Déployez une plate-forme de vente au détail avec l'intégration multicloud sur Oracle Cloud
Bien que les pannes des systèmes de transaction sur site coûtent aux détaillants jusqu'à 100 000 $ par heure en pertes, de nombreux détaillants hésitent à migrer leurs systèmes vers le cloud.
Pour certains détaillants, les risques de perturbation de l'activité liés à la délocalisation des centres de données, aux mises à niveau matérielles ou aux logiciels refactorisés peuvent souvent masquer les avantages de l'exécution de leurs systèmes de vente au détail à l'aide de services cloud gérés.
Mais RedIron Technologies travaille à changer cette perception en aidant les détaillants à déplacer et à gérer leurs systèmes de transaction sur site vers Oracle Cloud Infrastructure (OCI). Fondée en 2000, RedIron Technologies aide ses clients à concevoir, à implémenter, à intégrer et à maintenir leurs plates-formes système de vente au détail sur OCI. La plate-forme de vente au détail cloud RI Commerce de RedIron, désormais disponible sur Oracle Cloud Marketplace, déplace le coût et la complexité de la technologie en magasin avec une architecture en temps réel centralisée dans le cloud qui fournit des solutions complètes pour les détaillants, du merchandising à l'exécution en magasin et au point de vente.
En migrant les systèmes de vente au détail vers OCI, RedIron aide ses clients à :
- Gagner le contrôle : bien que RedIron soit chargé de maintenir les systèmes de vente au détail dans OCI, l'entreprise distribue le contrôle de certaines ressources aux propriétaires de systèmes de vente au détail. Dans le cloud, RedIron peut déplacer ou déployer un système de vente au détail dans un environnement isolé et, à l'aide de stratégies, accorder l'accès selon les besoins aux propriétaires de systèmes de vente au détail pour effectuer eux-mêmes des modifications.
- Augmentez les performances de la base de données : après avoir déplacé Oracle Database du système de vente au détail vers Oracle Base Database Service, RedIron augmente les performances de la base de données avec moins de ressources que celles requises sur site. RedIron garantit que Database Cloud Service est réglé pour répondre aux besoins du client, sans avoir à ajouter d'autres ressources d'OCPU ou de RAM.
- Enlevez la responsabilité de la gestion des licences : RedIron utilise OCI pour gérer les licences des images incluses pour Oracle WebLogic Server et Database Cloud Service, enlevant cette responsabilité à leurs clients.
- Réduisez les risques de pannes et de pertes de ventes : RedIron propose des pratiques standard pour créer des environnements de production, d'assurance qualité et de test d'acceptation par les utilisateurs et de développement, ce qui facilite les processus de validation. La création de ces environnements sur site serait complexe, coûteuse et nécessiterait des ressources supplémentaires. La capacité de RedIron à tester et à développer sans affecter l'environnement de production réduit les risques de pannes et de pertes de ventes.
- Renforcez les contrôles des coûts : sur OCI, RedIron est en mesure de standardiser les configurations pour le matériel, le stockage et les ressources de calcul, ce qui aide ses clients à réduire les coûts de maintenance, la complexité du système et les frais généraux d'exploitation.
Architecture
L'architecture ci-dessous est un exemple de déploiement de système de vente au détail que RedIron Technologies a migré d'un environnement sur site vers Oracle Cloud Infrastructure (OCI).
Le système de vente au détail RedIron se compose d'instances JBOSS et Oracle WebLogic Server pour le front-end et d'Oracle Base Database Service pour le back-end.
Quatre réseaux cloud virtuels sont fournis : trois réseaux cloud virtuels fournissent des environnements isolés pour la production, l'assurance qualité/ test d'acceptation par les utilisateurs et le développement, et un quatrième VCN est utilisé comme zone démilitarisée pour les services partagés. Les réseaux cloud virtuels sont connectés par des passerelles d'appairage locales. En utilisant la passerelle de réseau privé virtuel (VPN) de RedIron déployée dans AWS, des VPN site à site sont utilisés pour se connecter à chaque VCN. Une location AWS est utilisée pour fournir des services LDAP et des services de surveillance à l'aide de Zabbix. Les systèmes de point de vente situés sur des sites de vente au détail se connectent en privé à l'aide du VPN ou d'Oracle Cloud Infrastructure FastConnect. Chaque VCN est segmenté en sous-réseaux d'application et de base de données.
HAProxy fournit des fonctionnalités d'équilibrage de charge, de haute disponibilité et de proxy inverse pour l'architecture. Les clients peuvent éventuellement choisir d'avoir une haute disponibilité dans plusieurs domaines de disponibilité, ce qui nécessite des ressources supplémentaires et entraîne des coûts supplémentaires.
Toutes les instances Oracle Base Database Service sont déployées et sous licence avec Enterprise Edition-High Performance (EE-HP) pour tirer parti des packs de gestion Oracle Cloud. Pour réduire les coûts, plusieurs instances sont réduites à une seule et sont déployées dans les environnements d'assurance qualité/du test d'acceptation par les utilisateurs et de développement.
