Déployer le logiciel IBM Sterling Order Management sur une machine virtuelle dans OCI
IBM Sterling Order Management est une plate-forme d'exécution de commande omnicanal. Les détaillants peuvent créer une vue unique des stocks sur l'ensemble des canaux Web, de vente au détail et de gros à l'aide d'IBM Sterling Order Management en tant que dorsale pour l'exécution omnicanal des commandes, intégrée à des plates-formes de commerce électronique et à des points de service. La solution offre une visibilité en temps quasi réel sur les stocks, les commandes et l'état de la livraison afin d'offrir une expérience extraordinaire aux consommateurs. La plate-forme permet également aux détaillants de mieux gérer la demande croissante et de simplifier le déploiement à partir des options d'exécution.
- Disponibilité améliorée : 99,95 % de disponibilité du système.
- Performance améliorée : Performance 3 fois supérieure à celle des solutions sur place.
- Aucune interruption : Aucune incidence sur les fonctionnalités des applications et la disponibilité opérationnelle lors de la migration.
- Économies de coûts : Réduction jusqu'à 60 % des coûts d'infrastructure par rapport aux coûts sur place.
Architecture
Cette architecture fournit une conception pour exécuter IBM Sterling Order Management sur des machines virtuelles OCI. Utilisez cette conception pour une architecture haute disponibilité qui utilise plusieurs domaines de disponibilité et domaines d'erreur afin de fournir des ressources redondantes pour les niveaux Web, d'application et de base de données.
Pour planifier votre installation, vous devez tenir compte de votre déploiement, de votre architecture, de vos besoins en matière de performances et de vos exigences en matière de haute disponibilité. Cette architecture répond aux exigences d'infrastructure de la manière suivante :
- L'application utilise Oracle Exadata Database Service sur OCI, un service en nuage géré qui permet aux organisations d'exécuter des bases de données avec la performance, la disponibilité, la sécurité et la rentabilité les plus élevées. La mise à l'échelle en ligne des ressources de calcul permet aux clients d'ajuster rapidement la consommation pour répondre aux demandes des charges de travail sans interrompre les opérations. La compatibilité totale avec les environnements Oracle Database et Exadata sur place facilite la migration des charges de travail vers le nuage.
- Tous les niveaux de la pile, y compris le serveur Web, le niveau application et la couche de données, sont déployés dans l'environnement principal (actif) dans trois domaines d'erreur dans un seul domaine de disponibilité. Cette architecture assure une haute disponibilité dans le domaine de disponibilité.
- Une topologie redondante est déployée en tant qu'environnement de secours (non actif) dans un autre domaine de disponibilité de la même région. Les outils de livraison continue (BLD) sont déployés sur des machines virtuelles dans les deux domaines de disponibilité.
Cette architecture présente une application Web hautement disponible s'exécutant sur OCI avec des ressources redondantes réparties entre deux domaines de disponibilité dans une région OCI. Dans cette architecture, les environnements principal (actif) et de secours (passif) de cette architecture sont symétriques :
- Lorsque l'environnement principal est actif, les équilibreurs de charge privés et publics sont configurés pour acheminer les demandes vers un groupe de serveurs Web répartis entre trois domaines d'erreur du domaine de disponibilité qui hébergent l'instance principale. Un événement de maintenance ou de défaillance matérielle qui affecte un domaine d'erreur n'affecte pas l'application dans les autres domaines d'erreur. En cas de défaillance d'une machine virtuelle, le trafic est détourné vers les autres machines virtuelles du domaine de disponibilité pour continuer à traiter les demandes.
