Implantar Oracle Retail Xstore Point of Service en Oracle Cloud Infrastructure

Oracle Retail Xstore Point of Service es una aplicación de punto de venta que proporciona herramientas para completar las transacciones diarias en las tiendas minoristas. En esta arquitectura de referencia se describe cómo crear un pipeline de integración y despliegue continuos con el instalador de Oracle Retail Xstore Point of Service y cómo crear contenedores de Docker que se puedan desplegar en Oracle Cloud Infrastructure.

Oracle Retail Xstore Point of Service es una solución para tiendas y omnicanal minorista líder del sector. Esta arquitectura de referencia permite a los minoristas adoptar Oracle Cloud Infrastructure (OCI) para alojar Oracle Retail Xstore Point of Service y proporciona las siguientes ventajas:

• Utilizar sistemas de punto de venta en máquinas virtuales para reducir CapEx en el hardware de punto de venta
• Agregar nuevos terminales de TPV en la tienda para uso temporal, por ejemplo, para ventas de eventos
• Utiliza tecnología en la nube de última generación para automatizar la resolución de problemas.
• Aumento de la velocidad de comercialización Mayor seguridad

Las principales ventajas arquitectónicas son:

• Consolidación
• Simplifique Xstore POS
• Simplifique la analítica de la tienda

Arquitectura

Esta arquitectura implanta Oracle Retail Xstore Point of Service en OCI. Esta arquitectura que contiene los componentes de Xstore Point of Service para que se puedan desplegar de forma independiente en terminales de punto de venta o terminales ampliados alojados en máquinas virtuales en la nube.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración deploy-xstore-oci.png

deploy-xstore-oci-oracle.zip

Esta arquitectura contiene los siguientes componentes:

• Tenancy

  Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud cuando se registra en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción y una única suscripción suele tener un solo arrendamiento.

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros a los que se denomina dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).

• Compartimento

  Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar sus recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

• Dominios de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en uno de los dominios de disponibilidad afecte a los otros dominios de disponibilidad de la región.

• Red virtual en la nube (VCN) y subredes

  Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Equilibrador de carga

  El servicio Oracle Cloud Infrastructure Load Balancing proporciona la distribución automatizada de tráfico desde un único punto en el backend a varios servidores. El equilibrador de carga proporciona acceso a diferentes aplicaciones.

• Lista de seguridad

  Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

• Gateway NAT

  El gateway de NAT permite que los recursos privados de una VCN accedan a los hosts de Internet, sin exponer dichos recursos a conexiones de Internet entrantes.

• Gateway de servicio

  El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.

• Cloud Guard

  Puede utilizar Oracle Cloud Guard para controlar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de puntos débiles de seguridad y para supervisar operadores y usuarios para detectar actividades riesgosas. Cuando se detecta una configuración incorrecta o una actividad no segura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de responsable de respuesta que pueda definir.

• Zona de seguridad

  Las zonas de seguridad garantizan las mejores prácticas de seguridad de Oracle desde el principio mediante la aplicación de políticas como el cifrado de datos y la prevención del acceso público a las redes de todo un compartimento. Una zona de seguridad está asociada a un compartimento con el mismo nombre e incluye políticas de zona de seguridad o una "receta" que se aplica al compartimento y sus subcompartimentos. No puede agregar ni mover un compartimento estándar a un compartimento del área de seguridad.

• Almacenamiento de objetos

  El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puedes ampliar el almacenamiento sin problema, sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estandar para el almacenamiento "caliente" al que debe acceder de forma rápida, inmediata y frecuente. Utilice este tipo de almacenamiento para el almacenamiento "frío" que conserva durante largos períodos de tiempo y a los a los que rara vez accede.

• FastConnect

  FastConnect de Oracle Cloud Infrastructure proporciona una forma sencilla de crear una conexión privada y exclusiva entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un mayor espacio de banda y una experiencia más fiable de red en comparación con la conexión basada en internet.

• Gateway de intercambio de tráfico Local (LPG)

  Un LPG permite establecer un intercambio de tráfico entre una VCN y otra VCN de la misma región. El intercambio de tráfico significa que las redes virtuales en la nube se comunican mediante direcciones IP privadas, sin que el tráfico atraviese Internet ni el enrutamiento a través de la red local.

• Servicio de bastión

  Oracle Cloud Infrastructure Bastion proporciona acceso seguro restringido y limitado en el tiempo a recursos que no tienen puntos finales públicos y que requieren controles de acceso estrictos a los recursos, como hardware dedicado y máquinas virtuales, Oracle MySQL Database Service Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) y cualquier otro recurso que permita el acceso mediante el protocolo de shell seguro (SSH). Con el servicio Oracle Cloud Infrastructure Bastion, puede permitir el acceso a hosts privados sin desplegar ni mantener un host de salto. Además, obtiene una estrategia de seguridad mejorada con permisos basados en identidad y una sesión SSH centralizada, auditada y con límite de tiempo. Oracle Cloud Infrastructure Bastion elimina la necesidad de una IP pública para el acceso bastión, con lo que se elimina la molestia y la posible superficie de ataque al proporcionar acceso remoto.

