Distribuisci una piattaforma retail con integrazione multicloud su Oracle Cloud
Sebbene le interruzioni dei sistemi di transazione on-premise costino ai retailer perdite fino a 100.000 dollari all'ora, molti retailer sono riluttanti a spostare i propri sistemi nel cloud.
Per alcuni rivenditori, i rischi di interruzione dell'attività derivanti dal trasferimento dei data center, dagli aggiornamenti hardware o dal software refactored possono spesso oscurare i vantaggi derivanti dall'esecuzione dei loro sistemi retail utilizzando servizi cloud gestiti.
Ma le tecnologie RedIron stanno lavorando per cambiare questa percezione aiutando i retailer a spostare e gestire i propri sistemi di transazione on-premise su Oracle Cloud Infrastructure (OCI). Fondata nel 2000, RedIron Technologies aiuta i propri clienti a progettare, implementare, integrare e mantenere le proprie piattaforme di sistemi retail su OCI. La piattaforma cloud retail RI Commerce di RedIron, ora disponibile su Oracle Cloud Marketplace, sposta i costi e la complessità della tecnologia in-store con un'architettura in tempo reale e centralizzata nel cloud che offre soluzioni complete per i retailer, dal merchandising all'esecuzione dei negozi e al point-of-sale.
Spostando i sistemi retail su OCI, RedIron aiuta i propri clienti a:
- Ottieni il controllo: mentre a RedIron è affidato il compito di gestire i sistemi retail in OCI, l'azienda distribuisce il controllo di determinate risorse ai proprietari dei sistemi retail. Nel cloud, RedIron può spostare o distribuire un sistema retail in un ambiente isolato e, utilizzando i criteri, concedere l'accesso in base alle esigenze ai proprietari dei sistemi retail per apportare le modifiche da soli.
- Aumenta le prestazioni del database: dopo aver spostato Oracle Database del sistema retail in Oracle Base Database Service, RedIron aumenta le prestazioni del database con un numero di risorse inferiore a quello richiesto on-premise. RedIron garantisce che Database Cloud Service sia ottimizzato per soddisfare le esigenze del cliente, senza dover aggiungere risorse OCPU o RAM aggiuntive.
- Rimuovi la responsabilità per la gestione delle licenze: RedIron utilizza OCI per gestire le licenze per le immagini incluse per Oracle WebLogic Server e Database Cloud Service, rimuovendo questa responsabilità dai propri clienti.
- Ridurre il rischio di interruzioni e perdite di vendite: RedIron offre procedure standard per creare ambienti di produzione, QA/UAT e sviluppo che facilitano i processi di convalida. La creazione di questi ambienti on-premise sarebbe complessa, costosa e richiederebbe risorse aggiuntive. La capacità di RedIron di testare e sviluppare senza influire sull'ambiente di produzione riduce i rischi di interruzioni e perdite di vendite.
- Rafforza i controlli dei costi: su OCI, RedIron è in grado di standardizzare le configurazioni per le risorse hardware, di storage e di computazione, aiutando i propri clienti a ridurre i costi di manutenzione, la complessità del sistema e il sovraccarico operativo.
Architettura
L'architettura riportata di seguito è un esempio di implementazione di un sistema retail che le tecnologie RedIron hanno spostato da on-premise a Oracle Cloud Infrastructure (OCI).
Il sistema retail RedIron è composto da istanze JBOSS e Oracle WebLogic Server per il front-end e Oracle Base Database Service per il back-end.
Vengono fornite quattro reti cloud virtuali (VCN): tre VCN forniscono ambienti isolati per produzione, QA/UAT e sviluppo e una quarta VCN viene utilizzata come DMZ per i servizi condivisi. Le reti VCN sono collegate da Local Peering Gateway (LPG). Utilizzando il gateway VPN (Virtual Private Network) di RedIron distribuito in AWS, le VPN site-to-site vengono utilizzate per connettersi a ciascuna VCN. Una tenancy AWS viene utilizzata per fornire servizi LDAP e servizi di monitoraggio utilizzando Zabbix. I sistemi point-of-sale (POS) situati nelle sedi retail si connettono privatamente utilizzando la VPN o Oracle Cloud Infrastructure FastConnect. Ogni VCN è segmentata in subnet di applicazioni e database.
HAProxy offre funzionalità di bilanciamento del carico, High Availability e reverse proxy per l'architettura. Se lo desideri, i clienti possono scegliere di avere alta disponibilità in più domini di disponibilità, il che richiede risorse aggiuntive e comporta costi aggiuntivi.
Tutte le istanze di Oracle Base Database Service vengono distribuite e concesse in licenza con Enterprise Edition-High Performance (EE-HP) per sfruttare i vantaggi di Oracle Cloud Management Pack. Per risparmiare sui costi, più istanze vengono ridotte a singole istanze e distribuite negli ambienti QA/UAT e di sviluppo.
Zabbix è utilizzato per il monitoraggio delle prestazioni dell'applicazione del sistema retail. Con Zabbix, RedIron monitora e identifica eventuali colli di bottiglia con il sistema retail. Un server terraform viene distribuito nella VCN di Shared Services per sfruttare Ansible per l'automazione. Oracle Cloud Infrastructure Object Storage viene utilizzato per i backup del database. Oracle Cloud Infrastructure Audit viene utilizzato per tenere traccia delle informazioni di audit all'interno della tenancy. Oracle Data Safe viene distribuito per gestire la sicurezza e la conformità per i database Oracle.
