1. CountryPlace Mortgage: distribuzione della piattaforma di prestiti e leasing su Oracle Cloud
  2. CountryPlace Mortgage: distribuzione della piattaforma di prestito e leasing su Oracle Cloud

CountryPlace Mortgage: distribuzione della piattaforma di prestito e leasing su Oracle Cloud

CountryPlace Mortgage è stato migrato alla Oracle Cloud Infrastructure (OCI) per garantire disponibilità, scalabilità, recupero da errori irreversibili, conformità normativa e affidabilità contrattuale.

CountryPlace Mortgage è un fornitore di mutui americani fondato nel 1995. CountryPlace si differenzia sul mercato non solo sostenendo i mutui per gli acquisti immobiliari convenzionali, ma anche specializzandosi in ipoteche per case modulari. Le case modulari sono costruite in fabbrica sulla base di un modello scelto e poi assemblate sul terreno preparato, riducendo tempi e costi di costruzione. CountryPlace ha una serie di diverse opzioni ipotecarie, tra cui quella in cui il mutuo finanzia l'acquisto di case modulari ma esclude il terreno su cui è costruito. Questo tipo di prestito è noto come prestito chattel o mutuo. La pandemia di COVID ha cambiato gli atteggiamenti delle persone nei mutui e nelle proprietà e i prestiti in chat rappresentano ora la parte più importante del nuovo business dei prestiti.

Le operazioni di back-office di chattel di CountryPlace utilizzano Oracle Financial Services Lending and Leasing (OFSLL). OFSLL è basato su server Oracle Database, Oracle WebLogic Server e Oracle BI Publisher. CountryPlace ha dovuto far fronte a diverse sfide sempre più critiche man mano che l'attività cresce:

  • L'hosting on premise o tramite un data center gestito limita le opzioni di resilienza fisica
  • La mancanza di alta disponibilità ha consentito l'arresto delle attività di 65 utenti
  • La capacità è stata limitata in modo che l'esecuzione di funzioni di reporting rendesse il sistema inutilizzabile
  • Mancanza di disaster recovery aumentato rischio aziendale
  • Aggiornamento delle versioni software necessario
  • La conformità normativa e le operazioni aziendali hanno limitato la capacità di apportare modifiche significative e gli approcci di switch-over richiedono un'infrastruttura aggiuntiva

CountryPlace ha adottato OCI per diversi motivi, tra cui:

  • La necessità di una soluzione basata sul cloud che supporti i più recenti prodotti e versioni Oracle
  • La capacità di soddisfare gli SLA di affidabilità per l'applicazione OFSLL mission critical
  • Per raggiungere la continuità aziendale con l'ambiente di disaster recovery
  • Per ridimensionare rapidamente e ridurre il lead time necessario per acquisire nuova infrastruttura e distribuire più risorse da settimane a ore o giorni
  • Capacità di soddisfare questi obiettivi nel rispetto del caso d'uso aziendale

Una volta concordata la strategia di migrazione, la riprogettazione e il piano, ci sono voluti due persone quattro mesi per eseguire la migrazione che includeva le seguenti iniziative:

  • Creare gli ambienti (sia di produzione che non di produzione)
  • Creare gli script di conversione precedenti
  • Eseguire la migrazione dei dati dell'applicazione
  • Eseguire il test della nuova configurazione (impostare Oracle Cloud Infrastructure Identity and Access Management e verificare la configurazione dell'applicazione e i processi di failover)
  • Formare gli utenti sui nuovi prodotti e sull'ambiente
  • Passaggio alla soluzione OCI

Questa esperienza ha mostrato CountryPlace che Oracle Cloud è facile da utilizzare e, di conseguenza, CountryPlace prevede di portare ulteriori carichi di lavoro nel proprio ambiente OCI.

Architettura

La nuova architettura di CountryPlace non solo ospita le ultime versioni dei prodotti, ma risponde anche alla necessità di resilienza e di un accesso affidabile degli utenti al servizio Oracle Financial Services Lending and Leasing (OFSLL).

Gli ambienti on premise si connettono a Oracle Cloud Infrastructure utilizzando un tunnel VPN site-to-site. L'accesso degli utenti OFSLL viene instradato tramite il tunnel ai load balancer che instradano il traffico ai server appropriati in modo che gli utenti interagiscano esclusivamente con il load balancer.

La nuova distribuzione OFSLL è costituita da un server Oracle WebLogic Server for OCI che ospita il livello dell'applicazione in ciascun dominio di disponibilità e da due server Oracle BI Publisher suddivisi tra i domini di disponibilità. Inoltre, i server all'interno di ciascun dominio di disponibilità vengono suddivisi nei vari domini di errore per garantire maggiore affidabilità. Questi componenti risiedono all'interno della propria subnet con regole di rete per controllarne l'accesso. I load balancer separano il traffico Oracle WebLogic Server e Oracle BI Publisher in modo che i task a uso intensivo di risorse, ad esempio la generazione di report, non influiscano sull'esperienza degli utenti del resto dell'applicazione.

