1. Déployer Oracle Retail Xstore Office sur Oracle Autonomous Database
  2. Déployer Oracle Retail Xstore Office sur Oracle Autonomous Database

Déployer Oracle Retail Xstore Office sur Oracle Autonomous Database

Oracle Retail Xstore Office et POS sont la solution de vente omnicanale et de magasins de détail leader du secteur. Cette architecture de référence permet aux détaillants d'adopter Oracle Cloud Infrastructure (OCI) pour héberger Oracle Retail Xstore Office et offre les avantages suivants :

  • Infrastructure fiable
  • Hautes performances
  • Haute disponibilité
  • Redimensionnement automatique
  • Récupération après sinistre
  • Services gérés

Architecture

Cette solution cloud déploie Oracle Retail Xstore Office dans une architecture d'application avec équilibrage de charge avec Oracle Autonomous Database au back-end. Oracle Autonomous Database offre des fonctionnalités de hautes performances, de redimensionnement automatique et de réglage, avec des avantages supplémentaires de la disponibilité, de la sécurité et de la productivité maximales des bases de données.

Les serveurs Web et d'applications Xcenter sont déployés dans des domaines de pannes distincts pour assurer la tolérance aux pannes. Autonomous Transaction Processing géré par Oracle - La base de données dédiée (ATP-D) est déployée dans le sous-réseau privé de base de données. Vous pouvez utiliser la base de données Autonomous Transaction Processing - partagée (ATP-S), Oracle Database Cloud Services ou gérer votre propre base de données sur une machine virtuelle ou Bare Metal dans OCI. Le stockage de fichiers OCI partagé est monté par tous les serveurs d'applications et Web.

Le point de vente du magasin de détail accède au Xcenter dans OCI via un VPN site à site pour la recherche de données centrale et la réplication des données de vente. Les utilisateurs Internet accèdent à l'application via la passerelle Internet. Le service informatique des entreprises de vente au détail prend en charge l'environnement cloud via Bastion Service. L'application est placée dans un sous-réseau privé derrière l'équilibreur de charge public et Oracle Web Application Firewall (WAF).

Les systèmes POS stockent les données de vente dans la base de données Xcenter via le serveur d'applications. La passerelle API gérée par OCI permet à Xstore Office de s'intégrer aux applications de vente au détail 3e partie. La passerelle NAT (Network Address Translation) OCI autorise l'accès Internet sortant pour les ressources des sous-réseaux privés.

Le diagramme suivant illustre l'architecture de référence hautes performances.
Description de l'image oci_adb_xstore_office_arch.png
Description de l'illustration oci_adb_xstore_office_arch.png

oci-adb-xstore-office-arch-oracle.zip

Les entreprises de vente au détail ont besoin d'une haute disponibilité. Vous pouvez déployer l'application et le Web Xcenter dans des domaines de disponibilité distincts de la même région, et équilibrer la charge sur les serveurs de plusieurs domaines de disponibilité. L'équilibreur de charge de secours est déployé dans un domaine de disponibilité distinct. Autonomous Data Guard est configuré pour synchroniser les données du DAV actif vers la base de données ATP de secours locale.

La récupération après sinistre du bureau Xstore peut être configurée dans une région OCI distante. La reconfiguration dynamique aura la même architecture que la production, avec une empreinte de calcul réduite pour réduire les coûts. En cas de sinistre ou de test de récupération après sinistre, l'environnement peut être redimensionné rapidement dans le cloud. Autonomous Data Guard est utilisé pour synchroniser la base de données ATP active avec la base de données ATP de secours distante.

Le diagramme suivant illustre l'architecture HA et DR.
Description de l'image oci_adb_xstore_office_ha_arch.png
Description de l'illustration oci_adb_xstore_office_ha_arch.png

oci-adb-xstore-office-ha-arch-oracle.zip

L'architecture se compose des éléments suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants autonomes au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure telle que l'alimentation ou le refroidissement, ni réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'un problème survenant sur un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Domaine de pannes

    Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec une alimentation et un matériel indépendants. Lorsque vous distribuez des ressources sur plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveur physique, de maintenance du système et d'alimentation au sein d'un domaine de pannes.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Programme d'équilibrage de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un point d'entrée unique vers plusieurs serveurs du back-end.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.

  • Passerelle NAT (Network Address Translation)

    Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources aux connexions Internet entrantes.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle se déplace sur la structure réseau Oracle et ne traverse jamais Internet.

  • Zone de sécurité

    Les zones de sécurité garantissent dès le départ les meilleures pratiques de sécurité d'Oracle en appliquant des stratégies telles que le cryptage des données et l'accès public aux réseaux pour l'ensemble d'un compartiment. Une zone de sécurité est associée à un compartiment du même nom et inclut des stratégies de zone de sécurité ou une "recette" qui s'applique au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard vers un compartiment de zone de sécurité.

