Definición de la Infraestructura para Desplegar Oracle FLEXCUBE

Oracle FLEXCUBE proporciona una banca universal integrada y modular diseñada para modernizar los sistemas principales de un banco y transformarla en un banco digital, ágil, conectado y eficiente del mañana. Mueva el despliegue de Oracle FLEXCUBE a Oracle Cloud Infrastructure y aproveche las funciones inherentes de seguridad y resiliencia de Oracle Cloud.

Arquitectura

Esta arquitectura de referencia muestra una topología de alta disponibilidad para desplegar Oracle FLEXCUBE Universal Banking en Oracle Cloud Infrastructure.

Las aplicaciones y bases de datos están en subredes privadas separadas, a las que se puede acceder a través de un host bastion. El acceso externo a las aplicaciones se realiza a través de un equilibrador de carga público. Cada nivel tiene recursos redundantes en diferentes dominios de fallos para proporcionar un entorno de aplicación altamente disponible.

Descripción de la ilustración flexcube-oci.png

La arquitectura tiene los siguientes componentes:

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países e incluso continentes).

• Dominio de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

• Dominio de Fallos

  Un dominio de fallos es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de fallos con energía y hardware independientes. Cuando distribuye recursos entre varios dominios de fallos, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía dentro de un dominio de fallos.

• Red virtual en la nube (VCN) y subred

  VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR que no se superpongan y que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Equilibrador de carga

  El servicio Oracle Cloud Infrastructure Load Balancing proporciona distribución automática del tráfico de un punto de entrada a varios servidores a los que se puede acceder desde VCN. Al aprovisionar el equilibrador de carga en un único dominio de disponibilidad, los nodos de equilibrador de carga redundantes se distribuyen en dos dominios de fallo.

  Al crear la capa de aplicación en modo de cluster, puede configurar el equilibrador de carga para distribuir tráfico entre los servidores del dominio de Oracle WebLogic Server.

• Host de Bastion

  El host bastion es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastión se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un punto de entrada único y conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.

• Servidores de aplicaciones
  La capa media consta de instancias informáticas para desplegar los siguientes componentes en Oracle WebLogic Server:

  • Integración de Oracle FLEXCUBE Universal Banking System con Enterprise Limits and Collateral Management (UBS-ELCM-OB)
  • Gateway de integración de Oracle FLEXCUBE
  • Experiencia digital de Oracle Banking (OBDX)
  Los demás componentes de este nivel son:

  • OBDX de Nivel Web
  • Oracle Business Intelligence Publisher
  • Gateway de conmutador de ATM
• Sistemas de base de datos

  Para un despliegue pequeño, basta con una forma VM.Standard2.2. Esta arquitectura utiliza un sistema de base de datos con Oracle Database Enterprise Edition- Extreme Performance mediante Oracle Real Application Clusters (RAC). También utiliza Oracle Automatic Storage Management (Oracle ASM) con un mínimo de 256 GB.

• Volumen en bloque

  Con los volúmenes de almacenamiento en bloque, puede crear, conectar, conectar y mover volúmenes de almacenamiento y cambiar el rendimiento del volumen para satisfacer los requisitos de almacenamiento, rendimiento y aplicación. Después de conectar y conectar un volumen a una instancia, puede utilizar el volumen como un disco duro normal. También puede desconectar un volumen y adjuntarlo a otra instancia sin perder datos.

• Almacenamiento de objetos

  El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido rico, como imágenes y vídeos. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento en archivo para almacenamiento "en frío" que conserva durante largos períodos de tiempo y rara vez o raramente acceso.

• Puerta de enlace NAT

  El gateway NAT permite a los recursos privados de VCN acceder a hosts en Internet, sin exponerlos a conexiones a Internet entrantes.

• Gateway de servicio

  El gateway de servicio proporciona acceso de VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de VCN al servicio Oracle viaja por el tejido de red Oracle y nunca atraviesa Internet.

• Gateway de Internet

  El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.

Recomendaciones

Sus requisitos pueden diferir de la arquitectura descrita aquí. Utilice las siguientes recomendaciones como punto de inicio.

• VCN

  Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

  Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.

  Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

  Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  Utilice subredes regionales.

• Conectividad de Red

  Puede gestionar el entorno conectándose a su infraestructura local existente mediante una VPN de sitio a sitio o una conexión dedicada con FastConnect. Si es necesario separar el entorno de la infraestructura existente, un host bastion puede proteger las conexiones de gestión.

• Computar

  Los servidores de esta arquitectura utilizan una imagen Oracle Linux 7.7. La forma mínima necesaria es VM.Standard2.2. Si su aplicación requiere más memoria, núcleos o ancho de banda de red, elija una forma más grande.

Consideraciones

• Rendimiento

  El rendimiento de las aplicaciones bancarias depende de las características y requisitos de la carga de trabajo de las aplicaciones específicas. Una prueba sintética no puede predecir el rendimiento de forma fiable. Para obtener ayuda de tamaño, trabaje con su consultor de Oracle Sales para caracterizar los requisitos de carga de trabajo y aprovisionar los recursos necesarios para soportar el entorno.

• Disponibilidad

  Considere la posibilidad de utilizar una opción de alta disponibilidad basada en los requisitos de despliegue y la región. Las opciones incluyen la distribución de recursos en varios dominios de disponibilidad en una región y la distribución de recursos en los dominios de fallo dentro de un dominio de disponibilidad.

Explorar más

• Documentación de Oracle FLEXCUBE Universal Banking
• Marco de mejores prácticas para Oracle Cloud Infrastructure
• Obtenga más información sobre cómo proteger la topología de la nube frente a desastres
• Obtenga más información sobre la arquitectura de una topología de nube de alta disponibilidad