I server Oracle WebLogic Server e Oracle BI Publisher sono connessi ai database server utilizzando i nodi Real Application Cluster (RAC) in una subnet separata all'interno dello stesso dominio di disponibilità. L'utilizzo di server RAC ottimizza la disponibilità del database. Ogni dominio di disponibilità dispone di database server propri sincronizzati mediante Active Data Guard.

Il load balancer è configurato per mantenere il traffico all'interno di un unico dominio di disponibilità e reindirizza il traffico in caso di errore del dominio di disponibilità. Ciò garantisce che il traffico Active Data Guard fluisca in una singola direzione alla volta e che il traffico utente non può essere indirizzato a un dominio di disponibilità di recupero prima che i dati tra i domini di disponibilità vengano nuovamente sincronizzati.

L'infrastruttura del database Oracle viene inoltre utilizzata per fornire funzionalità di data warehouse non solo per i dati provenienti da OFSLL ma anche per i dati trasferiti da sistemi esterni, come i database SQL Server, utilizzando la connessione tunnel IPsec. Il contenuto del report viene quindi generato dal data warehouse e reso disponibile utilizzando Oracle BI Publisher.

Oltre alla sincronizzazione tra le istanze di database, viene eseguito regolarmente il backup dei dati nello storage di archivio. Questi backup aziendali di importanza critica vengono copiati in un'area cloud separata per aumentare la ridondanza. L'area di Phoenix ospita anche una distribuzione aggiuntiva di recupero da errori irreversibili del sistema in un singolo dominio di disponibilità. Per consentire alle aree di rimanere allineate, le aree vengono connesse tramite il peering remoto che consente a Active Data Guard di inviare i dati al database nell'area di Phoenix insieme alla replica delle immagini delle VM del server.

L'applicazione OFSLL deve comunicare con una banca di terze parti per i pagamenti e anche con servizi di controllo del credito di terze parti. Questi flussi di applicazioni vengono instradati tramite l'infrastruttura on-premise con tecnologie di trasferimento file sicure o con chiamate API avviate da OFSLL, come avviene per i servizi di credito. Un file Samba gestisce i report e i documenti OFSLL che devono essere stampati e inviati ai clienti.

Il diagramma seguente descrive questa architettura.


Segue la descrizione di countryplace-oci-arch.png
Descrizione dell'illustrazione countryplace-oci-arch.png

countryplace-oci-arch-oracle.zip

Il flusso del processo prevede i passi riportati di seguito.

  1. Il load balancer eseguirà il failover di un'applicazione di recupero da errori irreversibili nel dominio di disponibilità 2 solo se le applicazioni nel dominio di disponibilità 1 non sono reattive.
  2. I backup vengono eseguiti mediante la console OCI e vengono inviati a un bucket gestito da Oracle mediante il gateway del servizio.
  3. I controlli del credito vengono avviati da OFSLL e inviati al servizio di credito di terze parti tramite il gateway API nativo del servizio di credito e i risultati vengono memorizzati nel database.
  4. Dopo l'avvio di un job ETL SSIS da SQL Server, il job carica i dati nello schema del data warehouse.
  5. Le transazioni dal database vengono estratte utilizzando SQL nel punto di accesso del file system OCI Bank_Out. Viene quindi eseguito il PUSH del file nella cartella in entrata del gateway del file system della banca. La banca elabora i dati e posiziona i risultati nella cartella in uscita. CountryPlace recupera il file e lo posiziona nel punto di attivazione interno di Bank_In. I risultati del file vengono quindi caricati nel database.
  6. La distribuzione di disaster recovery delle applicazioni OFSLL comunica con il database di disaster recovery se la comunicazione con il database primario viene persa.
  7. I backup vengono eseguiti da ofsllDB-DR se il database primario o il meccanismo di backup non riesce.
  8. Lo storage di file viene fornito nei vari domini di disponibilità e viene eseguito il MOUNT alle istanze, se necessario.

Oltre all'ambiente di produzione indicato nel diagramma dell'architettura, sono presenti diversi altri ambienti più piccoli, ma più semplici nella configurazione. Sono inclusi ambienti di sviluppo e test non di produzione per convalidare qualsiasi sviluppo o modifica. CountryPlace ha anche adottato la pratica di riconvalidare l'architettura ricostruendo un ambiente da zero ogni mese e poi eliminandolo.

Sulla base dell'esperienza acquisita nell'offrire una soluzione altamente resiliente, CountryPlace ha identificato una serie di altre aree all'interno dell'infrastruttura IT che devono essere migliorate. Stanno lavorando a prove del concetto (PoCs) per OCI per sostituire le soluzioni esistenti, come quella per l'inclusione di documenti scansionati che rappresentano gli accordi contrattuali con i clienti in OFSLL utilizzando uno strumento di imaging di file di terze parti chiamato Virpack.

