1. CountryPlace Prêt immobilier : déploiement de la plate-forme de prêt et de crédit-bail sur Oracle Cloud
  2. CountryPlace Prêt immobilier : déploiement de la plate-forme de prêt et de crédit-bail sur Oracle Cloud

CountryPlace Prêt immobilier : déploiement de la plate-forme de prêt et de crédit-bail sur Oracle Cloud

CountryPlace Mortgage a migré sa plate-forme d'hypothèque sur Oracle Cloud Infrastructure (OCI) pour garantir la disponibilité, l'évolutivité, la récupération après sinistre, la conformité réglementaire et la fiabilité contractuelle.

CountryPlace Mortgage est un fournisseur américain de prêts hypothécaires fondé en 1995. CountryPlace se différencie sur le marché en prenant non seulement en charge les hypothèques pour les achats de biens conventionnels, mais aussi en se spécialisant dans les hypothèques pour les maisons modulaires. Les maisons modulaires sont construites en usine sur la base d'un modèle choisi, puis assemblées sur le terrain préparé, réduisant ainsi le temps et le coût de construction. CountryPlace dispose d'un certain nombre d'options hypothécaires différentes, dont une où l'hypothèque finance l'achat modulaire de la maison mais exclut le terrain sur lequel elle est construite. Ce type de prêt est connu sous le nom de prêt hypothécaire ou de prêt hypothécaire. La pandémie de COVID a modifié l'attitude des personnes à l'égard des prêts hypothécaires et des biens, et les prêts hypothécaires représentent désormais la plus grande partie de la nouvelle activité de prêts.

Les opérations de back-office hypothécaire de CountryPlace utilisent Oracle Financial Services Lending and Leasing (OFSLL). OFSLL est basé sur les serveurs Oracle Database, Oracle WebLogic Server et Oracle BI Publisher. CountryPlace a été confronté à plusieurs défis qui sont devenus plus critiques à mesure que l'entreprise s'est développée :

  • L'hébergement sur site ou via un centre de données géré a limité les options de résilience physique
  • Le manque de haute disponibilité a entraîné l'arrêt éventuel des activités de 65 utilisateurs
  • La capacité était limitée de sorte que l'exécution de fonctions de reporting rendait le système inutilisable
  • Le manque de reprise après sinistre a augmenté les risques pour l'entreprise
  • Les versions logicielles devaient être mises à jour
  • La conformité aux réglementations et les opérations commerciales ont limité la capacité d'apporter des changements significatifs. Les approches de permutation nécessitaient des infrastructures supplémentaires

CountryPlace a adopté OCI pour plusieurs raisons :

  • Nécessité d'une solution cloud qui prend en charge les dernières versions et produits Oracle
  • Capacité à respecter des contrats de niveau de service de fiabilité pour l'application OFSLL essentielle
  • Pour assurer la continuité de l'activité avec l'environnement de récupération après sinistre
  • Evoluer rapidement et réduire le délai d'acquisition d'une nouvelle infrastructure et déployer davantage de ressources de plusieurs semaines à quelques heures ou jours
  • Capacité à atteindre ces objectifs tout en répondant au cas d'utilisation de l'entreprise

Une fois que la stratégie de migration, la refonte et le plan ont été convenus, il a fallu quatre mois pour effectuer la migration, dont les initiatives suivantes :

  • Créer les environnements (production et non-production)
  • Créer les scripts de conversion hérités
  • Migrer les données d'application
  • Tester la nouvelle configuration (configurer Oracle Cloud Infrastructure Identity and Access Management et vérifier la configuration de l'application et les processus de basculement)
  • Former les utilisateurs aux nouveaux produits et environnement
  • Passer à la solution OCI

Cette expérience a montré à CountryPlace que Oracle Cloud est facile à utiliser et, par conséquent, CountryPlace prévoit d'intégrer des charges de travail supplémentaires dans son environnement OCI.

Architecture

La nouvelle architecture de CountryPlace héberge non seulement les dernières versions des produits, mais répond également au besoin de résilience et d'accès fiable des utilisateurs au service Oracle Financial Services Lending and Leasing (OFSLL).

Les environnements sur site se connectent à Oracle Cloud Infrastructure à l'aide d'un tunnel VPN site-à-site. L'accès utilisateur OFSLL est acheminé via le tunnel vers des équilibreurs de charge qui acheminent le trafic vers les serveurs appropriés afin que les utilisateurs interagissent uniquement avec l'équilibreur de charge.

