Werken bij MCX
nlEnglish
Zoeken
Windesheim

Blogs

Customer Success Story Windesheim

20-02-2025
Windesheim heeft in samenwerking met MCX in 2021 een upgrade uitgevoerd naar Oracle EBS Release 12.2 op hun eigen infrastructuur. In 2024 besloot de hogeschool de productieomgeving van Oracle EBS alleen nog als archiefdatabase te gebruiken en deze onder te brengen in Oracle Cloud Infrastructure (OCI) vanwege lagere kosten, betere prestaties, verbeterde beveiliging en minder beheerlast.

Zakelijke uitdagingen

Windesheim is één van de grootste Nederlandse hogescholen en heeft vestigingen in Zwolle en Almere. Deze hogeschool staat bekend om zijn praktijkgerichte onderwijs en sterke banden met het bedrijfsleven.

Windesheim maakt gebruik van de Oracle E-Business Suite (EBS) voor het beheren van diverse bedrijfsprocessen, waaronder financiën, projecten, HR en inkoop/voorraadbeheer. In 2021 hebben ze, in samenwerking met MCX, een upgrade uitgevoerd naar Oracle EBS Release 12.2 op hun eigen infrastructuur (on-premise). In 2024 was het bestaande infrastructuurlandschap van Windesheim aan vervanging toe en hebben ze besloten de productie Oracle EBS omgeving alleen nog als archief- database te gaan inzetten.

Waarom de keuze voor Oracle?

Bij het onderzoek naar een vervanging van het infrastructuurlandschap is zorgvuldig gekeken naar de totale eigendomskosten (TCO). Vanwege lagere investeringen in fysieke hardware en onderhoudskosten is besloten om de Oracle EBS-archiefdatabase onder te brengen in de Oracle Cloud Infrastructure (OCI). Hierdoor profiteert Windesheim van lagere kosten, betere prestaties, verbeterde beveiliging en minder beheerlast, waardoor de totale eigendomskosten omlaag gaan.

Resultaat

Omdat we de hogeschool al jaren ondersteunen met het technische beheer van het Oracle-landschap en beschikken over de benodigde expertise en certificeringen voor OCI, heeft Windesheim ons gevraagd om het OCI-landschap op te zetten en de migratie van de Oracle EBS-archiefdatabase naar OCI uit te voeren. Dit hebben we gedaan met een soepele overgang, minimale downtime en een infrastructuur die aansluit bij de wensen van Windesheim.

Voor het inloggen op de OCI-console wordt gebruikgemaakt van Single Sign-On (SSO). De Identity Provider die Windesheim hiervoor inzet, is Entra ID (voorheen bekend als Azure Active Directory). Dit is een Cloud gebaseerde oplossing van Microsoft voor identiteits- en toegangsbeheer. Entra ID biedt een veilige en efficiënte manier om gebruikers te beheren, toegang te verlenen tot applicaties en gegevens te beschermen binnen de Cloud omgeving. De gebruikers worden via Entra ID automatisch toegewezen  binnen Windesheim.

Door de Oracle Cloud-tenant helemaal vanuit het niets te bouwen, is een landingszone voor zowel de logische als de technische architectuur geïmplementeerd die gecertificeerd is door het Center of Internet Security (CIS). Door een hub-spoke implementatie in Virtual Cloud Networks (VCN's) toe te passen en de juiste "security lists" te gebruiken, is segmentatie gerealiseerd. Binnen de Oracle Cloud-tenant van Windesheim zijn verschillende compartimenten geconfigureerd, elk met een specifiek doel.

Voor Windesheim zijn deze drie compartimenten gedefinieerd:

  1. Shared Resources
    • Dit compartiment bevat resources die door meerdere systemen of applicaties binnen Windesheim worden gedeeld zoals opslagvolumes, virtuele netwerken en andere generieke infrastructuurcomponenten.
  2. Netwerkcomponenten
    • In dit compartiment worden alle netwerk gerelateerde resources beheerd zoals virtuele private netwerken (VPN's), subnets, en netwerkbeveiligingsgroepen. Het zorgt ervoor dat de netwerkinfrastructuur goed gescheiden blijft van andere resources, wat een voordeel is voor de beveiliging en schaalbaarheid.
  3. Databases
    • Dit compartiment is specifiek bedoeld voor database-instanties en gerelateerde opslag zoals de Oracle EBS-archiefdatabase. Door de database in een apart compartiment te plaatsen, kan Windesheim de toegang en beveiliging van de gegevens optimaal beheren.

