Oracle Commerce Platform (ATG) auf Oracle Cloud Infrastructure bereitstellen

Oracle Commerce Platform -(ATG-)Kunden müssen Komplexität handhaben und ihr Infrastruktur-Provisioning entsprechend skalieren können.

Statisches Provisioning kann zu Ineffizienzen führen: Unter-Provisioning kann zu einer schlechten Kundenerfahrung führen und Über-Provisioning kann zu negativen Ertragsauswirkungen führen.

Oracle Commerce Platform auf Oracle Cloud Infrastructure:

  • Leistungssteigerung: Skalieren Sie alle Komponenten basierend auf dem Kundenverkehr.
  • Reduziert die Komplexität: Die meisten Services werden mit einem Klick auf eine Schaltfläche geändert.
  • Geringere Infrastrukturkosten: Verwenden Sie ein Pay-as-you-go-Modell für jede zusätzliche Infrastruktur während des Warmverkaufs.
  • Reduziert die Markteinführungszeit: Die Bereitstellung erfolgt in wenigen Minuten, nicht in Stunden.
  • Optimiert die Lizenzierung: Wenn Sie Ihre eigene Lizenz (BYOL) bereitstellen, maximiert dies die aktuellen Kundenlizenzen.

Architektur

Diese Referenzarchitektur zeigt Oracle Commerce Platform auf Oracle Cloud Infrastructure. Oracle Cloud-Komponenten ersetzen alle benutzerdefinierten Netzwerkkomponenten von Drittanbietern mit Clustergruppen, die in privaten virtuellen Cloud-Netzwerken (VCNs) bereitgestellt werden, und nutzen die einzigartige Fähigkeit von Faultdomains zur Verbesserung der Hardwarefehlertoleranz.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.



Diese Architektur enthält die folgenden Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisiertes geografisches Gebiet, das mindestens ein Rechenzentrum enthält, das als Verfügbarkeitsdomains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domain

    Verfügbarkeitsdomains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Verfügbarkeitsdomain werden von den Ressourcen in den anderen Verfügbarkeitsdomänen isoliert, was Fehlertoleranz bietet. Availability-Domains verwenden keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domainnetzwerk. Ein Fehler bei einer Availability-Domain wirkt sich also wahrscheinlich nicht auf die anderen Availability-Domains in der Region aus.

  • Faultdomains

    Eine Faultdomain ist eine Gruppierung von Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Fault-Domains mit unabhängiger Power und Hardware. Wenn Sie Ressourcen über mehrere Fault-Domains verteilen, können Ihre Anwendungen physische Serverfehler, Systemwartung und Stromausfälle innerhalb einer Fault-Domain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares privates Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetzwerke geben Ihnen VCNs die volle Kontrolle über Ihre Netzwerkumgebung. Sie können VCNs in Subnetze segmentieren, die einer Region oder einer Availability-Domain zugeordnet werden können. Sowohl regionale Subnetze als auch Verfügbarkeitsdomain-spezifische Subnetze können in demselben VCN koexistieren. Ein Subnetz kann öffentlich oder privat sein.

  • VPN-Verbindung

    VPN Connect stellt die IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollsuite verschlüsselt den IP-Datenverkehr, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Datenverkehr, wenn er ankommt.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet Optionen mit höherer Bandbreite und eine zuverlässigere Netzwerkerfahrung im Vergleich zu internetbasierten Verbindungen.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service stellt eine automatisierte Datenverkehrsverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend bereit.

  • Bastion-Host

    Der bastion-Host ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt für die Topologie von außerhalb der Cloud dient. Der Bastionshost wird typischerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Damit können Sie sensible Ressourcen schützen, indem Sie sie in privaten Netzwerken platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie verfügt über einen einzigen, bekannten Einstiegspunkt, den Sie regelmäßig überwachen und prüfen können. So können Sie vermeiden, dass die sensibleren Komponenten der Topologie angezeigt werden, ohne den Zugriff auf diese Komponenten zu beeinträchtigen.

  • Storefront-Tier

    Die Storefront-Anwendung kompiliert alle erforderlichen Webkomponenten und sendet sie an den Webbrowser des Kunden. Die Storefront wird mit Frontend-Technologien bereitgestellt, die API-Services direkt über ATG-API oder API-Gateway belegen.

  • ATG-API-Tier

    ATG stellt alle Funktionen über REST-APIs bereit und kann direkt von einem benutzerdefinierten Frontend oder durch ein API-Gateway angereichert werden.

  • Endeca MDEX Tier

    Endeca bietet geführte Navigation, Suchfunktionen und Benutzersegmentierung. Die Endeca-Topologie enthält normalerweise zwei MDEX-Cluster.

    Das folgende Diagramm zeigt zwei MDEX-Cluster, die sich in verschiedenen Faultdomänen befinden.



  • Customer Service Center-(CSC-)Ebene

    CSC verfügt über eine eigene Gruppe von Benutzern, die eine höhere Berechtigung im System haben. Die Segmentierung des Datenverkehrs ermöglicht eine feingranulierte Zugriffskontrolle und verbessert die Auditing-Funktionen.

