Trinus Co: Deployment von Finanzdienstleistungen und Immobilienlösungen auf Oracle Cloud
Um Einzelpersonen bei der besseren Verwaltung ihrer Investitionsportfolios zu unterstützen, stellte Trinus die Backend-Systeme bereit, mit denen die Broker-Managementplattform auf Oracle Cloud Infrastructure (OCI) ausgeführt wird.
Mit Hilfe seines Cloud-Implementierungspartners, 3DB, kann das brasilianische Brokerhaus Investoren jetzt eine sichere Umgebung für den Self-Service-Zugriff auf ihre Aktien, Investmentfonds, Immobilieninvestitionen und mehr bieten. Wenn Benutzer auf ihre Accounts zugreifen, um Geschäfte zu tätigen oder Aktien im Trinus-Investitionsportal zu verkaufen, werden ihre Anforderungen über eine FortiGate-Firewall an OCI gesendet und dann an verschiedene Anwendungen verteilt, die auf OCI-Instanzen ausgeführt werden.
Einzelne Investoren können auf ihre Konten zugreifen, indem sie sich beim Investitionsportal anmelden, das von einer Drittanbietersoftware-as-a-Service-(SaaS-)Anwendung bereitgestellt wird. Wenn ein Investor eine Transaktion ausführt, wie z.B. den Kauf einer Aktie oder den Verkauf eines Investmentfonds, werden die Informationen an die Backend-Systeme von Trinus auf OCI gesendet.
Um Datenverlust zu vermeiden und ein schnelles Recovery bei einem Ausfall zu gewährleisten, verfügt Trinus über seinen primären Mandanten in der Oracle Cloud-Region in São Paulo, Brasilien und seiner Disaster-Recovery-Site in Vinhedo.
Architektur
Wenn eine Transaktion ausgeführt wird, wird eine Anforderung generiert, verschlüsselt und dann über ein Site-to-Site-VPN an Oracle Cloud Infrastructure gesendet.
Diese Anforderung tritt über ein dynamisches Routinggateway in das virtuelle Cloud-Netzwerk (VCN) FortiGate der Firewall ein. Die Anforderung wird dann mit lokalem Peering an das VCN der Produktionsanwendung gesendet.
Im VCN der Produktionsanwendung führt Trinus mehrere geschäftskritische Anwendungen auf virtuellen OCI-Maschinen (VMs) aus. Das VCN umfasst auch eine Oracle Enterprise-Datenbank und eine MS SQL Server-Datenbank.
Je nach Typ der Investitionstransaktion werden Anforderungen an die in der entsprechenden VM-Instanz ausgeführte Anwendung weitergeleitet. Abhängig von der Art der Transaktion werden Validierungs- und Registrierungsanforderungen an die Börse Brasilien (B3) und an RFSN (National Financial System Network) gesendet, die Zugang zu den wichtigsten Zahlungs- und Marktbetriebssystemen in Brasilien (SPB, SELIC, CETIP u.a.). Kommunikation mit B3 verwenden das Site-to-Site-VPN. Die Datenübertragung mit RFSN verwendet eine dedizierte FastConnect-Verbindung mit hoher Bandbreite, die je nach den sich ständig ändernden Anforderungen hinsichtlich Datenverkehr und Datenübertragung vertikal oder horizontal skaliert werden kann.
Trinus verwendet die Anwendung B3 Integrated Broker Administration System (SINACOR) als eine der Haupt-Engines. SINACOR ist das offizielle Börsensystem, das alle Broker miteinander verbindet und alle Börsengeschäfte verwaltet. Trinus hat die SINACOR-Anwendung auf OCI Virtual Machines installiert (im Diagramm: TRNWSINP01, TRNWSINP02, TRNWSINH01, TRNWSINH02). Jede der Umgebungen (Produktion, Homologation) verfügt über zwei virtuelle OCI-Maschinen, die SINACOR zur Redundanz zugewiesen sind.
SINACOR speichert Benutzeranforderungen, Transaktionen und andere Daten in einer Oracle Enterprise-Datenbank. Die verbleibenden Geschäftsanwendungen, wie z.B. die Justizkontrolle und die Geldwäschebekämpfung, speichern Daten entweder in einer Oracle Enterprise-Datenbank oder auf dem MS SQL Server.