Deze indeling maakt het mogelijk om resources efficiënt te organiseren, de toegang tot gevoelige data en componenten te beperken en verschillende delen van de cloudinfrastructuur gemakkelijk te beheren en monitoren.

Om de Oracle EBS-archiefdatabase te huisvesten, is gekozen voor de Oracle Base Database Service binnen de Oracle Cloud. Deze keuze biedt een krachtige en flexibele oplossing voor het hosten van databases in de Cloud.

De Oracle Base Database Service is een Platform-as-a-Service (PaaS) oplossing die specifiek is ontworpen voor het draaien van databases. Deze service biedt de voordelen van volledige databasebeheermogelijkheden zonder dat er infrastructuurbeheer nodig is. Hieronder een opsomming van de voordelen:

  1. Beheer en onderhoud
    • Oracle beheert de onderliggende infrastructuur, patches, updates en back-ups, zodat Windesheim zich kan concentreren op het beheren van de data en applicaties zelf.
  2. Schaling
    • De service biedt automatische schaling van databasecapaciteit op basis van de vraag, wat zorgt voor optimale prestaties en kostenbeheersing.
  3. Betrouwbaarheid en hoge beschikbaarheid
    • Oracle Base Database Service biedt ingebouwde redundantie en herstelopties, waardoor een hoge beschikbaarheid van de database wordt gegarandeerd, zelfs bij storingen.
  4. Beveiliging
    • De service omvat geavanceerde beveiligingsmaatregelen zoals encryptie van gegevens in rust en tijdens transport, evenals integratie met Oracle Cloud's Identity and Access Management (IAM) voor toegangsbeheer.
  5. Kostenefficiëntie
    • Door gebruik te maken van Oracle Cloud's geoptimaliseerde PaaS-omgeving zijn de kosten van infrastructuurbeheer, hardware en licenties aanzienlijk verlaagd.

Door de database van Oracle-EBS te hosten op de Oracle Base Database Service, kan Windesheim profiteren van een robuuste, schaalbare en veilige Cloud omgeving die is geoptimaliseerd voor het draaien van de Oracle EBS-archiefdatabase.

Uitvoering

Binnen de Oracle Base Database Service is een DB-systeem aangemaakt om de Oracle EBS-archiefdatabase te huisvesten. Voor de migratie is er een databaselink over het internet opgezet tussen de OCI-archiefdatabase en de on-premise EBS-database. Omdat Windesheim beschikt over een stabiele en snelle internetverbinding, was een aparte OCI-verbinding niet noodzakelijk.

Om consistentie te waarborgen is de Oracle EBS-applicatie tijdelijk stopgezet en is de bron-EBS-database in readonly-modus geplaatst. Binnen de Oracle EBS-archiefdatabase is vervolgens een nieuwe pluggable database aangemaakt, die automatisch is gevuld met de Oracle EBS-data via de databaselink. Na de migratie is encryptie toegepast op alle aangemaakte tablespaces, conform de beveiligingsvereisten binnen OCI.

Het OCI DB-systeem met de Oracle EBS- archiefdatabase is bijgewerkt met de laatst beschikbare Critical Patch Updates en er is een back-up gemaakt. Omdat het een raadpleegomgeving betreft, is de Oracle EBS-archiefdatabase ook in readonly-modus geplaatst.

Om de kosten te beheersen, is het DB-systeem, met goedkeuring van Windesheim, uitgeschakeld. Indien nodig kan het eenvoudig weer worden ingeschakeld. MCX heeft de werkwijze gedocumenteerd en overgedragen aan Windesheim. Tot slot heeft Windesheim de oorspronkelijke EBS-database uitgefaseerd.