设置基础结构以部署 Oracle FLEXCUBE
Oracle FLEXCUBE 提供了集成的模块化通用银行,旨在实现银行核心系统的现代化,并将其转化为数字、敏捷、互联和有效的未来银行。将 Oracle FLEXCUBE 部署迁移到 Oracle Cloud Infrastructure,并利用 Oracle Cloud 的固有安全性和弹性功能。
体系结构
此引用体系结构显示用于在 Oracle Cloud Infrastructure 上部署 Oracle FLEXCUBE Universal Banking 的高可用性拓扑。
应用程序和数据库位于单独的专用子网中,可通过堡垒主机访问这些子网。外部访问应用程序是通过公共负载平衡器进行的。每个层在不同的故障域中具有冗余资源,以提供高度可用的应用程序环境。
插图 flexcube-oci.png 的说明
体系结构包含以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很大(跨越国家或甚至大陆)可以分开。
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。
- 故障域
故障域是可用性域中的一组硬件和基础结构。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义、软件定义的网络。与传统的数据中心网络一样,VCN 可使您完全控制网络环境。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为子网,子网可以被限定为区域或可用性域。每个子网由与 VCN 中的其他子网不重叠的连续地址范围组成。您可以在创建后更改子网的大小。子网可以是公共的或专用的。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供了从一个入口点到可从 VCN 访问的多个服务器的自动通信分配。在单个可用性域中预配负载平衡器时,冗余负载平衡器节点将在两个故障域之间分配。
在群集模式下创建应用程序层时,可以将负载平衡器配置为在 Oracle WebLogic Server 域中的服务器之间分配通信。
- 底座主机
堡垒主机是一个计算实例,用作云外部拓扑的安全受控入口点。堡垒主机通常预配在非军事区 (DMZ) 中。它使您可以通过将敏感资源放置在无法直接从云外部访问的专用网络中来保护敏感资源。拓扑有一个已知的单个入口点,您可以定期监视和审计。因此,可以避免公开拓扑的更敏感的组件,而不会影响对这些组件的访问。
- 应用服务器中间层由计算实例组成,用于在 Oracle WebLogic Server 上部署以下组件:
- Oracle FLEXCUBE Universal Banking System 与企业限制和抵押品管理的集成 (UBS-ELCM-OB)
- Oracle FLEXCUBE Integration Gateway
- Oracle Banking Digital Experience (OBDX)
此层中的其他组件包括:- Web 层 OBDX
- Oracle Business Intelligence Publisher
- ATM 交换机网关
- 数据库系统
对于小型部署,VM.Standard2.2 配置足够。此体系结构使用带有 Oracle Database Enterprise Edition - Extreme Performance 的数据库系统,使用 Oracle Real Application Clusters (RAC)。它还使用至少 256 GB 的 Oracle Automatic Storage Management (Oracle ASM)。
- 块存储卷
使用块存储卷,您可以创建、附加、连接和移动存储卷,以及更改卷性能以满足存储、性能和应用程序要求。将卷连接到实例后,可以像常规硬盘驱动器一样使用该卷。还可以断开卷的连接并将其附加到其他实例而不丢失数据。
- 对象存储
通过对象存储,可以快速访问任何内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容,例如图像和视频。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留且很少或很少访问的“冷”存储。
- NAT 网关
NAT 网关允许 VCN 中的专用资源访问 Internet 上的主机,而不会向传入的 Internet 连接公开这些资源。
- 服务网关
服务网关提供了从 VCN 到其他服务(例如 Oracle Cloud Infrastructure Object Storage)的访问权限。从 VCN 到 Oracle 服务的流量通过 Oracle 网络网状结构网络遍历,从不遍历 Internet。
- Internet 网关
Internet 网关允许 VCN 中的公共子网和公共 Internet 之间的通信。
建议
您的要求可能与此处描述的体系结构不同。使用以下建议案作为起点。
- VCN
创建 VCN 时,根据计划附加到 VCN 子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与您要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。
使用区域子网。
- 网络连接
您可以使用站点到站点的 VPN 或与 FastConnect 的专用连接连接到现有内部部署基础结构来管理环境。如果需要将环境与现有基础结构隔离,则堡垒主机可以保护管理连接。
- 计算
此体系结构中的服务器使用 Oracle Linux 7 .7 映像。所需的最小配置为 VM.Standard2.2。如果您的应用程序需要更多的内存、核心或网络带宽,请选择更大的形状。