Oracle Cloudでのeコマース・プラットフォーム・デプロイメント
航空旅行の需要が高まる中、GOL LinhasAéreasInteligentes(GOL)が旅客チケットシステムを最新化し、そのインフラをスケール・アウトして記録の成長に対応しました。
Oracle Cloud Infrastructure(OCI)上で稼働するクラウドネイティブ・プラットフォームにモノリシックな予約システムをリファクタリングした後、GOLは収益を3倍にし、出発数をほぼ2倍にし、燃料価格が上昇しても継続的な純収益増加を予測しています。
GOLは、15,000人のスタッフを雇用し、127のボーイング737航空機を運用し、100以上の目的地に715日便を飛行する、ブラジル最大の商業航空会社の1つです。チケット発行アプリケーションをOCIにデプロイしてから、航空会社はバッチ処理時間を30分(2.5時間以内)に短縮し、航空旅行者がチケットの購入時間を30%短縮できるよう支援しています。
2021年のブラックフライデープロモーションイベントでは、GOLは前年よりも30%多くチケットを販売しましたが、トラフィックのバースト中にダウンタイムはゼロでした。現在、GOLはOCIを使用して、販売、マーケティング、運用の各チームがチケット価格の調整、チェックインの管理、旅程の変更、リアルタイムのチケット販売データに基づくプロモーションの開始を支援しています。旅行代理店や他のパートナーは、OCI上のGOLのチケット発行アプリケーションにもアクセスでき、出発、到着、遅延、およびキャンセルについて即座にインサイトを得ることができます。Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタで実行されているGOLのeコマース・アプリケーションは、通常の操作中にインスタンス・プール内の8-12ノード間でスケーリングされます。営業キャンペーンがリリースされると、需要ピーク時にシステムは自動的に20~30ノードにスケーリングされます。
アーキテクチャ
企業の旅行者と休暇者は、GOL LinhasAéreasInteligentes (GOL)のウェブサイトにログインして、飛行機のチケットを購入し、その旅行を管理することができます。
GOLは、2つの仮想クラウド・ネットワーク(VCN)を使用するネットワーク・トポロジで標準化されています。ハブおよびスポーク環境で構成されます。ハブは、動的ルーティング・ゲートウェイ(DRG)がオンプレミス・システムに接続するためにデプロイされるエッジVCNとして構成されます。GOLのオンプレミス・ネットワークとGOLインフラストラクチャのその他の接続には、複数の接続があります。GOLインフラストラクチャーは、FastConnectを使用してGOLのマルチプロトコルラベルスイッチング(MPLS)クラウドに接続します。GOL MPLSクラウドは、GOLの残りのネットワーク・インフラストラクチャとAzureへのマルチクラウド接続を接続します。
GOLのオンプレミス・ネットワークからのセカンダリ接続は、DRGを介してOpenVPNインスタンスに接続するサイト間VPNトンネルを使用したVPN接続です。ハブVCNから、ローカル・ピアリング・ゲートウェイ(LPG)はスポークVCNに接続します。スポークVCNは、ロード・バランサ、Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)、Autonomous DatabaseおよびOracle Exadata Database Serviceを含む残りのインフラストラクチャをホストします。これらはそれぞれ、サブネット、ルート表およびセキュリティ・グループを使用して分離されます。インターネット・ゲートウェイは、ユーザーがGOL Eコマース・システムにアクセスするためのエントリ・ポイントと、外部システムと対話するためのエグレス・ポイントを提供します。
次の図は、このリファレンス・アーキテクチャを示しています。
GOL Eコマース・システムにアクセスするには、まずユーザー・トラフィックがOracle Cloud Infrastructure Web Application Firewall (WAF)を経由する必要があります。WAFは、脅威インテリジェンスとルールの実施を使用して、悪意のある不要なインターネット・トラフィックからGOL E-Commerceアプリケーションを保護します。WAFを通過した後、ユーザー・トラフィックは、パブリック・ロード・バランサ経由で分散されるスポークVCNに入ります。ロード・バランサは、バックエンド・サブネットで実行されている適切なマイクロサービスにリクエストを転送します。
バックエンド・サブネットは、Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタをホストします。OKEクラスタで実行されているマイクロサービスは、GOL旅行者がフライトの購入と予約、フライト・ステータスの確認、旅程の変更またはトリップの取消を行う機能を提供します。GOLの乗客は、補助的な外部マイクロサービスとAPIサービスを使用して、GOLのeコマース・アプリケーションからレンタカーを購入し、旅行保険を購入できます。ショッピングおよび予約マイクロサービスは、住所検証システムでの住所検証に顧客の住所を使用します。また、同じマイクロサービスは、支払検証のために顧客の住所をクレジット・カード検証システムに渡します。マイクロサービスは、バック・エンド・システムと統合されます。
マーケティングおよび顧客関係管理(CRM)は、GOL Eコマース・システムの一部でもあります。顧客通信マイクロサービスは、Oracle ResponsysやOracle Service Cloudなどの外部システムとインタフェースします。Oracle Responsysは、メール・マーケティング・キャンペーンを通じて顧客にパーソナライズされたオファーを提供し、Oracle Service Cloudは、質問、照会または問題がある顧客に対して顧客関係管理(CRM)サービスを提供します。
フライトの定時および遅延データを政府にレポートするためのレポート要件およびコンプライアンス要件を満たすために、フライト・ステータス・マイクロサービスは、この情報をWS Infraeroという仮想マシン・インスタンスに送信してデータを処理します。GOLは、サーバーおよびアプリケーションの問題を識別するために、一元化されたロギング用にELK (ElasticSearch LogStash Kibana)スタックをデプロイしました。
