1. Oracle Banking Digital Experience auf Oracle Cloud Infrastructure bereitstellen
  2. Oracle Banking Digital Experience auf Oracle Cloud Infrastructure bereitstellen

Oracle Banking Digital Experience auf Oracle Cloud Infrastructure bereitstellen

Oracle Banking Digital Experience ist eine Full-Spektrum-, Full-Stack-Lösung, die Ready-For-Business Retail, KMU, Unternehmen und islamisches Banking über Omni Channel-Touchpoints in einer modularen Umgebung bereitstellt. Es bietet ein personalisiertes Nutzererlebnis in allen modernen digitalen Banking-Kanälen auf Mobiltelefonen, Tablets, Desktops und Wearables über mobile Anwendungen und Web-Schnittstellen.

Kunden können Oracle Banking Digital Experience in wenigen Wochen bereitstellen und exklusive Oracle Cloud-Produkte wie Exadata Cloud, Oracle Real Application Clusters (RAC) und Autonomous Database einsetzen, die für unvergleichliche Performance, Zuverlässigkeit und autonome Vorgänge konzipiert sind. Die globalen Footprint- und validierten Referenzarchitekturen von Oracle Cloud gewährleisten Datensouveränität, Disaster Recovery und verbesserte Verfügbarkeit, sodass Banken das Benutzererlebnis enorm verbessern können.

Architektur

Diese Referenzarchitektur zeigt eine hochverfügbare Topologie für das Deployment von Oracle Banking Digital Experience auf Oracle Cloud Infrastructure.

Die Anwendungen und Datenbanken befinden sich in separaten privaten Subnetzen, auf die über einen Bastionshost zugegriffen werden kann. Der externe Zugriff auf die Anwendungen erfolgt über einen flexiblen Load Balancer. Jede Ebene verfügt über redundante Ressourcen in verschiedenen Faultdomains, um eine hochverfügbare Anwendungsumgebung bereitzustellen.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung von obdx-arch.png folgt
Beschreibung der Abbildung obdx-arch.png

obdx-arch-oracle.zip

Die Architektur verfügt über folgende Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Verfügbarkeitsdomains

    Availability-Domains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain werden von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Verfügbarkeitsdomänen teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domänennetzwerk. Somit ist es unwahrscheinlich, dass ein Fehler bei einer Availability-Domain die anderen Availability-Domains in der Region beeinträchtigt.

  • Fault-Domains

    Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Faultdomains mit unabhängiger Power und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physischen Serverausfall, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Bastionshost

    Der Bastionshost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt zur Topologie von außerhalb der Cloud dient. Der Bastionshost wird normalerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Dadurch können Sie sensible Ressourcen schützen, indem Sie sie in private Netzwerke platzieren, auf die Sie nicht direkt von außerhalb der Cloud zugreifen können. Die Topologie hat einen einzigen bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. So können Sie vermeiden, die sensibleren Komponenten der Topologie freizugeben, ohne den Zugriff auf sie zu beeinträchtigen.

  • Anwendungsserver
    Die Middle Tier besteht aus Compute-Instanzen, um die folgenden Komponenten in Oracle WebLogic Server bereitzustellen:
    • Oracle Banking Digital Experience (OBDX)
    Die anderen Komponenten in dieser Ebene sind:
    • Web Tier OBDX
  • Datenbanksysteme

    Diese Architektur verwendet ein Datenbanksystem mit Oracle Database Enterprise Edition Extreme Performance mit Oracle Real Application Clusters (RAC). Außerdem wird Oracle Automatic Storage Management (Oracle ASM) mit mindestens 256 GB verwendet.

  • Block-Volume

    Mit Block Storage-Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben und die Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nachdem Sie ein Volume an eine Instanz angehängt und angeschlossen haben, können Sie das Volume wie eine normale Festplatte verwenden. Sie können auch ein Volume trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.

  • Objektspeicher

    Objektspeicher bieten schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten aller Inhaltstypen, einschließlich Datenbankbackups, Analysedaten und reicher Inhalte wie Bilder und Videos. Verwenden Sie Standardspeicher für "heißen" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalte" Speicher, die Sie für lange Zeiträume behalten und selten oder selten Zugriff.