L'architettura dispone dei seguenti componenti:

  • Tenancy

    Una tenancy è una partizione sicura e isolata impostata da Oracle all'interno di Oracle Cloud quando ci si iscrive a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le tue risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di società o organizzazione. In genere, un'azienda avrà una singola tenancy e rifletterà la struttura organizzativa all'interno di tale tenancy. In genere una singola tenancy è associata a una singola sottoscrizione e una singola sottoscrizione ha una sola tenancy.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Gestione delle identità e degli accessi (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) è il piano di controllo dell'accesso per Oracle Cloud Infrastructure (OCI) e le applicazioni Oracle Cloud. L'API IAM e l'interfaccia utente consentono di gestire i domini di Identity e le risorse all'interno del dominio di Identity. Ogni dominio di Identity IAM OCI rappresenta una soluzione di gestione delle identità e degli accessi standalone o un'altra popolazione degli utenti.

  • Audit

    Il servizio Oracle Cloud Infrastructure Audit registra automaticamente le chiamate a tutti gli endpoint API (ublic Application Programming Interface) di Oracle Cloud Infrastructure supportati sotto forma di eventi di log. Al momento, tutti i servizi supportano la registrazione tramite Oracle Cloud Infrastructure Audit.

  • Compartimento

    I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy di Oracle Cloud Infrastructure. Utilizzare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote d'uso. Per controllare l'accesso alle risorse in un determinato compartimento, puoi definire i criteri che specificano chi può accedere alle risorse e quali azioni possono eseguire.

  • Dominio di disponibilità

    I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area geografica. Le risorse fisiche presenti in ogni dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, garantendo quindi la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, è improbabile che l'errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.

  • Dominio di errore

    Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore, dotati di alimentazione e hardware indipendenti. Quando si distribuiscono le risorse su più domini di errore, le applicazioni possono tollerare l'errore fisico del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile definita dal software che si imposta in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi suddividere una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti verso e dall'esterno.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.

  • VPN da sito a sito

    La VPN da sito a sito fornisce la connettività IPSec VPN tra la tua rete on premise e le VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico quando arriva.

  • Gateway NAT (Network Address Translation)

    Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

  • Gateway del servizio

    Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia su fabric di rete Oracle e non passa mai su Internet.

  • Gateway di instradamento dinamico (DRG)

    Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

  • Peering remoto

    Il peering remoto consente alle risorse delle VCN di comunicare mediante indirizzi IP privati senza instradare il traffico su Internet o tramite la rete on premise. Il peering remoto elimina la necessità di un gateway Internet e degli indirizzi IP pubblici per le istanze che devono comunicare con un'altra VCN in un'area diversa.

  • Load balancer

    Il servizio Oracle Cloud Infrastructure Load Balancing offre la distribuzione automatica del traffico da un singolo punto di ingresso a più server nel backend.

  • Calcolo

    Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di computazione nel cloud. Puoi avviare le istanze di computazione con forme che soddisfano i requisiti delle tue risorse a livello di CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in tutta sicurezza, riavviarla, collegare e scollegare i volumi e arrestarla quando non è più necessaria.

  • Storage oggetto

    Lo storage degli oggetti ti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi i backup del database, i dati analitici e i contenuti avanzati quali immagini e video. Puoi archiviare e recuperare i dati in modo sicuro direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza subire cali di prestazioni o affidabilità dei servizi. Puoi utilizzare lo storage standard per lo storage "hot" a cui hai bisogno per accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage in grassetto conservato per lunghi periodi di tempo e accesso raramente eseguito.

  • Sistema DB VM

    Oracle VM Database System è un servizio di database Oracle Cloud Infrastructure (OCI) che ti consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità sulle virtual machine. Un sistema di database VM utilizza lo storage dei volumi a blocchi OCI invece dello storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.

  • Data Guard

    Oracle Data Guard offre un set completo di servizi che creano, mantengono, gestiscono e monitorano uno o più database in standby per consentire ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database in standby come copie del database di produzione. Se poi il database di produzione non risulta più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può trasferire qualsiasi database in standby al ruolo di produzione, riducendo al minimo i tempi di inattività associati all'indisponibilità.

Introduzione e distribuzione

Vuoi mostrare cosa hai costruito su Oracle Cloud Infrastructure? Desideri condividere le tue lezioni apprese, le migliori prassi e le architetture di riferimento con la nostra community globale di architetti cloud? Ti aiutiamo a iniziare.

  1. Scarica il template (PPTX)

    Illustrare la propria architettura di riferimento trascinando e rilasciando le icone nel wireframe di esempio.

  2. Guarda il tutorial sull'architettura

    istruzioni dettagliate su come creare un'architettura di riferimento.

  3. Sottomettere il diagramma

    Inviaci un'e-mail con il diagramma. I nostri architetti cloud esamineranno il diagramma e vi contatteranno per discutere dell'architettura.

Visualizza altro

Ulteriori informazioni sulle funzioni di questa architettura.

Conferme

  • Autori: Sasha Banks-Louie, Philip Wilkins
  • Contributori: Robert Lies, Noah Horner, Jay Lakumb