Documentación de Oracle Cloud Infrastructure

Sistema de comercialización minorista

Oracle Retail Merchandising System (RMS) es una aplicación empresarial de Oracle Retail que admite funciones básicas de comercialización, como la gestión de artículos y proveedores, la fijación de precios, el inventario, las compras y las operaciones de comercialización. Si tiene previsto desplegar RMS en Azure o migrar Retail Merchandising System (RMS) desde su centro de datos a Azure, puede diseñar una topología segura y de alta disponibilidad aprovechando Oracle AI Database@Azure.

Obtén más información sobre la arquitectura de referencia para ejecutar Oracle Retail Merchandising System en Azure mediante Oracle Database@Azure para la capa de base de datos y las máquinas virtuales de Azure para las capas web y de aplicación. Esta configuración proporciona baja latencia, ya que los servicios de Oracle AI Database se despliegan en el mismo centro de datos de Azure que el nivel de aplicación de RMS.

Actualmente, Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Exadata Database Service on Exascale Infrastructure y Oracle Base Database Service son compatibles con Oracle AI Database@Azure. Puede comprobar la matriz de disponibilidad regional para determinar los servicios soportados por las regiones de OCI y Azure.

Este documento está destinado a arquitectos en la nube, administradores de infraestructura y administradores de Oracle Retail Merchandising System responsables de diseñar, desplegar y operar entornos de Oracle Retail Merchandising System. Se recomienda estar familiarizado con la arquitectura y los componentes de RMS, Oracle AI Database y las plataformas en la nube, incluidas Oracle Cloud Infrastructure (OCI) y Microsoft Azure.

Arquitectura

Esta arquitectura demuestra el despliegue de Oracle Retail Merchandising System en una única zona de disponibilidad de la región de Azure. Para soportar la recuperación ante desastres, despliegue una configuración similar en varias regiones de Azure. Las bases de datos se pueden configurar para utilizar Oracle Active Data Guard, y la pila de aplicaciones puede utilizar rsync para sincronizar los sistemas de archivos entre regiones.

Para obtener más información sobre el diseño e implementación de arquitecturas de recuperación ante desastres, consulte Oracle Maximum Availability Architecture para Oracle Database@Azure.

En esta captura de pantalla se muestra el diagrama de arquitectura.

Esta arquitectura despliega todos los componentes dentro de una sola región de Azure y destaca importantes consideraciones de diseño para Oracle Retail Merchandising System en Azure con Oracle AI Database@Azure.

Nivel de red

Esta arquitectura muestra un despliegue de una única región de Azure de un entorno de Retail Merchandising Suite diseñado para una baja latencia. El diseño de red consta de una red virtual de Azure (VNet) con subredes dedicadas para Azure Bastion, equilibrador de carga, servidores web de Oracle Retail Merchandising System, servidores de aplicaciones y el nivel de base de datos.

La capa de base de datos utiliza Oracle AI Database@Azure, que se debe desplegar en una subred delegada de Azure. Los servicios de Oracle AI Database@Azure solo se pueden aprovisionar en subredes delegadas asignadas a Oracle. La conectividad con los entornos locales se puede establecer mediante Azure ExpressRoute para el acceso privado y de baja latencia.

El host de Azure Bastion se despliega en una subred con una dirección IP pública, mientras que el resto de componentes de base de datos y Oracle Retail Merchandising System residen en subredes sin direcciones IP públicas. Las direcciones IP públicas se pueden asociar a instancias específicas en función de los requisitos operativos o empresariales. El acceso seguro a las instancias privadas se proporciona a través del puerto 22 (SSH) a través de Azure Bastion o a través de Azure ExpressRoute cuando se configura la conectividad directa a los centros de datos locales.

Los componentes de Oracle Retail Merchandising System se despliegan en una única zona de disponibilidad para garantizar una conectividad de baja latencia. La base de datos se despliega en una única zona de disponibilidad con Oracle RAC activado por defecto. Para la redundancia regional, la base de datos se puede desplegar en una segunda zona de disponibilidad mediante Oracle Data Guard, lo que proporciona alta disponibilidad y recuperación ante desastres a nivel regional.

