Impostare l'infrastruttura per distribuire Oracle FLEXCUBE

Oracle FLEXCUBE fornisce un sistema bancario universale integrato e modulare progettato per modernizzare i sistemi di base di una banca e trasformarlo in una banca digitale, agile, connessa ed efficiente di domani. Spostare la distribuzione Oracle FLEXCUBE in Oracle Cloud Infrastructure e sfruttare le funzionalità di sicurezza e resilienza intrinseche di Oracle Cloud.

Architettura

Questa architettura di riferimento mostra una topologia altamente disponibile per la distribuzione di Oracle FLEXCUBE Universal Banking su Oracle Cloud Infrastructure.

Le applicazioni e i database si trovano in subnet private separate, a cui è possibile accedere tramite un host bastione. L'accesso esterno alle applicazioni avviene tramite un load balancer pubblico. Ogni livello dispone di risorse ridondanti in domini di errore diversi per fornire un ambiente applicativo altamente disponibile.

Descrizione dell'immagine flexcube-oci.png

L'architettura ha i seguenti componenti:

• Area

  Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).

• Dominio di disponibilità

  I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

• Dominio di errore

  Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità ha tre domini di guasto con alimentazione e hardware indipendenti. Quando si distribuiscono risorse su più domini di errore, le applicazioni possono tollerare errori fisici del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore.

• Rete cloud virtuale (VCN) e subnet

  Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN consentono di controllare completamente l'ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Bilanciatore carico

  Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un punto di accesso a più server raggiungibili da VCN. Quando si esegue il provisioning del load balancer in un singolo dominio di disponibilità, i nodi del load balancer ridondanti vengono distribuiti su due domini di errore.

  Quando si crea il layer applicazione in modalità cluster, è possibile configurare il load balancer per distribuire il traffico tra i server nel dominio Oracle WebLogic Server.

• Host di base

  L'host bastion è un'istanza di calcolo che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. L'host bastione viene eseguito in genere in una zona demilitarizzata (DMZ). Consente di proteggere le risorse sensibili inserendole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. Così, è possibile evitare di esporre i componenti più sensibili della topologia senza compromettere l'accesso a loro.

• Application server
  Il livello intermedio è costituito da istanze di calcolo per distribuire i seguenti componenti in Oracle WebLogic Server:

  • Integrazione di Oracle FLEXCUBE Universal Banking System con Enterprise Limits e Collateral Management (UBS-ELCM-OB)
  • Oracle FLEXCUBE Integration Gateway
  • Oracle Banking Digital Experience (OBDX)
  Gli altri componenti di questo livello sono:

  • Livello Web OBDX
  • Oracle Business Intelligence Publisher
  • Gateway switch ATM
• Sistemi DB

  Per una distribuzione di piccole dimensioni, è sufficiente una forma VM.Standard2.2. Questa architettura utilizza un sistema DB con Oracle Database Enterprise Edition- Extreme Performance utilizzando Oracle Real Application Clusters (RAC). Utilizza anche Oracle Automatic Storage Management (Oracle ASM) con un minimo di 256 GB.

• Volume a blocchi

  Con i volumi a blocchi, è possibile creare, collegare, connettere e spostare i volumi di storage e modificare le prestazioni dei volumi in modo da soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e collegato un volume a un'istanza, è possibile utilizzare il volume come un normale disco rigido. È inoltre possibile scollegare un volume e collegarlo a un'altra istanza senza perdere dati.

• Memorizzazione oggetti

  Lo storage degli oggetti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup di database, dati analitici e contenuti ricchi come immagini e video. Utilizzare lo storage standard per lo storage "a caldo" a cui è necessario accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "a freddo" che si conserva per lunghi periodi di tempo e raramente o raramente accedere.

• Gateway NAT

  Il gateway NAT consente alle risorse private di un VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

• Gateway del servizio

  Il gateway del servizio fornisce l'accesso da un VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico da VCN al servizio Oracle attraversa il tessuto di rete Oracle e non attraversa mai Internet.

• Gateway Internet

  Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e Internet pubblico.

Suggerimenti

Le vostre esigenze potrebbero differire dall'architettura descritta qui. Utilizzare i suggerimenti riportati di seguito come punto di partenza.

• VCN

  Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ciascun blocco in base al numero di risorse che si prevede di allegare alle subnet in VCN. Utilizzare blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.

  Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

  Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i blocchi CIDR.

  Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.

  Utilizzare subnet regionali.

• Connettività di rete

  È possibile gestire l'ambiente connettendosi all'infrastruttura locale esistente utilizzando una VPN site-to-site o una connessione dedicata a FastConnect. Se l'ambiente deve essere separato dall'infrastruttura esistente, un host bastione può proteggere le connessioni di gestione.

• Calcola

  I server di questa architettura utilizzano un'immagine di Oracle Linux 7.7. La forma minima richiesta è VM.Standard2.2. Se l'applicazione richiede più memoria, core o larghezza di banda di rete, scegliere una forma più grande.

Considerazioni

• Prestazioni

  Le prestazioni delle applicazioni bancarie dipendono dalle caratteristiche e dai requisiti del carico di lavoro delle applicazioni specifiche. Un test sintetico non può prevedere le prestazioni in modo affidabile. Per assistenza di dimensionamento, utilizzare il consulente Oracle Sales per caratterizzare i requisiti del carico di lavoro e fornire le risorse necessarie per supportare l'ambiente.

• Disponibilità

  Utilizzare un'opzione ad alta disponibilità in base ai requisiti di distribuzione e all'area. Le opzioni includono la distribuzione delle risorse tra più domini di disponibilità in un'area e la distribuzione delle risorse tra i domini di errore all'interno di un dominio di disponibilità.

Scopri di più

• Documentazione Oracle FLEXCUBE Universal Banking
• Framework best practice per Oracle Cloud Infrastructure
• Scopri di più sulla protezione della topologia cloud contro i disastri
• Scopri di più sull'architettura di una topologia cloud altamente disponibile