1. CountryPlace Mortgage: Oracle Cloudでのプラットフォーム・デプロイメントの融資とリース
  2. CountryPlace Mortgage: Oracle Cloudでの融資およびリース・プラットフォームのデプロイメント

CountryPlace Mortgage: Oracle Cloudでの融資およびリース・プラットフォームのデプロイメント

CountryPlace Mortgageは、キャッテル住宅ローン・プラットフォームをOracle Cloud Infrastructure (OCI)に移行し、可用性、スケーラビリティ、ディザスタ・リカバリ、規制コンプライアンスおよび契約上の信頼性を確保しています。

CountryPlace Mortgageは、1995年に設立されたアメリカの住宅ローン・プロバイダです。CountryPlaceは、従来の財産購入の抵当だけでなく、モジュラー建築住宅の住宅ローンを専門にすることで、市場での差別化を図ります。モジュラー・ホームは、選択したテンプレートに基づいて工場で構築され、準備された土地をプロットに組み立て、建設時間とコストを削減します。CountryPlaceには、住宅ローンがモジュラ・ホーム購入に資金を供給するが、構築された土地を除外するなど、様々な住宅ローン・オプションがあります。この種のローンは、カテルローンまたは住宅ローンと呼ばれます。COVID世界的流行は、人の態度を住宅ローンと所有物に変更し、現在は新しい融資の最大の部分を占めています。

CountryPlaceのchattel mortgageバックオフィス操作は、Oracle Financial Services Lending and Leasing (OFSLL)を使用します。OFSLLは、Oracle DatabaseOracle WebLogic ServerおよびOracle BI Publisherサーバー上に構築されます。CountryPlaceは、ビジネスの成長に伴い、これまで以上に重要になったいくつかの課題に直面しています。

  • オンプレミスまたはマネージド・データ・センターを介したホスティングによって、物理的な回復オプションが制限される
  • 高可用性の欠如により、ダウンタイムが発生すると65人のユーザーのアクティビティが停止することになります
  • レポート機能の実行によりシステムが使用不可になるよう容量が制約されました
  • ディザスタ・リカバリの不足がビジネス・リスクを拡大
  • ソフトウェアバージョンの更新が必要
  • 規制コンプライアンスと事業運営によって、大幅な変更を行う機能が制限され、スイッチオーバー・アプローチには追加のインフラストラクチャが必要

CountryPlaceは、次のような様々な理由でOCIを採用しています。

  • 最新のOracle製品およびバージョンをサポートするクラウドベースのソリューションのニーズ
  • ミッションクリティカルなOFSLLアプリケーションの信頼性SLAを満たす機能
  • 災害復旧環境でビジネスの継続性を実現するため
  • 迅速な拡張とリード・タイムの短縮により、新しいインフラストラクチャを入手し、リソースを数週間から数時間または数日にわたって展開
  • ビジネス・ユース・ケースを満たしながらこれらの目標を達成する能力

移行戦略、再設計、および計画が合意されると、移行を実行するのに4か月かかり、次のイニシアチブが含まれます。

  • 環境の作成(本番と非本番の両方)
  • レガシー変換スクリプトの作成
  • アプリケーション・データの移行
  • 新しい構成をテストします(Oracle Cloud Infrastructure Identity and Access Managementを設定し、アプリケーション構成およびフェイルオーバー・プロセスを確認します)
  • 新しい製品および環境に関するユーザーのトレーニング
  • OCIソリューションに切り替えます。

この経験から、Oracle Cloudが簡単に使用できることがCountryPlaceに示され、その結果、CountryPlaceはOCI環境に追加のワークロードをもたらす計画を示しています。

アーキテクチャ

CountryPlaceの新しいアーキテクチャは、最新バージョンの製品をホストするだけでなく、Oracle Financial Services Lending and Leasing (OFSLL)サービスへの自己回復性と信頼できるユーザー・アクセスの必要性にも対応しています。

オンプレミス環境では、サイト間VPNトンネルを使用してOracle Cloud Infrastructureに接続します。OFSLLユーザー・アクセスは、ユーザーがロード・バランサとのみ対話できるように、トラフィックを適切なサーバーにルーティングするロード・バランサにトンネルを介してルーティングされます。

新しいOFSLLデプロイメントは、各可用性ドメインでアプリケーション・レイヤーをホストする1つのOracle WebLogic Server for OCIサーバーで構成され、2つのOracle BI Publisherサーバーが可用性ドメインに分割されます。各可用性ドメイン内のサーバーも、信頼性を高めるためにフォルト・ドメインに分割されます。これらのコンポーネントは、アクセスを制御するネットワーク・ルールを持つ独自のサブネット内に存在します。ロード・バランサは、Oracle WebLogic ServerトラフィックとOracle BI Publisherトラフィックを分離して、レポート生成などのリソース集中型タスクが残りのアプリケーションのユーザー・エクスペリエンスに影響を与えないようにします。

