Déployer une plate-forme de vente au détail avec une intégration multinuage sur Oracle Cloud
Bien que les pannes de systèmes de transaction sur place coûtent aux détaillants jusqu'à 100 000 $ par heure en pertes, de nombreux détaillants sont réticents à migrer leurs systèmes vers le nuage.
Pour certains détaillants, les risques de perturbation des activités liés au déplacement des centres de données, aux mises à niveau matérielles ou aux logiciels refactorisés peuvent souvent occulter les avantages de l'exploitation de leurs systèmes de vente au détail à l'aide de services infonuagiques gérés.
Toutefois, RedIron Technologies s'efforce de changer cette perception en aidant les détaillants à déplacer et à gérer leurs systèmes de transaction sur place vers Oracle Cloud Infrastructure (OCI). Fondée en 2000, RedIron Technologies aide ses clients à concevoir, mettre en œuvre, intégrer et maintenir leurs plates-formes de systèmes de vente au détail sur OCI. La plateforme de vente au détail en nuage RI Commerce de RedIron, désormais disponible dans Oracle Cloud Marketplace, déplace le coût et la complexité de la technologie en magasin grâce à une architecture en temps réel centrée sur le nuage qui offre des solutions complètes pour les détaillants, du marchandisage à l'exécution en magasin en passant par le point de vente.
En déplaçant les systèmes de vente au détail vers OCI, RedIron aide ses clients à :
- Gain de contrôle : Bien que RedIron soit chargé de tenir à jour les systèmes de vente au détail dans OCI, la société distribue le contrôle de certaines ressources aux propriétaires de systèmes de vente au détail. Dans le nuage, RedIron peut déplacer ou déployer un système de vente au détail dans un environnement isolé et, à l'aide de politiques, accorder l'accès selon les besoins aux propriétaires de systèmes de vente au détail pour qu'ils puissent apporter eux-mêmes des modifications.
- Augmenter la performance de la base de données : Après avoir déplacé Oracle Database du système de vente au détail vers Oracle Base Database Service, RedIron augmente la performance de la base de données avec moins de ressources que celles requises sur place. RedIron garantit que le service Database Cloud Service est réglé pour répondre aux besoins du client, sans avoir à ajouter d'OCPU ou de ressources RAM supplémentaires.
- Supprimez la responsabilité de la gestion des licences : RedIron utilise OCI pour gérer les licences des images incluses pour Oracle WebLogic Server et Database Cloud Service, en supprimant cette responsabilité de leurs clients.
- Réduisez les risques de pannes et de pertes de ventes : RedIron offre des pratiques standard pour créer des environnements de production, d'assurance qualité/UAT et de développement, ce qui facilite les processus de validation. La création de ces environnements sur place serait complexe, coûteuse et nécessiterait des ressources supplémentaires. La capacité de RedIron à tester et développer sans affecter l'environnement de production réduit les risques de pannes et de perte de ventes.
- Serrez les contrôles de coûts : Sur OCI, RedIron est en mesure de normaliser les configurations pour le matériel, le stockage et les ressources de calcul, aidant ses clients à réduire les coûts de maintenance, la complexité du système et les frais généraux d'exploitation.
Architecture
L'architecture ci-dessous est un exemple de déploiement de système de vente au détail que RedIron Technologies a déplacé des systèmes sur place vers Oracle Cloud Infrastructure (OCI).
Le système de vente au détail RedIron se compose d'instances JBOSS et Oracle WebLogic Server pour le serveur frontal et d'Oracle Base Database Service pour le serveur dorsal.
Quatre réseaux en nuage virtuels sont fournis : trois réseaux en nuage virtuels fournissent des environnements isolés pour la production, l'assurance qualité/UAT et le développement, et un quatrième VCN est utilisé en tant que zone démilitarisée pour les services partagés. Les réseaux en nuage virtuels sont connectés par des passerelles d'appairage local. À l'aide de la passerelle de réseau privé virtuel (RPV) de RedIron déployée dans AWS, les RPV site à site sont utilisés pour se connecter à chaque VCN. Une location AWS est utilisée pour fournir des services LDAP et des services de surveillance à l'aide de Zabbix. Les systèmes de point de vente situés dans des magasins de détail se connectent de manière privée à l'aide du RPV ou d'Oracle Cloud Infrastructure FastConnect. Chaque VCN est segmenté en sous-réseaux d'applications et de bases de données.
HAProxy fournit des fonctions d'équilibrage de charge, de haute disponibilité et de mandataire inverse pour l'architecture. Les clients peuvent éventuellement choisir d'avoir une haute disponibilité dans plusieurs domaines de disponibilité, ce qui nécessite des ressources supplémentaires et entraîne des coûts supplémentaires.
Toutes les instances Oracle Base Database Service sont déployées et sous licence avec Enterprise Edition - High Performance (EE-HP) pour tirer parti des ensembles de gestion Oracle Cloud. Pour réduire les coûts, plusieurs instances sont réduites à des instances uniques et sont déployées dans les environnements d'assurance qualité/UAT et de développement.
