1. CountryPlace Mortgage: Deployment der Kredit- und Leasingplattform in Oracle Cloud
  2. CountryPlace Mortgage: Deployment der Kredit- und Leasingplattform in Oracle Cloud

CountryPlace Mortgage: Deployment der Kredit- und Leasingplattform in Oracle Cloud

CountryPlace Mortgage migrierte seine Chattel-Hypothekenplattform zu Oracle Cloud Infrastructure (OCI), um Verfügbarkeit, Skalierbarkeit, Disaster Recovery, Einhaltung gesetzlicher Vorschriften und Vertragssicherheit sicherzustellen.

CountryPlace Mortgage ist ein amerikanischer Hypothekenanbieter, der 1995 gegründet wurde. CountryPlace unterscheidet sich auf dem Markt durch die Unterstützung von Hypotheken für konventionelle Immobilienkäufe, aber auch durch die Spezialisierung auf Hypotheken für modular aufgebaute Häuser. Modulare Häuser werden auf der Grundlage einer gewählten Schablone werksseitig gebaut und dann auf dem Grundstück vorbereitetes Land montiert, wodurch Bauzeit und Kosten reduziert werden. CountryPlace verfügt über eine Reihe verschiedener Hypothekenoptionen, einschließlich einer Hypothek, bei der die Hypothek den modularen Hauskauf finanziert, jedoch das Land ausschließt, auf dem sie gebaut wird. Diese Art von Darlehen wird als Blockkredit oder Hypothek bezeichnet. Die COVID-Pandemie hat die Einstellungen der Menschen zu Hypotheken und Immobilien geändert, und Traurendarlehen stellen nun den größten Teil des neuen Darlehensgeschäfts dar.

Die Backoffice-Vorgänge von CountryPlace für Blockhypotheken verwenden Oracle Financial Services Lending and Leasing (OFSLL). OFSLL basiert auf Oracle Database-, Oracle WebLogic Server- und Oracle BI Publisher-Servern. CountryPlace standen mehreren Herausforderungen gegenüber, die immer wichtiger werden, als das Unternehmen gewachsen war:

  • Das Hosting On Premise oder über ein verwaltetes Data Center schränkt die Optionen zur physischen Resilienz ein
  • Mangelnde Verfügbarkeit bedeutet, dass durch Ausfallzeiten die Aktivitäten von 65 Benutzern gestoppt werden
  • Die Kapazität wurde so eingeschränkt, dass die Ausführung von Berichtsfunktionen das System unbrauchbar machte.
  • Mangelnde Disaster Recovery erhöhte das Geschäftsrisiko
  • Softwareversionen, die aktualisiert werden müssen
  • Gesetzliche Compliance und Geschäftsabläufe schränken die Fähigkeit ein, erhebliche Änderungen vorzunehmen, und Switchover-Ansätze erforderten zusätzliche Infrastruktur

CountryPlace hat OCI aus verschiedenen Gründen eingeführt, darunter:

  • Der Bedarf an einer cloud-basierten Lösung, die aktuelle Oracle-Produkte und -Versionen unterstützt
  • Die Möglichkeit, SLAs für Zuverlässigkeit für die erfolgsrelevante OFSLL-Anwendung zu erfüllen
  • Geschäftskontinuität mit der Disaster-Recovery-Umgebung erreichen
  • Schnelle Skalierung und kürzere Vorlaufzeit für den Erwerb neuer Infrastruktur und Bereitstellung weiterer Ressourcen von Wochen auf Stunden oder Tage
  • Die Fähigkeit, diese Ziele zu erreichen und gleichzeitig den Anwendungsfall des Unternehmens zu erfüllen

Nachdem die Migrationsstrategie, die Neugestaltung und der Plan vereinbart wurden, dauerte es vier Monate, die Migration durchzuführen, die folgende Initiativen umfasste:

  • Umgebungen erstellen (sowohl Produktion als auch Nicht-Produktion)
  • Legacy-Konvertierungsskripte erstellen
  • Anwendungsdaten migrieren
  • Testen Sie die neue Konfiguration (Richten Sie Oracle Cloud Infrastructure Identity and Access Management ein, und prüfen Sie die Anwendungskonfiguration und die Failover-Prozesse)
  • Benutzer in die neuen Produkte und Umgebung schulen
  • Wechsel zur OCI-Lösung

Diese Erfahrung zeigte CountryPlace, dass Oracle Cloud leicht zu arbeiten ist und CountryPlace daher plant, zusätzliche Workloads in ihre OCI-Umgebung zu bringen.

Architektur

Die neue Architektur von CountryPlace hostet nicht nur die neuesten Versionen der Produkte, sondern auch die Notwendigkeit für Resilienz und zuverlässigen Benutzerzugriff auf den Oracle Financial Services Lending and Leasing-(OFSLL-)Service.

On-Premise-Umgebungen stellen über einen Site-to-Site-VPN-Tunnel eine Verbindung zu Oracle Cloud Infrastructure her. Der OFSLL-Benutzerzugriff wird über den Tunnel an Load Balancer geleitet, die den Datenverkehr zu den entsprechenden Servern weiterleiten, sodass Benutzer ausschließlich mit dem Load Balancer interagieren.

Das neue OFSLL-Deployment besteht aus einem Oracle WebLogic Server for OCI-Server, der die Anwendungsschicht in jeder Availability-Domain hostet. Zwei Oracle BI Publisher-Server sind in den Availability-Domains aufgeteilt. Die Server innerhalb jeder Availability-Domain werden zur Erhöhung der Zuverlässigkeit auch über Faultdomains aufgeteilt. Diese Komponenten befinden sich in ihrem eigenen Subnetz mit Netzwerkregeln zur Kontrolle des Zugriffs. Die Load Balancer trennen den Oracle WebLogic Server- und Oracle BI Publisher-Traffic, sodass sich die ressourcenintensiven Aufgaben wie die Berichtsgenerierung nicht auf die Benutzererfahrung der restlichen Anwendung auswirken.

Die Oracle WebLogic Server- und Oracle BI Publisher-Server sind mit den Datenbankservern über Real Application Cluster-(RAC-)Knoten in einem separaten Subnetz innerhalb derselben Availability-Domain verbunden. Mit RAC-Servern wird die Verfügbarkeit der Datenbank maximiert. Jede Availability-Domain verfügt über eigene Datenbankserver, die mit Active Data Guard synchronisiert werden.

Der Load Balancer ist so konfiguriert, dass der Datenverkehr innerhalb einer Availability-Domain bleibt und der Datenverkehr nur bei einem Ausfall der Availability-Domain umgeleitet wird. Dadurch wird sichergestellt, dass der Active Data Guard-Traffic in eine einzige Richtung gleichzeitig fließt und dass der Benutzertraffic nicht an eine wiederhergestellte Availability-Domain geleitet werden kann, bevor die Daten zwischen den Availability-Domains erneut synchronisiert werden.

Die Oracle-Datenbankinfrastruktur wird auch verwendet, um Data Warehouse-Funktionen nicht nur für Daten aus OFSLL, sondern auch für Daten bereitzustellen, die über die Tunnelverbindung IPsec von externen Systemen, wie SQL Server-Datenbanken, übertragen werden. Berichtsinhalt wird dann aus dem Data Warehouse generiert und mit Oracle BI Publisher verfügbar gemacht.

Zusätzlich zur Synchronisierung zwischen den Datenbankinstanzen werden die Daten regelmäßig in den Archivspeicher gesichert. Diese geschäftskritischen Backups werden zur Erhöhung der Redundanz in eine separate Cloud-Region kopiert. Die Region Phoenix hostet außerdem ein zusätzliches Disaster-Recovery-Deployment des Systems in einer einzelnen Availability-Domain. Um die Ausrichtung der Regionen zu ermöglichen, sind die Regionen über Remote-Peering verbunden, mit dem Active Data Guard die Daten zusammen mit einer Replikation der Server-VM-Images an die Datenbank in der Region Phoenix senden kann.

