Déployer Oracle Banking Digital Experience sur Oracle Cloud Infrastructure

Oracle Banking Digital Experience est une solution complète à spectre complet offrant des fonctionnalités bancaires prêtes à l'emploi, PME, entreprises et islamiques via des points de contact de canal Omni dans un environnement modulaire. Il offre une expérience utilisateur personnalisée sur tous les canaux bancaires numériques contemporains sur les téléphones portables, tablettes, ordinateurs de bureau et portables grâce à des applications mobiles et des interfaces Web.

Les clients peuvent déployer Oracle Banking Digital Experience en quelques semaines et utiliser des produits Oracle Cloud exclusifs, tels que Exadata Cloud, Oracle Real Application Clusters (RAC) et Autonomous Database, conçus pour des performances, une fiabilité et des opérations autonomes inégalées. L'empreinte globale d'Oracle Cloud et les architectures de référence validées garantissent la souveraineté des données, la récupération après sinistre et une disponibilité accrue, afin que les banques puissent améliorer considérablement l'expérience utilisateur.

Architecture

Cette architecture de référence présente une topologie hautement disponible pour le déploiement d'Oracle Banking Digital Experience sur Oracle Cloud Infrastructure.

Les applications et bases de données se trouvent dans des sous-réseaux privés distincts, accessibles via un hôte bastion. L'accès externe aux applications passe par un équilibreur de charge flexible. Chaque niveau dispose de ressources redondantes dans différents domaines d'erreur pour fournir un environnement d'application hautement disponible.

Le diagramme suivant illustre cette architecture de référence.

Description de l'illustration obdx-arch.png ci-après

obdx-arch-oracle.zip

L'architecture se compose des éléments suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui donne une tolérance aux pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

• Domaines d'erreur

  Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources dans plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveurs physiques, la maintenance du système et les pannes de courant au sein d'un domaine de pannes.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux traditionnels de centres de données, les VCN vous donnent un contrôle complet sur votre environnement de réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau est constitué d'une plage d'adresses contiguës qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.

• Bastion host

  L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du nuage. L'hôte du bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés auxquels vous ne pouvez pas accéder directement depuis l'extérieur du cloud. La topologie dispose d'un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.

• Serveurs d'applications
  Le niveau intermédiaire consiste en des instances de calcul pour déployer les composants suivants sur Oracle WebLogic Server :

  • Expérience numérique Oracle Banking (OBDX)

  Les autres composants de ce niveau sont les suivants :

  • OBDX de niveau Web
• Systèmes de base de données

  Cette architecture utilise un système de base de données avec Oracle Database Enterprise Edition Extreme Performance, à l'aide d'Oracle Real Application Clusters (RAC). Il utilise également Oracle Automatic Storage Management (Oracle ASM) avec un minimum de 256 Go.

• Volume de bloc

  Avec les volumes de stockage de blocs, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage, et modifier les performances de volume pour répondre à vos besoins en matière de stockage, de performances et d'application. Une fois que vous attachez et connectez un volume à une instance, vous pouvez utiliser le volume comme un disque dur régulier. Vous pouvez également déconnecter un volume et le joindre à une autre instance sans perdre de données.

• Stockage d'objet

  Le stockage d'objets permet d'accéder rapidement à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris les sauvegardes de base de données, les données analytiques et les contenus riches tels que les images et les vidéos. Utilisez le stockage standard pour le stockage "chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "froid" que vous conservez pendant de longues périodes et accédez rarement ou rarement.

• Passerelle NAT

  La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources à des connexions Internet entrantes.

• Passerelle de service

  La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre VCN et le service Oracle traverse le tissu réseau Oracle et ne traverse jamais Internet.

• Passerelle Internet

  La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer.

• VCN

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.

  Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

  Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  Utilisez des sous-réseaux régionaux.

• Connectivité réseau

  Vous pouvez gérer l'environnement en vous connectant à votre infrastructure sur site existante à l'aide d'un VPN site à site ou d'une connexion dédiée à FastConnect. Si l'environnement doit être séparé de l'infrastructure existante, un hôte bastion peut sécuriser les connexions de gestion.

• Calculer

  Les serveurs de cette architecture utilisent une image Oracle Linux 7.7 ou optent pour une forme de machine virtuelle flexible (VM). Pour les applications déployées sur les machines virtuelles, vous pouvez tirer parti des instances de machine virtuelle flexibles. Vous pouvez augmenter ou diminuer la capacité des machines virtuelles en quelques minutes en ajoutant des CPU et de la mémoire à leur empreinte existante, 1 à 64 coeurs et 1 à 64 Go par cœur, jusqu'à 1,024 Go par instance.

  Si votre application nécessite plus de mémoire, de noyaux ou de bande passante réseau, choisissez une forme plus large.

