Déployer Oracle Financial Services Data Foundation dans le cloud avec Autonomous Data Warehouse

En tant qu'institution de services financiers, vous avez besoin d'une solution analytique complète. Oracle Financial Services Data Foundation combine un modèle de données sectorielles pour les services financiers à un ensemble d'outils de gestion et d'infrastructure pour vous aider à gérer votre cycle de vie analytique, de l'approvisionnement à la génération de rapports et à l'intelligence métier.

Déployez Oracle Financial Services Data Foundation sur Oracle Cloud Infrastructure avec Oracle Autonomous Data Warehouse et profitez des avantages fonctionnels suivants :

• Déplacez votre infrastructure vers le cloud avec un minimum à zéro pour modifier votre architecture d'application.
• Réduisez le coût total de possession en réduisant la surproduction et en passant de coûts fixes à coûts variables.
• Réduisez le risque d'interruptions des activités commerciales et augmentez votre réactivité et votre satisfaction client.

Architecture

Cette architecture de référence présente l'infrastructure requise pour déployer Oracle Financial Services Data Foundation dans le cloud.

Le niveau middleware, le niveau application et le niveau base de données se trouvent dans des sous-réseaux privés séparés, accessibles via un hôte bastion. L'accès externe aux applications passe par un équilibreur de charge public. Chaque niveau dispose de ressources redondantes réparties dans différents domaines de panne, ce qui garantit un environnement d'application hautement disponible dans la pile.

Description de l'image sdf-oci.png

L'architecture comprend les éléments suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions, et de vastes distances peuvent les séparer (entre pays ou même continents).

• Domaine de disponibilité

  Les domaines de disponibilité sont autonomes et indépendants dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement, ni le réseau de domaines de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

• Domaine de pannes

  Un domaine de pannes est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de panne dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources sur plusieurs domaines de panne, vos applications peuvent tolérer la panne du serveur physique, la maintenance du système et les pannes d'alimentation dans un domaine de panne.

• Réseau cloud virtuel (VCN) et sous-réseau

  VCN est un réseau personnalisé défini par le logiciel que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux traditionnels de centres de données, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peut être étendu à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux dans VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Equilibreur de charge

  Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic d'un point d'entrée à plusieurs serveurs d'applications dans le back-end. L'équilibreur de charge fournit un frontal aux serveurs d'applications, isolant et empêchant l'accès inutile ou non autorisé aux couches internes.

  Lorsque vous créez la couche d'application en mode cluster, vous pouvez configurer l'équilibreur de charge pour répartir le trafic entre les serveurs de votre domaine Oracle WebLogic Server.

• Hôte de bastion

  L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du cloud. L'hôte du bastion est généralement approvisionné en zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés inaccessibles directement depuis l'extérieur du cloud. La topologie comporte un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.

• Niveau Applications

  Le serveur Oracle Financial Services Data Foundation est le noeud hébergeant les fichiers binaires de produit, les services multithread pour la gestion des métadonnées et les structures de traitement par lots.

• Niveau Middleware
  Le niveau middleware contient les composants suivants :

  • Oracle WebLogic Server
  • Oracle Data Integrator: obligatoire uniquement si vous utilisez Oracle Financial Services Data Integration Hub
• Niveau base de données

  Dans cette architecture, Oracle Autonomous Data Warehouse est utilisé pour le schéma de configuration et le schéma d'application atomique. Une liste de contrôle d'accès (ACL) limite l'accès réseau à l'entrepôt de données aux seuls hôtes du niveau middleware et de l'application.

  Oracle Autonomous Data Warehouse est un service de base de données autonome, auto-sécurisé et auto-réparateur optimisé pour les charges globales d'entreposage de données. Vous n'avez pas besoin de configurer ou de gérer un matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

• Passerelle NAT

  La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources aux connexions Internet entrantes.

• Passerelle Internet

  La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et l'Internet public.

• Passerelle de routage dynamique (DRG)

  DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre VCN et un réseau en dehors de la région, comme VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• Passerelle de service

  La passerelle de service permet d'accéder d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic de VCN vers le service Oracle passe par la structure réseau Oracle et ne traverse jamais Internet.

Recommandations

Vos besoins peuvent différer de l'architecture décrite ici. Utiliser les recommandations suivantes comme point de départ.

• VCN

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux dans VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.

  Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

  Une fois que VCN créé, vous pouvez modifier, ajouter et enlever ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte de votre flux de trafic et de vos exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  Utilisez des sous-réseaux régionaux.

• Equilibreur de charge

  Choisissez une forme appropriée en fonction du nombre de connexions simultanées et du débit requis pour votre charge globale. Oracle recommande d'utiliser des noms DNS.

