1. OCIの仮想マシンへのIBM Sterling Order Managementソフトウェアの導入
  2. OCIの仮想マシンへのIBM Sterling Order Managementソフトウェアのデプロイ

OCIの仮想マシンへのIBM Sterling Order Managementソフトウェアの導入

多くの小売業者は、オムニチャネルのeコマース機能を拡張するために、デジタル変革に着手しています。オミニチャネル戦略の中心的な焦点には、多くの場合、Webサイトがリフレッシュまたは再設計され、顧客購買プロセスが簡素化されています。

IBM Sterling Order Managementは、オムニチャネルのオーダー・フルフィルメント・プラットフォームです。小売業者は、IBM Sterling Order Managementをeコマース・プラットフォームとPOS(Point-of-Service)と統合されたオムニチャネル注文フルフィルメントのバックエンドとして使用して、Web、小売、卸売の各チャネルにわたって在庫の単一ビューを作成できます。このソリューションは、在庫、注文、配送ステータスを一元的にほぼリアルタイムで可視化し、並外れた消費者エクスペリエンスを提供するのに役立ちます。また、このプラットフォームにより、小売業者は増大する需要をより適切に管理し、フルフィルメント・オプションから導入を合理化できます。

IBM Sterling Order ManagementOracle Cloud Infrastructure (OCI)に移行することで、お客様はインフラストラクチャ戦略を改善して、コマース・コアに回復力をもたらし、ピークの需要を満たし、必要に応じてスケールアウトできるようになりました。主な結果は次のとおりです。
  • 可用性の向上: 99.95%のシステム可用性。
  • パフォーマンスの向上: オンプレミスと比較してパフォーマンスが3倍向上します。
  • 中断なし: 移行中にアプリケーションの機能やビジネスの可用性にまったく影響を与えません。
  • コスト削減: オンプレミスと比較してインフラストラクチャ・コストを最大60%削減します。

アーキテクチャ

このアーキテクチャは、OCI仮想マシン(VM)でIBM Sterling Order Managementを実行するための設計を提供します。この設計は、複数の可用性ドメインとフォルト・ドメインを使用して、Web層、アプリケーション層およびデータベース層に冗長リソースを提供する高可用性アーキテクチャに使用します。

インストールの計画には、デプロイメント、アーキテクチャ、および高可用性のパフォーマンス・ニーズと要件を考慮する必要があります。このアーキテクチャは、これらのインフラストラクチャ要件を次の方法で満たします。

  • このアプリケーションは、OCI上でOracle Exadata Database Serviceを使用します。OCIは、組織が最高のパフォーマンス、可用性、セキュリティ、およびコスト効率でデータベースを実行できるようにするマネージド・クラウド・サービスです。コンピュート・リソースをオンラインでスケーリングすることで、お客様は業務を中断することなく、ワークロードの需要に合わせて消費を迅速に調整できます。オンプレミスのOracle DatabaseおよびExadata環境との完全な互換性により、お客様はワークロードをクラウドに簡単に移行できます。
  • Webサーバー、アプリケーション層およびデータ・レイヤーを含むスタックのすべての層は、単一の可用性ドメイン内の3つのフォルト・ドメインにわたってプライマリ(アクティブ)環境にデプロイされます。このアーキテクチャにより、可用性ドメイン内の高可用性が保証されます。
  • 冗長トポロジは、同じリージョン内の別の可用性ドメインにスタンバイ(非アクティブ)環境としてデプロイされます。継続的デリバリ・ツール(BLD)は、両方の可用性ドメインのVMにデプロイされます。

このアーキテクチャは、1つのOCIリージョンの2つの可用性ドメインに冗長リソースが分散された、OCI上で実行されている高可用性Webアプリケーションを示しています。このアーキテクチャでは、このアーキテクチャのプライマリ(アクティブ)環境とスタンバイ(パッシブ)環境は対称です。

