1. Trinus Co : déploiement de charges de travail pour les services financiers et les solutions immobilières sur Oracle Cloud
  2. Trinus Co : déploiement de la charge de travail des services financiers et des solutions immobilières sur Oracle Cloud

Trinus Co : Déploiement des services financiers et des solutions de gestion immobilière sur Oracle Cloud

Pour aider les individus à mieux gérer leurs portefeuilles d'investissement, Trinus a déployé les systèmes back-end utilisés pour exécuter sa plate-forme de gestion de courtiers sur Oracle Cloud Infrastructure (OCI).

Avec l'aide de son partenaire de mise en œuvre du Cloud, 3DB, la société de courtage basée au Brésil peut désormais fournir aux investisseurs un environnement sécurisé pour l'accès en libre-service à leurs stocks, aux fonds communs de placement, aux investissements immobiliers, etc. Lorsque les utilisateurs accèdent à leurs comptes pour effectuer des transactions ou vendre des stocks sur le portail d'investissement Trinus, leurs demandes sont envoyées à OCI via un pare-feu FortiGate, puis distribuées à différentes applications exécutées sur des instances OCI.

Les investisseurs individuels peuvent accéder à leurs comptes en se connectant au portail d'investissement, qui est fourni par une application SaaS tierce. Lorsqu'un investisseur effectue une transaction, telle que l'achat d'une action ou la vente d'un fonds commun de placement, les informations sont envoyées aux systèmes backend de Trinus sur OCI.

Pour éviter toute perte de données et assurer une récupération rapide en cas de panne, Trinus possède sa location principale dans la région Oracle Cloud à São Paulo, Brésil et son site de récupération après sinistre à Vinhedo.

Témoignage client

En savoir plus sur le parcours de Trinus Co. vers Oracle Cloud :

Architecture

Lorsqu'une transaction est effectuée, une demande est générée, cryptée, puis envoyée à Oracle Cloud Infrastructure via un VPN site-à-site.

Cette demande entre le réseau cloud virtuel de pare-feu FortiGate (VCN) via une passerelle de routage dynamique. La demande est ensuite envoyée à l'application de production VCN à l'aide de l'appairage local.

Dans l'application de production VCN, Trinus exécute plusieurs applications stratégiques sur des machines virtuelles OCI. Le VCN inclut également une base de données Oracle Enterprise et une base de données MS SQL Server.

Selon le type de transaction d'investissement, les demandes sont acheminées vers l'application en cours d'exécution sur l'instance de machine virtuelle appropriée. En fonction du type de transaction, les demandes de validation et d'enregistrement sont envoyées à la Bourse du Brésil (B3) et à RFSN (National Financial System Network), qui donne accès aux principaux systèmes de paiement et d'exploitation du marché au Brésil (SPB, SELIC, CETIP, entre autres). Les communications avec B3 utilisent un VPN site à site. Le transfert de données avec RFSN utilise une connexion FastConnect dédiée à bande passante élevée, qui peut être augmentée ou réduite en fonction des exigences de trafic et de transfert de données en constante évolution.

Trinus utilise l'application B3 Integrated Broker Administration System (SINACOR) comme l'un de ses principaux moteurs. SINACOR est le système de bourse officiel qui relie tous les courtiers et gère toutes les transactions de bourse. Trinus a installé l'application SINACOR sur les machines virtuelles OCI (dans le diagramme : TRNWSINP01, TRNWSINP02, TRNWSINH01, TRNWSINH02). Chacun des environnements (production et homologation) dispose de deux machines virtuelles OCI dédiées à SINACOR pour la redondance.

SINACOR stocke les demandes utilisateur, les transactions et d'autres données dans une base de données Oracle Enterprise. Les autres applications métier, telles que les systèmes judiciaires de contrôle et de lutte contre le blanchiment de capitaux, stockent des données dans une base de données Oracle Enterprise ou sur MS SQL Server.

Dans la région principale de São Paulo, l'architecture de Trinus inclut trois compartiments OCI et réseaux cloud virtuels distincts, un pour les environnements de production, de certification et d'homologation. Trinus exécute également une réplique du réseau de production, des instances de machine virtuelle, des bases de données et du pare-feu dans une région de récupération après sinistre de Vinhedo. La base de données Oracle Enterprise est répliquée vers la région Vinhedo à l'aide de la technologie Oracle Data Guard.

Le diagramme d'architecture ci-dessous illustre la charge de travail de Trinus implémentée dans la région OCI principale - Orient du Brésil (São Paulo).


Description de l'image trinus-oci-principal.png ci-après
Description de l'illustration trinus-oci-principal.png ci-après

trinus-oci-principal-oracle.zip

Le schéma suivant illustre la configuration de la récupération après sinistre exécutée par Trinus dans le sud-est du Brésil (Vinhedo).


Description de l'image trinus-oci-dr.png ci-après
Description de l'illustration trinus-oci-dr.png ci-après

trinus-oci-dr-oracle.zip

L'architecture comporte les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (elles peuvent se trouver dans des pays voire des continents différents).

  • Location

    Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de l'inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud dans votre location. Une location est synonyme de société ou d'organisation. En général, une entreprise a une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement ne comporte généralement qu'une location.

  • Gestion des identités et des accès (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) vous permet de contrôler qui peut accéder à vos ressources dans Oracle Cloud Infrastructure et les opérations qu'elles peuvent effectuer sur ces ressources.

  • Stratégie

    Une stratégie Oracle Cloud Infrastructure Identity and Access Management indique qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et du compartiment, ce qui signifie que vous pouvez écrire une stratégie qui offre à un groupe un type d'accès spécifique dans un compartiment spécifique ou une location.

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure une tolérance de panne. Les domaines de disponibilité ne partagent ni infrastructure (système d'alimentation ou de refroidissement par exemple), ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Compartiment

    Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions qu'elles peuvent effectuer.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut contenir plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés sur une région ou sur un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguës qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • Passerelle de routage dynamique

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • Passerelle d'appairage local

    Une passerelle d'appairage local permet d'homologuer un VCN à un autre VCN de la même région. L'appairage signifie que les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe par Internet ou ne soit acheminé par votre réseau sur site.

  • Compute

    Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et l'arrêter lorsque vous n'en avez plus besoin.

  • Data Guard

    Oracle Data Guard fournit un ensemble complet de services permettant de créer, de maintenir, de gérer et de surveiller des bases de données de secours afin de permettre aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la panne.

Fonctionnalités intégrées et déployées

Vous souhaitez découvrir ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos leçons apprises, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous commencer.

  1. Télécharger le modèle (PPTX)

    Illustrez votre propre architecture de référence en faisant glisser les icônes dans l'exemple de filaire.

  2. Regarder le tutoriel sur l'architecture

    Obtenez des instructions détaillées sur la création d'une architecture de référence.

  3. Soumettre le diagramme

    Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud passeront en revue votre diagramme et vous contacteront pour discuter de votre architecture.

Voir plus

En savoir plus sur les fonctionnalités de cette architecture.

Revenus

  • Auteurs : Sasha Banks-Louie, Nuno Gonçalves, Deyse Carvalho
  • Contributeur : Robert Lies