1. 设计基础设施以在云中部署 Oracle Enterprise Performance Management
  2. DR 体系结构:多个区域

DR 体系结构:多个区域

在此体系结构中,Web 层、应用程序层和数据库层将部署在指定为主(活动)站点的区域中。冗余拓扑在远程区域中作为备用站点(非活动)部署。

这种体系结构中的主拓扑和备用拓扑是对称的;即,这两个拓扑提供相同的计算和存储容量。如果主拓扑由于某种原因不可用,可以在远程区域中恢复该应用程序。全局 DNS 解析器将来自外部用户(例如 Hyperion Financial Reporting Web Studio 用户)的 HTTPS 请求定向到当前处于活动状态的区域中连接到 VCN 的 Internet 网关。

在故障转移或退回时,用户必须重新提交以前运行的环境中任何未完成的任务。

对数据库和应用程序实例使用逻辑主机名。要减少在故障转移或切换回期间重新配置实例的工作量,请在主环境和备用环境中使用相同的逻辑主机名。

后面是 hyperion-multi-region.png 的说明
插图 hyperion-multi-region.png 的说明

此多层体系结构中的组件在两个区域中相对分布。在每个区域中,资源都部署在单个可用性域中。每个层中的资源都与单独子网中的网络级别隔离。

两个区域中的 Vcn 对等连接,使远程区域之间的流量可以绕过公共互联网使用专用网络主干。

主区域中的拓扑包含以下资源。备用区域中的拓扑是主拓扑的非活动副本。

  • 基本主机

    基础主机是一个计算实例,它充当来自云外部拓扑的安全受控入口点。

    基础主机通常预配在 DMZ 中。这使您能够通过将敏感资源放在无法直接从云外部访问的专用网络中来保护这些资源。拓扑具有单个已知的入口点,您可以定期监视和审计。因此,您可以避免泄露拓扑的更敏感的组件,而不会影响对这些组件的访问。

    此体系结构中的基础主机连接到公共子网并具有公共 IP 地址。通过连接到 VCN 的互联网网关,从云流外部的管理员连接到基础主机。可以配置入站安全规则,以便通过公共互联网与主机建立 SSH 连接。要提供附加的安全级别,可以仅从特定的 IP 地址块限制 SSH 访问主机。

    您可以通过 bastion 主机访问专用子网中的计算实例。启用 ssh-agent 转发,使您可以连接到基础主机,然后通过转发本地计算机的身份证明来访问下一个服务器。

    您还可以使用动态 SSH 隧道访问专用子网中的实例。动态隧道在本地端口上提供了 SOCKS 代理;但是连接源自远程主机。

  • 公共负载平衡器
    来自外部用户(如 Hyperion Financial Reporting Web Studio 的用户)的 HTTPS 请求通过当前活动区域中连接到 VCN 的 Internet 网关进行流动。然后,这些请求通过全局 Oracle Cloud Infrastructure Web Application Firewall (WAF)服务传递,从而保护应用免受恶意和不需要的 Internet 流量。传递 WAF 规则的流量将转发到公共负载平衡器。负载平衡器终止SSL/TSL,并将 HTTP 请求分配给专用 Web 层。

    注 :

    要确保应用程序端点的域解析,您应在公共 DNS 中注册公共负载平衡器的 IP 地址。
  • 专用负载平衡器
    内部和内部部署用户流经 IPSec VPN 隧道或 FastConnect 虚拟电路,传输到连接到 VCN 的动态路由网关(DRG)。专用负载平衡器拦截请求并将其分配给专用 Web 层。

    注 :

    要确保应用程序端点的域解析,应在内部部署 DNS 中注册专用负载平衡器的 IP 地址。
  • Web 层

    Web 层托管在连接到专用子网的计算实例上。

  • 应用程序层

    应用程序层包括以下 Hyperion 组件的计算实例。(括号中的缩写是用于体系结构图表中的这些组件的标签。)

    • Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)

      一个打包的解决方案,可帮助财务用户通过基于 Web 的引导式工作流开发标准化的财务数据管理流程。

    • Oracle Hyperion Financial Management (HFM)

      RDBMS 上的多维联机分析处理服务器,为基于 Web 的合并、税预提、QMR、JSK 应用程序提供环境。

      应用程序使用一个高度可扩展的软件解决方案交付全球财务合并、报告和分析功能。

    • Oracle Hyperion Planning

      集中、Excel 和基于 Web 的规划、预算和预测解决方案,它集成了财务和运营规划流程,可提高业务预测性。

    • Oracle Essbase

      一种联机分析处理(OLAP)服务器,它提供了一种环境,可用于部署预打包的应用程序或开发定制应用程序。

    • Oracle Hyperion Tax Provision (HTP)

      一个综合的全球税预提解决方案,用于在 US GAAP 或 IFRS 下进行跨国公司报告。

      应用程序包含公司税预提流程的所有阶段,包括税务自动化、数据收集、税预提计算、申报与预提差异调整自动化以及税务报告和分析。该应用程序是使用 Oracle Hyperion Financial Management 构建的,它利用 Financial Management 提供的所有功能。

    • Oracle Hyperion Strategic Finance

      具有即时方案分析和建模功能的财务预测和建模解决方案,可帮助您快速对财务方案进行建模和评估,并且为复杂的负债和资本结构管理提供了现成的财政功能。

    • Oracle Hyperion Profitability and Cost Management

      该应用程序通过发现成本和获利能力的动因来提供具体可行的洞察,为用户提供可见性和灵活性,并改进资源调整。

    • Oracle Hyperion Foundation Services

      公用基础结构组件,可用于安装和配置 Enterprise Performance Management 系统的所有模块;以及管理用户、安全、元数据和应用程序的生命周期。

      无论您是要部署 Hyperion Financial Management 还是 Hyperion Planning,都需要 Foundation Services。

    应用层中的所有计算实例均附加到专用子网。因此,应用程序将从拓扑中的所有其他资源隔离在网络级别,并且可以避免未经授权的网络访问。
    • 通过 NAT 网关,应用层中的专用计算实例可以访问云外部的主机(例如,下载应用程序补丁程序或者用于任何外部集成)。通过 NAT 网关,专用子网中的计算实例可以启动与互联网的连接并接收响应,但不会接收从互联网上的主机启动的任何入站连接。
    • 使用服务网关,应用程序层中的专用 Oracle Linux 计算实例可以访问区域内的 Yum 服务器,从而获取操作系统更新和附加程序包。
    • 使用服务网关还可以将应用程序备份到区域中的 Oracle Cloud Infrastructure 对象存储,而无需遍历公共互联网。

    要复制存储在附加到应用程序实例的块存储卷中的数据,可以备份卷,将备份复制到远程区域,然后使用这些备份恢复远程区域中的卷。

    应用程序层中的组件有权访问共享 Oracle Cloud Infrastructure File Storage,用于存储由 Hyperion 应用程序生成的共享二进制文件和数据。

    可以使用 rsync 将主可用性域中的文件系统中的数据同步到备用可用性域中的文件系统。

  • 数据库层

    每个区域中的数据库层包含两个数据库:一个用于 Hyperion Foundation Services,另一个用于 Enterprise Performance Management 应用程序。

    • 对于每个数据库,都在远程区域中预配一个备用数据库。您可以在异步模式下使用 Oracle Data Guard 同步这两个数据库,并在两个数据库之间进行故障转移或切换回来。
    • 数据库连接到单独的专用子网。因此,数据库将与拓扑中的所有其他资源隔离在网络级别,并且避免未经授权的网络访问。
    • 使用服务网关可以在区域中将数据库备份到 Oracle Cloud Infrastructure 对象存储,而无需遍历公共 Internet。