1. 設計在雲端建置 Oracle Enterprise Performance Management 的基礎架構
  2. HA 架構:多個可用性網域

HA 架構:多個可用性網域

在此架構中,Web 層、應用程式層及資料庫層會部署在指定為主要 (作用中) 環境的可用性網域中。冗餘拓樸會在相同區域的其他可用性網域中部署為待命 (非作用中) 環境。

此架構中的主要和待命環境都是對稱的;也就是說,兩個環境都提供相同的運算和儲存容量。

  • 當主要環境為作用中時,負載平衡器會設定為只將流量遞送給代管主要拓樸的可用性網域。
  • 如果主要環境因故無法使用,您可以切換至待命環境,並更新負載平衡器的後端集,以將流量遞送至代管待命拓樸的使用狀態網域。如果主要環境再度可供使用,您可以切換回該環境並據此更新負載平衡器。

    如果切換或切回,使用者必須重新送出先前執行中環境中的任何未完成工作。

使用資料庫和應用程式執行處理的邏輯主機名稱。若要減少在切換或切回期間重新設定執行處理的效果,請使用主要和待命環境中相同的邏輯主機名稱。

Hyperion-multi-ad.png 的描述如下
Hyperion-multi-ad.png 圖解描述

此多層架構中的所有元件均位於單一區域。各層中的資源會在個別子網路的網路層次中隔離。每個子網路都是區域性;因此,可用性網域中的中斷不會影響任何子網路。

主要可用性網域中的拓樸包含下列資源。待命可用性網域中的拓樸是主要拓樸的非作用中複本。因此,主動-被動的高可用性會在拓樸的所有層確認。

  • 基本主機

    消費主機是一個運算執行處理,可作為雲端外部拓樸的安全受控制進入點。

    通常會在 DMZ 中啟動設定聯合主機。您可以將機密資源置於專用網路,就無法直接從雲端存取該資源。拓樸有一個您可以定期監督及稽核的已知進入點。因此,您可以避免公開拓樸中較敏感的元件,而不會危及其存取權。

    此架構中的基礎主機附加至公用子網路,而且具有公用 IP 位址。可透過連附至 VCN 的網際網路閘道,連線至雲端流程外部的管理員。您可以設定傳入安全規則,以允許從公用網際網路建立主機的 SSH 連線。若要提供額外的安全性層次,您可以限制只能從特定 IP 位址區塊存取基礎主機。

    您可以透過防建主機存取專用子網路中的運算執行處理。啟用 ssh-agent 轉寄,可讓您連線至基本主機,然後從本機電腦轉寄證明資料來存取下一部伺服器。

    您也可以使用動態 SSH 通道來存取專用子網路中的執行處理。動態通道會針對本機連接埠提供「Soeks」代理;但是來自遠端主機的連線。

  • 公用負載平衡器
    來自外部使用者 (例如 Hyperion Financial Reporting Web Studio 的使用者) 的 HTTPS 要求,會透過連附至 VCN 的網際網路閘道進行流程。然後,這些要求會通過 Oracle Cloud Infrastructure Web Application Firewall (WAF) 服務,以防止應用系統遭受惡意且不想要的網際網路流量。通過 WAF 規則的流量會轉送給公用負載平衡器。負載平衡器會終止SSL/TLS,並將 HTTP 要求分送至專用 Web 層。

    注意:

    為了確保應用程式端點的網域解析能力,您應在公用 DNS 中註冊公用負載平衡器的 IP 位址。
  • 專用負載平衡器
    您內部和內部部署使用者的流量透過 IPSec VPN 通道或 FastConnect 虛擬迴路流向連附至 VCN 的動態路由閘道 (DRG)。專用負載平衡器會攔截要求並將它們分送到專用 Web 層。

    注意:

    為確保應用程式端點的網域解析能力,您應該在企業內部部署 DNS 中註冊專用負載平衡器的 IP 位址。
  • Web 層

    Web 層是由連附至專用子網路的運算執行處理所代管。

  • 應用程式層

    應用程式層包含下列 Hyperion 元件的運算例項。(括號中的縮寫是用於架構圖中這些元件的標籤。)

    • Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)

      一種封裝的解決方案,可協助財務使用者使用 Web 式引導式工作流程來開發標準化財務資料管理處理。

    • Oracle Hyperion Financial Management (HFM)

      RDBMS 上的多維線上分析處理伺服器,可提供 Web 式整合、稅款佈建、QMR、JSK 應用程式的環境。

      應用程式以單一、高度可擴展的軟體解決方案提供全球財務整合、報表與分析功能。

    • Oracle Hyperion Planning

      集中化、Excel 和 Web 式的規劃、預算編列及預測解決方案,可整合財務和營運規劃程序,並改善業務預測能力。

    • Oracle Essbase

      一種線上分析處理 (OLAP) 伺服器,可提供一個環境來部署預先封裝的應用程式或開發自訂應用程式。

    • Oracle Hyperion Tax Provision (HTP)

      全面性的全球備付稅款解決方案,適用於以美國 GAAP 或 IFRS 報告的多國公司。

      應用程式包含公司備付稅款程序的所有階段,包括稅務自動化、資料收集、備付稅款計算、申報與預提差異自動化,以及稅務報告與分析。應用程式使用 Oracle Hyperion Financial Management 建立,並運用 Financial Management 提供的所有功能。

    • Oracle Hyperion Strategic Finance

      具有即時案例分析與模型設定功能的財務預測與模型設定解決方案,可協助您快速地建立和評估財務案例,並提供複雜的債務與資本結構管理的現成庫存功能。

    • Oracle Hyperion Profitability and Cost Management

      這個應用程式透過尋找成本和獲利率的驅動程式,讓使用者擁有可見性和彈性,以及改善資源對齊方式,提供可付諸行動的洞察力。

    • Oracle Hyperion Foundation Services

      一般基礎架構元件,可讓您安裝與設定 Enterprise Performance Management 系統的所有模組;以及管理應用程式的使用者、安全、描述資料和週期。

      無論您是否要部署 Hyperion Financial Management、Hyperion Planning,或兩者都是必要的 Foundation Services。

    應用程式層中的所有運算執行處理都會連附至專用子網路。因此,在網路層次中,應用程式會與拓樸中所有其他資源隔離,而且它們運用不受授權的網路存取。
    • NAT 閘道可讓應用程式層中的專用運算執行處理存取雲端以外的主機 (例如,下載應用程式修正程式或任何外部整合)。透過 NAT 閘道,專用子網路中的運算執行處理可以起始網際網路連線並接收回應,但不會接收從網際網路上主機起始的任何輸入連線。
    • 服務閘道可以讓應用程式層中的專用 Oracle Linux 運算執行處理存取區域內的 Yum 伺服器,以取得作業系統更新和其他套裝程式。
    • 服務閘道也可讓您在區域內將應用程式備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。

    應用程式層中的元件可以存取共用 Oracle Cloud Infrastructure File Storage,以儲存 Hyperion 應用程式所產生的共用二進位檔案和資料。

    您可以使用 rsync,將主要可用性網域中檔案系統的資料,與待命可用性網域中的檔案系統同步。

  • 資料庫層

    資料庫層包含 Hyperion Foundation Services 的一組原始待命資料庫,以及 Enterprise Performance Management 應用程式的另一組原始待命資料庫。

    • 每組中的主要和待命資料庫都會以個別的可用性網域來啟動設定,以確保資料庫可在可用性網域層級時容許發生失敗。同步模式的 Oracle Data Guard 可確保待命資料庫在交易上是一致的主要資料庫複本。

      當您需要針對主要資料庫執行計畫性維護時,可以使用 Oracle Data Guard 來切換至待命資料庫。如果主要資料庫發生失敗,就可以容錯移轉至待命資料庫。

    • 所有資料庫節點都連附至專用子網路。因此,資料庫會在網路層次隔離拓樸中的所有其他資源,而且它們運用不受授權的網路存取。
    • 服務閘道可讓您在區域內將資料庫備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。