使用 Exadata Cloud Service 在 Oracle Cloud Infrastructure 上部署 TCS BaNCS
BaNCS 應用程式對於許多金融機構的日常運作至關重要。您可以大規模部署支援高達數十億個帳戶和每天數百萬筆交易。這些系統必須以提供最高等級安全性、可靠性及效能的方式實行,以滿足每個組織本身的需求,並滿足其當地金融服務管理者的嚴格需求。
Oracle Cloud Infrastructure (OCI) 是代管 BaNCS 應用程式的理想平台。OCI 服務和基礎資料中心技術經過特別設計與最佳化,可執行關鍵業務系統,例如 BaNCS。OCI 在許多國家提供多個區域,讓組織能夠設定地理隔離的災害復原 (DR) 架構模式,同時將資料保留在地理邊界以符合法規。此外,OCI 還提供許多資料庫選項,包括高度最佳化的 Exadata 資料庫服務,這是交易系統 (例如 BaNCS) 可用的最具彈性和效能選項。
此參考架構描述如何運用多區域災害復原和 Exadata 資料庫服務,在 OCI 上部署 BaNCS。
架構
下圖說明生產和災難復原 BaNCS 環境的這個參照架構。為了簡化圖表,尚未描述非生產環境。這些環境將遵循相同的設計模式,並會包含在自己的獨立網路中。
各種解決方案元件在圖表之後的詳細描述。
bancs-ref-architecture-no-fd.png 圖解描述
bancs-ref-architecture-no-fd-oracle.zip
- Tenancy
租用戶是 Oracle 在您註冊 OCI 時在 Oracle Cloud 內設定的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。
租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。公司可以選擇將 OCI 資源、環境或應用程式分割至多個租用戶 (如果需要)。您可以連結租用戶,並視需要跨租用戶對等互連網路。在此 BaNCS 解決方案中,已使用單一租用戶,並已使用區間的 OCI 概念 (見下文) 為各種解決方案元件提供精細的隔離與存取控制。
- 地區
OCI 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。在此解決方案中,會使用兩個區域來提供地理上與主要位置隔離的災難復原網站。
- 區間
區間是 OCI 租用戶內的跨區域邏輯分割區。您可以使用區間將資源組織在 Oracle Cloud 中、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義指定可存取資源的人員及其可執行動作的原則。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的失敗不太可能影響區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器故障、系統維護和電源故障。對於此部署,建議在多個容錯域的高可用性叢集中部署 BaNCS 負載平衡器、網路防火牆、Web 層及應用程式層 VM,以確保最大的硬體故障復原能力。
- 識別和存取管理 (IAM)
OCI Identity and Access Management (IAM) 可讓您控制誰可以存取 OCI 中的資源,以及他們可以在這些資源上執行的作業。
- 原則
OCI IAM 原則會指定誰可以存取哪些資源及存取方式。存取權是在群組和區間層級授予,這表示您可以撰寫原則,為群組提供特定區間或租用戶的特定存取類型。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完全控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。此 BaNCS 參照架構運用中樞和網輻拓樸中的多個 VCN。下節將有更詳盡的討論。
- FastConnect
OCI FastConnect 可讓您輕鬆建立資料中心與 OCI 之間的專用專用連線。與網際網路型連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 網站至網站 VPN
網站至網站 VPN 提供您內部部署網路與 OCI 中 VCN 之間的 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量,然後才將封包從來源傳輸到目的地,並在流量到達時將流量解密。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供 VCN 與區域外部網路 (例如其他 OCI 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
