Déployer Oracle Commerce Platform (ATG) sur Oracle Cloud Infrastructure
Les clients Oracle Commerce Platform (ATG) doivent être en mesure de gérer la complexité et d'adapter leur fourniture d'infos de paramétrage d'infrastructure en conséquence.
La fourniture d'infos de paramétrage statiques peut entraîner des inefficacités : la sous-production peut conduire à une mauvaise expérience client et la surproduction peut avoir un impact négatif sur les revenus.
Oracle Commerce Platform sur Oracle Cloud Infrastructure :
- Augmente les performances : Mettez à l'échelle tous les composants en fonction du trafic client.
- Diminue la complexité : La plupart des services sont modifiés en cliquant sur un bouton.
- Réduit le coût de l'infrastructure : utilisez un modèle de paiement à l'utilisation pour toute infrastructure supplémentaire lors des ventes à chaud.
- Réduit le délai de mise sur le marché : le provisionnement est effectué en quelques minutes, et non en heures.
- Optimise la licence : Apporter votre propre licence (BYOL) maximise les licences client actuelles.
Architecture
Cette architecture de référence affiche Oracle Commerce Platform sur Oracle Cloud Infrastructure. Les composants Oracle Cloud remplacent tous les composants réseau tiers personnalisés à l'aide de groupes de cluster déployés sur des réseaux cloud virtuels privés (VCN) et exploitent la capacité unique des domaines de panne pour améliorer la tolérance aux pannes matérielles.
Le diagramme suivant illustre cette architecture de référence.
Cette architecture comprend les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions, et de vastes distances peuvent les séparer (entre pays ou même continents).
- Domaine de disponibilité
Les domaines de disponibilité sont autonomes et indépendants dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement, ni le réseau de domaines de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Domaines d'erreur
Un domaine de pannes est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de panne dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources sur plusieurs domaines de panne, vos applications peuvent tolérer la panne du serveur physique, la maintenance du système et les pannes d'alimentation dans un domaine de panne.
- Réseau cloud virtuel (VCN) et sous-réseau
VCN est un réseau privé personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux traditionnels de centres de données, les VCN vous donnent un contrôle complet sur votre environnement réseau. Vous pouvez segmenter les VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Les sous-réseaux régionaux et les sous-réseaux propres au domaine de disponibilité peuvent coexister dans le même VCN. Un sous-réseau peut être public ou privé.
- Connexion VPN
VPN Connect fournit une connectivité VPN IPSec site à site entre votre réseau sur site et les VCN dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant que les paquets ne soient transférés de la source vers la destination et décrypte le trafic lorsqu'il arrive.
- FastConnect
Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevées et une expérience de mise en réseau plus fiable que les connexions Internet.
- Equilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic d'un point d'entrée unique à plusieurs serveurs en back-end.
- Hôte de bastion
L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du cloud. L'hôte du bastion est généralement approvisionné en zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés inaccessibles directement depuis l'extérieur du cloud. La topologie comporte un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.
- Niveau vitrine
L'application storefront compile tous les composants Web nécessaires et l'envoie au navigateur Web du client. La vitrine de stockage est déployée à l'aide de technologies frontales, qui consomment les services API directement à partir de l'API ATG ou de la passerelle API.
- Niveau API ATG
ATG expose toutes ses fonctionnalités via les API REST et peut être consommée directement par une interface frontale personnalisée ou enrichie par une passerelle API.
- Niveau MDEX Endeca
Endeca offre une navigation guidée, des fonctionnalités de recherche et une segmentation utilisateur. La topologie Endeca contient généralement deux clusters MDEX.
Le diagramme suivant présente deux clusters MDEX résidant dans différents domaines de panne.
- Niveau Customer Service Center (CSC)
CSC possède son propre ensemble d'utilisateurs disposant d'un privilège plus élevé dans le système. Le segmentation du trafic permet un contrôle d'accès fin et améliore les capacités d'audit.
- Niveau Administration
Le niveau d'administration sépare les services tels que Business Control Center, Experience Manager et l'administration WebLogic sur un sous-réseau dédié, isolant le trafic utilisateur de l'administration, permettant un contrôle d'accès plus strict.
