1. 在 Oracle Cloud Infrastructure 上部署 Oracle Banking Digital Experience
  2. 在 Oracle Cloud Infrastructure 上部署 Oracle Banking Digital Experience

Oracle Cloud Infrastructure 上部署 Oracle Banking Digital Experience

Oracle Banking Digital Experience 是透過模組化環境中的 Omni 通路觸控點,提供全方位的全方位解決方案零售、SME、企業及伊斯蘭銀行業務功能。它透過行動電話、平板電腦、桌上型電腦以及 Web 介面,為所有現代數位銀行管道提供個人化的使用者體驗。

不論是幾週並採用獨佔的 Oracle Cloud 產品 (例如 Exadata Cloud、Oracle Real Application Clusters (RAC) 和 Autonomous Database),客戶都可以部署 Oracle Banking Digital Experience,專為不相符的效能、可靠性以及自治式作業所設計。Oracle Cloud 的全球佈局並驗證參考架構可確保資料主權、災害復原及增強可用性,讓銀行能夠提升使用者體驗趨勢。

架構

此參照架構顯示可在 Oracle Cloud Infrastructure 上部署 Oracle Banking Digital Experience 的高可用性拓樸。

應用程式和資料庫位於可透過防禦主機存取的個別專用子網路中。外部存取應用程式是透過彈性的負載平衡程式。每個層在不同的容錯域有備援的資源,以提供高可用性的應用程式環境。

下圖說明此參考架構。

obdx-arch.png 的描述如下
obdx-arch.png 圖解的描述

obdx-arch-oracle.zip

架構包含下列元件:

  • 區域

    Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。

  • 可用性網域

    可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。

  • 容錯域

    容錯域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個具有獨立電源和硬體的容錯域。在多個容錯域間分配資源時,您的應用程式可以容許容錯容錯區域內的實體伺服器故障、系統維護和電源故障。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔為子網路,子網路範圍可設為某個區域或可用性網域。每個子網路均包含一個不與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。

  • 防禦主機

    防禦主機是一個運算執行處理,可作為雲端外部拓樸的安全、受控制的進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會暴露它們的存取權。

  • 應用程式伺服器
    中間層包含運算執行處理,可在 Oracle WebLogic Server 上部署下列元件:
    • Oracle Banking Digital Experience (OBDX)
    此層的其他元件為:
    • Web 層 OBDX
  • 資料庫系統

    此架構使用資料庫系統搭配 Oracle Database Enterprise Edition Extreme Performance (使用 Oracle Real Application Clusters (RAC))。它也使用至少 256 GB 的 Oracle Automatic Storage Management (Oracle ASM)。

  • 區塊磁碟區

    透過區塊儲存磁碟區,您可以建立、連附、連線及移動儲存體磁碟區,以及變更磁碟區效能以符合您的儲存體、效能和應用程式需求。將磁碟區連附並連線至執行處理之後,您可以使用磁碟區,例如一般硬碟。您也可以中斷磁碟區的連線,然後將它連附至另一個執行處理,而不會遺失資料。

  • 物件儲存

    物件儲存可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料以及豐富的內容 (例如影像和視訊)。使用標準儲存體作為快速、立即及經常存取所需的「熱」儲存體。將封存儲存用於您保留的「冷」儲存空間長期、少數或少數存取。

  • NAT 閘道

    NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線暴露這些資源。

  • 服務閘道

    服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage)。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構進行旅遊,且永遠不會遍訪網際網路。

  • 網路閘道

    網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。

建議

使用下列建議作為起點。您的需求可能會有所不同。
  • VCN

    建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。

    選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。

    建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。

    設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。

    使用區域子網路。

  • 網路連線

    您可以使用站對站 VPN 或 FastConnect 的專用連線,連線至現有的企業內部部署基礎架構來管理環境。如果環境必須與現有的基礎架構隔離,防禦主機可以保護管理連線。

  • 計算

    此架構中的伺服器使用 Oracle Linux 7。7 影像,或選擇彈性虛擬機器 (VM) 資源配置。對於建置在 VM 上的應用程式,您可以利用彈性的 VM 執行處理。您可以增加或減少 VM 的容量 (分鐘),方法是將 CPU 和記憶體新增至現有的足跡、每個核心 1–64 個核心以及每個執行處理最多 1,024 GB。