- 本地對等互連閘道 (LPG)
LPG 可讓您將一個 VCN 與同一個區域中的另一個 VCN 對等。對等互連表示 VCN 使用私有 IP 位址進行通訊,而無需流量會周遊網際網路或透過內部部署網路進行路由。此解決方案使用多連附 DRG 建立,可達成中樞和網輻網路的本機對等互連。不過,可以改用本機對等互連閘道建立對等互連閘道。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線公開這些資源。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 OCI Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會周遊網際網路。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 網路安全群組 (NSG)
NSG 是雲端資源的虛擬防火牆。使用 OCI 的零信任安全模型,所有流量都會被拒絕,您可以控制 VCN 中的網路流量。NSG 由一組傳入和傳出安全規則組成,僅適用於單一 VCN 中一組指定的 VNIC。
- 安全區域
安全區域會強制實行加密資料等原則,並防止對整個區間的網路進行公用存取,以確保 Oracle 的安全最佳做法。安全區域會與相同名稱的區間關聯,並且包括套用至區間及其子區間的安全區域原則或處方。您無法新增或移動標準區間至安全區域區間。
- 計算
OCI Compute 可讓您在雲端佈建及管理運算主機。您可以啟動資源配置符合 CPU、記憶體、網路頻寬及儲存資源需求的運算執行處理。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及取消連附磁碟區,以及在不再需要時將其終止。OCI 也提供運算資源容量保留的功能。這會提前保留運算容量,讓您在需要時隨時都能使用工作負載。通常用於保留「災害復原」區域中的容量,以確保在發生容錯移轉事件時,一律可以佈建並啟動您的 DR 資源。
- 功能
Oracle Functions 是一個完全託管的多租戶、高度可擴展、隨選、Functions-as-a-Service (FaaS) 平台。由 Fn Project 開放原始碼引擎提供技術支援。Functions 可讓您部署程式碼,並直接呼叫程式碼或觸發程式碼以回應事件。Oracle Functions 使用 OCI Registry 中代管的 Docker 容器。在此解決方案中,您可以利用 Functions 快速建置和執行程式,以符合特殊需求,例如停用非作用中使用者或驗證備份完成度。
- 負載平衡器
OCI 負載平衡服務提供從單一進入點到後端多部伺服器的自動流量分配。
- 物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存體,而不會發生任何效能或服務可靠性的降低。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- 檔案儲存體
OCI File Storage 服務提供持久、可擴展、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 OCI FastConnect 和 IPSec VPN,從 VCN 外部存取檔案系統。
- Exadata 資料庫系統
Exadata Cloud Service 可讓您在雲端運用 Exadata 的強大功能。您可以佈建彈性的 X8M 系統,讓您可以隨著需求成長,在系統中新增資料庫運算伺服器和儲存伺服器。X9M 系統提供 RoCE (RDMA over Converged Ethernet) 網路,可提供高頻寬和低延遲、持續性記憶體 (PMEM) 模組和智慧型 Exadata 軟體。您可以使用相當於四分之一機架 X9 系統的資源配置佈建 X9M 系統,然後在佈建之後隨時新增資料庫和儲存體伺服器。
- Oracle Services Network
Oracle 服務網路 (OSN) 是 OCI 中專為 Oracle 服務保留的概念網路。這些服務具有公用 IP 位址,您可以透過網際網路連線。Oracle Cloud 外部的主機可以使用 OCI FastConnect 或 VPN Connect 以私密方式存取 OSN。VCN 中的主機可以透過服務閘道私密存取 OSN。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控和維護 OCI 中資源的安全性。Cloud Guard 會使用偵測器處方來檢查資源是否有安全漏洞,以及監控操作員和使用者是否有危險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可定義的回應器處方,建議採取更正動作並協助採取這些動作。