Zabbix est utilisé pour surveiller les performances de l'application du système de vente au détail. Avec Zabbix, RedIron surveille et identifie les goulets d'étranglement avec le système de vente au détail. Un serveur terraform est déployé sur le VCN Shared Services pour tirer parti d'Ansible pour l'automatisation. Oracle Cloud Infrastructure Object Storage est utilisé pour les sauvegardes de base de données. Oracle Cloud Infrastructure Audit permet de suivre les informations d'audit à partir de la location. Oracle Data Safe est déployé pour gérer la sécurité et la conformité des bases de données Oracle.
Le diagramme suivant illustre l'architecture :
La future feuille de route de l'architecture d'état pour RedIron comprend :
- Terraform et Ansible : au fur et à mesure de la croissance de la clientèle de RedIron, RedIron souhaite tirer parti de Terraform et d'Ansible pour automatiser les scripts et le déploiement de son système de vente au détail afin de réduire les délais de déploiement.
- Oracle Cloud Infrastructure Kubernetes Engine (OKE) : RedIron cherche à refactoriser son application de vente au détail en utilisant des conteneurs et OKE pour tirer parti de davantage d'automatisation, déployer des fonctionnalités plus rapidement et utiliser des fonctionnalités d'annulation sans perturber les ventes.
- Oracle Autonomous Database (ADB) : RedIron cherche à tirer parti des fonctionnalités ADB telles que l'auto-réglage et le redimensionnement automatique. Avec Autonomous Database, RedIron pourra également tirer parti d'Oracle Autonomous Data Guard afin de fournir une récupération après sinistre pour les bases de données.
- Oracle Analytics Cloud et Oracle Cloud Infrastructure AI Services : RedIron tient à améliorer son application de vente au détail en fournissant des analyses et une intelligence artificielle intégrées.
- Architecture colocative : Pour les petits clients de la vente au détail, RedIron voit l'avantage de créer un environnement colocatif, permettant à l'entreprise d'héberger plusieurs détaillants dans une seule location OCI. Ces clients peuvent partager des instances d'Oracle WebLogic Server et des bases de données afin de réduire les coûts de licence.
- Oracle Cloud Infrastructure FastConnect : RedIron cherche à fournir une option aux détaillants qui ont besoin d'une connexion dédiée.
- Oracle Cloud Infrastructure Full Stack Disaster Recovery : RedIron explore les options permettant d'automatiser le processus de récupération après sinistre pour leurs implémentations.
Le schéma suivant illustre l'architecture d'état future :
L'architecture comprend les composants suivants :
- Tenancy
Une location est une partition sécurisée et isolée configurée par Oracle dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. En général, une entreprise dispose d'une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Table de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- VPN site à site
Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau sur site et les réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant le transfert des paquets de la source vers la destination. Elle décrypte également le trafic à son arrivée.
- Passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Passerelle de service
La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.
- Passerelle d'appairage local
Une passerelle d'appairage local vous permet d'appairer un VCN avec un autre VCN dans la même région. L'appairage signifie que les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe par Internet ou ne soit routé via votre réseau sur site.
- Groupe de sécurité réseau
Le groupe de sécurité réseau agit comme un pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité de confiance zéro d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau à l'intérieur d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent uniquement à un ensemble spécifié de cartes d'interface réseau virtuelles dans un seul VCN.
- Compute
Avec Oracle Cloud Infrastructure Compute, vous pouvez provisionner et gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- Object Storage
Oracle Cloud Infrastructure Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Data Safe
Oracle Data Safe est un service cloud régional entièrement intégré qui fournit un ensemble complet de fonctionnalités permettant de protéger les données confidentielles et réglementées dans les bases de données Oracle. Data Safe prend également en charge les bases de données sur site, Oracle Exadata Database Service on Cloud@Customer et les déploiements multicloud. Tous les clients Oracle Database peuvent réduire le risque de violation de données et simplifier la conformité en utilisant Oracle Data Safe pour évaluer les risques liés à la configuration et aux utilisateurs, surveiller et auditer l'activité des utilisateurs, et repérer, classer et masquer les données sensibles.
- Intégration
Oracle Integration est un environnement entièrement géré et préconfiguré qui permet d'intégrer des applications cloud et sur site, d'automatiser les processus métier et de développer des applications visuelles. Il utilise un serveur de fichiers compatible SFTP pour stocker et extraire des fichiers et vous permet d'échanger des documents avec des partenaires commerciaux interentreprises en utilisant un portefeuille de centaines d'adaptateurs et de recettes pour vous connecter à Oracle et à des applications tierces.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.
- Audit
Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'API publiques Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Tous les services OCI prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.
- Oracle Base Database Service
Oracle Base Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de mettre à l'échelle et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage OCI Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
En savoir plus
En savoir plus sur les caractéristiques de cette architecture et sur les architectures associées.