Oracle Commerce Platform (ATG) auf Oracle Cloud Infrastructure bereitstellen
Oracle Commerce Platform -(ATG-)Kunden müssen Komplexität handhaben und ihr Infrastruktur-Provisioning entsprechend skalieren können.
Statisches Provisioning kann zu Ineffizienzen führen: Unter-Provisioning kann zu einer schlechten Kundenerfahrung führen und Über-Provisioning kann zu negativen Ertragsauswirkungen führen.
Oracle Commerce Platform auf Oracle Cloud Infrastructure:
- Leistungssteigerung: Skalieren Sie alle Komponenten basierend auf dem Kundenverkehr.
- Reduziert die Komplexität: Die meisten Services werden mit einem Klick auf eine Schaltfläche geändert.
- Geringere Infrastrukturkosten: Verwenden Sie ein Pay-as-you-go-Modell für jede zusätzliche Infrastruktur während des Warmverkaufs.
- Reduziert die Markteinführungszeit: Die Bereitstellung erfolgt in wenigen Minuten, nicht in Stunden.
- Optimiert die Lizenzierung: Wenn Sie Ihre eigene Lizenz (BYOL) bereitstellen, maximiert dies die aktuellen Kundenlizenzen.
Architektur
Diese Referenzarchitektur zeigt Oracle Commerce Platform auf Oracle Cloud Infrastructure. Oracle Cloud-Komponenten ersetzen alle benutzerdefinierten Netzwerkkomponenten von Drittanbietern mit Clustergruppen, die in privaten virtuellen Cloud-Netzwerken (VCNs) bereitgestellt werden, und nutzen die einzigartige Fähigkeit von Faultdomains zur Verbesserung der Hardwarefehlertoleranz.
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
Diese Architektur enthält die folgenden Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisiertes geografisches Gebiet, das mindestens ein Rechenzentrum enthält, das als Verfügbarkeitsdomains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Availability-Domain
Verfügbarkeitsdomains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Verfügbarkeitsdomain werden von den Ressourcen in den anderen Verfügbarkeitsdomänen isoliert, was Fehlertoleranz bietet. Availability-Domains verwenden keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domainnetzwerk. Ein Fehler bei einer Availability-Domain wirkt sich also wahrscheinlich nicht auf die anderen Availability-Domains in der Region aus.
- Faultdomains
Eine Faultdomain ist eine Gruppierung von Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Fault-Domains mit unabhängiger Power und Hardware. Wenn Sie Ressourcen über mehrere Fault-Domains verteilen, können Ihre Anwendungen physische Serverfehler, Systemwartung und Stromausfälle innerhalb einer Fault-Domain tolerieren.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetz
Ein VCN ist ein anpassbares privates Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetzwerke geben Ihnen VCNs die volle Kontrolle über Ihre Netzwerkumgebung. Sie können VCNs in Subnetze segmentieren, die einer Region oder einer Availability-Domain zugeordnet werden können. Sowohl regionale Subnetze als auch Verfügbarkeitsdomain-spezifische Subnetze können in demselben VCN koexistieren. Ein Subnetz kann öffentlich oder privat sein.
- VPN-Verbindung
VPN Connect stellt die IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollsuite verschlüsselt den IP-Datenverkehr, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Datenverkehr, wenn er ankommt.
- FastConnect
Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet Optionen mit höherer Bandbreite und eine zuverlässigere Netzwerkerfahrung im Vergleich zu internetbasierten Verbindungen.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service stellt eine automatisierte Datenverkehrsverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend bereit.
- Bastion-Host
Der bastion-Host ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt für die Topologie von außerhalb der Cloud dient. Der Bastionshost wird typischerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Damit können Sie sensible Ressourcen schützen, indem Sie sie in privaten Netzwerken platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie verfügt über einen einzigen, bekannten Einstiegspunkt, den Sie regelmäßig überwachen und prüfen können. So können Sie vermeiden, dass die sensibleren Komponenten der Topologie angezeigt werden, ohne den Zugriff auf diese Komponenten zu beeinträchtigen.
- Storefront-Tier
Die Storefront-Anwendung kompiliert alle erforderlichen Webkomponenten und sendet sie an den Webbrowser des Kunden. Die Storefront wird mit Frontend-Technologien bereitgestellt, die API-Services direkt über ATG-API oder API-Gateway belegen.
- ATG-API-Tier
ATG stellt alle Funktionen über REST-APIs bereit und kann direkt von einem benutzerdefinierten Frontend oder durch ein API-Gateway angereichert werden.
- Endeca MDEX Tier
Endeca bietet geführte Navigation, Suchfunktionen und Benutzersegmentierung. Die Endeca-Topologie enthält normalerweise zwei MDEX-Cluster.
Das folgende Diagramm zeigt zwei MDEX-Cluster, die sich in verschiedenen Faultdomänen befinden.
- Customer Service Center-(CSC-)Ebene
CSC verfügt über eine eigene Gruppe von Benutzern, die eine höhere Berechtigung im System haben. Die Segmentierung des Datenverkehrs ermöglicht eine feingranulierte Zugriffskontrolle und verbessert die Auditing-Funktionen.
