Déployer le logiciel IBM Sterling Order Management dans une machine virtuelle dans OCI

De nombreux détaillants se lancent dans une transformation numérique pour faire évoluer leurs capacités de commerce électronique omnicanal. L'objectif central de la stratégie sur les canaux inclut souvent un site Web actualisé ou restructuré, ainsi qu'un processus d'achat client simplifié.

IBM Sterling Order Management est une plate-forme omnicanale d'exécution de commandes. Les détaillants peuvent créer une vue unique des stocks sur les canaux Web, de vente au détail et de vente en gros à l'aide d'IBM Sterling Order Management en tant que back-end pour l'exécution des commandes omnicanal intégrée aux plates-formes de commerce électronique et au point de service (POS). La solution offre une visibilité centralisée en temps quasi réel sur les stocks, les commandes et le statut de livraison pour offrir une expérience client extraordinaire. La plate-forme permet également aux détaillants de mieux gérer la demande croissante et de rationaliser le déploiement à partir des options d'exécution.

En migrant IBM Sterling Order Management vers Oracle Cloud Infrastructure (OCI), nos clients ont amélioré leur stratégie d'infrastructure pour apporter la résilience au cœur de leur commerce, répondre aux pics de demande et évoluer si nécessaire. Les principaux résultats sont les suivants :

• Disponibilité améliorée : 99,95 % de disponibilité du système.
• Performances améliorées : performances 3 fois supérieures à celles sur site.
• Aucune interruption : aucun impact sur les fonctionnalités de l'application et la disponibilité de l'entreprise lors de la migration.
• Economies de coûts : jusqu'à 60 % de réduction des coûts d'infrastructure par rapport aux solutions sur site.

Architecture

Cette architecture fournit une conception pour l'exécution d'IBM Sterling Order Management sur des machines virtuelles OCI. Utilisez cette conception pour une architecture haute disponibilité qui utilise plusieurs domaines de disponibilité et domaines de pannes afin de fournir des ressources redondantes sur le Web, les applications et les niveaux de base de données.

La planification de votre installation implique la prise en compte de votre déploiement, de votre architecture, ainsi que des besoins et des exigences en matière de performances pour la haute disponibilité. Cette architecture répond à ces exigences d'infrastructure de la manière suivante :

• L'application utilise Oracle Exadata Database Service sur OCI, un service cloud géré qui permet aux entreprises d'exécuter des bases de données avec les performances, la disponibilité, la sécurité et la rentabilité les plus élevées. La mise à l'échelle en ligne des ressources de calcul permet aux clients d'ajuster rapidement la consommation pour répondre aux demandes des workloads sans interrompre les opérations. La compatibilité totale avec les environnements Oracle Database et Exadata sur site facilite la migration des charges de travail vers le cloud pour les clients.
• Tous les niveaux de la pile, y compris le serveur Web, le niveau application et la couche données, sont déployés dans l'environnement principal (actif) sur trois domaines de pannes dans un seul domaine de disponibilité. Cette architecture garantit une haute disponibilité au sein du domaine de disponibilité.
• Une topologie redondante est déployée en tant qu'environnement de secours (non actif) dans un autre domaine de disponibilité de la même région. Les outils de livraison continue (BLD) sont déployés sur les machines virtuelles dans les deux domaines de disponibilité.

Cette architecture présente une application Web hautement disponible exécutée sur OCI avec des ressources redondantes réparties sur deux domaines de disponibilité dans une région OCI. Dans cette architecture, les environnements principal (actif) et de secours (passif) sont symétriques :

