1. Despliegue de TCS BaNCS en Oracle Cloud Infrastructure con Exadata Cloud Service
  2. Despliegue de TCS BaNCS en Oracle Cloud Infrastructure con Exadata Cloud Service

Despliegue de TCS BaNCS en Oracle Cloud Infrastructure con Exadata Cloud Service

BaNCS es un conjunto de aplicaciones de software financiero proporcionadas por Tata Consultancy Services (TCS). Las aplicaciones ofrecen soluciones para bancos centrales, mercados de capital y seguros, y las utilizan instituciones financieras de tamaño mediano y grande en más de 100 países de todo el mundo. Ocho de cada diez firmas de custodia y gestión de activos administran TCS BaNCS y alrededor del 30% de la población mundial recibe servicios de BaNCS para Banca.

Las aplicaciones BaNCS son fundamentales para el funcionamiento diario de muchas instituciones financieras. Se pueden implementar a una escala que admite hasta miles de millones de cuentas y cientos de millones de transacciones al día. Estos sistemas deben ser implementados de una manera que proporcione el más alto nivel de seguridad, confiabilidad y rendimiento para satisfacer los requisitos propios de cada organización y también cumplir con los estrictos requisitos de sus reguladores locales de servicios financieros.

Oracle Cloud Infrastructure (OCI) es la plataforma ideal para alojar aplicaciones BaNCS. Los servicios de OCI y la tecnología subyacente del centro de datos se han diseñado y optimizado específicamente para ejecutar sistemas empresariales críticos como BaNCS. OCI tiene varias regiones disponibles en muchos países, lo que permite a las organizaciones configurar patrones de arquitectura de recuperación ante desastres (DR) geográficamente aislados al tiempo que conserva los datos dentro de los límites geográficos para el cumplimiento normativo. Además, OCI proporciona una serie de opciones de base de datos, incluido el servicio de base de datos de Exadata altamente optimizado, que es la opción más resistente y eficiente disponible para un sistema transaccional como BaNCS.

En esta arquitectura de referencia se describe cómo desplegar BaNCS en OCI aprovechando la recuperación ante desastres de varias regiones y el servicio de base de datos de Exadata.

Arquitectura

TCS BaNCS sigue una arquitectura de varios niveles con un diseño de API como elemento principal. Esta solución aprovecha una serie de capacidades de seguridad y redes de OCI, como los compartimentos de OCI, y el intercambio de tráfico de hub y radios de las redes virtuales en la nube de OCI para aislar los distintos componentes de la aplicación y proporcionar un control de acceso detallado en todos los entornos y niveles de aplicación. La aplicación BaNCS de producción principal se despliega en una región de OCI y el despliegue de DR se configura en una región de OCI secundaria. Los servicios de replicación entre regiones de OCI se aprovechan para sincronizar los sitios principales y secundarios y proporcionar un objetivo de punto de recuperación bajo (RPO) y un objetivo de tiempo de recuperación (RTO). Además, las máquinas virtuales que alojan los servicios de aplicación BaNCS se distribuyen en varios dominios de errores de OCI para crear un cluster de alta disponibilidad en cada región de OCI.

En el siguiente diagrama se ilustra esta arquitectura de referencia para un entorno BaNCS de producción y recuperación ante desastres. Para simplificar el diagrama, no se han representado los entornos que no son de producción. Esos entornos seguirán el mismo patrón de diseño y estarán contenidos en su propia red aislada.

A continuación del diagrama se muestran descripciones detalladas de los distintos componentes de la solución.


Descripción de bancs-ref-architecture-no-fd.png
Descripción de la ilustración bancs-ref-architecture-no-fd.png

bancs-ref-architecture-no-fd-oracle.zip

Esta arquitectura contiene los siguientes componentes:
  • Tenancy

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en OCI. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento.

    Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento. Una compañía puede optar por dividir sus recursos, entornos o aplicaciones de OCI en varios arrendamientos si lo desea. Los arrendamientos se pueden enlazar y las redes se pueden conectar entre arrendamientos si es necesario. A efectos de este diseño de solución BaNCS, se ha utilizado un único arrendamiento y el concepto de compartimentos de OCI (consulte a continuación) se ha utilizado para proporcionar aislamiento detallado y control de acceso a los distintos componentes de la solución.

  • Región

    Una región de OCI es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes). En esta solución, se utilizan dos regiones para proporcionar un sitio de recuperación ante desastres que está geográficamente aislado del sitio principal.

  • Compartimento

    Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de OCI. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Dominios de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad cuenta con tres dominios de errores con energía y hardware independientes. Al distribuir los recursos entre varios dominios de errores, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía en un dominio de errores. Para este despliegue, se recomienda desplegar los equilibradores de carga BaNCS, los firewalls de red, las máquinas virtuales de nivel web y de nivel de aplicación en clusters de alta disponibilidad en varios dominios de errores con el fin de garantizar la máxima resiliencia a los fallos de hardware.

  • Identity and access management (IAM)

    OCI Identity and Access Management(IAM) permite controlar quién puede acceder a sus recursos en OCI y las operaciones que pueden realizar en esos recursos.

  • Política

    Una política de OCI IAM especifica quién puede acceder a qué recursos y de qué modo. El acceso se otorga en el nivel de grupo y compartimento, lo que significa que puede escribir una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento específico o al arrendamiento.

  • Red y subredes virtuales en la nube (VCN)

    Una VCN es una red personalizable y definida por software que configura en una región de OCI. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada. Esta arquitectura de referencia BaNCS aprovecha varias VCN en una topología de hub y radios. Esto se tratará con más detalle en la siguiente sección.

  • FastConnect

    OCI FastConnect proporciona una forma sencilla de crear una conexión dedicada y privada entre el centro de datos y OCI. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • VPN de sitio a sitio

    La VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las VCN en OCI. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de OCI, una red local o una red en otro proveedor en la nube.

  • Gateway de intercambio de tráfico local (LPG)

    Un LPG permite utilizar un intercambio de tráfico de VCN con otra VCN en la misma región. El intercambio de tráfico significa que las redes virtuales en la nube se comunican mediante direcciones IP privadas, sin que el tráfico recorra Internet ni se enrute a través de su red local. Esta solución se ha creado utilizando un DRG de conexión múltiple como método para lograr el intercambio de tráfico local para el hub y la red radial. Sin embargo, también se puede crear utilizando gateways de intercambio de tráfico locales.

  • Gateway de traducción de direcciones de red (NAT)

    El gateway de NAT permite que los recursos privados de una VCN accedan a los hosts de Internet, sin exponerlos a las conexiones de Internet entrantes.

  • Gateway de servicio

    El gateway de servicio proporciona acceso desde una VCN a otros servicios, como OCI Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Grupo de seguridad de red (NSG)

    Los NSG actúan como cortafuegos virtuales para sus recursos en la nube. Con el modelo de seguridad de confianza cero de OCI, se niega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas de seguridad de entrada y salida que se aplican solo a un conjunto especificado de VNIC en una única VCN.

  • Zona de seguridad

    Las zonas de seguridad garantizan las mejores prácticas de seguridad de Oracle desde el principio mediante la aplicación de políticas como el cifrado de datos y la prevención del acceso público a las redes de todo un compartimento. Una zona de seguridad está asociada a un compartimento con el mismo nombre e incluye políticas de zona de seguridad o una "receta" que se aplica al compartimento y sus subcompartimentos. No puede agregar ni mover un compartimento estándar a un compartimento de zona de seguridad.

  • Compute

    OCI Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no lo necesite. OCI también proporciona la posibilidad de reservar capacidad para recursos informáticos. De esta forma, se reservará la capacidad informática con antelación para que siempre esté disponible para sus cargas de trabajo cuando lo necesite. A menudo se utiliza para reservar capacidad en la región de recuperación ante desastres para garantizar que siempre sea posible aprovisionar e iniciar los recursos de DR en caso de failover.