GOLはOracle Autonomous Databaseを使用してユーザー・プロファイルを格納し、Oracle Exadata Database Serviceを使用してLufthansa Netline/Ops++データを格納します。現在、柔軟な状態にあるアーキテクチャにより、GOLでは、アプリケーションの一部を異なるリージョンに移動することを検討し、障害時リカバリのデータベース同期を調査しています。
マルチクラウド環境では、GOLはMicrosoft Azure Data Lakeを中央データ・リポジトリとして使用し、OCIからの生データによって供給され、Apache Parquetを利用します。販売および在庫データは、OCIにデプロイされたIBM MQアプリケーションを経由します。データ・フィードは、Oracle Data Integratorによって処理され、Oracle Autonomous Transaction Processingにロードされます。オンライン・チケット販売の急激な急増など、バースティ・ワークロードを管理するために、GOLのITチームはAutonomous Databaseのデータベース常駐接続プールを使用します。
OracleのCI/CD、Azure DevOpsおよびOracle Cloud Infrastructure Resource Managerとの統合により、GOLがコンテナを維持および更新できるようになりました。アプリケーションのフロントエンドはAngularを使用して開発され、バックエンドは.Net Coreを使用して開発されます。Azure DevOpsはコード管理に使用されます。Azure DevOpsはインターネット経由でアクセスされ、Azureはセキュアなサイト間VPNトンネルを使用してOCIに接続されます。AzureのDevOpsとOKEを使用することで、マイクロサービスの更新は、アプリケーションをオンプレミスで実行していた数週間ではなく、数時間以内に完了できます。
アーキテクチャには、次のコンポーネントがあります。
- テナント
テナンシは、Oracle Cloud Infrastructureへのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、整理および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成、リソースへのアクセスを制御および使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、それぞれ独立した電源とハードウェアがあります。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- Web Application Firewall (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF)は、ロード・バランサやWebアプリケーション・ドメイン名などの強制ポイントにアタッチされた、支払カード業界(PCI)準拠のリージョンベースおよびエッジ強制サービスです。WAFは、悪意のある不要なインターネット・トラフィックからアプリケーションを保護します。WAFは、インターネット接続エンドポイントを保護することで、顧客のアプリケーションに対する一貫性のあるルール適用を実現できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNによってネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる、重複しない複数のCIDRブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンや可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を損なうことなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- コンピュート
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、インスタンスに安全にアクセスして再起動し、ボリュームをアタッチおよびデタッチして、不要になったら終了できます。
- Autonomous Database
Oracle Cloud Infrastructure Autonomous Databaseは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できるフルマネージドの事前構成済データベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングが処理されます。
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processingは、トランザクション処理ワークロード向けに最適化された、自動運転、自己保護および自己修復が可能なデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングが処理されます。
組込みとデプロイにご注目ください
Oracle Cloud Infrastructureで構築したものを表示しますか。学んだ教訓、ベスト・プラクティス、参照アーキテクチャをクラウド・アーキテクチャのグローバル・コミュニティと共有することを検討していますか?ご利用の開始をお手伝いします。
- テンプレート(PPTX)のダウンロード
サンプル ワイヤフレームにアイコンをドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを説明します。
- アーキテクチャ・チュートリアルを見る
リファレンス・アーキテクチャの作成方法に関するステップバイステップの手順をご覧ください。
- ダイアグラムを発行します
ダイアグラムを含むEメールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認し、お客様に連絡してアーキテクチャについて話し合います。