  • プライマリ環境がアクティブになると、プライベート・ロード・バランサとパブリック・ロード・バランサは、プライマリ・インスタンスをホストする可用性ドメイン内の3つのフォルト・ドメインに分散したWebサーバーのプールにリクエストをルーティングするように構成されます。1つのフォルト・ドメインに影響するハードウェア障害またはメンテナンス・イベントは、他のフォルト・ドメイン内のアプリケーションに影響しません。VMに障害が発生した場合、トラフィックは可用性ドメイン内の他のVMに転送され、リクエストの処理を続行します。
  • なんらかの理由でプライマリ・インスタンスが使用できない場合は、スタンバイ環境にスイッチオーバーし、ロード・バランサのバックエンド・セットを更新して、スタンバイ・インスタンスをホストする可用性ドメインにトラフィックをルーティングできます。プライマリ環境が使用可能になると、再度スイッチオーバーし、それに応じてロード・バランサを更新できます。スタンバイWebおよびアプリケーション・アプリケーションは、リカバリ時間目標(RTO)およびリカバリ・ポイント目標(RPO)に基づいて、プライマリVMのブロック・ボリューム・バックアップを所定の間隔で格納することによってプライマリに同期されます。プライマリへのOS更新がある場合は、ブート・ボリューム・バックアップを使用してスタンバイVMを再構築します。Oracle標準のData Guardは、プライマリ・データベースをスタンバイにレプリケートします。アプリケーション構成のtnsnamesは、ブロック・ボリュームのリストア後にスタンバイ・データベースを指すように更新されます。

次の図は、このリファレンス・アーキテクチャを示しています。


ibm-sterling-order-management-vm-architecture.pngの説明が続きます
図ibm-sterling-order-management-vm-architecture.pngの説明

ibm-sterling-order-management-vm-architecture.zip

このアーキテクチャには、次のコンポーネントがあります。

  • リージョン

    Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。

  • フォルト・ドメイン

    フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアは独立しています。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションは、物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用するとネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

  • セキュリティ・リスト

    サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • 要塞サービス

    パブリック・エンドポイントがなく、厳格なリソース・アクセス制御を必要とするリソースへの、制限付きで時間制限のあるセキュアなアクセスを提供します。たとえば、コンピュート・インスタンス、ベア・メタルおよび仮想マシン、MySQL、ATP、OKEおよびその他のリソースで、Secure Shell Protocol (SSH)アクセスが許可されます。Oracle Cloud Infrastructure Bastionサービスを使用すると、ジャンプ・ホストをデプロイおよびメンテナンスせずにプライベート・ホストへのアクセスを有効にできます。さらに、アイデンティティベースの権限と一元化された監査済みの期限付きSSHセッションにより、セキュリティ・ポスチャが向上します。OCI Bastionは、要塞アクセスのパブリックIPの必要性をなくし、リモート・アクセスからの手間や潜在的な攻撃対象領域を排除します。

  • Webアプリケーション・ファイアウォール(WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF)は、ロード・バランサやWebアプリケーション・ドメイン名などの強制ポイントにアタッチされている、PCI (Payment Card Industry)準拠のリージョンベースおよびエッジ強制サービスです。WAFは、悪意のある不要なインターネット・トラフィックからアプリケーションを保護します。WAFは、インターネット接続エンドポイントを保護することで、顧客のアプリケーションに対する一貫性のあるルール適用を実現できます。

  • パブリック・ロード・バランサ

    外部ユーザーからのHTTPSリクエスト(たとえば、IBM Sterling Order Managementと統合された小売業者のEコマース・プラットフォームから注文する顧客)は、VCNにアタッチされたインターネット・ゲートウェイを経由します。その後、リクエストはOCI Web Application Firewall (WAF)サービスを通過し、悪意のある不要なインターネット・トラフィックからアプリケーションを保護します。WAFルールを渡すトラフィックは、パブリック・ロード・バランサに転送されます。ロード・バランサはSSL/TLSを終了し、HTTPリクエストをプライベートWeb層に分散します。

    ノート:

    アプリケーション・エンドポイントのドメイン解決を保証するには、パブリック・ロード・バランサのIPアドレスをパブリックDNSに登録する必要があります。
  • プライベート・ロード・バランサ

    内部およびオンプレミス・ユーザーからのトラフィックは、IPSec VPNトンネルまたはFastConnect仮想回線を経由して、VCNにアタッチされている動的ルーティング・ゲートウェイ(DRG)に移動します。プライベート・ロード・バランサは、リクエストをインターセプトし、プライベートWeb層に分散します。

    ノート:

    アプリケーション・エンドポイントのドメイン解決を保証するには、プライベート・ロード・バランサのIPアドレスをオンプレミスDNSに登録する必要があります。
  • ネットワークアドレス変換(NAT)ゲートウェイ

    NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にこれらのリソースを公開することなく、インターネット上のホストにアクセスできます。

  • サービス・ゲートウェイ

    サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.

