Ulteriori note sul flusso di dati attraverso l'architettura vengono fornite nel testo circostante.

L'immagine mostra un'area di produzione ad alta disponibilità, un'area di recupero da errori irreversibili del database, una rete locale di CountryPlace, un ambiente bancario di terze parti e un ambiente di controllo del credito di terze parti.

La rete locale di CountryPlace include gruppi di utenti che accedono alle stazioni di lavoro e ai servizi di rete di base (switch, data center, router, server di automazione e server SQL) dell'ambiente on premise. Gli utenti vengono autenticati utilizzando Oracle Cloud Infrastructure Identity and Access Management.

L'ambiente bancario di terze parti include un gateway del file system e servizi in uscita in entrata per l'approvazione o la negazione del pagamento.

L'ambiente di controllo del credito di terze parti include un gateway API e servizi di controllo del credito.

L'ambiente di produzione primario di CountryPlace viene eseguito nell'area e nel compartimento di Oracle Cloud negli Stati Uniti-Ashburn e nel relativo ambiente di recupero da errori irreversibili del database viene eseguito nell'area e nel compartimento Stati Uniti-Phoenix. Le due aree comunicano mediante connessioni di peering remoto. L'area di produzione ad alta disponibilità dispone di due domini di disponibilità, una singola rete cloud virtuale (VCN) e l'area di recupero da errori irreversibili (DR) dispone di un singolo dominio di disponibilità e una singola VCN. Nell'area vengono forniti lo storage degli oggetti e i criteri per l'area geografica. I VCN dispongono dei seguenti gateway:
  • Gateway NAT (Network Address Translation): consente alle risorse private all'interno di una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.
  • Gateway di instradamento dinamico (DRG): offre connettività privata mediante la VPN site-to-site al data center on premise del cliente.
  • Gateway di servizi: i VCN comunicano con servizi quali lo storage degli oggetti attraverso il fabric di rete Oracle senza attraversare Internet. In questo caso lo storage degli oggetti viene utilizzato per il backup del database.
La VCN di produzione dispone delle subnet private seguenti con elenchi di sicurezza per garantire comunicazioni sicure tra le risorse della subnet utilizzando il gateway NAT:
  • Subnet privata del load balancer: include un load balancer primario nel dominio di disponibilità 1 e un load balancer in standby nel dominio di disponibilità 2 per gestire dati e traffico degli utenti.
  • Subnet privata dell'applicazione: include i server applicazioni Oracle Financial Services Lending and Leasing (OFSLL) e Oracle BI Publisher principali nel dominio di disponibilità 1 e i server di backup/DR nel dominio di disponibilità 2.
  • Subnet privata di database e storage: include Database Cloud Service nel dominio di disponibilità 1 e Oracle Cloud Infrastructure File Storage nel dominio di disponibilità 2.

La VCN di disaster recovery dispone di una singola subnet privata del database, simile alla subnet corrispondente nell'area di produzione che include Database Cloud Service nel dominio di disponibilità 1.