• Motor de contenedor para Kubernetes

  Oracle Cloud Infrastructure Container Engine for Kubernetes es un servicio totalmente gestionado, escalable y de alta Disponibilidad que puede utilizar para desplegar sus aplicaciones de contenedores en la nube. Puede especificar los recursos informáticos que necesitan sus aplicaciones y Container Engine for Kubernetes los aprovisiona en Oracle Cloud Infrastructure en un arrendamiento existente. El motor de contenedor para Kubernetes utiliza Kubernetes para automatizar el despliegue, el ajuste y la gestión de aplicaciones en contenedores en clusters de hosts.

• Registro

  Oracle Cloud Infrastructure Registry es un registro gestionado por Oracle que permite simplificar el flujo de trabajo del desarrollo a la producción. Registry facilita su almacenamiento, uso compartido y gestión de artefactos de desarrollo, como imágenes de Docker. La arquitectura ampliable y de alta disponibilidad de Oracle Cloud Infrastructure garantiza que pueda desplegar y gestionar sus aplicaciones de forma fiable.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida al implantar Oracle Retail Xstore Point of Service en OCI. Sus requisitos pueden diferir de la arquitectura que se describe aquí.

• VCN

  Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tenga previsto asociar a las subredes de la VCN. Utilice bloques CIDR que se encuentren dentro del espacio de direcciones IP privadas estándar.

  Seleccione bloques CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desee configurar conexiones privadas.

  Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

  Al diseñar las subredes, tenga en cuenta los requisitos de seguridad y el flujo de tráfico. Asocie todos los recursos de un nivel o rol específico a la misma subred, lo que puede servir como límite de seguridad.

  Utilizar subredes regionales.

• Seguridad

  Utilice Oracle Cloud Guard para controlar y mantener la seguridad de sus recursos en Oracle Cloud Infrastructure de forma proactiva. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de puntos débiles de seguridad y para supervisar operadores y usuarios para detectar actividades riesgosas. Cuando se detecta una configuración incorrecta o una actividad no segura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de responsable de respuesta que pueda definir.

  Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona a través de la red pública de Internet y se deben cifrar con claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones contra las políticas de la receta del área de seguridad y deniega las operaciones que violan cualquiera de las políticas.

• Cloud Guard

  Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas le permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de Object Storage que tengan visibilidad definida como pública.

  Aplique Cloud Guard en el nivel de arrendamiento para cubrir el ámbito más amplio y reducir la carga administrativa del mantenimiento de varias configuraciones.

  También puede utilizar la función Managed List para aplicar determinadas configuraciones a los detectores.

• Zona de seguridad

  Las zonas de seguridad garantizan las mejores prácticas de seguridad de Oracle desde el principio mediante la aplicación de políticas como el cifrado de datos y la prevención del acceso público a las redes de todo un compartimento. Una zona de seguridad está asociada a un compartimento con el mismo nombre e incluye políticas de zona de seguridad o una "receta" que se aplica al compartimento y sus subcompartimentos. No puede agregar ni mover un compartimento estándar a un compartimento del área de seguridad.

• Grupos de seguridad de red (NSG)

  Puede utilizar los NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

  Puede utilizar los NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

• Ancho de banda de equilibrador de carga

  Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que definir un rango de ancho de banda y permitir que el servicio escale el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquiera de los dos enfoques, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.

Consideraciones

Al configurar Oracle Retail Xstore Point of Service en Oracle Cloud Infrastructure, tenga en cuenta lo siguiente: información.

• Capacidad de gestión

  Los contenedores permiten desplegar, aplicar parches o ampliar las aplicaciones con mayor rapidez. Los planos de control de contenedores ofrecen una variedad de herramientas que simplifican la gestión de contenedores, como reversiones y actualizaciones, como parte de la plataforma. También maneja la instalación.

• Portabilidad

  Las aplicaciones que se ejecutan en contenedores se pueden desplegar fácilmente en varios sistemas operativos, plataformas de hardware y plataformas en la nube diferentes.

• Rendimiento

  En comparación con otros métodos de virtualización, como las máquinas virtuales, los contenedores son extremadamente ligeros. Uno de los muchos beneficios de ser ligero son los tiempos de inicio rápidos. Debido a que un contenedor no depende de un hipervisor o sistema operativo virtualizado para acceder a los recursos informáticos, los tiempos de inicio son prácticamente instantáneos.

• Seguridad

  El aislamiento introducido por la contenedorización también proporciona una capa adicional de seguridad. Debido a que los contenedores están aislados entre sí, puede estar seguro de que sus aplicaciones se ejecutan en su propio entorno independiente. Esto significa que incluso si la seguridad de un contenedor se ve comprometida, otros contenedores en el mismo host permanecen seguros.

• Costo

  La solución admite una menor huella de hardware en las tiendas minoristas.

Explorar más

Obtenga más información sobre la implantación de Oracle Retail Xstore Point of Service en Oracle Cloud Infrastructure.

Revise estos recursos adicionales:

• Marco de mejores prácticas para Oracle Cloud Infrastructure

• Venta minorista omnicanal y tiendas

Acuses de recibo

• Authors: Lee Clinton
• Contributors: Bhanu Sharma