Trinus Co: Implantação de sistemas de investimento em Oracle Cloud
Para ajudar os seus clientes a gerenciar melhor seus portfólios de investimento, Trinus, uma empresa de corretagem localizada no Brasil, optou por implantar em Oracle Cloud Infrastructure (OCI) os sistemas de back-end necessários para execução dos seus serviços.
Com a ajuda de seu parceiro de implementação na nuvem, 3DB, a Trinus agora pode fornecer aos investidores segurança no acesso a seus serviços de fundos, investimentos imobiliários e muito mais. Quando os usuários acessam suas contas para fazer negócios ou vender ações no portal de investimento Trinus, suas solicitações são enviadas ao OCI por meio de um firewall FortiGate e, em seguida, distribuídas para vários aplicativos executados em instâncias do OCI.
Os investidores individuais podem acessar suas contas efetuando login no portal de investimento, que é fornecido por um aplicativo de software como serviço (SaaS) de terceiros. Quando um investidor faz uma transação, como comprar uma ação ou vender um fundo, essas informações são enviadas aos sistemas de backend da Trinus no OCI.
Para evitar perda de dados e garantir a recuperação rápida em caso de interrupção, Trinus tem sua tenancy principal na região do Oracle Cloud em São Paulo e executa um site de recuperação de desastres em Vinhedo.
Arquitetura
Quando uma transação é feita no portal de investimento, uma solicitação é gerada, encriptada e depois enviada para o Oracle Cloud Infrastructure por meio de uma VPN site a site. Essa solicitação acessa a VCN do firewall FortiGate por meio de um gateway de roteamento dinâmico. Em seguida, a solicitação é enviada à VCN de produção por pareamento local.
Na VCN de produção, a Trinus executa várias aplicações críticas para o seu negócio em máquinas virtuais OCI, utilizando um banco de dados Oracle Enterprise e um banco de dados MS SQL Server.
Dependendo do tipo de transação, as solicitações são roteadas para as respectivas aplicações. Também dependendo do tipo de transação, as solicitações de validação e registro são enviadas para a Bolsa de Valores do Brasil (B3) e para a RFSN (Rede do Sistema Financeiro Nacional), que dá acesso aos principais sistemas de pagamento e operação de mercado no Brasil (SPB, SELIC, CETIP, entre outros). As comunicações com B3 ocorrem por meio da VPN entre sites, enquanto a troca de dados com a RFSN usa uma conexão FastConnect dedicada, privada e de alta largura de banda, que pode ser ampliada ou reduzida, dependendo do tráfego em constante mudança e dos requisitos de transferência de dados.
Trinus usa a aplicação SINACOR (Sistema Integrado de Administração de Corretoras) da B3 como um de seus principais motores. SINACOR é o sistema oficial de bolsa de valores, que interconecta todos os corretores e gerencia todas as transações de bolsa de valores. A Trinus instalou a aplicação SINACOR em máquinas virtuais OCI (no diagrama: TRNWSINP01, TRNWSINP02, TRNWSINH01, TRNWSINH02). Cada um dos ambientes (produção, homologação) tem duas máquinas virtuais OCI dedicadas ao SINACOR para redundância.
O SINACOR armazena solicitações do usuário, transações e outros dados em um banco de dados Oracle Enterprise. As demais aplicações do negócio, como sistemas de controle judicial e de combate à lavagem de dinheiro, armazenam dados em um banco de dados Oracle Enterprise ou no MS SQL Server.
Na região principal de São Paulo, a arquitetura Trinus apresenta três compartimentos distintos do OCI e redes virtuais na nuvem (VCN) para os ambientes de produção, certificação e homologação. Trinus também executa uma réplica da rede de produção, instâncias, bancos de dados e firewall em uma região de recuperação de desastres em Vinhedo. O banco de dados Oracle é replicado para a região de Vinhedo pela tecnologia Oracle Data Guard.
O diagrama seguinte ilustra a região principal da implantação Trinus - Leste do Brasil (São Paulo).
trinus-oci-principal-oracle.zip
O diagrama a seguir ilustra a implementação de recuperação de desastres que a Trinus tem na região Sudeste do Brasil (Vinhedo).
A arquitetura tem os seguintes componentes:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões, e grande distância pode separá-las (entre países ou até mesmo continentes).
- Locação
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de empresa ou organização. Em geral, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.
- Gerenciamento de identidade e acesso (IAM)
O serviço Oracle Cloud Infrastructure Identity and Access Management (IAM) permite controlar quem pode acessar seus recursos no Oracle Cloud Infrastructure e as operações que eles podem executar nesses recursos.
- Política
Uma política do Oracle Cloud Infrastructure Identity and Access Management especifica quem pode acessar quais recursos e como. O acesso é concedido no nível de grupo e compartimento, o que significa que você pode gravar uma política que dá a um grupo um tipo específico de acesso em um compartimento específico ou à tenancy.
- Domínio de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos dos outros domínios de disponibilidade, que fornecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou rede interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade da região.
- Compartimento
Os compartimentos são partições lógicas entre regiões dentro de uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizada e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs permitem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Tabela de rota
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, normalmente por meio de gateways.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- LPG (Local Peering Gateway)
Um LPG permite parear uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem o tráfego que passa pela internet ou que é roteado pela sua rede local.
- Computação
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.
- Data Guard
O Oracle Data Guard fornece um conjunto abrangente de serviços que cria, mantém, gerencia e monitora um ou mais bancos de dados standby para permitir que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados standby como cópias do banco de dados de produção. Em seguida, se o banco de dados de produção ficar indisponível por causa de uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados standby para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção.
Obter Recursos Criados e Implantados
Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.
- Faça download do modelo (PPTX)
Ilustre sua própria arquitetura de referência arrastando e soltando os ícones na estrutura de fio de amostra.
- Assistir o tutorial de arquitetura
Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.
- Envie seu diagrama
Envie-nos um e-mail com seu diagrama. Nossos arquitetos de nuvem analisarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.