Implantar o Oracle Banking Digital Experience no Oracle Cloud Infrastructure
O Oracle Banking Digital Experience é uma solução completa que oferece recursos bancários prontos para negócios, SME, corporativos e islâmicos por meio de pontos de contato do canal Omni em um ambiente modular. Ele oferece uma experiência de usuário personalizada em todos os canais bancários digitais contemporâneos em telefones celulares, tablets, desktops e wearables por meio de aplicativos móveis e interfaces da Web.
Os clientes podem implementar o Oracle Banking Digital Experience em questão de semanas e empregar produtos exclusivos do Oracle Cloud, como Exadata Cloud, Oracle Real Application Clusters (RAC) e Autonomous Database, projetados para desempenho, confiabilidade e operações autônomas incomparáveis. A pegada global e as arquiteturas de referência validadas da Oracle Cloud garantem a soberania dos dados, a recuperação de desastres e a disponibilidade aprimorada, para que os bancos possam melhorar tremendamente a experiência do usuário.
Arquitetura
Esta arquitetura de referência mostra uma topologia altamente disponível para implantar o Oracle Banking Digital Experience no Oracle Cloud Infrastructure.
Os aplicativos e bancos de dados estão em sub-redes privadas separadas, que podem ser acessadas por meio de um host bastion. O acesso externo aos aplicativos é por meio de um balanceador de carga flexível. Cada camada tem recursos redundantes em diferentes domínios de falha para fornecer um ambiente de aplicativo altamente disponível.
O diagrama a seguir ilustra essa arquitetura de referência.
Descrição da ilustração obdx-arch.png
A arquitetura tem os seguintes componentes:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Domínios de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.
- Domínios com falha
Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade contém três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de energia dentro de um domínio de falha.
- Rede virtual na nuvem (VCN) e sub-redes
Um VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs fornecem controle total sobre seu ambiente de rede. Um VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar o VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Bastion host
O bastion host é uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastion host é normalmente provisionado em uma zona desmilitarizada (DMZ). Ele permite que você proteja recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Assim, você pode evitar expor os componentes mais sensíveis da topologia sem comprometer o acesso a eles.
- Servidores de aplicativos A camada intermediária consiste em instâncias de computação para implantar os seguintes componentes no Oracle WebLogic Server:
- Oracle Banking Digital Experience (OBDX)
- Camada Web OBDX
- Sistemas de banco de dados
Essa arquitetura usa um sistema de banco de dados com o Oracle Database Enterprise Edition Extreme Performance, usando o Oracle Real Application Clusters (RAC). Ele também usa o Oracle Automatic Storage Management (Oracle ASM) com um mínimo de 256 GB.
- Volume em blocos
Com os volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o desempenho do volume para atender aos requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como um disco rígido regular. Você também pode desconectar um volume e anexá-lo a outra instância sem perder dados.
- Armazenamento de objetos
O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de banco de dados, dados analíticos e conteúdo rico, como imagens e vídeos. Use o armazenamento padrão para armazenamento "quente" que você precisa acessar de forma rápida, imediata e frequente. Use o armazenamento de arquivos para armazenamento "frio" que você retém por longos períodos de tempo e raramente ou raramente acessa.
- Gateway NAT
O gateway NAT permite que recursos privados em uma VCN acessem hosts na Internet, sem expor esses recursos a conexões de internet de entrada.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha de rede Oracle e nunca atravessa a Internet.
- Gateway de Internet
O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.
Recomendações
- VCN
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretenda configurar conexões privadas.
Depois de criar um VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos em uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.
Usar sub-redes regionais.
- Conectividade de rede
Você pode gerenciar o ambiente conectando-se à sua infraestrutura local existente usando uma VPN site a site ou uma conexão dedicada com o FastConnect. Se o ambiente precisar ser segregado da infraestrutura existente, um bastião host poderá proteger as conexões de gerenciamento.
- Compute
Os servidores desta arquitetura usam uma imagem do Oracle Linux 7.7 ou optam por uma forma de máquina virtual (VM) Flexível. Para aplicativos implantados em VMs, você pode aproveitar as instâncias flexíveis da VM. Você pode aumentar ou diminuir a capacidade das VMs em minutos adicionando CPUs e memória à sua área de atuação existente, 1–64 núcleos e 1–64 GB por núcleo, até 1,024 GB por instância.
Se o aplicativo exigir mais memória, núcleos ou largura de banda da rede, escolha uma forma maior.