- 資料保全
Oracle Data Guard 提供一組全方位的服務,可建立、維護、管理及監督一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,無須中斷。Oracle Data Guard 會將這些待命資料庫保留為生產資料庫的複本。接著,如果生產環境資料庫因為計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。
- Vault
OCI Vault 可讓您集中管理加密金鑰,以保護資料及用於保護雲端資源存取的機密證明資料。在這個解決方案中,物件、檔案、區塊儲存服務和憑證服務都與保存庫服務整合,以管理其金鑰。
- 憑證服務
OCI 憑證服務可用來管理負載平衡器和儲存加密憑證的 TLS 憑證。
- DNS 區域
OCI DNS 服務是一個分散式網際網路系統,會將人類可讀取的名稱 (例如 oracle.com) 對應至 IP 位址。組織可以利用 OCI DNS 在發生 DR 事件時,協助持續存取 BaNCS 應用程式。
建議
- 高可用性 (HA) 和災害復原 (DR)
BaNCS 應用程式一般需要最高層級的可用性和地理隔離備援。為了在發生區域層級災害時獲得隔離的備援,此解決方案已分配到兩個 OCI 區域。主要區域將代管主動將資料複製到第二個區域的生產環境,只有在必要時才會啟用。為了將 RPO 和 RTO 降到最低,可以使用跨區域儲存複寫或 rsync 等公用程式,將應用程式層檔案系統從主要位置複寫到次要位置。此解決方案中的資料庫是 OCI Exadata 資料庫服務,使用 Oracle Data Guard 為次要區域中的另一個 Exadata 服務執行處理提供跨區域複寫。
HA 功能透過兩個主要功能提供。核心元件 (例如網路防火牆、負載平衡器以及 BaNCS 應用程式和 Web 伺服器) 將會在跨 OCI 容錯域的叢集中部署多部虛擬機器 (VM)。這可確保業務持續性,因為在可用性網域內發生應用程式或硬體故障時,一律會執行次要實例。對於資料庫層而言,Exadata 資料庫服務在真實應用程式叢集 (RAC) 中提供多個作用中運算和儲存節點,以提供備援。
- 網路
此設計中使用的網路架構是以集線器與網輻拓樸為基礎,提供最高等級的安全性與隔離以管理 BaNCS 應用程式。根據 OCI 最佳做法,中央中樞 VCN 會代管企業級網路防火牆和公用或客戶 (外部) 面臨的子網路。此範例解決方案使用支點 VCN 作為生產環境 BaNCS 應用程式堆疊,並且已為環境管理相關應用程式和公用程式提供額外的支點 VCN。非生產環境也會在其自有的網輻 VCN 內佈建。
- 資料庫
此解決方案設計以在 Exadata 雲端服務上執行的 Oracle 資料庫為基礎。此選項是為了提供最高層級的效能和可用性,因為 BaNCS 應用程式是重要的業務系統。資料庫組態包括 RAC 和 Data Guard,符合 Oracle 最佳做法最大可用性架構。
- 安全
BaNCS 應用程式對於業務營運至關重要,且解決方案的端對端安全性非常重要。使用最低權限安全性策略實作整個解決方案至關重要,且資料一律在傳輸中及靜態時加密。此解決方案運用許多 OCI 安全功能。
OCI 平台、VCN、BaNCS 應用程式和資料庫的管理員使用 OCI IAM 角色和原則進行管理。Oracle 建議佈建並使用多個識別網域來區隔不同的管理和應用程式使用者。在此設計中,一個網域用於 OCI 管理員帳戶,另一個網域則用於認證各種管理和支援應用程式的使用者。建立 OCI 區間並配置給這些區間的 OCI 資源,以便精細地劃分資源與關聯的 IAM 原則。管理員認證可以在 OCI IAM 內或在同盟外部身分識別提供者 (例如 Okta) 中設定。企業級網路防火牆應設定為防止對 OCI 和應用程式資源的惡意和意外網路存取。此外,OCI 安全清單、網路安全群組和路由表也可用來控制 OCI 資源之間的網路存取。任何外部網路流量都將透過 OCI FastConnect 或 VPN 進行路由。
所有應用程式和資料庫儲存預設為加密。建議客戶自行管理加密金鑰和公事包。在 OCI 中,建議管理金鑰和公事包的方式為 OCI 保存庫服務。
與各種 BaNCS 應用程式資源關聯的 OCI 區間會與 OCI 安全區域關聯。這些區域都有設定成對任何運算 VM、網路、儲存體以及資料庫資源強制實施公司安全原則的自訂處方。如果管理員嘗試建立或修改任何違反其中一個原則的資源,作業將會被拒絕。
