Oracle Cloud InfrastructureへのOracle Cloud Scale Billingのデプロイ
通信サービス・プロバイダ(CSP)は、増大するサブスクライバ・ベースの要求に応え、新しい5Gサービスを導入するよう努めているため、業務の俊敏性を向上させるために、ビジネス・サポート・システム(BSS)をクラウドに移行することがますます増えています。
Oracle Communications Billing and Revenue Management (BRM)アプリケーションは、通信業界向けの業界をリードするクラウドスケールの収益管理ソリューションです。BRMは、CSPの収益化戦略の中心にあるビジネス・プロセスをサポートするように設計されており、Oracle Cloud Infrastructure (OCI)上で実行され、OCI Kubernetes Engine (OKE)を利用するクラウド・ネイティブのコンテナ化されたアプリケーションとしてデプロイできます。
このアーキテクチャでは、単一のOCIリージョン内の単一の可用性ドメインにBRMをデプロイするための高レベルの概念アーキテクチャについて説明します。実際のデプロイメントの詳細は、サービス・プロバイダのビジネス要件に固有の多数の要因によって異なり、このリファレンス・アーキテクチャとは異なる場合があります。
BRMは、革新的で顧客中心のビジネスが、企業対消費者(B2C)および企業間(B2B)のサービス・プロバイダ・オファリングに対する高収益の増加需要に対応できるように、機能の豊富な機能と運用パフォーマンスを備えています。BRMのエンタープライズ規模の請求パフォーマンスを示すために、Oracle Communications Cloud Scale Billingソリューション(BRMを搭載)がテストされました。このソリューションは、OCI上で実行され、OKEを使用して、8社の代表的なCSP企業顧客全体で1,000万件のアカウントに対する請求実行を4.5時間で完了しました。Oracleは、1時間あたり2290万件のアカウントと、1時間あたり5110万件のアカウントの請求スループットを達成しました。テスト方法や使用されるOCIアーキテクチャなどの詳細は、Explore Moreにある技術概要を参照してください。
BRMには、コンテナ・ランタイムとしてDocker、コンテナ・オーケストレーション用にKubernetes、パッケージ化およびデプロイメント用にHelmなど、業界で認められているクラウド・ネイティブ・テクノロジを活用するマルチサービス・アーキテクチャがあります。Cloud Scale Billingは、通信およびデジタル・ビジネス向けの業界実績のある最新の請求および収益管理を提供します。
- 柔軟なサービスと業界ビジネスモデルのサポート
- イノベーションの高速化: 設計時の柔軟性を備えたデジタル・オファーの迅速な立ち上げ
- ITアジリティ: 低い総所有コストで最新のクラウド・ネイティブ・デプロイメント・モデル。パブリックおよびプライベートのクラウド・インフラストラクチャにデプロイするように設計されています。
- 包括的な請求処理により、正確で一貫性のある請求エクスペリエンスを確保し、顧客の請求に関する苦情を最小限に抑える
- 柔軟なグループ・アカウント・プラン、ロールアップ・ルール、繰返し、使用、購入料金、請求時割引、支払、回収、調整、係争管理など、複雑な階層構造に対する請求
アーキテクチャ
このアーキテクチャは、通信サービス・プロバイダおよび通信関連企業のエンドツーエンドの収益管理に使用されます。
収益管理は、各サービスおよび顧客に対して収益を生成、取得および収集するためのエンドツーエンドのプロセスです。Oracle Communications Cloud Scale Billingは、クラウド・ネイティブ・インフラストラクチャで実行される高パフォーマンスの請求および請求タスクの効率的なスケジューリングおよび実行をサポートするように設計されています。請求および請求は、使用可能なコンピュート・リソースを最適に利用して、大規模なジョブを可能なかぎり短時間で完了できるように設計されたマルチスレッド・アプリケーションです。
請求操作は、効率的なスケーラビリティを実現する複数の並列小規模なプロセスに分解され、動的なKubernetes自動スケーリングと適切に連携しています。階層または階層内の下位勘定科目の数を増やすと、予測可能なスループットとスケーラビリティの特性が得られます。
高パフォーマンスのクラウド・ネイティブ・アーキテクチャに加えて、請求、請求、その他の主要な収益管理機能の構成、スケジュール、表示に強力な運用機能を使用できます。
BRMの広範なAPIスイート(Webサービス、REST、TM Forumが連携するオープンAPIを含む)により、サービス・プロバイダは、データベースに直接アクセスすることなく、BRMを外部のエンタープライズ・ビジネス・アプリケーションと統合する柔軟性と制御性を実現し、データ・セキュリティのリスクを軽減し、運用管理のオーバーヘッドを削減できます。
コンテナ化されたBRMアプリケーションにより、サービス・プロバイダは、OCIパブリック・クラウド、オンプレミス(ベア・メタルまたは仮想マシン)、または顧客にOCI専用リージョンにアプリケーションを柔軟にデプロイできます。
この概念的なリファレンス・アーキテクチャでは、BRMはOCIのOKEクラスタを使用してデプロイされます。可用性ドメイン(AD)内の異なるフォルト・ドメイン(FD)にBRMアプリケーション・ワーカー・ノードを構成することをお薦めします。クラウド・ネイティブのビジネス・ロジック・ポッドは、CPU使用率に基づいて水平方向に自動スケーリング(稼働および停止)するように構成できるため、請求ジョブの実行中にコンピュート・リソースを最適化できます。
この図は、専用のプライベート・サブネット内のOracle RACクラスタを示しています。Oracleデータベースは、BRMクラウド・ネイティブ・ポッドがデータベース操作を実行できるように、Kubernetesネットワークを介してアクセスできます。使用するOracleデータベースは、ベア・メタル、仮想マシンまたはOCI上のOracle Managed Database as a Service (DBaaS)にデプロイできます。サポートされている最新のデータベース・バージョンについては、製品ドキュメントの「BRMソフトウェアの互換性」の項を参照してください。データベースは、Active Data Guardを使用してスタンバイ・データベースにレプリケートできます。
要塞ホストは、顧客のネットワーク(SSHなど)からBRMワーカー・ノードにアクセスできるようにパブリック・サブネット内に構成されます。BRM Webクライアントと外部統合は、インターネット・ゲートウェイを介してロード・バランサに接続します。Oracle Cloud Infrastructure Web Application Firewall (WAF)では、インターネット・トラフィックに対して追加のセキュリティ・ルールを適用できます。
外部ロード・バランスの背後にあるイングレス・コントローラを使用して、Kubernetesクラスタの外部にBRMサービスを公開し、クライアントがBRMと通信できるようにします。イングレス・コントローラは、イングレス・オブジェクトをモニターし、これらのオブジェクトに埋め込まれた構成に基づいて、BRM HTTPおよびT3サービスを外部ネットワークに公開します。ロード・バランサは、Kubernetesクラスタによって公開されるサービスへの信頼性の高いシングルポイント・アクセスを提供します。この場合、サービスは、BRMクラウド・ネイティブ・インスタンスのかわりにイングレス・コントローラによって公開されます。
次の図は、このリファレンス・アーキテクチャを示しています。
oci-brm-architecture-topology-diagram-oracle.zip
このアーキテクチャには、次のコンポーネントがあります。
- Tenancy
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内でOracleによって設定される、セキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、1つのテナンシは1つのサブスクリプションに関連付けられ、1つのサブスクリプションには通常、1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。Oracle Cloudリソースの使用割当てを編成、制御および設定するには、コンパートメントを使用します。特定のコンパートメントでは、アクセスを制御し、リソースの権限を設定するポリシーを定義します。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアは独立しています。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションは、物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用するとネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ネットワークアドレス変換(NAT)ゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にこれらのリソースを公開することなく、インターネット上のホストにアクセスできます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- クラウド・ガード