    如果您的應用程式需要更多記憶體、核心或網路頻寬,請選擇較大的資源配置。

  • 負載平衡器

    OCI 負載平衡服務提供自動化的流量分佈,從一個進入點分佈到可從 VCN 存取的多個伺服器。當您在單一可用性網域中啟動設定負載平衡器時,冗餘負載平衡器節點會分散在兩個容錯域。在叢集模式下建立應用程式層時,您可以設定負載平衡器,以將流量分散至 Oracle WebLogic Server 網域中的伺服器。建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,供您設定頻寬範圍,並讓服務根據流量樣式自動調整頻寬。您可以使用任一方式,在建立負載平衡器之後隨時變更資源配置。您可以將最小頻寬 10 個 Mbps 指定為 8,000 個 Mbps 的最大頻寬。最小頻寬一律可供使用,並為您的工作負載提供即時整備度。

    我們提供負載平衡器的選擇,您可以在 OCI 的版本注意事項中找到更多有關彈性負載平衡的資訊。

  • 虛擬機器 (VM) CPU 和 GPU 資源配置與選項

    虛擬機器可讓您在桌面上的應用程式視窗中執行如同完整、個別電腦一樣的作業系統。您可以使用它在安全的封閉測試環境中播放不同的作業系統、執行主要作業系統不可能的軟體,以及試用安全的封閉測試環境中的應用程式。對於建置在虛擬機器 (VM) 上的應用程式,您可以利用彈性的 VM 執行處理。您可以增加或減少 VM 的容量 (分鐘),方法是將 CPU 和記憶體新增至現有的足跡、每個核心 1–64 個核心以及每個執行處理最多 1,024 GB。

    如需 VM 資源配置和大小的進一步詳細資訊,請參閱下方「瀏覽其他」主題中所列的文件運算資源配置。

  • 高可用性與災害復原

    可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。

    此架構中的所有資源都會部署在單一可用性網域中。對於災害復原考量,如果區域允許或客戶使用跨區域災害復原方法,客戶可以選擇將 VM 分散至多個可用性網域。

  • 自備授權 (BYOL)

    Oracle BYOL 可讓客戶針對同等的高度自動化 Oracle 平台即服務 (PaaS),套用目前擁有的內部部署軟體授權。透過此程式,客戶可以使用現有的企業內部部署授權與 100-percent 工作負載相容性和授權行動性,協助您快速達成商業價值。

  • 安全性

    Oracle Cloud Guard 可主動監督及維護 OCI 中資源的安全。「雲端保全」使用可定義的偵測器方法來檢查資源的安全弱點,以及監督操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全的活動時,雲端保全會建議更正動作,並根據您可以定義的回應器方法來協助採取這些動作。

    對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是一個區間,與以最佳做法為基礎之 Oracle 定義的安全原則方法關聯。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據 security-zone 處方中的原則驗證作業,並拒絕違反任何原則的作業。

  • 區塊磁碟區

    Oracle Cloud Infrastructure Block Volume 服務提供將區塊磁碟區連附至多個運算執行處理的功能。您可以使用此功能,在執行處理之間以讀取/寫入或唯讀模式共用區塊磁碟區。將區塊磁碟區連附為讀取/寫入和可共用磁碟區,可讓您建置和管理叢集感知解決方案。如需有關此程序的詳細資訊,請參閱下面的「瀏覽更多」主題中所列的將磁碟區連附至多個執行處理。

考量

實行 Oracle Banking Digital Experience 時,請考量這些選項。

  • 效能

    銀行業務應用程式的效能取決於特定應用程式的工作量特性與需求。綜合測試無法可靠地預測效能。如需調整大小協助,請洽詢您的 Oracle Sales 顧問以特性化工作負載需求,並佈建支援環境所需的資源。

  • 使用狀態

    請考慮根據您的部署需求和區域使用高可用性選項。這些選項包括將資源分送至區域中的多個可用性網域,以及將資源分散至可用性網域內的容錯域。

探索更多

複查這些額外資源,進一步瞭解如何建置 Oracle Banking Digital Experience:

變更日誌

此日誌只列出重要變更: