Oracle FLEXCUBE를 배치하도록 기반 구조 설정
Oracle FLEXCUBE는 은행의 핵심 시스템을 현대화하고 미래의 디지털, 민첩하고 연결된 효율적인 은행으로 변환할 수 있도록 설계된 통합 및 모듈식 범용 뱅킹을 제공합니다. Oracle FLEXCUBE 배포를 Oracle Cloud Infrastructure로 이동하고 Oracle Cloud의 내재된 보안 및 복원성 기능을 활용합니다.
구조
이 참조 아키텍처는 Oracle Cloud Infrastructure에 Oracle FLEXCUBE Universal Banking를 배치하기 위한 고가용성 토폴로지를 보여줍니다.
애플리케이션과 데이터베이스는 배스천 호스트를 통해 액세스할 수 있는 별도의 전용 서브넷에 있습니다. 애플리케이션에 대한 외부 액세스는 공용 로드 밸런서를 통해 수행됩니다. 각 계층에는 고가용성 응용 프로그램 환경을 제공하기 위해 서로 다른 결함 도메인에 중복 리소스가 있습니다.
flexcube-oci.png에 대한 설명
아키텍처에는 다음과 같은 구성 요소가 있습니다:
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 하나 이상의 데이터 센터를 포함하는 지역화된 지역입니다. 지역은 다른 지역과 독립적이며 방대한 거리는 국가 또는 대륙에서 분리할 수 있습니다.
- 가용성 도메인
가용성 도메인은 영역 내의 독립적인 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용 한도를 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 실패는 영역의 다른 가용성 도메인에 영향을 주지 않을 수 있습니다.
- 결함 도메인
결함 도메인은 가용성 도메인 내의 하드웨어와 기반구조를 그룹화한 것입니다. 각 가용성 도메인에는 독립적인 전원 및 하드웨어가 있는 3개의 장애 도메인이 있습니다. 여러 결함 도메인에 리소스를 배포할 경우 응용 프로그램에서 결함 도메인 내의 물리적 서버 오류, 시스템 유지 관리 및 전원 오류를 허용할 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN는 Oracle Cloud Infrastructure 지역에서 설정하는 사용자정의 가능한 소프트웨어 정의 네트워크입니다. VCN은 기존 데이터 센터 네트워크와 마찬가지로 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN 에는 VCN를 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. 영역 또는 가용성 도메인으로 범위를 지정할 수 있는 서브넷으로 VCN를 세그먼트화할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 서브넷 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 로드 밸런서
Oracle Cloud Infrastructure Load Balancing 서비스는 한 시작점에서 VCN에서 연결 가능한 여러 서버로 자동화된 트래픽 분배를 제공합니다. 단일 가용성 도메인에서 로드 밸런서를 프로비전하면 중복 로드 밸런서 노드가 두 개의 결함 도메인에 분산됩니다.
클러스터 모드에서 애플리케이션 계층을 생성할 때 Oracle WebLogic Server 도메인의 서버에 트래픽을 분산하도록 로드 밸런서를 구성할 수 있습니다.
- 배스천 호스트
배스천 호스트는 클라우드 외부의 토폴로지에 대한 안전한 제어된 시작점 역할을 하는 컴퓨트 인스턴스입니다. 배스천 호스트는 일반적으로 DMZ(완충 영역) 에서 프로비전됩니다. 클라우드 외부에서 직접 액세스할 수 없는 전용 네트워크에 중요한 리소스를 배치하여 보호할 수 있습니다. 토폴로지에는 정기적으로 모니터하고 감사할 수 있는 알려진 단일 시작점이 있습니다. 따라서 위상에 대한 액세스를 손상시키지 않고 위상의 보다 민감한 구성요소가 노출되지 않도록 할 수 있습니다.
- 응용 프로그램 서버중간 계층은 Oracle WebLogic Server에 다음 구성요소를 배치하기 위한 컴퓨트 인스턴스로 구성됩니다:
- UBS-ELCM-OB(Enterprise Limits and Collateral Management) 와 Oracle FLEXCUBE Universal Banking System 통합
- Oracle FLEXCUBE Integration Gateway
- OBDX(Oracle Banking Digital Experience)
이 계층의 다른 구성 요소는 다음과 같습니다:- 웹 계층 OBDX
- Oracle Business Intelligence Publisher
- ATM 스위치 게이트웨이
- DB 시스템
소규모 배치의 경우 VM.Standard2.2 구성으로도 충분합니다. 이 구조는 RAC(Oracle Real Application Clusters) 를 사용하여 Oracle Database Enterprise Edition - Extreme Performance와 함께 DB 시스템을 사용합니다. 또한 최소 256GB의 Oracle ASM(Oracle Automatic Storage Management) 를 사용합니다.
- 블록 볼륨
블록 스토리지 볼륨을 사용하면 스토리지 볼륨을 생성, 연결, 연결 및 이동하고 스토리지, 성능 및 애플리케이션 요구 사항에 맞게 볼륨 성능을 변경할 수 있습니다. 볼륨을 인스턴스에 연결하고 연결한 후 일반 하드 드라이브와 같은 볼륨을 사용할 수 있습니다. 데이터 손실 없이 볼륨을 연결 해제하고 다른 인스턴스에 연결할 수도 있습니다.
- 객체 스토리지
오브젝트 스토리지를 사용하면 데이터베이스 백업, 분석 데이터 및 다양한 컨텐츠(예: 이미지 및 비디오) 를 비롯한 모든 컨텐츠 유형의 대용량의 정형/비정형 데이터에 빠르게 액세스할 수 있습니다. 신속하고 즉시 자주 액세스해야 하는 "핫" 스토리지에 표준 스토리지를 사용합니다. 오랫동안 보존하고 거의 또는 거의 액세스할 수 없는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
- NAT 게이트웨이
NAT 게이트웨이를 사용하면 수신 인터넷 접속에 리소스를 노출하지 않고도 VCN의 전용 리소스가 인터넷의 호스트에 액세스할 수 있습니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 다른 서비스(예: Oracle Cloud Infrastructure Object Storage) 로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 전달되며 인터넷을 순회하지 않습니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 간의 트래픽을 허용합니다.
권장 사항
요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다. 다음 권장 사항을 시작점으로 사용하십시오.
- VCN
VCN를 생성할 때 VCN의 서브넷에 연결할 리소스 수에 따라 필요한 CIDR 블록 수 및 각 블록 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
전용 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온-프레미스 데이터 센터 또는 다른 클라우드 제공자) 와 겹치지 않는 CIDR 블록을 선택합니다.
VCN를 생성한 후 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때 트래픽 흐름 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.
지역 서브넷을 사용합니다.
- 네트워크 접속
사이트 간 VPN 또는 FastConnect 전용 접속을 사용하여 기존 온-프레미스 기반 구조에 접속하여 환경을 관리할 수 있습니다. 환경을 기존 인프라와 분리해야 하는 경우 배스천 호스트가 관리 연결을 보호할 수 있습니다.
- Compute
이 아키텍처의 서버는 Oracle Linux 7 . 7이미지를 사용합니다. 필요한 최소 구성은 VM.Standard2.2 입니다. 응용 프로그램에 더 많은 메모리, 코어 또는 네트워크 대역폭이 필요한 경우 더 큰 구성을 선택합니다.