Déployer TCS BaNCS sur Oracle Cloud Infrastructure avec Exadata Cloud Service
Les applications BaNCS sont essentielles au fonctionnement quotidien de nombreuses institutions financières. Ils peuvent être déployés à une échelle qui prend en charge jusqu'à des milliards de comptes et des centaines de millions de transactions par jour. Ces systèmes doivent être mis en œuvre d'une manière qui offre le plus haut niveau de sécurité, de fiabilité et de performance pour satisfaire les exigences propres à chaque organisation et également répondre aux exigences strictes de leurs organismes locaux de réglementation des services financiers.
Oracle Cloud Infrastructure (OCI) est la plate-forme idéale pour héberger des applications BaNCS. Les services OCI et la technologie de datacenter sous-jacente ont été spécifiquement conçus et optimisés pour exécuter des systèmes stratégiques tels que BaNCS. OCI dispose de plusieurs régions disponibles dans de nombreux pays, ce qui permet aux entreprises de configurer des modèles d'architecture de récupération après sinistre isolés géographiquement tout en conservant les données dans les limites géographiques pour la conformité réglementaire. En outre, OCI fournit un certain nombre d'options de base de données, y compris le service de base de données Exadata hautement optimisé, qui est l'option la plus résiliente et la plus performante disponible pour un système transactionnel tel que BaNCS.
Cette architecture de référence explique comment déployer BaNCS sur OCI en tirant parti de la récupération après sinistre multi-région et du service de base de données Exadata.
Architecture
Le diagramme suivant illustre cette architecture de référence pour un environnement de production et de récupération après sinistre BaNCS. Afin de simplifier le diagramme, les environnements hors production n'ont pas été représentés. Ces environnements suivront le même modèle de conception et seront contenus dans leur propre réseau isolé.
Des descriptions détaillées des différents composants de solution qui suivent le diagramme.
Description de l'illustration bancs-ref-architecture-no-fd.png
bancs-ref-architecture-no-fd-oracle.zip
- Tenancy
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à OCI. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location.
Une location est synonyme d'entreprise ou d'organisation. En général, une entreprise dispose d'une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location. Une entreprise peut choisir de répartir ses ressources, environnements ou applications OCI sur plusieurs locations si elle le souhaite. Les locations peuvent être liées et les réseaux peuvent être appairés entre les locations si nécessaire. Pour les besoins de cette conception de solution BaNCS, une location unique a été utilisée et le concept OCI des compartiments (voir ci-dessous) a été utilisé pour fournir une isolation fine et un contrôle d'accès aux différents composants de la solution.
- Région
Une région OCI est une zone géographique précise qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents). Dans cette solution, deux régions sont utilisées pour fournir un site de récupération après sinistre isolé géographiquement du site principal.
- Compartiment
Les compartiments sont des partitions logiques inter-région dans une location OCI. Utilisez des compartiments pour organiser les ressources dans Oracle Cloud, en contrôler l'accès et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'une panne sur un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Domaine de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec du matériel et une alimentation indépendants. Lorsque vous répartissez les ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes. Pour ce déploiement, il est recommandé de déployer les équilibreurs de charge BaNCS, les pare-feu réseau, les machines virtuelles de niveau Web et d'application dans des clusters à haute disponibilité sur plusieurs domaines de pannes afin de garantir une résilience maximale aux pannes matérielles.
- Identity and Access Management (IAM)
OCI Identity and Access Management (IAM) vous permet de contrôler qui peut accéder à vos ressources dans OCI et les opérations qu'ils peuvent effectuer sur ces ressources.
- Règle
Une stratégie OCI IAM spécifie qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau d'un groupe et d'un compartiment, ce qui signifie que vous pouvez écrire une stratégie qui offre à un groupe un type d'accès spécifique dans un compartiment donné ou dans la location.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé. Cette architecture de référence BaNCS tire parti de plusieurs VCN dans une topologie hub et spoke. Ce point sera traité plus en détail dans la section ci-dessous.
- FastConnect
OCI FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et OCI. FastConnect offre des options de bande passante plus élevée et une expérience réseau plus fiable par rapport aux connexions Internet.
