1. 设计基础设施以在云中部署 Oracle Enterprise Performance Management
  2. HA 体系结构:单个可用性域

HA 体系结构:单个可用性域

在此体系结构中,Oracle Enterprise Performance Management 应用程序和数据库部署在单个可用性域中的两个容错域之间。

拓扑中的所有应用程序实例均处于活动状态。应用程序的冗余实例在单独的容错域中托管。因此,这些实例未托管在同一物理硬件上。此体系结构可确保可用性域内的高可用性。影响一个容错域的硬件故障或维护事件不会影响其他容错域中的实例。如果某个实例失败,则会将流量存在于可用性域中的其他实例,继续处理请求。


后面是 hyperion-single-ad.png 的说明
插图 hyperion-single-ad.png 的说明

此多层体系结构中的所有组件都位于单个区域中。每个层中的资源都与单独子网中的网络级别隔离。

  • 基本主机

    基础主机是一个计算实例,它充当来自云外部拓扑的安全受控入口点。

    基础主机通常预配在 DMZ 中。这使您能够通过将敏感资源放在无法直接从云外部访问的专用网络中来保护这些资源。拓扑具有单个已知的入口点,您可以定期监视和审计。因此,您可以避免泄露拓扑的更敏感的组件,而不会影响对这些组件的访问。

    此体系结构中的基础主机连接到公共子网并具有公共 IP 地址。通过连接到 VCN 的互联网网关,从云流外部的管理员连接到基础主机。可以配置入站安全规则,以便通过公共互联网与主机建立 SSH 连接。要提供附加的安全级别,可以仅从特定的 IP 地址块限制 SSH 访问主机。

    您可以通过 bastion 主机访问专用子网中的计算实例。启用 ssh-agent 转发,使您可以连接到基础主机,然后通过转发本地计算机的身份证明来访问下一个服务器。

    您还可以使用动态 SSH 隧道访问专用子网中的实例。动态隧道在本地端口上提供了 SOCKS 代理;但是连接源自远程主机。

  • 公共负载平衡器
    来自外部用户(如 Hyperion Financial Reporting Web Studio 的用户)的 HTTPS 请求通过连接到 VCN 的 Internet 网关流程。然后,这些请求通过 Oracle Cloud Infrastructure Web Application Firewall (WAF)服务传递,从而保护应用免受恶意和不需要的 Internet 流量。传递 WAF 规则的流量将转发到公共负载平衡器。负载平衡器终止SSL/TLS,并将 HTTP 请求分配给专用 Web 层。

    注 :

    要确保应用程序端点的域解析,您应在公共 DNS 中注册公共负载平衡器的 IP 地址。
  • 专用负载平衡器
    内部和内部部署用户流经 IPSec VPN 隧道或 FastConnect 虚拟电路,传输到连接到 VCN 的动态路由网关(DRG)。专用负载平衡器拦截请求并将其分配给专用 Web 层。

    注 :

    要确保应用程序端点的域解析,应在内部部署 DNS 中注册专用负载平衡器的 IP 地址。
  • Web 层

    Web 层托管在两个计算实例上,这两个实例都连接到同一专用子网。实例位于单独的容错域中,确保 Web 层的高可用性。

  • 应用程序层

    应用程序层包括以下 Hyperion 组件的计算实例。(括号中的缩写是用于体系结构图表中的这些组件的标签。)

    • Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)

      一个打包的解决方案,可帮助财务用户通过基于 Web 的引导式工作流开发标准化的财务数据管理流程。

    • Oracle Hyperion Financial Management (HFM)

      RDBMS 上的多维联机分析处理服务器,为基于 Web 的合并、税预提、QMR、JSK 应用程序提供环境。

      应用程序使用一个高度可扩展的软件解决方案交付全球财务合并、报告和分析功能。

    • Oracle Hyperion Planning

      集中、Excel 和基于 Web 的规划、预算和预测解决方案,它集成了财务和运营规划流程,可提高业务预测性。

    • Oracle Essbase

      一种联机分析处理(OLAP)服务器,它提供了一种环境,可用于部署预打包的应用程序或开发定制应用程序。

    • Oracle Hyperion Tax Provision (HTP)

      一个综合的全球税预提解决方案,用于在 US GAAP 或 IFRS 下进行跨国公司报告。

      应用程序包含公司税预提流程的所有阶段,包括税务自动化、数据收集、税预提计算、申报与预提差异调整自动化以及税务报告和分析。该应用程序是使用 Oracle Hyperion Financial Management 构建的,它利用 Financial Management 提供的所有功能。

    • Oracle Hyperion Strategic Finance

      具有即时方案分析和建模功能的财务预测和建模解决方案,可帮助您快速对财务方案进行建模和评估,并且为复杂的负债和资本结构管理提供了现成的财政功能。

    • Oracle Hyperion Profitability and Cost Management

      该应用程序通过发现成本和获利能力的动因来提供具体可行的洞察,为用户提供可见性和灵活性,并改进资源调整。

    • Oracle Hyperion Foundation Services

      公用基础结构组件,可用于安装和配置 Enterprise Performance Management 系统的所有模块;以及管理用户、安全、元数据和应用程序的生命周期。

      无论您是要部署 Hyperion Financial Management 还是 Hyperion Planning,都需要 Foundation Services。

    每个应用程序层组件都部署在两个计算实例上,这些实例在单独的故障域中进行预配。因此,应用程序层中的每个组件都容许在故障菜单级别出现故障。

    应用层中的所有计算实例均附加到专用子网。因此,应用程序将从拓扑中的所有其他资源隔离在网络级别,并且可以避免未经授权的网络访问。
    • 通过 NAT 网关,应用层中的专用计算实例可以访问云外部的主机(例如,下载应用程序补丁程序或者用于任何外部集成)。通过 NAT 网关,专用子网中的计算实例可以启动与互联网的连接并接收响应,但不会接收从互联网上的主机启动的任何入站连接。
    • 使用服务网关,应用程序层中的专用 Oracle Linux 计算实例可以访问区域内的 Yum 服务器,从而获取操作系统更新和附加程序包。
    • 使用服务网关还可以将应用程序备份到区域中的 Oracle Cloud Infrastructure 对象存储,而无需遍历公共互联网。

    应用程序层中的组件有权访问共享 Oracle Cloud Infrastructure File Storage,用于存储由 Hyperion 应用程序生成的共享二进制文件和数据。

  • 数据库层

    数据库层包含 Oracle Cloud Infrastructure Database 实例。为实现高可用性,请使用双节点虚拟机(VM)数据库系统或 Exadata DB 系统。

    此体系结构包含两个双节点数据库系统:一个用于 Hyperion Foundation Services,另一个用于应用程序。

    • 每个 RAC 数据库中的两个节点位于单独的容错域中,确保每个数据库集群容许在 fault-domain 级别出现故障。
    • 所有数据库节点均附加到专用子网。因此,数据库将与拓扑中的所有其他资源隔离在网络级别,并且避免未经授权的网络访问。
    • 使用服务网关可以在区域中将数据库备份到 Oracle Cloud Infrastructure 对象存储,而无需遍历公共 Internet。