- Administrationsebene
Die Administrationsebene trennt Services wie Business Control Center, Experience Manager und WebLogic-Administration in einem dedizierten Subnetz und isoliert den Benutzerverkehr von der Administration und ermöglicht eine engere Zugriffskontrolle.
- Dateispeicher
Der Oracle Cloud Infrastructure File Storage Service bietet ein dauerhaftes, skalierbares, sicheres Netzwerkdateisystem der Enterprise-Klasse. Sie können eine Verbindung zu einem Dateisystem des Dateispeicherservice von jeder Bare Metal-, virtuellen Maschine oder Containerinstanz in einem VCN herstellen. Sie können auch von außerhalb von VCN auf ein Dateisystem zugreifen, indem Sie Oracle Cloud Infrastructure FastConnect und IPSec-VPN verwenden.
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing ist ein selbststeuernder, selbstsichernder, selbstreparierender Datenbankservice, der für Transaktionsverarbeitungs-Workloads optimiert und optimiert ist. Es kann sofort skaliert werden, um die Anforderungen geschäftskritischer Anwendungen zu erfüllen. Sie müssen keine Hardware konfigurieren oder verwalten oder Software installieren. Autonomous Transaction Processing verarbeitet das Erstellen, Sichern, Patchen und Upgrade der Datenbank. Es behandelt auch das Vergrößern oder Verkleinern der Datenbank.
Empfehlungen
Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können sich unterscheiden.
- Clustergruppen
Um jede Fault-Domain aufzunehmen, sollten Sie drei Cluster pro Anwendungsschicht (außer MDEX) verwenden.
- Subnetzisolierung
Isolierte Subnetze ermöglichen feingranulierte Sicherheitslisten und Netzwerksicherheitsgruppen. Vermeiden Sie das Mischen der Kundendatenpipeline und der Administrationspipeline.
- Autonome Dienstleistungen
Verwenden Sie nach Möglichkeit autonome Dienste. Beachten Sie beim Deployment-Design Autonomous Linux und Autonomous Transaction Processing.
- MDEX Indexaktualisierung
Endeca hat zwei Möglichkeiten, MDEX-Indizes zu aktualisieren: teilweise und vollständig (auch als Basisaktualisierungen bezeichnet). Beide Updates erfordern, dass Sie eine MDEX stoppen, aktualisieren und starten. Endeca verfügt über logische Gruppen, die als Verteilungsgruppen bezeichnet werden, mit denen eine Gruppe von MDEX-Indizes aktualisiert werden kann.
Es wird empfohlen, dass Sie über zwei Verteilungsgruppen verfügen, um die Konsistenz zu wahren und Ausfallzeiten zu vermeiden.
Die folgenden Diagramme zeigen den Indexaktualisierungsprozess mit zwei Verteilungsgruppen:
Aktualisierungsprozess für Verteilungsgruppe 1.
Beschreibung der Abbildung update-group1-index.pngAktualisierungsprozess für Verteilungsgruppe 2.
Beschreibung der Abbildung update-group2-index.png
Wichtige Aspekte
Beachten Sie bei der Bereitstellung dieser Referenzarchitektur Folgendes.
- Backend-Services
Bringen Sie alle möglichen Backend-Services in Oracle Cloud Infrastructure. Dadurch wird die Architektur gestrafft und unnötiger Datenverkehr zwischen Oracle Cloud Infrastructure und On-Premise-Datenzentren vermieden, die Latenz verringert und die Kundenerfahrung verbessert.
Oracle Cloud bietet IPSec-VPN- und dedizierte FastConnect-Lösungen, um Ihr vorhandenes On-Premise-Datencenter oder -Provider zu verbinden.
- Sicherheit
Vermeiden Sie das Mischen von Benutzerverkehr und Administrationsverkehr. Wenn Sie andere virtuelle Netzwerkkarten (VNICs) auf Client-Service-Instanzen hinzufügen, können Sie diesen Datenverkehr aufteilen.
- Verfügbarkeit
Einige Regionen bieten mehrere Verfügbarkeitsdomänen, die eine höhere Verfügbarkeit mit höherer Redundanz ermöglichen. Sie sollten Ihre E-Commerce-Lösung in mehreren Verfügbarkeitsdomains bereitstellen, um diese Redundanz zu nutzen.
Überlegen Sie auch, einen Katastrophenrecovery-Plan in einer anderen Region mit der entsprechenden Entlassung zu haben.
- Kostenfaktor
Nutzen Sie das Pay-as-you-go-Modell. Durch die Zuweisung von mehr virtuellen Standardmaschinen während des Sonderverkaufs werden Kosten minimiert und die Bezahlung von Ressourcen im Voraus vermieden.
Bereitstellen
Der Terraform-Code zum Provisioning der Netzwerk-, Compute- und Speicherinfrastruktur, die für das Deployment von Oracle Commerce Platform (ATG) auf Oracle Cloud Infrastructure erforderlich ist, ist in GitHub verfügbar.
- Gehen Sie zu GitHub.
- Klonen oder laden Sie das Repository auf Ihren lokalen Computer herunter.
- Befolgen Sie die Anweisungen im Dokument
README
.