CountryPlace Hipoteca: Implantação da Plataforma de Empréstimos e Leasing no Oracle Cloud

CountryPlace A hipoteca migrou sua plataforma de hipoteca chattel para a OCI (Oracle Cloud Infrastructure) para ajudar a garantir disponibilidade, escalabilidade, recuperação de desastres, conformidade regulatória e confiabilidade contratual.

CountryPlace A hipoteca é uma empresa americana fundada em 1995. O CountryPlace se diferencia no mercado ao não apenas apoiar hipotecas para compras convencionais de propriedades, mas também ao se especializar em hipotecas para casas modulares. Casas modulares são construídas na fábrica com base em um modelo escolhido e, em seguida, montadas no terreno preparado, reduzindo o tempo de construção e o custo. CountryPlace tem uma série de diferentes opções de hipoteca, incluindo uma em que a hipoteca financia a compra em casa modular, mas exclui a terra em que foi construída. Esse tipo de empréstimo é conhecido como empréstimo chattel ou hipoteca. A pandemia de COVID mudou as atitudes das pessoas para hipotecas e propriedades, e os empréstimos de chattel agora representam a maior parte do novo negócio de empréstimos.

As operações de back-office de hipoteca chattel do CountryPlace usam o Oracle Financial Services Lending and Leasing (OFSLL). O OFSLL é criado nos servidores Oracle Database, Oracle WebLogic Server e Oracle BI Publisher. O CountryPlace enfrentou vários desafios que se tornaram cada vez mais críticos à medida que a empresa cresceu:

  • Hospedar no local ou por meio de um data center gerenciado limitou as opções de resiliência física
  • A falta de alta disponibilidade significa que qualquer tempo de inatividade interromperia as atividades de 65 usuários
  • A capacidade foi restringida, de forma que a execução de funções de relatório tornou o sistema inutilizável
  • Falta de recuperação de desastres aumentou o risco comercial
  • Necessita atualizar versões de software
  • A conformidade regulatória e as operações comerciais restringiram a capacidade de fazer alterações significativas e as abordagens de transição exigiam infraestrutura adicional

CountryPlace adotou a OCI por diversas razões, incluindo:

  • A necessidade de uma solução baseada em nuvem que suporte os produtos e versões mais recentes da Oracle
  • A capacidade de atender aos SLAs de confiabilidade para o aplicativo OFSLL de missão crítica
  • Para garantir a continuidade dos negócios com o ambiente de recuperação de desastres
  • Para dimensionar rapidamente e reduzir o tempo de lead para adquirir nova infraestrutura e implantar mais recursos de semanas para horas ou dias
  • A capacidade de satisfazer essas metas enquanto atende ao caso de uso de negócios

Uma vez acordada a estratégia de migração, o redesenho e o plano, foram necessários dois meses para realizar a migração, que incluíam as seguintes iniciativas:

  • Crie os ambientes (produção e não produção)
  • Criar os scripts de conversão legados
  • Migrar os dados do aplicativo
  • Testar a nova configuração (configure o Oracle Cloud Infrastructure Identity and Access Management e verifique os processos de configuração e failover de aplicativos)
  • Treinar os usuários sobre os novos produtos e ambientes
  • Mude para a solução OCI

Essa experiência mostrou CountryPlace que o Oracle Cloud é fácil de trabalhar e, como resultado, o CountryPlace tem planos de trazer cargas de trabalho adicionais para seu ambiente OCI.

Arquitetura

A nova arquitetura do CountryPlace não só hospeda as versões mais recentes dos produtos, como também atende à necessidade de resiliência e acesso confiável do usuário ao serviço Oracle Financial Services Lending and Leasing (OFSLL).

Os ambientes locais se conectam ao Oracle Cloud Infrastructure usando um túnel VPN site a site. O acesso do usuário do OFSLL é roteado por meio do túnel para balanceadores de carga que roteiam o tráfego para os servidores apropriados, para que os usuários interajam exclusivamente com o balanceador de carga.

A nova implantação do OFSLL é formada por um servidor do Oracle WebLogic Server for OCI que hospeda a camada de aplicativo em cada domínio de disponibilidade e com dois servidores do Oracle BI Publisher divididos entre os domínios de disponibilidade. Os servidores de cada domínio de disponibilidade também são divididos entre domínios de falha para obter maior confiabilidade. Esses componentes residem em sua própria sub-rede com regras de rede para controlar o acesso. Os balanceadores de carga separam o tráfego do Oracle WebLogic Server e do Oracle BI Publisher para que as tarefas com uso intenso de recursos, como geração de relatórios, não afetem a experiência do restante do aplicativo por parte dos usuários.

