Déployer le logiciel IBM Sterling Order Management dans une grappe Oracle Cloud Infrastructure Kubernetes Engine
Le logiciel IBM Sterling Order Management est un logiciel omnicanal d'exécution des commandes. Depuis la version 10.0 du logiciel, le logiciel est disponible sur des conteneurs certifiés IBM. Les conteneurs certifiés IBM sont emballés avec un logiciel IBM Sterling Order Management conteneurisé et validés pour le déploiement en nuage, ce qui permet aux clients de déployer les conteneurs dans n'importe quel nuage public ou privé, y compris Oracle Cloud Infrastructure (OCI), à l'aide d'Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE).
Cette architecture de référence fournit un aperçu du déploiement du logiciel IBM Sterling Order Management dans un cluster OKE. OKE fournit une grappe Kubernetes prête pour la production hautement disponible et évolutive pour déployer des applications en conteneur dans le nuage. Le déploiement du logiciel IBM Sterling Order Management dans un cluster OKE permet à l'application de s'intégrer facilement à d'autres services gérés OCI pour simplifier davantage le déploiement.
Architecture
Le logiciel IBM Sterling Order Management nécessite une base de données et un serveur JMS (Java Message Service) comme préalables au déploiement de l'application. En outre, le conteneur certifié IBM Sterling Order Management Software doit être personnalisé pour utiliser la base de données et le système JMS sélectionnés aux fins de déploiement.
- Base de données IBM Db2 V11.x ou supérieure OU base de données Oracle v19c
- Serveur IBM MQ JMS V9.x ou supérieur OU WebLogic JMS
- Conteneurs certifiés IBM Sterling Order Management Software V10
Le diagramme suivant illustre cette architecture de référence.
oci-oke-ibm-sterling-arch-oracle.zip
Dans cette architecture de référence, le service Oracle Autonomous Database fournit la base de données de l'application logicielle IBM Sterling Order Management. Oracle Autonomous Database est un environnement de base de données préconfiguré entièrement géré avec quatre types de charge de travail disponibles : Oracle Autonomous Transaction Processing, Oracle Autonomous Data Warehouse Oracle APEX Application Development et Oracle Autonomous JSON Database. Le service Autonomous Transaction Processing avec la version de base de données Oracle v19c est utilisé pour ce déploiement.
Pour le serveur JMS, le serveur de messagerie IBM MQ est déployé avec le logiciel IBM Sterling Order Management dans un cluster OKE. Des images certifiées IBM et des diagrammes de commande sont disponibles pour le déploiement du serveur IBM MQ. Le serveur IBM MQ doit être configuré avec le gestionnaire de files d'attente et les files d'attente nécessaires pour le logiciel IBM Sterling Order Management.
- Stockage de fichiers
Les services d'application et d'agent nécessitent des partages NFS persistants pour stocker les données partagées (index de recherche, importation CDT ou exportation) utilisées par le serveur d'applications et les conteneurs du serveur d'agents. Le service IBM MQ nécessite également un stockage en réseau pour stocker les données et les messages de configuration MQ. Le service de stockage de fichiers OCI est déployé pour fournir un volume persistant aux services d'application, d'agent et IBM MQ.
- Registre de conteneurs
Les images de conteneur de cette solution doivent être stockées dans un référentiel accessible à partir du cluster OKE. Le registre de conteneurs OCI est utilisé pour stocker les images. Le registre de conteneurs OCI peut également être utilisé comme référentiel Helm si les clients ont leurs propres graphiques de barre. La grappe OKE se connecte au registre de conteneurs OCI au moyen d'une passerelle de service, de sorte que le trafic ne passe pas par Internet.
- Passerelle d'API
La passerelle API expose le point d'extrémité du logiciel IBM Sterling Order Management aux utilisateurs. Il fournit l'authentification et l'autorisation aux utilisateurs qui accèdent à l'application logicielle IBM Sterling Order Management.
- Équilibreur de charge
L'équilibreur de charge donne accès au contrôleur de trafic entrant dans la grappe OKE. Le trafic entrant dirige le trafic vers les services demandés par les utilisateurs de l'application logicielle IBM Sterling Order Management.
- Autorité de certification
Le service d'autorité de certification gère les certificats TLS pour le point d'extrémité public du logiciel IBM Sterling Order Management.
- Gestion des clés
Le service Key Management gère les clés utilisées par le service d'autorité de certification.
L'architecture comprend les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.
- Domaines d'erreur
Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur avec une puissance et un matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines d'erreur, vos applications peuvent tolérer les pannes physiques de serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine d'erreur.
- Réseau en nuage virtuel (VCN) et sous-réseau
Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Moteur Kubernetes
Oracle Cloud Infrastructure Kubernetes Engine pour (Moteur Kubernetes pour OCI ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications conteneurisées dans le nuage. Vous indiquez les ressources de calcul dont vos applications ont besoin et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, l'ajustement et la gestion des applications conteneurisées sur les grappes d'hôtes.
- Autonomous Database
Oracle Autonomous Database est un environnement de base de données préconfiguré entièrement géré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.
- Passerelle de traduction d'adresses de réseau (NAT)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans les exposer aux connexions Internet entrantes.
- Table de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Bande passante de l'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe, ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laissez le service ajuster la bande passante automatiquement en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme en tout temps après avoir créé l'équilibreur de charge.
- Listes de sécurité
Utilisez des listes de sécurité pour définir des règles de trafic entrant et sortant qui s'appliquent à l'ensemble du sous-réseau.
- Version de la base de données autonome
Utilisez la dernière version disponible pour Autonomous Database.
Points à considérer
Lors du déploiement du logiciel IBM Sterling Order Management dans un cluster OKE, tenez compte des éléments suivants pour l'évolutivité et la disponibilité :
- Disponibilité d'application
L'application logicielle IBM Sterling Order Management est déployée avec plusieurs pods dans le déploiement pour fournir une haute disponibilité.
Les domaines d'erreur assurent la meilleure résilience au sein d'un domaine de disponibilité. Si vous avez besoin d'une disponibilité supérieure, envisagez d'utiliser plusieurs domaines de disponibilité ou plusieurs régions lorsque cela est possible.
- Extensibilité
Vous pouvez à tout moment ajuster le nombre de coeurs d'UC de la base de données, à la hausse ou à la baisse. La fonction d'ajustement automatique d'Autonomous Database permet à votre base de données d'utiliser jusqu'à trois fois le nombre de coeurs d'UC de base courant à tout moment. À mesure que la demande augmente, la mise à l'échelle automatique augmente le nombre de cœurs utilisés. Autonomous Database vous permet d'augmenter la capacité de stockage à tout moment sans affecter la disponibilité ou les performances.