Consideraciones de diseño de redes
  • Al planificar el espacio de direcciones IP, tenga en cuenta los requisitos de subred de Oracle AI Database@Azure y aborde los escenarios de consumo de espacio.
  • Planifique cuidadosamente la configuración de DNS, especialmente cuando utilice solucionadores de DNS personalizados, para soportar los requisitos de resolución de DNS de Oracle AI Database@Azure.
  • Para arquitecturas de recuperación ante desastres de varias regiones, considere patrones de conectividad de red detallados y enrutamiento entre regiones para Oracle AI Database@Azure.
  • Revise los requisitos previos de copia de seguridad y recuperación al principio de la fase de diseño para garantizar que se cumplan los requisitos de acceso a la red.
  • Utilice los grupos de seguridad de red (NSG) para restringir el acceso a las máquinas virtuales de base de datos:
    • Permita el acceso SSH (puerto 22) solo a través de Azure Bastion.
    • Permitir el tráfico de base de datos (puerto 1521) exclusivamente desde subredes de aplicaciones aprobadas de Oracle Retail Merchandising System y redes locales autorizadas.

Host de bastión

Azure Bastion es un servicio totalmente gestionado que proporciona un punto de acceso administrativo seguro y controlado a la red virtual de Azure que aloja las cargas de trabajo de Oracle Retail Merchandising System.

Azure Bastion se despliega en una subred dedicada (AzureBastionSubnet) y proporciona acceso seguro y privado a máquinas virtuales en subredes sin direcciones IP públicas, lo que garantiza que no estén directamente expuestas a la red pública de Internet. Mediante el uso de Azure Bastion, la arquitectura mantiene un único punto de acceso conocido que se puede supervisar y auditar de forma centralizada, al tiempo que evita la necesidad de exponer direcciones IP públicas o puertos de entrada abiertos en máquinas virtuales individuales.

En esta arquitectura, Azure Bastion no necesita una dirección IP pública en las máquinas virtuales de destino. El acceso administrativo se establece a través de TLS (puerto 443) a través del portal de Azure o clientes nativos soportados. Los grupos de seguridad de red de las subredes de destino no requieren reglas SSH o RDP de entrada, lo que reduce la superficie de ataque. El acceso a Azure Bastion se puede restringir y gestionar mediante el control de acceso basado en roles (RBAC) de Azure y la autenticación de Azure Active Directory.

Azure Bastion permite a los administradores conectarse a máquinas virtuales sin dirección IP pública en subredes mediante SSH para Linux y RDP para Windows. Las conexiones se inician desde la estación de trabajo local del administrador y se transfieren mediante proxy mediante el servicio Bastion, lo que garantiza que las credenciales y las sesiones no estén expuestas a la red pública.

Al centralizar el acceso administrativo y eliminar la exposición directa a máquinas virtuales, Azure Bastion mejora la seguridad al tiempo que mantiene el acceso operativo a cargas de trabajo privadas.

Nivel de aplicación de Oracle Retail Merchandising System

Oracle Retail Merchandising System comprende una serie de soluciones que forman el Retail Merchandise Suite. Entre estos archivos, se incluyen los siguientes:

  • Confrontación de facturas minoristas (ReIM):

    Admite la validación y confrontación de facturas entre facturas de proveedores, órdenes de compra y registros de recepción. ReIM ayuda a automatizar la gestión de discrepancias (precio, cantidad y condiciones), gestionar las deducciones y los contracargos y optimizar los procesos de cuentas a pagar.

  • Gestión de precios al por menor (RPM):

    Centraliza la gestión de precios y promociones en toda la empresa minorista. RPM permite la creación, aprobación e implementación de precios regulares, liquidaciones y precios promocionales, con controles para fechas de vigencia, zonas y reglas de precios para mantener la coherencia y el cumplimiento.

  • Gestión del comercio minorista (RTM):

    Permite gestionar la financiación comercial y las operaciones con proveedores, incluidos los contratos, los devengos, las reclamaciones y la liquidación. El RTM ofrece visibilidad de las promociones y asignaciones financiadas por el proveedor, lo que ayuda a los minoristas a optimizar la financiación de los proveedores y garantizar una conciliación financiera precisa.

  • Auditoría de ventas minoristas (ReSA):

    Recopila, valida y audita datos de transacciones de punto de venta (TPV) para garantizar la precisión y la integridad antes de la contabilización financiera. ReSA ayuda a detectar excepciones (variaciones de efectivo, anomalías de transacciones), soporta el equilibrio de la tienda y mejora la integridad de los datos de ventas y medio de pago utilizados descendentes.

  • Asignación minorista (RA):

    Optimiza la asignación de inventario a tiendas y canales en función de la demanda, las previsiones, los niveles de inventario y las reglas de negocio. RA apoya las asignaciones iniciales y las decisiones de distribución relacionadas con el reaprovisionamiento para mejorar la posición en stock y reducir la asignación excesiva o insuficiente.

  • Retail Integration Bus (RIB):

    Proporciona capacidades de integración casi en tiempo real entre las aplicaciones de Oracle Retail y los sistemas externos mediante patrones de integración basados en mensajes. RIB admite la publicación y suscripción de eventos de negocio (por ejemplo, actualizaciones de artículos, precios, inventario y órdenes de compra) para mantener los sistemas sincronizados.