Os servidores Oracle WebLogic Server e Oracle BI Publisher são conectados aos servidores de banco de dados usando nós RAC (Real Application Cluster) em uma sub-rede separada dentro do mesmo domínio de disponibilidade. O uso de servidores RAC maximiza a disponibilidade do banco de dados. Cada domínio de disponibilidade tem seus próprios servidores de banco de dados sincronizados usando o Active Data Guard.

O balanceador de carga está configurado para manter o tráfego dentro de um domínio de disponibilidade e rotear novamente apenas o tráfego no caso de uma falha no domínio de disponibilidade. Isso garante que o tráfego do Active Data Guard flua em uma única direção de cada vez, e que o tráfego do usuário não possa ser direcionado para um domínio de disponibilidade de recuperação antes que os dados entre os domínios de disponibilidade sejam novamente sincronizados.

A infraestrutura de banco de dados Oracle também é usada para fornecer recursos de data warehouse não apenas para dados do OFSLL, mas também para dados transferidos de sistemas externos, como bancos de dados SQL Server, usando a conexão de túnel IPsec. O conteúdo do relatório é gerado a partir do data warehouse e disponibilizado usando o Oracle BI Publisher.

Além da sincronização entre as instâncias do banco de dados, é feito backup dos dados regularmente no armazenamento de arquivos compactados. Esses backups críticos para a empresa são copiados para uma região de nuvem separada para obter maior redundância. A região Phoenix também hospeda uma implantação adicional de recuperação de desastres do sistema em um único domínio de disponibilidade. Para permitir que as regiões permaneçam alinhadas, as regiões são conectadas por meio de pareamento remoto, o que permite que o Active Data Guard envie os dados para o banco de dados na região Phoenix, juntamente com uma replicação das imagens de VM do servidor.

O aplicativo OFSLL deve se comunicar com um banco de terceiros para pagamentos e também com serviços de verificação de crédito de terceiros. Esses fluxos de aplicativos são roteados por meio da infraestrutura local com tecnologias de transferência de arquivos seguras ou com chamadas de API iniciadas pelo OFSLL, como é o caso dos serviços de crédito. Um compartilhamento de arquivo Samba trata dos relatórios e documentos OFSLL que precisam ser impressos e enviados aos clientes.

O diagrama a seguir ilustra essa arquitetura.



countryplace-oci-arch-oracle.zip

O fluxo de processo inclui as seguintes etapas:

  1. O balanceador de carga só fará failover para um aplicativo de recuperação de desastre no domínio de disponibilidade 2 se aplicativos no domínio de disponibilidade 1 não forem responsivos.
  2. Os backups são executados usando a console do OCI e são enviados a um bucket gerenciado pela Oracle usando o gateway de serviço.
  3. As verificações de crédito são iniciadas no OFSLL e enviadas ao serviço de crédito de terceiros pelo gateway de API nativo do serviço de crédito, e os resultados são armazenados no banco de dados.
  4. Depois que um job SSIS ETL é iniciado no servidor SQL, o job carrega dados no esquema do data warehouse.
  5. As transações do banco de dados são extraídas usando SQL para o ponto de montagem do sistema de arquivos do OCI Bank_Out. O arquivo é, então, enviado para a pasta de entrada do gateway do sistema de arquivos do banco. O banco processa os dados e coloca os resultados em sua pasta de saída. CountryPlace recupera o arquivo e o coloca no ponto de montagem interno Bank_In. Os resultados do arquivo são carregados no banco de dados.
  6. A implantação de recuperação de desastres dos aplicativos OFSLL se comunica com o banco de dados de recuperação de desastres se a comunicação com o banco de dados principal for perdida.
  7. Os backups serão obtidos do ofsllDB-DR se o banco de dados principal ou o mecanismo de backup falhar.
  8. O armazenamento de arquivos é fornecido entre os domínios de disponibilidade e é montado para instâncias conforme necessário.

