نشر تطبيقات Oracle Financial Crime and Compliance Management في السحابة
تعد Oracle Financial Crime and Compliance Management مجموعة شاملة من التطبيقات التي تساعد المؤسسات المالية على مكافحة غسل الأموال والجرائم المالية الأخرى مع تحقيق الامتثال للأنظمة ذات الصلة. وهو يدعم الطائفة الكاملة من قضايا استخدام مكافحة الجرائم المالية، بدءا من بذل العناية الواجبة من جانب العملاء، وانتهاء برصد المعاملات، وانتهاء بالتحقيقات، وانتهاء بالإبلاغ التنظيمي والرؤى الإدارية.
- انقل بنيتك الأساسية إلى السحابة مع الحاجة إلى الحد الأدنى إلى الصفر لتغيير بنية التطبيق.
- خفض التكلفة الإجمالية للملكية عن طريق تقليل الزيادة في التقدير والانتقال من التكاليف الثابتة إلى التكاليف المتغيرة.
- تقليل مخاطر انقطاع عمليات الأعمال، وزيادة استجابتك ورضا العملاء.
البنية
تعرض هذه البنية المرجعية البنية الأساسية المطلوبة لنشر تطبيقات Oracle Financial Crime and Compliance Management في السحابة.
توجد طبقة البرنامج الوسيط وطبقة التطبيق وطبقة قاعدة البيانات في شبكات فرعية خاصة منفصلة، يمكن الوصول إليها من خلال مضيف شريحة سفلية. يتم الوصول الخارجي إلى التطبيقات من خلال مُوازن التحميل العام. تحتوي كل طبقة على موارد زائدة موزعة في نطاقات أخطاء مختلفة، مما يضمن بيئة تطبيق عالية التوافر عبر المكدس.
وصف الشكل التوضيحي fccm_oci_architecture.png
تشتمل البنية على المكونات التالية:
- Region (المنطقة)
منطقة Oracle Cloud Infrastructure هي منطقة جغرافية محلية تحتوي على مركز بيانات واحد أو أكثر، تسمى نطاقات الإتاحة. والمناطق مستقلة عن المناطق الأخرى، ويمكن لمسافات شاسعة أن تفصل بينها (عبر البلدان أو حتى القارات).
- نطاق الإتاحة
تعتبر نطاقات الإتاحة مراكز بيانات مستقلة ومستقلة داخل المنطقة. ويتم عزل الموارد المادية في كل مجال من مجالات التوفر عن الموارد الموجودة في مجالات التوفر الأخرى، مما يوفر تسامحاً خاطئاً. لا تشترك نطاقات الإتاحة في البنية الأساسية مثل الطاقة أو التبريد أو شبكة نطاق الإتاحة الداخلية. ولذلك، فمن غير المرجح أن يؤثر الفشل في مجال واحد من مجالات التوافر الأخرى في المنطقة.
- نطاق الخطأ
نطاق الخطأ هو تجميع للأجهزة والبنية التحتية ضمن نطاق التوفر. يحتوي كل مجال إتاحة على ثلاثة مجالات خطأ مزودة بقدرة وأجهزة مستقلة. عند توزيع الموارد عبر نطاقات أخطاء متعددة، يمكن لتطبيقاتك أن تتسامح مع فشل الخادم الفعلي وصيانة النظام وفشل الطاقة داخل نطاق خطأ.
- شبكة السحابة الافتراضية (VCN) والشبكة الفرعية
VCN شبكة قابلة للتخصيص ومحددة برمجيًا تقوم بإعدادها في منطقة Oracle Cloud Infrastructure. مثل شبكات مراكز البيانات التقليدية، توفر لك شبكات VCN التحكم الكامل في بيئة الشبكة. يمكن أن يحتوي VCN على كتل CIDR متعددة غير متداخلة يمكنك تغييرها بعد تكوين VCN. يمكنك تقسيم VCN إلى شبكات فرعية، يمكن تحديد نطاقها إلى منطقة أو إلى نطاق إتاحة. تتكون كل شبكة فرعية من نطاق متجاور من العناوين لا يتداخل مع الشبكات الفرعية الأخرى في VCN. يمكنك تغيير حجم الشبكة الفرعية بعد التكوين. يمكن أن تكون الشبكة الفرعية عامة أو خاصة.
