欢迎访问深圳敏捷云计算科技有限公司!
数据居住法规通常要求银行在区域数据中心存储客户数据。甲骨文云基础设施(OCI)专属区域提供了一个在您选择的物理位置的完整OCI云区域。这个架构突出了如何利用OCI专属区域与甲骨文银行套件相结合,以提供一个完整的银行解决方案,满足最高的安全性、合规性和数据居住要求,同时现代化您的基础设施。
甲骨文银行套件提供了业界最广泛的领域驱动银行解决方案。这些解决方案提供从客户数字体验层到银行处理器或核心银行领域的端到端服务。这个架构采用了模块化的方法,为客户在设计其数字化转型之旅时提供了最大的灵活性。这种策略支持专注于客户体验层的举措,通过为银行家提供新的业务流程和体验,最大化银行的效率,以及包括产品处理器现代化在内的全面前到后的举措。
下图展示了甲骨文银行套件的功能。通过这种架构设计,银行不仅能够满足严格的安全和合规要求,还能够在整个组织内实现高效的数字化转型。从改善客户体验到优化后端处理器的性能,甲骨文银行套件结合OCI专属区域的高度定制化和灵活性,为银行业的未来发展奠定了坚实的基础。
甲骨文银行套件的首选部署模型是基于云的,使用OCI公共云的基础设施即服务(IaaS)和平台即服务(PaaS),或纯软件即服务(SaaS)产品。甲骨文银行套件和诸如甲骨文FLEXCUBE通用银行等组件执行关键的业务流程,通常处理高度监管业务(如金融服务)中的敏感数据。
甲骨文在客户选择的物理位置提供其所有公共云服务。客户可以访问公共云中相同的IaaS、PaaS和SaaS服务,并使用相同的基于订阅的定价模型。客户可以从小规模开始快速扩展,基础足迹包括18个机架,并可扩展至450多个机架。
OCI专属区域提供在OCI公共区域中可用的相同一套公共云服务。OCI专属区域也获得了运行甲骨文SaaS产品的认证,如甲骨文Fusion Cloud ERP、财务、HCM和SCM,提供完全集成的云体验。有了OCI专属区域,您可以利用OCI的云服务进行提升和迁移场景,以升级传统应用程序等,例如:
OCI专属区域提供加固的物理和边界网络安全,同时通过甲骨文的安全控制和服务增强平台、数据和应用程序的安全性。OCI专属区域遵循相同的深层防御架构,并在堆栈的所有层提供安全控制。通过这种方式,OCI专属区域不仅满足了数据居住和监管要求,还提供了与公共云相同的服务和体验,使得企业能够在本地环境中享受云计算的所有优势,同时保持对关键业务应用和数据的严格控制。
这种架构展示了使用OCI专属区域部署甲骨文FLEXCUBE通用银行的高可用拓扑结构。
由于OCI专属区域类似于公共云区域,所以其架构与公共云中使用的架构相同,利用故障域部署甲骨文实时应用集群和WebLogic集群,以提供高可用性和高性能。一个重要的区别是,我们将直接连接到所有本地应用程序的数据中心,提供极低的延迟和高网络性能。
对于灾难恢复,使用标准的公共区域和甲骨文数据保护将数据库复制到次级区域。
下图展示了这种架构。通过这种设计,甲骨文FLEXCUBE通用银行在OCI专属区域内部署时,不仅能保证系统的高可用性和高性能,而且还能通过直接连接到本地应用程序的数据中心来确保数据处理的高效率和网络性能的优化。此外,结合标准公共区域的灾难恢复策略,可以有效地提高整个系统的韧性和可靠性,确保银行业务在任何情况下都能稳定运行。
该架构包含以下组件:
甲骨文云基础设施区域是一个地理区域,包含一个或多个数据中心,称为可用性域。区域彼此独立,相隔很远(跨越国家甚至洲际)。
可用性域是区域内独立、自成一体的数据中心。每个可用性域内的物理资源与其他可用性域的资源隔离,提供故障容忍。可用性域不共享基础设施,如电力或冷却系统,或内部可用性域网络。因此,一个可用性域的故障不太可能影响该区域内其他可用性域。
故障域是在一个可用性域内的硬件和基础设施的分组。每个可用性域有三个故障域,拥有独立的电源和硬件。当您在多个故障域中分布资源时,您的应用程序可以承受物理服务器故障、系统维护和故障域内的电力故障。
VCN是您在甲骨文云基础设施区域内设置的可定制、软件定义的网络。与传统数据中心网络一样,VCN让您完全控制网络环境。VCN可以拥有多个不重叠的CIDR块,这些块在创建VCN后可以更改。您可以将VCN分割成子网,这些子网可以涵盖一个区域或一个可用性域。每个子网由一系列不与VCN中其他子网重叠的地址组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。
甲骨文云基础设施负载均衡服务提供从单一入口点到后端多个服务器的自动流量分配。
堡垒主机是一个计算实例,充当从云外部进入拓扑结构的安全、受控的入口点。堡垒主机通常配置在非军事区(DMZ)。它使您能够通过将敏感资源置于不能直接从云外部访问的私有网络中来保护它们。该拓扑结构有一个单一、已知的入口点,您可以定期监控和审计。因此,您可以避免暴露拓扑结构中更敏感的组件,同时不影响对它们的访问。
对于小规模部署,VM.Standard2.2型号足够使用。该架构使用甲骨文数据库企业版 - 极致性能的数据库系统,并使用甲骨文实时应用集群(RAC)。它还使用甲骨文自动存储管理(Oracle ASM),最小配置为256 GB。
使用块存储卷,您可以创建、连接、移动存储卷,并更改卷性能以满足您的存储、性能和应用程序需求。在将卷连接到实例后,您可以像使用普通硬盘一样使用该卷。您还可以断开一个卷的连接并将其连接到另一个实例,而不会丢失数据。
对象存储提供快速访问大量结构化和非结构化数据,包括数据库备份、分析数据以及如图像和视频等丰富内容。您可以安全、可靠地存储数据,然后直接从互联网或云平台内检索数据。您可以无缝扩展存储容量,同时不会经历性能下降或服务可靠性降低。使用标准存储作为您需要快速、立即、频繁访问的“热”存储。使用归档存储作为您长时间保留并且很少或极少访问的“冷”存储。
NAT网关使VCN中的私有资源能够访问互联网上的主机,而不会将这些资源暴露给互联网上的传入连接。
服务网关提供从VCN到其他服务(如甲骨文云基础设施对象存储)的访问。从VCN到甲骨文服务的流量通过甲骨文网络结构传输,永远不会穿越互联网。
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
如您想咨询 Oracle 的相关业务,可联系搜索微信号:lhh1843812463 或 woshiwhw123
或者可以进入以下群组进行咨询:
微信公众号
微信技术交流社群:
