1. CountryPlace Hipoteca: despliegue de la plataforma de préstamos y leasing en Oracle Cloud
  2. CountryPlace Hipoteca: despliegue de la plataforma de préstamos y leasing en Oracle Cloud

CountryPlace Hipoteca: despliegue de la plataforma de préstamos y leasing en Oracle Cloud

CountryPlace La hipoteca migró su plataforma hipotecaria de chattel a Oracle Cloud Infrastructure (OCI) para ayudar a garantizar la disponibilidad, la escalabilidad, la recuperación ante desastres, el cumplimiento de las normativas y la fiabilidad contractual.

CountryPlace La hipoteca es un proveedor hipotecario estadounidense fundado en 1995. CountryPlace se diferencia en el mercado al no solo apoyar las hipotecas para las compras de bienes convencionales, sino también al especializarse en hipotecas para viviendas de construcción modular. Las casas modulares son construidas de fábrica en base a una plantilla elegida y luego ensambladas en la parcela de terreno preparado, reduciendo el tiempo y el costo de la construcción. CountryPlace cuenta con una serie de opciones hipotecarias diferentes, entre ellas una en la que la hipoteca financia la compra modular de vivienda pero excluye el terreno en el que se construye. Este tipo de préstamo se conoce como préstamo de chattel o hipoteca. La pandemia de COVID ha cambiado las actitudes de las personas ante las hipotecas y los bienes, y los préstamos de chattel ahora representan la mayor parte del nuevo negocio de préstamos.

Las operaciones de gestión interna de hipotecas de chattel de CountryPlace utilizan Oracle Financial Services Lending and Leasing (OFSLL). OFSLL se crea en los servidores de Oracle Database, Oracle WebLogic Server y Oracle BI Publisher. CountryPlace se enfrentó a varios desafíos que se han vuelto cada vez más críticos a medida que la empresa ha crecido:

  • El alojamiento local o a través de un centro de datos gestionado limitaba las opciones de resiliencia física.
  • La falta de alta disponibilidad significaba que cualquier tiempo de inactividad podría detener las actividades de 65 usuarios
  • La capacidad estaba limitada para que la ejecución de las funciones de informes hiciera que el sistema fuera inutilizable
  • La falta de recuperación ante desastres aumenta el riesgo empresarial
  • Se necesitan actualizaciones de las versiones de software
  • El cumplimiento normativo y las operaciones empresariales limitaban la capacidad de realizar cambios significativos y los enfoques de switchover requerían infraestructura adicional

CountryPlace ha adoptado OCI por varios motivos, incluidos:

  • Necesidad de una solución basada en la nube que admita las últimas versiones y productos de Oracle
  • Capacidad para cumplir SLA de fiabilidad para la aplicación OFSLL esencial
  • Para lograr la continuidad del negocio con el entorno de recuperación ante desastres
  • Amplíe rápidamente y reduzca el plazo para adquirir una nueva infraestructura y desplegar más recursos de semanas a horas o días.
  • La capacidad de cumplir estos objetivos al cumplir el caso de uso del negocio

Una vez que se acordó la estrategia de migración, el rediseño y el plan, dos personas tardaron cuatro meses en realizar la migración, que incluía las siguientes iniciativas:

  • Crear los entornos (producción y no producción)
  • Crear los scripts de conversión heredados
  • Migrar los datos de la aplicación
  • Probar la nueva configuración (configurar Oracle Cloud Infrastructure Identity and Access Management y verificar la configuración de la aplicación y los procesos de failover)
  • Capacite a los usuarios sobre los nuevos productos y el entorno
  • Traspaso a la solución OCI

En esta experiencia se demostró que CountryPlace Oracle Cloud es fácil de trabajar y, como resultado, CountryPlace tiene planes de incorporar cargas de trabajo adicionales a su entorno OCI.

Arquitectura

La nueva arquitectura de CountryPlace no solo aloja las versiones más recientes de los productos, sino que también aborda la necesidad de resiliencia y acceso fiable de los usuarios al servicio Oracle Financial Services Lending and Leasing (OFSLL).