Le nouveau déploiement OFSLL est constitué d'un serveur Oracle WebLogic Server for OCI hébergeant la couche d'application dans chaque domaine de disponibilité et de deux serveurs Oracle BI Publisher répartis entre les domaines de disponibilité. Les serveurs de chaque domaine de disponibilité sont également répartis entre les domaines de pannes pour plus de fiabilité. Ces composants résident dans leur propre sous-réseau avec des règles réseau pour contrôler l'accès. Les équilibreurs de charge séparent le trafic Oracle WebLogic Server et Oracle BI Publisher de sorte que les tâches gourmandes en ressources, telles que la génération de rapports, n'affectent pas l'expérience des utilisateurs du reste de l'application.

Les serveurs Oracle WebLogic Server et Oracle BI Publisher sont connectés aux serveurs de base de données à l'aide de noeuds Real Application Cluster (RAC) dans un sous-réseau distinct au sein du même domaine de disponibilité. L'utilisation de serveurs RAC optimise la disponibilité de la base de données. Chaque domaine de disponibilité dispose de ses propres serveurs de base de données qui sont synchronisés à l'aide d'Active Data Guard.

L'équilibreur de charge est configuré pour maintenir le trafic dans un domaine de disponibilité et ne réachemine le trafic que en cas de panne d'un domaine de disponibilité. Ainsi, le trafic Active Data Guard circule dans une seule direction à la fois, et le trafic utilisateur ne peut pas être dirigé vers un domaine de disponibilité de récupération avant que les données entre les domaines de disponibilité soient à nouveau synchronisées.

L'infrastructure de base de données Oracle est également utilisée pour fournir des fonctionnalités d'entrepôt de données non seulement pour les données d'OFSLL, mais également pour les données transférées à partir de systèmes externes, tels que les bases de données SQL Server, à l'aide de la connexion de tunnel IPsec. Le contenu du rapport est ensuite généré à partir du data warehouse et rendu disponible à l'aide d'Oracle BI Publisher.

Outre la synchronisation entre les instances de base de données, les données sont régulièrement sauvegardées dans le stockage d'archive. Ces sauvegardes stratégiques sont copiées dans une région cloud distincte pour une redondance accrue. La région Phoenix héberge également un déploiement supplémentaire de récupération après sinistre du système dans un seul domaine de disponibilité. Pour que les régions restent alignées, elles sont connectées via un appairage à distance qui permet à Active Data Guard d'envoyer les données à la base de données dans la région Phoenix, ainsi qu'une réplication des images de machine virtuelle du serveur.

L'application OFSLL doit communiquer avec une banque tierce pour les paiements ainsi qu'avec des services de contrôle de crédit tiers. Ces flux d'applications sont acheminés via l'infrastructure sur site avec des technologies de transfert de fichiers sécurisées ou avec des appels d'API lancés par OFSLL, comme c'est le cas pour les services de crédit. Un partage de fichier Samba gère les rapports et documents OFSLL qui doivent être imprimés et envoyés aux clients.

Le diagramme suivant illustre cette architecture.


Description de l'image countryplace-oci-arch.png ci-après
Description de l'illustration countryplace-oci-arch.png

countryplace-oci-arch-oracle.zip

Le flux de traitement comprend les étapes suivantes :

  1. L'équilibreur de charge bascule uniquement vers une application de récupération après sinistre dans le domaine de disponibilité 2 si les applications du domaine de disponibilité 1 ne sont pas réactives.
  2. Les sauvegardes sont effectuées à l'aide de la console OCI et sont envoyées à un bucket géré par Oracle à l'aide de la passerelle de service.
  3. Les vérifications de crédit sont lancées à partir d'OFSLL et envoyées au service de crédit tiers via la passerelle d'API native du service de crédit, et les résultats sont stockés dans la base de données.
  4. Une fois qu'un travail ETL SSIS a été lancé à partir du serveur SQL, le travail charge les données dans le schéma de data warehouse.
  5. Les transactions de la base de données sont extraites à l'aide de SQL vers le point de montage du système de fichiers OCI Bank_Out. Le fichier est ensuite transféré vers le dossier entrant de passerelle du système de fichiers de la banque. La banque traite les données et place les résultats dans leur dossier sortant. CountryPlace extrait le fichier et le place dans le point de montage interne Bank_In. Les résultats du fichier sont ensuite chargés dans la base de données.
  6. Le déploiement de récupération après sinistre des applications OFSLL communique avec la base de données de récupération après sinistre si la communication avec la base de données principale est perdue.
  7. Les sauvegardes sont extraites de ofsllDB-DR en cas d'échec de la base de données principale ou du mécanisme de sauvegarde.
  8. Le stockage de fichiers est fourni dans les domaines de disponibilité et est monté sur les instances selon les besoins.