• Lorsque l'environnement principal est actif, les équilibreurs de charge privés et publics sont configurés pour acheminer les demandes vers un pool de serveurs Web distribués dans trois domaines de pannes du domaine de disponibilité qui hébergent l'instance principale. Une panne matérielle ou un événement de maintenance qui affecte un domaine de pannes n'affecte pas l'application dans les autres domaines de pannes. En cas de défaillance d'une machine virtuelle, le trafic est détourné vers les autres machines virtuelles du domaine de disponibilité pour continuer à traiter les demandes.
• Si l'instance principale n'est pas disponible pour quelque raison que ce soit, vous pouvez basculer vers l'environnement de secours et mettre à jour l'ensemble de back-ends de l'équilibreur de charge pour acheminer le trafic vers le domaine de disponibilité qui héberge l'instance de secours. Lorsque l'environnement principal devient disponible, vous pouvez effectuer une nouvelle permutation et mettre à jour l'équilibreur de charge en conséquence. Les applications Web et d'application de secours sont synchronisées avec la base principale en stockant à partir de la sauvegarde de volume de blocs des machines virtuelles principales à un intervalle prédéterminé en fonction de l'objectif de délai de récupération (RTO) et de l'objectif de point de récupération (RPO). En cas de mise à jour du système d'exploitation vers la base principale, la sauvegarde de volume d'initialisation est utilisée pour reconstruire la machine virtuelle de secours. Data Guard standard Oracle réplique la base de données principale vers la base de données de secours. Les tnsnames de la configuration d'application sont mis à jour pour pointer vers la base de données de secours après la restauration du volume de blocs.

Le schéma suivant illustre cette architecture de référence.

Description de l'illustration ibm-sterling-order-management-vm-architecture.png

ibm-sterling-order-management-vm-architecture.zip

L'architecture comprend les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

• Domaines de pannes

  Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec du matériel et une alimentation indépendants. Lorsque vous répartissez les ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.

• Service Bastion

  Fournir un accès sécurisé restreint et limité dans le temps aux ressources qui ne disposent pas d'adresses publiques et qui nécessitent des contrôles d'accès stricts aux ressources. Par exemple, les instances de calcul, les machines virtuelles et Bare Metal, MySQL, ATP, OKE et toute autre ressource autorisant l'accès SSH (Secure Shell Protocol). Avec le service Oracle Cloud Infrastructure Bastion, les clients peuvent autoriser l'accès à des hôtes privés sans déployer ni gérer d'hôte de saut. En outre, les clients bénéficient d'une meilleure posture de sécurité grâce à des autorisations basées sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. OCI Bastion élimine le besoin d'une adresse IP publique pour l'accès au bastion, éliminant ainsi les tracas et la surface d'attaque potentielle de l'accès distant.

• Web Application Firewall (WAF)

  Oracle Cloud Infrastructure Web Application Firewall (WAF) est un service de mise en application en périphérie basé sur les régions et compatible avec le secteur des cartes de paiement qui est attaché à un point de mise en application, tel qu'un équilibreur de charge ou un nom de domaine d'application Web. WAF protège les applications du trafic Internet malveillant et indésirable. WAF peut protéger toutes les adresses Internet, en assurant l'exécution cohérente des règles sur les différentes applications d'un client.

• Equilibreur de charge public

  Les demandes HTTPS d'utilisateurs externes (par exemple, les clients qui commandent à partir de la plate-forme de commerce électronique d'un détaillant intégrée à IBM Sterling Order Management) transitent par la passerelle Internet attachée au VCN. Les demandes passent ensuite par le service OCI Web Application Firewall (WAF), qui protège les applications du trafic Internet malveillant et indésirable. Le trafic qui transmet les règles WAF est transmis à l'équilibreur de charge public. L'équilibreur de charge met fin à SSL/TLS et distribue les demandes HTTP au niveau Web privé.

  Remarques :

  Pour garantir la résolution de domaine de vos adresses d'application, vous devez inscrire l'adresse IP de l'équilibreur de charge public dans votre DNS public.
• Equilibreur de charge privé

  Le trafic de vos utilisateurs internes et sur site circule via des tunnels VPN IPSec ou des circuits virtuels FastConnect vers la passerelle de routage dynamique (DRG) attachée au VCN. Un équilibreur de charge privé intercepte les demandes et les distribue au niveau Web privé.

  Remarques :

  Pour garantir la résolution de domaine de vos adresses d'application, vous devez inscrire l'adresse IP de l'équilibreur de charge privé dans le DNS on-premise.
• Passerelle NAT (Network Address Translation)

  Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.

• Passerelle de service

  La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.

