設定建置 Oracle FLEXCUBE 的基礎架構
Oracle FLEXCUBE 提供整合且模組化的通用銀行業務,設計用來將銀行的核心系統現代化,並將其轉換成數位、agile、connected 及有效率的明天銀行。將您的 Oracle FLEXCUBE 部署移至 Oracle Cloud Infrastructure,並充分利用 Oracle Cloud 的固有安全性與復原能力功能。
架構
此參照架構顯示可在 Oracle Cloud Infrastructure 上部署 Oracle FLEXCUBE Universal Banking 的高可用性拓樸。
應用程式和資料庫位於可透過防禦主機存取的個別專用子網路中。外部存取應用程式是透過公用負載平衡器。每個層在不同的容錯域有備援的資源,以提供高可用性的應用程式環境。
flexcube-oci.png 圖解描述
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時,應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統資料中心網路一樣,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路後變更子網路大小。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從一個進入點分佈至可從 VCN 存取的多個伺服器。當您在單一可用性網域中啟動設定負載平衡器時,冗餘負載平衡器節點會分散在兩個容錯域。
在叢集模式下建立應用程式層時,您可以設定負載平衡器,以將流量分散至 Oracle WebLogic Server 網域中的伺服器。
- 防禦主機
防禦主機是一個運算執行處理,可作為雲端外部拓樸的安全、受控制的進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會暴露它們的存取權。
- 應用程式伺服器中間層包含運算執行處理,可在 Oracle WebLogic Server 上部署下列元件:
- Oracle FLEXCUBE Universal Banking System 與 Enterprise Limits and Collateral Management (UBS-ELCM-OB) 的整合
- Oracle FLEXCUBE Integration Gateway
- Oracle Banking Digital Experience (OBDX)
此層的其他元件為:- Web 層 OBDX
- Oracle Business Intelligence Publisher
- ATM 交換器閘道
- 資料庫系統
對於小型部署,VM.Standard2.2 資源配置已足夠。此架構使用 Oracle Real Application Clusters (RAC) 搭配 Oracle Database Enterprise Edition - Extreme Performance 的資料庫系統。它也使用至少 256 GB 的 Oracle Automatic Storage Management (Oracle ASM)。
- 區塊磁碟區
您可以使用區塊儲存磁碟區來建立、連附、連線及移動儲存體磁碟區,以及變更磁碟區效能以符合您的儲存體、效能和應用程式需求。將磁碟區連附並連線至執行處理之後,您可以使用磁碟區,例如一般硬碟。您也可以中斷磁碟區的連線,然後將它連附至另一個執行處理,而不會遺失資料。
- 物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料以及豐富的內容 (例如影像和視訊)。使用標準儲存體作為快速、立即及經常存取所需的「熱」儲存體。將封存儲存用於您保留的「冷」儲存空間,並且很長或很少存取。
- NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線暴露這些資源。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 傳輸至 Oracle 服務的流量會透過 Oracle 網路結構傳輸,且一律不會傳輸網際網路。
- 網路閘道
網際網路閘道可允許 VCN 中的公用子網路與公用網際網路之間的流量。
建議
您的需求可能會與此處描述的架構不同。使用下列建議作為起點。
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
使用區域子網路。
- 網路連線
您可以使用站對站 VPN 或 FastConnect 的專用連線,連線至您現有的企業內部部署基礎架構來管理環境。如果環境必須與現有的基礎架構隔離,防禦主機可以保護管理連線。
- 計算
此架構中的伺服器使用 Oracle Linux 7。7 影像。所需的最低資源配置為 VM.Standard2.2。如果您的應用程式需要更多記憶體、核心或網路頻寬,請選擇較大的資源配置。