- VPN site à site
Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau sur site et les réseaux cloud virtuels dans OCI. La suite de protocoles IPSec crypte le trafic IP avant le transfert des paquets de la source vers la destination. Elle décrypte également le trafic à son arrivée.
- Passerelle de routage dynamique (DRG)
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Passerelle d'appairage local
Une passerelle d'appairage local vous permet d'appairer un VCN avec un autre VCN dans la même région. L'appairage signifie que les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe par Internet ou ne soit routage via votre réseau sur site. Cette solution a été créée à l'aide d'un DRG multi-attaches comme méthode d'appairage local pour le réseau hub et satellite. Toutefois, il peut également être créé à l'aide de passerelles d'appairage local.
- Passerelle NAT (Network Address Translation)
La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.
- Passerelle de service
La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'OCI Object Storage. Le trafic du VCN vers le service Oracle traverse la structure du réseau Oracle et ne traverse jamais Internet.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- Groupe de sécurité réseau
Les groupes de sécurité réseau agissent comme des pare-feu virtuels pour les ressources cloud. Avec le modèle de sécurité zéro confiance d'OCI, tout le trafic est refusé et vous pouvez contrôler le trafic réseau au sein d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent uniquement à un ensemble spécifié de cartes d'interface réseau virtuelles dans un seul VCN.
- Zone de sécurité
Les zones de sécurité garantissent les meilleures pratiques de sécurité d'Oracle dès le départ en appliquant des stratégies telles que le cryptage des données et la prévention de l'accès public aux réseaux pour l'ensemble d'un compartiment. Une zone de sécurité est associée à un compartiment du même nom et inclut des stratégies de zone de sécurité ou une "recette" qui s'applique au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard vers un compartiment de zone de sécurité.
- Compute
OCI Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources en matière d'UC, de mémoire, de bande passante réseau et de stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin. OCI fournit également la fonction de réservation de capacité pour les ressources de calcul. Cela réserve de la capacité de calcul à l'avance afin qu'elle soit toujours disponible pour vos charges globales lorsque vous en avez besoin. Il est souvent utilisé pour réserver de la capacité dans la région de récupération après sinistre afin de garantir qu'il est toujours possible de provisionner et de démarrer vos ressources de récupération après sinistre en cas de basculement.
- Functions
Oracle Functions est une plate-forme Functions-as-a-Service (FaaS) entièrement gérée, colocative, hautement évolutive, à la demande. Il est optimisé par le moteur open source du projet Fn. Les fonctions vous permettent de déployer votre code et de l'appeler directement ou de le déclencher en réponse à des événements. Oracle Functions utilise des conteneurs Docker hébergés dans OCI Registry. Dans cette solution, les fonctions peuvent être exploitées pour créer et exécuter rapidement des programmes répondant à des exigences ad hoc, telles que la désactivation des utilisateurs inactifs ou la vérification de l'exécution de la sauvegarde.
- L'équilibreur de charge
Le service OCI Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs du back-end.
- Object Storage
Le stockage d'objets permet d'accéder rapidement à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu riche tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage de manière transparente sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Stockage de fichier
Le service OCI File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder à un système de fichiers à partir de l'extérieur du VCN à l'aide d'OCI FastConnect et du VPN IPSec.
- Système de base de données Exadata
Exadata Cloud Service vous permet de tirer parti de la puissance d'Exadata dans le cloud. Vous pouvez provisionner des systèmes X8M flexibles qui vous permettent d'ajouter des serveurs de stockage et des serveurs de calcul de base de données aux systèmes en fonction de l'évolution de vos besoins. Les systèmes X9M offrent des fonctions de réseau RoCE (RDMA sur Ethernet convergé) pour une bande passante élevée et une faible latence, des modules de mémoire persistante (PMEM) et le logiciel Exadata intelligent. Vous pouvez provisionner des systèmes X9M à l'aide d'une forme équivalente à un système X9 en quart de rack, puis ajouter des serveurs de base de données et de stockage à tout moment après le provisionnement.
- Réseau de services Oracle
Le réseau de services Oracle (OSN) est un réseau conceptuel dans OCI réservé aux services Oracle. Ces services possèdent des adresses IP publiques auxquelles vous pouvez accéder par Internet. Les hôtes en dehors d'Oracle Cloud peuvent accéder à OSN en privé à l'aide d'OCI FastConnect ou de VPN Connect. Les hôtes de vos réseaux cloud virtuels peuvent accéder à OSN en privé via une passerelle de service.
