Tirer parti des services Redis et PostgreSQL gérés pour OCI pour votre application de commerce électronique
Résolvez les défis de votre application de commerce électronique liés à la vitesse, à la synchronisation des données en temps réel, à l'intégrité des données, à l'extensibilité, à la synchronisation mémoire cache-base de données et au traitement et à l'analyse complets des transactions avec Redis et PostgreSQL gérés par OCI.
Cette architecture de référence illustre une configuration d'application en nuage native moderne utilisant Oracle Cloud Infrastructure (OCI) qui tire parti de Redis pour la mise en mémoire cache et de PostgreSQL pour les données transactionnelles. L'architecture montre comment les entreprises peuvent créer des applications évolutives et efficaces en utilisant Redis comme magasin de données en mémoire pour améliorer la performance et PostgreSQL comme base de données robuste et polyvalente pour le traitement d'un large éventail de charges de travail de données.
Une telle approche à double base de données est courante dans l'industrie, ce qui permet l'extraction rapide des données au moyen de Redis, tout en assurant la persistance des données et le traitement complexe des interrogations avec PostgreSQL. Cette configuration est complétée par la suite complète de services d'OCI qui simplifient la gestion, améliorent la sécurité et améliorent la productivité. Il s'agit d'une architecture typique pour une session de commerce électronique et la gestion des stocks.
Dans une application de commerce électronique, Redis est utilisé pour sa gestion rapide des données pour gérer les sessions utilisateur et fournit des mises à jour d'inventaire en temps réel. Les sessions utilisateur, y compris les données du panier, sont stockées dans Redis pour un accès rapide pendant l'expérience d'achat. Parallèlement, Redis sert de cache dynamique pour les niveaux de stock, qui sont ajustés instantanément lorsque les clients ajoutent ou retirent des articles de leur panier pour s'assurer que des informations précises sur les stocks sont présentées. PostgreSQL sous-tend cette configuration en conservant les registres d'inventaire définitifs. Il traite les transactions et les détails des commandes, assurant ainsi la cohérence et l'intégrité des données. Lorsqu'un achat est effectué, le cache d'inventaire de Redis est synchronisé et la transaction est enregistrée de manière permanente dans PostgreSQL, ce qui facilite le traitement des commandes et l'analyse des données historiques.
Architecture
Cette conception d'architecture convient parfaitement aux applications nécessitant un accès rapide aux données et des transactions complexes, telles que les plateformes de commerce électronique.
L'architecture comprend un élément frontal à ajustement automatique pour gérer la charge de manière dynamique, un hôte bastion pour un accès sécurisé et une surveillance intégrée pour maintenir la performance et la disponibilité. Les capacités de mise à l'échelle offertes par le nuage, combinées aux services entièrement gérés d'OCI, font de cette architecture la solution idéale pour un site de commerce électronique.
Le diagramme suivant illustre cette architecture de référence.
oci-redis-postgresql-diagramme-oracle.zip
L'architecture comprend les composants suivants :
- Service d'hôte bastion
Oracle Cloud Infrastructure Bastion fournit un accès sécurisé restreint et limité dans le temps aux ressources qui n'ont pas de points d'extrémité publics et qui nécessitent des contrôles d'accès stricts aux ressources, tels que les machines sans système d'exploitation et virtuelles, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) et toute autre ressource qui autorise l'accès au protocole SSH. Avec le service Hôte bastion OCI, vous pouvez permettre l'accès à des hôtes privés sans déployer et tenir à jour un hôte de saut. En outre, vous bénéficiez d'une meilleure sécurité grâce à des autorisations basées sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. Le service Hôte bastion OCI élimine le besoin d'une adresse IP publique pour l'accès bastion, éliminant ainsi les tracas et la surface d'attaque potentielle lors de la fourniture d'un accès distant.
- Service PostgreSQL
Oracle Cloud Infrastructure Database avec PostgreSQL est un service PostgreSQL géré qui libère votre équipe des tâches de routine, telles que l'application de correctifs et les sauvegardes. Sa fonction exceptionnelle est le stockage optimisé pour les bases de données OCI, qui améliore la résilience et la performance du système. En outre, cette architecture permet une évolutivité indépendante du calcul et du stockage. La base de données OCI avec PostgreSQL offre également une sécurité des données améliorée avec un chiffrement de bout en bout.
- Mémoire cache
Oracle Cloud Infrastructure Cache est une solution complète de mise en mémoire cache gérée à la base de Redis, une solution à code source libre. Ce service entièrement géré accélère les lectures et les écritures de données, améliorant ainsi considérablement les temps de réponse des applications et la performance des bases de données pour offrir une expérience client améliorée.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Protection d'infrastructure en nuage
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier quel type de violations de sécurité génèrent un avertissement et quelles actions sont autorisées pour elles. Par exemple, vous pouvez détecter des seaux de stockage d'objets dont la visibilité est réglée à Public.
Appliquez le service de protection d'infrastructure en nuage au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction de liste gérée pour appliquer certaines configurations aux détecteurs.
- Zones de sécurité
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.