• Passerelle Internet

  La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

• DNS

  Le service DNS (Domain Name System) Oracle Cloud Infrastructure est un réseau DNS (Domain Name System) global hautement évolutif qui offre des performances DNS, une résilience et une évolutivité améliorées, de sorte que les utilisateurs finaux se connectent à l'application des clients le plus rapidement possible, où qu'ils se trouvent.

• VPN site à site

  Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau sur site et les réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant le transfert des paquets de la source vers la destination. Elle décrypte également le trafic à son arrivée.

• FastConnect

  Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience de réseau plus fiable par rapport aux connexions Internet.

• Object Storage

  Oracle Cloud Infrastructure Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

• Oracle Exadata

  Oracle Exadata est une plate-forme de base de données d'entreprise qui exécute des charges de travail Oracle Database de toute taille et criticité avec des performances, une disponibilité et une sécurité élevées. La conception évolutive d'Exadata utilise des optimisations uniques qui permettent au traitement des transactions, aux analyses, au machine learning et aux charges de travail mixtes de s'exécuter plus rapidement et plus efficacement. La consolidation de divers workloads Oracle Database sur des plates-formes Exadata dans des data centers d'entreprise, sur Oracle Cloud Infrastructure (OCI) et dans des environnements multicloud aide les entreprises à augmenter leur efficacité opérationnelle, à réduire leur administration informatique et à réduire leurs coûts.

  Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités Oracle Database éprouvées sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le cloud public et sur Cloud@Customer. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides de toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

  Oracle Exadata Database Service on Dedicated Infrastructure fournit Oracle Exadata Database Machine en tant que service dans un centre de données Oracle Cloud Infrastructure (OCI). L'instance Oracle Exadata Database Service on Dedicated Infrastructure est un cluster de machines virtuelles qui réside sur des racks Exadata dans une région OCI.

  Vous pouvez provisionner des systèmes Exadata flexibles qui vous permettent d'ajouter des serveurs de stockage et des serveurs de calcul de base de données à votre système en fonction de l'évolution de vos besoins. Les systèmes Exadata offrent des fonctions de réseau RDMA sur Ethernet convergé (RoCE) pour assurer une bande passante élevée et une faible latence, des modules de mémoire persistante (PMEM) et le logiciel Exadata intelligent.

  Oracle Exadata Database Service on Cloud@Customer fournit Oracle Exadata Database Service qui est hébergé dans votre centre de données.

• Data Guard

  Oracle Data Guard et Oracle Active Data Guard fournissent un ensemble complet de services permettant de créer, de tenir à jour, de gérer et de surveiller des bases de données de secours, et permettant aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une coupure planifiée ou non, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'inactivité associé à la coupure. Oracle Active Data Guard offre la possibilité de décharger les charges globales en lecture principalement vers les bases de données de secours, ainsi que des fonctionnalités avancées de protection des données.

• IBM Sterling Order Management

  IBM Sterling Order Management est représenté dans le diagramme d'architecture sous forme de machines virtuelles (VM) : machine virtuelle Web OMS, machine virtuelle d'application OMS et machine virtuelle BLD OMS.

  • Les machines virtuelles Web OMS représentent le logiciel IBM Sterling Order Management déployé dans les applications Web. Cette couche répond au trafic et gère les fonctionnalités frontales de la gestion des commandes et de la vente au détail.
  • Les machines virtuelles d'application OMS gèrent la couche d'application IBM Sterling Order Management.
  • Les machines virtuelles BLD OMS sont les serveurs de build responsables de la livraison continue (CD). Dans un scénario de vente au détail, vous pouvez tirer parti des serveurs de création pour actualiser les catalogues et les stocks de produits saisonniers.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour concevoir votre déploiement. Vos exigences peuvent différer de l'architecture décrite ici.

• VCN

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.

  Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

  Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

• Cloud Guard

  Cloner et personnaliser les recettes par défaut fournies par Oracle afin de créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier le type de violation de sécurité qui génère un avertissement et les actions autorisées à y être exécutées. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.

  Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.

  Vous pouvez également utiliser la fonction Liste gérée pour appliquer certaines configurations aux détecteurs.