- Si l'instance principale n'est pas disponible pour une raison quelconque, vous pouvez passer à l'environnement de secours et mettre à jour le jeu dorsal de l'équilibreur de charge pour acheminer le trafic vers le domaine de disponibilité qui héberge l'instance de secours. Lorsque l'environnement principal devient disponible, vous pouvez permuter de nouveau et mettre à jour l'équilibreur de charge en conséquence. Les applications Web et d'application de secours sont synchronisées avec la base principale en stockant à partir de la sauvegarde de volume par blocs des machines virtuelles principales à un intervalle prédéterminé en fonction de l'objectif de temps de récupération (ODR) et de l'objectif de point de récupération (OPR). Lorsqu'il y a une mise à jour du système d'exploitation vers la base principale, la sauvegarde du volume de démarrage est utilisée pour reconstruire la machine virtuelle de secours. Oracle standard Data Guard réplique la base de données principale en base de secours. Les noms tns dans la configuration de l'application sont mis à jour pour pointer vers la base de données de secours après la restauration du volume par blocs.
Le diagramme suivant illustre cette architecture de référence.
ibm-sterling-order-management-vm-architecture.zip
L'architecture comprend les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.
- Domaines d'erreur
Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur avec une puissance et un matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines d'erreur, vos applications peuvent tolérer les pannes physiques de serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine d'erreur.
- Réseau en nuage virtuel (VCN) et sous-réseau
Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- Service d'hôte bastion
Fournissez un accès sécurisé restreint et limité dans le temps aux ressources qui n'ont pas de points d'extrémité publics et qui nécessitent des contrôles d'accès stricts aux ressources. Par exemple, des instances de calcul, des machines virtuelles et sans système d'exploitation, MySQL, ATP, OKE et toute autre ressource permettant l'accès au protocole SSH (Secure Shell Protocol). Avec le service d'hôte bastion pour Oracle Cloud Infrastructure, les clients peuvent permettre l'accès à des hôtes privés sans déployer et tenir à jour un hôte de saut. En outre, les clients bénéficient d'une meilleure sécurité grâce à des autorisations basées sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. Le service d'hôte bastion pour OCI élimine le besoin d'une adresse IP publique pour l'accès bastion, éliminant ainsi les tracas et la surface d'attaque potentielle de l'accès distant.
- Pare-feu d'application Web (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) est un service d'application conforme à l'industrie des cartes de paiement, régional et en périphérie de réseau attaché à un point d'application, tel qu'un équilibreur de charge ou un nom de domaine d'application Web. Le service WAF protège les applications contre le trafic Internet malveillant ou indésirable. Le service WAF peut protéger tout point d'extrémité accessible sur Internet en appliquant uniformément des règles aux applications d'un client.
- Équilibreur de charge public
Les demandes HTTPS d'utilisateurs externes (par exemple, les clients qui commandent à partir de la plate-forme de commerce électronique d'un détaillant intégrée à IBM Sterling Order Management) circulent au moyen de la passerelle Internet attachée au VCN. Les demandes passent ensuite par le service de pare-feu d'application Web (WAF) d'OCI, qui protège les applications contre le trafic Internet malveillant et indésirable. Le trafic qui respecte les règles WAF est transmis à l'équilibreur de charge public. L'équilibreur de charge met fin au protocole SSL/TLS et distribue les demandes HTTP au niveau Web privé.
Note :
Pour garantir la résolution de domaine de vos points d'extrémité d'application, vous devez enregistrer l'adresse IP de l'équilibreur de charge public dans votre DNS public. - Équilibreur de charge privé
Le trafic de vos utilisateurs internes et sur place passe par des tunnels RPV IPSec ou des circuits virtuels FastConnect vers la passerelle de routage dynamique attachée au VCN. Un équilibreur de charge privé intercepte les demandes et les distribue au niveau Web privé.
Note :
Pour garantir la résolution de domaine de vos points d'extrémité d'application, vous devez enregistrer l'adresse IP de l'équilibreur de charge privé dans votre DNS sur place. - Passerelle de traduction d'adresses de réseau (NAT)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans les exposer aux connexions Internet entrantes.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe pas par Internet.
- Passerelle Internet
La passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et l'Internet public.
