Cette image présente deux régions, chacune comportant un domaine de disponibilité et trois domaines de pannes. Le stockage de fichiers et d'objets est fourni dans chaque région. Les régions sont connectées à l'aide de l'appairage à distance. Data Guard connecte les systèmes de base de données de production et de récupération après sinistre de chaque région pour garantir la synchronisation et la disponibilité.

Une région fournit un environnement de production avec un réseau cloud virtuel de production (VCN). L'autre région fournit un VCN pour la récupération après sinistre de base de données, qui inclut un seul sous-réseau privé pour héberger le système de base de données de sauvegarde. Les réseaux cloud virtuels fournissent les passerelles suivantes :

• Passerelle Internet (VCN de production uniquement) : fournit des communications entre les sous-réseaux publics et les hôtes Internet.
• Dynamic Routing Gateway (DRG) : Fournit des communications privées entre le centre de données du client et le VCN et les sous-réseaux à l'aide d'un VPN et pour des communications sécurisées entre les réseaux cloud virtuels dans différentes régions.
• Passerelle de service : connecte le VCN au stockage d'objets et à d'autres services Oracle pour la région.
• Passerelle d'appairage à distance : permet aux ressources VCN de communiquer à l'aide d'adresses IP privées sans router le trafic sur Internet ou via votre réseau sur site.

Le centre de données client se connecte à un sous-réseau public dans le VCN de production via un réseau privé virtuel (VPN) pour l'accès interne. Les utilisateurs en ligne et les outils tiers se connectent au sous-réseau public du VCN de production via un pare-feu d'applications Web Imperva (WAF).

Le VCN de production fournit un sous-réseau public et six sous-réseaux privés organisés en couches fonctionnelles :

• Gestion du trafic (sous-réseau public) : le trafic externe est acheminé via une machine virtuelle de pare-feu Palo Alto dans le domaine de pannes 3 et acheminé vers une machine virtuelle d'équilibreur de charge dans le domaine de pannes 2. L'équilibreur de charge gère le trafic utilisateur vers le sous-réseau du portail Web du client et vers le sous-réseau interne du centre de service client (CSC). Les machines virtuelles de serveur de système de péage externe et interne sont situées dans chacun des trois domaines de pannes. Les machines virtuelles de contrôle de domaine et de serveur proxy se trouvent également dans chacun des trois domaines de pannes.
• Portail Web du client (sous-réseau privé) : VMS pour le portail Web du client et les serveurs de reportage du portail Web du client sont situés dans les domaines de pannes 1 et 3. Les données sont stockées sur le NAS et dans les systèmes de base de données.
• Centre de service client interne (CSC) (sous-réseau privé) : VMS pour les serveurs de reporting CSC internes et CSC internes se trouvent dans les domaines de pannes 1 et 3.
• Interfaces routières (sous-réseau privé) : les machines virtuelles d'interface WSDOT (Washing State Department of Transportation) se trouvent dans les domaines de pannes 1 et 3. Les interfaces RoadSide VM sont situées dans chacun des 3 domaines de pannes.
• Plaque finder (sous-réseau privé) : Plaque finder (basé sur Java) VM se trouve dans le domaine de pannes 1. La machine virtuelle de type image (Java) se trouve dans le domaine de pannes 3. Les données sont stockées dans le système NAS.
• Système de base de données (sous-réseau privé) : le système de base de données se trouve dans le domaine de pannes 1.
• Stockage NAS (Network Attached Storage) (sous-réseau privé) : les machines virtuelles de stockage NAS se trouvent dans les domaines de pannes 1 et 2.