Oracle WebLogic ServerおよびOracle BI Publisherサーバーは、同じ可用性ドメイン内の個別のサブネットでReal Application Cluster (RAC)ノードを使用してデータベース・サーバーに接続されます。RACサーバーを使用すると、データベースの可用性が最大化されます。各可用性ドメインには、Active Data Guardを使用して同期される独自のデータベース・サーバーがあります。

ロード・バランサは、1つの可用性ドメイン内にトラフィックを保持するように構成されており、可用性ドメインに障害が発生した場合にのみトラフィックを再ルーティングします。これにより、Active Data Guardトラフィックは常に1つの方向に流れ、可用性ドメイン間のデータが再度同期される前に、ユーザー・トラフィックをリカバリする可用性ドメインに転送できなくなります。

Oracleデータベース・インフラストラクチャは、OFSLLからのデータのみでなく、SQL Serverデータベースなどの外部システムから転送されたデータに対して、IPsecトンネル接続を使用してデータ・ウェアハウス機能を提供するためにも使用されます。レポート・コンテンツはデータ・ウェアハウスから生成され、Oracle BI Publisherを使用して使用可能になります。

データベース・インスタンス間の同期に加えて、データは定期的にアーカイブ・ストレージにバックアップされます。これらのビジネス・クリティカル・バックアップは、冗長性を高めるために個別のクラウド・リージョンにコピーされます。また、フェニックス・リージョンでは、単一の可用性ドメインにシステムの追加のディザスタ・リカバリ・デプロイメントをホストします。リージョンを連携させるために、リージョンはリモート・ピアリングを介して接続され、これにより、Active Data GuardはサーバーのVMイメージのレプリケーションとともにフェニックス・リージョンのデータベースにデータを送信できます。

OFSLLアプリケーションは、支払のためにサードパーティの銀行と通信し、さらにサードパーティのクレジット・チェック・サービスと通信する必要があります。これらのアプリケーション・フローは、セキュアなファイル転送テクノロジ、またはクレジット・サービスの場合と同様にOFSLLによって開始されるAPIコールを使用して、オンプレミス・インフラストラクチャを介してルーティングされます。Sambaファイル共有は、印刷して顧客に送信する必要があるOFSLLレポートとドキュメントを処理します。

次の表に、このアーキテクチャを示します。


countryplace- oci- arch.pngの説明が続きます
図countryplace- oci- arch.pngの説明

countryplace- oci- arch- oracle.zip

プロセス・フローには、次のステップを実行します。

  1. アベイラビリティ・ドメイン1のアプリケーションがレスポンシブでない場合、ロード・バランサは可用性ドメイン2のディザスタ・リカバリ・アプリケーションにのみフェイルオーバーします。
  2. バックアップはOCIコンソールを使用して実行され、サービス・ゲートウェイを使用してOracle管理バケットに送信されます。
  3. 与信チェックはOFSLLから開始され、クレジット・サービスのネイティブAPIゲートウェイを介してサードパーティ・クレジット・サービスに送信され、結果がデータベースに格納されます。
  4. SSIS ETLジョブがSQLサーバーから開始されると、ジョブはデータ・ウェアハウス・スキーマにデータをロードします。
  5. データベースからのトランザクションは、SQLを使用してBank_Out OCIファイル・システムのマウント・ポイントに抽出されます。その後、ファイルは銀行のファイル・システム・ゲートウェイ・インバウンド・フォルダにプッシュされます。銀行はデータを処理し、結果をアウトバウンド フォルダに配置します。CountryPlaceは、ファイルを取得し、Bank_In内部マウント・ポイントに配置します。その後、ファイルの結果がデータベースにロードされます。
  6. プライマリ・データベースとの通信が失われた場合、OFSLLアプリケーションのディザスタ・リカバリ・デプロイメントはディザスタ・リカバリ・データベースと通信します。
  7. プライマリ・データベースまたはバックアップ・メカニズムに障害が発生した場合、バックアップはofsllDB- DRから取得されます。
  8. ファイル・ストレージは可用性ドメイン全体に提供され、必要に応じてインスタンスにマウントされます。

アーキテクチャ図に示されている本番環境に加えて、構成がより小さく、よりシンプルな環境がいくつかあります。これには、開発または変更を検証するための非本番開発およびテスト環境が含まれます。また、CountryPlaceでは、毎月環境をゼロから再構築してアーキテクチャを再検証し、その実務を解体しています。

