1. Implantar o TCS BaNCS no Oracle Cloud Infrastructure com o Exadata Cloud Service
  2. Implantar o TCS BaNCS no Oracle Cloud Infrastructure com o Exadata Cloud Service

Implantar o TCS BaNCS no Oracle Cloud Infrastructure com o Exadata Cloud Service

BaNCS é um conjunto de aplicativos de software financeiro fornecidos pelo Tata Consultancy Services (TCS). As aplicações oferecem soluções para bancos centrais, mercados de capitais e seguros e são usadas por instituições financeiras de médio e grande porte em mais de 100 países em todo o mundo. Oito em cada dez empresas de custódia e gestão de ativos administram o TCS BaNCS e cerca de 30% da população global é atendida pelo BaNCS para o setor bancário.

Os aplicativos BaNCS são essenciais para a operação diária de muitas instituições financeiras. Eles podem ser implantados em uma escala que suporta até bilhões de contas e centenas de milhões de transações por dia. Esses sistemas devem ser implementados de forma a fornecer o mais alto nível de segurança, confiabilidade e desempenho para satisfazer os requisitos de cada organização e também atender aos requisitos rigorosos de seus reguladores locais de serviços financeiros.

A Oracle Cloud Infrastructure (OCI) é a plataforma ideal para hospedar aplicativos BaNCS. Os serviços da OCI e a tecnologia de data center subjacente foram projetados e otimizados especificamente para executar sistemas críticos de negócios, como BaNCS. A OCI tem várias regiões disponíveis em muitos países, permitindo que as organizações configurem padrões de arquitetura de recuperação de desastres (DR) geograficamente isolados, mantendo os dados dentro dos limites geográficos para conformidade regulatória. Além disso, a OCI fornece várias opções de banco de dados, incluindo o serviço de banco de dados Exadata altamente otimizado, que é a opção mais resiliente e eficiente disponível para um sistema transacional como o BaNCS.

Esta Arquitetura de Referência descreve como implantar o BaNCS na OCI aproveitando a recuperação de desastres em várias regiões e o serviço de banco de dados Exadata.

Arquitetura

O TCS BaNCS segue uma arquitetura multicamadas com design que prioriza a API. Essa solução aproveita vários recursos de rede e segurança da OCI, como compartimentos da OCI, e pareamento hub e spoke de redes virtuais na nuvem da OCI para isolar os vários componentes da aplicação e fornecer controle de acesso refinado em ambientes e camadas de aplicação. O aplicativo BaNCS de produção principal é implantado em uma região do OCI e a implantação de DR é configurada em uma região secundária do OCI. Os serviços de replicação entre regiões do OCI são aproveitados para sincronizar os sites principal e secundário e fornecer um RTO (Recovery Point Objective) e um RTO (Recovery Time Objective). Além disso, as máquinas virtuais que hospedam os serviços de aplicativo BaNCS são distribuídas em vários domínios de falha da OCI para criar um cluster altamente disponível em cada região da OCI.

O diagrama a seguir ilustra essa arquitetura de referência para um ambiente BaNCS de produção e recuperação de desastres. Para simplificar o diagrama, os ambientes de não produção não foram descritos. Esses ambientes seguirão o mesmo padrão de design e estarão contidos em uma rede isolada própria.

As descrições detalhadas dos vários componentes da solução seguem após o diagrama.


A seguir, descrição de bancs-ref-architecture-no-fd.png
Descrição da ilustração bancs-ref-architecture-no-fd.png

bancs-ref-architecture-no-fd-oracle.zip

Esta arquitetura inclui os seguintes componentes:
  • Tenancy

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no OCI. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy.

    Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional dentro dessa locação. Uma única tenancy geralmente é associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy. Uma empresa pode optar por dividir seus recursos, ambientes ou aplicativos da OCI em várias tenancies, se desejar. As tenancies podem ser vinculadas e as redes podem ser pareadas entre tenancies, se necessário. Para efeitos deste projeto de solução BaNCS, uma única tenancy foi usada e o conceito de compartimentos do OCI (consulte abaixo) foi usado para fornecer isolamento refinado e controle de acesso aos vários componentes da solução.

  • Região

    Região do OCI é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes). Nesta solução, duas regiões são usadas para fornecer um site de recuperação de desastres geograficamente isolado do site principal.

  • Compartimento

    Os compartimentos são partições lógicas entre regiões em uma tenancy do OCI. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir metas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Domínios de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

  • Domínios de falha

    Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falha no servidor físico, manutenção do sistema e falhas de energia dentro de um domínio de falha. Para essa implantação, é recomendável que os balanceadores de carga BaNCS, os firewalls de rede, a camada Web e as VMs da camada de aplicativos sejam implantados em clusters altamente disponíveis em vários domínios de falha, a fim de garantir a máxima resiliência a falhas de hardware.

  • Identity and Access Management (IAM)

    O OCI Identity and Access Management (IAM) permite controlar quem pode acessar seus recursos no OCI e as operações que eles podem executar nesses recursos.

  • Política

    Uma política do OCI IAM especifica quem pode acessar quais recursos e como. O acesso é concedido no nível de grupo e compartimento. Isso significa que você pode gravar uma política que dá a um grupo um tipo específico de acesso em um compartimento específico ou à tenancy.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável e definida por software que você configura em uma região do OCI. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada. Essa arquitetura de referência BaNCS aproveita várias VCNs em uma topologia hub e spoke. Isso será discutido em mais detalhes na seção abaixo.

  • FastConnect

    O OCI FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o OCI. O FastConnect fornece opções de largura de banda maior e uma experiência de rede mais confiável quando comparado com conexões baseadas na internet.

  • VPN entre Sites

    A VPN Site a Site fornece conectividade IPSec VPN entre sua rede on-premises e VCNs no OCI. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do OCI, uma rede local ou uma rede em outro provedor de nuvem.

  • LPG (Local Peering Gateway)

    Um LPG permite parear uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem o tráfego que passa pela internet ou que é roteado pela sua rede local. Esta solução foi criada usando um DRG com vários anexos como o método de obter pareamento local para a rede hub e spoke. No entanto, ele também pode ser criado usando gateways de pareamento locais.

  • Gateway NAT (Network Address Translation)

    O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o OCI Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca passa pela internet.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • Grupo de segurança de rede (NSG)

    Os NSGs atuam como firewalls virtuais para os seus recursos de nuvem. Com o modelo de segurança de confiança zero do OCI, todo o tráfego é negado, e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a apenas um conjunto especificado de VNICs em uma única VCN.

  • Zona de segurança

    As zonas de segurança garantem as melhores práticas de segurança da Oracle desde o início, impondo políticas, como criptografar dados e impedir o acesso público a redes de um compartimento inteiro. Uma zona de segurança está associada a um compartimento com o mesmo nome e inclui políticas de zona de segurança ou uma "receita" que se aplica ao compartimento e seus subcompartimentos. Não é possível adicionar ou mover um compartimento padrão para um compartimento de zona de segurança.

  • Computação

    O OCI Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda de rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la com segurança, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela. A OCI também fornece o recurso de reservas de capacidade para recursos de computação. Isso reservará a capacidade de computação com antecedência para que ela sempre esteja disponível para suas cargas de trabalho quando você precisar. Geralmente, ele é usado para reservar capacidade na região Recuperação de Desastres para garantir que seja sempre possível provisionar e iniciar seus recursos de DR no caso de um failover.

  • Serviço Functions

    O Oracle Functions é uma plataforma Functions-as-a-Service (FaaS) totalmente gerenciada, multitenant, altamente escalável e sob demanda. Ele é alimentado pelo mecanismo de código aberto do Fn Project. As funções permitem que você implante seu código e o chame diretamente ou acione-o em resposta a eventos. O Oracle Functions usa contêineres do Docker hospedados no OCI Registry. Nesta solução, as Funções podem ser aproveitadas para criar e executar rapidamente programas que atendam aos requisitos ad hoc, como desativar usuários inativos ou verificar a conclusão do backup.

  • Balanceador de carga

    O serviço OCI Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Object Storage

    O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar facilmente o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

  • Armazenamento do arquivo

    O serviço OCI File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o OCI FastConnect e o IPSec VPN.

  • Sistema de BD Exadata

    O Exadata Cloud Service permite aproveitar o potencial do Exadata na nuvem. Você pode provisionar sistemas X8M flexíveis que permitem adicionar servidores de computação de banco de dados e servidores de armazenamento ao sistema à medida que suas necessidades aumentam. Os sistemas X9M oferecem rede RoCE (RDMA sobre Ethernet Convergente) para módulos de memória persistente (PMEM) de alta largura de banda e baixa latência e software Exadata inteligente. Você pode provisionar sistemas X9M usando uma forma equivalente a um sistema X9 de quarto de rack e, em seguida, adicionar servidores de banco de dados e de armazenamento a qualquer momento após o provisionamento.

