Oracle Cloud InfrastructureでのOracle Banking Digital Experienceのデプロイ
Oracle Banking Digital Experienceは、モジュラ環境のオムニ・チャネルのタッチポイントを通じて、すぐに使える小売業、SME、コーポレートおよびイスラム・バンキング機能を提供するフルスペクトルのフル・スタック・ソリューションです。モバイル・アプリケーションおよびWebインタフェースを介して、携帯電話、タブレット、デスクトップおよびウェアラブル上のすべての現代的なデジタル・バンキング・チャネルでパーソナライズされたユーザー・エクスペリエンスを提供します。
顧客は数週間でOracle Banking Digital Experienceをデプロイし、Exadata Cloud、Oracle Real Application Clusters (RAC )、Autonomous Databaseなどの排他的なOracle Cloud製品を採用して、比類のないパフォーマンス、信頼性および自律型操作を実現できます。Oracle Cloudのグローバル・フットプリントおよび検証されたリファレンス・アーキテクチャにより、データ主権、障害時リカバリおよび可用性の向上が保証されるため、銀行はユーザー・エクスペリエンスを大幅に向上させることができます。
アーキテクチャ
このリファレンス・アーキテクチャでは、Oracle Banking Digital ExperienceをOracle Cloud Infrastructureにデプロイするための高可用性トポロジを示します。
アプリケーションとデータベースは別々のプライベート・サブネットにあり、要塞ホストを介してアクセスできます。アプリケーションへの外部アクセスは、柔軟なロード・バランサを介して行われます。各層には、高可用性アプリケーション環境を提供するために、異なるフォルト・ドメインに冗長なリソースがあります。
次の図は、この参照アーキテクチャを示しています。
アーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。地域は他の地域から独立しており、広大な距離で(国または大陸間で)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却などのインフラストラクチャや内部可用性ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインに影響する可能性はほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各可用性ドメインには、独立した電源とハードウェアを持つ3つのフォルト・ドメインがあります。リソースを複数のフォルト・ドメインに分散する場合、アプリケーションはフォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレス範囲で構成されます。サブネットのサイズは作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- 要塞ホスト
要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)でプロビジョニングされます。これにより、クラウドの外部から直接アクセスできないプライベート・ネットワークに機密リソースを配置することで、機密リソースを保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。したがって、トポロジのより機密性の高いコンポーネントへのアクセスを損なうことなく、公開を回避できます。
- アプリケーション・サーバー 中間層は、次のコンポーネントをOracle WebLogic Serverにデプロイするためのコンピュート・インスタンスで構成されます。
- Oracle Banking Digital Experience (OBDX)
- Web層OBDX
- データベース・システム
このアーキテクチャでは、Oracle Real Application Clusters (RAC)を使用して、Oracle Database Enterprise Edition Extreme Performanceのデータベース・システムを使用します。また、256 GB以上のOracle Automatic Storage Management (Oracle ASM)も使用します。
- ブロック・ボリューム
ブロック・ストレージ・ボリュームを使用すると、ストレージ・ボリュームを作成、アタッチ、接続および移動し、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすようにボリューム・パフォーマンスを変更できます。ボリュームをアタッチしてインスタンスに接続した後、そのボリュームを通常のハード・ドライブのように使用できます。データを失うことなく、ボリュームを切断して別のインスタンスにアタッチすることもできます。
- オブジェクト・ストレージ
オブジェクト・ストレージを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツを含む、あらゆるコンテンツ・タイプの大量の構造化データおよび非構造化データにすばやくアクセスできます。迅速かつ頻繁にアクセスする必要がある「ホット」ストレージには、標準ストレージを使用します。長時間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- NATゲートウェイ
NATゲートウェイを使用すると、VCNのプライベート・リソースは、受信インターネット接続に公開することなく、インターネット上のホストにアクセスできます。
- SERVICE GATEWAY
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリックを経由し、インターネットを通過しません。
- インターネット・ゲートウェイ
インターネット・ゲートウェイでは、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
推奨事項
- VCN
VCNを作成する場合、VCNのサブネットにアタッチする予定のリソースの数に基づいて、必要なCIDRブロックの数と各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。
プライベート接続を設定する予定の他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ内)と重複しないCIDRブロックを選択します。
VCNを作成した後、CIDRブロックを変更、追加および削除できます。
サブネットを設計する際には、トラフィック・フローとセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。
リージョナル・サブネットを使用します。
- ネットワーク接続性
サイト間VPNまたはFastConnectとの専用接続を使用して既存のオンプレミス・インフラストラクチャに接続することで、環境を管理できます。環境を既存のインフラストラクチャから分離する必要がある場合、要塞ホストは管理接続を保護できます。
- Compute
このアーキテクチャのサーバーは、Oracle Linux 7.7イメージを使用するか、Flexible Virtual Machine (VM)シェイプを選択します。VMにデプロイされているアプリケーションの場合、柔軟なVMインスタンスを利用できます。CPUおよびメモリーを既存のフットプリント、1 -64コアおよび1コア当たり1 -64 GB (インスタンス当たり最大1,024 GB)に追加することで、VMの容量を分単位で増減できます。
アプリケーションでより多くのメモリー、コアまたはネットワーク帯域幅が必要な場合は、より大きなシェイプを選択します。
- ロード・バランサ
OCIロード・バランシング・サービスは、あるエントリ・ポイントからVCNから到達可能な複数のサーバーへの自動トラフィック分散を提供します。単一の可用性ドメインでロード・バランサをプロビジョニングすると、冗長ロード・バランサ・ノードは2つのフォルト・ドメインに分散されます。アプリケーション・レイヤーをクラスタ・モードで作成する場合、Oracle WebLogic Serverドメイン内のサーバー間でトラフィックを分散するようにロード・バランサを構成できます。ロード・バランサの作成時に、固定帯域幅を提供する事前定義済のシェイプを選択するか、帯域幅範囲を設定してサービスがトラフィック・パターンに基づいて帯域幅を自動的にスケーリングできるようにするカスタム(柔軟な)シェイプを指定できます。どちらの方法でも、ロード・バランサの作成後にいつでもシェイプを変更できます。10 Mbpsの最小帯域幅を8,000 Mbpsの最大帯域幅に指定できます。最小帯域幅は常に使用可能で、ワークロードの準備が即座にできます。
ロード・バランサを選択でき、柔軟なロード・バランシングに関するOCIのリリース・ノートに詳細が記載されています。
- 仮想マシン(VM)のCPUおよびGPUのシェイプとオプション
仮想マシンを使用すると、完全に独立したコンピュータのように動作するデスクトップのアプリ・ウィンドウでオペレーティング・システムを実行できます。これを使用して、様々なオペレーティング・システムで再生したり、メイン・オペレーティング・システムで実行できないソフトウェアを実行したり、安全なサンドボックス環境でアプリケーションを試すことができます。仮想マシン(VM)にデプロイされているアプリケーションの場合、柔軟なVMインスタンスを利用できます。CPUおよびメモリーを既存のフットプリント、1 -64コアおよび1コア当たり1 -64 GB (インスタンス当たり最大1,024 GB)に追加することで、VMの容量を分単位で増減できます。
VMシェイプおよびサイズの詳細は、後述の「コンピュート・シェイプ」を参照してください。
- 高可用性とディザスタリカバリ
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却などのインフラストラクチャや内部可用性ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインに影響する可能性はほとんどありません。
このアーキテクチャのすべてのリソースは、単一の可用性ドメインにデプロイされます。ディザスタ・リカバリに関する考慮事項では、リージョンでリージョン間のディザスタ・リカバリ・アプローチを使用できる場合、顧客はVMを複数のアベイラビリティ・ドメインに分散することを選択できます。
- ライセンスを持ち込む(BYOL)
Oracle BYOLを使用すると、同等の高度に自動化されたOracle platform - as - a - service (PaaS)のオンプレミス・ソフトウェアに現在所有しているライセンスを適用できます。このプログラムを使用すると、顧客は100パーセントのワークロード互換性とライセンス・モビリティを備えた既存のオンプレミス・ライセンスを使用できるため、ビジネス価値に迅速に到達できます。
- SECURITY
OCIのリソースのセキュリティをプロアクティブに監視および維持するためのOracle Cloud Guard。Cloud Guardは、定義可能なディテクタ・レシピを使用して、リソースにセキュリティ上の弱点がないかどうかを調べ、オペレータおよびユーザーのリスクのあるアクティビティを監視します。構成の誤りやセキュアでないアクティビティが検出されると、Cloud Guardは修正処理を推奨し、定義可能なレスポンダ・レシピに基づいてそれらの処理の実行を支援します。
最大限のセキュリティを必要とするリソースの場合、Oracleではセキュリティ・ゾーンを使用することをお薦めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースは、パブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新する場合、Oracle Cloud Infrastructureはセキュリティ・ゾーン・レシピのポリシーに対して操作を検証し、ポリシーに違反する操作を拒否します。
- ブロック・ボリューム
Oracle Cloud Infrastructure Block Volumeサービスにより、ブロック・ボリュームを複数のコンピュート・インスタンスにアタッチできます。この機能により、読取り/書込みモードまたは読取り専用モードでインスタンス間でブロック・ボリュームを共有できます。ブロック・ボリュームを読取り/書込みおよび共有可能としてアタッチすると、クラスタ対応ソリューションをデプロイおよび管理できます。このプロセスの詳細は、次の「探索の詳細」のトピックにリストされているボリュームの複数インスタンスへのアタッチを参照してください。
注意事項
Oracle Banking Digital Experienceを実装する場合は、次のオプションを考慮してください。
- パフォーマンス
銀行取引アプリケーションのパフォーマンスは、ワークロードの特性および特定のアプリケーションの要件によって異なります。合成テストでは、パフォーマンスを確実に予測できません。サイジングの支援のために、Oracle Salesコンサルタントと協力して、ワークロード要件を特徴付け、環境のサポートに必要なリソースをプロビジョニングします。
- 可用性
デプロイメント要件およびリージョンに基づいて高可用性オプションを使用することを検討してください。このオプションには、リージョン内の複数の可用性ドメイン間でのリソースの分散、および可用性ドメイン内のフォルト・ドメイン間でのリソースの分散が含まれます。