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティをモニターおよびメンテナンスできます。クラウド・ガードでは、ディテクタ・レシピを使用して、リソースでセキュリティの弱点を調べたり、特定のリスクのあるアクティビティについてオペレータおよびユーザーをモニターしたりするために定義できます。構成の誤りやセキュアでないアクティビティが検出されると、クラウド・ガードは修正アクションを推奨し、ユーザーが定義できるレスポンダ・レシピに基づいてそれらのアクションの実行を支援します。
- セキュリティ・ゾーン
セキュリティ・ゾーンは、データの暗号化やコンパートメント全体のネットワークへのパブリック・アクセスの防止などのポリシーを適用することで、Oracleのセキュリティのベスト・プラクティスを最初から保証します。セキュリティ・ゾーンは、同じ名前のコンパートメントに関連付けられ、コンパートメントとそのサブコンパートメントに適用されるセキュリティ・ゾーン・ポリシーまたは「レシピ」が含まれます。セキュリティ・ゾーン・コンパートメントに標準コンパートメントを追加または移動することはできません。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅オプションとより信頼性の高いネットワーキング・エクスペリエンスを提供します。
- Exadata DBシステム
Oracle Exadata Database Serviceは、ビジネス・ニーズに応じてクラウド内のExadataの機能を活用できるオプションです。ニーズの増加時にデータベース・コンピュート・サーバーおよびストレージ・サーバーをシステムに追加できるフレキシブルX8Mシステムをプロビジョニングできます。X8Mシステムでは、高帯域幅と低レイテンシを実現するRoCE (RDMA over Converged Ethernet)ネットワーク、永続メモリー(PMEM)モジュールおよびインテリジェントExadataソフトウェアを提供します。
考慮事項
OCIにクラウド・ネイティブBRMをデプロイする場合は、次の点を考慮してください。
- 自動スケーリング
Kubernetes HorizontalPodAutoscaler (HPA)を使用すると、ポッドのCPUまたはメモリー使用率に基づいて、デプロイメント内のBRMポッド・レプリカの数を自動的にスケール・アップまたはスケール・ダウンできます。詳細は、Oracle Communications Billing and Revenue Management Cloud Native Deployment Guideを参照してください。
- パフォーマンス
BRMデプロイメント・アーキテクチャおよびシステム・サイジングは、顧客によって異なり、サブスクライバ・ベース、予想される使用量、請求および請求モデル、アカウント階層の複雑さ、データ保持要件など、多くの要因に依存します。これらは、デプロイメント・プロジェクトの設計フェーズの前後にOracleまたは実装パートナと相談する必要があります。
- 可用性と回復性
追加の可用性を実現するために、BRMを可用性ドメインおよびリージョンにまたがってデプロイできます。このようなモデルでは、Active Data Guardを使用して、RACインスタンス間のデータ・レプリケーションを提供できます。
- コンバージド課金
4Gおよび5Gサービスの大容量で低レイテンシのコア・ネットワーク課金をサポートする必要がある場合は、Oracle Communications Elastic Charging Engineを搭載したOracle Communications Cloud Scale ChargingをBRMとともにデプロイすることを検討してください(このリファレンス・アーキテクチャには含まれません)。OKEを使用したOCI上で実行されるパフォーマンス・テストでは、請求エンジンは、同時アクティブ・サブスクライバ1億をサポートするようにスケーリングされたマルチサイト・パフォーマンス・テストで、1桁ミリ秒のレイテンシを達成しました。1秒当たり270,000件のトランザクションを達成したこのテストでは、Oracleのクラウド・ネイティブ・ソリューションが、世界最大のCSPの最も厳しい課金要件にも対応できることが示されました。詳細は、Oracle Communications Cloud Scale Chargingの詳細を参照してください。