Além do ambiente de produção mostrado no diagrama de arquitetura, há vários outros ambientes menores, mas mais simples na configuração. Isso inclui ambientes de desenvolvimento e teste que não são de produção para validar qualquer desenvolvimento ou alteração. O CountryPlace também adotou a prática de revalidação da arquitetura, recriando um ambiente desde o início todos os meses e diminuindo-o.

Com base em sua experiência em fornecer uma solução altamente resiliente, o CountryPlace identificou várias outras áreas de sua infraestrutura de TI que precisam ser aprimoradas. Eles estão trabalhando em provas de conceito (PoCs) para que a OCI substitua soluções existentes, como a que inclui documentos digitalizados que representam os acordos contratuais com clientes no OFSLL usando uma ferramenta de imagem de arquivos de terceiros chamada Virpack.

A arquitetura tem os seguintes componentes:

  • Locação

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud dentro da sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional nessa locação. Em geral, uma única tenancy está associada a uma única assinatura e uma única assinatura geralmente só tem uma tenancy.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes das outras regiões, e grandes distâncias podem se separar (em países ou até mesmo continentes).

  • Serviço IAM (Identity and Access Management)

    O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso do Oracle Cloud Infrastructure (OCI) e dos Aplicativos Oracle Cloud. A API do IAM e a interface do usuário permitem que você gerencie domínios de identidade e os recursos dentro do domínio de identidades. Cada domínio de identidade do OCI IAM representa uma solução de gerenciamento de acesso e identidade independente ou outra população de usuários.

  • Auditoria

    O serviço Oracle Cloud Infrastructure Audit registra automaticamente as chamadas para todos os pontos finais suportados da API (API) da interface de programação de aplicativos públicos do Oracle Cloud Infrastructure como eventos de log. Atualmente, todos os serviços suportam os logs do Oracle Cloud Infrastructure Audit.

  • Compartimento

    Os compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Domínio de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, que oferecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como alimentação ou resfriamento, ou a rede interna. Portanto, é pouco provável que uma falha em um domínio de disponibilidade afete os outros domínios

  • Domínio de falha

    Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre diversos domínios de falha, seus aplicativos podem tolerar falha física do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede predefinida e personalizável que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem às outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • VPN entre Sites

    A VPN Site-to-Site fornece conectividade IPSec VPN entre sua rede local e VCNs no Oracle Cloud Infrastructure. O conjunto de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.

  • Gateway NAT (Network address translation)

    Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Pareamento remoto

    O pareamento remoto permite que os recursos da VCNs se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio da sua rede local. O pareamento remoto elimina a necessidade de um gateway de internet e endereços IP públicos para as instâncias que precisam se comunicar com outra VCN em outra região.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada do tráfego de um único ponto de entrada para vários servidores no back-end.

  • Computação

    O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendem aos requisitos de recursos de CPU, memória, largura de banda da rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não for mais necessário.

  • Object Storage

    O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode escalar o armazenamento de forma integrada sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento "quente" que você precisa para acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

  • Sistema de BD VM

    O Oracle VM Database System é um serviço de banco de dados do Oracle Cloud Infrastructure (OCI) que permite criar, escalar e gerenciar bancos de dados Oracle com todos os recursos em máquinas virtuais. Um sistema de banco de dados VM usa o armazenamento do OCI Block Volumes em vez de armazenamento local e pode executar o Oracle Real Application Clusters (Oracle RAC) para melhorar a disponibilidade.

  • Data Guard

    O Oracle Data Guard fornece um conjunto abrangente de serviços que cria, mantém, gerencia e monitora um ou mais bancos de dados standby para permitir que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados standby como cópias do banco de dados de produção. Em seguida, se o banco de dados de produção ficar indisponível por causa de uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados standby para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção.

Crie e Implemente Recursos

Deseja mostrar o que você criou no Oracle Cloud Infrastructure? Você tem que compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.

  1. Fazer download do modelo (PPTX)

    Ilustre sua própria arquitetura de referência arrastando e soltando os ícones na estrutura de arame de amostra.

  2. Assistir ao tutorial sobre arquitetura

    Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.

  3. Enviar o diagrama

    Envie um e-mail com seu diagrama. Nossos arquitetos de nuvem analisarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.

Confirmações

  • Autores: Sasha Banks-Louie, Philip Wilkins
  • Colaboradores: Robert Lies, Noah Horner, Jay Lakumb