  • Functions

    Oracle Functions es una plataforma de funciones como servicio (FaaS) totalmente gestionada, multicliente, altamente escalable y bajo demanda. Se basa en el motor de origen abierto Fn Project. Las funciones le permiten desplegar el código y llamarlo directamente o dispararlo en respuesta a eventos. Oracle Functions utiliza contenedores de Docker alojados en OCI Registry. En esta solución, las funciones se pueden aprovechar para crear y ejecutar programas rápidamente que cumplan con los requisitos ad hoc, como desactivar usuarios inactivos o verificar la finalización de copias de seguridad.

  • Load Balancer

    El servicio de equilibrio de carga de OCI proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores del backend.

  • Object Storage

    Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.

  • Almacenamiento de archivos

    El servicio OCI File Storage proporciona un sistema de archivos de red duradero, escalable, seguro y empresarial. Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor en una VCN. También puede acceder a un sistema de archivos desde fuera de la VCN mediante la VPN OCI FastConnect y IPSec.

  • Sistema de base de datos de Exadata

    Exadata Cloud Service permite aprovechar la potencia de Exadata en la nube. Puede aprovisionar sistemas X8M flexibles que le permitan agregar servidores de cálculo y servidores de almacenamiento de base de datos al sistema a medida que aumenten sus necesidades. Los sistemas X9M ofrecen una red RoCE (RDMA sobre Ethernet convergente) para módulos de memoria persistente (PMEM) de gran ancho de banda y baja latencia, así como software de Exadata inteligente. Puede aprovisionar sistemas X9M mediante una unidad que sea equivalente a un sistema X9 de cuarto de rack y, a continuación, agregar la base de datos y los servidores de almacenamiento en cualquier momento después del aprovisionamiento.

  • Oracle Services Network

    La red de servicios de Oracle (OSN) es una red conceptual incluida en OCI y reservada para servicios de Oracle. Estos servicios tienen direcciones IP públicas que puede acceder a través de Internet. Los hosts fuera de Oracle Cloud pueden acceder a OSN de forma privada mediante OCI FastConnect o VPN Connect. Los hosts de sus redes virtuales en la nube pueden acceder a OSN de forma privada a través de un gateway de servicios.

  • Cloud Guard

    Puede utilizar Oracle Cloud Guard para supervisar y mantener la seguridad de sus recursos en OCI. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de deficiencias de seguridad y para supervisar a los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad no segura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de responsable de respuesta que pueda definir.

  • Data Guard

    Oracle Data Guard proporciona un completo juego de servicios que permiten crear, mantener, gestionar y controlar una o más bases de datos en espera para que las bases de datos Oracle de producción puedan seguir estando disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.

  • Vault

    OCI Vault permite gestionar de forma central las claves de cifrado que protegen los datos y las credenciales secretas que utiliza para proteger el acceso a los recursos en la nube. En esta solución, los servicios de almacenamiento de objetos, archivos, bloques y certificados están integrados con el servicio Vault para gestionar sus claves.

  • Servicio de certificado

    El servicio OCI Certificates se utiliza para gestionar certificados TLS para equilibradores de carga y también certificados de cifrado de almacenamiento.

  • Zonas de DNS

    El servicio DNS de OCI es un sistema de Internet distribuido que asigna nombres legibles por humanos (como oracle.com) a direcciones IP. Las organizaciones pueden aprovechar OCI DNS para facilitar la continuidad del acceso a la aplicación BaNCS en caso de un evento de DR.

