1. Oracle FLEXCUBE Universal Bankingをデプロイするためのインフラストラクチャの設定
  2. Oracle FLEXCUBEをデプロイするためのインフラストラクチャの設定

Oracle FLEXCUBEをデプロイするためのインフラストラクチャの設定

Oracle FLEXCUBEは、銀行のコア・システムをモダナイズし、デジタルで俊敏なコネクテッドな効率的な銀行に変換するように設計された、統合されたモジュラ型のユニバーサル・バンキングを提供します。Oracle FLEXCUBEデプロイメントをOracle Cloud Infrastructureに移行し、Oracle Cloudの固有のセキュリティおよびリジリエンス機能を利用します。

アーキテクチャ

このリファレンス・アーキテクチャでは、Oracle FLEXCUBE Universal BankingをOracle Cloud Infrastructureにデプロイするための高可用性トポロジを示します。

アプリケーションとデータベースは別々のプライベート・サブネットにあり、要塞ホストを介してアクセスできます。アプリケーションへの外部アクセスは、パブリック・ロード・バランサを介して行われます。各層には、高可用性アプリケーション環境を提供するために、異なるフォルト・ドメインに冗長なリソースがあります。

flexcube-oci.pngの説明が続きます
図flexcube-oci.pngの説明

アーキテクチャには、次のコンポーネントがあります。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。地域は他の地域から独立しており、広大な距離で(国または大陸間で)分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却などのインフラストラクチャや内部可用性ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインに影響する可能性はほとんどありません。

  • フォルト・ドメイン

    フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各可用性ドメインには、独立した電源とハードウェアを持つ3つのフォルト・ドメインがあります。リソースを複数のフォルト・ドメインに分散する場合、アプリケーションでは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VCNの他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。

  • ロード・バランサ

    Oracle Cloud Infrastructure Load Balancingサービスは、あるエントリ・ポイントからVCNからアクセス可能な複数のサーバーへの自動トラフィック分散を提供します。単一の可用性ドメインでロード・バランサをプロビジョニングすると、冗長なロード・バランサ・ノードが2つのフォルト・ドメインに分散されます。

    アプリケーション・レイヤーをクラスタ・モードで作成する場合、Oracle WebLogic Serverドメイン内のサーバー間でトラフィックを分散するようにロード・バランサを構成できます。

  • 要塞ホスト

    要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)でプロビジョニングされます。これにより、クラウドの外部から直接アクセスできないプライベート・ネットワークに機密リソースを配置することで、機密リソースを保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。したがって、トポロジのより機密性の高いコンポーネントへのアクセスを損なうことなく、公開を回避できます。

  • アプリケーション・サーバー
    中間層は、次のコンポーネントをOracle WebLogic Serverにデプロイするためのコンピュート・インスタンスで構成されます。
    • Oracle FLEXCUBE Universal Banking SystemとEnterprise Limits and Collateral Management (UBS - ELCM - OE)の統合
    • Oracle FLEXCUBE Integration Gateway
    • Oracle Banking Digital Experience (OBDX)
    この層の他のコンポーネントは次のとおりです。
    • Web層OBDX
    • Oracle Business Intelligence Publisher
    • ATMスイッチゲートウェイ
  • DBシステム

    小規模なデプロイメントの場合は、VM.Standard2.2シェイプで十分です。このアーキテクチャでは、Oracle Real Application Clusters (RAC)を使用して、Oracle Database Enterprise Edition - Extreme PerformanceでDBシステムを使用します。また、256 GB以上のOracle Automatic Storage Management (Oracle ASM)も使用します。

  • ブロック・ボリューム

    ブロック・ストレージ・ボリュームでは、ストレージ・ボリュームを作成、アタッチ、接続および移動したり、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをアタッチしてインスタンスに接続した後、そのボリュームを通常のハード・ドライブのように使用できます。データを失うことなく、ボリュームを切断して別のインスタンスにアタッチすることもできます。

  • オブジェクト・ストレージ

    オブジェクト・ストレージを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツを含む、あらゆるコンテンツ・タイプの大量の構造化データおよび非構造化データにすばやくアクセスできます。迅速、即時および頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長時間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。

  • NATゲートウェイ

    NATゲートウェイを使用すると、VCNのプライベート・リソースは、受信インターネット接続に公開することなく、インターネット上のホストにアクセスできます。

  • サービス・ゲートウェイ

    サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリックを経由し、インターネットを通過しません。

  • インターネット・ゲートウェイ

    インターネット・ゲートウェイでは、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。

推奨事項

実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。開始点として次の推奨事項を使用します。

  • VCN

    VCNを作成する場合、VCNのサブネットにアタッチする予定のリソースの数に基づいて、必要なCIDRブロックの数と各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。

    プライベート接続を設定する予定の他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ内)と重複しないCIDRブロックを選択します。

    VCNを作成した後、CIDRブロックを変更、追加および削除できます。

    サブネットを設計する際には、トラフィック・フローとセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。

    リージョナル・サブネットを使用します。

  • ネットワーク接続性

    サイト間VPNまたはFastConnectとの専用接続を使用して既存のオンプレミス・インフラストラクチャに接続することで、環境を管理できます。環境を既存のインフラストラクチャから分離する必要がある場合、要塞ホストは管理接続を保護できます。

  • Compute

    このアーキテクチャのサーバーは、Oracle Linux 7.7イメージを使用します。必要な最小シェイプはVM.Standard2.2です。アプリケーションでより多くのメモリー、コアまたはネットワーク帯域幅が必要な場合は、より大きなシェイプを選択します。

注意事項

  • パフォーマンス

    銀行業務アプリケーションのパフォーマンスは、特定のアプリケーションのワークロード特性および要件によって異なります。合成テストでは、パフォーマンスを確実に予測できません。サイジングのサポートのために、Oracle Salesコンサルタントと協力してワークロード要件を特徴付け、環境のサポートに必要なリソースをプロビジョニングします。

  • 可用性

    デプロイメント要件およびリージョンに基づいて高可用性オプションを使用することを検討してください。オプションには、リージョン内の複数の可用性ドメイン間でのリソースの分散、および可用性ドメイン内のフォルト・ドメイン間でのリソースの分散が含まれます。

まとめの問題