Outre l'environnement de production présenté dans le diagramme de l'architecture, plusieurs autres environnements sont plus petits, mais plus simples dans la configuration. Il s'agit notamment d'environnements de développement et de test hors production pour valider tout développement ou modification. CountryPlace a également adopté la pratique consistant à revalider l'architecture en reconstruisant un environnement à partir de zéro chaque mois, puis en l'arrachant.

Sur la base de leur expérience de la fourniture d'une solution hautement résiliente, CountryPlace a identifié un certain nombre d'autres domaines au sein de son infrastructure informatique qui doivent être améliorés. Ils travaillent sur des preuves de concept (PoCs) permettant à OCI de remplacer des solutions existantes telles que celle d'ingestion de documents numérisés qui représentent les accords contractuels avec les clients dans OFSLL à l'aide d'un outil tiers d'imagerie de fichiers appelé Virpack.

L'architecture comprend les composants suivants :

  • Location

    Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de l'inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme de société ou d'organisation. En général, une entreprise possède une seule location et reflète sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement ne dispose généralement que d'une seule location.

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans les pays ou même les continents).

  • Gestion des identités et des accès (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et les applications Oracle Cloud. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.

  • Audit

    Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'interface de programmation d'application publique (API) Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Tous les services prennent actuellement en charge la journalisation par Oracle Cloud Infrastructure Audit.

  • Compartiment

    Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure, telle que l'alimentation ou le refroidissement, ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Domaine de pannes

    Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec un matériel et une alimentation indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, les applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Tout comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou vers un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic à autoriser à l'entrée et à la sortie du sous-réseau.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles permettant d'acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • VPN site à site

    Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau sur site et vos réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant le transfert des paquets de la source vers la destination. Elle décrypte ensuite le trafic à son arrivée.

  • Passerelle NAT (Network Address Translation)

    Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle transite par la structure réseau Oracle et ne traverse jamais Internet.

  • Dynamic routing gateway (DRG)

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • Appairage à distance

    L'appairage à distance permet aux ressources du VCN de communiquer à l'aide d'adresses IP privées sans acheminer le trafic sur Internet ou via votre réseau sur site. L'appairage à distance élimine la nécessité de disposer d'une passerelle Internet et d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.

  • Load Balancer

    Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un seul point d'entrée vers plusieurs serveurs du back-end.

  • Compute

    Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer les hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent aux besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.

  • Object Storage

    Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, notamment des sauvegardes de base de données, des données analytiques et des contenus enrichis tels que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez faire évoluer le stockage de manière transparente sans subir de dégradation des performances ou de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

  • Système de base de données de machine virtuelle

    Oracle VM Database System est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de redimensionner et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage OCI Block Volumes plutôt que le stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.

  • Data Guard

    Oracle Data Guard fournit un ensemble complet de services permettant de créer, de maintenir, de gérer et de surveiller des bases de données de secours afin de permettre aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la panne.

Intégrer et déployer les fonctionnalités

Vous souhaitez découvrir ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos enseignements, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous guider.

  1. Télécharger le modèle (PPTX)

    Illustrez votre propre architecture de référence en faisant glisser les icônes dans l'exemple de cadre filaire.

  2. Regarder le tutoriel sur l'architecture

    Obtenez des instructions étape par étape sur la création d'une architecture de référence.

  3. Soumettre votre diagramme

    Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud examineront votre diagramme et vous contacteront pour discuter de votre architecture.

En savoir plus

Découvrez les fonctionnalités de cette architecture.

Revenus

  • Auteurs : Sasha Banks-Louie, Philip Wilkins
  • Contributeurs : Robert Lies, Noah Horner, Jay Lakumb