Los entornos locales se conectan a Oracle Cloud Infrastructure mediante un túnel VPN de sitio a sitio. El acceso de usuario de OFSLL se enruta a través del túnel a los equilibradores de carga que enrutan el tráfico a los servidores adecuados para que los usuarios interactúen únicamente con el equilibrador de carga.

El nuevo despliegue de OFSLL se compone de un servidor de Oracle WebLogic Server para OCI que aloja la capa de aplicación en cada dominio de disponibilidad y con dos servidores de Oracle BI Publisher divididos en los dominios de disponibilidad. Los servidores de cada dominio de disponibilidad también se dividen en dominios de errores para garantizar una mayor fiabilidad. Estos componentes residen en su propia subred con reglas de red para controlar el acceso. Los equilibradores de carga separan el tráfico de Oracle WebLogic Server y Oracle BI Publisher para que las tareas que utilizan muchos recursos, como la generación de informes, no afecten a la experiencia de los usuarios del resto de la aplicación.

Los servidores de Oracle WebLogic Server y Oracle BI Publisher están conectados a los servidores de base de datos mediante nodos de Real Application Cluster (RAC) en una subred independiente dentro del mismo dominio de disponibilidad. El uso de servidores RAC maximiza la disponibilidad de la base de datos. Cada dominio de disponibilidad tiene sus propios servidores de base de datos sincronizados mediante Active Data Guard.

El equilibrador de carga está configurado para mantener el tráfico dentro de un dominio de disponibilidad y solo redirige el tráfico en caso de fallo de un dominio de disponibilidad. Esto garantiza que el tráfico de Active Data Guard fluye en una sola dirección cada vez y que el tráfico de usuarios no se pueda dirigir a un dominio de disponibilidad de recuperación antes de que los datos entre los dominios de disponibilidad se vuelvan a sincronizar.

La infraestructura de base de datos Oracle también se utiliza para proporcionar capacidades de almacén de datos no solo para datos de OFSLL, sino también para datos transferidos desde sistemas externos, como bases de datos de SQL Server, mediante la conexión de túnel IPsec. A continuación, el contenido del informe se genera desde el almacén de datos y se pone a disposición mediante Oracle BI Publisher.

Además de la sincronización entre las instancias de base de datos, se realiza una copia de seguridad periódica de los datos en el almacenamiento de archivos. Estas copias de seguridad críticas de negocio se copian en una región en la nube independiente para aumentar la redundancia. La región Phoenix también aloja un despliegue adicional de recuperación ante desastres del sistema en un único dominio de disponibilidad. Para permitir que las regiones permanezcan alineadas, las regiones están conectadas mediante un intercambio de tráfico remoto, lo que permite a Active Data Guard enviar los datos a la base de datos en la región Phoenix junto con una replicación de las imágenes de la máquina virtual del servidor.

La aplicación OFSLL debe comunicarse con un banco de terceros para los pagos y también con servicios de comprobación de crédito de terceros. Estos flujos de aplicaciones se enrutan a través de la infraestructura local con tecnologías de transferencia de archivos seguras o con llamadas de API iniciadas por OFSLL, como ocurre con los servicios de crédito. Un recurso compartido de Samba gestiona los informes y documentos de OFSLL que se deben imprimir y enviar a los clientes.

En el siguiente diagrama, se muestra esta arquitectura.


A continuación se muestra la descripción de countryplace-oci-arch.png
Descripción de la ilustración countryplace-oci-arch.png

countryplace-oci-arch-oracle.zip

El flujo de proceso incluye los siguientes pasos:

  1. El equilibrador de carga solo realizará un failover a una aplicación de recuperación ante desastres en el dominio de disponibilidad 2 si las aplicaciones del dominio de disponibilidad 1 no tienen capacidad de respuesta.
  2. Las copias de seguridad se realizan mediante la consola de OCI y se envían a un cubo gestionado por Oracle mediante el gateway de servicio.
  3. Las comprobaciones de crédito se inician desde OFSLL y se envían al servicio de crédito de terceros a través del gateway de API nativa del servicio de crédito, y los resultados se almacenan en la base de datos.
  4. Después de iniciar un trabajo ETL de SSIS desde el servidor SQL, el trabajo carga datos en el esquema del almacén de datos.
  5. Las transacciones de la base de datos se extraen mediante SQL al punto de montaje del sistema de archivos Bank_Out OCI. El archivo se envía a la carpeta de entrada de la pasarela del sistema de archivos del banco. El banco procesa los datos y coloca los resultados en su carpeta de salida. CountryPlace recupera el archivo y lo coloca en el punto de montaje interno Bank_In. A continuación, los resultados del archivo se cargan en la base de datos.
  6. El despliegue de recuperación ante desastres de las aplicaciones OFSLL se comunica con la base de datos de recuperación ante desastres si se pierde la comunicación con la base de datos principal.
  7. Las copias de seguridad se toman de ofsllDB-DR si falla la base de datos principal o el mecanismo de copia de seguridad.
  8. El almacenamiento de archivos se proporciona en los dominios de disponibilidad y se monta en instancias según sea necesario.

Además del entorno de producción que se muestra en el diagrama de arquitectura, hay varios entornos más pequeños, pero de configuración más sencilla. Estos incluyen entornos de desarrollo y prueba sin producción para validar cualquier desarrollo o cambio. CountryPlace también ha adoptado la práctica de revalidar la arquitectura reconstruyendo un entorno desde cero cada mes y destruyéndolo.

En función de su experiencia en la entrega de una solución altamente resiliente, CountryPlace ha identificado otras áreas en su infraestructura de TI que deben mejorarse. Están trabajando en pruebas de concepto (PoCs) para que OCI reemplace soluciones existentes, como la de ingestión de documentos escaneados que representan los acuerdos contractuales con clientes en OFSLL mediante una herramienta de imágenes de archivos de terceros llamada Virpack.

La arquitectura tiene los siguientes componentes:

  • arrendamiento

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud en su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un arrendamiento único y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción suele tener un solo arrendamiento.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso de Oracle Cloud Infrastructure (OCI) y las aplicaciones de Oracle Cloud. La API de IAM y la interfaz de usuario permiten gestionar los dominios de identidad y los recursos del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución independiente de gestión de identidad y acceso o un grupo de usuarios diferente.

  • Auditoría

    El servicio Oracle Cloud Infrastructure Audit registra automáticamente las llamadas realizadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure soportados como eventos de log. Actualmente, todos los servicios soportan el registro mediante Oracle Cloud Infrastructure Audit.

  • Compartimento

    Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura tal como la alimentación, la refrigeración o la red interna del dominio de disponibilidad. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Dominio de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y potencia independientes. Cuando distribuye recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de alimentación dentro de un dominio de errores.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Tabla de ruta

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes a destinos fuera de una VCN, normalmente a través de gateways.

  • VPN de sitio a sitio

    VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

  • Gateway de traducción de direcciones de red (NAT)

    Un gateway de NAT permite que los recursos privados en una VCN accedan a los hosts en Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las VCN de la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

  • Intercambio de tráfico remoto

    El intercambio de tráfico remoto permite que los recursos de las VCN se comuniquen mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de la red local. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet y direcciones IP públicas para las instancias que necesitan comunicarse con otra VCN en una región diferente.

  • equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada de tráfico desde un único punto de entrada a varios servidores en el backend.

  • Recursos informáticos

    El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes y terminarla cuando ya no la necesite.

  • Object Storage

    El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "en caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez se accede o que rara vez se accede.

  • Sistema de base de datos de VM

    Oracle VM Database System es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, ampliar y gestionar bases de datos Oracle completas en máquinas virtuales. Un sistema de base de datos de VM utiliza el almacenamiento de volúmenes en bloque de OCI en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.

  • Data Guard

    Oracle Data Guard proporciona un completo conjunto de servicios que crean, mantienen, gestionan y controlan una o más bases de datos en espera para permitir que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.

Consiga una posición destacada en Creación e implementación

¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le gustaría compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Ayúdanos a empezar.

  1. Descargar la plantilla (PPTX)

    Ilustrar su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.

  2. Ver el tutorial de arquitectura

    Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.

  3. Enviar tu diagrama

    Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para hablar sobre su arquitectura.

Explorar más

Obtenga más información sobre las funciones de esta arquitectura.

Confirmaciones

  • Autores: Sasha Banks-Louie, Philip Wilkins
  • Colaboradores: Robert Lies, Noah Horner, Jay Lakumb