  • インターネット・ゲートウェイ

    インターネット・ゲートウェイは、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックを許可します。

  • DNS

    Oracle Cloud Infrastructure Domain Name System (DNS)サービスは、拡張性の高いグローバル・エニーキャスト・ドメイン・ネーム・システム(DNS)ネットワークで、DNSのパフォーマンス、自己回復性およびスケーラビリティが向上し、エンド・ユーザーがお客様のアプリケーションにいたるところからできるだけ速く接続できるようにします。

  • サイト間VPN

    Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNの間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。

  • FastConnect

    Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。

  • オブジェクト・ストレージ

    Oracle Cloud Infrastructure Object Storageでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。

  • Oracle Exadata

    Oracle Exadataは、Oracle Databaseワークロードを高パフォーマンス、可用性およびセキュリティで任意のスケールおよび重要度で実行するエンタープライズ・データベース・プラットフォームです。Exadataのスケールアウト設計では、トランザクション処理、分析、機械学習、混合ワークロードをより迅速かつ効率的に実行できる独自の最適化を採用しています。エンタープライズ・データ・センター、Oracle Cloud Infrastructure (OCI)およびマルチクラウド環境のExadataプラットフォームに多様なOracle Databaseワークロードを統合することで、組織は運用効率を高め、IT管理を削減し、コストを削減できます。

    Oracle Exadata Database Serviceを使用すると、クラウドでExadataの機能を活用できます。Oracle Exadata Database Serviceは、パブリック・クラウドおよびon Cloud@Customerの専用で最適化されたOracle Exadataインフラストラクチャ上に、実績のあるOracle Database機能を提供します。Oracle Databaseのすべてのワークロードに組み込まれたクラウド自動化、柔軟なリソーススケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

    Oracle Exadata Database Service on Dedicated Infrastructureは、Oracle Cloud Infrastructure (OCI)データ・センターのサービスとしてOracle Exadata Database Machineを提供します。Oracle Exadata Database Service on Dedicated Infrastructureインスタンスは、OCIリージョンのExadataラックに存在する仮想マシン(VM)クラスタです。

    ニーズの増加時にデータベース・コンピュート・サーバーおよびストレージ・サーバーをシステムに追加できるフレキシブルExadataシステムをプロビジョニングできます。Exadataシステムでは、高帯域幅と低レイテンシを実現するRDMA over Converged Ethernet (RoCE)ネットワーク、永続メモリー(PMEM)モジュールおよびインテリジェントExadataソフトウェアを提供します。

    Oracle Exadata Database Service on Cloud@Customerは、データ・センターでホストされるOracle Exadata Database Serviceを提供します。

  • Data Guard

    Oracle Data GuardおよびOracle Active Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視するサービスの包括的なセットを提供し、本番のOracleデータベースを中断することなく使用可能にします。Oracle Data Guardでは、インメモリー・レプリケーションを使用して、これらのスタンバイ・データベースを本番データベースのコピーとしてメンテナンスします。計画停止または計画外停止により本番データベースが使用できなくなった場合、Oracle Data Guardはいずれかのスタンバイ・データベースを本番ロールに切り替えることで、停止に伴うダウンタイムを最小化できます。Oracle Active Data Guardは、ほとんどの読取りワークロードをスタンバイ・データベースにオフロードする追加機能を提供し、高度なデータ保護機能も提供します。

  • IBM Sterling Order Management

    IBM Sterling Order Managementは、アーキテクチャ・ダイアグラムで仮想マシン(VM)として表されます。OMS Web VM、OMSアプリケーションVMおよびOMS BLD VMです。

    • OMS Web VMsは、WebアプリケーションにデプロイされたIBM Sterling Order Managementソフトウェアを表します。このレイヤーは、トラフィックに対応し、注文管理および小売のフロントエンド機能を管理します。
    • OMSアプリケーションVMは、IBM Sterling Order Managementアプリケーション・レイヤーを管理します。
    • OMS BLD VMsは、継続的デリバリ(CD)を担当するビルド・サーバーです。小売シナリオでは、ビルド・サーバーを利用して季節的な製品カタログおよび在庫をリフレッシュできます。

レコメンデーション

デプロイメントの設計の開始点として、次の推奨事項を使用します。 お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。
  • VCN

    VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。

    プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。

    VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。

    サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。

  • クラウド・ガード

    Oracleが提供するデフォルトのレシピをクローニングおよびカスタマイズして、カスタム・ディテクタおよびレスポンダ・レシピを作成します。これらのレシピを使用すると、警告を生成するセキュリティ違反のタイプ、およびそれらに対して実行を許可するアクションを指定できます。たとえば、可視性がpublicに設定されているオブジェクト・ストレージ・バケットを検出できます。