- عامل موازنة التحميل
توفر خدمة Oracle Cloud Infrastructure Load Balancing توزيع حركة المرور التلقائي من نقطة إدخال واحدة إلى خوادم تطبيقات متعددة في الخلفية. يوفر ميزان التحميل طرفًا أوليًا لخوادم التطبيق، مما يؤدي إلى عزل ومنع الوصول غير الضروري أو غير المصرح به إلى الطبقات الداخلية.
عند تكوين طبقة التطبيق في وضع المجموعة، يمكنك تكوين وحدة موازنة التحميل لتوزيع حركة المرور عبر الخوادم في نطاق Oracle WebLogic Server.
- مضيف الطابق السفلي
مضيف الشرائح السفلية هو طبعة حوسبة تعمل كنقطة دخول آمنة وخاضعة للتحكم إلى المنظومة من خارج السحابة. يتم تزويد مضيف المقطع السفلي عادةً في منطقة منزوعة السلاح (DMZ). يتيح لك حماية الموارد الحساسة من خلال وضعها في شبكات خاصة لا يمكن الوصول إليها مباشرة من خارج السحابة. تشتمل المنظومة على نقطة دخول واحدة معروفة يمكنك مراقبتها وتدقيقها بشكل منتظم. لذلك، يمكنك تجنب عرض المكونات الأكثر حساسية من المنظومة دون المساس بالوصول إليها.
- طبقة التطبيق
خادم Oracle Financial Crime and Compliance Management هو نقطة التوصيل التي تستضيف المنتجات الثنائية والخدمات ذات سلاسل العمليات المتعددة لإدارة بيانات التعريف وأطر معالجة مجموعات المعالجة.
- طبقة البرامج الوسيطةتحتوي طبقة البرنامج الوسيط على المكونات التالية:
- Oracle WebLogic Server
- Oracle Data Integrator: مطلوب فقط في حالة استخدام Oracle Financial Services Data Integration Hub
- طبقة قاعدة البياناتنظام قاعدة البيانات (DB) هو قاعدة بيانات Oracle تضم ما يصل إلى ثلاث قواعد بيانات قابلة للتركيب (PDB) للمكونات التالية:
- مخطط التكوين ومخطط التطبيق
- Oracle Analytics: مطلوب إذا أردت توزيع المخزن لـ Oracle Analytics في نفس قاعدة البيانات
- Oracle OLAP (المعالجة التحليلية المباشرة) وOracle Hyperion Essbase: مطلوب فقط لعمليات النشر التي تستخدم ميزة OLAP الخاصة بـ Oracle Financial Services Analytical Applications
يمكنك تثبيت Oracle Database على طبعات الحوسبة، أو تزويد أنظمة Oracle Cloud Infrastructure Database كما هو موضح في البنية. استخدم الإصدار عالي الأداء.
- جيت واي NAT
تتيح جيت واي NAT للموارد الخاصة في VCN الوصول إلى المضيفين على الإنترنت، دون عرض تلك الموارد لاتصالات الإنترنت الواردة.
- جيت واي إنترنت
تسمح جيت واي الإنترنت بحركة المرور بين الشبكات الفرعية العامة في VCN والإنترنت العام.
الاعتبارات
- الأداء
يمكنك قياس أداء الهيكل حسب الحاجة. يمكنك استخدام أشكال أكبر وإضافة المزيد من الطبعات لإعادة توزيع التحميل.
- الأمان
باستثناء مضيف المقطع السفلي (إن وجد) وأرصدة التحميل، يجب وضع كل المكونات في شبكات فرعية خاصة.
- الإتاحة
في هذه البنية، يتم توفير موارد زائدة في كل طبقة، مما يضمن توفر فائق. يمكنك تغيير الهيكل لتوزيع الموارد عبر مناطق متعددة. لحماية البيانات المضافة، يمكنك أيضًا استخدام ميزات النسخ الاحتياطي لقاعدة البيانات والنسخ الاحتياطي لوحدة التخزين في Oracle Cloud Infrastructure.
- التكلفة
يمكنك ضبط مثيلات الحوسبة وأنظمة قاعدة البيانات لاستخدام أشكال أكبر عند زيادة الحمولة وتقلصها إلى أشكال أصغر عند تقليل الحمولة.
