1. Trinus Co: despliegue de cargas de trabajo de servicios financieros y soluciones inmobiliarias en Oracle Cloud
  2. Trinus Co: despliegue de cargas de trabajo de servicios financieros y soluciones inmobiliarias en Oracle Cloud

Trinus Co: despliegue de cargas de trabajo de servicios financieros y soluciones inmobiliarias en Oracle Cloud

Para ayudar a las personas a gestionar mejor sus carteras de inversión, Trinus desplegó los sistemas backend que se utilizan para ejecutar su plataforma de gestión de agentes en Oracle Cloud Infrastructure (OCI).

Con la ayuda de su socio de implementación en la nube, 3DB, la empresa de corretaje con sede en Brasil ahora puede proporcionar a los inversores un entorno seguro para el acceso de autoservicio a sus acciones, fondos mutuos, inversiones inmobiliarias, etc. Cuando los usuarios acceden a sus cuentas para realizar operaciones o vender acciones en el portal de inversión de Trinus, sus solicitudes se envían a OCI a través de un firewall FortiGate y, a continuación, se distribuyen a varias aplicaciones que se ejecutan en instancias de OCI.

Los inversores individuales pueden acceder a sus cuentas iniciando sesión en el portal de inversiones, que proporciona una aplicación de software como servicio (SaaS) de terceros. Cuando un inversor realiza una transacción, como comprar una acción o vender un fondo de inversión, la información se envía a los sistemas backend de Trinus en OCI.

Para evitar la pérdida de datos y garantizar una recuperación rápida en caso de interrupción, Trinus tiene su arrendamiento principal en la región de Oracle Cloud en São Paulo, Brasil y su sitio de recuperación ante desastres en Vinhedo.

Caso de cliente

Obtenga más información sobre el recorrido de Trinus Co. hacia Oracle Cloud:

Arquitectura

Cuando se realiza una transacción, se genera, cifra y, a continuación, se envía a Oracle Cloud Infrastructure a través de una VPN de sitio a sitio.

Esta solicitud introduce la red virtual en la nube (VCN) de firewall FortiGate a través de un gateway de enrutamiento dinámico. A continuación, la solicitud se envía a la VCN de la aplicación de producción mediante el intercambio de tráfico local.

En la VCN de la aplicación de producción, Trinus ejecuta varias aplicaciones esenciales para el negocio en máquinas virtuales (VM) OCI. La VCN también incluye una base de datos de Oracle Enterprise y una base de datos de MS SQL Server.

Según el tipo de transacción de inversión, las solicitudes se envían a la aplicación que se ejecuta en la instancia de VM adecuada. También dependiendo del tipo de transacción, las solicitudes de validación y registro se envían a la Bolsa de Brasil (B3) y a RFSN (National Financial System Network), que da acceso a los principales sistemas de pago y operación de mercado en Brasil (SPB, SELIC, CETIP, entre otros). Las comunicaciones con B3 utilizan la VPN de sitio a sitio. La transferencia de datos con RFSN utiliza una conexión FastConnect dedicada de gran ancho de banda, que se puede ampliar o reducir en función de los requisitos de tráfico y transferencia de datos en constante cambio.

Trinus utiliza la aplicación B3 Integrated Broker Administration System (SINACOR) como uno de sus motores principales. SINACOR es el sistema oficial de bolsa de valores que interconecta a todos los corredores y gestiona todas las transacciones de bolsa de valores. Trinus instaló la aplicación SINACOR en máquinas virtuales OCI (en el diagrama: TRNWSINP01, TRNWSINP02, TRNWSINH01, TRNWSINH02). Cada uno de los entornos (producción, homologación) tiene dos máquinas virtuales OCI dedicadas a SINACOR para redundancia.

SINACOR almacena solicitudes de usuario, transacciones y otros datos en una base de datos de Oracle Enterprise. Las aplicaciones de negocio restantes, como los sistemas de control judicial y de lucha contra el blanqueo de dinero, almacenan datos en una base de datos de Oracle Enterprise o en MS SQL Server.

En la región principal de São Paulo, la arquitectura de Trinus cuenta con tres compartimentos OCI y VCN distintos, uno cada uno para los entornos de producción, certificación y homologación. Trinus también ejecuta una réplica de las redes de producción, las instancias de VM, las bases de datos y el firewall en una región de recuperación ante desastres en Vinhedo. Oracle Enterprise Database se replica en la región Vinhedo mediante la tecnología Oracle Data Guard.

El siguiente diagrama de arquitectura ilustra la carga de trabajo de Trinus como se implanta en la región principal de OCI: este de Brasil (São Paulo).


Descripción de trinus-oci-principal.png a continuación
Descripción de la ilustración trinus-oci-principal.png

trinus-oci-principal-oracle.zip

El siguiente diagrama ilustra la configuración de recuperación ante desastres que Trinus ejecuta en el sudeste de Brasil (Vinhedo).


Descripción de trinus-oci-dr.png a continuación
Descripción de la ilustración trinus-oci-dr.png

trinus-oci-dr-oracle.zip

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e, incluso, continentes).

  • Arrendamiento

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al conectarse a Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud en su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un solo arrendamiento suele estar asociado a una única suscripción y una única suscripción solo suele tener un arrendamiento.

  • Gestión de identidad y acceso (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) le permite controlar quién puede acceder a sus recursos en Oracle Cloud Infrastructure y las operaciones que pueden realizar en esos recursos.

  • Política

    Una política de Oracle Cloud Infrastructure Identity and Access Management especifica quién puede acceder a qué recursos y cómo. El acceso se otorga en el nivel de grupo y compartimento, lo que significa que puede escribir una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento específico o al arrendamiento.

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, que ofrecen tolerancia a los fallos. Los dominios de disponibilidad no comparten una infraestructura como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Compartimento

    Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizada y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control completo sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Lista de Seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

  • Gateway de intercambio de tráfico local (LPG)

    Un LPG permite emparejar una VCN con otra VCN en la misma región. El intercambio de tráfico significa que las VCN se comunican mediante direcciones IP privadas, sin que el tráfico pase por Internet o el enrutamiento a través de la red local.

  • Recursos informáticos

    El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts de recursos informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede accederla de forma segura, reiniciarla, asociar y desasociar volúmenes y terminarla cuando ya no lo necesite.

  • Data Guard

    Oracle Data Guard proporciona un completo conjunto de servicios que crean, mantienen, gestionan y controlan una o más bases de datos en espera para permitir que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.

Incorporación y despliegue de funciones

¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Es importante compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarte a empezar.

  1. Descargar la plantilla (PPTX)

    Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el marco de alambre de ejemplo.

  2. Vea el tutorial de arquitectura

    Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.

  3. Enviar el diagrama

    Nos envía un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.

Explorar más

Obtenga más información sobre las funciones de esta arquitectura.

Confirmaciones

  • Autores: Sasha Banks-Louie, Nuno Gonçalves, Deyse Carvalho
  • Contributor: Robert Lies