  • NAT-Gateway

    Mit dem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne diese Ressourcen eingehenden Internetverbindungen bereitzustellen.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service fährt über den Oracle-Netzwerkstoff und durchquert niemals das Internet.

  • Internetgateway

    Das Internetgateway ermöglicht den Datenverkehr zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können unterschiedlich sein.
  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze in VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des standardmäßigen privaten IP-Adressraums befinden.

    Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Wenn Sie die Subnetze entwerfen, berücksichtigen Sie Ihre Verkehrsfluss- und Sicherheitsanforderungen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz zu, das als Sicherheitsgrenze dienen kann.

    Verwenden Sie regionale Subnetze.

  • Netzwerkverbindungen

    Sie können die Umgebung verwalten, indem Sie eine Verbindung zu Ihrer vorhandenen On-Premise-Infrastruktur herstellen, indem Sie ein Site-to-Site-VPN oder eine dedizierte Verbindung mit FastConnect verwenden. Wenn die Umgebung von der vorhandenen Infrastruktur getrennt werden muss, kann ein Bastionshost die Managementverbindungen sichern.

  • Berechnen

    Die Server in dieser Architektur verwenden ein Oracle Linux 7.7-Bild oder entscheiden sich für eine flexible VM-Form (Virtual Machine). Für Anwendungen, die auf VMs bereitgestellt werden, können Sie die Vorteile flexibler VM-Instanzen nutzen. Sie können die Kapazität der VMs in Minuten erhöhen oder verringern, indem Sie CPUs und Speicher zu ihrem vorhandenen Footprint, 1-64 Cores und 1-64 GB pro Core bis zu 1,024 GB pro Instanz hinzufügen.

    Wenn Ihre Anwendung mehr Speicher, Cores oder Netzwerkbandbreite benötigt, wählen Sie eine größere Form.

  • Load Balancer

    Der OCI Load Balancing Service bietet eine automatisierte Trafficverteilung von einem Einstiegspunkt zu mehreren Servern, die von Ihrem VCN aus erreichbar sind. Wenn Sie den Load Balancer in einer einzelnen Availability-Domain bereitstellen, werden redundante Load Balancer-Knoten auf zwei Faultdomains verteilt. Wenn Sie die Anwendungsebene im Clustermodus erstellen, können Sie den Load Balancer so konfigurieren, dass der Traffic auf die Server in Ihrer Oracle WebLogic Server-Domain verteilt wird. Beim Erstellen des Load Balancers können Sie entweder eine vordefinierte Form auswählen, die eine feste Bandbreite bereitstellt, oder eine benutzerdefinierte (flexible) Form angeben, in der Sie einen Bandbreitenbereich festlegen und die Bandbreite automatisch basierend auf Trafficmustern skalieren lassen. Mit jedem Ansatz können Sie die Form jederzeit ändern, nachdem Sie den Load Balancer erstellt haben. Sie können eine Mindestbandbreite von 10 Mbps bis zu einer maximalen Bandbreite von 8,000 Mbps angeben. Die minimale Bandbreite ist immer verfügbar und bietet sofortige Bereitschaft für Ihre Workloads.

    Wir bieten Ihnen die Auswahl an Load Balancern und weitere Informationen finden Sie in den OCI-Releasehinweisen zum flexiblen Load Balancing.

  • Virtuelle Maschine (VM) CPU und GPU Formen und Optionen

    Virtuelle Maschinen ermöglichen es Ihnen, ein Betriebssystem in einem App-Fenster auf Ihrem Desktop auszuführen, das sich wie ein vollständiger, separater Computer verhält. Sie können es verwenden, um mit verschiedenen Betriebssystemen zu spielen, Software auszuführen, die Ihr Hauptbetriebssystem nicht kann, und Apps in einer sicheren Sandbox-Umgebung auszuprobieren. Für Anwendungen, die auf virtuellen Maschinen (VM) bereitgestellt werden, können Sie die Vorteile flexibler VM-Instanzen nutzen. Sie können die Kapazität der VMs in Minuten erhöhen oder verringern, indem Sie CPUs und Speicher zu ihrem vorhandenen Footprint, 1-64 Cores und 1-64 GB pro Core bis zu 1,024 GB pro Instanz hinzufügen.