Die OFSLL-Anwendung muss mit einer Drittbank für Zahlungen sowie mit Kreditprüfungsservices von Drittanbietern kommunizieren. Diese Anwendungsabläufe werden über die On-Premise-Infrastruktur mit sicheren Dateitransfertechnologien oder mit API-Aufrufen von OFSLL geleitet, wie es bei Kreditservices der Fall ist. Eine Samba-Dateifreigabe verarbeitet die OFSLL-Berichte und -Dokumente, die gedruckt und an Kunden gesendet werden müssen.

Das folgende Diagramm zeigt diese Architektur.


Beschreibung von countryyplace-oci-arch.png folgt
Beschreibung der Abbildung countryyplace-oci-arch.png

countryyplace-oci-arch-oracle.zip

Der Prozessfluss beinhaltet folgende Schritte:

  1. Der Load Balancer führt nur dann ein Failover auf eine Disaster-Recovery-App in Availability-Domain 2 aus, wenn Apps in Availability-Domain 1 nicht responsiv sind.
  2. Backups werden über die OCI-Konsole ausgeführt und mit dem Servicegateway an einen von Oracle verwalteten Bucket gesendet.
  3. Kreditprüfungen werden von OFSLL initiiert und über das native API-Gateway des Gutschriftsservice an den Drittgutschriftsservice gesendet, und die Ergebnisse werden in der Datenbank gespeichert.
  4. Nachdem ein SSIS-ETL-Job vom SQL-Server initiiert wurde, lädt der Job Daten in das Data Warehouse-Schema.
  5. Transaktionen aus der Datenbank werden mit SQL in den Mount Point des OCI-Dateisystems Bank_Out extrahiert. Die Datei wird dann in den eingehenden Ordner des Dateisystemgateways der Bank übertragen. Die Bank verarbeitet die Daten und platziert die Ergebnisse in ihrem ausgehenden Ordner. CountryPlace ruft die Datei ab und platziert sie im internen Mount Point Bank_In. Die Dateiergebnisse werden dann in die Datenbank geladen.
  6. Das Disaster Recovery Deployment von OFSLL-Apps kommuniziert mit der Disaster Recovery-Datenbank, wenn die Kommunikation mit der Primärdatenbank unterbrochen wird.
  7. Backups werden von ofsllDB-DR erstellt, wenn die primäre Datenbank oder das Backupverfahren ausfällt.
  8. Der Dateispeicher wird in allen Availability-Domains bereitgestellt und je nach Bedarf an Instanzen gemountet.

Neben der im Architekturdiagramm gezeigten Produktionsumgebung gibt es mehrere andere Umgebungen, die kleiner, aber einfacher konfiguriert sind. Dazu gehören Entwicklungs- und Testumgebungen, die nicht zur Produktion gehören, um alle Entwicklungen oder Änderungen zu validieren. CountryPlace hat auch die Praxis übernommen, die Architektur neu zu validieren, indem eine Umgebung jeden Monat von Grund auf neu erstellt und dann wieder entfernt wird.

Aufgrund ihrer Erfahrung mit der Bereitstellung einer hochbelastbaren Lösung hat CountryPlace eine Reihe weiterer Bereiche innerhalb ihrer IT-Infrastruktur identifiziert, die verbessert werden müssen. Sie arbeiten an Proofs of Concept (PoCs) für OCI, um vorhandene Lösungen wie die für die Aufnahme gescannter Dokumente zu ersetzen, die vertragliche Vereinbarungen mit Kunden in OFSLL mit einem Drittanbietertool Virpack darstellen.

