CountryPlace 抵押:在 Oracle Cloud 上部署贷款和租赁平台
CountryPlace 抵押贷款将自身抵押贷款平台迁移到 Oracle Cloud Infrastructure (OCI),以帮助确保可用性、可扩展性、灾难恢复、法规合规性和合同可靠性。
CountryPlace 抵押贷款是美国抵押公司,成立于 1995 年。CountryPlace 不仅支持传统购房抵押,而且还专门为模块化房屋抵押,从而在市场上脱颖而出。模块化房屋是根据所选模板建造的工厂,然后组装在预制土地的阴谋上,减少了施工时间和成本。CountryPlace 有许多不同的抵押选择,包括抵押贷款资助模块化房屋购买,但不包括建造房屋的土地。这种贷款被称为瓷砖贷款或抵押贷款。新冠肺炎疫情改变了人们对抵押贷款和财产的态度,柴油贷款现在是新贷款业务的最大组成部分。
CountryPlace 的 chattel 抵押后台运营使用 Oracle Financial Services Lending and Leasing (OFSLL)。OFSLL 在 Oracle Database 、Oracle WebLogic Server 和 Oracle BI Publisher 服务器上构建。CountryPlace 随着业务的增长,面临越来越关键的几个挑战:
- 通过内部部署或托管数据中心托管物理可恢复性方案
- 缺乏高可用性意味着任何停机都会停止 65 个用户的活动
- 容量受到限制,因此运行报告功能使系统无法使用
- 缺乏灾难恢复导致业务风险增加
- 需要更新软件版本
- 监管合规性和业务运营限制了进行重大更改的能力,切换方法需要额外的基础设施
CountryPlace 采用了 OCI,原因有:
- 需要支持最新 Oracle 产品和版本的基于云的解决方案
- 能够满足关键任务 OFSLL 应用的可靠性 SLA
- 在灾难恢复环境中实现业务连续性
- 快速扩展并缩短购置新基础设施和部署更多资源的提前期,从数周缩短到数小时或数天
- 能够在满足业务用例的同时满足这些目标
一旦达成了迁移战略、重新设计和计划,迁移需要四个月的时间,其中包括以下举措:
- 创建环境(生产环境和非生产环境)
- 构建旧有转换脚本
- 迁移应用程序数据
- 测试新配置(设置 Oracle Cloud Infrastructure Identity and Access Management 并验证应用程序配置和故障转移进程)
- 对用户进行新产品和环境培训
- 切换到 OCI 解决方案
这种体验表明 CountryPlace Oracle Cloud 易于使用,因此 CountryPlace 计划将其他工作负载引入 OCI 环境。
体系结构
CountryPlace 的新体系结构不仅托管最新版本的产品,而且还满足了对 Oracle Financial Services Lending and Leasing (OFSLL) 服务的可恢复性和可靠用户访问权限的需求。
内部部署环境使用站点到站点 VPN 隧道连接到 Oracle Cloud Infrastructure 。OFSLL 用户访问通过隧道路由到负载平衡器,负载平衡器可以将流量路由到相应的服务器,以便用户仅与负载平衡器交互。
新的 OFSLL 部署由一台 Oracle WebLogic Server for OCI 服务器组成,在每个可用性域中托管应用层,并在两个可用性域中拆分了 Oracle BI Publisher 服务器。每个可用性域中的服务器也会拆分在容错域中,以确保更高的可靠性。这些组件位于其自己的子网内,其中包含用于控制访问的网络规则。负载平衡器将 Oracle WebLogic Server 和 Oracle BI Publisher 流量分开,以便报告生成等资源密集型任务不会影响用户对应用程序其余部分的体验。
Oracle WebLogic Server 和 Oracle BI Publisher 服务器通过在同一可用性域内的单独子网中使用 Real Application Cluster (RAC) 节点连接到数据库服务器。使用 RAC 服务器可最大限度地提高数据库的可用性。每个可用性域都有自己的数据库服务器,并使用活动数据卫士进行同步。
负载平衡器配置为将流量在一个可用性域中保留,并且在可用性域出现故障时只会重新路由流量。这样可以确保活动数据卫士流量一次向单个方向流动,并且在可用性域之间再次同步数据之前无法将用户流量定向到正在恢复的可用性域。
Oracle 数据库基础结构还用于提供数据仓库功能,不仅可用于 OFSLL 中的数据,还可用于通过 IPsec 隧道连接从外部系统(例如 SQL Server 数据库)传输的数据。然后,报表内容从数据仓库生成,并使用 Oracle BI Publisher 提供。
除了数据库实例之间的同步之外,还会定期备份数据以归档存储。这些关键业务备份复制到单独的云区域来提高冗余。菲尼克斯区域还在单个可用性域中托管系统的额外灾难恢复部署。为了使区域保持一致,区域通过远程对等连接进行连接。通过远程对等连接,活动数据卫士可以将数据发送到菲尼克斯区域中的数据库,并复制服务器 VM 映像。
OFSLL 应用程序必须与第三方银行进行付款通信,还必须与第三方信用检查服务进行通信。这些应用流通过内部部署基础设施进行路由,采用安全的文件传输技术,或者通过 OFSLL 发起的 API 调用和储值服务一样进行路由。Samba 文件共享处理需要打印并发送给客户的 OFSLL 报表和文档。
下表展示了此体系结构。
countryplace-oci-arch-oracle.zip
流程流包括以下步骤:
- 仅当可用性域 1 中的应用程序不响应时,负载平衡器才会故障转移到可用性域 2 中的灾难恢复应用。
- 备份使用 OCI 控制台执行,并使用服务网关发送到 Oracle 管理的存储桶。
- 信用检查从 OFSLL 启动,并通过信贷服务的本机 API 网关发送到第三方信用服务,结果存储在数据库中。
- 从 SQL 服务器启动 SSIS ETL 作业后,该作业将数据加载到数据仓库方案中。
- 使用 SQL 将事务处理提取到 Bank_Out OCI 文件系统挂载点。然后将该文件推送到银行的文件系统网关入站文件夹。银行处理数据并将结果放在出站文件夹中。CountryPlace 检索文件并将其置于 Bank_In 内部挂载点中。然后将文件结果加载到数据库中。
