Despliegue de Oracle Financial Services Data Foundation en la nube con Autonomous Data Warehouse

Como institución de servicios financieros, necesita una solución analítica integral. Oracle Financial Services Data Foundation combina un modelo de datos del sector para servicios financieros con un juego de herramientas de gestión e infraestructura para ayudarle a gestionar su ciclo de vida analítico, desde el abastecimiento hasta la generación de informes e inteligencia empresarial.

Despliegue Oracle Financial Services Data Foundation en Oracle Cloud Infrastructure con Oracle Autonomous Data Warehouse y disfrute de las siguientes ventajas de negocio:

• Mueva su infraestructura a la nube con una necesidad mínima a cero para cambiar la arquitectura de la aplicación.
• Reducir el costo total de propiedad reduciendo el exceso de proyección y pasando de los costes fijos a los variables.
• Reduzca el riesgo de interrupciones en las operaciones comerciales y aumente su capacidad de respuesta y satisfacción del cliente.

Arquitectura

Esta arquitectura de referencia muestra la infraestructura necesaria para desplegar Oracle Financial Services Data Foundation en la nube.

El nivel de middleware, el nivel de aplicación y el nivel de base de datos están en subredes privadas separadas, a las que se puede acceder a través de un host bastión. El acceso externo a las aplicaciones se realiza a través de un equilibrador de carga público. Cada nivel tiene recursos redundantes distribuidos en diferentes dominios de fallos, garantizando un entorno de aplicación de alta disponibilidad en toda la pila.

Descripción de la ilustración ofsdf-oci.png

La arquitectura tiene los siguientes componentes:

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

• Dominio de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los demás dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, ni la red de dominio de disponibilidad interna. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los demás dominios de disponibilidad de la región.

• Dominio de Fallos

  Un dominio de fallo es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de fallo con energía y hardware independientes. Cuando distribuye recursos en varios dominios de fallos, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de alimentación dentro de un dominio de fallos.

• Red virtual en la nube (VCN) y subred

  Un VCN es una red personalizable definida por software que configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. Un VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar un VCN en subredes, que se pueden incluir en un ámbito de una región o en un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Equilibrador de carga

  El servicio Oracle Cloud Infrastructure Load Balancing proporciona distribución automática de tráfico de un punto de entrada a varios servidores de aplicaciones en el backend. El equilibrador de carga proporciona un frontend a los servidores de aplicaciones, aislando e impidiendo el acceso innecesario o no autorizado a las capas internas.

  Al crear la capa de aplicación en modo de cluster, puede configurar el equilibrador de carga para distribuir tráfico entre los servidores del dominio de Oracle WebLogic Server.

• Host de base

  El host bastión es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El bastión anfitrión se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.

• Capa de Aplicaciones

  El servidor Oracle Financial Services Data Foundation es el nodo que aloja los binarios del producto, los servicios de varios threads para la gestión de metadatos y los marcos de procesamiento por lotes.

• Nivel de Middleware
  El nivel de middleware contiene los siguientes componentes:

  • Oracle WebLogic Server
  • Oracle Data Integrator: Necesario sólo si se utiliza Oracle Financial Services Data Integration Hub
• Nivel de Base de Datos

  En esta arquitectura, Oracle Autonomous Data Warehouse se utiliza para el esquema de configuración y el esquema de aplicación (atómico). Una lista de control de acceso (ACL) limita el acceso de red al almacén de datos a sólo los hosts de la capa de middleware y de la capa de aplicación.

  Oracle Autonomous Data Warehouse es un servicio de base de datos autogestionable, autoseguro y autoreparador optimizado para cargas de trabajo de almacenamiento de datos. No es necesario configurar ni administrar ningún hardware ni instalar ningún software. Oracle Cloud Infrastructure maneja la creación de la base de datos, así como la copia de seguridad, aplicación de parches, actualización y ajuste de la base de datos.

• Gateway NAT

  El gateway NAT permite que los recursos privados de un VCN accedan a hosts en Internet, sin exponerlos a conexiones a Internet entrantes.

• Puerta de enlace de Internet

  El gateway de Internet permite el tráfico entre las subredes públicas en un VCN e Internet público.

• Gateway de enrutamiento dinámico (DRG)

  DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

• Gateway de servicio

  El gateway de servicio proporciona acceso de VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde VCN al servicio Oracle viaja por el tejido de red Oracle y nunca atraviesa Internet.

Recomendaciones

Sus requisitos pueden diferir de la arquitectura descrita aquí. Utilice las siguientes recomendaciones como punto de partida.

• VCN

  Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que desea asociar a las subredes de VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.

  Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desee configurar conexiones privadas.

  Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

  Cuando diseñe las subredes, considere sus requisitos de flujo de tráfico y seguridad. Asocie todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  Utilice subredes regionales.

• Equilibrador de carga

  Seleccione una forma adecuada en función del número de conexiones simultáneas y del rendimiento necesario para la carga de trabajo. Oracle recomienda que utilice nombres de DNS.

