Déployer le logiciel IBM Sterling Order Management dans un cluster Oracle Cloud Infrastructure Kubernetes Engine
IBM Sterling Order Management Software est un logiciel d'exécution de commandes omnicanal. Depuis la version logicielle 10.0, le logiciel est disponible sur les conteneurs certifiés IBM. Les conteneurs certifiés IBM sont packagés avec le logiciel IBM Sterling Order Management en conteneur et validés pour le déploiement cloud permettant aux clients de déployer les conteneurs vers n'importe quel cloud public ou privé, y compris Oracle Cloud Infrastructure (OCI) à l'aide d'Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE).
Cette architecture de référence présente le déploiement du logiciel IBM Sterling Order Management dans un cluster OKE. OKE fournit un cluster Kubernetes hautement disponible et évolutif prêt pour la production afin de déployer des applications en conteneur dans le cloud. Le déploiement du logiciel IBM Sterling Order Management dans un cluster OKE permet à l'application de s'intégrer facilement à d'autres services gérés OCI pour simplifier davantage le déploiement.
Architecture
Le logiciel IBM Sterling Order Management requiert une base de données et un serveur JMS (Java Message Service) comme prérequis pour déployer l'application. En outre, le conteneur certifié IBM Sterling Order Management Software doit être personnalisé pour utiliser la base de données sélectionnée et JMS pour le déploiement.
- Base de données IBM Db2 V11.x ou supérieure OU base de données Oracle v19c
- Serveur JMS IBM MQ V9.x ou version supérieure OU WebLogic JMS
- Conteneurs certifiés IBM Sterling Order Management Software V10
Le schéma suivant illustre cette architecture de référence.
oci-oke-ibm-sterling-arch-oracle.zip
Dans cette architecture de référence, le service Oracle Autonomous Database fournit la base de données d'application du logiciel IBM Sterling Order Management. Oracle Autonomous Database est un environnement de base de données entièrement géré et préconfiguré avec quatre types de workloads disponibles : Oracle Autonomous Transaction Processing, Oracle Autonomous Data Warehouse Oracle APEX Application Development et Oracle Autonomous JSON Database. Autonomous Transaction Processing avec la version de base de données Oracle v19c est utilisé pour ce déploiement.
Pour le serveur JMS, le serveur de messagerie IBM MQ est déployé avec le logiciel IBM Sterling Order Management dans un cluster OKE. Des images et des graphiques helm certifiés IBM sont disponibles pour le déploiement du serveur IBM MQ. Le serveur IBM MQ doit être configuré avec le gestionnaire de files d'attente et les files d'attente nécessaires pour IBM Sterling Order Management Software.
- Stockage de fichier
Les services d'application et d'agent nécessitent des partages NFS persistants pour stocker les données partagées (index de recherche, import d'ADC ou export) utilisées par le serveur d'applications et les conteneurs de serveur d'agents. Le service IBM MQ requiert également un stockage connecté au réseau pour stocker les données et les messages de configuration MQ. Le service OCI File Storage est déployé pour fournir un volume persistant aux services d'application, d'agent et IBM MQ.
- Registre du conteneur
Les images de conteneur de cette solution doivent être stockées dans un référentiel accessible à partir du cluster OKE. OCI Container Registry est utilisé pour stocker les images. OCI Container Registry peut également être utilisé en tant que référentiel Helm si les clients disposent de leurs propres graphiques helm. Le cluster OKE se connecte à OCI Container Registry via une passerelle de service, de sorte que le trafic ne traverse pas Internet.
- API Gateway
API Gateway expose l'adresse du logiciel IBM Sterling Order Management aux utilisateurs. Il fournit l'authentification et l'autorisation aux utilisateurs qui accèdent à l'application IBM Sterling Order Management Software.
- équilibreur de charge
L'équilibreur de charge fournit l'accès au contrôleur entrant dans le cluster OKE. L'entrée dirige le trafic vers les services demandés par les utilisateurs de l'application IBM Sterling Order Management Software.
- Autorité de certification
Le service Certificate Authority gère les certificats TLS pour l'adresse publique du logiciel IBM Sterling Order Management.
- Key Management
Le service Key Management gère les clés utilisées par le service Certificate Authority.
L'architecture comprend les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
- Domaines de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec du matériel et une alimentation indépendants. Lorsque vous répartissez les ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Kubernetes Engine
Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Indiquez les ressources de calcul requises par vos applications et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur dans les clusters d'hôtes.
- Autonomous Database
Oracle Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Vous n'avez pas à configurer ni à gérer le matériel, ni à installer de logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.
- Passerelle NAT (Network Address Translation)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.
- Table de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Bande passante d'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Dans l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.
- Listes de sécurité
Utilisez des listes de sécurité pour définir des règles entrantes et sortantes qui s'appliquent à l'ensemble du sous-réseau.
- Version de base de données autonome
Utilisez la dernière version disponible pour Autonomous Database.
Points à prendre en compte
Lors du déploiement du logiciel IBM Sterling Order Management dans un cluster OKE, tenez compte des éléments suivants pour l'évolutivité et la disponibilité :
- Disponibilité de l'application
L'application IBM Sterling Order Management Software est déployée avec plusieurs pods dans le déploiement pour fournir une haute disponibilité.
Les domaines de pannes offrent la meilleure résilience au sein d'un domaine de disponibilité. Si vous avez besoin d'une meilleure disponibilité, envisagez d'utiliser plusieurs domaines de disponibilité ou plusieurs régions lorsque cela est possible.
- Evolutivité
Vous pouvez redimensionner manuellement à tout moment le nombre de cœurs de processeur de la base de données. La fonctionnalité de redimensionnement automatique d'Autonomous Database permet à la base de données d'utiliser jusqu'à trois fois le nombre de base de cœurs de processeur en cours à tout moment. A mesure que la demande augmente, le redimensionnement automatique augmente automatiquement. Autonomous Database vous permet de redimensionner la capacité de stockage à tout moment sans affecter la disponibilité ou les performances.