Die Abbildung zeigt die Architektur, die einer Inlementierung von Oracle Retail Xstore Point of Service auf Oracle Cloud Infrastructure zugrunde liegt. Diese Architektur umfasst zwei OCI-Compartments, Compartment 1 und Compartment 2, und eine Bank aus Multipe-Einzelhandelsgeschäften außerhalb beider Compartments.
Compartment 1 enthält einen Kundenmandanten, der selbst enthält, und eine OCI-Region. Die Region umfasst drei VCNs und die Implementierung der Oracle SaaS-Anwendung sowie vier Oracle Service Network-Services. Die drei VCNs sind:
- Hub, der eine WAF und ein einzelnes öffentliches Subnetz, Subnetz A, enthält, das als DMZ dient. Dieses Subnetz enthält einen Load Balancer und einen Bastion-Service.
- Produkt, das zwei Subnetze enthält:
- Subnetz A ist die primäre App-Tier und enthält Instanzen von XStore POS-Containern, mobilem EFT XStore, Link Xenv und Data Loader. Er enthält außerdem ein XStore POS-Cluster von Oracle Container Engine for Kubernetes.
- Subnetz B ist die primäre Datenbank und enthält den Basisdatenbankservice XStore der Produktionsdatenbank, der auf Oracle RAC ausgeführt wird.
- Nicht-Produktionsumgebung, sie enthält zwei Subnetze:
- Subnetz A, das eine primäre App-Tier ist und XStore POS Dev/Test-Container, DevOPs- und CI/CD-Tools sowie Verrazzano enthält, einschließlich Prometheus, Helm, Rancher und OpenSearch. Außerdem enthält es GitHub-Artefaktquellen- und -Container-Repositorys sowie ein XStore POS-Cluster von Oracle Container Engine for Kubernetes.
- Subnetz B enthält den Datenbank-Base-Datenbankservice XStore, der nicht auf Oracle RAC ausgeführt wird.
Zu den SaaS-Anwendungen gehören Retail Apps XStore Office Cloud Service und Merch Foundation Cloud Service. Die OSN-Services umfassen Container Registry und Repository, Identity and Access Management, Bject Storage und Block Storage.
Compartment 2 enthält einen Kundenmandanten, der selbst enthält, und eine OCI-Region. Die Region enthält ein einzelnes VCN namens Prod 2, das drei WAF-Subnetze und vier OSN-Services enthält:
- Subnetz A, ein öffentliches Subnetz, das als DMZ dient. Dieses Subnetz enthält einen Load Balancer und einen Bastion-Service.
- Subnetz C, das eine primäre App-Tier ist und XStore POS Dev/Test-Container, DevOps- und CI/CD-Tools sowie Verrazzano enthält, einschließlich Prometheus, Helm, Rancher und OpenSearch. Außerdem enthält es GitHub-Artefaktquellen- und -Container-Repositorys sowie ein XStore POS-Cluster von Oracle Container Engine for Kubernetes.
- Subnetz D, das den Base Database Service XStore der Produktionsdatenbank enthält, der auf Oracle RAC ausgeführt wird.
Die OSN-Services umfassen Container Registry und Repository, Identity and Access Management, Bject Storage und Block Storage.
Der Zugriff auf alle Subnetze in dieser Architektur wird durch eine Sicherheitsliste und eine Routing-Tabelle gesteuert.
Ops-Benutzer, die mit den Einzelhandelsgeschäften verbunden sind, greifen über ein Internetgateway auf das Hub-VCN in Compartment 1 zu, das Traffic über die WAF an den Load Balancer weiterleitet. Von hier aus wird Traffic an die XStore-Container im Prod 1-VCN übergeben. Die Kunden können auch über ein Internetgateway auf das VCN Prod2 in Compartment 2 zugreifen, das Traffic über die WAF an den Load Balancer weiterleitet. Von hier aus wird Traffic an die XStore-Container in Subnetz C übergeben.
Einzelhandelsgeschäfte können über ein dynamisches Routinggateway über FastConnect auf das Huib-VCN-Ionen-Compartment 1 und das VCN Prod2 in Compartment 2 zugreifen. Compartment 1, Traffic wird an Subnetz B geleitet. In Compartment 2 wird Traffic an das Load Balancerin-Subnetz A weitergeleitet.
Der Bastion-Service in Subnetz A leitet den Traffic an die Primärdatenbank in Subnetz B und an das XStore POS-OKE-Cluster weiter, das selbst den Traffic an den Basisdatenbankservice der XStore Prod-Datenbank weiterleitet.
Der Basisdatenbankservice der XStore-Produktionsdatenbank in Prod1-Subnetz B (Compartment 1) tauscht Traffic mit seinem Gegenstück in Compartment 2, Subnetz D aus.
Das XStore POS-OKE-Cluster im Nicht-Produktions-VCN in Compartment 1 tauscht Traffic mit dem Nicht-Produktionsdatenbank-Basisdatenbankservice XStore aus.
