在此架構中,Oracle Enterprise Performance Management 應用程式和資料庫會在單一可用性網域中跨兩個容錯域部署。
拓樸中的所有應用程式執行處理都在作用中。應用程式的多餘執行處理會代管在個別的容錯域中。因此,執行處理不是由相同的實體硬體代管。此架構可確保可用性網域內的高可用性。影響一個容錯域的硬體失敗或維護事件,並不會影響其他容錯域中的執行處理。如果執行處理失敗,流量會轉移至可用性網域中的其他執行處理,這將繼續處理要求。
Hyperion-single-ad.png 的描述如下
Hyperion-single-ad.png 圖解描述
此多層架構中的所有元件均位於單一區域。各層中的資源會在個別子網路的網路層次中隔離。
基本主機
消費主機是一個運算執行處理,可作為雲端外部拓樸的安全受控制進入點。
通常會在 DMZ 中啟動設定聯合主機。您可以將機密資源置於專用網路,就無法直接從雲端存取該資源。拓樸有一個您可以定期監督及稽核的已知進入點。因此,您可以避免公開拓樸中較敏感的元件,而不會危及其存取權。
此架構中的基礎主機附加至公用子網路,而且具有公用 IP 位址。可透過連附至 VCN 的網際網路閘道,連線至雲端流程外部的管理員。您可以設定傳入安全規則,以允許從公用網際網路建立主機的 SSH 連線。若要提供額外的安全性層次,您可以限制只能從特定 IP 位址區塊存取基礎主機。
您可以透過防建主機存取專用子網路中的運算執行處理。啟用 ssh-agent 轉寄,可讓您連線至基本主機,然後從本機電腦轉寄證明資料來存取下一部伺服器。
您也可以使用動態 SSH 通道來存取專用子網路中的執行處理。動態通道會針對本機連接埠提供「Soeks」代理;但是來自遠端主機的連線。
公用負載平衡器
來自外部使用者 (例如 Hyperion Financial Reporting Web Studio 的使用者) 的 HTTPS 要求,會透過連附至 VCN 的網際網路閘道進行流程。然後,這些要求會通過 Oracle Cloud Infrastructure Web Application Firewall (WAF) 服務,以防止應用系統遭受惡意且不想要的網際網路流量。通過 WAF 規則的流量會轉送給公用負載平衡器。負載平衡器會終止SSL/TLS,並將 HTTP 要求分送至專用 Web 層。
注意:為了確保應用程式端點的網域解析能力,您應在公用 DNS 中註冊公用負載平衡器的 IP 位址。
專用負載平衡器
您內部和內部部署使用者的流量透過 IPSec VPN 通道或 FastConnect 虛擬迴路流向連附至 VCN 的動態路由閘道 (DRG)。專用負載平衡器會攔截要求並將它們分送到專用 Web 層。
注意:為確保應用程式端點的網域解析能力,您應該在企業內部部署 DNS 中註冊專用負載平衡器的 IP 位址。
Web 層
代管兩個運算執行處理的 Web 層,兩者皆連附至相同的專用子網路。執行處理位於個別的容錯域中,可確保 Web 層的高可用性。
應用程式層
應用程式層包含下列 Hyperion 元件的運算例項。(括號中的縮寫是用於架構圖中這些元件的標籤。)
Oracle Hyperion Financial Data Quality Management, Enterprise Edition (FDMEE)
一種封裝的解決方案,可協助財務使用者使用 Web 式引導式工作流程來開發標準化財務資料管理處理。
Oracle Hyperion Financial Management (HFM)
RDBMS 上的多維線上分析處理伺服器,可提供 Web 式整合、稅款佈建、QMR、JSK 應用程式的環境。
應用程式以單一、高度可擴展的軟體解決方案提供全球財務整合、報表與分析功能。
Oracle Hyperion Planning
集中化、Excel 和 Web 式的規劃、預算編列及預測解決方案,可整合財務和營運規劃程序,並改善業務預測能力。
Oracle Essbase
一種線上分析處理 (OLAP) 伺服器,可提供一個環境來部署預先封裝的應用程式或開發自訂應用程式。
Oracle Hyperion Tax Provision (HTP)
全面性的全球備付稅款解決方案,適用於以美國 GAAP 或 IFRS 報告的多國公司。
應用程式包含公司備付稅款程序的所有階段,包括稅務自動化、資料收集、備付稅款計算、申報與預提差異自動化,以及稅務報告與分析。應用程式使用 Oracle Hyperion Financial Management 建立,並運用 Financial Management 提供的所有功能。
Oracle Hyperion Strategic Finance
具有即時案例分析與模型設定功能的財務預測與模型設定解決方案,可協助您快速地建立和評估財務案例,並提供複雜的債務與資本結構管理的現成庫存功能。
Oracle Hyperion Profitability and Cost Management
這個應用程式透過尋找成本和獲利率的驅動程式,讓使用者擁有可見性和彈性,以及改善資源對齊方式,提供可付諸行動的洞察力。
Oracle Hyperion Foundation Services
一般基礎架構元件,可讓您安裝與設定 Enterprise Performance Management 系統的所有模組;以及管理應用程式的使用者、安全、描述資料和週期。
無論您是否要部署 Hyperion Financial Management、Hyperion Planning,或兩者都是必要的 Foundation Services。
每個應用程式層元件都會部署在兩個運算執行處理上,而這些執行處理會佈建在個別的錯誤網域中。因此,應用程式層中的每個元件均可容納網域層次的失敗。
應用程式層中的所有運算執行處理都會連附至專用子網路。因此,在網路層次中,應用程式會與拓樸中所有其他資源隔離,而且它們運用不受授權的網路存取。
NAT 閘道可讓應用程式層中的專用運算執行處理存取雲端以外的主機 (例如,下載應用程式修正程式或任何外部整合)。透過 NAT 閘道,專用子網路中的運算執行處理可以起始網際網路連線並接收回應,但不會接收從網際網路上主機起始的任何輸入連線。
服務閘道可以讓應用程式層中的專用 Oracle Linux 運算執行處理存取區域內的 Yum 伺服器,以取得作業系統更新和其他套裝程式。
服務閘道也可讓您在區域內將應用程式備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。
應用程式層中的元件可以存取共用 Oracle Cloud Infrastructure File Storage,以儲存 Hyperion 應用程式所產生的共用二進位檔案和資料。
資料庫層
資料庫層包含 Oracle Cloud Infrastructure Database 執行處理。若要達到高可用性,請使用雙節點虛擬機器 (VM) DB 系統或 Exadata DB 系統。
此架構包含兩個雙值的資料庫系統:一個用於 Hyperion Foundation Services,另一個用於應用程式。
每個 RAC 資料庫中的兩個節點都會放置在個別的容錯域中,以確保每個資料庫叢集容許發生錯移轉網域層次的失敗。
所有資料庫節點都連附至專用子網路。因此,資料庫會在網路層次隔離拓樸中的所有其他資源,而且它們運用不受授權的網路存取。
服務閘道可讓您在區域內將資料庫備份至 Oracle Cloud Infrastructure Object Storage,而無須周遊公用網際網路。