Despliegue de Oracle Banking Suite con OCI Dedicated Region
Arquitectura
En el siguiente diagrama se ilustran las capacidades de Oracle Banking Suite.
OCI Dedicated Region
El modelo de despliegue preferido para Oracle Banking Suite se basa en la nube, utilizando las ofertas IaaS y PaaS de la nube pública de OCI o las ofertas SaaS puras. Oracle Banking Suite y componentes como Oracle FLEXCUBE Universal Banking ejecutan procesos empresariales esenciales, a menudo manejando datos confidenciales en empresas altamente reguladas como los servicios financieros.
Oracle ofrece todos sus servicios en la nube pública de forma local en la ubicación física que elija el cliente. Los clientes tienen acceso a los mismos servicios IaaS, PaaS y SaaS en la nube pública, con el mismo modelo de precios basado en suscripción. Los clientes pueden comenzar pequeños y construir rápidamente, con la huella base que incluye 18 racks y expandirse a más de 450 racks.
Con OCI Dedicated Region, puedes utilizar los servicios en la nube de OCI para escenarios de migración a la nube para actualizar aplicaciones heredadas y mucho más, como:
- Modernice fácilmente sus aplicaciones heredadas con cualquier combinación de más de 80 de los servicios en la nube pública de Oracle.
- Aumente la agilidad y la innovación accediendo a nuevos servicios y funciones en la nube locales en cuanto Oracle los ponga a disposición en las regiones de nube pública.
- Reduzca el costo de ejecución de cargas de trabajo locales con la relación precio-rendimiento líder del sector y los niveles más altos de seguridad de Oracle Cloud Infrastructure.
- Este es el único producto que ofrece una experiencia en la nube totalmente integrada localmente para IaaS, PaaS y SaaS (incluidas las aplicaciones de Oracle SaaS para finanzas de ERP y HCM).
OCI Dedicated Region ofrece seguridad de red física y perimetral reforzada, al tiempo que mejora la seguridad de la plataforma, los datos y las aplicaciones con los controles y servicios de seguridad de Oracle. OCI Dedicated Region sigue la misma arquitectura de defensa en profundidad y proporciona controles de seguridad en todas las capas de la pila.
OCI Dedicated Region también ofrece:
- Diseño que prioriza la seguridad. Limpie el hardware y el firmware, el aislamiento sólido de los inquilinos, los privilegios mínimos en todas partes y la supervisión continua.
- Solo Oracle certifica los servicios para el cumplimiento de SOC 1, SOC 2, ISO 27001, 27017 y 27018, HIPAA y PCI DSS sin costo adicional.
- Cifrado de datos predeterminado estático y en tránsito, con claves controladas por el cliente almacenadas en hardware con certificación FIPS 140-2 de nivel 3.
- Aplicación de parches y gestión del sistema operativo sin tiempo de inactividad. Accede a nuevas actualizaciones de seguridad mientras Oracle las pone a disposición en las regiones de nube pública.
- Despliegue de zona de seguridad. Aplicación desde el primer día de políticas de seguridad prescriptivas y mejores prácticas.
- Gestión y corrección automatizadas y siempre activas de la estrategia de seguridad en la nube.
Despliegue de Oracle FLEXCUBE Universal Banking en OCI Dedicated Region
Esta arquitectura muestra una topología de alta disponibilidad para desplegar Oracle FLEXCUBE Universal Banking mediante OCI Dedicated Region.
Como OCI Dedicated Region se parece a una región de nube pública, la arquitectura es la misma que se utiliza en la nube pública, utilizando dominios de errores para desplegar Oracle Real Application Clusters y clusters WebLogic para proporcionar alta disponibilidad y alto rendimiento. Una diferencia importante es que tendremos conectividad directa del centro de datos a todas las aplicaciones locales, proporcionando una latencia extremadamente baja y un alto rendimiento de red.
Para la recuperación ante desastres, utilice una región pública estándar con Oracle Data Guard para replicar la base de datos en la región secundaria.
En el siguiente diagrama se ilustra esta arquitectura.
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).
- Dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.
- Dominios de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad cuenta con tres dominios de errores con energía y hardware independientes. Al distribuir los recursos entre varios dominios de errores, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía en un dominio de errores.
- Red y subredes virtuales en la nube (VCN)
Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Equilibrador de carga
Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores.
- Host bastión
El host bastión es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastión se aprovisiona, por lo general, en una zona desmilitarizada (DMZ). Le permite proteger los recursos sensibles, colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar con regularidad. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso.
- Sistemas de base de datos
Para un despliegue pequeño, basta con una unidad VM.Standard2.2. Esta arquitectura utiliza un sistema de base de datos con Oracle Database Enterprise Edition - Extreme Performance, utilizando Oracle Real Application Clusters (RAC). También utiliza Oracle Automatic Storage Management (Oracle ASM) con un mínimo de 256 GB.
- Volumen en bloque
Con Oracle Cloud Infrastructure Block Volumes, puede crear, asociar, conectar y mover volúmenes de almacenamiento, así como cambiar el rendimiento de volumen para que se ajuste a sus requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.
- Almacenamiento de objetos
Oracle Cloud Infrastructure Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.
- Gateway de traducción de direcciones de red (NAT)
Un gateway de NAT permite que los recursos privados de una VCN accedan a hosts en Internet, sin exponer dichos recursos a conexiones de Internet entrantes.
- Gateway de servicio
El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio Oracle viaja por el tejido de red de Oracle y no atraviesa Internet.