Recomendaciones

Esta solución está diseñada utilizando varios servicios y conceptos de OCI de una manera que ofrecerá la aplicación BaNCS más resistente, segura y de mayor rendimiento. Se prevé que este diseño sea el más adecuado para cumplir los requisitos normativos y de las instituciones financieras comunes en el sector de los servicios financieros. Los siguientes elementos proporcionan más detalles sobre los componentes específicos del diseño.
  • Alta disponibilidad (HA) y recuperación ante desastres (DR)

    Por lo general, la aplicación BaNCS requerirá el mayor nivel de disponibilidad y redundancia aislada geográficamente. Con el fin de lograr la redundancia aislada en caso de un desastre a nivel regional, esta solución se ha distribuido en dos regiones de OCI. La región principal alojará el entorno de producción que replica activamente los datos en la segunda región, que se activa solo cuando es necesario. Para minimizar el RPO y el RTO, los sistemas de archivos de nivel de aplicación se pueden replicar desde el sitio principal al sitio secundario mediante la replicación de almacenamiento entre regiones o una utilidad como rsync. La base de datos de esta solución es el servicio de base de datos de Exadata de OCI, que utiliza Oracle Data Guard para proporcionar replicación entre regiones a otra instancia de servicio de Exadata en la región secundaria.

    La capacidad de alta disponibilidad se proporciona mediante dos funciones principales. Los componentes principales, como el firewall de red, los equilibradores de carga y la aplicación BaNCS y los servidores web, tendrán varias máquinas virtuales (VM) desplegadas en un cluster en los dominios de errores de OCI. Esto garantiza la continuidad del negocio, ya que siempre habrá una instancia secundaria en ejecución en caso de que se produzca un fallo de hardware o de aplicación en un dominio de disponibilidad. Para el nivel de base de datos, el servicio de base de datos de Exadata proporciona varios nodos de almacenamiento y recursos informáticos activos en un cluster de aplicación real (RAC) para proporcionar redundancia.

  • Red

    La arquitectura de red utilizada en este diseño se basa en una topología de hub y radios para proporcionar el más alto nivel de seguridad y segregación para la gestión de las aplicaciones BaNCS. Según las mejores prácticas de OCI, la VCN de hub central aloja un firewall de red empresarial y subredes públicas o orientadas al cliente (externas). Esta solución de ejemplo utiliza una VCN radial para una pila de aplicaciones BaNCS de producción y se ha proporcionado una VCN radial adicional para las aplicaciones y utilidades relacionadas con la gestión del entorno. Los entornos que no sean de producción también se aprovisionarían en su propia VCN radial.

  • Base de Datos

    El diseño de esta solución se basa en la base de datos Oracle que se ejecuta en el servicio en la nube de Exadata. Se ha elegido para ofrecer el máximo nivel de rendimiento y disponibilidad, ya que la aplicación BaNCS es un sistema de negocio fundamental. La configuración de la base de datos incluye RAC y Data Guard de acuerdo con la arquitectura de máxima disponibilidad de mejores prácticas de Oracle.

  • Seguridad

    Las aplicaciones BaNCS son fundamentales para las operaciones de negocio y la seguridad integral de la solución es muy importante. Es esencial que toda la solución se implante con una estrategia de seguridad de menos privilegios y que los datos siempre se cifren en tránsito y en reposo. Esta solución aprovecha muchas funciones de seguridad de OCI.

    Los administradores de la plataforma OCI, la VCN, la aplicación BaNCS y las bases de datos se gestionan mediante roles y políticas de OCI IAM. Oracle recomienda aprovisionar y utilizar varios dominios de identidad para separar los distintos usuarios de administración y aplicación. En este diseño, se utiliza un dominio para las cuentas de administrador de OCI y los demás dominios se utilizan para autenticar usuarios de las distintas aplicaciones de gestión y soporte. Se crean compartimentos de OCI y se asignan recursos de OCI para permitir una segregación detallada de los recursos y las políticas de IAM asociadas. La autenticación de los administradores se puede configurar en OCI IAM o en un proveedor de identidad externo federado como Okta.