Il seguente diagramma descrive l'architettura.
La roadmap futura dell'architettura di stato per RedIron include:
- Terraform e Ansible: man mano che la base di clienti di RedIron cresce, RedIron desidera sfruttare Terraform e Ansible per automatizzare lo scripting e la distribuzione del proprio sistema retail e ridurre i tempi di distribuzione.
- Oracle Cloud Infrastructure Kubernetes Engine (OKE): RedIron sta studiando come rifattorizzare la propria applicazione retail utilizzando container e OKE per sfruttare una maggiore automazione, distribuire funzionalità più rapidamente e utilizzare funzionalità di rollback senza interrompere le vendite.
- Oracle Autonomous Database (ADB): RedIron sta cercando di sfruttare le funzioni ADB come l'auto-tuning e il ridimensionamento automatico. Con Autonomous Database, RedIron potrà anche sfruttare Oracle Autonomous Data Guard per fornire il disaster recovery per i database.
- Oracle Analytics Cloud e Oracle Cloud Infrastructure AI Services: RedIron è pronta a migliorare la sua applicazione retail fornendo analytics integrati e intelligenza artificiale.
- Multitenancy: per i clienti retail più piccoli, RedIron vede il vantaggio di creare un ambiente multi-tenant, consentendo all'azienda di ospitare più retailer in una singola tenancy OCI. Questi clienti possono condividere istanze di Oracle WebLogic Server e database per ridurre i costi di licenza.
- Oracle Cloud Infrastructure FastConnect: RedIron sta cercando di offrire un'opzione per i rivenditori che richiedono una connessione dedicata.
- Oracle Cloud Infrastructure Full Stack Disaster Recovery: RedIron sta esplorando le opzioni per automatizzare il processo di disaster recovery per le proprie implementazioni.
Il seguente diagramma illustra l'architettura dello stato futuro:
L'architettura presenta i seguenti componenti:
- Tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Dominio di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Tabella di instradamento
Le tabelle di instradamento virtuali contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- VPN da sito a sito
La VPN da sito a sito fornisce la connettività IPSec VPN tra la rete on premise e le reti VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima del trasferimento dei pacchetti dall'origine alla destinazione e decifra il traffico all'arrivo.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.
- Gateway del servizio
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.
- Local Peering Gateway (LPG)
Un GPL ti consente di eseguire il peer di una VCN con un'altra VCN nella stessa area. Peering significa che le VCN comunicano utilizzando indirizzi IP privati, senza il traffico che attraversa Internet o l'instradamento tramite la rete on premise.
- Gruppo di sicurezza di rete (NSG)
Il gruppo di sicurezza di rete (NSG) funge da firewall virtuale per le risorse cloud. Con il modello di sicurezza zero-trust di Oracle Cloud Infrastructure, tutto il traffico viene negato ed è possibile controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di VNIC in una singola VCN.
- Calcolo
Con Oracle Cloud Infrastructure Compute, puoi eseguire il provisioning e gestire gli host di computazione nel cloud. Puoi avviare istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di computazione, è possibile accedervi in modo sicuro, riavviarla, collegare e scollegare volumi e arrestarla quando non è più necessaria.
- Storage degli oggetti
Lo storage degli oggetti Oracle Cloud Infrastructure fornisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio. Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.
- Data Safe
Oracle Data Safe è un servizio cloud regionale completamente integrato che fornisce un set completo di funzioni per la protezione dei dati riservati e regolamentati nei database Oracle. Data Safe supporta anche database on-premise, Oracle Exadata Database Service on Cloud@Customer e implementazioni multicloud. Tutti i clienti di Oracle Database possono ridurre il rischio di violazione dei dati e semplificare la compliance utilizzando Oracle Data Safe per valutare i rischi di configurazione e utente, monitorare e controllare l'attività degli utenti e scoprire, classificare e mascherare i dati riservati.
- Integrazione
Oracle Integration è un ambiente completamente gestito e preconfigurato che ti consente di integrare applicazioni cloud e on-premise, automatizzare i processi aziendali e sviluppare applicazioni visive. Utilizza un file server conforme a SFTP per archiviare e recuperare i file e consente di scambiare documenti con i partner commerciali business-to-business utilizzando un portfolio di centinaia di adattatori e ricette per connettersi con le applicazioni Oracle e di terze parti.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) è il piano di controllo dell'accesso per Oracle Cloud Infrastructure (OCI) e Oracle Cloud Applications. L'API IAM e l'interfaccia utente consentono di gestire i domini di Identity e le risorse all'interno del dominio di Identity. Ogni dominio di Identity IAM OCI rappresenta una soluzione standalone per la gestione delle identità e degli accessi o una popolazione di utenti diversa.
- Audit
Il servizio Oracle Cloud Infrastructure Audit registra automaticamente le chiamate a tutti gli endpoint API (Application Programming Interface) pubblici Oracle Cloud Infrastructure supportati come eventi di log. Tutti i servizi OCI supportano la registrazione da parte di Oracle Cloud Infrastructure Audit.
- Oracle Base Database Service
Oracle Base Database Service è un servizio di database Oracle Cloud Infrastructure (OCI) che ti consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità sulle virtual machine. Un sistema di database VM utilizza lo storage dei volumi a blocchi OCI anziché lo storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.
Visualizza altro
Scopri di più sulle caratteristiche di questa architettura e sulle architetture correlate.