1. RedIron Technologien: Bereitstellung einer Einzelhandelsplattform mit Multicloud-Integration in Oracle Cloud
  2. Bereitstellung einer Einzelhandelsplattform mit Multicloud-Integration in Oracle Cloud

Stellen Sie eine Einzelhandelsplattform mit Multicloud-Integration in Oracle Cloud bereit

Obwohl Ausfälle von On-Premises-Transaktionssystemen Einzelhändler Verluste von bis zu 100.000 US-Dollar pro Stunde kosten, zögern viele Einzelhändler, ihre Systeme in die Cloud zu verlagern.

Für einige Einzelhändler können die Risiken von Geschäftsunterbrechungen durch die Verlagerung von Rechenzentren, Hardware-Upgrades oder umgestaltete Software oft die Vorteile der Ausführung ihrer Einzelhandelssysteme durch die Verwendung verwalteter Cloud-Services verschleiern.

Aber RedIron Technologies arbeitet daran, diese Wahrnehmung zu ändern, indem es Einzelhändlern hilft, ihre On-Premises-Transaktionssysteme in Oracle Cloud Infrastructure (OCI) zu verlagern und zu verwalten. RedIron Technologies wurde im Jahr 2000 gegründet und hilft seinen Kunden, ihre Einzelhandelssystemplattformen auf OCI zu entwerfen, zu implementieren, zu integrieren und zu warten. Die Cloud-Einzelhandelsplattform RI Commerce von RedIron, die jetzt im Oracle Cloud Marketplace verfügbar ist, verdrängt die Kosten und Komplexität der In-Store-Technologie durch eine Cloud-zentralisierte Echtzeitarchitektur, die umfassende Lösungen für Einzelhändler bereitstellt, vom Merchandising über die Filialausführung bis hin zum Point-of-Sale.

Durch die Verlagerung von Einzelhandelssystemen auf OCI unterstützt RedIron seine Kunden dabei:

  • Gewinnen Sie die Kontrolle: Während RedIron mit der Wartung der Einzelhandelssysteme in OCI beauftragt ist, verteilt das Unternehmen die Kontrolle über bestimmte Ressourcen an die Eigentümer des Einzelhandelssystems. In der Cloud kann RedIron ein Einzelhandelssystem in eine isolierte Umgebung verschieben oder bereitstellen und mithilfe von Policys den Eigentümern des Einzelhandelssystems nach Bedarf Zugriff gewähren, um selbst Änderungen vorzunehmen.
  • Datenbankperformance erhöhen: Nach dem Verschieben der Oracle Database des Einzelhandelssystems in Oracle Base Database Service erhöht RedIron die Datenbankperformance mit weniger Ressourcen als On-Premise erforderlich. RedIron stellt sicher, dass Database Cloud Service auf die Anforderungen des Kunden abgestimmt ist, ohne dass zusätzliche OCPU- oder RAM-Ressourcen hinzugefügt werden müssen.
  • Entfernen Sie die Verantwortung für die Verwaltung von Lizenzen: RedIron verwendet OCI, um Lizenzen für enthaltene Images für Oracle WebLogic Server und Database Cloud Service zu verwalten, und entfernen Sie diese Verantwortung von ihren Kunden.
  • Reduzieren Sie das Risiko von Ausfällen und Umsatzverlusten: RedIron bietet Standardverfahren zur Erstellung von Produktions-, Qualitätssicherungs-/UAT- und Entwicklungsumgebungen, die Validierungsprozesse erleichtern. Das Erstellen dieser Umgebungen On Premise wäre komplex, kostspielig und erfordert zusätzliche Ressourcen. Die Test- und Entwicklungsfähigkeit von RedIron ohne Beeinträchtigung der Produktionsumgebung reduziert das Risiko von Ausfällen und Umsatzverlusten.
  • Kostenkontrollen verschärfen: Auf OCI kann RedIron Konfigurationen für Hardware-, Speicher- und Compute-Ressourcen standardisieren und seinen Kunden dabei helfen, Wartungskosten, Systemkomplexität und Betriebsgemeinkosten zu reduzieren.

Architektur

Die folgende Architektur ist ein Beispiel für ein Einzelhandelssystem-Deployment, bei dem RedIron Technologies von On-Premises zu Oracle Cloud Infrastructure (OCI) wechselte.

Das Einzelhandelssystem RedIron besteht aus JBOSS- und Oracle WebLogic Server-Instanzen für das Frontend und Oracle Base Database Service für das Backend.

