PayPal:Essbase 和 Oracle Cloud 上的分析部署
為了協助將其財務規劃與分析系統現代化,以及「自己忘掉資料中心業務,」線上付款平台 PayPal 將企業內部部署 Hyperion Essbase 應用程式移至 Oracle Cloud Infrastructure (OCI)。
PayPal 也已部署 Oracle Analytics Cloud,為 Essbase 使用者提供視覺化工具、用來記錄 Essbase 綱要的 Oracle Autonomous Transaction Processing 資料庫,以及 Oracle Cloud Infrastructure Identity and Access Management 以管理使用者存取權。
由於搬移至 Oracle Cloud,因此 PayPal 的財務團隊能夠執行預測分析、建立假設性情境模型,並在需要時建立進階特殊報表,以及載入及擷取超過 30% 的資料,不但可加快 50% 的執行計算命令檔,還能將 21 個企業內部部署伺服器縮減成 10 個雲端伺服器。
架構
PayPal 在美國鳳凰城 Oracle Cloud 區域及其美國阿什本 Oracle Cloud 區域災難復原環境的主要生產環境。
主要和災害復原環境兩者都使用遠端對等互連連線進行通訊,這可讓網路流量在兩個環境之間迅速地流。PayPal 透過 VPN FastConnect 將其所有網路流量導向與其內部網路。
PayPal 的開發與品質保證 (QA) 環境存在於與其生產環境的相同虛擬雲端網路 (VCN) 和子網路,但只有開發人員可以存取開發環境。Oracle SQL Developer 執行處理查詢 Oracle Autonomous Transaction Processing (ATP) 執行處理,其中包含 Oracle Essbase 綱要。主要 ATP 生產執行處理功能會透過服務閘道備份至物件儲存。
PayPal 使用 DropZone 作為家族 Secure-FTP 伺服器,將資料從企業內部部署資料倉儲傳輸到 Oracle Cloud Infrastructure (OCI) 中的 Essbase,以及稽核、檢查加密及記錄的所有資料傳輸。Essbase 使用者可以連線至 OCI 網路中提供的服務,而且可以使用 Oracle Analytics Cloud 來執行自助服務視覺化。Oracle Cloud Infrastructure File Storage 是跨所有應用程式和防禦主機伺服器共用。
下圖說明此參照架構。
paypal-essbase-oac-oci-oracle.zip
每個 OCI 區域中的實行都屬於不同的區間,每個區間都有自己的 VCN。生產環境 VCN 和容錯移轉 VCN 是由遠端對等互連使用動態路由閘道 (DRG) 進行連線。
每個 VCN 都擁有三個子網路:
- 公用子網路 1 包含 Oracle Cloud Infrastructure Load Balancing 和 Oracle Analytics Cloud (OAC)。OAC 只能在主要 VCN 中執行。
- 公用子網路 2 是防禦主機伺服器、ETL 伺服器、Oracle Cloud Infrastructure 檔案儲存以及 Oracle SQL Developer 伺服器正在執行的位置。Oracle SQL Developer 伺服器只會在主要 VCN 中執行。
- 私有子網路 1 是 PayPal 執行其 Essbase 伺服器,以及 Oracle Autonomous Transaction Processing (ATP) 資料庫,這兩者皆會在災難復原 (DR) 網站中複製。
PayPal 架構在 Oracle Identity Cloud Service (IDCS),可管理整個 OCI 佈局的安全性、角色、存取權及應用程式的指定作業。
- 安全性實作包含 Essbase 立方體層次的 IP 允許清單、Oracle Cloud Infrastructure Web Application Firewall、Oracle IDCS 群組、IDCS 應用程式及篩選。
-
允許 IP 清單是設計的重要部分,確保只有連接到 PayPal 網路的使用者才能存取這些應用程式。
- PayPal 的生產環境只能透過 SSO 存取,每個子網路都有自己的 IP 允許清單。
- 系統會每月執行稽核以驗證角色與控制項。當有人變更工作時,事件會觸發使用者確認角色和存取權是否仍套用至新工作。
架構具有下列元件:
- 區域
Oracle Cloud Infrastructure 區域是一個局部地理區域,其中包含一或多個資料中心 (稱為可用性網域)。區域獨立於其他區域,而且很大距離可加以區隔 (跨國家或甚至是大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間在 Oracle Cloud 中組織您的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則,指定誰可以存取資源以及可執行的動作。
- 身分識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 可讓您控制在 Oracle Cloud Infrastructure 中存取資源的人員,以及他們可對這些資源執行的作業。
- 監督
