Esta imagem mostra duas regiões, cada uma com um domínio de disponibilidade e três domínios de falha. O armazenamento de arquivos e objetos é fornecido em cada região. As regiões são conectadas usando pareamento remoto. O Data Guard conecta os sistemas de banco de dados de produção e recuperação de desastres em cada região para garantir a sincronização e a disponibilidade.

Uma região fornece um ambiente de produção com uma VCN (rede virtual na nuvem) de produção. A outra região fornece a VCN para recuperação de desastres de banco de dados que inclui uma única sub-rede privada para hospedar o sistema de banco de dados de backup. As VCNs fornecem os seguintes gateways:

• Gateway de Internet (somente VCN de produção): Fornece comunicação entre sub-redes públicas e hosts da internet.
• Gateway de Roteamento Dinâmico (DRG): Fornece comunicações privadas entre o data center do cliente e a VCN e as sub-redes usando VPN e para comunicações seguras entre VCNs em diferentes regiões.
• Service Gateway: Conecta a VCN ao armazenamento de objetos e outros serviços Oracle para a região.
• Gateway de Pareamento Remoto: Permitir que os recursos da VCN se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio da sua rede local.

O data center do cliente se conecta a uma sub-rede pública na VCN de produção por meio de uma rede privada virtual (VPN) para acesso interno. Os usuários on-line e ferramentas de terceiros se conectam à sub-rede pública na VCN de produção por meio de um firewall de aplicativo web Imperva (WAF).

A VCN de produção fornece uma sub-rede pública e seis sub-redes privadas organizadas como camadas funcionais:

• Gerenciamento de tráfego (sub-rede pública): O tráfego externo é roteado por meio de uma máquina virtual de firewall Palo Alto (VM) no domínio de falha 3 e é roteado para uma VM do balanceador de carga no domínio de falha 2. O balanceador de carga gerencia o tráfego do usuário para a sub-rede do portal da Web do cliente e para a sub-rede interna do centro de atendimento ao cliente (CSC). As VMs de servidor de sistema de arquivos externos e internos estão localizadas em cada um dos três domínios de falha. As VMs do servidor proxy e do controle de domínio também estão localizadas em cada um dos três domínios de falha.
• Portal da Web do cliente (sub-rede privada): O VMS para o portal da Web do cliente e os servidores do relator do portal da Web do cliente estão localizados nos domínios de falha 1 e 3. Os dados são armazenados nos sistemas NAS e de banco de dados.
• Centro de atendimento ao cliente interno (CSC) (sub-rede privada): VMS para servidores CSC internos e repórteres CSC internos estão localizados nos domínios de falha t 1 e 3.
• Interfaces de estrada (sub-rede privada): VMs de interface do Departamento de Transporte do Estado de Washington (WSDOT) estão localizadas nos domínios de falha 1 e 3. As VMs das interfaces RoadSide estão localizadas em cada um dos 3 domínios de falha.
• O localizador da placa (sub-rede privada): a VM do localizador da placa (baseada em Java) está localizada no domínio de falha 1. A VM de cultura da imagem (baseada em Java) está localizada no domínio de falha 3. Os dados são armazenados no sistema NAS.
• Sistema de banco de dados (sub-rede privada): O sistema de banco de dados está localizado no domínio de falha 1.
• Armazenamento anexado à rede (NAS) (sub-rede privada): As VMs de armazenamento NAS estão localizadas nos domínios de falha 1 e 2.