欢迎访问深圳敏捷云计算科技有限公司!
银行业面临数据保护的严峻挑战。不仅要防范系统故障和其他灾难,更要应对复杂的数据存储法规。想象一下,银行如何在严格的地域限制下,确保数据的安全备份和灾难恢复?
这不再是难题。现在,云服务平台提供了解决方案。例如,Oracle Cloud Infrastructure(OCI)遍布多个地区,支持区域间复制,满足地理位置要求的同时,保证灾难恢复的全面性。想象一下,您的主要云服务设在美国西部,而备份数据则存放在东部。一旦发生关键性故障,系统将立即切换到东部区域,实现所有服务的即时恢复。
架构
这种架构,不仅遵守了监管要求,更重要的是,两个地区极不可能同时遭遇问题,大大增强了安全性。数据从活动区域定期备份到第二区域,一旦第一区域出现问题,第二区域立即启动。企业上云,特别是对于银行等高度受监管的行业,意味着安全性和便利性的双重保障。
在Oracle Autonomous Transaction Processing(ATP)的世界里,一切都变得更加智能和安全。利用Automatic Storage Management(ASM),ATP将数据块和文件巧妙地存储在Oracle Cloud Infrastructure Object Storage中。这里,我们不仅存储数据,而且还通过应用存储策略,创造出一个时间序列备份。这个备份,如同时间的印记,被自动复制到第二个区域。
想象一下,在紧急情况下,FLEXCUBE的克隆实例可以在第二区域恢复,就像拥有一个忠实的守护者,确保您的数据安全无忧。无论发生什么,您的数据总是安全、稳定地存储在云端。
下图展示了这一架构的拓扑结构。这不仅是一张图表,更是安全、便捷、高效云服务的生动体现。每个环节都精心设计,确保在灾难发生时,您的数据能够迅速、安全地恢复。
在这种架构中,我们使用Oracle Cloud Infrastructure Storage Gateway来提供NFS目标。这样,任何本地应用程序都可以向该NFS目标写入数据,进而将数据写入到Object Storage中。您还可以使用Oracle Cloud Infrastructure FastConnect来实现安全高效的数据传输,直接将数据库等其他数据传输到Object Storage。
配置Storage Gateway的步骤如下:
除了便捷的备份功能,Storage Gateway还提供以下特性:
此架构包含以下几个部分:
租户(Tenancy):
租户是Oracle在您注册Oracle Cloud Infrastructure时设置的安全且隔离的部分。在您的租户中,您可以在Oracle Cloud创建、组织和管理您的资源。租户可视为一个公司或组织的同义词。通常,一家公司会有一个租户,并在该租户内反映其组织结构。
区域(Compartment):
区域是Oracle Cloud Infrastructure租户内跨区域的逻辑分区。使用区域来组织Oracle Cloud中的资源、控制资源访问权限,并设置使用配额。为控制特定区域内资源的访问,您需定义政策,指明谁可以访问资源以及他们可以执行的操作。
地域(Region):
Oracle Cloud Infrastructure的地域是包含一个或多个数据中心的地理区域,这些数据中心称为可用性域。地域独立于其他地域,它们之间可能相隔很远(跨越国家甚至洲际)。
虚拟云网络(VCN)和子网:
VCN是您在Oracle Cloud Infrastructure地域中设置的可定制、软件定义的网络。您可以在创建VCN后更改多个不重叠的CIDR块。您可以将VCN分割为子网,这些子网可以局限于一个地域或一个可用性域。
负载均衡器(Load Balancer):
Oracle Cloud Infrastructure的负载均衡服务提供从单一入口点到后端多个服务器的自动流量分配。
服务网关(Service Gateway):
服务网关提供从VCN到其他服务(如Oracle Cloud Infrastructure Object Storage)的访问。从VCN到Oracle服务的流量通过Oracle网络结构传输,而不穿越互联网。
站点到站点VPN(Site-to-Site VPN):
站点到站点VPN提供您的本地网络和Oracle Cloud Infrastructure中的VCN之间的IPSec VPN连接。IPSec协议套件在数据包从源头传输到目的地之前加密IP流量,并在到达时解密。
FastConnect:
Oracle Cloud Infrastructure FastConnect提供了一种在您的数据中心与Oracle Cloud Infrastructure之间创建专用、私密连接的简便方式。
Cloud Guard:
您可以使用Oracle Cloud Guard来监控并维护Oracle Cloud Infrastructure中资源的安全。Cloud Guard使用您可以定义的探测器配方来检查资源的安全弱点,并监控操作员和用户的高风险活动。
对象存储(Object Storage):
对象存储提供快速访问大量的结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全且可靠地存储数据,然后直接从互联网或云平台内检索。
自主事务处理(Autonomous Transaction Processing):
Oracle Autonomous Transaction Processing是一种自驾、自保护、自修复的数据库服务,专为事务处理工作负载优化。
推荐
作为起点,请参考以下推荐。您的需求可能与此处描述的架构不同。
生命周期策略:确保您的策略符合保留规则,并遵守任何适用的服务级别协议(SLA)。
不可变对象:一旦对象提交到存储,确保不会进行更改。这有助于您防范勒索软件攻击、操作员错误和其他应用程序错误。
对象版本控制(可选):可以实施对象版本控制,以确保可以恢复之前的备份。这可能是您的SLA所要求的。存储桶复制:所有数据自动复制到另一个区域,确保满足SLA目标。
创建VCN时,根据您计划连接到VCN子网的资源数量,确定所需的CIDR块数量及每个块的大小。使用标准私有IP地址空间内的CIDR块。
选择不与您打算建立私有连接的任何其他网络(在Oracle Cloud Infrastructure、您的本地数据中心或其他云提供商)重叠的CIDR块。
创建VCN后,您可以更改、添加和删除其CIDR块。
在设计子网时,考虑您的流量流向和安全需求。将特定层或角色内的所有资源连接到同一子网,这可以作为一个安全边界。
使用区域子网。
克隆并定制Oracle提供的默认配方,以创建自定义的探测器和响应器配方。这些配方使您能够指定哪些类型的安全违规会生成警告,以及允许对其执行哪些操作。例如,您可能想要检测设置为公开的对象存储桶。
在租户级别应用Cloud Guard,以覆盖最广范围,并减少维护多种配置的管理负担。
您还可以使用“管理列表”功能,将特定配置应用于探测器。
在为FLEXCUBE启用跨区域灾难恢复时,考虑以下因素。
性能根据您传输的数据量,您可以使用FastConnect或IPSec VPN来管理成本。需要频繁访问的文件可以存储在对象存储的标准层中,以便更快地访问。
安全性默认情况下,Oracle Cloud会加密放置在对象存储桶中的所有对象。为了增加安全性,您还可以使用客户管理的密钥来加密这些对象。
可用性虽然对象存储具有很高的可用性,但它可能受到区域性故障的影响。本架构演示了如何配置跨区域复制,以防止此类故障。
成本根据选择的对象存储层,定价会有所不同。某些对象也有保留要求,违反这些要求可能会触发额外费用。您应该仔细考虑哪个层最适合您的需求。
迁移到OCI如果从本地解决方案迁移,请注意,存储网关会平展嵌套目录。您的文件系统目录结构通过对象元数据和前缀保持不变。这可能会改变您在对象存储为对象时搜索文件的方式。
部署
以下资源将帮助您设置OCI环境,并安装配置FLEXCUBE。您需要手动设置其余的架构。
使用这个Terraform模块在OCI上部署最小化基础设施。它创建了一个VCN,以及可选的NAT、互联网和服务网关,以及一个可选的Bastion主机。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