回復力の高いソリューションの提供経験に基づいて、CountryPlaceは、拡張する必要があるITインフラストラクチャ内の他の多くの領域を特定しました。これらは、Virpackというサードパーティのファイル・イメージング・ツールを使用して、顧客がOFSLLに契約を結ぶスキャン済ドキュメントを取り込むためのドキュメントなど、OCIの概念実証(PoCs)に取り組んでいます。

アーキテクチャには次のコンポーネントがあります。

  • テナント

    テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、1つのサブスクリプションには通常1つのテナンシのみが含まれます。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸にわたって)分離できます。

  • アイデンティティおよびアクセス管理(IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM)は、Oracle Cloud Infrastructure (OCI)およびOracle Cloudアプリケーションのアクセス制御プレーンです。IAM APIおよびユーザー・インタフェースにより、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューション、または異なるユーザー移入を表します。

  • 監査

    Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールが自動的にログ・イベントとして記録されます。現在、すべてのサービスがOracle Cloud Infrastructure Auditによるロギングをサポートしています。

  • コンパートメント

    コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御して、使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。

  • 可用性ドメイン

    可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各アベイラビリティ・ドメインの物理リソースは、フォルト・トレランスを提供する他のアベイラビリティ・ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャを共有しません。そのため、1つの可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響しない可能性があります。

  • フォルト・ドメイン

    フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバーの障害、システム・メンテナンスおよび電源障害を許容できます。

  • 仮想クラウド・ネットワーク(VCN)とサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNはネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックでもプライベートでもかまいません。

  • セキュリティ・リスト

    サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • ルート表

    仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイを介して)にトラフィックをルーティングするルールが含まれます。

  • サイト間VPN

    Site- to- Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNとの間にIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号します。

  • ネットワーク・アドレス変換(NAT)ゲートウェイ

    NATゲートウェイを使用すると、VCN内のプライベート・リソースは、着信インターネット接続にそれらのリソースを公開することなく、インターネット上のホストにアクセスできます。

  • サービス・ゲートウェイ

    The service gateway provides access from a VCN to other services, such as Oracle Cloud Infrastructure Object Storage. The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.

  • 動的ルーティング・ゲートウェイ(DRG)

    DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

  • リモート・ピアリング

    リモート・ピアリングを使用すると、VCNのリソースは、インターネット経由またはオンプレミス・ネットワーク経由でトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスには、インターネット・ゲートウェイおよびパブリックIPアドレスは必要ありません。

  • ロード・バランサ

    Oracle Cloud Infrastructure Load Balancingサービスは、1つのエントリ・ポイントからバックエンド内の複数のサーバーへの自動トラフィック分散を提供します。

  • コンピュート

    Oracle Cloud Infrastructure Computeサービスを使用すると、クラウドでコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、セキュアにアクセスしたり、再起動したり、ボリュームをアタッチおよびデタッチしたり、不要になったら終了できます。

  • オブジェクト・ストレージ

    オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。アーカイブ・ストレージは、長期間保持し、ほとんどまたはめったにアクセスしないコールド・ストレージに使用します。

  • VM DB System

    Oracle VM Database Systemは、仮想マシン上のフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージのかわりにOCI Block Volumesストレージが使用され、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上させることができます。

  • Data Guard

    Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービス・セットを提供し、本番のOracleデータベースを中断することなく使用できます。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。これにより、本番データベースが計画停止または計画外停止のために使用できなくなると、Oracle Data Guardはスタンバイ・データベースを本番ロールに切り替えて、停止時間を最小限に抑えます。

おすすめのビルド・アンド・デプロイを入手

Oracle Cloud Infrastructureに構築したことを明らかにしたいですか。学習した教訓、ベスト・プラクティス、リファレンス・アーキテクチャを、クラウド・アーキテクトのグローバル・コミュニティと共有することに注意してください。始めるのを手伝ってください。

  1. テンプレートのダウンロード(PPTX)

    サンプル・ワイヤフレームにアイコンをドラッグ・アンド・ドロップして、独自の参照アーキテクチャを説明します。

  2. アーキテクチャのチュートリアルを見る

    参照アーキテクチャの作成方法に関するステップ・バイ・ステップの手順を取得します。

  3. ダイアグラムの発行

    図の電子メールを送信してください。オラクルのクラウド・アーキテクトがお客様の図を見直して、お客様のアーキテクチャについてお話しします。

詳細の参照

このアーキテクチャの機能についてさらに学習します。

承認

  • 作成者: Sasha Banks- Louie、Philip Wilkins
  • 貢献者: Robert Lies、Noah Horner、Jay Lakumb