  • Integración masiva de datos (BDI):

    Permite la integración de datos orientada a lotes de gran volumen para datos básicos y operativos. BDI se utiliza comúnmente para grandes cargas de datos y sincronizaciones periódicas (por ejemplo, artículos, proveedores, ubicaciones, costos y jerarquías), complementando las integraciones basadas en eventos de RIB.

Los módulos adicionales que se utilizan comúnmente con RMS son:

  • Retail Store Inventory Management (SIM):

    Admite operaciones de inventario de nivel de tienda, como recepción, recuentos de stock, ajustes, transferencias, devoluciones y actividades de reaprovisionamiento de tienda. SIM mejora la precisión y ejecución del inventario de la tienda y ayuda a alinear las operaciones de la tienda con los procesos de inventario y comercialización empresariales.

  • Oracle BI Publisher (OBI PuB):

    Proporciona informes de píxeles perfectos y generación de documentos (por ejemplo, formularios, informes operativos y ráfagas de informes programados). En entornos de Oracle Retail, BI Publisher se utiliza con frecuencia para producir informes estandarizados para las operaciones de comercialización, finanzas y tienda.

  • Identity Management (IDM):

    Proporciona autenticación centralizada, autorización y gestión del ciclo de vida del usuario en todas las aplicaciones minoristas. IDM admite capacidades como la conexión única (SSO), el control de acceso basado en roles y la integración con directorios corporativos, lo que ayuda a aplicar políticas de seguridad y agiliza la administración de acceso.

Capa de Base de Datos

Para los requisitos de alta disponibilidad, recomendamos utilizar una de las siguientes opciones de Oracle AI Database@Azure para configurar instancias de base de datos del sistema de comercialización minorista:
  • Oracle Exadata Database Service on Dedicated Infrastructure
  • Oracle Exadata Database Service on Exascale Infrastructure
  • Oracle Base Database Service

Las instancias de base de datos se configuran para alta disponibilidad con Oracle Real Application Clusters (RAC) activado. Para lograr la redundancia de la zona de disponibilidad para la base de datos, utilice Oracle Active Data Guard en modo síncrono para replicar la base de datos en las zonas de disponibilidad.

Un requisito para Active Data Guard es establecer una ruta de red privada entre las zonas de disponibilidad mediante:
  • Conectividad troncal de Azure mediante el intercambio de tráfico VNet, o
  • Conectividad de eje central de OCI mediante intercambio de VCN con gateways de intercambio de tráfico locales

El puerto 1521 debe estar abierto para la comunicación con Oracle Active Data Guard, ya que los servicios de transporte de Data Guard utilizan el puerto 1521 para transmitir archivos redo log. Para obtener información detallada sobre el diseño de redes, consulte Maximum Availability Architecture (MAA).

Copia de Seguridad y Recuperación

Las copias de seguridad automatizadas de la base de datos se pueden configurar mediante Oracle Autonomous Recovery Service u OCI Object Storage, según el servicio de base de datos seleccionado y los requisitos de recuperación.

Cifrado de datos

Para los datos en tránsito, solo se puede acceder a los servicios de Oracle AI Database@Azure a través de canales de comunicación cifrados. Por defecto, el cliente de Red de Oracle está configurado para utilizar sesiones cifradas, lo que garantiza que todas las conexiones a la base de datos estén protegidas en tránsito.

Oracle AI Database@Azure protege los datos estáticos mediante el cifrado de datos transparente (TDE), que está activado por defecto sin necesidad de configuración de cliente. TDE cifra automáticamente archivos de base de datos, redo logs y deshacer, copias de seguridad y otros datos persistentes cuando se escriben en el almacenamiento y descifra de forma transparente los datos cuando los procesos autorizados acceden a ellos. El cifrado se gestiona mediante un modelo de clave jerárquica, donde una clave de cifrado maestra protege las claves de tablespace que, a su vez, cifran los datos.

Oracle AI Database@Azure soporta las opciones de clave gestionadas por Oracle y por el cliente para TDE. Con las claves gestionadas por Oracle, las claves de cifrado las genera, almacena y gestiona automáticamente Oracle. Con claves gestionadas por el cliente, los clientes pueden controlar de forma centralizada la gestión, la rotación y la auditoría del ciclo de vida de las claves mediante la integración con OCI Vault, Oracle Key Vault o Azure Key Vault (AKV).