Oracle 建議實行其他 OCI 服務 (例如 Cloud Guard、Data Safe 和漏洞掃描),以持續監控和管理 OCI 上整個 BaNCS 環境的安全態勢。
- 管理功能
在 OCI 中,Observability and Management 服務提供全方位的資源套件,以協助管理 OCI 平台和 BaNCS 應用程式。這包括度量監控、事件警示、日誌管理與分析、應用程式效能監控、資料庫管理及作業洞察分析。由於 OCI 上 BaNCS 部署的大小、複雜性和重要性,Oracle 強烈建議啟用和設定這些服務,或者將 OCI 監控和日誌資料串流至第三方 SEIM 工具。
注意事項
- 使用狀態
此處所述的架構是以多區域 OCI 部署為基礎,以提供與主要網站地理距離很大的災害復原網站。並非所有組織和 BaNCS 部署都有這項需求。替代選項包括在單一區域使用兩個 OCI 可用性網域作為主要和次要部署網站。在此情況下,Oracle 仍建議將 OCI 資源分散至多個容錯域,以充分發揮系統可用性。
- 資料庫
BaNCS 應用程式支援許多持續性層的資料庫平台,包括 PostgreSQL 和 Oracle 資料庫。對於部署 BaNCS 更小的組織,OCI 基礎資料庫服務是絕佳選擇。這是可擴展的受管理資料庫服務,可在高效能的 x86 虛擬機器上執行,並可選擇在單一節點或多節點 RAC 叢集中執行,以實現高可用性。BaNCS 也支援 PostgreSQL,因此 OCI PostgreSQL 服務是另一個可行的替代方案。雖然兩個選項都不提供相同層級的 Exadata 效能、抗逆力或擴展性,但對於較小的部署來說,它們可能更為經濟實惠。相較於 IaaS 上的手動資料庫安裝,這兩種 PaaS 資料庫選項仍然提供顯著的管理性和總體擁有成本效益。
- 安全
在上述範例架構中,已經在 OCI Compute VM 上部署企業級第三方網路防火牆。或者,您也可以使用原生 OCI 網路防火牆服務,在您選擇的 VCN 和子網路內部署此服務,並根據一組安全規則進行設定,以控制西北方和西東方網路流量。您應該先比較各種網路防火牆選項的功能,再做出此決定。
此解決方案使用 OCI IAM 服務來儲存 OCI 系統管理員身分識別、角色以及關聯的原則。它會對這些使用者進行外部聯合,以進行單一登入和多重因素認證 (MFA)。替代部署可能會利用 IAM 服務原生 MFA 功能,或甚至建立額外的 IAM 網域,以管理 OCI 管理員以外的 BaNCS 應用程式使用者。
使用 OCI 上的 Oracle 資料庫服務時,會使用 Oracle 透明資料庫加密 (TDE) 啟用靜態資料加密。加密公事包和金鑰通常會使用 OCI Vault 儲存和管理。執行專用保存庫的較便宜替代方案是將加密公事包置於本機資料庫檔案系統上。這些加密檔案將使用 Oracle Data Guard,從主要資料庫執行處理同步至次要資料庫執行處理。
- 管理功能
OCI 提供許多解決方案,可用來監控、稽核及管理應用程式部署,例如 BaNCS。OCI 本身提供全方位的觀測性與管理服務套件,可針對大多數需求進行設定和啟用。不過,有許多常用的第三方選項,例如 Datadog、Splunk 和 Microsoft Sentinel。幸運的是,OCI 有許多功能 (例如 OCI Connector Hub),可以輕鬆將 OCI 指標和日誌聚總及傳輸到第三方系統。
- API 管理
TCS BaNCS 是一種 API 優先的應用程式,可解鎖 API 的強大功能,協助組織在更廣泛的財務生態系統中有效運用資料。您可以將 OCI API Gateway 服務與 OCI IAM 結合使用,為 BaNCS 應用程式 API 提供集中式治理、加速和安全性。
- 效能
許多因素都有助於效能,最終導致在 OCI 上執行應用程式的使用者體驗品質。在 BaNCS 的特定解決方案設計中,有許多決策旨在提供最高可能層級的效能。從網路角度使用 FastConnect 介面進入 OCI,而非 VPN,將可帶來顯著的效能優勢。就資料庫而言,先前已討論過 Exadata 雲端服務與基本資料庫雲端服務或 PostgreSQL 服務的優點。運用 OCI Compute VM 彈性資源配置也是一種選取最佳實體資源層次的絕佳方式,例如 CPU、RAM,以及配置來滿足任何時間點工作負載的網路介面數目。同樣地,OCI 儲存層元件 (例如區塊磁碟區) 也具有彈性,可選擇 IOPS 和傳輸量等效能特性,以最符合需求。BaNCS 元件 (例如網路防火牆、Web 和應用程式伺服器 VM) 可以使用這些 OCI 功能,提供符合成本效益的解決方案,輕鬆滿足任何組織對 BaNCS 應用程式效能的期望。