Trinus Co: Oracle Cloudでの金融サービスおよび不動産ソリューションのワークロード・デプロイメント
個人が投資ポートフォリオをより適切に管理できるように、Trinusは、ブローカ管理プラットフォームをOracle Cloud Infrastructure (OCI)で実行するために使用されるバックエンド・システムをデプロイしました。
クラウド実装パートナである3DBの支援により、ブラジルに拠点を置く仲介会社が投資家に、株式、投資信託、不動産投資などへのセルフサービス・アクセスのための安全な環境を提供できるようになりました。ユーザーがアカウントにアクセスして取引を行ったり、Trinusの投資ポータルで在庫を販売したりすると、そのリクエストはFortiGateファイアウォールを介してOCIに送信され、OCIインスタンスで実行される様々なアプリケーションに分散されます。
個々の投資家は、サードパーティのSoftware-as-a-Service (SaaS)アプリケーションによって提供される投資ポータルにログインすることでアカウントにアクセスできます。投資者が株式の購入や投資信託の販売などの取引を行うと、情報がOCI上のTrinusのバックエンド・システムに送信されます。
データ損失を防止し、停止した場合に高速なリカバリを確保するために、TrinusはブラジルのサンパウロにあるOracle Cloudリージョンとそのディザスタ・リカバリ・サイトに主要なテナンシを持っています。
アーキテクチャ
トランザクションが行われると、サイト間VPNを介してリクエストが生成、暗号化され、Oracle Cloud Infrastructureに送信されます。
このリクエストは、動的ルーティング・ゲートウェイを介してFortiGateファイアウォール仮想クラウド・ネットワーク(VCN)に入ります。その後、リクエストはローカル・ピアリングを使用して本番アプリケーションVCNに送信されます。
本番アプリケーションのVCNで、TrinusはOCI仮想マシン(VM)上で複数のビジネスクリティカルなアプリケーションを実行します。VCNには、Oracle Enterprise DatabaseおよびMS SQL Serverデータベースも含まれています。
投資トランザクションのタイプに応じて、リクエストは適切なVMインスタンスで実行されているアプリケーションにルーティングされます。また、トランザクションの種類に応じて、検証および登録要求はブラジル証券取引所(B3)およびRFSN (National Financial System Network)に送信され、ブラジルの主要な支払および市場業務システム(SPB、SELIC、CETIPなど)にアクセスできます。B3との通信では、Site-to-Site VPNを使用します。RFSNを使用したデータ転送には、変更頻度の高いトラフィックおよびデータ転送要件に応じてスケール・アップまたはスケール・ダウンできる専用の高帯域幅のFastConnect接続が使用されます。
Trinusは、B3 Integrated Broker Administration System (SINACOR)アプリケーションをメイン・エンジンの1つとして使用します。SINACORは、すべてのブローカを相互接続し、すべての在庫交換トランザクションを管理する公式の在庫交換システムです。Trinusは、OCI仮想マシンにSINACORアプリケーションをインストールしました(図: TRNWSINP01、TRNWSINP02、TRNWSINH01、TRNWSINH02)。各環境(本番、ホモログ)には、冗長性のためにSINACOR専用の2つのOCI仮想マシンがあります。
SINACORは、ユーザー・リクエスト、トランザクションおよびその他のデータをOracle Enterprise Databaseに格納します。司法制御システムやマネーロンダリング対策システムなどの残りのビジネス・アプリケーションは、Oracle Enterprise DatabaseまたはMS SQL Serverにデータを格納します。
サンパウロのプライマリ・リージョンでは、Trinusのアーキテクチャに3つの異なるOCIコンパートメントとVCNがあり、それぞれが本番、動作保証およびホモログレーションの各環境に対応しています。また、Trinusは、本番ネットワーキング、VMインスタンス、データベースおよびファイアウォールのレプリカをVinhedoのディザスタ・リカバリ・リージョンで実行します。Oracle Enterprise Databaseは、Oracle Data Guardテクノロジを使用してVinhedoリージョンにレプリケートされます。
次のアーキテクチャ図は、プライマリOCIリージョン(ブラジル東部(サンパウロ)で実装されたTrinusのワークロードを示しています。
trinus-oci-principal-oracle.zip
次の図は、ブラジル南東部(ヴィニェード)で発生したディザスタ・リカバリ設定トリナスを示しています。
アーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。地方は他の地域から独立し、たくさんの距離(国や大陸など)を分けることができます。
- テナント
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内で設定される、セキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、整理および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。単一のテナンシは通常1つのサブスクリプションに関連付けられており、1つのサブスクリプションには通常1つのテナンシのみが含まれます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM)では、Oracle Cloud Infrastructureでリソースにアクセスできるユーザーおよびそれらのリソースで実行できる操作を制御できます。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーでは、誰がどのリソースにアクセスできるか、およびその方法を指定します。アクセスはグループ・レベルおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメントまたはテナンシ内の特定のアクセスのタイプをグループに付与するポリシーを作成できます。
- 可用性ドメイン
アベイラビリティ・ドメインは、リージョン内のスタンドアロンで独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。アベイラビリティ・ドメインは電源や冷却、内部アベイラビリティ・ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインには影響しません。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御し、使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、および誰が実行できるアクションを指定するポリシーを定義します。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェアで定義されたネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットはリージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- セキュリティ・リスト
サブネットごとに、サブネットとの間で送受信を許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワークまたは別のクラウド・プロバイダ内のネットワークなど)間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- ローカル・ピアリング・ゲートウェイ(LPG)
LPGを使用すると、1つのVCNを同じリージョン内の別のVCNとピア接続できます。ピアリングとは、VCNがプライベートIPアドレスを使用して通信することを意味し、オンプレミス・ネットワークを介したインターネットまたはルーティングを通過するトラフィックはかかりません。
- コンピュート
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスの作成後、セキュアにアクセスしたり、再起動したり、ボリュームのアタッチとデタッチを行ったり、不要になったら終了したりできます。
- Data Guard
Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービス・セットを提供し、本番のOracleデータベースを中断することなく使用できます。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。その後、計画停止または計画外停止のために本番データベースが使用できなくなった場合、Oracle Data Guardは任意のスタンバイ・データベースを本番ロールに切り替えることができ、停止に関連付けられた停止時間を最小限に抑えることができます。
構築およびデプロイ済の特長
Oracle Cloud Infrastructureで構築した内容を表示しますか。学習したレッスン、ベスト・プラクティス、リファレンス・アーキテクチャを、オラクルのクラウド・アーキテクトのグローバル・コミュニティと共有 気にしませんか?開始するのを手伝ってあげましょう。
- テンプレートをダウンロードする(PPTX)
アイコンをサンプル ワイヤフレームにドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを示します。
- アーキテクチャのチュートリアルを見る
参照アーキテクチャの作成方法に関するステップ・バイ・ステップの手順を取得します。
- ダイアグラムの発行
ダイアグラム付きのEメールを送信します。オラクルのクラウド・アーキテクトが図を確認し、お客様のアーキテクチャについてお話しします。