    Weitere Informationen zu VM-Formen und -Größen finden Sie im Dokument Compute Shapes, das unten im Thema "Weitere erkunden" aufgeführt ist.

  • Hohe Verfügbarkeit und Disaster Recovery

    Availability-Domains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain werden von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Verfügbarkeitsdomänen teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domänennetzwerk. Somit ist es unwahrscheinlich, dass ein Fehler bei einer Availability-Domain die anderen Availability-Domains in der Region beeinträchtigt.

    Alle Ressourcen in dieser Architektur werden in einer einzelnen Availability-Domain bereitgestellt. Bei Disaster Recovery-Überlegungen können Kunden ihre VM auf mehrere Availability-Domains verteilen, wenn die Region dies zulässt, oder Kunden können einen regionsübergreifenden Disaster Recovery-Ansatz verwenden.

  • Eigene Lizenz (BYOL) mitbringen

    Mit Oracle BYOL können Kunden Lizenzen anwenden, deren Eigentümer sie derzeit für On-Premise-Software für gleichwertige, hochautomatisierte Oracle-Plattform-as-a-Service (PaaS) sind. Mit diesem Programm können Kunden ihre bestehenden On-Premise-Lizenzen mit 100-prozentiger Workload-Kompatibilität und Lizenzmobilität nutzen und so den Geschäftswert schneller erreichen.

  • Sicherheit

    Oracle Cloud Guard überwacht und verwaltet die Sicherheit Ihrer Ressourcen in OCI proaktiv. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Durchführung dieser Aktionen, basierend auf Antwortrezepten, die Sie definieren können.

    Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle, Sicherheitszonen zu verwenden. Eine Sicherheitszone ist ein Compartment, das einem von Oracledefinierten Rezept von Sicherheits-Policys zugeordnet ist, die auf Best Practices basieren. Beispielsweise dürfen die Ressourcen in einer Sicherheitszone nicht über das öffentliche Internet zugänglich sein und müssen mit kundenverwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge für die Policys im Rezept der Sicherheitszone und verweigert Vorgänge, die gegen eine der Policys verstoßen.

  • Block-Volume

    Mit dem Oracle Cloud Infrastructure Block Volume-Service kann ein Block-Volume an mehrere Compute-Instanzen angehängt werden. Mit dieser Funktion können Sie Block-Volumes im Lese-/Schreib- oder schreibgeschützten Modus über Instanzen hinweg freigeben. Mit dem Anhängen von Block-Volumes als lese-/schreib- und teilbar können Sie Ihre clusterbasierten Lösungen bereitstellen und verwalten. Weitere Einzelheiten zu diesem Prozess finden Sie unter Volume an mehrere Instanzen anhängen, die im Thema "Weitere erkunden" unten aufgeführt sind.

Überlegungen

Bei der Implementierung von Oracle Banking Digital Experience sollten Sie diese Optionen in Betracht ziehen.

  • Performance

    Die Leistung von Bankanwendungen hängt von den Arbeitsbelastungseigenschaften und Anforderungen der spezifischen Anwendungen ab. Ein synthetischer Test kann die Leistung nicht zuverlässig vorhersagen. Arbeiten Sie mit Ihrem Oracle Sales-Berater zusammen, um die Workload-Anforderungen zu charakterisieren und die Ressourcen bereitzustellen, die zur Unterstützung der Umgebung erforderlich sind.

  • Verfügbarkeit

    Verwenden Sie eine High Availability-Option basierend auf Ihren Deployment-Anforderungen und Ihrer Region. Die Optionen umfassen die Verteilung von Ressourcen auf mehrere Availability-Domains in einer Region und die Verteilung von Ressourcen auf die Faultdomains innerhalb einer Availability-Domain.

Mehr erfahren

Erfahren Sie mehr über das Deployment von Oracle Banking Digital Experience, indem Sie diese zusätzlichen Ressourcen prüfen:

Änderungslog

In diesem Log werden nur die wesentlichen Änderungen aufgeführt: