Desplegar Oracle Banking Digital Experience en Oracle Cloud Infrastructure

Oracle Banking Digital Experience es una solución de pila completa y de espectro completo que ofrece funcionalidad de banca islámica, minorista, pymes y corporativa lista para el negocio a través de puntos táctiles de canal Omni en un entorno modular. Ofrece una experiencia de usuario personalizada en todos los canales bancarios digitales contemporáneos en teléfonos móviles, tabletas, escritorios y dispositivos portátiles a través de aplicaciones móviles e interfaces web.

Los clientes pueden implementar Oracle Banking Digital Experience en cuestión de semanas y emplear productos exclusivos de Oracle Cloud, como Exadata Cloud, Oracle Real Application Clusters (RAC) y Autonomous Database, diseñados para un rendimiento, fiabilidad y operaciones autónomas inigualables. Las arquitecturas de referencia validadas y la huella global de Oracle Cloud garantizan la soberanía de los datos, la recuperación en casos de desastre y una mayor disponibilidad, de modo que los bancos puedan mejorar enormemente la experiencia del usuario.

Arquitectura

Esta arquitectura de referencia muestra una topología de alta disponibilidad para desplegar Oracle Banking Digital Experience en Oracle Cloud Infrastructure.

Las aplicaciones y bases de datos están en subredes privadas separadas, a las que se puede acceder a través de un host bastion. El acceso externo a las aplicaciones es a través de un equilibrador de carga flexible. Cada nivel tiene recursos redundantes en diferentes dominios de fallos para proporcionar un entorno de aplicación altamente disponible.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración obdx-arch.png

obdx-arch-oracle.zip

La arquitectura tiene los siguientes componentes:

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

• Dominios de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

• Dominios de Fallos

  Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Cuando distribuye recursos entre varios dominios de errores, las aplicaciones pueden tolerar errores de servidor físico, mantenimiento del sistema y errores de energía dentro de un dominio de errores.

• Red virtual en la nube (VCN) y subredes

  Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control completo sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Host de Bastion

  El host bastion es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastión se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un punto de entrada único y conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.

• Servidores de aplicaciones
  La capa media consta de instancias informáticas para desplegar los siguientes componentes en Oracle WebLogic Server:

  • Experiencia digital de Oracle Banking (OBDX)

  Los demás componentes de este nivel son:

  • OBDX de Nivel Web
• Sistemas de base de datos

  Esta arquitectura utiliza un sistema de base de datos con Oracle Database Enterprise Edition Extreme Performance, mediante Oracle Real Application Clusters (RAC). También utiliza Oracle Automatic Storage Management (Oracle ASM) con un mínimo de 256 GB.

• Volumen en bloque

  Con los volúmenes de almacenamiento en bloque, puede crear, conectar, conectar y mover volúmenes de almacenamiento y cambiar el rendimiento del volumen para satisfacer los requisitos de almacenamiento, rendimiento y aplicación. Después de conectar y conectar un volumen a una instancia, puede utilizar el volumen como un disco duro normal. También puede desconectar un volumen y adjuntarlo a otra instancia sin perder datos.

• Almacenamiento de objetos

  El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido rico, como imágenes y vídeos. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "frío" que conserva durante largos períodos de tiempo y rara vez o rara vez tiene acceso.

• Puerta de enlace NAT

  El gateway NAT permite a los recursos privados de VCN acceder a hosts en Internet, sin exponerlos a conexiones de Internet entrantes.

• Gateway de servicio

  El gateway de servicio proporciona acceso de VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde VCN al servicio Oracle viaja por el tejido de red Oracle y nunca atraviesa Internet.

• Gateway de Internet

  El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Sus requisitos pueden diferir.

• VCN

  Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

  Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.

  Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

  Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  Utilice subredes regionales.

• Conectividad de Red

  Puede gestionar el entorno conectándose a la infraestructura local existente mediante una VPN de sitio a sitio o una conexión específica con FastConnect. Si es necesario separar el entorno de la infraestructura existente, un host bastion puede proteger las conexiones de gestión.

• Computar

  Los servidores de esta arquitectura utilizan una imagen Oracle Linux 7.7 u optan por una forma de máquina virtual flexible (VM). Para aplicaciones desplegadas en máquinas virtuales, puede aprovechar las instancias de máquinas virtuales flexibles. Puede aumentar o disminuir la capacidad de las máquinas virtuales en minutos agregando CPU y memoria a su huella existente, 1-64 núcleos y 1- 64 GB por núcleo, hasta 1,024 GB por instancia.

  Si su aplicación requiere más memoria, núcleos o ancho de banda de red, elija una forma más grande.

• Equilibrador de carga

  El servicio de equilibrio de carga de OCI proporciona distribución automática del tráfico de un punto de entrada a varios servidores a los que se puede acceder desde VCN. Al aprovisionar el equilibrador de carga en un único dominio de disponibilidad, los nodos de equilibrador de carga redundantes se distribuyen en dos dominios de fallo. Al crear la capa de aplicación en modo de cluster, puede configurar el equilibrador de carga para distribuir tráfico entre los servidores del dominio de Oracle WebLogic Server. Al crear el equilibrador de carga, puede seleccionar una forma predefinida que proporcione un ancho de banda fijo o especificar una forma personalizada (flexible) en la que defina un rango de ancho de banda y permita al servicio escalar el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquier enfoque, puede cambiar la forma en cualquier momento después de crear el equilibrador de carga. Puede especificar un ancho de banda mínimo de 10 Mbps a un ancho de banda máximo de 8,000 Mbps. El ancho de banda mínimo siempre está disponible y proporciona una preparación instantánea para sus cargas de trabajo.

  Proporcionamos la opción de equilibradores de carga y puede encontrar más información en las notas de versión de OCI sobre el equilibrio de carga flexible.

• Máquina Virtual (VM) CPU y GPU Formas y opciones

  Las máquinas virtuales le permiten ejecutar un sistema operativo en una ventana de aplicación en el escritorio que se comporta como una computadora completa y separada. Puede usarlo para jugar con diferentes sistemas operativos, ejecutar software que su principal sistema operativo no puede, y probar aplicaciones en un entorno seguro y de caja de arena. Para aplicaciones desplegadas en máquinas virtuales (VM), puede aprovechar las instancias de VM flexibles. Puede aumentar o disminuir la capacidad de las máquinas virtuales en minutos agregando CPU y memoria a su huella existente, 1-64 núcleos y 1- 64 GB por núcleo, hasta 1,024 GB por instancia.

  Para obtener más detalles sobre las formas y el tamaño de VM, consulte el documento Compute Shapes, que se muestra en el tema Explorar más, a continuación.

• Alta disponibilidad y recuperación ante desastres

  Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  Todos los recursos de esta arquitectura se despliegan en un único dominio de disponibilidad. Para consideraciones de recuperación ante desastres, los clientes pueden elegir distribuir su VM en varios dominios de disponibilidad si la región lo permite o si los clientes pueden utilizar un enfoque de recuperación ante desastres interregional.

• Traiga su propia licencia (BYOL)

  Oracle BYOL permite a los clientes aplicar licencias que actualmente poseen para software local para plataformas Oracle equivalentes y altamente automatizadas como servicio (PaaS). Con este programa, los clientes pueden utilizar sus licencias locales existentes con compatibilidad de carga de trabajo del 100 por ciento y movilidad de licencia, lo que le ayuda a alcanzar el valor empresarial más rápido.

• Seguridad

  Oracle Cloud Guard para supervisar y mantener la seguridad de sus recursos en OCI de forma proactiva. Cloud Guard utiliza recetas de detectores que puede definir para examinar sus recursos para detectar deficiencias de seguridad y para supervisar a los operadores y usuarios para realizar actividades de riesgo. Cuando se detecta cualquier actividad incorrecta o insegura, Cloud Guard recomienda acciones correctivas y ayuda a tomar esas acciones, en función de las recetas de respuesta que pueda definir.

  Para recursos que requieren la máxima seguridad, Oracle recomienda que utilice zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta definida por Oracle de políticas de seguridad que se basan en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde Internet público y deben cifrarse mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con las políticas de la receta de zona de seguridad y niega las operaciones que violen cualquiera de las políticas.

• Block Volume

  El servicio Oracle Cloud Infrastructure Block Volume proporciona la capacidad de asociar un volumen en bloque a varias instancias informáticas. Con esta función, puede compartir volúmenes en bloque entre instancias en modo de lectura/escritura o sólo lectura. La asociación de volúmenes en bloque como leídos/escritos y compartibles permite desplegar y gestionar sus soluciones basadas en clusters. Para obtener más información sobre este proceso, consulte Attaching a Volume to Multiple Instances, que se muestra en el tema Explore More, a continuación.

Consideraciones

Al implantar Oracle Banking Digital Experience, tenga en cuenta estas opciones.

• Rendimiento

  El rendimiento de las aplicaciones bancarias depende de las características y requisitos de la carga de trabajo de las aplicaciones específicas. Una prueba sintética no puede predecir el rendimiento de forma fiable. Para obtener ayuda de tamaño, trabaje con su consultor de Oracle Sales para caracterizar los requisitos de carga de trabajo y aprovisionar los recursos necesarios para soportar el entorno.

• Disponibilidad

  Considere la posibilidad de utilizar una opción de alta disponibilidad basada en los requisitos de despliegue y la región. Las opciones incluyen la distribución de recursos en varios dominios de disponibilidad en una región y la distribución de recursos en los dominios defectuosos dentro de un dominio de disponibilidad.

Explorar más

Obtenga más información sobre el despliegue de Oracle Banking Digital Experience revisando estos recursos adicionales:

• Documentación de Oracle Banking Digital Experience
• Marco de mejores prácticas para Oracle Cloud Infrastructure
• Obtenga más información sobre cómo proteger su topología en la nube contra desastres
• Obtenga más información sobre la arquitectura de una topología en la nube de alta disponibilidad
• Notas de la versión del equilibrio de carga flexible
• Unidades de VM en la documentación de unidades de computación de Oracle Cloud Infrastructure
• Configuración de asociaciones de volumen de varias instancias con acceso de lectura/escritura

Log de Cambios

Este log solo muestra los cambios significativos:

3 de marzo de 2022

Diagrama de arquitectura actualizado y enlace agregado a versiones descargables y editables del diagrama.