Vier virtuelle Cloud-Netzwerke (VCNs) werden bereitgestellt: drei VCNs stellen isolierte Umgebungen für Produktion, Qualitätssicherung/UAT und Entwicklung bereit, und ein viertes VCN wird als DMZ für Shared Services verwendet. Die VCNs sind über lokale Peering-Gateways (LPGs) verbunden. Mit dem in AWS bereitgestellten virtuellen privaten Netzwerk-(VPN-)Gateway von RedIron werden Site-to-Site-VPNs für die Verbindung zu jedem VCN verwendet. Ein AWS-Mandant wird verwendet, um LDAP-Services und Überwachungsservices mit Zabbix bereitzustellen. Point-of-Sale-(POS-)Systeme an Einzelhandelsstandorten stellen eine private Verbindung über das VPN oder Oracle Cloud Infrastructure FastConnect her. Jedes VCN ist in Anwendungs- und Datenbanksubnetze unterteilt.

HAProxy bietet Load Balancing-, High Availability- und Reverse-Proxyfunktionen für die Architektur. Kunden können optional High Availability über mehrere Availability-Domains hinweg nutzen. Dies erfordert zusätzliche Ressourcen und verursacht zusätzliche Kosten.

Alle Oracle Base Database Service-Instanzen werden mit Enterprise Edition-High Performance (EE-HP) bereitgestellt und lizenziert, um die Vorteile von Oracle Cloud Management Packs zu nutzen. Um Kosten zu sparen, werden mehrere Instanzen auf einzelne Instanzen reduziert und in den QS-/UAT- und Entwicklungsumgebungen bereitgestellt.

Zabbix wird zur Überwachung der Performance der Retail-Systemanwendung verwendet. Mit Zabbix überwacht und identifiziert RedIron etwaige Engpässe im Einzelhandelssystem. Ein Terraform-Server wird im Shared Services-VCN bereitgestellt, um Ansible für die Automatisierung zu nutzen. Oracle Cloud Infrastructure Object Storage wird für Datenbankbackups verwendet. Mit Oracle Cloud Infrastructure Audit werden Auditinformationen aus dem Mandanten verfolgt. Oracle Data Safe wird zur Verwaltung von Sicherheit und Compliance für Oracle-Datenbanken bereitgestellt.

Im folgenden Diagramm wird die Architektur dargestellt:


Beschreibung von rediron-oci-arch.png folgt
Beschreibung der Abbildung rediron-oci-arch.png

rediron-oci-arch-oracle.zip

Die Roadmap für die zukünftige Statusarchitektur für RedIron umfasst:

  • Terraform und Ansible: Während der Kundenstamm von RedIron wächst, möchte RedIron die Vorteile von Terraform und Ansible nutzen, um das Skripting und die Bereitstellung seines Einzelhandelssystems zu automatisieren und die Bereitstellungszeiten zu verkürzen.
  • Oracle Cloud Infrastructure Kubernetes Engine (OKE): RedIron untersucht, wie seine Einzelhandelsanwendung umgestaltet wird, indem Container und OKE verwendet werden, um von mehr Automatisierung zu profitieren, Features schneller bereitzustellen und Rollback-Features zu verwenden, ohne den Umsatz zu unterbrechen.
  • Oracle Autonomous Database (ADB): RedIron möchte ADB-Features wie Selbstoptimierung und Autoscaling nutzen. Mit Autonomous Database kann RedIron auch Oracle Autonomous Data Guard nutzen, um Disaster Recovery für Datenbanken bereitzustellen.
  • Oracle Analytics Cloud und Oracle Cloud Infrastructure AI Services: RedIron möchte seine Einzelhandelsanwendung verbessern, indem integrierte Analysen und künstliche Intelligenz bereitgestellt werden.
  • Mehrmandantenfähigkeit: Für kleinere Einzelhandelskunden bietet RedIron den Vorteil, eine mehrmandantenfähige Umgebung zu erstellen, sodass das Unternehmen mehrere Einzelhändler in einem einzigen OCI-Mandanten hosten kann. Diese Kunden können Instanzen von Oracle WebLogic Server und Datenbanken gemeinsam nutzen, um die Lizenzkosten zu senken.
  • Oracle Cloud Infrastructure FastConnect: RedIron bietet Einzelhändlern, die eine dedizierte Verbindung benötigen, eine Option.
  • Oracle Cloud Infrastructure Full Stack Disaster Recovery: RedIron untersucht Optionen zur Automatisierung des Disaster Recovery-Prozesses für ihre Implementierungen.