  • Administrationsebene

    Die Administrationsebene trennt Services wie Business Control Center, Experience Manager und WebLogic-Administration in einem dedizierten Subnetz und isoliert den Benutzerverkehr von der Administration und ermöglicht eine engere Zugriffskontrolle.

  • Dateispeicher

    Der Oracle Cloud Infrastructure File Storage Service bietet ein dauerhaftes, skalierbares, sicheres Netzwerkdateisystem der Enterprise-Klasse. Sie können eine Verbindung zu einem Dateisystem des Dateispeicherservice von jeder Bare Metal-, virtuellen Maschine oder Containerinstanz in einem VCN herstellen. Sie können auch von außerhalb von VCN auf ein Dateisystem zugreifen, indem Sie Oracle Cloud Infrastructure FastConnect und IPSec-VPN verwenden.

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing ist ein selbststeuernder, selbstsichernder, selbstreparierender Datenbankservice, der für Transaktionsverarbeitungs-Workloads optimiert und optimiert ist. Es kann sofort skaliert werden, um die Anforderungen geschäftskritischer Anwendungen zu erfüllen. Sie müssen keine Hardware konfigurieren oder verwalten oder Software installieren. Autonomous Transaction Processing verarbeitet das Erstellen, Sichern, Patchen und Upgrade der Datenbank. Es behandelt auch das Vergrößern oder Verkleinern der Datenbank.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können sich unterscheiden.

  • Clustergruppen

    Um jede Fault-Domain aufzunehmen, sollten Sie drei Cluster pro Anwendungsschicht (außer MDEX) verwenden.



  • Subnetzisolierung

    Isolierte Subnetze ermöglichen feingranulierte Sicherheitslisten und Netzwerksicherheitsgruppen. Vermeiden Sie das Mischen der Kundendatenpipeline und der Administrationspipeline.

  • Autonome Dienstleistungen

    Verwenden Sie nach Möglichkeit autonome Dienste. Beachten Sie beim Deployment-Design Autonomous Linux und Autonomous Transaction Processing.

  • MDEX Indexaktualisierung

    Endeca hat zwei Möglichkeiten, MDEX-Indizes zu aktualisieren: teilweise und vollständig (auch als Basisaktualisierungen bezeichnet). Beide Updates erfordern, dass Sie eine MDEX stoppen, aktualisieren und starten. Endeca verfügt über logische Gruppen, die als Verteilungsgruppen bezeichnet werden, mit denen eine Gruppe von MDEX-Indizes aktualisiert werden kann.

    Es wird empfohlen, dass Sie über zwei Verteilungsgruppen verfügen, um die Konsistenz zu wahren und Ausfallzeiten zu vermeiden.

    Die folgenden Diagramme zeigen den Indexaktualisierungsprozess mit zwei Verteilungsgruppen:

Wichtige Aspekte

Beachten Sie bei der Bereitstellung dieser Referenzarchitektur Folgendes.

  • Backend-Services

    Bringen Sie alle möglichen Backend-Services in Oracle Cloud Infrastructure. Dadurch wird die Architektur gestrafft und unnötiger Datenverkehr zwischen Oracle Cloud Infrastructure und On-Premise-Datenzentren vermieden, die Latenz verringert und die Kundenerfahrung verbessert.

    Oracle Cloud bietet IPSec-VPN- und dedizierte FastConnect-Lösungen, um Ihr vorhandenes On-Premise-Datencenter oder -Provider zu verbinden.

  • Sicherheit

    Vermeiden Sie das Mischen von Benutzerverkehr und Administrationsverkehr. Wenn Sie andere virtuelle Netzwerkkarten (VNICs) auf Client-Service-Instanzen hinzufügen, können Sie diesen Datenverkehr aufteilen.

  • Verfügbarkeit

    Einige Regionen bieten mehrere Verfügbarkeitsdomänen, die eine höhere Verfügbarkeit mit höherer Redundanz ermöglichen. Sie sollten Ihre E-Commerce-Lösung in mehreren Verfügbarkeitsdomains bereitstellen, um diese Redundanz zu nutzen.

    Überlegen Sie auch, einen Katastrophenrecovery-Plan in einer anderen Region mit der entsprechenden Entlassung zu haben.

  • Kostenfaktor

    Nutzen Sie das Pay-as-you-go-Modell. Durch die Zuweisung von mehr virtuellen Standardmaschinen während des Sonderverkaufs werden Kosten minimiert und die Bezahlung von Ressourcen im Voraus vermieden.

Bereitstellen

Der Terraform-Code zum Provisioning der Netzwerk-, Compute- und Speicherinfrastruktur, die für das Deployment von Oracle Commerce Platform (ATG) auf Oracle Cloud Infrastructure erforderlich ist, ist in GitHub verfügbar.

  1. Gehen Sie zu GitHub.
  2. Klonen oder laden Sie das Repository auf Ihren lokalen Computer herunter.
  3. Befolgen Sie die Anweisungen im Dokument README.