Configurer l'infrastructure pour déployer Oracle FLEXCUBE

Oracle FLEXCUBE fournit une banque universelle intégrée et modulaire conçue pour moderniser les systèmes de base d'une banque et la transformer en banque numérique, agile, connectée et efficace de demain. Déplacez votre déploiement Oracle FLEXCUBE vers Oracle Cloud Infrastructure et profitez des fonctionnalités de sécurité et de résilience inhérentes à Oracle Cloud.

Architecture

Cette architecture de référence présente une topologie hautement disponible pour le déploiement d'Oracle FLEXCUBE Universal Banking sur Oracle Cloud Infrastructure.

Les applications et bases de données se trouvent dans des sous-réseaux privés distincts, accessibles via un hôte bastion. L'accès externe aux applications passe par un équilibreur de charge public. Chaque niveau dispose de ressources redondantes dans différents domaines d'erreur pour fournir un environnement d'application hautement disponible.

Description de l'illustration flexcube-oci.png

L'architecture comporte les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de grandes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).

• Domaine de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

• Domaine d'erreur

  Un domaine en faute est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources dans plusieurs domaines de pannes, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes de courant dans un domaine de pannes.

• Réseau cloud virtuel (VCN) et sous-réseau

  Un VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centres de données traditionnels, les réseaux de réseau virtuel vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.

• Équilibreur de charge

  Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre VCN. Lorsque vous provisionnez l'équilibreur de charge dans un domaine de disponibilité unique, les noeuds d'équilibreur de charge redondants sont répartis entre deux domaines d'erreur.

  Lorsque vous créez la couche d'application en mode cluster, vous pouvez configurer l'équilibreur de charge pour distribuer le trafic sur les serveurs de votre domaine Oracle WebLogic Server.

• Bastion host

  L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du nuage. L'hôte du bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés auxquels vous ne pouvez pas accéder directement depuis l'extérieur du cloud. La topologie dispose d'un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.

• Serveurs d'applications
  Le niveau intermédiaire consiste en des instances de calcul pour déployer les composants suivants sur Oracle WebLogic Server :

  • Intégration d'Oracle FLEXCUBE Universal Banking System avec Enterprise Limits and collaateral Management (UBS-ELCM-OB)
  • Oracle FLEXCUBE Integration Gateway
  • Expérience numérique Oracle Banking (OBDX)
  Les autres composants de ce niveau sont les suivants :

  • OBDX de niveau Web
  • Oracle Business Intelligence Publisher
  • Passerelle de commutateur ATM
• Systèmes de base de données

  Pour un déploiement restreint, une forme VM.Standard2.2 suffit. Cette architecture utilise un système de base de données avec Oracle Database Enterprise Edition - Extreme Performance à l'aide d'Oracle Real Application Clusters (RAC). Il utilise également Oracle Automatic Storage Management (Oracle ASM) avec un minimum de 256 Go.

• Volume de blocs

  Avec les volumes de stockage de blocs, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage, et modifier les performances de volume pour répondre à vos besoins en matière de stockage, de performances et d'application. Une fois que vous attachez et connectez un volume à une instance, vous pouvez utiliser le volume comme un disque dur régulier. Vous pouvez également déconnecter un volume et le joindre à une autre instance sans perdre de données.

• Stockage d'objets

  Le stockage d'objets permet d'accéder rapidement à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris les sauvegardes de bases de données, les données analytiques et les contenus riches tels que les images et les vidéos. Utilisez le stockage standard pour le stockage "chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "froid" que vous conservez pendant de longues périodes et accédez rarement ou rarement.

• Passerelle NAT

  La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources à des connexions Internet entrantes.

• Passerelle de service

  La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre VCN et le service Oracle passe par le tissu réseau Oracle et ne traverse jamais Internet.

• Passerelle Internet

  La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.

Recommandations

Vos exigences peuvent différer de l'architecture décrite ici. Utilisez les recommandations suivantes comme point de départ.

• VCN

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.

  Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

  Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  Utilisez des sous-réseaux régionaux.

• Connectivité réseau

  Vous pouvez gérer l'environnement en vous connectant à votre infrastructure sur site existante à l'aide d'un VPN site à site ou d'une connexion dédiée à FastConnect. Si l'environnement doit être séparé de l'infrastructure existante, un hôte bastion peut sécuriser les connexions de gestion.

• Calculer

  Les serveurs de cette architecture utilisent une image Oracle Linux 7.7. La forme minimale requise est VM.Standard2.2. Si votre application nécessite plus de mémoire, de noyaux ou de bande passante réseau, choisissez une forme plus large.

Remarques

• Performances

  La performance des applications bancaires dépend des caractéristiques de la charge de travail et des exigences des applications spécifiques. Un test synthétique ne peut pas prédire les performances de manière fiable. Pour obtenir de l'aide sur le dimensionnement, travaillez avec votre consultant Oracle Sales pour caractériser les besoins en charge globale et fournir les ressources requises pour prendre en charge l'environnement.

• Disponibilité

  Envisagez d'utiliser une option de haute disponibilité en fonction de vos besoins de déploiement et de votre région. Les options incluent la distribution des ressources dans plusieurs domaines de disponibilité dans une région et la distribution des ressources dans les domaines de pannes dans un domaine de disponibilité.

Explorer plus

• Documentation Oracle FLEXCUBE Universal Banking
• Structure des meilleures pratiques pour Oracle Cloud Infrastructure
• Apprenez-en plus sur la protection de votre topologie cloud contre les catastrophes
• En savoir plus sur l'architecture d'une topologie cloud hautement disponible