Die Abbildung zeigt ein virtuelles PayPal-On-Premise-Netzwerk, das mit einem Oracle Cloud Infrastructure-(OCI-)Compartment verbunden ist und zwei Regionen umfasst. Das Compartment stellt die folgenden Services bereit:
  • Identity and Access Management
  • Auditing
  • Policys
  • Logging

Das On-Premise-Netzwerk von PayPal umfasst DropZone (einen eigenen Secure-FTP-Server), Identity and Access Management sowie Verbindungen zu Teradata-, Hadoop-, Informatica- und SAP-Systemen. PayPal überträgt Daten über ein dynamisches Routinggateway (DRG) von seinem On-Premise-Data Warehouse in OCI über ein VPN, Proxyservices, eine zulässige IP-Liste und Oracle Cloud Infrastructure Web Application Firewall an Essbase.

Die primäre Produktionsumgebung von PayPal wird in der Oracle Cloud-Region in US-Phoenix und der zugehörigen Disaster Recovery-(DR-)Umgebung in der Region US-Ashburn ausgeführt. Die beiden Regionen kommunizieren über Remote-Peering-Verbindungen. Jede Region umfasst eine einzelne Availability-Domain und ein virtuelles Cloud-Netzwerk (VCN). Die VCNs verfügen über die folgenden Gateways:
  • Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne diese Ressourcen für eingehende Internetverbindungen verfügbar zu machen.
  • Dynamisches Routinggateway (DRG) (nur Produktions-VCN): Stellt private Konnektivität mit IPSec-VPN zum Data Center des Kunden bereit.
  • Servicegateway (nur Produktions-VCN): VCNs kommunizieren mit Services wie Objektspeicher über die Oracle-Netzwerk-Fabric, ohne Internet nutzen zu müssen. In diesem Fall wird der Objektspeicher für das Datenbankbackup verwendet.
Die VCNs verfügen über die folgenden öffentlichen Subnetze mit Sicherheitslisten, um eine sichere Kommunikation zwischen Subnetzressourcen über das NAT-Gateway bereitzustellen:
  • Öffentliches Load-Balancer-Subnetz: Umfasst Load Balancer zur Verwaltung von Daten und Benutzertraffic. Oracle Analytics Cloud wird nur im Produktions-VCN ausgeführt.
  • Öffentliches Anwendungssubnetz: Umfasst die Essbase-Server von PayPal und eine Oracle Autonomous Transaction Processing-(ATP-)Datenbank, die beide im DR-Standort repliziert werden.
  • Öffentliches Server-Subnetz: Umfasst Bastionsserver, ETL-Server, Dateispeicher für alle Anwendungs- und Bastionsserver und einen SQL Developer-Server. Der SQL Developer-Server wird nur im Produktions-VCN ausgeführt.