• Instancias de cálculo

  Esta arquitectura utiliza una única instancia de cálculo para el nivel de aplicación y el nivel de middleware en cada dominio de fallo. Dependiendo de la carga de trabajo, decida el número de instancias de cálculo que necesite.

• Almacenamiento de bloques

  Las instancias de cálculo de esta arquitectura utilizan almacenamiento regular de bloques; no se requiere ningún rendimiento adicional.

• Conectividad de Red

  Para permitir a los administradores gestionar el entorno, puede conectar la topología en la nube a la infraestructura local existente mediante conexiones VPN de IPSec de sitio a sitio o circuitos FastConnect dedicados.

  Si la topología en la nube necesita estar aislada de la infraestructura local, puede desplegar un host bastión para garantizar el acceso de gestión a los recursos de las subredes privadas.

• Seguridad

  • Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure de forma proactiva. Cloud Guard utiliza recetas de detectores que puede definir para examinar sus recursos para detectar deficiencias de seguridad y para supervisar a los operadores y usuarios para realizar actividades de riesgo. Cuando se detecta cualquier actividad incorrecta o insegura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de respuesta que pueda definir.

  • Para recursos que requieren máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta definida por Oracle de políticas de seguridad basadas en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde Internet público y deben cifrarse con claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con las políticas de la receta de zona de seguridad y niega las operaciones que violen cualquiera de las políticas.

Consideraciones

Al desplegar Oracle Financial Services Data Foundation en la nube, tenga en cuenta los siguientes factores:

• Rendimiento

  Puede escalar el rendimiento de la arquitectura según sea necesario. Puede utilizar formas más grandes y agregar más instancias para redistribuir la carga en el nivel de aplicación y en el nivel de middleware.

  La escala automática está activada por defecto al crear una instancia de Oracle Autonomous Data Warehouse. También puede escalar manualmente el número base de núcleos de CPU de la base de datos hacia arriba o hacia abajo en cualquier momento. Con el ajuste automático activado, la base de datos puede utilizar hasta tres veces más recursos de CPU y E/S sin ninguna intervención manual.

• Seguridad

  Utilice subredes privadas para todos los recursos excepto el host del bastión y el equilibrador de carga público.

• Disponibilidad

  En esta arquitectura, los recursos redundantes se aprovisionan en cada capa en todos los dominios de fallos, garantizando una alta disponibilidad. Puede ajustar la arquitectura para distribuir los recursos entre varias regiones.

  La base de datos autónoma se copia de seguridad automáticamente y las copias de seguridad se conservan durante 60 días. También puede crear copias de seguridad manuales para complementar las copias de seguridad automáticas. Las copias de seguridad manuales se almacenan en un bloque que se crea en Oracle Cloud Infrastructure Object Storage. Puede restaurar y recuperar la base de datos en cualquier momento durante el período de retención. Al iniciar una recuperación puntual, Oracle Autonomous Data Warehouse determina los usos de la copia de seguridad que permite una recuperación más rápida.

  Las bases de datos autónomas se ejecutan en una infraestructura Exadata de alta disponibilidad. Para mejorar la protección de los datos de su empresa frente a situaciones de desastre imprevistas, considere la posibilidad de habilitar una base de datos en espera mediante Autonomous Data Guard. Esta es una característica avanzada, y está disponible sólo en versiones 19c y superiores. No está disponible en el nivel Siempre Libre.

• Costo

  Puede ajustar las instancias de cálculo y los sistemas de base de datos para utilizar formas más grandes cuando la carga aumenta y se reduce a formas más pequeñas cuando la carga se reduce.

Desplegar

1. Configure los recursos de infraestructura mostrados en esta arquitectura de referencia mediante la interfaz Oracle Cloud Infrastructure de su elección: consola web, CLI o API.
2. Configure la aplicación para utilizar Oracle Autonomous Data Warehouse.
   Siga las instrucciones de la sección "Usar Oracle Autonomous Data Warehouse como Base de Datos para OFSDF" de Oracle Financial Services Data Foundation Application Pack Installation and Configuration Guide.

Explorar más

Obtenga más información sobre el despliegue de Oracle Financial Services Data Foundation en la nube.

• Recursos de Oracle Financial Services Analytical Applications
• Documentación de Oracle Financial Services Analytical Applications
• Documentación de Oracle Financial Services Data Foundation Application Pack
• Marco de mejores prácticas para Oracle Cloud Infrastructure
• Obtenga información sobre la protección de su topología en la nube contra desastres
• Obtenga información sobre la arquitectura de una topología en la nube de alta disponibilidad

Log de Cambios

Este log muestra cambios significativos:

25 de enero de 2021

Se han agregado recomendaciones para utilizar las funciones Cloud Guard y Security Zones de Oracle Cloud Infrastructure. Se ha agregado un paso en la sección Desplegar para configurar los recursos de infraestructura.