Questa immagine mostra due aree, ciascuna con un dominio di disponibilità e tre domini di errore. Lo storage di file e oggetti viene fornito in ogni area. Le aree vengono connesse mediante peering remoto. Data Guard connette i sistemi database di produzione e recupero da errori irreversibili in ogni area per garantire sincronizzazione e disponibilità.

Un'area fornisce un ambiente di produzione con una rete cloud virtuale (VCN) di produzione. L'altra area fornisce la rete VCN per il recupero da errori irreversibili del database che include una singola subnet privata per ospitare il sistema di database di backup. Le VCN forniscono i gateway seguenti:

• Gateway Internet (solo VCN di produzione): fornisce comunicazioni tra subnet pubbliche e host Internet.
• Gateway di instradamento dinamico (DRG): fornisce comunicazioni private tra il data center del cliente e la VCN e le subnet mediante VPN e per comunicazioni sicure tra VCN in aree diverse.
• Gateway di servizi: Connette la VCN allo storage degli oggetti e ad altri servizi Oracle per l'area.
• Remote Peering Gateway: consente alle risorse VCN di comunicare utilizzando gli indirizzi IP privati senza instradare il traffico su Internet o tramite la rete on premise.

Il data center del cliente si connette a una subnet pubblica nella VCN di produzione tramite una rete privata virtuale (VPN) per l'accesso interno. Gli utenti online e gli strumenti di terze parti si connettono alla subnet pubblica nella VCN di produzione tramite un firewall per applicazioni Web Imperva (WAF).

La VCN di produzione fornisce una subnet pubblica e sei subnet private disposte come livelli funzionali:

• Gestione del traffico (subnet pubblica): il traffico esterno viene instradato attraverso una virtual machine (VM) del firewall Palo Alto nel dominio di errore 3 e viene instradato a una VM del load balancer nel dominio di errore 2. Il load balancer gestisce il traffico utente verso la subnet del portale Web dei clienti e la subnet CSC (Customer Service Center) interna. Le VM server esterne e interne del sistema di pedaggio si trovano in ciascuno dei tre domini di errore. Le VM del controllo del dominio e del server proxy si trovano anche in ognuno dei tre domini di errore.
• Portale Web del cliente (subnet privata): VMS per il portale Web del cliente e i server reporter del portale Web del cliente si trovano in t domini di errore 1 e 3. I dati vengono memorizzati nel NAS e nei sistemi di database.
• Centro servizio clienti interno (CSC) (subnet privata): VMS per i server CSC interni e i server reporter CSC interni si trovano in t domini di errore 1 e 3.
• Interfacce stradali (subnet privata): le VM dell'interfaccia WSDOT (Washington State Department of Transportation) si trovano nei domini di errore 1 e 3. Le VM delle interfacce RoadSide si trovano in ognuno dei tre domini di errore.
• Strumento di ricerca a piastre (sottorete privata): L'unità di ricerca a piastre (basata su Java) VM si trova nel dominio di errore 1. VM di ritaglio di immagini (basata su Java) nel dominio di errore 3. I dati vengono memorizzati nel sistema NAS.
• Sistema di database (subnet privata): il sistema di database si trova nel dominio di errore 1.
• Storage collegato alla rete (NAS) (subnet privata): le VM di storage NAS si trovano nei domini di errore 1 e 2.