• Bande passante d'équilibreur de charge

  Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Dans l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

• Migration vers OCI

  Avant de créer votre environnement, déterminez la méthode préférée pour le déploiement d'IBM Sterling Order Management. Vous pouvez utiliser le service Oracle Cloud Migrations pour automatiser la migration de machines virtuelles sur site vers OCI ou installer un nouveau déploiement d'IBM Sterling Order Management. Reportez-vous à la section Explorer davantage pour plus de détails. Que vous installiez votre environnement de développement, de test ou de production, le même processus général s'applique :

  • Vérifiez les exigences de pile en matière de performances et de disponibilité.
  • Installer et configurer une base de données. IBM Sterling Order Management prend actuellement en charge IBM Db2, Oracle Database et PostgreSQL.
  • Installez et configurez un serveur d'applications. IBM Sterling Order Management prend actuellement en charge IBM WebSphere, JBoss ou Oracle WebLogic.
  • Installez le logiciel de base et les autres composants pris en charge par l'accord de licence.
  • Adoptez un modèle de distribution continue (CD) pour mettre à jour IBM Sterling Order Management. Pour en savoir plus sur le processus d'installation, voir Explorer davantage.
• Dépendances système

  Pour déployer l'application, IBM Sterling Order Management requiert une base de données et un serveur JMS (Java Message Service). IBM Sterling Order Management utilise largement JMS, mais cette architecture n'inclut pas la configuration. Pour plus d'informations, reportez-vous à la section Explorer davantage.

• Récupération après sinistre

  Pour un plan de récupération après sinistre bien conçu, envisagez de répartir vos ressources entre plusieurs régions.

• Haute disponibilité

  Vous pouvez disposer d'un niveau application et Web actif-actif en configurant l'équilibreur de charge pour diriger le trafic utilisateur vers le domaine de disponibilité 1 et le domaine de disponibilité 2, et en pointant le niveau application du domaine de disponibilité 2 vers la base de données du domaine de disponibilité 1. La base de données du domaine de disponibilité 2 est toujours en mode de secours. Cette option vous donne une puissance de traitement supplémentaire dans le niveau Web et application.

En savoir plus

Consultez les ressources suivantes pour en savoir plus sur le déploiement d'IBM Sterling Order Management sur Oracle Cloud Infrastructure.

IBM Sterling Order Management :

• Installation d'IBM Sterling Order Management
• Installer les mises à jour de diffusion continue
• Installation et configuration des logiciels de niveau base de données sous UNIX ou Linux
• Intégration aux systèmes JMS

Autres architectures de référence IBM Sterling Order Management :

• Déployer le logiciel IBM Sterling Order Management dans un cluster Oracle Cloud Infrastructure Kubernetes Engine

  Les conteneurs certifiés IBM sont packagés avec le logiciel IBM Sterling Order Management en conteneur et validés pour un déploiement cloud permettant aux clients de déployer les conteneurs sur n'importe quel cloud public ou privé, y compris Oracle Cloud Infrastructure, à l'aide de clusters Oracle Cloud Infrastructure Kubernetes Engine (OKE).

• Déployer le logiciel IBM Sterling Order Management sur Oracle Cloud et Microsoft Azure

  Lorsque vous envisagez une migration vers le cloud pour le logiciel IBM Sterling Order Management, les entreprises souhaitent utiliser les meilleurs services de plusieurs fournisseurs cloud pour des raisons de performances, de coût et de relation fournisseur. L'architecture multicloud split-stack est une solution commune pour la migration d'applications packagées vers le cloud.

Oracle Cloud Infrastructure:

• Structure des meilleures pratiques pour Oracle Cloud Infrastructure
• Documentation Oracle Cloud Infrastructure
• Oracle Cloud Migrations
• Estimateur de coût Oracle Cloud

Accusés de réception

• Authors: Syed Imam, Nicole Champion
• Contributors: Wei Han, Shishir Saha (IBM), Nico Cheong

Modifier le journal

Ce journal répertorie les modifications importantes :

06 novembre 2024

Considérations mises à jour.