Das folgende Diagramm veranschaulicht die zukünftige Statusarchitektur:


Beschreibung von rediron-oci-future.png folgt
Beschreibung der Abbildung rediron-oci-future.png

rediron-oci-future-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Tenancy

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist ein Synonym für ein Unternehmen oder eine Organisation. In der Regel verfügt ein Unternehmen über einen einzigen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher sollte ein Fehler in einer Availability-Domain sich nicht auf die anderen Availability-Domains in der Region auswirken.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen an Ziele außerhalb eines VCN, in der Regel über Gateways.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und aus dem Subnetz zugelassen werden muss.

  • Site-to-Site-VPN

    Site-to-Site VPN bietet IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic beim Empfang.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

  • Lokales Peering-Gateway (LPG)

    Mit einem LPG können Sie ein VCN mit einem anderen VCN in derselben Region verknüpfen. Peering bedeutet, dass die VCNs über private IP-Adressen kommunizieren, ohne dass der Traffic über das Internet oder das On-Premise-Netzwerk geleitet wird.

  • Netzwerksicherheitsgruppe (NSG)

    Netzwerksicherheitsgruppe (NSG) fungiert als virtuelle Firewall für Ihre Cloud-Ressourcen. Mit dem Zero-Trust-Sicherheitsmodell von Oracle Cloud Infrastructure wird der gesamte Traffic abgelehnt, und Sie können den Netzwerktraffic in einem VCN kontrollieren. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die nur für eine bestimmte Gruppe von VNICs in einem einzelnen VCN gelten.

  • Compute

    Mit Oracle Cloud Infrastructure Compute können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihre Ressourcenanforderungen für CPU, Speicher, Netzwerkbandbreite und Speicher erfüllen. Nach dem Erstellen einer Compute-Instanz können Sie sicher darauf zugreifen, die Compute-Instanz neu starten, Volumes zuordnen und trennen und die Compute-Instanz beenden, wenn Sie sie nicht mehr benötigen.

  • Objektspeicher

    Mit Oracle Cloud Infrastructure Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.

  • Data Safe

    Oracle Data Safe ist ein vollständig integrierter, regionaler Cloud-Service, der alle Features für den Schutz sensibler und regulierter Daten in Oracle-Datenbanken bereitstellt. Data Safe unterstützt auch On-Premise-Datenbanken, Oracle Exadata Database Service on Cloud@Customer und Multicloud-Deployments. Alle Oracle Database-Kunden können das Risiko einer Datenverletzung reduzieren und die Compliance vereinfachen, indem sie Oracle Data Safe verwenden, um Konfigurations- und Benutzerrisiken zu bewerten, Benutzeraktivitäten zu überwachen und zu auditieren sowie sensible Daten zu erkennen, zu klassifizieren und zu maskieren.

  • Integration

    Oracle Integration ist eine vollständig verwaltete, vorkonfigurierte Umgebung, in der Sie Cloud- und On-Premise-Anwendungen integrieren, Geschäftsprozesse automatisieren und visuelle Anwendungen entwickeln können. Es verwendet einen SFTP-konformen Dateiserver zum Speichern und Abrufen von Dateien und ermöglicht Ihnen den Austausch von Dokumenten mit Geschäftspartnern, indem Sie ein Portfolio aus Hunderten von Adaptern und Rezepten für die Verbindung mit Oracle- und Drittanbieteranwendungen verwenden.

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure (OCI) und Oracle Cloud Applications. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.

  • Audit

    Der Oracle Cloud Infrastructure Audit-Service zeichnet Aufrufe von allen öffentlichen Oracle Cloud Infrastructure-API-Endpunkten automatisch als Logereignisse auf. Alle OCI-Services unterstützen das Logging durch Oracle Cloud Infrastructure Audit.

  • Oracle Base Database Service

    Oracle Base Database Service ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie Oracle-Datenbanken mit vollem Funktionsumfang auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet OCI Block Volumes-Speicher anstelle von lokalem Speicher und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.

Mehr erfahren

Erfahren Sie mehr über die Features dieser Architektur und die zugehörigen Architekturen.

Danksagungen

  • Autoren: Robert Huie, Sasha Banks-Louie
  • Mitwirkende: Cassidy Bartlett, Brad Goodwin, Robert Lies

    Oracle Extended-Team: John Crotty

    RedIron Team: Barry Egerter, Blair Welsh, Dale Dawson, Rick Williamson, Christine Lin