    クラウド・ガードをテナンシ・レベルで適用して、最も広い範囲をカバーし、複数の構成を維持する管理上の負担を軽減します。

    管理対象リスト機能を使用して、特定の構成をディテクタに適用することもできます。

  • ロード・バランサの帯域幅

    ロード・バランサの作成時に、固定帯域幅を提供する事前定義済のシェイプを選択するか、帯域幅範囲を設定するカスタム(フレキシブル)シェイプを指定して、トラフィック・パターンに基づいて帯域幅を自動的にスケーリングできます。どちらの方法でも、ロード・バランサの作成後にいつでもシェイプを変更できます。

考慮事項

このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。

  • OCIへの移行

    環境を構築する前に、IBM Sterling Order Managementをデプロイするための推奨方法を決定します。Oracle Cloud Migrationsサービスを使用すると、オンプレミスからOCIへの仮想マシンの移行を自動化したり、IBM Sterling Order Managementの新しいデプロイメントをインストールしたりできます。詳細は、詳細に関する項を参照してください。開発環境、テスト環境または本番環境をインストールする場合でも、同じ高レベルのプロセスが適用されます。

    • パフォーマンスと可用性のスタック要件を確認します。
    • データベースのインストールおよび構成。IBM Sterling Order Managementでは、現在、IBM Db2、Oracle DatabaseおよびPostgreSQLがサポートされています。
    • アプリケーション・サーバーをインストールして構成します。IBM Sterling Order Managementでは、現在、IBM WebSphere、JBossまたはOracle WebLogicがサポートされています。
    • ライセンス契約でサポートされている基本ソフトウェアおよびその他のコンポーネントをインストールします。
    • 継続的デリバリ(CD)モデルを採用して、IBM Sterling Order Managementを更新します。インストール・プロセスの詳細は、「詳細の確認」を参照してください。
  • システムの依存性

    IBM Sterling Order Managementでは、アプリケーションをデプロイするための前提条件として、データベースとJava Message Service (JMS)サーバーが必要です。IBM Sterling Order ManagementではJMSが広く使用されていますが、このアーキテクチャには設定が含まれていません。詳細は、参照してください。

  • ディザスタ・リカバリ

    適切に設計されたディザスタ・リカバリ(DR)計画では、リソースを複数のリージョンに分散することを検討してください。

  • 高可用性

    ロード・バランサを構成してユーザー・トラフィックをアベイラビリティ・ドメイン1とアベイラビリティ・ドメイン2の両方に振り分け、アベイラビリティ・ドメイン2のアプリケーション層をアベイラビリティ・ドメイン1のデータベースを指すことで、アクティブ/アクティブのWeb層とアプリケーション層を設定できます。可用性ドメイン2のデータベースはまだスタンバイ・モードです。このオプションを使用すると、Web層およびアプリケーション層で追加の処理能力を得ることができます。

詳細の参照

IBM Sterling Order ManagementOracle Cloud Infrastructureにデプロイする方法の詳細は、次のリソースを参照してください。

IBM Sterling Order Management:

その他のIBM Sterling Order Managementリファレンス・アーキテクチャ:

  • Oracle Cloud Infrastructure Kubernetes EngineクラスタへのIBM Sterling Order Managementソフトウェアのデプロイ

    IBM認定のコンテナは、コンテナ化されたIBM Sterling Order Managementソフトウェアでパッケージ化され、クラウド・デプロイメントが検証されるため、お客様はOracle Cloud Infrastructure Kubernetes Engine (OKE)クラスタを使用してOracle Cloud Infrastructureを含む任意のパブリックまたはプライベート・クラウドにコンテナをデプロイできます。

  • IBM Sterling Order ManagementソフトウェアをOracle CloudおよびMicrosoft Azureにデプロイ

    IBM Sterling Order Managementソフトウェアのクラウド移行を検討する場合、組織はパフォーマンス、コストおよびベンダー関係の理由から、複数のクラウド・プロバイダから最適なサービスを使用することを希望しています。マルチクラウド・スプリットスタック・アーキテクチャは、パッケージ化されたアプリケーションをクラウドに移行するための一般的なソリューションです。

Oracle Cloud Infrastructure:

確認

  • Authors: Syed Imam, Nicole Champion
  • Contributors: Wei Han, Shishir Saha (IBM), Nico Cheong

変更ログ

このログには、重要な変更が一覧表示されます。