Questa immagine mostra un'area Oracle Cloud Infrastructure (OCI) con 1 dominio di disponibilità.

L'area fornisce i seguenti servizi:

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage viene utilizzato per i backup del database
• Oracle Data Safe

Tre reti cloud virtuali (VCN) con topologie simili forniscono ambienti per produzione, QA/UAT e sviluppo. Una quarta VCN viene utilizzata come DMZ per i servizi condivisi. I VCN sono collegati da Local Peering Gateway (LPG).

Ogni VCN fornisce i gateway riportati di seguito.

• Gateway di instradamento dinamico (DRG): fornisce la connettività privata tra le reti on premise e le reti VCN utilizzando la VPN da sito a sito o FastConnect. Un DRG può anche instradare il traffico tra le VCN per il peering remoto.
• Local Peering Gateway (LPG): le VCN comunicano utilizzando indirizzi IP privati, senza il traffico che attraversa Internet o l'instradamento tramite la rete on premise.
• Gateway del servizio: le reti VCN comunicano con servizi quali lo storage degli oggetti sul fabric di rete Oracle senza attraversare Internet.

Utilizzando il gateway VPN (Virtual Private Network) di RedIron distribuito in AWS, le VPN da sito a sito vengono utilizzate per connettersi a ciascuna VCN utilizzando un gateway di instradamento dinamico (DRG). Una tenancy AWS viene utilizzata per fornire servizi LDAP e servizi di monitoraggio utilizzando Zabbix. I sistemi point-of-sale (POS) situati nelle sedi retail si connettono privatamente utilizzando la VPN o OCI FastConnect. Ogni VCN è segmentata in subnet di applicazioni e database. I retailer si connettono alla VCN di produzione utilizzando il gateway DRG.

L'architettura include i seguenti VCN:

• VCN Shared Services: la subnet DMZ fornisce Zabbix per il monitoraggio delle prestazioni dell'applicazione del sistema retail e un server terraform per l'automazione Ansible.
• VCN di produzione: fornisce tre subnet:
  • Subnet proxy: HAProxy fornisce funzionalità di bilanciamento del carico, High Availability e reverse proxy per l'architettura.
  • Subnet dell'applicazione: include istanze per point-of-sale (POS), applicazioni, WebLogic, business intelligence (BI) e piattaforma analitica retail (RAP).
  • Subnet di database: fornisce Oracle Base Database Service con licenza Enterprise Edition-High Performance (EE-HP)
• VCN QA/UAT: ha una topologia simile alla VCN di produzione.
• VCN di sviluppo: ha una topologia simile alla VCN di produzione, tranne senza la necessità di HAProxy e della subnet proxy e senza la necessità di più istanze nella subnet dell'applicazione.