1. Von OCI verwaltetes Redis und PostgreSQL für Ihre E-Commerce-Anwendung nutzen
  2. Von OCI verwaltetes Redis und PostgreSQL für Ihre E-Commerce-Anwendung nutzen

Von OCI verwaltetes Redis und PostgreSQL für Ihre E-Commerce-Anwendung nutzen

Lösen Sie Ihre Herausforderungen bei E-Commerce-Anwendungen in Bezug auf Geschwindigkeit, Echtzeit-Datensynchronisierung, Datenintegrität, Skalierbarkeit, Cache-Datenbanksynchronisierung sowie umfassende Transaktionsverarbeitung und -analyse mit OCI-verwaltetem Redis und PostgreSQL.

Diese Referenzarchitektur veranschaulicht ein modernes, cloudnatives Anwendungssetup mit Oracle Cloud Infrastructure (OCI), das sowohl Redis für das Caching als auch PostgreSQL für Transaktionsdaten nutzt. Die Architektur zeigt, wie Unternehmen skalierbare und effiziente Anwendungen erstellen können, indem Redis als In-Memory-Datenspeicher zur Verbesserung der Performance und PostgreSQL als robuste, vielseitige Datenbank für die Verarbeitung einer Vielzahl von Daten-Workloads verwendet wird.

Ein solcher Dual-Datenbank-Ansatz ist in der Branche üblich, der einen schnellen Datenabruf über Redis ermöglicht und gleichzeitig die Datenpersistenz und die komplexe Abfrageverarbeitung mit PostgreSQL gewährleistet. Dieses Setup wird durch die umfassende Suite von OCI-Services ergänzt, die das Management vereinfachen, die Sicherheit erhöhen und die Produktivität verbessern. Dies ist eine typische Architektur für eine E-Commerce-Sitzung und Bestandsverwaltung.

In einer E-Commerce-Anwendung wird Redis für seine schnelle Datenverarbeitung zur Verwaltung von Benutzersitzungen und zur Bereitstellung von Bestandsaktualisierungen in Echtzeit verwendet. Benutzersitzungen, einschließlich Warenkorbdaten, werden in Redis für einen schnellen Zugriff während des Einkaufserlebnisses gespeichert. Gleichzeitig dient Redis als dynamischer Cache für Bestandsniveaus, die sofort angepasst werden, wenn Kunden Artikel zu ihren Warenkörben hinzufügen oder daraus entfernen, um sicherzustellen, dass genaue Bestandsinformationen angezeigt werden. PostgreSQL unterstützt dieses Setup, indem die endgültigen Bestandsdatensätze gespeichert werden. Es verarbeitet Transaktionen und Auftragsdetails und stellt so Datenkonsistenz und -integrität sicher. Wenn ein Kauf getätigt wird, wird der Bestandscache in Redis synchronisiert, und die Transaktion wird dauerhaft in PostgreSQL protokolliert, was die Auftragsverarbeitung und die Analyse historischer Daten erleichtert.

Architektur

Dieses Architekturdesign eignet sich gut für Anwendungen, die einen schnellen Datenzugriff und komplexe Transaktionen erfordern, wie E-Commerce-Plattformen.

Die Architektur umfasst ein Frontend zur automatischen Skalierung zur dynamischen Lastverwaltung, einen Bastionhost für sicheren Zugriff und eine integrierte Überwachung zur Aufrechterhaltung von Performance und Verfügbarkeit. Die von der Cloud zur Verfügung gestellten Skalierungsfunktionen in Kombination mit vollständig verwalteten OCI-Services machen diese Architektur ideal für eine E-Commerce-Site.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von oci-redis-postgresql-diagram.png folgt
Beschreibung der Abbildung oci-redis-postgresql-diagram.png

oci-redis-postgresql-diagram-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Bastionservice

    Oracle Cloud Infrastructure Bastion bietet eingeschränkten und zeitlich begrenzten sicheren Zugriff auf Ressourcen, die keine öffentlichen Endpunkte haben und strenge Ressourcenzugriffskontrollen erfordern, wie Bare-Metal- und virtuelle Maschinen, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) und alle anderen Ressourcen, die Secure Shell Protocol-(SSH-)Zugriff ermöglichen. Mit dem OCI Bastion-Service können Sie den Zugriff auf private Hosts aktivieren, ohne einen Jump-Host bereitzustellen und zu verwalten. Darüber hinaus erhalten Sie eine verbesserte Sicherheitslage mit identitätsbasierten Berechtigungen und einer zentralisierten, auditierten und zeitgebundenen SSH-Session. Mit OCI Bastion ist keine öffentliche IP für Bastionzugriff erforderlich. Dadurch entfällt der Aufwand und die potenzielle Angriffsfläche bei der Bereitstellung von Remotezugriff.

  • PostgreSQL-Service

    Oracle Cloud Infrastructure Database mit PostgreSQL ist ein verwalteter PostgreSQL-Service, der Ihr Team von Routineaufgaben wie Patching und Backups befreit. Sein herausragendes Feature ist der für OCI Database optimierte Speicher, der die Systemresilienz und -performance verbessert. Darüber hinaus ermöglicht diese Architektur eine unabhängige Skalierbarkeit von Rechenleistung und Speicher. OCI Database mit PostgreSQL bietet außerdem verbesserte Datensicherheit mit End-to-End-Verschlüsselung.

  • Cache

    Oracle Cloud Infrastructure Cache ist eine umfassende, verwaltete In-Memory-Caching-Lösung, die auf der Grundlage von Open Source Redis basiert. Dieser vollständig verwaltete Service beschleunigt das Lesen und Schreiben von Daten und verbessert die Reaktionszeiten von Anwendungen und die Datenbankleistung erheblich, um ein besseres Kundenerlebnis zu bieten.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des privaten IP-Standardadressraums befinden.

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie beim Entwerfen der Subnetze Ihren Trafficfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

  • Cloud Guard

    Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektorrezepte und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welche Art von Sicherheitsverletzungen eine Warnung generieren und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Objektspeicher-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.

    Wenden Sie Cloud Guard auf Mandantenebene an, um den breitesten Geltungsbereich abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.

    Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.

  • Sicherheitszonen

    Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die gegen eine der Policys verstoßen.

Mehr erfahren

Weitere Informationen zu PostgreSQL und Redis.

Prüfen Sie diese zusätzlichen Ressourcen:

Danksagungen

Authors: Julien Lehmann, Mike Sorolla

Contributors: John Sulyok