  • Stockage d'objets

    Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez adapter le stockage de manière transparente sans subir de dégradation des performances ni de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour un stockage "froid" que vous conservez pendant de longues périodes et que vous accédez rarement ou rarement.

  • Autonomous Database

    Oracle Cloud Infrastructure Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et l'entreposage de données. Vous n'avez pas besoin de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing est un service de base de données à pilotage, sécurité et réparation automatiques, optimisé pour les charges de travail de traitement des transactions. Vous n'avez pas besoin de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos besoins peuvent différer de l'architecture décrite ici.
  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR situés dans l'espace d'adresses IP privées standard.

    Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) sur lequel vous souhaitez configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de sécurité et de flux de trafic. Associez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, ce qui peut servir de limite de sécurité.

  • Sécurité

    Utilisez Oracle Cloud Guard pour surveiller et gérer la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources à la recherche de faiblesses en matière de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à prendre ces actions, en fonction des recettes de répondeur que vous pouvez définir.

    Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité reposant sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent les stratégies.

  • Cloud Guard

    Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent d'indiquer quel type de violation de sécurité génère un avertissement et quelles actions sont autorisées pour ces violations. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.

    Appliquer Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs instances configurations.You peut également utiliser la fonctionnalité de liste gérée pour appliquer certaines configurations aux détecteurs.

  • Zone de sécurité

    Les zones de sécurité garantissent dès le départ les meilleures pratiques de sécurité d'Oracle en appliquant des stratégies telles que le cryptage des données et l'accès public aux réseaux pour l'ensemble d'un compartiment. Une zone de sécurité est associée à un compartiment du même nom et inclut des stratégies de zone de sécurité ou une "recette" qui s'applique au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard vers un compartiment de zone de sécurité.

  • Groupe de sécurité réseau

    Le groupe de sécurité réseau fait office de pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité de confiance zéro d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau à l'intérieur d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent uniquement à un ensemble spécifié de cartes d'interface réseau virtuelles dans un seul VCN.

  • Largeur de bande de charge

    Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.

  • Service géré

    Le service géré fournit des fonctionnalités spécifiques sans que vous ayez à effectuer de tâches de maintenance liées à l'optimisation des performances, de la disponibilité, du redimensionnement, de la sécurité ou de la mise à niveau. Avec un service géré, vous pouvez vous concentrer sur la fourniture de fonctionnalités pour vos clients au lieu de vous soucier de la complexité des opérations. Les services gérés OCI tels qu'Autonomous Database sont recommandés pour réduire le coût total de possession.

  • Base de données

    Xstore étant une application d'entreprise stratégique, des performances toujours élevées sont essentielles. La capacité à contrôler les mises à niveau, les correctifs et les possibilités d'audit des opérations cloud est essentielle pour l'entreprise. ADB-D est recommandé pour l'isolement, la cohérence des performances, la sécurité et l'auditabilité. Autonomous Database a un contrat de niveau de service de disponibilité de 99,95 %. Sa haute disponibilité par défaut. Le contrat de niveau de service augmente à une disponibilité de 99,995 % avec une base de données de secours. Cela inclut les coupures planifiées et non planifiées.

Remarques

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Implémentation

    Certains composants obligatoires doivent être déployés avec Xcenter, par exemple le serveur Apache pour l'échange de fichiers de données et de déploiements, l'utilitaire générateur RTLog. Il s'agit de charges de travail distinctes, de journalisation et de surveillance.

    Un composant distinct peut être déployé dans OCI pour fournir la fonctionnalité de collecte côté bordure. Xstore fournit une intégration de service Web qui peut être utilisée pour cela, mais est limitée par le VPN du magasin.

  • Conformité

    Selon l'implémentation, Xcenter peut stocker les données relatives au client. Le stockage de ces données peut avoir des exigences légales. OCI Data Safe est recommandé pour comprendre la sensibilité des données, évaluer les risques liés aux données, masquer les données sensibles, implémenter et surveiller les contrôles de sécurité, évaluer la sécurité des utilisateurs et surveiller l'activité des utilisateurs, le tout dans une console unifiée.

  • Migration et mise à niveau

    Si la migration vers OCI est combinée à la mise à niveau de la version, Xcenter sur site et OCI Xcenter doivent coexister pendant la période de déploiement. Ce processus est appelé "hybridation" dans les mises à niveau régulières de Xstore et prend généralement 2 à 5 mois en fonction du nombre de magasins.

En savoir plus

Pour en savoir plus sur les fonctionnalités de cette architecture de référence, consultez les ressources supplémentaires suivantes :

Remerciements

  • Author: Wei Han
  • Contributor: Nicole Champion