- Balanceador de carga
O serviço OCI Load Balancing fornece distribuição de tráfego automatizada de um ponto de entrada para vários servidores acessíveis a partir da sua VCN. Quando você provisiona o balanceador de carga em um único domínio de disponibilidade, nós redundantes do balanceador de carga são distribuídos entre dois domínios de falha. Ao criar a camada da aplicação no modo de cluster, você pode configurar o balanceador de carga para distribuir o tráfego entre os servidores no domínio do Oracle WebLogic Server. Ao criar o balanceador de carga, você pode selecionar uma forma predefinida que forneça uma largura de banda fixa ou especificar uma forma personalizada (flexível) em que defina um intervalo de largura de banda e permita que o serviço dimensione a largura de banda automaticamente com base nos padrões de tráfego. Com qualquer uma das abordagens, você pode alterar a forma a qualquer momento após criar o balanceador de carga. Você pode especificar uma largura de banda mínima de 10 Mbps para uma largura de banda máxima de 8,000 Mbps. A largura de banda mínima está sempre disponível e fornece prontidão instantânea para suas cargas de trabalho.
Oferecemos uma escolha de balanceadores de carga e você pode encontrar mais informações nas notas de versão do OCI sobre balanceamento de carga flexível.
- CPU de Máquina Virtual (VM) e GPU Formas e opções
As máquinas virtuais permitem que você execute um sistema operacional em uma janela de aplicativo em seu desktop que se comporta como um computador completo e separado. Você pode usá-lo para brincar com diferentes sistemas operacionais, executar software que seu sistema operacional principal não pode, e experimentar aplicativos em um ambiente seguro, sandbox. Para aplicativos implantados em máquinas virtuais (VM), você pode aproveitar as instâncias flexíveis da VM. Você pode aumentar ou diminuir a capacidade das VMs em minutos adicionando CPUs e memória à sua área de atuação existente, 1–64 núcleos e 1–64 GB por núcleo, até 1,024 GB por instância.
Para obter mais detalhes sobre formas e tamanho da VM, consulte o documento Compute Shapes, listado no tópico Explorar Mais, abaixo.
- Alta disponibilidade e recuperação de desastres
Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.
Todos os recursos desta arquitetura são implantados em um único domínio de disponibilidade. Para considerações de recuperação de desastres, os clientes podem optar por distribuir sua VM entre vários domínios de disponibilidade se a região permitir ou se os clientes puderem usar uma abordagem de recuperação de desastres entre regiões.
- Traga sua própria licença (BYOL)
O Oracle BYOL permite que os clientes apliquem licenças que atualmente possuem para software local para PaaS (plataforma Oracle como serviço) equivalente e altamente automatizado. Com este programa, os clientes podem usar suas licenças locais existentes com compatibilidade de carga de trabalho de 100 por cento e mobilidade de licenças, ajudando você a atingir o valor dos negócios mais rapidamente.
- Segurança
Oracle Cloud Guard para monitorar e manter a segurança de seus recursos no OCI de forma proativa. O Cloud Guard usa receitas de detectores que você pode definir para examinar seus recursos quanto a deficiências de segurança e monitorar operadores e usuários quanto a atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na execução dessas ações, com base nas receitas do respondedor que você pode definir.
Para recursos que exigem segurança máxima, a Oracle recomenda que você use zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança baseadas nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não devem ser acessíveis pela internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você cria e atualiza recursos em uma zona de segurança, o Oracle Cloud Infrastructure valida as operações em relação às políticas na receita da zona de segurança e nega operações que violem qualquer uma das políticas.
- Block Volume
O serviço Oracle Cloud Infrastructure Block Volume fornece a capacidade de anexar um volume em blocos a várias instâncias do serviço Compute. Com esse recurso, você pode compartilhar volumes em blocos entre instâncias no modo somente leitura/gravação ou somente leitura. Anexar volumes em blocos como leitura/gravação e de modo compartilhável permite implantar e gerenciar suas soluções com suporte a cluster. Para obter mais detalhes sobre esse processo, consulte Anexando um Volume a Várias Instâncias, listado no tópico Explorar Mais, abaixo.
Considerações
Ao implementar o Oracle Banking Digital Experience, considere essas opções.
- Desempenho
O desempenho das aplicações bancárias depende das características da carga de trabalho e dos requisitos das aplicações específicas. Um teste sintético não pode prever o desempenho de forma confiável. Para obter assistência de dimensionamento, trabalhe com seu consultor da Oracle Sales para caracterizar os requisitos de carga de trabalho e provisionar os recursos necessários para suportar o ambiente.
- Disponibilidade
Considere usar uma opção de alta disponibilidade com base em seus requisitos de implantação e sua região. As opções incluem distribuir recursos entre vários domínios de disponibilidade em uma região e distribuir recursos entre os domínios de falha dentro de um domínio de disponibilidade.
Explorar Mais
Saiba mais sobre como implantar o Oracle Banking Digital Experience revisando estes recursos adicionais:
- Documentação do Oracle Banking Digital Experience
- Estrutura de práticas recomendadas para o Oracle Cloud Infrastructure
- Saiba mais sobre como proteger sua topologia de nuvem contra desastres
- Saiba mais sobre a arquitetura de uma topologia de nuvem altamente disponível
- Notas da Versão do Flexible Load Balancing
- Configurações de VM na documentação de Configurações de Computação do Oracle Cloud Infrastructure
- Configurando Vários Anexos de Volume de Instâncias com Acesso de Leitura/ Gravação