1. Concevoir l'infrastructure pour déployer Oracle Enterprise Performance Management dans le cloud
  2. Architecture HA : Domaine de disponibilité unique

Architecture HA : Domaine de disponibilité unique

Dans cette architecture, les applications Oracle Enterprise Performance Management et les bases de données sont déployées sur deux domaines de pannes dans un domaine de disponibilité unique.

Toutes les instances d'application de la topologie sont actives. Les instances redondantes de l'application sont hébergées dans des domaines de pannes distincts. Par conséquent, les instances ne sont pas hébergées sur le même matériel physique. Cette architecture assure la haute disponibilité au sein du domaine de disponibilité. Un événement de panne matérielle ou de maintenance qui affecte un domaine de pannes n'affecte pas les instances des autres domaines de pannes. Si une instance échoue, le trafic est divergé vers les autres instances du domaine de disponibilité, qui continuent à traiter les demandes.


Description de l'hyperion-single-ad.png ci-après
Description de l'image hyperion-single-ad.png

Tous les composants de cette architecture multiniveau sont dans une même région. Les ressources de chaque niveau sont isolées au niveau du réseau dans des sous-réseaux distincts.

  • Hôte de base

    L'hôte bastion est une instance de calcul servant de point d'entrée sécurisé et contrôlé vers la topologie en dehors du cloud.

    Les infos de paramétrage de l'hôte de base sont généralement fournies dans une zone démilitarisée. Cela vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés inaccessibles directement à partir de l'extérieur du cloud. La topologie a un point d'entrée unique et connu que vous pouvez surveiller et auditer régulièrement. Par conséquent, vous évitez d'afficher des composants de la topologie plus sensibles, sans compromettre l'accès.

    L'hôte bastion de cette architecture est attaché à un sous-réseau public et dispose d'une adresse IP publique. Des connexions à l'hôte de base à partir d'administrateurs en dehors du flux cloud via la passerelle Internet reliée à VCN. Vous pouvez configurer une règle de sécurité entrante afin d'autoriser les connexions SSH à l'hôte de base à partir de l'Internet public. Pour fournir un niveau de sécurité supplémentaire, vous pouvez limiter l'accès SSH à l'hôte de base à un bloc spécifique d'adresses IP.

    Vous pouvez accéder aux instances de calcul dans les sous-réseaux privés via l'hôte de base. Activez le transfert ssh-agent, qui vous permet de vous connecter à l'hôte de base, puis d'accéder au serveur suivant en transmettant les informations d'identification à partir de votre ordinateur local.

    Vous pouvez également accéder aux instances dans le sous-réseau privé à l'aide du tunneling SSH dynamique. Le tunnel dynamique fournit un proxy SOCKS sur le port local, mais les connexions proviennent de l'hôte distant.

  • Equilibreur de charge public
    Les demandes HTTPS émises par des utilisateurs externes, comme les utilisateurs d'Hyperion Financial Reporting Web Studio, passent par la passerelle Internet rattachée à VCN. Les demandes passent ensuite par le service Oracle Cloud Infrastructure Web Application Firewall (WAF), qui protège les applications du trafic Internet malveillant et indésirable. Le trafic qui transmet les règles WAF est transmis à l'équilibreur de charge public. L'équilibreur de charge arrête SSL/TLS et distribue les demandes HTTP au niveau Web privé.

    Remarque :

    Pour garantir la résolution de domaine de vos adresses d'application, vous devez inscrire l'adresse IP de l'équilibreur de charge public dans votre instance DNS publique.
  • Equilibreur de charge privé
    Le trafic de vos utilisateurs internes et sur site passe par des tunnels VPN IPSec ou des circuits virtuels FastConnect vers la passerelle de routage dynamique (DRG) associée à VCN. Un équilibreur de charge privé intercepte les demandes et les distribue au niveau Web privé.

    Remarque :

    Pour garantir la résolution de domaine de vos adresses d'application, vous devez inscrire l'adresse IP de l'équilibreur de charge privé dans votre instance DNS sur site.
  • Niveau Web

    Le niveau Web est hébergé sur deux instances de calcul, chacune étant jointe au même sous-réseau privé. Les instances se trouvent dans des domaines de pannes distincts, garantissant ainsi une haute disponibilité du niveau Web.

  • Niveau Applications

    Le niveau Applications comprend des instances de calcul pour les composants Hyperion suivants. (Les abréviations entre parenthèses correspondent aux libellés utilisés pour ces composants dans le diagramme d'architecture.)

    • Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)

      Solution packagée qui permet aux utilisateurs financiers de développer des processus de gestion de données financières standardisés à l'aide d'un workflow guidé sur le Web.