In der primären Region in São Paulo verfügt die Architektur von Trinus über drei verschiedene OCI-Compartments und VCNs, jeweils eines für die Produktions-, Zertifizierungs- und Homologationsumgebungen. Außerdem führt Trinus ein Replikat der Produktionsnetzwerke, VM-Instanzen, Datenbanken und Firewall in einer Disaster Recovery-Region in Vinhedo aus. Die Oracle Enterprise-Datenbank wird mit der Oracle Data Guard-Technologie in die Vinhedo-Region repliziert.
Das folgende Architekturdiagramm veranschaulicht die Workload von Trinus wie in der primären OCI-Region Brasilien East (São Paulo) implementiert.
trinus-oci-principal-oracle.zip
Das folgende Diagramm zeigt das Disaster Recovery-Setup, das Trinus auf dem Südosten Brasiliens (Vinhedo) ausführt.
Die Architektur hat folgende Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, die sogenannten Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (auf Ländern oder sogar Kontinenten).
- Mandant
Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud innerhalb Ihres Mandanten erstellen, organisieren und verwalten. Ein Mandant ist ein Synonym für eine Firma oder Organisation. Normalerweise hat ein Unternehmen einen einzelnen Mandanten und spiegelt seine Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.
- Identitäts- und Zugriffsverwaltung (IAM)
Mit Oracle Cloud Infrastructure Identity and Access Management (IAM) können Sie kontrollieren, wer auf Ihre Ressourcen in Oracle Cloud Infrastructure zugreifen kann und welche Vorgänge sie für diese Ressourcen ausführen können.
- Policy
Eine Oracle Cloud Infrastructure Identity and Access Management-Policy gibt an, wer auf welche Ressourcen zugreifen kann und wie. Der Zugriff wird auf Gruppen- und Compartment-Ebene erteilt. Sie können eine Policy schreiben, mit der eine Gruppe einen bestimmten Zugriffstyp innerhalb eines bestimmten Compartments oder auf den Mandanten erhält.
- Availability-Domain
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung, Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.
- Compartment
Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungsquoten festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken erhalten Sie mit VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die einer Region oder einer Availability-Domain zugeordnet werden können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich mit den anderen Subnetzen im VCN nicht überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, der in das und aus dem Subnetz zugelassen werden muss.
- Routentabelle
Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen an Ziele außerhalb eines VCN weitergeleitet wird, im Allgemeinen über Gateways.
- Dynamisches Routinggateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.
- Lokales Peering-Gateway (LPG)
Mit einem LPG können Sie ein VCN per Peering mit einem anderen VCN in derselben Region verbinden. Peering bedeutet, dass die VCNs über private IP-Adressen kommunizieren, ohne dass der Traffic das Internet oder das On-Premise-Netzwerk durchläuft.
- Compute
Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes zuordnen oder entfernen und beenden, wenn Sie sie nicht mehr benötigen.
- Data Guard
Oracle Data Guard umfasst zahlreiche Services, mit denen Sie eine oder mehrere Standbydatenbanken erstellen, verwalten und überwachen können, damit Oracle-Produktionsdatenbanken ohne Unterbrechung verfügbar bleiben können. Oracle Data Guard verwaltet diese Standbydatenbanken als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht mehr verfügbar ist, kann Oracle Data Guard jede Standbydatenbank in die Produktionsrolle umschalten und so die Ausfallzeit des Ausfalls minimieren.
Vorkonfiguriert und bereitgestellt
Möchten Sie anzeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erfahrungen, Best Practices und Referenzarchitekturen gemeinsam mit unserer globalen Community aus Cloud-Architekturen? Wir helfen Ihnen beim Einstieg.
- Vorlage herunterladen (PPTX)
Veranschaulichen Sie Ihre eigene Referenzarchitektur, indem Sie die Symbole per Drag-and-Drop in den Beispiel-Drahtframe ziehen.
- Architektur-Tutorial anzeigen
Erhalten Sie Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.
- Diagramm weiterleiten
Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten prüfen Ihr Diagramm und wenden sich an Sie, um Ihre Architektur zu besprechen.