1. 設計在雲端建置 Oracle Enterprise Performance Management 的基礎架構
  2. DR 架構:多個區域

DR 架構:多個區域

在此架構中,Web 層、應用程式層及資料庫層會部署在被指定為主要 (作用中) 網站的區域中。備援拓樸會在遠端區域內部署為待命 (非作用中) 網站。

此架構中的主要與待命拓樸都是對稱的;亦即,拓樸都提供相同的運算和儲存容量。如果主要拓樸因故無法使用,您可以復原遠端區域中的應用程式。全域 DNS 解析程式可將 HTTPS 要求從外部使用者 (例如 Hyperion Financial Reporting Web Studio 的使用者) 導向至連附至目前作用中區域內 VCN 的網際網路閘道。

當容錯移轉或切回時,使用者必須重新送出先前執行中環境中的所有未完成工作。

使用資料庫和應用程式執行處理的邏輯主機名稱。若要減少容錯移轉或切回期間重新設定執行處理的效果,請使用主要和待命環境中的相同邏輯主機名稱。

Hyperion-multi-region.png 的描述如下
Hyperion-multi-region.png 圖解描述

此多層架構中的元件在兩個區域間以對稱方式分佈。在每個區域內,資源會部署在單一可用性網域中。各層中的資源會在個別子網路的網路層次中隔離。

兩個區域中的 Vcn 都是對等互連的,可讓遠端區域之間的流量使用專用網路骨幹,因而略過公用網際網路。

主要區域中的拓樸包含下列資源。待命區域中的拓樸是主要拓樸的非作用中複本。

  • 基本主機

    消費主機是一個運算執行處理,可作為雲端外部拓樸的安全受控制進入點。

    通常會在 DMZ 中啟動設定聯合主機。您可以將機密資源置於專用網路,就無法直接從雲端存取該資源。拓樸有一個您可以定期監督及稽核的已知進入點。因此,您可以避免公開拓樸中較敏感的元件,而不會危及其存取權。

    此架構中的基礎主機附加至公用子網路,而且具有公用 IP 位址。可透過連附至 VCN 的網際網路閘道,連線至雲端流程外部的管理員。您可以設定傳入安全規則,以允許從公用網際網路建立主機的 SSH 連線。若要提供額外的安全性層次,您可以限制只能從特定 IP 位址區塊存取基礎主機。

    您可以透過防建主機存取專用子網路中的運算執行處理。啟用 ssh-agent 轉寄,可讓您連線至基本主機,然後從本機電腦轉寄證明資料來存取下一部伺服器。

    您也可以使用動態 SSH 通道來存取專用子網路中的執行處理。動態通道會針對本機連接埠提供「Soeks」代理;但是來自遠端主機的連線。

  • 公用負載平衡器
    來自外部使用者 (例如 Hyperion Financial Reporting Web Studio 的使用者) 的 HTTPS 要求,會透過目前作用中區域連附至 VCN 的網際網路閘道進行流向。然後,這些要求會通過全域 Oracle Cloud Infrastructure Web Application Firewall (WAF) 服務,以防止應用系統遭受惡意且不想要的網際網路流量。通過 WAF 規則的流量會轉送給公用負載平衡器。負載平衡器會終止SSL/TSL,並將 HTTP 要求分送至專用 Web 層。

    注意:

    為了確保應用程式端點的網域解析能力,您應在公用 DNS 中註冊公用負載平衡器的 IP 位址。
  • 專用負載平衡器
    您內部和內部部署使用者的流量透過 IPSec VPN 通道或 FastConnect 虛擬迴路流向連附至 VCN 的動態路由閘道 (DRG)。專用負載平衡器會攔截要求並將它們分送到專用 Web 層。

    注意:

    為確保應用程式端點的網域解析能力,您應該在企業內部部署 DNS 中註冊專用負載平衡器的 IP 位址。
  • Web 層

    Web 層是由連附至專用子網路的運算執行處理所代管。

  • 應用程式層

    應用程式層包含下列 Hyperion 元件的運算例項。(括號中的縮寫是用於架構圖中這些元件的標籤。)

    • Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)

      一種封裝的解決方案,可協助財務使用者使用 Web 式引導式工作流程來開發標準化財務資料管理處理。

    • Oracle Hyperion Financial Management (HFM)

      RDBMS 上的多維線上分析處理伺服器,可提供 Web 式整合、稅款佈建、QMR、JSK 應用程式的環境。

      應用程式以單一、高度可擴展的軟體解決方案提供全球財務整合、報表與分析功能。

    • Oracle Hyperion Planning

      集中化、Excel 和 Web 式的規劃、預算編列及預測解決方案,可整合財務和營運規劃程序,並改善業務預測能力。

    • Oracle Essbase

      一種線上分析處理 (OLAP) 伺服器,可提供一個環境來部署預先封裝的應用程式或開發自訂應用程式。

    • Oracle Hyperion Tax Provision (HTP)

      全面性的全球備付稅款解決方案,適用於以美國 GAAP 或 IFRS 報告的多國公司。

      應用程式包含公司備付稅款程序的所有階段,包括稅務自動化、資料收集、備付稅款計算、申報與預提差異自動化,以及稅務報告與分析。應用程式使用 Oracle Hyperion Financial Management 建立,並運用 Financial Management 提供的所有功能。

    • Oracle Hyperion Strategic Finance

      具有即時案例分析與模型設定功能的財務預測與模型設定解決方案,可協助您快速地建立和評估財務案例,並提供複雜的債務與資本結構管理的現成庫存功能。

    • Oracle Hyperion Profitability and Cost Management

      這個應用程式透過尋找成本和獲利率的驅動程式,讓使用者擁有可見性和彈性,以及改善資源對齊方式,提供可付諸行動的洞察力。

    • Oracle Hyperion Foundation Services

      一般基礎架構元件,可讓您安裝與設定 Enterprise Performance Management 系統的所有模組;以及管理應用程式的使用者、安全、描述資料和週期。

      無論您是否要部署 Hyperion Financial Management、Hyperion Planning,或兩者都是必要的 Foundation Services。

    應用程式層中的所有運算執行處理都會連附至專用子網路。因此,在網路層次中,應用程式會與拓樸中所有其他資源隔離,而且它們運用不受授權的網路存取。
    • NAT 閘道可讓應用程式層中的專用運算執行處理存取雲端以外的主機 (例如,下載應用程式修正程式或任何外部整合)。透過 NAT 閘道,專用子網路中的運算執行處理可以起始網際網路連線並接收回應,但不會接收從網際網路上主機起始的任何輸入連線。
    • 服務閘道可以讓應用程式層中的專用 Oracle Linux 運算執行處理存取區域內的 Yum 伺服器,以取得作業系統更新和其他套裝程式。
    • 服務閘道也可讓您在區域內將應用程式備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。

    若要複製儲存在連附至應用程式執行處理之區塊磁碟區中的資料,您可以取得磁碟區備份、將備份複製到遠端區域,然後使用這些備份來回復遠端區域中的磁碟區。

    應用程式層中的元件可以存取共用 Oracle Cloud Infrastructure File Storage,以儲存 Hyperion 應用程式所產生的共用二進位檔案和資料。

    您可以使用 rsync,將主要可用性網域中檔案系統的資料,與待命可用性網域中的檔案系統同步。

  • 資料庫層

    每個區域中的資料庫層都包含兩個資料庫:一個是 Hyperion Foundation Services,另一個是 Enterprise Performance Management 應用程式。

    • 系統會在遠端區域啟動設定每個資料庫的待命資料庫。您可以在非同步模式使用 Oracle Data Guard 來同步兩個資料庫,以及在兩個資料庫之間進行容錯移轉或切回。
    • 資料庫會連附至個別的專用子網路。因此,資料庫會在網路層次隔離拓樸中的所有其他資源,而且它們運用不受授權的網路存取。
    • 服務閘道可讓您在區域內將資料庫備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。