- Stockage de fichiers
Le service Oracle Cloud Infrastructure File Storage fournit un système de fichiers réseau durable, évolutif, sécurisé et de qualité entreprise. Vous pouvez vous connecter à un système de fichiers de service de stockage de fichiers à partir de n'importe quelle instance Bare Metal, Machine virtuelle ou Conteneur dans un VCN. Vous pouvez également accéder à un système de fichiers à partir de l'extérieur de VCN à l'aide du VPN Oracle Cloud Infrastructure FastConnect et IPSec.
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing est un service de base de données autonome, auto-sécurisé et auto-réparateur qui est réglé et optimisé pour le traitement des charges de travail de transaction. Il peut instantanément évoluer pour répondre aux exigences des applications critiques. Vous n'avez pas besoin de configurer ou de gérer un matériel, ni d'installer un logiciel. Autonomous Transaction Processing gère la création, la sauvegarde, l'application de patches et la mise à niveau de la base de données. Il gère également la croissance ou la réduction de la base de données.
Recommandations
Utiliser les recommandations suivantes comme point de départ. Vos exigences peuvent différer.
- Groupes de clusters
Pour tenir compte de chaque domaine de panne, envisagez d'avoir trois clusters par couche d'application (sauf MDEX).
- Isolement de sous-réseau
Les sous-réseaux isolés permettent de mieux définir les listes de sécurité et les groupes de sécurité réseau. Évitez de mélanger le pipeline de données client et le pipeline d'administration.
- Services autonomes
Utilisez des services autonomes chaque fois que possible. Lors de la conception du déploiement, considérez Autonomous Linux et Autonomous Transaction Processing.
- Mise à jour de l'index MDEX
Endeca a deux approches pour mettre à jour les index MDEX : partielle et complète (également appelée mises à jour de référence). Les deux mises à jour exigent l'arrêt, la mise à jour et le démarrage d'un MDEX. Endeca possède des groupes logiques appelés groupes de distribution qui permettent de mettre à jour un ensemble d'index MDEX.
Nous vous recommandons d'avoir deux groupes de distribution pour maintenir la cohérence et éviter les temps d'arrêt.
Les diagrammes suivants montrent le processus de mise à jour de l'index à l'aide de deux groupes de distribution :
Processus de mise à jour pour le groupe de diffusion 1.
Description de l'image update-group1-index.pngProcessus de mise à jour pour le groupe de diffusion 2.
Description de l'image update-group2-index.png
Remarques
Tenez compte des points suivants lors du déploiement de cette architecture de référence.
- Services back-end
Apportez tous les services back-end possibles dans Oracle Cloud Infrastructure. Cela simplifie l'architecture et évite le trafic inutile entre Oracle Cloud Infrastructure et les centres de données sur site, réduit la latence et améliore l'expérience client.
Oracle Cloud propose des solutions IPSec VPN et FastConnect dédiées pour connecter votre centre de données sur site ou votre fournisseur existant.
- Sécurité
Évitez de mélanger le trafic utilisateur et le trafic d'administration. L'ajout d'autres cartes d'interface réseau virtuelles (VNIC) sur les instances de service client vous permet de fractionner ce trafic.
- Disponibilité
Certaines régions offrent plusieurs domaines de disponibilité, ce qui permet une disponibilité plus élevée avec une redondance plus élevée. Envisagez de déployer votre solution e-commerce sur plusieurs domaines de disponibilité pour profiter de cette redondance.
Envisagez également d'avoir un plan de relèvement après sinistre dans une autre région avec les redondances appropriées.
- Coût
Profitez du modèle de paiement à l'utilisation. L'allocation de machines virtuelles plus standard lors de ventes spéciales minimise les coûts et évite de payer les ressources initiales.
Déployer
Le code Terraform permettant de provisionner l'infrastructure de réseau, de calcul et de stockage requise pour déployer Oracle Commerce Platform (ATG) sur Oracle Cloud Infrastructure est disponible dans GitHub.
- Accédez à GitHub.
- Cloner ou télécharger le référentiel sur votre ordinateur local.
- Suivez les instructions du document
README
.