    Se debe configurar un firewall de red empresarial para evitar el acceso de red malicioso y accidental a OCI y a los recursos de aplicaciones. Además, las listas de seguridad de OCI, los grupos de seguridad de red y las tablas de rutas se utilizan para controlar el acceso de red entre los recursos de OCI. Cualquier tráfico de red externo se enrutará a través de OCI FastConnect o VPN.

    Por defecto, todo el almacenamiento de aplicaciones y bases de datos está cifrado. Se recomienda que el cliente se autogestione las claves de cifrado y las carteras. En OCI, la forma recomendada de gestionar claves y carteras es el servicio OCI Vault.

    Los compartimentos de OCI asociados a los distintos recursos de la aplicación BaNCS están asociados a zonas de seguridad de OCI. Estas zonas tienen recetas personalizadas configuradas para aplicar políticas de seguridad corporativas en cualquier recurso informático de máquina virtual, red, almacenamiento y base de datos. Si un administrador intenta crear o modificar cualquier recurso que infrinja una de las políticas, se denegará la operación.

    Oracle recomienda que se implanten otros servicios de OCI, como Cloud Guard, Data Safe y la exploración de vulnerabilidades, para supervisar y gestionar continuamente la estrategia de seguridad de todo el entorno BaNCS en OCI.

  • Capacidad de gestión

    En OCI, los servicios de Observability and Management proporcionan un conjunto completo de recursos para ayudar con la gestión de la plataforma OCI y la aplicación BaNCS. Esto incluye supervisión de métricas, alertas de eventos, gestión y análisis de logs, supervisión del rendimiento de las aplicaciones, gestión de bases de datos y estadísticas de operaciones. Dado el tamaño, la complejidad y la importancia del despliegue de BaNCS en OCI, Oracle recomienda encarecidamente que estos servicios se activen y configuren o, alternativamente, que los datos de supervisión y log de OCI se transmitan a una herramienta SEIM de terceros.

Consideraciones

No todas las organizaciones tendrán los mismos requisitos al desplegar BaNCS. Por ejemplo, una organización más pequeña que ejecute BaNCS podría tener requisitos operativos y normativos menos exigentes que una aplicación bancaria básica o un sistema de comercio de mercados de capitales. A continuación, se analizan algunas opciones de solución alternativas para destacar la flexibilidad de OCI para abordar diferentes requisitos de forma económica.
  • Disponibilidad

    La arquitectura que se describe aquí se basa en un despliegue de OCI de varias regiones para proporcionar un sitio de DR que esté a una distancia geográfica significativa del sitio principal. No todas las organizaciones y despliegues de BaNCS tendrán este requisito. Entre las opciones alternativas se incluyen el uso de dos dominios de disponibilidad de OCI en una sola región como sitios de despliegue principal y secundario. En este caso, Oracle sigue recomendando distribuir los recursos de OCI entre varios dominios de errores para maximizar la disponibilidad del sistema.

  • Base de Datos

    La aplicación BaNCS soporta una serie de plataformas de base de datos para la capa de persistencia, incluidas PostgreSQL y la base de datos Oracle. Para las organizaciones que tienen despliegues de BaNCS más pequeños, el servicio de base de datos base de OCI es una excelente opción. Se trata de un servicio de base de datos gestionado escalable, que se ejecuta en máquinas virtuales x86 eficaces y que tiene la opción de ejecutarse en clusters RAC de nodo único o de varios nodos para una alta disponibilidad. BaNCS también soporta PostgreSQL, por lo que el servicio PostgreSQL de OCI es otra alternativa viable. Aunque ninguna de las dos opciones proporciona el mismo nivel de rendimiento, resiliencia o escalabilidad que Exadata, podrían ser alternativas más económicas para despliegues más pequeños. Ambas opciones de base de datos PaaS siguen proporcionando una capacidad de gestión significativa y beneficios de costo total de propiedad en comparación con una instalación manual de base de datos en IaaS.

  • Seguridad

    En la arquitectura de ejemplo proporcionada anteriormente, se ha desplegado un firewall de red de terceros empresarial en máquinas virtuales de OCI Compute. Como alternativa, puede utilizar el servicio nativo de OCI Network Firewall, que puede desplegar en una VCN y una subred de su elección, y puede configurar para controlar el tráfico de red norte-sur y este-oeste según un juego de reglas de seguridad. Debe comparar la capacidad de las distintas opciones de firewall de red antes de tomar esta decisión.

    Los servicios de OCI IAM se utilizan en esta solución para almacenar las identidades, roles y políticas asociadas del administrador del sistema de OCI. Está federado externamente para la conexión única y la autenticación multifactor (MFA) para esos usuarios. Los despliegues alternativos pueden aprovechar las capacidades de MFA nativas del servicio IAM o incluso crear dominios de IAM adicionales para gestionar los usuarios de la aplicación BaNCS además de los administradores de OCI.

    Con los servicios de base de datos Oracle en OCI, el cifrado de datos estático se activa mediante Oracle Transparent Database Encryption (TDE). La cartera y las claves de cifrado se suelen almacenar y gestionar mediante OCI Vault. Una alternativa más barata a la ejecución de un almacén privado es alojar la cartera de cifrado localmente en el sistema de archivos de la base de datos. Estos archivos de cifrado se sincronizarán de la instancia de base de datos primaria a secundaria mediante Oracle Data Guard.

  • Capacidad de gestión

    Hay una serie de soluciones disponibles con OCI para supervisar, auditar y gestionar un despliegue de aplicación, como BaNCS. OCI proporciona un conjunto completo de servicios de Observability and Management que se pueden configurar y activar para cumplir la mayoría de los requisitos. Sin embargo, hay muchas opciones de terceros que se utilizan comúnmente, como Datadog, Splunk y Microsoft Sentinel. Afortunadamente OCI tiene una serie de funciones, como OCI Connector Hub, que pueden facilitar fácilmente la agregación y la transferencia de métricas y logs de OCI a sistemas de terceros.

  • Gestión de API

    TCS BaNCS es una aplicación con API como elemento principal que aprovecha el potencial de las API para facilitar el uso efectivo de los datos dentro de un ecosistema financiero más amplio de las organizaciones. Puede utilizar el servicio OCI API Gateway en combinación con OCI IAM para proporcionar gobernanza, aceleración y seguridad centralizadas a las API de la aplicación BaNCS.

  • Rendimiento

    Muchos factores contribuyen al rendimiento y, en última instancia, a la calidad de la experiencia de usuario de una aplicación que se ejecuta en OCI. Se han tomado muchas decisiones en este diseño de solución específico para BaNCS que tenían como objetivo proporcionar el más alto nivel posible de rendimiento. Desde una perspectiva de red, el uso de una interfaz FastConnect en OCI en lugar de VPN proporcionará beneficios significativos de rendimiento. En cuanto a la base de datos, las ventajas del servicio en la nube de Exadata frente al servicio en la nube de base de datos base o el servicio PostgreSQL se han tratado anteriormente. Aprovechar las unidades flexibles de máquina virtual de OCI Compute también es una excelente manera de seleccionar el nivel óptimo de recursos físicos como CPU, RAM y el número de interfaces de red que se asignan para satisfacer la carga de trabajo en cualquier momento. Del mismo modo, los componentes del nivel de almacenamiento de OCI, como el volumen en bloque, tienen la flexibilidad de seleccionar características de rendimiento como IOPS y rendimiento para satisfacer mejor los requisitos. Los componentes de BaNCS, como el firewall de red, las máquinas virtuales de servidor de aplicaciones y web, pueden utilizar estas funciones de OCI para proporcionar una solución rentable que satisfaga fácilmente las expectativas de cualquier organización sobre el rendimiento de su aplicación BaNCS.

Explorar más

Para obtener más información sobre la ejecución de BaNCS en OCI, consulte los siguientes recursos:

Confirmaciones

Autor: Mike Drok

Contribuyente: Lance McKain