• Balanceur de charge

  Le service OCI Load Balancing fournit une distribution automatisée du trafic d'un point d'entrée à plusieurs serveurs accessibles à partir de votre VCN. Lorsque vous provisionnez l'équilibreur de charge dans un domaine de disponibilité unique, les noeuds d'équilibreur de charge redondants sont répartis entre deux domaines d'erreur. Lorsque vous créez la couche d'application en mode cluster, vous pouvez configurer l'équilibreur de charge pour distribuer le trafic sur les serveurs de votre domaine Oracle WebLogic Server. Lors de la création de l'équilibreur de charge, vous pouvez soit sélectionner une forme prédéfinie qui fournit une bande passante fixe, soit spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service échelonner automatiquement la bande passante en fonction des modèles de trafic. Avec l'une ou l'autre des approches, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge. Vous pouvez spécifier une bande passante minimale de 10 Mbps à une bande passante maximale de 8,000 Mbps. La bande passante minimale est toujours disponible et offre une préparation instantanée à vos charges de travail.

  Nous vous proposons un choix d'équilibreurs de charge et vous trouverez plus d'informations dans les notes de version du BEC sur l'équilibrage de charge flexible.

• Formes et options de CPU et GPU de machine virtuelle (VM)

  Les machines virtuelles vous permettent d'exécuter un système d'exploitation dans une fenêtre d'application sur votre bureau qui se comporte comme un ordinateur complet et séparé. Vous pouvez l'utiliser pour jouer avec différents systèmes d'exploitation, exécuter un logiciel que votre système d'exploitation principal ne peut pas, et essayer des applications dans un environnement sécurisé et sandbox. Pour les applications déployées sur des machines virtuelles (VM), vous pouvez profiter des instances VM flexibles. Vous pouvez augmenter ou diminuer la capacité des machines virtuelles en quelques minutes en ajoutant des CPU et de la mémoire à leur empreinte existante, 1 à 64 coeurs et 1 à 64 Go par cœur, jusqu'à 1,024 Go par instance.

  Pour plus de détails sur les formes et la taille des machines virtuelles, reportez-vous au document Compute Shapes, répertorié dans la rubrique Explorer plus, ci-dessous.

• Haute disponibilité et reprise après sinistre

  Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  Toutes les ressources de cette architecture sont déployées dans un seul domaine de disponibilité. Pour des raisons de récupération après sinistre, les clients peuvent choisir de distribuer leur VM dans plusieurs domaines de disponibilité si la région le permet ou si les clients peuvent utiliser une approche de récupération après sinistre interrégionale.

• Apportez votre propre licence (BYOL)

  Oracle BYOL permet aux clients d'appliquer des licences qu'ils possèdent actuellement pour des logiciels sur site pour des plates-formes Oracle hautement automatisées équivalentes (PaaS). Grâce à ce programme, les clients peuvent utiliser leurs licences existantes sur site avec une compatibilité de 100 % de la charge de travail et la mobilité des licences, vous aidant à atteindre la valeur commerciale plus rapidement.

• Sécurité

  Oracle Cloud Guard surveille et maintient la sécurité de vos ressources dans OCI de manière proactive. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources pour détecter les faiblesses de sécurité et surveiller les opérateurs et les utilisateurs pour détecter les activités risquées. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des mesures correctives et aide à prendre ces actions, en fonction des recettes du répondeur que vous pouvez définir.

  Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité basées sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir d'Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent l'une quelconque des stratégies.

• Block Volume

  Le service Oracle Cloud Infrastructure Block Volume permet d'attacher un volume de blocs à plusieurs instances Compute. Grâce à cette fonctionnalité, vous pouvez partager des volumes de blocs entre les instances en mode lecture/écriture ou lecture seule. La fixation de volumes de blocs en lecture/écriture et partageable vous permet de déployer et de gérer vos solutions cluster-aware. Pour plus d'informations sur ce processus, reportez-vous à Attaching a Volume to Multiple Instances, listé dans la rubrique Explore More, ci-dessous.

Remarques

Lors de l'implémentation d'Oracle Banking Digital Experience, tenez compte de ces options.

• Performances

  La performance des applications bancaires dépend des caractéristiques de charge de travail et des exigences des applications spécifiques. Un test synthétique ne peut pas prédire les performances de manière fiable. Pour obtenir de l'aide sur le dimensionnement, travaillez avec votre consultant Oracle Sales pour caractériser les besoins en charge globale et fournir les ressources nécessaires à la prise en charge de l'environnement.

• Disponibilité

  Envisagez d'utiliser une option haute disponibilité en fonction de vos besoins de déploiement et de votre région. Les options incluent la distribution des ressources dans plusieurs domaines de disponibilité dans une région et la distribution des ressources dans les domaines de pannes dans un domaine de disponibilité.

Voir plus

Pour en savoir plus sur le déploiement d'Oracle Banking Digital Experience, consultez les ressources supplémentaires suivantes :

• Documentation Oracle Banking Digital Experience
• Cadre des meilleures pratiques pour Oracle Cloud Infrastructure
• En savoir plus sur la protection de votre topologie cloud contre les catastrophes
• En savoir plus sur l'architecture d'une topologie cloud hautement disponible
• Notes sur la version de l'équilibrage de charge flexible
• Formes de machine virtuelle dans la documentation sur les formes calculées d'Oracle Cloud Infrastructure
• Configuration d'attachements de volume à plusieurs instances avec un accès en lecture/écriture

Journal des modifications

Ce journal répertorie uniquement les modifications importantes :

3 mars 2022

Diagramme architectural mis à jour et lien ajouté aux versions téléchargeables et modifiables du diagramme.