  • rede de serviços Oracle

    A rede de serviços Oracle (OSN) é uma rede conceitual no OCI reservada para os serviços Oracle. Esses serviços têm endereços IP públicos que você pode acessar pela internet. Os hosts fora do Oracle Cloud podem acessar o OSN de forma privada usando o OCI FastConnect ou o VPN Connect. Os hosts em suas VCNs podem acessar o OSN de forma privada por meio de um gateway de serviço.

  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no OCI. O Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos quanto a pontos fracos de segurança e para monitorar operadores e usuários quanto a atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e ajuda a tomar essas ações, com base nas receitas do respondedor que você pode definir.

  • Data Guard

    O Oracle Data Guard fornece um conjunto abrangente de serviços que criar, manter, gerenciar e monitorar um ou mais bancos de dados stand-by para permitir que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados stand-by como cópias do banco de dados de produção. Em seguida, se o banco de dados de produção ficar indisponível por causa de uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados stand-by para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção.

  • Vault

    O OCI Vault permite gerenciar centralmente as chaves de criptografia que protegem seus dados e as credenciais secretas usadas para proteger o acesso aos seus recursos na nuvem. Nesta solução, os serviços de objeto, arquivo, armazenamento em blocos e o serviço de certificado são todos integrados ao serviço vault para gerenciar suas chaves.

  • Serviço de certificados

    O serviço OCI Certificates é usado para gerenciar certificados TLS para balanceadores de carga e também certificados de criptografia de armazenamento.

  • Zonas do DNS

    O serviço DNS do OCI é um sistema de internet distribuído que mapeia nomes legíveis por humanos (como oracle.com) para endereços IP. As organizações podem aproveitar o OCI DNS para facilitar a continuidade do acesso ao aplicativo BaNCS no caso de um evento de DR.

Recomendações

Esta solução foi projetada usando vários serviços e conceitos da OCI de forma a fornecer a aplicação BaNCS mais resiliente, segura e de melhor desempenho. Espera-se que esse design seja o mais adequado para atender aos requisitos regulatórios e de instituições financeiras comuns no Setor de serviços financeiros. Os itens abaixo fornecem mais detalhes sobre os componentes específicos do projeto.
  • Alta Disponibilidade (HA) e Recuperação de Desastres (DR)

    O aplicativo BaNCS geralmente exigirá o mais alto nível de disponibilidade e redundância isolada geograficamente. Para obter a redundância isolada no caso de um desastre de nível regional, essa solução foi distribuída em duas regiões da OCI. A região principal hospedará o ambiente de produção que replica ativamente os dados para a segunda região, que é ativada somente quando necessário. Para minimizar o RPO e o RTO, os sistemas de arquivos da camada de aplicativos podem ser replicados do site principal para o site secundário usando a replicação de armazenamento entre regiões ou um utilitário como rsync. O banco de dados nesta solução é o serviço de banco de dados OCI Exadata, que usa o Oracle Data Guard para fornecer replicação entre regiões para outra instância de serviço Exadata na região secundária.

    O recurso HA é fornecido por meio de dois recursos principais. Os componentes principais, como firewall de rede, balanceadores de carga e o aplicativo BaNCS e servidores Web, terão várias máquinas virtuais (VMs) implantadas em um cluster nos domínios de falha da OCI. Isso garante a continuidade dos negócios, pois sempre haverá uma instância secundária em execução no caso de uma falha de aplicativo ou hardware dentro de um domínio de disponibilidade. Para a camada de banco de dados, o serviço de banco de dados Exadata fornece vários nós ativos de computação e armazenamento em um cluster de aplicativos real (RAC) para fornecer redundância.

  • Rede

    A arquitetura de rede usada neste design é baseada em uma topologia de hub e spoke para fornecer o mais alto nível de segurança e segregação para gerenciamento dos aplicativos BaNCS. De acordo com as melhores práticas da OCI, a VCN hub central hospeda um firewall de rede de nível empresarial e sub-redes voltadas para público ou cliente (externo). Essa solução de amostra usa uma VCN spoke para uma pilha de aplicativos BaNCS de produção e uma VCN spoke adicional foi fornecida para aplicativos e utilitários relacionados ao gerenciamento de ambiente. Ambientes de não produção também seriam provisionados dentro de sua própria VCN spoke.

  • Banco de Dados

    Esse design de solução é baseado no banco de dados Oracle em execução no serviço de nuvem Exadata. Isso foi escolhido para oferecer o mais alto nível de desempenho e disponibilidade, pois o aplicativo BaNCS é um sistema de negócios crítico. A configuração do banco de dados inclui RAC e Data Guard de acordo com a arquitetura de disponibilidade máxima das melhores práticas da Oracle.