• Instances de calcul

  Cette architecture utilise une instance de calcul unique pour le niveau application et le niveau middleware dans chaque domaine d'erreur. Selon votre charge de travail, décidez du nombre d'instances de calcul dont vous avez besoin.

• Mode "block storage"

  Les instances de calcul de cette architecture utilisent un stockage en bloc régulier ; aucune performance supplémentaire n'est requise.

• Connectivité réseau

  Pour permettre à vos administrateurs de gérer l'environnement, vous pouvez connecter la topologie cloud à votre infrastructure sur site existante à l'aide de connexions VPN IPSec de site à site ou de circuits FastConnect dédiés.

  Si la topologie cloud doit être isolée de l'infrastructure sur site, vous pouvez déployer un hôte bastion pour sécuriser l'accès à la gestion des ressources dans les sous-réseaux privés.

• Sécurité

  • Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs pour les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à prendre ces actions, en fonction des recettes de répondeur que vous pouvez définir.

  • Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité basées sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir d'Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent l'une quelconque des stratégies.

Remarques

Lors du déploiement d'Oracle Financial Services Data Foundation dans le cloud, tenez compte des facteurs suivants :

• Performances

  Vous pouvez redimensionner les performances de l'architecture si nécessaire. Vous pouvez utiliser des formes plus grandes et ajouter d'autres instances pour redistribuer la charge dans le niveau application et le niveau middleware.

  La mise à l'échelle automatique est activée par défaut lorsque vous créez une instance d'Oracle Autonomous Data Warehouse. Vous pouvez également redimensionner manuellement le nombre de coeurs d'UC de base de la base de données à tout moment. Lorsque la mise à l'échelle automatique est activée, la base de données peut utiliser jusqu'à trois fois plus de ressources d'UC et d'E/S sans intervention manuelle.

• Sécurité

  Utilisez des sous-réseaux privés pour toutes les ressources, à l'exception de l'hôte bastion et de l'équilibreur de charge public.

• Disponibilité

  Dans cette architecture, les ressources redondantes sont provisionnées dans chaque couche sur des domaines d'erreur, ce qui garantit une haute disponibilité. Vous pouvez ajuster l'architecture pour répartir les ressources entre plusieurs régions.

  Votre base de données autonome est sauvegardée automatiquement et les sauvegardes sont conservées pendant 60 jours. Vous pouvez également créer des sauvegardes manuelles pour compléter les sauvegardes automatiques. Les sauvegardes manuelles sont stockées dans un regroupement que vous créez dans Oracle Cloud Infrastructure Object Storage. Vous pouvez restaurer et récupérer la base de données à tout moment pendant la période de conservation. Lorsque vous lancez une récupération ponctuelle, Oracle Autonomous Data Warehouse détermine l'utilisation de la sauvegarde qui permet une récupération plus rapide.

  Les bases de données autonomes sont exécutées sur l'infrastructure Exadata hautement disponible. Pour améliorer la protection des données de votre entreprise contre les scénarios de catastrophe imprévus, envisagez d'activer une base de données de secours à l'aide d'Autonomous Data Guard. Il s'agit d'une fonction avancée et n'est disponible qu'en 19c et versions supérieures. Il n'est pas disponible dans le niveau Toujours libre.

• Coût

  Vous pouvez ajuster les instances de calcul et les systèmes de base de données pour utiliser des formes plus grandes lorsque la charge augmente et se rétrécit en formes plus petites lorsque la charge diminue.

Déployer

1. Configurez les ressources d'infrastructure affichées dans cette architecture de référence à l'aide de l'interface Oracle Cloud Infrastructure de votre choix : console Web, CLI ou API.
2. Configurez votre application pour utiliser Oracle Autonomous Data Warehouse.
   Suivez les instructions de la section "Utiliser Oracle Autonomous Data Warehouse comme base de données pour OFSDF" du Guide d'installation et de configuration d'Oracle Financial Services Data Foundation Application Pack.

Explorer plus

En savoir plus sur le déploiement d'Oracle Financial Services Data Foundation dans le cloud.

• Ressources Oracle Financial Services Analytical Applications
• Documentation Oracle Financial Services Analytical Applications
• Documentation d'Oracle Financial Services Data Foundation Application Pack
• Cadre des meilleures pratiques pour Oracle Cloud Infrastructure
• En savoir plus sur la protection de votre topologie cloud contre les catastrophes
• En savoir plus sur l'architecture d'une topologie cloud hautement disponible

Journal des modifications

Ce journal répertorie les modifications importantes :

25 janvier 2021

Ajout de recommandations pour utiliser les fonctionnalités Cloud Guard et Security Zones d'Oracle Cloud Infrastructure. Une étape a été ajoutée dans la section Déployer pour configurer les ressources d'infrastructure.