1. Nutzen Sie von OCI verwaltete Redis und PostgreSQL für Ihre E-Commerce-Anwendung
  2. Nutzen Sie OCI-verwaltete Redis und PostgreSQL für Ihre E-Commerce-Anwendung

Nutzen Sie OCI-verwaltete Redis und PostgreSQL für Ihre E-Commerce-Anwendung

Lösen Sie Ihre E-Commerce-Anwendungsherausforderungen im Zusammenhang mit Geschwindigkeit, Datensynchronisierung in Echtzeit, Datenintegrität, Skalierbarkeit, Cache-Datenbank-Synchronisierung und umfassender Transaktionsverarbeitung und -analyse mit OCI-verwaltetem Redis und PostgreSQL.

Diese Referenzarchitektur veranschaulicht ein modernes, cloudnatives Anwendungssetup mit Oracle Cloud Infrastructure (OCI), das sowohl Redis für das Caching als auch PostgreSQL für Transaktionsdaten nutzt. Die Architektur zeigt, wie Unternehmen skalierbare und effiziente Anwendungen erstellen können, indem sie Redis als In-Memory-Datenspeicher verwenden, um die Performance zu verbessern, und PostgreSQL als robuste, vielseitige Datenbank für die Verarbeitung einer Vielzahl von Daten-Workloads.

Ein solcher Dual-Datenbank-Ansatz ist in der Branche üblich und ermöglicht einen schnellen Datenabruf über Redis. Gleichzeitig wird die Datenpersistenz und die komplexe Abfrageverarbeitung mit PostgreSQL sichergestellt. Dieses Setup wird durch die umfassende Service-Suite von OCI erweitert, die das Management vereinfacht, die Sicherheit verbessert und die Produktivität verbessert. Dies ist eine typische Architektur für eine E-Commerce-Sitzung und Bestandsverwaltung.

In einer E-Commerce-Anwendung wird Redis für die schnelle Datenverarbeitung verwendet, um Benutzersitzungen zu verwalten und Bestandsaktualisierungen in Echtzeit bereitzustellen. Benutzersitzungen, einschließlich Warenkorbdaten, werden in Redis für einen schnellen Zugriff während des Einkaufserlebnisses gespeichert. Gleichzeitig dient Redis als dynamischer Cache für Bestandsniveaus, die sofort angepasst werden, wenn Kunden Artikel zu ihren Warenkörben hinzufügen oder daraus entfernen, um sicherzustellen, dass genaue Bestandsinformationen angezeigt werden. PostgreSQL unterstützt dieses Setup, indem die endgültigen Bestandsdatensätze gespeichert werden. Es verarbeitet Transaktionen und Bestelldetails, um Datenkonsistenz und -integrität sicherzustellen. Wenn ein Kauf getätigt wird, wird der Bestandscache in Redis synchronisiert, und die Transaktion wird dauerhaft in PostgreSQL angemeldet, was die Auftragsverarbeitung und historische Datenanalyse erleichtert.

Architektur

Dieses Architekturdesign eignet sich gut für Anwendungen, die einen schnellen Datenzugriff und komplexe Transaktionen wie E-Commerce-Plattformen erfordern.

Die Architektur umfasst ein Frontend zur automatischen Skalierung zur dynamischen Lastverwaltung, einen Bastionhost für sicheren Zugriff und eine integrierte Überwachung zur Aufrechterhaltung von Performance und Verfügbarkeit. Die von der Cloud bereitgestellten Skalierungsfunktionen in Kombination mit vollständig verwalteten OCI-Services machen diese Architektur ideal für eine E-Commerce-Site.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von oci-redis-postgresql-diagram.png folgt
Beschreibung der Abbildung oci-redis-postgresql-diagram.png

oci-redis-postgresql-diagram-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Bastion-Service

    Oracle Cloud Infrastructure Bastion bietet eingeschränkten und zeitlich begrenzten sicheren Zugriff auf Ressourcen, die keine öffentlichen Endpunkte haben und strenge Ressourcenzugriffskontrollen erfordern, wie Bare Metal und virtuelle Maschinen, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) und jede andere Ressource, die Secure Shell Protocol-(SSH-)Zugriff ermöglicht. Mit dem Oracle Cloud Infrastructure Bastion-Service können Sie den Zugriff auf private Hosts aktivieren, ohne einen Jump-Host bereitzustellen und zu verwalten. Darüber hinaus erhalten Sie eine verbesserte Sicherheitslage mit identitätsbasierten Berechtigungen und einer zentralisierten, auditierten und zeitgebundenen SSH-Session. Mit Oracle Cloud Infrastructure Bastion ist keine öffentliche IP mehr für den Bastionzugriff erforderlich. Dadurch entfallen der Aufwand und die potenzielle Angriffsfläche beim Remotezugriff.

  • PostgreSQL-Service

    Oracle Cloud Infrastructure Database mit PostgreSQL ist ein verwalteter PostgreSQL-Service, der Ihr Team von Routineaufgaben wie Patching und Backups befreit. Sein herausragendes Feature ist OCI Database-optimierter Speicher, der die Systemresilienz und Performance erhöht. Darüber hinaus ermöglicht diese Architektur eine unabhängige Skalierbarkeit von Rechenleistung und Speicher. OCI Database mit PostgreSQL bietet außerdem eine verbesserte Datensicherheit mit End-to-End-Verschlüsselung.

  • Cache mit Redis

    Oracle Cloud Infrastructure Cache with Redis ist eine umfassende, verwaltete In-Memory-Caching-Lösung, die auf der Grundlage von Open Source Redis entwickelt wurde. Dieser vollständig verwaltete Service beschleunigt Datenlese- und -schreibvorgänge und verbessert die Reaktionszeiten der Anwendung und die Datenbankperformance erheblich, um ein besseres Kundenerlebnis zu bieten.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke innerhalb des standardmäßigen privaten IP-Adressraums.

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit anderen Netzwerken (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, für die Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie dessen CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie beim Entwerfen der Subnetze den Trafficfluss und die Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Tier oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

  • Cloud Guard

    Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektor- und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welcher Typ von Sicherheitsverletzungen eine Warnung generiert und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Objektspeicher-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.

    Wenden Sie Cloud Guard auf Mandantenebene an, um den größten Geltungsbereich abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.

    Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.

  • Sicherheitszonen

    Für Ressourcen, für die maximale Sicherheit erforderlich ist, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die eine der Policys verletzen.

Mehr erfahren

Erfahren Sie mehr über PostgreSQL und Redis.

Prüfen Sie diese zusätzlichen Ressourcen:

Bestätigungen

Authors: Julien Lehmann, Mike Sorolla

Contributors: John Sulyok