- DNS
Le service de système de noms de domaine (DNS) d'Oracle Cloud Infrastructure est un réseau de système de noms de domaine d'unidiffusion aléatoire mondial hautement évolutif qui offre une performance, une résilience et une extensibilité améliorées du DNS, afin que les utilisateurs finaux se connectent à l'application des clients le plus rapidement possible, où qu'ils se trouvent.
- RPV site-à-site
Un RPV site à site fournit une connectivité RPV IPSec entre votre réseau sur place et les réseaux en nuage virtuels d'Oracle Cloud Infrastructure. La suite de protocoles IPSec chiffre le trafic IP avant que les paquets ne soient transférés de la source à la destination, et le déchiffre à son arrivée.
- FastConnect
Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable que les connexions Internet.
- Stockage d'objets
Le service de stockage d'objets pour Oracle Cloud Infrastructure offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.
- Oracle Exadata
Oracle Exadata est une plate-forme de base de données d'entreprise qui exécute des charges de travail Oracle Database de toute envergure et d'une criticité avec une haute performance, une disponibilité et une sécurité élevées. La conception évolutive d'Exadata utilise des optimisations uniques qui permettent au traitement des transactions, à l'analyse, à l'apprentissage automatique et aux charges de travail mixtes de s'exécuter plus rapidement et plus efficacement. La consolidation de diverses charges de travail Oracle Database sur des plates-formes Exadata dans des centres de données d'entreprise, sur Oracle Cloud Infrastructure (OCI) et dans des environnements multinuages aide les organisations à accroître l'efficacité opérationnelle, à réduire l'administration des TI et à réduire les coûts.
Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le nuage. Oracle Exadata Database Service offre des capacités éprouvées d'Oracle Database sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le nuage public et sur Cloud@Customer. Automatisation en nuage intégrée, évolutivité souple des ressources, sécurité et performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.
Oracle Exadata Database Service on Dedicated Infrastructure provides Oracle Exadata Database Machine as a service in an Oracle Cloud Infrastructure (OCI) data center. The Oracle Exadata Database Service on Dedicated Infrastructure instance is a virtual machine (VM) cluster that resides on Exadata racks in an OCI region.
Vous pouvez provisionner des systèmes Exadata flexibles qui permettent d'ajouter des serveurs de calcul de base de données et des serveurs de stockage à votre système au fil de vos besoins. Les systèmes Exadata offrent un réseau RDMA sur Ethernet convergé (RoCE) pour une bande passante élevée et une faible latence, des modules de mémoire persistante (PMEM) et des logiciels Exadata intelligents.
Le service Oracle Exadata Database Service on Cloud@Customer fournit Oracle Exadata Database Service qui est hébergé dans votre centre de données.
- Data Guard
Oracle Data Guard et Oracle Active Data Guard fournissent un jeu complet de services qui créent, tiennent à jour, gèrent et surveillent une ou plusieurs bases de données de secours et qui permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard tient à jour ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut remplacer n'importe quelle base de données de secours par le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges de travail en lecture principalement vers les bases de données de secours et fournit également des fonctions avancées de protection des données.
- IBM Sterling Order Management (en anglais)
IBM Sterling Order Management est représenté dans le diagramme d'architecture en tant que machines virtuelles (MV) : MV Web OMS, MV d'application OMS et MV BLD OMS.
- Les machines virtuelles Web OMS représentent le logiciel IBM Sterling Order Management déployé dans les applications Web. Cette couche réagit au trafic et gère les fonctionnalités frontales de la gestion des commandes et de la vente au détail.
- Les machines virtuelles d'application OMS gèrent la couche d'application IBM Sterling Order Management.
- Les machines virtuelles BLD OMS sont les serveurs de compilation responsables de la livraison continue (CD). Dans un scénario de vente au détail, vous pouvez tirer parti des serveurs de compilation pour actualiser les catalogues de produits saisonniers et les stocks.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Protection d'infrastructure en nuage
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier quel type de violations de sécurité génèrent un avertissement et quelles actions sont autorisées pour elles. Par exemple, vous pouvez détecter des seaux de stockage d'objets dont la visibilité est réglée à Public.
