1. Infrastruktur für das Deployment von Oracle FLEXCUBE Universal Banking einrichten
  2. Infrastruktur zum Bereitstellen von Oracle FLEXCUBE einrichten

Infrastruktur zum Bereitstellen von Oracle FLEXCUBE einrichten

Oracle FLEXCUBE stellt integriertes und modulares Universalbanking bereit, das die Kernsysteme einer Bank modernisiert und in eine digitale, agile, vernetzte und effiziente Bank von morgen verwandelt. Verschieben Sie Ihr Oracle FLEXCUBE-Deployment in Oracle Cloud Infrastructure, und nutzen Sie die inhärenten Sicherheits- und Resilienzfunktionen von Oracle Cloud.

Architektur

Diese Referenzarchitektur zeigt eine hochverfügbare Topologie für das Deployment von Oracle FLEXCUBE Universal Banking auf Oracle Cloud Infrastructure.

Die Anwendungen und Datenbanken befinden sich in separaten privaten Subnetzen, auf die über einen Bastionshost zugegriffen werden kann. Der externe Zugriff auf die Anwendungen erfolgt über einen öffentlichen Load Balancer. Jede Ebene verfügt über redundante Ressourcen in verschiedenen Faultdomains, um eine hochverfügbare Anwendungsumgebung bereitzustellen.

Beschreibung von flexcube-oci.png folgt
Beschreibung der Abbildung flexcube-oci.png

Die Architektur verfügt über folgende Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (Länder oder sogar Kontinente).

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Availability-Domains teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domain-Netzwerk. Daher ist es unwahrscheinlich, dass ein Fehler bei einer Availability-Domain die anderen Availability-Domains in der Region beeinträchtigt.

  • Fault-Domain

    Eine Faultdomain ist eine Gruppierung von Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Fault-Domains mit unabhängiger Power und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physischen Serverausfall, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach dem Erstellen ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service stellt eine automatisierte Trafficverteilung von einem Einstiegspunkt zu mehreren Servern bereit, die von Ihrem VCN aus erreichbar sind. Wenn Sie den Load Balancer in einer einzelnen Availability-Domain bereitstellen, werden redundante Load Balancer-Knoten auf zwei Faultdomains verteilt.

    Wenn Sie die Anwendungsebene im Clustermodus erstellen, können Sie den Load Balancer so konfigurieren, dass der Traffic auf die Server in Ihrer Oracle WebLogic Server-Domain verteilt wird.

  • Bastionshost

    Der Bastionshost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt zur Topologie von außerhalb der Cloud dient. Der Bastionshost wird normalerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Dadurch können Sie sensible Ressourcen schützen, indem Sie sie in private Netzwerke platzieren, auf die Sie nicht direkt von außerhalb der Cloud zugreifen können. Die Topologie hat einen einzigen bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. So können Sie vermeiden, die sensibleren Komponenten der Topologie freizugeben, ohne den Zugriff auf sie zu beeinträchtigen.

  • Anwendungsserver
    Die Middle Tier besteht aus Compute-Instanzen, um die folgenden Komponenten in Oracle WebLogic Server bereitzustellen:
    • Oracle FLEXCUBE Universal Banking-Systemintegration mit Enterprise Limits und Collateral Management (UBS-ELCM-OB)
    • Oracle FLEXCUBE-Integrationsgateway
    • Oracle Banking Digital Experience (OBDX)
    Die anderen Komponenten in dieser Ebene sind:
    • Web Tier OBDX
    • Oracle Business Intelligence Publisher
    • ATM-Switch-Gateway
  • DB-Systeme

    Für ein kleines Deployment reicht eine VM.Standard2.2-Form aus. Diese Architektur verwendet ein DB-System mit Oracle Database Enterprise Edition - Extreme Performance mit Oracle Real Application Clusters (RAC). Außerdem wird Oracle Automatic Storage Management (Oracle ASM) mit mindestens 256 GB verwendet.

  • Block-Volume

    Mit Block-Speicher-Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben und Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nachdem Sie ein Volume an eine Instanz angehängt und angeschlossen haben, können Sie das Volume wie eine reguläre Festplatte verwenden. Sie können auch ein Volume trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.

  • Objektspeicher

    Objektspeicherung bietet schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten aller Inhaltstypen, einschließlich Datenbankbackups, Analysedaten und reicher Inhalte wie Bilder und Videos. Verwenden Sie Standard-Speicher für "heißen" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalte" Speicher, die Sie für lange Zeiträume behalten und selten oder selten Zugriff.

  • NAT-Gateway

    Mit dem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne diese Ressourcen eingehenden Internetverbindungen bereitzustellen.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service fährt über den Oracle-Netzwerkstoff und durchquert niemals das Internet.

  • Internetgateway

    Das Internetgateway ermöglicht den Datenverkehr zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

Empfehlungen

Ihre Anforderungen können von der hier beschriebenen Architektur abweichen. Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt.

  • VCN

    Legen Sie beim Erstellen eines VCN die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen fest, die Sie an Subnetze in VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des standardmäßigen privaten IP-Adressraums befinden.

    Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Wenn Sie die Subnetze entwerfen, berücksichtigen Sie Ihre Verkehrsfluss- und Sicherheitsanforderungen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz zu, das als Sicherheitsgrenze dienen kann.

    Verwenden Sie regionale Subnetze.

  • Netzwerkverbindungen

    Sie können die Umgebung verwalten, indem Sie sich über ein Site-to-Site-VPN oder eine dedizierte Verbindung mit FastConnect bei Ihrer vorhandenen On-Premise-Infrastruktur anmelden. Wenn die Umgebung von der vorhandenen Infrastruktur getrennt werden muss, kann ein Bastionshost die Managementverbindungen sichern.

  • Berechnen

    Die Server in dieser Architektur verwenden ein Oracle Linux 7.7-Bild. Die erforderliche Mindestform ist VM.Standard2.2. Wenn Ihre Anwendung mehr Speicher, Cores oder Netzwerkbandbreite benötigt, wählen Sie eine größere Form.

Überlegungen

  • Performance

    Die Leistung von Bankanwendungen hängt von den Arbeitsbelastungseigenschaften und Anforderungen der spezifischen Anwendungen ab. Ein synthetischer Test kann die Leistung nicht zuverlässig vorhersagen. Arbeiten Sie mit Ihrem Oracle Sales-Berater zusammen, um die Workload-Anforderungen zu charakterisieren und die Ressourcen bereitzustellen, die zur Unterstützung der Umgebung erforderlich sind.

  • Verfügbarkeit

    Verwenden Sie eine High Availability-Option basierend auf Ihren Deployment-Anforderungen und Ihrer Region. Die Optionen umfassen die Verteilung von Ressourcen auf mehrere Availability-Domains in einer Region und die Verteilung von Ressourcen auf die Faultdomains innerhalb einer Availability-Domain.

Mehr erfahren