙,进一步加强网络安全。
3、数据库采用Primary+Standby架构,实现主数据库的任何更改都会复制到备用数据库,确保两个Oracle数据库的内容同步。
4、数据库层采用了RMAN backup/restore的方式快速将Oracle数据库从中国大陆本地数据中心进行迁移到香港可用区域,操作系统并使用新版本的CentOS7以上版本。
5、Data Guard实现DB高可用、OSB+RMAN实现DB的S3持久化、利用VPC私有网络隔离业务服务器同时通过NAT网关允许数据库访问外网进行升级。
6、使用了多种安全服务(CloudWatch、WAF、Jumpserver),监控整个架构运转的同时,也可通过Jumpserver堡垒机操控内网机器和数据库,最大防止人为操作数据库失误,可快速审计所有历史操作记录找出根源。
7、传统架构迁移在AWS云上,当资源不足时,可以根据需求进行随时扩容。操作简单不需要重新走传统流程购买硬件资源、安装服务环境。
客户目前的内部全球互联IT系统使用的是Oracle 电子商务套件(E-Business Suite)+后端采用Oracle数据库,套件简称Oracle E-BS,包括ERP(企业资源计划管理)、HR(人力资源管理)、CRM(客户关系管理)等等多种管理软件集合的一个电商管理套件。
公司的业务发展,全球内部用户的访问量越来越大,因本地各种限制(如防火墙、带宽、IDC机房等),本地数据架构面临一些设备淘汰,维护周期越来越长、成本越来越高。并且备份数据不断增长,本地存储空间有限。安全保管、维护备份磁盘对企业来说也是一个负担。
本地没有实现高可用及容灾,而AWS上服务器开箱即用,不需要再次走流程购买物理服务器,并且支持多可用区部署Standby database实现跨可用区容灾。所以经公司研究选择把本地Oracle数据库迁移到香港地区,实现全球数据高效访问,降低延迟。