Oracle Cloud Infrastructure Monitoring 服務可使用度量主動和被動監控雲端資源,以監控資源和警示,當這些度量符合警示指定的觸發程式時通知您。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與提供容錯能力的其他可用性網域中的資源隔離。可用性網域並不共用基礎設施,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障並不會影響該區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎架構。每個可用性網域都具備三個具有獨立電源和硬體的容錯域。當您將資源分配給多個容錯域時,您的應用系統可以忍受容錯域中的實體伺服器失敗、系統維護和電源故障。
- Web 應用系統防火牆 (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) 是支付卡產業 (PCI) 相容且連附至某個強制點的區域式和邊緣強制服務,例如負載平衡器或 Web 應用系統網域名稱。WAF 可保護應用系統免於惡意和非必要網際網路流量。WAF 可以保護任何連結網際網路的端點,對客戶的所有應用系統提供一致的規則強制執行。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統的資料中心網路一樣,VCN 會提供您完整的網路環境控制。VCN 建立 VCN 之後,便可以有多個非重疊的 CIDR 區塊。您可以將 VCN 區隔到子網路,成為區域或可用性網域的範圍。每個子網路都會包含連續的位址範圍,而不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用子網路。
- 安全清單
對於每個子網路,您可以建立安全規則,指定必須進出子網路的來源、目的地和流量類型。
- VPN 連線
VPN 連線會在 Oracle Cloud Infrastructure 中,提供企業內部部署網路與 VCN 之間的網站至網站 IPSec VPN 連線。IPSec 協定套件會在將封包從來源傳輸到目的地之前加密 IP 流量,並在流量抵達時解密流量。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,無法將這些資源連線至內送網際網路連線。
- 服務閘道
服務閘道可存取 VCN 到其他服務,例如 Oracle Cloud Infrastructure Object Storage。VCN 到 Oracle 服務的流量是透過 Oracle 網路結構出發,且永遠都不會周遊網際網路。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域、內部部署網路或另一個雲端提供者中的網路) 之間專用網路流量的路徑。
- 遠端對等互連
遠端對等互連可讓 VCNs 資源使用專用 IP 位址進行通訊,無須透過網際網路或企業內部部署網路遞送流量。遠端對等互連無須在不同的區域中與另一個 VCN 通訊的執行處理,享用網際網路閘道和公用 IP 位址。
- 運算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建及管理運算主機。您可以使用資源配置啟動運算執行處理,使其符合 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取它、重新啟動該運算執行處理、連附及取消連附磁碟區,並在不再需要時終止該磁碟區。
- 防禦主機
防禦主機是運算執行處理,可作為從雲端外部到拓樸的安全控制進入點。防禦主機通常會以分散式區域 (DMZ) 佈建。它可以讓您保護機密資源,做法是放在無法直接從雲端存取的專用網路中。拓樸含有單一已知的輸入點,您可以定期監督和稽核。因此,您可以避免曝光拓樸之較機密的元件,而不需要存取這些元件。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。
- 物件儲存
物件儲存可讓您快速存取各種內容類型的結構化和非結構化資料,包括資料庫備份、分析資料,以及像是影像與影片之類的豐富內容。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您不必遇到效能或服務可靠性降低的情況,就能以無縫接軌的方式調整儲存。針對需要快速、立即且經常存取的「熱」儲存,使用標準儲存。使用封存儲存作為長期存放、極少或少存取的「冷」儲存。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持久、可擴展且安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 從 VCN 外部存取檔案系統。
- 分析
Oracle Analytics Cloud 是可調整規模且安全的公有雲服務,可為商業分析師提供現代化的 AI 智能自助服務分析功能,可用於資料準備、視覺化、企業報告、擴增分析及自然語言處理和產生。您也透過 Oracle Analytics Cloud 取得彈性的服務管理功能,包括快速設定、輕鬆調整規模和打補丁,以及自動化生命週期管理。
- 自治式異動處理
Oracle Autonomous Transaction Processing 是一套自我驅動、自我保護、自我修復的資料庫服務,可最佳化的交易處理工作負載。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、修正、升級及調整資料庫。
取得建置和部署的功能
想要顯示您在 Oracle Cloud Infrastructure 上建置的項目嗎?是否要與我們的全球雲端架構師社群來分享學員、最佳做法和參考架構?讓我們幫助您開始使用。
- 下載範本 (PPTX)
將圖示拖放至範例線框中,可說明自己的參照架構。
- 觀看架構教學課程
一步瞭解如何建立參考架構的指示。
- 提交您的圖表
用您的圖表寄電子郵件給我們。我們的雲端架構師會審核您的圖表,並與您聯絡以討論您的架構。