  • Segurança

    Os aplicativos BaNCS são essenciais para as operações de negócios e a segurança de ponta a ponta da solução é muito importante. É essencial que toda a solução seja implementada com uma estratégia de segurança de menos privilégios e que os dados sejam sempre criptografados em trânsito e em repouso. Essa solução aproveita muitos recursos de segurança da OCI.

    Os administradores da plataforma OCI, da VCN, do aplicativo BaNCS e dos bancos de dados são gerenciados usando atribuições e políticas do OCI IAM. A Oracle recomenda o provisionamento e o uso de vários domínios de identidades para separar os diferentes usuários de administração e aplicativo. Neste design, um domínio é usado para as contas de administrador do OCI e os outros domínios são usados para autenticar usuários dos vários aplicativos de gerenciamento e suporte. Os Compartimentos do OCI são criados e os recursos do OCI alocados para eles para permitir a segregação refinada dos recursos e das políticas de IAM associadas. A autenticação dos administradores pode ser configurada no OCI IAM ou em um provedor de Identidades externo federado, como o Okta.

    Um firewall de rede de nível empresarial deve ser configurado para impedir o acesso malicioso e acidental à rede ao OCI e aos recursos do aplicativo. Além disso, as listas de segurança do OCI, os grupos de segurança de rede e as tabelas de roteamento são usados para controlar o acesso à rede entre os recursos do OCI. Qualquer tráfego de rede externa será roteado por meio do OCI FastConnect ou VPN.

    Por padrão, todo o armazenamento de aplicativos e bancos de dados é criptografado. É recomendável que o cliente autogerencie as chaves de criptografia e as wallets. Na OCI, a maneira recomendada de gerenciar chaves e wallets é o serviço OCI Vault.

    Os compartimentos do OCI associados aos vários recursos do aplicativo BaNCS estão associados às zonas de segurança do OCI. Essas zonas têm receitas personalizadas configuradas para impor políticas de segurança corporativa em quaisquer recursos de VMs de computação, rede, armazenamento e banco de dados. Se um administrador tentar criar ou modificar qualquer recurso que viole uma das políticas, a operação será negada.

    A Oracle recomenda que outros serviços da OCI, como Cloud Guard, Data Safe e verificação de vulnerabilidade, sejam implementados para monitorar e gerenciar continuamente a postura de segurança de todo o ambiente BaNCS na OCI.

  • Gerenciabilidade

    No OCI, os serviços Observability and Management fornecem um conjunto abrangente de recursos para ajudar no gerenciamento da plataforma OCI e do aplicativo BaNCS. Isso inclui monitoramento de métricas, alertas de eventos, gerenciamento e análise de logs, monitoramento de desempenho de aplicativos, gerenciamento de banco de dados e insights de operações. Dado o tamanho, a complexidade e a criticidade da implantação do BaNCS na OCI, a Oracle recomenda enfaticamente que esses serviços sejam ativados e configurados ou, alternativamente, que o monitoramento e os dados de log da OCI sejam transmitidos para uma ferramenta SEIM de terceiros.

Considerações

Nem todas as organizações terão os mesmos requisitos ao implantar o BaNCS. Por exemplo, uma organização menor que executa o BaNCS pode ter requisitos operacionais e regulatórios menos exigentes do que um aplicativo bancário principal ou um sistema de negociação de mercados de capital. Algumas opções de solução alternativa são discutidas abaixo para destacar a flexibilidade da OCI para atender a diferentes requisitos de forma econômica.
  • Disponibilidade

    A arquitetura descrita aqui é baseada em uma implantação de OCI em várias regiões para fornecer um site de DR que seja uma distância geográfica significativa do site principal. Nem todas as organizações e implantações BaNCS terão esse requisito. As opções alternativas incluem o uso de dois domínios de disponibilidade da OCI em uma única região como sites de implantação principal e secundária. Nesse caso, a Oracle ainda recomenda distribuir os recursos da OCI em vários domínios de falha para maximizar a disponibilidade do sistema.

