L'illustration présente l'architecture sous-jacente à une mise en oeuvre d'Oracle Retail Xstore Point of Service sur Oracle Cloud Infrastructure. Cette architecture comprend deux compartiments OCI, le compartiment 1 et le compartiment 2, ainsi qu'une banque de magasins de détail multifonctions externes aux deux compartiments.
Le compartiment 1 contient une location de client qui contient elle-même et une région OCI. La région compte trois réseaux en nuage virtuels, ainsi que l'implication de l'application Oracle SaaS et de quatre services Oracle Service Network. Les trois réseaux en nuage virtuels sont les suivants :
- Centre, contenant un WAF et un seul sous-réseau public, le sous-réseau A, qui sert de zone démilitarisée. Ce sous-réseau contient un équilibreur de charge et un service d'hôte bastion.
- Prod, contenant deux sous-réseaux :
- Le sous-réseau A est le niveau d'application principal et contient des instances de conteneurs POS XStore, XStore Mobile EFT, Link Xenv et Data Loader. Il contient également une grappe Oracle Container Engine for Kubernetes de point de vente XStore.
- Le sous-réseau B est la base de données principale et contient le service de base de données de base de données de production XStore exécuté sur Oracle RAC.
- Hors production, elle contient deux sous-réseaux :
- Le sous-réseau A, qui est un niveau d'application principal et contient des conteneurs de développement/test de point de vente XStore, DevOPs et des outils d'intégration et de développement en continu et Verrazzano, notamment Prometheus, Helm, Rancher et OpenSearch. Il contient également des référentiels de source et de conteneur d'artefact GitHub et une grappe Oracle Container Engine for Kubernetes de point de vente XStore.
- Le sous-réseau B contient le service de base de données de base de données hors production XStore exécuté sur Oracle RAC.
Les applications SaaS comprennent Retail Apps XStore Office Cloud Service et Merch Foundation Cloud Service. Les services OSN incluent les services Container Registry and Repository, Identity and Access Management, bject Storage et Block Storage.
Le compartiment 2 contient une location de client qui contient elle-même et une région OCI. La région contient un seul VCN, appelé Prod 2, contenant trois sous-réseaux WAF et quatre services OSN :
- Sous-réseau A, un sous-réseau public qui sert de zone démilitarisée. Ce sous-réseau contient un équilibreur de charge et un service d'hôte bastion.
- Le sous-réseau C, qui est un niveau d'application principal et contient des conteneurs de développement/test de point de vente XStore, DevOps et des outils d'intégration et de développement en continu et Verrazzano, notamment Prometheus, Helm, Rancher et OpenSearch. Il contient également des référentiels de source et de conteneur d'artefact GitHub et une grappe Oracle Container Engine for Kubernetes de point de vente XStore.
- Sous-réseau D, qui contient le service de base de données de base de données de l'instance de production XStore exécuté sur Oracle RAC.
Les services OSN incluent les services Container Registry and Repository, Identity and Access Management, bject Storage et Block Storage.
L'accès à tous les sous-réseaux de cette architecture est contrôlé par une liste de sécurité et une table de routage.
Les utilisateurs d'exploitation affiliés aux magasins de détail accèdent au VCN central du compartiment 1 au moyen d'une passerelle Internet qui transmet le trafic par le WAF à l'équilibreur de charge. À partir d'ici, le trafic est transmis aux conteneurs XStore du VCN Prod 1. Les clients peuvent également accéder au VCN Prod2 dans le compartiment 2 au moyen d'une passerelle Internet, qui transmet le trafic par le WAF à l'équilibreur de charge. À partir d'ici, le trafic est transmis aux conteneurs XStore dans le sous-réseau C.
Les magasins de détail peuvent utiliser l'équipement local d'abonné pour accéder au VCN ion Compartment 1 et au VCN Prod2 Huib dans le compartiment 2 au moyen d'une passerelle de routage dynamique sur FastConnect. Le trafic du compartiment 1 est dirigé vers le sous-réseau B; dans le compartiment 2, le trafic est dirigé vers l'équilibreur de charge du sous-réseau A.
Le service Ther Bastion du sous-réseau A dirige le trafic vers la base de données principale du sous-réseau B et vers la grappe OKE POS XStore, qui dirige elle-même le trafic vers le service de base de données de base de données de l'instance de production XStore.
Le service de base de données de base de données de l'instance de production XStore dans le sous-réseau B Prod1 (compartiment 1) échange le trafic avec son homologue dans le compartiment 2, sous-réseau D.
La grappe OKE POS XStore dans le VCN hors production du compartiment 1 échange le trafic avec le service de base de données de base de données hors production XStore.