Appliquez le service de protection d'infrastructure en nuage au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction de liste gérée pour appliquer certaines configurations aux détecteurs.
- Bande passante de l'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe, ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laissez le service ajuster la bande passante automatiquement en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme en tout temps après avoir créé l'équilibreur de charge.
Points à considérer
Tenez compte des points suivants lors du déploiement de cette architecture de référence.
- Migration vers OCI
Avant de créer votre environnement, déterminez la méthode privilégiée pour déployer IBM Sterling Order Management. Vous pouvez utiliser le service Oracle Cloud Migrations pour automatiser la migration des machines virtuelles des systèmes sur place vers OCI ou installer un nouveau déploiement d'IBM Sterling Order Management. Consultez la section Explorer plus pour plus de détails. Que vous installiez votre environnement de développement, de test ou de production, le même processus de haut niveau s'applique :
- Vérifiez les exigences de la pile en matière de performance et de disponibilité.
- Installer et configurer une base de données. IBM Sterling Order Management prend actuellement en charge IBM Db2, Oracle Database et PostgreSQL.
- Installez et configurez un serveur d'applications. IBM Sterling Order Management prend actuellement en charge IBM WebSphere, JBoss ou Oracle WebLogic.
- Installez le logiciel de base et les autres composants pris en charge par le contrat de licence.
- Adoptez un modèle de livraison continue pour mettre à jour IBM Sterling Order Management. Pour en savoir plus sur le processus d'installation, consultez Explorer davantage.
- Dépendances du système
IBM Sterling Order Management nécessite une base de données et un serveur JMS (Java Message Service) comme préalables au déploiement de l'application. IBM Sterling Order Management utilise largement JMS, mais cette architecture n'inclut pas la configuration. Pour plus d'informations, voir Explorer plus.
- Récupération après sinistre
Pour un plan de reprise après sinistre bien conçu, envisagez de répartir vos ressources entre plusieurs régions.
- Haute disponibilité
Vous pouvez avoir un niveau d'application et Web actif-actif en configurant l'équilibreur de charge pour diriger le trafic d'utilisateur vers les domaines de disponibilité 1 et 2, et en pointant le niveau d'application du domaine de disponibilité 2 vers la base de données du domaine de disponibilité 1. La base de données du domaine de disponibilité 2 est toujours en mode de secours. Cette option vous offre une puissance de traitement supplémentaire au niveau du Web et de l'application.
Informations complémentaires
Consultez les ressources suivantes pour en savoir plus sur le déploiement d'IBM Sterling Order Management sur Oracle Cloud Infrastructure.
IBM Sterling Order Management :
- Installer IBM Sterling Order Management
- Installation des mises à jour de livraison continue
- Installation et configuration de logiciels de niveau de base de données sous UNIX ou Linux
- Intégration aux systèmes JMS
Autres architectures de référence d'IBM Sterling Order Management :
- Déployer le logiciel IBM Sterling Order Management dans une grappe Oracle Cloud Infrastructure Kubernetes Engine
Les conteneurs certifiés IBM sont emballés avec un logiciel IBM Sterling Order Management conteneurisé et validés pour le déploiement en nuage, ce qui permet aux clients de déployer les conteneurs dans n'importe quel nuage public ou privé, y compris Oracle Cloud Infrastructure, à l'aide de grappes Oracle Cloud Infrastructure Kubernetes Engine (OKE).
- Déployer le logiciel IBM Sterling Order Management sur Oracle Cloud et Microsoft Azure
Lors de l'examen d'une migration vers le nuage pour le logiciel IBM Sterling Order Management, les organisations veulent utiliser les meilleurs services de plusieurs fournisseurs de nuage pour des raisons de rendement, de coût et de relation de fournisseur. L'architecture multinuage à pile fractionnée est une solution courante pour la migration d'applications prêtes à l'emploi vers le nuage.
Oracle Cloud Infrastructure :