- 如果与主数据库的通信丢失,OFSLL 应用程序的灾难恢复部署会与灾难恢复数据库通信。
- 如果主数据库或备份机制发生故障,则从 ofsllDB-DR 获取备份。
- 文件存储跨可用性域提供,并根据需要挂载到实例。
除了体系结构图中显示的生产环境外,还有其他几个环境较小,但配置更简单。这包括用于验证任何开发或更改的非生产开发和测试环境。CountryPlace 还采用了通过每月从头开始重新构建环境并随后将其拆除来重新验证体系结构的做法。
根据他们提供高度可恢复的解决方案的经验,CountryPlace 确定了 IT 基础设施中需要增强的一些其他领域。他们正在为 OCI 编写概念证明 (PoCs),以取代现有的解决方案,例如通过使用称为 Virpack 的第三方文件成像工具将与客户签订的合同协议的扫描文档摄取到 OFSLL 中。
该体系结构具有以下组成部分:
- 租户
租户是您注册 Oracle Cloud Infrastructure 时 Oracle 在 Oracle Cloud 中设置的安全隔离分区。您可以在租户内的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司有一个租户,并反映公司在该租户中的组织结构。一个租户通常与一个订阅关联,一个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud 应用程序的访问控制层。IAM API 和用户界面使您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或其他用户群体。
- 审计
Oracle Cloud Infrastructure Audit 服务会自动将对所有受支持的 Oracle Cloud Infrastructure 公共应用程序编程接口 (API) 端点的调用记录为日志事件。当前,所有服务都支持 Oracle Cloud Infrastructure Audit 记录。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源,控制对资源的访问,以及设置使用限额。要控制对给定区间中资源的访问,您需要定义策略来指定谁可以访问资源以及他们可以执行的操作。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,因而具备容错能力。可用性域不共享电源、冷却设备或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
故障域是可用性域内一组硬件和基础设施。每个可用性域都有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许传入和传出子网的通信的源、目标和类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 之外的目的地(通常通过网关)的规则。
- 站点到站点 VPN
站点到站点 VPN 提供了内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间的 IPSec VPN 连接。IPSec 协议套件会在将数据包从源传输到目标之前加密 IP 通信,并在数据包到达时解密通信。
- 网络地址转换 (NAT) 网关
NAT 网关允许 VCN 中的专用资源访问互联网上的主机,同时不会向传入的互联网连接公开这些资源。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,永远不会经过互联网。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它提供同一区域、同一 VCN 与区域之外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络通信路径。
- 远程对等连接
通过远程对等连接,VCN 的资源无需通过互联网或内部部署网络路由流量,即可使用专用 IP 地址进行通信。远程对等连接可消除需要与其他区域中的其他 VCN 通信的实例的互联网网关和公共 IP 地址需求。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 计算
通过 Oracle Cloud Infrastructure Compute 服务,您可以在云中设置和管理计算主机。您可以通过配置启动计算实例,以满足 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问实例、重新启动实例、连接和分离卷,然后在不再需要时终止实例。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储,很少或很少访问。
- VM 数据库系统
Oracle VM 数据库系统是 Oracle Cloud Infrastructure (OCI) 数据库服务,可用于在虚拟机上构建、扩展和管理功能全面的 Oracle 数据库。VM 数据库系统使用 OCI 块存储卷存储而非本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。
- Data Guard
Oracle Data Guard 提供了一组全面的服务,可以创建、维护和监视一个或多个备用数据库,以使生产 Oracle 数据库保持可用且不会中断。Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库因计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大程度地减少与停机关联的停机时间。
获得内置和部署的特色功能
想展示您在 Oracle Cloud Infrastructure 上构建的内容?我们愿意与全球云架构社区分享您学到的经验、优秀实践和参考架构?让我们帮助您开始。
- 下载模板 (PPTX)
将图标拖放到示例线框中,说明您自己的参考体系结构。
- 观看体系结构教程
获取有关如何创建引用体系结构的逐步说明。
- 提交您的图表
请向我们发送一封包含您的图表的电子邮件。我们的云架构师将查看您的图表,并与您联系以讨论您的架构。