Zabbix est utilisé pour surveiller les performances de l'application du système de vente au détail. Avec Zabbix, RedIron surveille et identifie les goulots d'étranglement avec le système de vente au détail. Un serveur terraform est déployé dans le VCN Shared Services pour tirer parti d'Ansible aux fins d'automatisation. Le service Oracle Cloud Infrastructure Object Storage est utilisé pour les sauvegardes de base de données. Le service Oracle Cloud Infrastructure Audit permet de suivre les informations de vérification à partir de la location. Oracle Data Safe est déployé pour gérer la sécurité et la conformité des bases de données Oracle.
Le diagramme suivant présente l'architecture :
La future feuille de route de l'architecture d'état pour RedIron comprend :
- Terraform et Ansible : Avec l'augmentation de la clientèle de RedIron, RedIron souhaite tirer parti de Terraform et d'Ansible pour automatiser les scripts et le déploiement de son système de vente au détail afin de réduire les temps de déploiement.
- Oracle Cloud Infrastructure Kubernetes Engine (OKE) : RedIron étudie la façon de refactoriser son application de vente au détail à l'aide de conteneurs et OKE pour tirer parti de plus d'automatisation, de déployer des fonctions plus rapidement et d'utiliser des fonctions de repositionnement sans perturber les ventes.
- Oracle Autonomous Database (ADB) : RedIron cherche à tirer parti des fonctions ADB telles que le réglage automatique et l'ajustement automatique. Avec Autonomous Database, RedIron pourra également tirer parti d'Oracle Autonomous Data Guard pour assurer la récupération après sinistre des bases de données.
- Oracle Analytics Cloud et Oracle Cloud Infrastructure AI Services : RedIron souhaite améliorer son application de vente au détail en fournissant des analyses et une intelligence artificielle intégrées.
- Multilocation : Pour les clients de détail plus petits, RedIron voit l'avantage de créer un environnement multilocataire, permettant à la société d'héberger plusieurs détaillants dans une seule location OCI. Ces clients peuvent partager des instances d'Oracle WebLogic Server et des bases de données afin de réduire les coûts de licence.
- Oracle Cloud Infrastructure FastConnect : RedIron offre une option aux détaillants qui ont besoin d'une connexion dédiée.
- Oracle Cloud Infrastructure - Récupération après sinistre de pile complète : RedIron explore des options pour automatiser le processus de récupération après sinistre pour leurs mises en oeuvre.
Le diagramme suivant illustre l'architecture d'état future :
L'architecture comprend les composants suivants :
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.
- Réseau en nuage virtuel (VCN) et sous-réseau
Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Table de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- RPV site-à-site
Un RPV site à site fournit une connectivité RPV IPSec entre votre réseau sur place et les réseaux en nuage virtuels d'Oracle Cloud Infrastructure. La suite de protocoles IPSec chiffre le trafic IP avant que les paquets ne soient transférés de la source à la destination, et le déchiffre à son arrivée.
- Passerelle Internet
La passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et l'Internet public.
- Passerelle de routage dynamique (DRG)
La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe pas par Internet.
- Passerelle d'appairage local (LPG)
Une passerelle LPG vous permet d'appairer un VCN à un autre dans la même région. L'appairage signifie que les réseaux en nuage virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic passe par Internet ou passe par votre réseau sur place.
- Groupe de sécurité de réseau
Le groupe de sécurité de réseau agit comme un pare-feu virtuel pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes vNIC dans un seul réseau VCN.
- Calcul
Avec le service Calcul pour Oracle Cloud Infrastructure, vous pouvez provisionner et gérer des hôtes pour les calculs dans le nuage. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources d'UC, de mémoire, de bande passante de réseau et de stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, puis y mettre fin lorsque vous n'en avez plus besoin.
- Stockage d'objets
Le service de stockage d'objets pour Oracle Cloud Infrastructure offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.
- Sécurité des données
Oracle Data Safe est un service en nuage régional entièrement intégré qui fournit un jeu complet de fonctions permettant de protéger les données sensibles et réglementaires dans les bases de données Oracle. Le service de sécurité des données prend également en charge les bases de données sur place, le service Oracle Exadata Database Service on Cloud@Customer et les déploiements multinuages. Tous les clients d'Oracle Database peuvent réduire le risque de violation de données et simplifier la conformité en utilisant Oracle Data Safe pour évaluer la configuration et le risque des utilisateurs, surveiller et vérifier l'activité des utilisateurs, et détecter, classer et masquer les données sensibles.
- Intégration
Oracle Integration est un environnement préconfiguré entièrement géré qui permet d'intégrer des applications en nuage et sur place, d'automatiser des processus d'affaires et de développer des applications visuelles. Il utilise un serveur de fichiers conforme à SFTP pour stocker et extraire des fichiers et vous permet d'échanger des documents avec des partenaires commerciaux interentreprises en utilisant un portefeuille de centaines d'adaptateurs et de recettes pour vous connecter à des applications Oracle et tierces.
- Service de gestion des identités et des accès (GIA)
Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources du domaine d'identité. Chaque domaine d'identité IAM OCI représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.
- Audit
Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels à tous les points d'extrémité d'API publique d'Oracle Cloud Infrastructure pris en charge en tant qu'événements de journal. Tous les services OCI prennent en charge la journalisation par le service Oracle Cloud Infrastructure Audit.
- Service de base de données de base Oracle
Oracle Base Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, dimensionner et gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données sur machine virtuelle utilise le stockage du service de volumes par blocs OCI au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
Informations complémentaires
En savoir plus sur les caractéristiques de cette architecture et sur les architectures connexes.