  • Banco de Dados

    O aplicativo BaNCS suporta várias plataformas de banco de dados para a camada de persistência, incluindo PostgreSQL e banco de dados Oracle. Para organizações que têm implementações BaNCS menores, o serviço de banco de dados base da OCI é uma excelente opção. É um serviço de banco de dados gerenciado que é escalável, executado em máquinas virtuais x86 de desempenho e tem a opção de ser executado em clusters RAC de nó único ou vários nós para alta disponibilidade. O BaNCS também suporta PostgreSQL para que o serviço PostgreSQL do OCI seja outra alternativa viável. Embora nenhuma das opções ofereça o mesmo nível de desempenho, resiliência ou escalabilidade do Exadata, elas podem ser alternativas mais econômicas para implementações menores. Ambas as opções de banco de dados PaaS ainda oferecem benefícios significativos de gerenciamento e custo total de propriedade em uma instalação manual de banco de dados em IaaS.

  • Segurança

    No exemplo de arquitetura fornecido acima, um firewall de rede de terceiros de nível empresarial foi implantado nas VMs do OCI Compute. Como alternativa, você pode usar o serviço nativo do OCI Network Firewall, que você pode implantar em uma VCN e sub-rede de sua escolha e pode configurar para controlar o tráfego de rede norte-sul e leste-oeste com base em um conjunto de regras de segurança. Você deve comparar a capacidade das várias opções de firewall de rede antes de tomar essa decisão.

    Os serviços do OCI IAM são usados nesta solução para armazenar identidades, atribuições e políticas associadas do administrador do sistema do OCI. É federado externamente para autenticação de sign-on único e multifator (MFA) para esses usuários. As implantações alternativas podem aproveitar os recursos de MFA nativos do serviço IAM ou até mesmo criar Domínios de IAM adicionais para gerenciar os usuários do aplicativo BaNCS, além de administradores do OCI.

    Com os serviços de banco de dados Oracle na OCI, a criptografia de dados em repouso é ativada usando a Criptografia de Banco de Dados Transparente (TDE) da Oracle. A wallet de criptografia e as chaves geralmente são armazenadas e gerenciadas usando o OCI Vault. Uma alternativa mais barata para executar um vault privado é hospedar a wallet de criptografia localmente no sistema de arquivos do banco de dados. Esses arquivos de criptografia serão sincronizados da instância do banco de dados principal para a secundária usando o Oracle Data Guard.

  • Gerenciabilidade

    Há várias soluções disponíveis com o OCI para monitorar, auditar e gerenciar uma implantação de aplicativo, como BaNCS. A própria OCI fornece um pacote abrangente de serviços de Observabilidade e Gerenciamento que podem ser configurados e ativados para atender à maioria dos requisitos. No entanto, existem muitas opções de terceiros que são comumente usadas, como Datadog, Splunk e Microsoft Sentinel. Felizmente, a OCI tem vários recursos, como o OCI Connector Hub, que podem facilitar facilmente a agregação e a transferência de métricas e logs do OCI para sistemas de terceiros.

  • Gerenciamento de API

    O TCS BaNCS é um aplicativo que prioriza a API que desbloqueia o poder das APIs para facilitar o uso eficaz dos dados em um ecossistema financeiro mais amplo das organizações. Você pode usar o serviço OCI API Gateway em combinação com o OCI IAM para fornecer governança, aceleração e segurança centralizadas às APIs do aplicativo BaNCS.

  • Desempenho

    Muitos fatores contribuem para o desempenho e, por fim, para a qualidade da experiência do usuário de um aplicativo em execução na OCI. Muitas decisões foram tomadas neste projeto de solução específico para BaNCS que visavam fornecer o mais alto nível possível de desempenho. De uma perspectiva de rede, usar uma interface FastConnect na OCI em vez de VPN fornecerá benefícios significativos de desempenho. Em termos de banco de dados, os benefícios do serviço de nuvem Exadata versus o serviço de nuvem de banco de dados base ou o serviço PostgreSQL foram discutidos anteriormente. O aproveitamento das formas flexíveis de VM do OCI Compute também é uma ótima maneira de selecionar o nível ideal de recursos físicos, como CPU, RAM e o número de interfaces de rede alocadas para atender à carga de trabalho a qualquer momento. Da mesma forma, os componentes da camada de armazenamento do OCI, como volume em blocos, têm a flexibilidade de selecionar características de desempenho, como IOPS e throughput, para melhor atender aos requisitos. Os componentes BaNCS, como firewall de rede, VMs de servidor web e de aplicativos, podem usar esses recursos da OCI para fornecer uma solução econômica que atenda facilmente às expectativas de qualquer organização quanto ao desempenho do aplicativo BaNCS.

Explorar Mais

Para saber mais sobre como executar o BaNCS no OCI, consulte os seguintes recursos:

Confirmações

Autor: Mike Drok

Colaborador: Lance McKain