Nota

Oracle Data Guard entre regiones no está soportado cuando las claves de cifrado gestionadas por el cliente se almacenan en Azure Key Vault (AKV)

Migración a Oracle AI Database@Azure

Oracle Zero Downtime Migration (ZDM) proporciona varios flujos de trabajo de migración para mover las bases de datos del sistema de comercialización minorista a Oracle AI Database@Azure.

Migración a base de datos de Exadata, base de datos de Exascale y base de datos base
  • Migración física en línea:

    El flujo de trabajo de migración física en línea admite migraciones entre las mismas versiones y plataformas de base de datos. Este enfoque utiliza la transferencia directa de datos y el método de restauración desde el servicio para crear la base de datos de destino, evitando el uso de almacenamiento de copia de seguridad intermedio. Oracle Data Guard se utiliza para mantener sincronizadas las bases de datos de origen y destino, lo que permite una migración con un tiempo de inactividad mínimo.

  • Migración física fuera de línea:

    El flujo de trabajo de migración física fuera de línea soporta migraciones entre las mismas versiones y plataformas de base de datos. La base de datos destino se crea mediante la copia de seguridad y restauración de Recovery Manager (RMAN). Los archivos de Azure se utilizan para proporcionar un recurso compartido de archivos NFS para almacenar archivos de copia de seguridad de RMAN durante el proceso de migración.

  • Migración lógica en línea:

    El flujo de trabajo de migración lógica en línea admite migraciones entre la misma versión de base de datos o entre diferentes plataformas. Este flujo de trabajo utiliza la exportación e importación de Oracle Data Pump para crear la base de datos destino. Los archivos de Azure proporcionan un recurso compartido de archivos NFS para almacenar los archivos de volcado de pump de datos. Oracle GoldenGate se utiliza para sincronizar las bases de datos de origen y destino, lo que permite una migración con un tiempo de inactividad mínimo.

  • Migración física en línea:

    El flujo de trabajo de migración lógica fuera de línea admite migraciones entre la misma versión de base de datos o entre diferentes plataformas. La base de datos destino se crea mediante la exportación e importación de Oracle Data Pump. Los archivos de Azure proporcionan un recurso compartido de archivos NFS para almacenar los archivos de volcado de pump de datos utilizados durante la migración.

Visión General de los Componentes

Componente Finalidad
Oracle AI Database@Azure

Oracle AI Database@Azure proporciona Oracle Exadata Database desplegado y operado en Azure con integración nativa de Azure.

Combina el rendimiento de Oracle Exadata Database y las capacidades de Oracle AI Database con los modelos de redes, seguridad y consumo de Azure.

La oferta incluye Oracle Exadata Database, Oracle Exadata Database Service on Exascale Infrastructure y Oracle Base Database Service para alojar la capa de base de datos de Oracle Retail Merchandising System.

Equilibrador de carga de Azure Azure Load Balancer distribuye el tráfico entrante entre los servidores web o de aplicaciones y supervisa continuamente los sondeos de estado de backend para enviar tráfico solo a instancias en buen estado. Esto garantiza la distribución uniforme del tráfico, la alta disponibilidad y el failover automático sin aplicación.
Bastión de Azure Azure Bastion permite un acceso seguro RDP y SSH a máquinas virtuales a través de HTTPS sin necesidad de direcciones IP públicas. Mejora la seguridad al centralizar el acceso administrativo y reducir la exposición a las amenazas de Internet entrantes.
Servicio de recuperación autónomo Autonomous Recovery Service proporciona copia de seguridad automatizada, protección continua de datos y recuperación rápida para Oracle AI Database. Reduce la pérdida de datos y el tiempo de recuperación mediante la gestión autónoma de copias de seguridad, validación y operaciones de restauración.
Almacenamiento de objetos Object Storage proporciona un almacenamiento duradero y ampliable para los datos no estructurados mediante un modelo de bloque y objeto. Se suele utilizar para copias de seguridad, archivado y uso compartido de datos con controles de ciclo de vida y seguridad incorporados.
Almacén de OCI OCI Vault proporciona una gestión centralizada de claves de cifrado y secretos mediante HSM gestionados por Oracle. Permite una seguridad sólida, rotación de claves y control de acceso para proteger los datos en los servicios de OCI.
Archivos de Azure Los archivos de Azure proporcionan almacenamiento de archivos compartido totalmente gestionado mediante protocolos estándar SMB y NFS. Permite a las aplicaciones acceder a recursos compartidos de archivos ampliables y de alta disponibilidad sin gestionar sistemas de almacenamiento subyacentes.
Almacén de claves de Azure Azure Key Vault es un servicio gestionado que proporciona almacenamiento seguro y gestión del ciclo de vida para información confidencial, como secretos, claves de cifrado y certificados utilizados por las aplicaciones empresariales.

Más información