    • Oracle Hyperion Financial Management (HFM)

      Serveur de traitement analytique en ligne multidimensionnel du SGBDR, qui fournit un environnement pour les applications de consolidation Web, de provision pour impôts, QMR et JSK.

      Cette application offre une consolidation financière globale, un reporting et une analyse dans une solution logicielle unique et évolutive.

    • Oracle Hyperion Planning

      Solution centralisée de planification, de budgétisation et de prévision sur le Web, qui intègre les processus de planification financière et opérationnelle et améliore la prévisibilité des activités.

    • Oracle Essbase

      Serveur OLAP (Online Analytical Processing) fournissant un environnement de déploiement d'applications pré-packagées ou de développement d'applications personnalisées.

    • Oracle Hyperion Tax Provision (HTP)

      Solution complète de provisionnement pour impôts global destinée aux multinationales employant la norme de reporting US GAAP ou IFRS.

      L'application englobe toutes les étapes du processus de provisionnement pour impôts des sociétés, y compris l'automatisation des taxes, la collecte des données, le calcul des provisions pour impôts, l'automatisation du rendement sur les provisions, et le reporting et l'analyse des impôts. L'application est créée à l'aide d'Oracle Hyperion Financial Management, et elle exploite toutes les fonctionnalités fournies par Financial Management.

    • Oracle Hyperion Strategic Finance

      Solution de modélisation et de prévision financière avec des fonctions de modélisation et d'analyse de scénario à la volée, qui vous permet de modéliser et d'évaluer rapidement des scénarios financiers, et offre des capacités de trésorerie prêtes à l'emploi pour une gestion sophistiquée des structures de dette et de capital.

    • Oracle Hyperion Profitability and Cost Management

      Application fournissant des informations exploitables, en détectant des inducteurs de coûts et de rentabilité, en offrant aux utilisateurs la visibilité et la flexibilité, et en améliorant l'alignement des ressources.

    • Oracle Hyperion Foundation Services

      Composants d'infrastructure communs permettant d'installer et de configurer tous les modules du système Enterprise Performance Management, ainsi que de gérer les utilisateurs, la sécurité, les métadonnées et le cycle de vie des applications.

      Foundation Services est nécessaire, que vous souhaitiez déployer Hyperion Financial Management ou Hyperion Planning, ou les deux.

    Chaque composant de niveau application est déployé sur deux instances de calcul, dont les infos de paramétrage sont fournies dans un domaine d'erreur distinct. Ainsi, chaque composant du niveau application est toléré aux échecs au niveau du domaine d'erreur (fault-domain).

    Toutes les instances de calcul du niveau Applications sont associées à un sous-réseau privé. Ainsi, les applications sont isolées au niveau du réseau à partir de toutes les autres ressources de la topologie et sont protégées contre les accès non autorisés au réseau.
    • La passerelle NAT permet aux instances de calcul privées du niveau Applications d'accéder aux hôtes en dehors du cloud (par exemple, pour télécharger des patches d'application ou pour toute intégration externe). Via la passerelle NAT, les instances de calcul du sous-réseau privé peuvent lancer des connexions à Internet et recevoir des réponses, mais ne recevront aucune connexion entrante initiée à partir des hôtes sur Internet.
    • La passerelle de service permet aux instances de calcul Oracle Linux privées du niveau d'application d'accéder à un serveur Yum au sein de la région afin d'obtenir des mises à jour de système d'exploitation et des packages supplémentaires.
    • La passerelle de service permet également de sauvegarder les applications dans Oracle Cloud Infrastructure Object Storage au sein d'une région, sans passer par le réseau Internet public.

    Les composants du niveau d'application ont accès à l'instance Oracle Cloud Infrastructure File Storage partagée, pour le stockage des données et des fichiers binaires partagés générés par les applications Hyperion.

  • Niveau base de données

    Le niveau base de données contient des instances Oracle Cloud Infrastructure Database. Pour une haute disponibilité, utilisez des systèmes de base de données de machine virtuelle de type 2-node ou des systèmes de base de données Exadata.

    Cette architecture contient deux systèmes de base de données à double noeud : un pour Hyperion Foundation Services et l'autre pour les applications.

    • Les deux noeuds de chaque base de données RAC sont placés dans des domaines de pannes distincts, ce qui garantit que chaque cluster de bases de données tolère les échecs au niveau du domaine de pannes.
    • Tous les noeuds de base de données sont attachés à un sous-réseau privé. Par conséquent, les bases de données sont isolées au niveau du réseau à partir de toutes les autres ressources de la topologie et sont protégées contre tout accès non autorisé au réseau.
    • La passerelle de service permet de sauvegarder les bases de données dans Oracle Cloud Infrastructure Object Storage au sein d'une région, sans passer par le réseau Internet public.