1. 设计基础设施以在云中部署 Oracle Enterprise Performance Management
  2. HA 体系结构:多个可用性域

HA 体系结构:多个可用性域

在此体系结构中,Web 层、应用程序层和数据库层部署在指定为主(活动)环境的可用性域中。冗余拓扑在同一区域的其他可用性域中作为备用(非活动)环境部署。

此体系结构中的主环境和备用环境是对称的;即,这两个环境都提供了相同的计算和存储容量。

  • 当主环境处于活动状态时,负载平衡器会配置为仅将流量路由到主拓扑所在的可用性域。
  • 如果主环境由于某种原因不可用,您可以切换到备用环境,并更新负载平衡器的后端集,以便将流量路由到托管备用拓扑的可用性域。当主环境再次可用时,您可以切换回它并相应地更新负载平衡器。

    在切换或切换回的情况下,用户必须重新提交以前运行的环境中任何未完成的任务。

对数据库和应用程序实例使用逻辑主机名。要减少在切换或切换回期间重新配置实例的工作量,请在主环境和备用环境中使用相同的逻辑主机名。

后面是 hyperion-multi-ad.png 的说明
插图 hyperion-multi-ad.png 的说明

此多层体系结构中的所有组件都位于单个区域中。每个层中的资源都与单独子网中的网络级别隔离。每个子网都是区域性的;因此,可用性域中的停机不会影响任何子网。

主可用性域中的拓扑包含以下资源。备用可用性域中的拓扑是主拓扑的非活动副本。因此,可确保拓扑的所有层具有主动-被动式高可用性。

  • 基本主机

    基础主机是一个计算实例,它充当来自云外部拓扑的安全受控入口点。

    基础主机通常预配在 DMZ 中。这使您能够通过将敏感资源放在无法直接从云外部访问的专用网络中来保护这些资源。拓扑具有单个已知的入口点,您可以定期监视和审计。因此,您可以避免泄露拓扑的更敏感的组件,而不会影响对这些组件的访问。

    此体系结构中的基础主机连接到公共子网并具有公共 IP 地址。通过连接到 VCN 的互联网网关,从云流外部的管理员连接到基础主机。可以配置入站安全规则,以便通过公共互联网与主机建立 SSH 连接。要提供附加的安全级别,可以仅从特定的 IP 地址块限制 SSH 访问主机。

    您可以通过 bastion 主机访问专用子网中的计算实例。启用 ssh-agent 转发,使您可以连接到基础主机,然后通过转发本地计算机的身份证明来访问下一个服务器。

    您还可以使用动态 SSH 隧道访问专用子网中的实例。动态隧道在本地端口上提供了 SOCKS 代理;但是连接源自远程主机。

  • 公共负载平衡器
    来自外部用户(如 Hyperion Financial Reporting Web Studio 的用户)的 HTTPS 请求通过连接到 VCN 的 Internet 网关流程。然后,这些请求通过 Oracle Cloud Infrastructure Web Application Firewall (WAF)服务传递,从而保护应用免受恶意和不需要的 Internet 流量。传递 WAF 规则的流量将转发到公共负载平衡器。负载平衡器终止SSL/TLS,并将 HTTP 请求分配给专用 Web 层。

    注 :

    要确保应用程序端点的域解析,您应在公共 DNS 中注册公共负载平衡器的 IP 地址。
  • 专用负载平衡器
    内部和内部部署用户流经 IPSec VPN 隧道或 FastConnect 虚拟电路,传输到连接到 VCN 的动态路由网关(DRG)。专用负载平衡器拦截请求并将其分配给专用 Web 层。

    注 :

    要确保应用程序端点的域解析,应在内部部署 DNS 中注册专用负载平衡器的 IP 地址。
  • Web 层

    Web 层托管在连接到专用子网的计算实例上。

  • 应用程序层

    应用程序层包括以下 Hyperion 组件的计算实例。(括号中的缩写是用于体系结构图表中的这些组件的标签。)

    • Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)

      一个打包的解决方案,可帮助财务用户通过基于 Web 的引导式工作流开发标准化的财务数据管理流程。

    • Oracle Hyperion Financial Management (HFM)

      RDBMS 上的多维联机分析处理服务器,为基于 Web 的合并、税预提、QMR、JSK 应用程序提供环境。

      应用程序使用一个高度可扩展的软件解决方案交付全球财务合并、报告和分析功能。

    • Oracle Hyperion Planning

      集中、Excel 和基于 Web 的规划、预算和预测解决方案,它集成了财务和运营规划流程,可提高业务预测性。

    • Oracle Essbase

      一种联机分析处理(OLAP)服务器,它提供了一种环境,可用于部署预打包的应用程序或开发定制应用程序。

    • Oracle Hyperion Tax Provision (HTP)

      一个综合的全球税预提解决方案,用于在 US GAAP 或 IFRS 下进行跨国公司报告。

      应用程序包含公司税预提流程的所有阶段,包括税务自动化、数据收集、税预提计算、申报与预提差异调整自动化以及税务报告和分析。该应用程序是使用 Oracle Hyperion Financial Management 构建的,它利用 Financial Management 提供的所有功能。

    • Oracle Hyperion Strategic Finance

      具有即时方案分析和建模功能的财务预测和建模解决方案,可帮助您快速对财务方案进行建模和评估,并且为复杂的负债和资本结构管理提供了现成的财政功能。

    • Oracle Hyperion Profitability and Cost Management

      该应用程序通过发现成本和获利能力的动因来提供具体可行的洞察,为用户提供可见性和灵活性,并改进资源调整。

    • Oracle Hyperion Foundation Services

      公用基础结构组件,可用于安装和配置 Enterprise Performance Management 系统的所有模块;以及管理用户、安全、元数据和应用程序的生命周期。

      无论您是要部署 Hyperion Financial Management 还是 Hyperion Planning,都需要 Foundation Services。

    应用层中的所有计算实例均附加到专用子网。因此,应用程序将从拓扑中的所有其他资源隔离在网络级别,并且可以避免未经授权的网络访问。
    • 通过 NAT 网关,应用层中的专用计算实例可以访问云外部的主机(例如,下载应用程序补丁程序或者用于任何外部集成)。通过 NAT 网关,专用子网中的计算实例可以启动与互联网的连接并接收响应,但不会接收从互联网上的主机启动的任何入站连接。
    • 使用服务网关,应用程序层中的专用 Oracle Linux 计算实例可以访问区域内的 Yum 服务器,从而获取操作系统更新和附加程序包。
    • 使用服务网关还可以将应用程序备份到区域中的 Oracle Cloud Infrastructure 对象存储,而无需遍历公共互联网。

    应用程序层中的组件有权访问共享 Oracle Cloud Infrastructure File Storage,用于存储由 Hyperion 应用程序生成的共享二进制文件和数据。

    可以使用 rsync 将主可用性域中的文件系统中的数据同步到备用可用性域中的文件系统。

  • 数据库层

    数据库层包含 Hyperion Foundation Services 的主备用数据库对和 Enterprise Performance Management 应用程序的其他主备用数据库对。

    • 每个对中的主数据库和备用数据库都预配在不同的可用性域中,确保数据库在可用性域级别出现故障。Oracle Data Guard 处于同步模式,可确保备用数据库是在事务处理上一致的主数据库副本。

      当需要对主数据库执行计划内维护时,可以使用 Oracle Data Guard 切换到备用数据库。并且您可以在主数据库出现故障时故障转移到备用数据库。

    • 所有数据库节点均附加到专用子网。因此,数据库将与拓扑中的所有其他资源隔离在网络级别,并且避免未经授权的网络访问。
    • 使用服务网关可以在区域中将数据库备份到 Oracle Cloud Infrastructure 对象存储,而无需遍历公共 Internet。