- Cloud Guard
Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans OCI. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs afin de détecter les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et vous aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.
- Data Guard
Oracle Data Guard fournit un ensemble complet de services permettant de créer, de maintenir, de gérer et de surveiller des bases de données de secours afin que les bases de données Oracle de production restent disponibles sans interruption. Oracle Data Guard gère ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la panne.
- Vault
OCI Vault vous permet de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète utilisées pour sécuriser l'accès à vos ressources dans le cloud. Dans cette solution, les services de stockage d'objets, de fichiers, de blocs et de certificats sont tous intégrés au service Vault pour gérer leurs clés.
- Service de certificats
Le service OCI Certificates permet de gérer les certificats TLS pour les équilibreurs de charge et les certificats de cryptage de stockage.
- Zones DNS
Le service DNS OCI est un système Internet distribué qui met en correspondance des noms lisibles par l'homme (tels que oracle.com) avec des adresses IP. Les entreprises peuvent tirer parti du DNS OCI pour faciliter la continuité de l'accès à l'application BaNCS en cas d'événement de récupération après sinistre.
Recommandations
- Haute disponibilité et récupération après sinistre
L'application BaNCS nécessite généralement le plus haut niveau de disponibilité et une redondance géographiquement isolée. Afin d'atteindre la redondance isolée en cas de sinistre au niveau régional, cette solution a été distribuée dans deux régions OCI. La région principale hébergera l'environnement de production qui réplique activement les données vers la deuxième région, qui n'est activée que si nécessaire. Pour minimiser le RPO et le RTO, les systèmes de fichiers de niveau application peuvent être répliqués du site principal vers le site secondaire à l'aide de la réplication de stockage inter-région ou d'un utilitaire tel que rsync. La base de données de cette solution est le service de base de données OCI Exadata, qui utilise Oracle Data Guard pour fournir une réplication inter-région vers une autre instance de service Exadata dans la région secondaire.
La haute disponibilité est assurée par deux fonctionnalités principales. Les composants de base tels que le pare-feu réseau, les équilibreurs de charge, l'application BaNCS et les serveurs Web disposeront de plusieurs machines virtuelles déployées dans un cluster sur les domaines de pannes OCI. Cela garantit la continuité des activités, car une instance secondaire est toujours en cours d'exécution en cas de panne matérielle ou d'application au sein d'un domaine de disponibilité. Pour le niveau de base de données, le service de base de données Exadata fournit plusieurs noeuds de calcul et de stockage actifs dans un cluster d'applications réel (RAC) pour assurer la redondance.
- Réseau
L'architecture réseau utilisée dans cette conception est basée sur une topologie de hub et de rayons afin de fournir le plus haut niveau de sécurité et de ségrégation pour la gestion des applications BaNCS. Conformément aux meilleures pratiques d'OCI, le VCN hub central héberge un pare-feu réseau d'entreprise et des sous-réseaux publics ou clients (externes). Cet exemple de solution utilise un VCN satellite pour une pile d'applications BaNCS de production et un VCN satellite supplémentaire a été fourni pour les applications et les utilitaires liés à la gestion de l'environnement. Les environnements hors production seraient également provisionnés au sein de leur propre VCN spoke.
- Base de données
Cette conception de solution est basée sur la base de données Oracle exécutée sur le service cloud Exadata. Cette option a été choisie pour offrir le plus haut niveau de performances et de disponibilité, car l'application BaNCS est un système métier critique. La configuration de base de données inclut RAC et Data Guard conformément à l'architecture de disponibilité maximale recommandée par Oracle.
- Sécurité
Les applications BaNCS sont essentielles aux opérations commerciales et la sécurité de bout en bout de la solution est très importante. Il est essentiel que l'ensemble de la solution soit implémenté avec une stratégie de sécurité le moins de privilèges et que les données soient toujours cryptées en transit et au repos. Cette solution exploite de nombreuses fonctionnalités de sécurité OCI.
Les administrateurs de la plate-forme OCI, du VCN, de l'application BaNCS et des bases de données sont gérés à l'aide des rôles et stratégies OCI IAM. Oracle recommande de provisionner et d'utiliser plusieurs domaines d'identité pour séparer les différents utilisateurs d'administration et d'application. Dans cette conception, un domaine est utilisé pour les comptes d'administrateur OCI et les autres domaines sont utilisés pour authentifier les utilisateurs des différentes applications de gestion et de prise en charge. Des compartiments OCI sont créés et des ressources OCI leur sont allouées pour permettre une ségrégation fine des ressources et des stratégies IAM associées. L'authentification des administrateurs peut être configurée dans OCI IAM ou dans un fournisseur d'identités externe fédéré comme Okta.Un pare-feu réseau d'entreprise doit être configuré pour empêcher tout accès réseau malveillant et accidentel aux ressources OCI et d'application. En outre, les listes de sécurité OCI, les groupes de sécurité réseau et les tables de routage sont utilisés pour contrôler l'accès réseau entre les ressources OCI. Tout trafic de réseau externe sera acheminé via OCI FastConnect ou VPN.
L'ensemble du stockage d'application et de base de données est crypté par défaut. Il est recommandé au client de gérer lui-même les clés de cryptage et les portefeuilles. Dans OCI, le moyen recommandé pour gérer les clés et les portefeuilles est le service OCI Vault.
Les compartiments OCI associés aux différentes ressources d'application BaNCS sont associés aux zones de sécurité OCI. Ces zones disposent de recettes personnalisées configurées pour appliquer les stratégies de sécurité de l'entreprise aux ressources de base de données, de stockage, de réseau et de machines virtuelles de calcul. Si un administrateur tente de créer ou de modifier une ressource qui enfreint l'une des stratégies, l'opération est refusée.
Oracle recommande d'implémenter d'autres services OCI tels que Cloud Guard, Data Safe et l'analyse des vulnérabilités afin de surveiller et de gérer en permanence l'état de sécurité de l'ensemble de l'environnement BaNCS sur OCI.
- Facilité de gestion
Dans OCI, les services d'observabilité et de gestion fournissent une suite complète de ressources pour faciliter la gestion de la plate-forme OCI et de l'application BaNCS. Cela inclut la surveillance des mesures, les alertes d'événements, la gestion et l'analyse des journaux, la surveillance des performances des applications, la gestion des bases de données et les informations sur les opérations. Compte tenu de la taille, de la complexité et de la criticité du déploiement BaNCS sur OCI, Oracle recommande fortement que ces services soient activés et configurés ou, alternativement, que la surveillance OCI et les données de journal soient transmises à un outil SEIM tiers.
Points à prendre en compte
- Disponibilité
L'architecture décrite ici est basée sur un déploiement OCI multi-région afin de fournir un site de récupération après sinistre à une distance géographique significative du site principal. Toutes les organisations et tous les déploiements BaNCS n'auront pas cette exigence. Les autres options incluent l'utilisation de deux domaines de disponibilité OCI dans une seule région en tant que sites de déploiement principal et secondaire. Dans ce cas, Oracle recommande toujours de distribuer les ressources OCI sur plusieurs domaines de pannes afin d'optimiser la disponibilité du système.
- Base de données
L'application BaNCS prend en charge un certain nombre de plates-formes de base de données pour la couche de persistance, y compris PostgreSQL et la base de données Oracle. Pour les entreprises qui ont des déploiements BaNCS plus petits, le service de base de données OCI de base est un excellent choix. Il s'agit d'un service de base de données géré évolutif, exécuté sur des machines virtuelles x86 performantes et qui peut être exécuté dans des clusters RAC à noeud unique ou à plusieurs noeuds à des fins de haute disponibilité. BaNCS prend également en charge PostgreSQL, de sorte que le service OCI PostgreSQL constitue une autre alternative viable. Bien qu'aucune des deux options n'offre le même niveau de performances, de résilience ou d'évolutivité d'Exadata, elles peuvent constituer des alternatives plus économiques pour les déploiements plus petits. Ces deux options de base de données PaaS offrent toujours une facilité de gestion importante et un coût total de possession par rapport à une installation manuelle de base de données sur IaaS.
