1. 設計在雲端建置 Oracle Enterprise Performance Management 的基礎架構
  2. HA 架構:單一可用性網域

HA 架構:單一可用性網域

在此架構中,Oracle Enterprise Performance Management 應用程式和資料庫會在單一可用性網域中跨兩個容錯域部署。

拓樸中的所有應用程式執行處理都在作用中。應用程式的多餘執行處理會代管在個別的容錯域中。因此,執行處理不是由相同的實體硬體代管。此架構可確保可用性網域內的高可用性。影響一個容錯域的硬體失敗或維護事件,並不會影響其他容錯域中的執行處理。如果執行處理失敗,流量會轉移至可用性網域中的其他執行處理,這將繼續處理要求。


Hyperion-single-ad.png 的描述如下
Hyperion-single-ad.png 圖解描述

此多層架構中的所有元件均位於單一區域。各層中的資源會在個別子網路的網路層次中隔離。

  • 基本主機

    消費主機是一個運算執行處理,可作為雲端外部拓樸的安全受控制進入點。

    通常會在 DMZ 中啟動設定聯合主機。您可以將機密資源置於專用網路,就無法直接從雲端存取該資源。拓樸有一個您可以定期監督及稽核的已知進入點。因此,您可以避免公開拓樸中較敏感的元件,而不會危及其存取權。

    此架構中的基礎主機附加至公用子網路,而且具有公用 IP 位址。可透過連附至 VCN 的網際網路閘道,連線至雲端流程外部的管理員。您可以設定傳入安全規則,以允許從公用網際網路建立主機的 SSH 連線。若要提供額外的安全性層次,您可以限制只能從特定 IP 位址區塊存取基礎主機。

    您可以透過防建主機存取專用子網路中的運算執行處理。啟用 ssh-agent 轉寄,可讓您連線至基本主機,然後從本機電腦轉寄證明資料來存取下一部伺服器。

    您也可以使用動態 SSH 通道來存取專用子網路中的執行處理。動態通道會針對本機連接埠提供「Soeks」代理;但是來自遠端主機的連線。

  • 公用負載平衡器
    來自外部使用者 (例如 Hyperion Financial Reporting Web Studio 的使用者) 的 HTTPS 要求,會透過連附至 VCN 的網際網路閘道進行流程。然後,這些要求會通過 Oracle Cloud Infrastructure Web Application Firewall (WAF) 服務,以防止應用系統遭受惡意且不想要的網際網路流量。通過 WAF 規則的流量會轉送給公用負載平衡器。負載平衡器會終止SSL/TLS,並將 HTTP 要求分送至專用 Web 層。

    注意:

    為了確保應用程式端點的網域解析能力,您應在公用 DNS 中註冊公用負載平衡器的 IP 位址。
  • 專用負載平衡器
    您內部和內部部署使用者的流量透過 IPSec VPN 通道或 FastConnect 虛擬迴路流向連附至 VCN 的動態路由閘道 (DRG)。專用負載平衡器會攔截要求並將它們分送到專用 Web 層。

    注意:

    為確保應用程式端點的網域解析能力,您應該在企業內部部署 DNS 中註冊專用負載平衡器的 IP 位址。
  • Web 層

    代管兩個運算執行處理的 Web 層,兩者皆連附至相同的專用子網路。執行處理位於個別的容錯域中,可確保 Web 層的高可用性。

  • 應用程式層

    應用程式層包含下列 Hyperion 元件的運算例項。(括號中的縮寫是用於架構圖中這些元件的標籤。)

    • Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)

      一種封裝的解決方案,可協助財務使用者使用 Web 式引導式工作流程來開發標準化財務資料管理處理。

    • Oracle Hyperion Financial Management (HFM)

      RDBMS 上的多維線上分析處理伺服器,可提供 Web 式整合、稅款佈建、QMR、JSK 應用程式的環境。

      應用程式以單一、高度可擴展的軟體解決方案提供全球財務整合、報表與分析功能。

    • Oracle Hyperion Planning

      集中化、Excel 和 Web 式的規劃、預算編列及預測解決方案,可整合財務和營運規劃程序,並改善業務預測能力。

    • Oracle Essbase

      一種線上分析處理 (OLAP) 伺服器,可提供一個環境來部署預先封裝的應用程式或開發自訂應用程式。

    • Oracle Hyperion Tax Provision (HTP)

      全面性的全球備付稅款解決方案,適用於以美國 GAAP 或 IFRS 報告的多國公司。

      應用程式包含公司備付稅款程序的所有階段,包括稅務自動化、資料收集、備付稅款計算、申報與預提差異自動化,以及稅務報告與分析。應用程式使用 Oracle Hyperion Financial Management 建立,並運用 Financial Management 提供的所有功能。

    • Oracle Hyperion Strategic Finance

      具有即時案例分析與模型設定功能的財務預測與模型設定解決方案,可協助您快速地建立和評估財務案例,並提供複雜的債務與資本結構管理的現成庫存功能。

    • Oracle Hyperion Profitability and Cost Management

      這個應用程式透過尋找成本和獲利率的驅動程式,讓使用者擁有可見性和彈性,以及改善資源對齊方式,提供可付諸行動的洞察力。

    • Oracle Hyperion Foundation Services

      一般基礎架構元件,可讓您安裝與設定 Enterprise Performance Management 系統的所有模組;以及管理應用程式的使用者、安全、描述資料和週期。

      無論您是否要部署 Hyperion Financial Management、Hyperion Planning,或兩者都是必要的 Foundation Services。

    每個應用程式層元件都會部署在兩個運算執行處理上,而這些執行處理會佈建在個別的錯誤網域中。因此,應用程式層中的每個元件均可容納網域層次的失敗。

    應用程式層中的所有運算執行處理都會連附至專用子網路。因此,在網路層次中,應用程式會與拓樸中所有其他資源隔離,而且它們運用不受授權的網路存取。
    • NAT 閘道可讓應用程式層中的專用運算執行處理存取雲端以外的主機 (例如,下載應用程式修正程式或任何外部整合)。透過 NAT 閘道,專用子網路中的運算執行處理可以起始網際網路連線並接收回應,但不會接收從網際網路上主機起始的任何輸入連線。
    • 服務閘道可以讓應用程式層中的專用 Oracle Linux 運算執行處理存取區域內的 Yum 伺服器,以取得作業系統更新和其他套裝程式。
    • 服務閘道也可讓您在區域內將應用程式備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。

    應用程式層中的元件可以存取共用 Oracle Cloud Infrastructure File Storage,以儲存 Hyperion 應用程式所產生的共用二進位檔案和資料。

  • 資料庫層

    資料庫層包含 Oracle Cloud Infrastructure Database 執行處理。若要達到高可用性,請使用雙節點虛擬機器 (VM) DB 系統或 Exadata DB 系統。

    此架構包含兩個雙值的資料庫系統:一個用於 Hyperion Foundation Services,另一個用於應用程式。

    • 每個 RAC 資料庫中的兩個節點都會放置在個別的容錯域中,以確保每個資料庫叢集容許發生錯移轉網域層次的失敗。
    • 所有資料庫節點都連附至專用子網路。因此,資料庫會在網路層次隔離拓樸中的所有其他資源,而且它們運用不受授權的網路存取。
    • 服務閘道可讓您在區域內將資料庫備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。