التوصيات
قد تختلف متطلباتك عن البنية الموضحة هنا. استخدم التوصيات التالية كنقطة بداية.
- VCN
عند تكوين VCN، حدد عدد كتل CIDR المطلوبة وحجم كل قطعة استنادًا إلى عدد الموارد التي تخطط لإرفاقها بالشبكات الفرعية في VCN. استخدم كتل CIDR الموجودة داخل مساحة عنوان IP الخاصة القياسية.
حدد كتل CIDR التي لا تتداخل مع أي شبكة أخرى (في Oracle Cloud Infrastructure أو مركز البيانات المحلي أو موفر سحابة آخر) تنوي إعداد اتصالات خاصة بها.
بعد تكوين VCN، يمكنك تغيير مجموعات CIDR الخاصة بها وإضافتها وإزالتها.
عند تصميم الشبكات الفرعية، ضع في اعتبارك تدفق المرور ومتطلبات الأمان. إرفاق كل الموارد الموجودة داخل طبقة أو دور معين بنفس الشبكة الفرعية، والتي يمكن أن تكون بمثابة حد أمان.
استخدام الشبكات الفرعية الإقليمية.
- عامل موازنة التحميل
أصغر شكل لوحدة موازنة التحميل هو 100 Mbps. تبعًا لعدد الاتصالات المتزامنة المطلوبة والإنتاجية، يمكنك استخدام أشكال أكبر. نوصي باستخدام أسماء DNS، لأنه لا يمكن حجز عنوان IP لرصيد التحميل.
- حوسبة الطبعات
تستخدم هذه البنية طبعة حوسبة واحدة في كل نطاق خطأ. ولكن وفقًا لحجم العمل الخاص بك، يمكنك اختيار توزيع مكونات التطبيق على طبعات الحوسبة المختلفة.
- أنظمة قاعدة البيانات
بالنسبة للتوزيع الصغير، تكون طبعة قاعدة بيانات واحدة تحتوي على وحدتي OCPU كافية. تستخدم هذه البنية توزيع مع نظامي قاعدة بيانات، أحدهما بديل.
- التخزين
تستخدم طبعات الحوسبة في هذه البنية تخزين الكتل العادي؛ لا يلزم أي أداء إضافي.
- إمكانية اتصال الشبكة
لتمكين المسئولين من إدارة البيئة، يمكنك توصيل المنظومة السحابية بالبنية الأساسية المحلية الموجودة باستخدام اتصالات IPSec VPN بالموقع أو دوائر FastConnect.
إذا كان يلزم فصل المنظومة السحابية عن البنية الأساسية المحلية، يمكنك نشر مضيف شرائح سفلية لتأمين وصول الإدارة إلى الموارد في الشبكات الفرعية الخاصة.
- الأمان
-
استخدم Oracle Cloud Guard لمراقبة تأمين مواردك وصيانتها بشكل استباقي في Oracle Cloud Infrastructure. يستخدم حارس السحابة وصفات أجهزة الكشف التي يمكنك تعريفها لفحص مواردك لمعرفة نقاط الضعف الأمنية ومراقبة المشغلين والمستخدمين للأنشطة الخطرة. عند اكتشاف أي تكوين خاطئ أو نشاط غير آمن، يوصي حارس السحابة باتخاذ إجراءات تصحيحية ويساعد في اتخاذ تلك الإجراءات، استنادًا إلى وصفات المستجيب التي يمكنك تعريفها.
-
بالنسبة للموارد التي تتطلب الحد الأقصى من الحماية، يوصي Oracle باستخدام مناطق الحماية. منطقة الحماية هي مقطع مرتبط بوصفة محددة بواسطة Oracle لسياسات الحماية التي تستند إلى أفضل الممارسات. على سبيل المثال، يجب عدم إمكانية الوصول إلى الموارد الموجودة في منطقة الحماية من خلال الإنترنت العام ويجب تشفيرها باستخدام المفاتيح التي يديرها العميل. عند تكوين الموارد وتحديثها في منطقة سرية، يقوم Oracle Cloud Infrastructure بمراجعة العمليات مقابل السياسات الموجودة في وصفة منطقة الأمان، ورفض العمليات التي تنتهك أي من السياسات.
-