Configurar a Infraestrutura para Implantar o Oracle FLEXCUBE

O Oracle FLEXCUBE fornece serviços bancários universais integrados e modulares projetados para modernizar os principais sistemas de um banco e transformá-lo em um banco digital, ágil, conectado e eficiente do futuro. Mova sua implantação do Oracle FLEXCUBE para o Oracle Cloud Infrastructure e aproveite os recursos inerentes de segurança e resiliência do Oracle Cloud.

Arquitetura

Esta arquitetura de referência mostra uma topologia altamente disponível para implantar o Oracle FLEXCUBE Universal Banking no Oracle Cloud Infrastructure.

Os aplicativos e bancos de dados estão em sub-redes privadas separadas, que podem ser acessadas por meio de um host bastion. O acesso externo aos aplicativos é feito por meio de um balanceador de carga público. Cada camada tem recursos redundantes em diferentes domínios de falha para fornecer um ambiente de aplicativo altamente disponível.

Descrição da ilustração flexcube-oci.png

A arquitetura tem os seguintes componentes:

• Região

  Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou mesmo continentes).

• Domínio de disponibilidade

  Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

• Domínio de falha

  Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de energia dentro de um domínio de falha.

• Rede virtual na nuvem (VCN) e sub-rede

  Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data centers, as VCNs oferecem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes na VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Balanceador de carga

  O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição de tráfego automatizada de um ponto de entrada para vários servidores acessíveis em sua VCN. Quando você provisiona o balanceador de carga em um único domínio de disponibilidade, nós redundantes do balanceador de carga são distribuídos entre dois domínios de falha.

  Ao criar a camada da aplicação no modo de cluster, você pode configurar o balanceador de carga para distribuir o tráfego entre os servidores no domínio do Oracle WebLogic Server.

• Host Bastion

  O bastion host é uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastião hospedeiro é normalmente provisionado em uma zona desmilitarizada (DMZ). Ele permite que você proteja recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Assim, você pode evitar expor os componentes mais sensíveis da topologia sem comprometer o acesso a eles.

• Servidores de aplicativos
  A camada intermediária consiste em instâncias de computação para implantar os seguintes componentes no Oracle WebLogic Server:

  • Integração do Oracle FLEXCUBE Universal Banking System com o Enterprise Limits and Collateral Management (UBS-ELCM-OB)
  • Oracle FLEXCUBE Integration Gateway
  • Oracle Banking Digital Experience (OBDX)
  Os outros componentes desta camada são:

  • OBDX da camada Web
  • Oracle Business Intelligence Publisher
  • Gateway do Switch de Caixa Eletrônico
• Sistemas de BD

  Para uma pequena implantação, uma forma VM.Standard2.2 é suficiente. Essa arquitetura usa um sistema de BD com o Oracle Database Enterprise Edition - Extreme Performance, usando o Oracle Real Application Clusters (RAC). Ele também usa o Oracle Automatic Storage Management (Oracle ASM) com um mínimo de 256 GB.

• Volume em blocos

  Com volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o desempenho do volume para atender aos seus requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como um disco rígido regular. Você também pode desconectar um volume e anexá-lo a outra instância sem perder dados.

• Armazenamento de objetos

  O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo rico, como imagens e vídeos. Use o armazenamento padrão para armazenamento "quente" que você precisa acessar rapidamente, imediatamente e com frequência. Use o armazenamento de arquivos para armazenamento "frio" que você retém por longos períodos de tempo e raramente ou raramente acessa.

• Gateway NAT

  O gateway NAT permite que recursos privados em uma VCN acessem hosts na Internet, sem expor esses recursos a conexões de internet de entrada.

• Gateway de serviço

  O gateway de serviço fornece acesso de uma VCN a outros serviços, como Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha de rede Oracle e nunca atravessa a Internet.

• Gateway de Internet

  O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

Recomendações

Seus requisitos podem ser diferentes da arquitetura descrita aqui. Use as recomendações a seguir como ponto de partida.

• VCN

  Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

  Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretenda configurar conexões privadas.

  Depois de criar um VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

  Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos em uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.

  Usar sub-redes regionais.

• Conectividade de rede

  Você pode gerenciar o ambiente conectando-se à sua infraestrutura local existente usando uma VPN site a site ou uma conexão dedicada com o FastConnect. Se o ambiente precisar ser segregado da infraestrutura existente, um bastião host poderá proteger as conexões de gerenciamento.

• Compute

  Os servidores desta arquitetura usam uma imagem do Oracle Linux 7.7. A forma mínima necessária é VM.Standard2.2. Se o aplicativo exigir mais memória, núcleos ou largura de banda da rede, escolha uma forma maior.

Considerações

• Desempenho

  O desempenho das aplicações bancárias depende das características da carga de trabalho e dos requisitos das aplicações específicas. Um teste sintético não pode prever o desempenho de forma confiável. Para obter assistência no dimensionamento, trabalhe com seu consultor da Oracle Sales para caracterizar os requisitos de carga de trabalho e provisionar os recursos necessários para suportar o ambiente.

• Disponibilidade

  Considere usar uma opção de alta disponibilidade com base nos requisitos de implantação e na região. As opções incluem a distribuição de recursos entre vários domínios de disponibilidade em uma região e a distribuição de recursos entre os domínios de falha dentro de um domínio de disponibilidade.

Explorar Mais

• Documentação do Oracle FLEXCUBE Universal Banking
• Estrutura de práticas recomendadas para o Oracle Cloud Infrastructure
• Saiba mais sobre como proteger sua topologia de nuvem contra desastres
• Saiba mais sobre a arquitetura de uma topologia de nuvem altamente disponível