- Sécurité
Dans l'exemple d'architecture fourni ci-dessus, un pare-feu réseau tiers adapté à l'entreprise a été déployé sur les machines virtuelles OCI Compute. Vous pouvez également utiliser le service OCI Network Firewall natif, que vous pouvez déployer au sein d'un VCN et d'un sous-réseau de votre choix, et que vous pouvez configurer pour contrôler le trafic réseau nord-sud et est-ouest en fonction d'un ensemble de règles de sécurité. Vous devez comparer la capacité des différentes options de pare-feu réseau avant de prendre cette décision.
Les services OCI IAM sont utilisés dans cette solution pour stocker les identités, les rôles et les stratégies d'administrateur système OCI. Il est fédéré en externe pour l'accès avec connexion unique (SSO) et l'authentification à plusieurs facteurs (MFA) pour ces utilisateurs. D'autres déploiements peuvent tirer parti des fonctionnalités d'authentification à plusieurs facteurs natives du service IAM ou même créer des domaines IAM supplémentaires pour gérer les utilisateurs d'application BaNCS en plus des administrateurs OCI.
Avec les services de base de données Oracle sur OCI, le cryptage des données au repos est activé à l'aide du cryptage transparent des données (TDE) Oracle. Le portefeuille de cryptage et les clés sont souvent stockés et gérés à l'aide d'OCI Vault. Une alternative moins coûteuse à l'exécution d'un coffre privé consiste à héberger le portefeuille de cryptage en local sur le système de fichiers de base de données. Ces fichiers de cryptage sont synchronisés de l'instance de base de données principale à l'instance de base de données secondaire à l'aide d'Oracle Data Guard.
- Facilité de gestion
OCI propose un certain nombre de solutions pour surveiller, auditer et gérer un déploiement d'application tel que BaNCS. OCI lui-même fournit une suite complète de services d'observabilité et de gestion qui peuvent être configurés et activés pour répondre à la plupart des exigences. Cependant, de nombreuses options tierces sont couramment utilisées, telles que Datadog, Splunk et Microsoft Sentinel. Heureusement, OCI propose un certain nombre de fonctionnalités telles qu'OCI Connector Hub, qui peuvent facilement faciliter l'agrégation et le transfert de mesures et de journaux OCI vers des systèmes tiers.
- API Management
TCS BaNCS est une application donnant la priorité aux API qui libère la puissance des API pour faciliter l'utilisation efficace des données au sein d'un écosystème financier plus large. Vous pouvez utiliser le service OCI API Gateway en combinaison avec OCI IAM pour fournir une gouvernance centralisée, une accélération et une sécurité aux API d'application BaNCS.
- Performances
De nombreux facteurs contribuent aux performances et, en fin de compte, à la qualité de l'expérience utilisateur pour une application exécutée sur OCI. De nombreuses décisions ont été prises dans cette conception de solution spécifique pour BaNCS qui visaient à fournir le plus haut niveau de performance possible. Du point de vue du réseau, l'utilisation d'une interface FastConnect dans OCI au lieu de VPN offrira des avantages significatifs en matière de performances. En ce qui concerne la base de données, les avantages du service cloud Exadata par rapport au service cloud de base de données ou au service PostgreSQL ont été abordés précédemment. L'utilisation des formes flexibles de machine virtuelle OCI Compute est également un excellent moyen de sélectionner le niveau optimal de ressources physiques, telles que l'UC, la RAM et le nombre d'interfaces réseau allouées pour satisfaire la charge globale à tout moment. De même, les composants du niveau de stockage OCI, tels que le volume de blocs, ont la possibilité de sélectionner des caractéristiques de performances telles que les IOPS et le débit afin de répondre au mieux aux exigences. Les composants BaNCS, tels que le pare-feu réseau, les machines virtuelles de serveur d'applications et Web, peuvent utiliser ces fonctionnalités OCI pour fournir une solution rentable qui répond facilement aux attentes des entreprises en matière de performances de leurs applications BaNCS.
En savoir plus
Pour en savoir plus sur l'exécution de BaNCS sur OCI, reportez-vous aux ressources suivantes :
-
Structure des meilleures pratiques pour Oracle Cloud Infrastructure
-
TCS BANCS : une solution financière universelle (page produit TATA Consultancy Services)