Die Architektur umfasst die folgenden Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die von Oracle in Oracle Cloud eingerichtet wird, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant entspricht einem Unternehmen oder einer Organisation. Normalerweise hat ein Unternehmen einen einzelnen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center, so genannte Availability-Domains, enthält. Regionen sind nicht von anderen Regionen abhängig, und große Distanzen können sie trennen (über Länder oder sogar Kontinente).

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure (OCI) und Oracle Cloud-Anwendungen. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.

  • Audit

    The Oracle Cloud Infrastructure Audit service automatically records calls to all supported Oracle Cloud Infrastructure public application programming interface (API) endpoints as log events. Currently, all services support logging by Oracle Cloud Infrastructure Audit.

  • Compartment

    Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungs-Quotas festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist also unwahrscheinlich, dass der Fehler in einer Availability-Domain die anderen Availability-Domains in der Region beeinflusst.

  • Faultdomain

    Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen über mehrere Faultdomains verteilen, können Ihre Anwendungen Fehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, Softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie bei traditionellen Data Center-Netzwerken haben VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain skalieren lassen. Jedes Subnetz besteht aus einem nachfolgenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, die in das Subnetz ein- und ausgehen dürfen.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln, um Traffic von Subnetzen an Ziele außerhalb eines VCN weiterzuleiten, in der Regel über Gateways.

  • Site-to-Site-VPN

    Site-to-Site VPN stellt IPSec-VPN-Konnektivität zwischen dem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und löscht den Traffic beim Empfang.

  • Network Address Translation-(NAT-)Gateway

    Ein NAT-Gateway ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne dass diese Ressourcen für eingehende Internetverbindungen freigegeben werden.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerk-Fabric und nie das Internet.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerkverkehr zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

  • Remote-Peering

    Beim Remote-Peering können die VCNs mit privaten IP-Adressen kommunizieren, ohne den Datenverkehr über das Internet oder über Ihr On-Premise-Netzwerk zu leiten. Beim Remote-Peering sind kein Internetgateway und keine öffentlichen IP-Adressen für die Instanzen erforderlich, die mit einem anderen VCN in einer anderen Region kommunizieren müssen.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

  • Compute

    Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher auf sie zugreifen, sie neu starten, Datenträger anschließen oder trennen und sie beenden, wenn Sie sie nicht mehr benötigen.

  • Object Storage

    Mit Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten haben, und auf den Sie nur selten zugreifen.

  • VM-DB-System

    Oracle VM Database System ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie Oracle-Datenbanken mit vollem Funktionsumfang auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet OCI Block Volumes-Speicher anstelle von lokalem Speicher und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.

  • Data Guard

    Oracle Data Guard umfasst zahlreiche Services, mit denen Sie eine oder mehrere Standbydatenbanken erstellen, verwalten und überwachen können, damit Oracle-Produktionsdatenbanken ohne Unterbrechung verfügbar bleiben können. Oracle Data Guard verwaltet diese Standbydatenbanken als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht mehr verfügbar ist, kann Oracle Data Guard jede Standbydatenbank in die Produktionsrolle umschalten und so die Ausfallzeit des Ausfalls minimieren.

Vorgestellt und bereitgestellt

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erfahrungen, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten? Unterstützen Sie uns bei den ersten Schritten.

  1. Laden Sie die Vorlage (PPTX) herunter

    Veranschaulichen Sie Ihre eigene Referenzarchitektur, indem Sie die Symbole per Drag-and-Drop in das Beispiel-Drahtmodell ziehen.

  2. Architektur-Tutorial ansehen

    Schrittweise Anweisungen zum Erstellen einer Referenzarchitektur erhalten

  3. Diagramm übermitteln

    Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten werden Ihr Diagramm prüfen und Sie kontaktieren, um Ihre Architektur zu besprechen.

Mehr erfahren

Weitere Informationen zu den Features dieser Architektur.

Bestätigungen

  • Autoren: Sasha Banks-Louie, Philip Wilkins
  • Mitwirkende: Robert Lies, Noah Horner, Jay Lakumb