Oracle Cloud Infrastructure Kubernetes EngineクラスタへのIBM Sterling Order Managementソフトウェアのデプロイ
IBM Sterling Order Management Softwareは、オムニチャネルのオーダー・フルフィルメント・ソフトウェアです。ソフトウェアバージョン10.0以降、このソフトウェアはIBM認定コンテナで入手できます。IBM認定コンテナは、コンテナ化されたIBM Sterling Order Managementソフトウェアとともにパッケージ化され、クラウド導入が検証されたため、お客様はOracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes EngineまたはOKE)クラスタを使用して、Oracle Cloud Infrastructure (OCI)を含むパブリックまたはプライベートのクラウドにコンテナをデプロイできます。
このリファレンス・アーキテクチャでは、OKEクラスタにIBM Sterling Order Managementソフトウェアをデプロイするための概要を示します。OKEは、高可用性でスケーラブルな本番対応のKubernetesクラスタを提供して、コンテナ化されたアプリケーションをクラウドにデプロイします。OKEクラスタにIBM Sterling Order Managementソフトウェアをデプロイすると、アプリケーションは他のOCI管理対象サービスと簡単に統合でき、デプロイメントをさらに簡素化できます。
アーキテクチャ
IBM Sterling Order Managementソフトウェアには、アプリケーションをデプロイするための前提条件として、データベースとJava Message Service (JMS)サーバーが必要です。また、IBM Sterling Order Management Software認定コンテナは、選択したデータベースおよびJMSをデプロイメントに使用するようにカスタマイズする必要があります。
- IBM Db2データベースV11.x以上またはOracleデータベースv19c
- IBM MQ JMSサーバーV9.x以上またはWebLogic JMS
- IBM Sterling Order Management Software認定コンテナ V10
次の図は、このリファレンス・アーキテクチャを示しています。
oci-oke-ibm-sterling-arch-oracle.zip
このリファレンス・アーキテクチャでは、Oracle Autonomous DatabaseサービスはIBM Sterling Order Management Softwareアプリケーション・データベースを提供します。Oracle Autonomous Databaseは、Oracle Autonomous Transaction Processing、Oracle Autonomous Data Warehouse Oracle APEX Application DevelopmentおよびOracle Autonomous JSON Databaseの4つの使用可能なワークロード・タイプを持つ完全に管理された事前構成済のデータベース環境です。このデプロイメントには、Oracleデータベース・バージョンv19cのAutonomous Transaction Processingが使用されます。
JMSサーバーの場合、IBM MQメッセージング・サーバーは、OKEクラスタ内のIBM Sterling Order Managementソフトウェアとともにデプロイされます。IBM MQサーバー・デプロイメントでは、IBM認定イメージおよびhelmチャートを使用できます。IBM MQサーバーは、キュー・マネージャおよびIBM Sterling Order Managementソフトウェアに必要なキューを使用して構成する必要があります。
- ファイル・ストレージ
アプリケーションおよびエージェント・サービスでは、アプリケーション・サーバーおよびエージェント・サーバー・コンテナで使用される共有データ(検索索引、CDTインポートまたはエクスポート)を格納するために、永続的なNFS共有が必要です。IBM MQサービスには、MQ構成データおよびメッセージを格納するためのネットワーク接続ストレージも必要です。OCI File Storageサービスは、アプリケーション、エージェントおよびIBM MQサービスに永続ボリュームを提供するためにデプロイされます。
- コンテナ・レジストリ
このソリューションのコンテナ・イメージは、OKEクラスタからアクセス可能なリポジトリに格納する必要があります。OCIコンテナ・レジストリを使用してイメージを格納します。OCI Container Registryは、お客様独自のhelmチャートがある場合、Helmリポジトリとしても使用できます。OKEクラスタはサービス・ゲートウェイを介してOCIコンテナ・レジストリに接続するため、トラフィックはインターネットを横断しません。
- APIゲートウェイ
APIゲートウェイは、IBM Sterling Order Managementソフトウェア・エンドポイントをユーザーに公開します。IBM Sterling Order Managementソフトウェア・アプリケーションにアクセスするユーザーに認証および認可を提供します。
- ロード・バランサ
ロード・バランサは、OKEクラスタのイングレス・コントローラへのアクセスを提供します。イングレスは、IBM Sterling Order Management Softwareアプリケーションのユーザーによって、要求されたサービスにトラフィックを転送します。
- 認証局(Certificate Authority)
認証局サービスは、IBM Sterling Order Management Softwareパブリック・エンドポイントのTLS証明書を管理します。
- キー管理
Key Managementサービスは、認証局サービスによって使用される鍵を管理します。
このアーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアは独立しています。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションは、物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用するとネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- Kubernetes Engine
Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes EngineまたはOKE)は、コンテナ化されたアプリケーションをクラウドにデプロイするために使用できる、完全に管理されたスケーラブルで可用性の高いサービスです。アプリケーションで必要なコンピュート・リソースを指定すると、KubernetesエンジンがそれらをOracle Cloud Infrastructureの既存のテナンシにプロビジョニングします。OKEは、Kubernetesを使用して、ホストのクラスタにわたるコンテナ化されたアプリケーションのデプロイメント、スケーリングおよび管理を自動化します。
- Autonomous Database
Oracle Autonomous Databaseは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全管理型の事前構成済データベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成、バックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- ネットワークアドレス変換(NAT)ゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にこれらのリソースを公開することなく、インターネット上のホストにアクセスできます。
- ルート表
仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
レコメンデーション
- VCN
VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。
- ロード・バランサの帯域幅
ロード・バランサの作成時に、固定帯域幅を提供する事前定義済のシェイプを選択するか、帯域幅範囲を設定するカスタム(フレキシブル)シェイプを指定して、トラフィック・パターンに基づいて帯域幅を自動的にスケーリングできます。どちらの方法でも、ロード・バランサの作成後にいつでもシェイプを変更できます。
- セキュリティ・リスト
セキュリティ・リストを使用して、サブネット全体に適用されるイングレスおよびエグレス・ルールを定義します。
- Autonomous Databaseバージョン
Autonomous Databaseで使用可能な最新バージョンを使用します。
考慮事項
OKEクラスタにIBM Sterling Order Managementソフトウェアをデプロイする場合は、スケーラビリティおよび可用性について次の点を考慮してください。
- アプリケーションの可用性
IBM Sterling Order Managementソフトウェア・アプリケーションは、高可用性を提供するために、デプロイメントに複数のポッドとともにデプロイされます。
フォルト・ドメインは、アベイラビリティ・ドメイン内で最高の自己回復性を実現します。高可用性が必要な場合は、複数の可用性ドメインまたは複数のリージョンを使用することを検討してください(可能な場合)。
- スケーラビリティ
データベースのCPUコアの数は、いつでも手動でスケール・アップまたはダウンできます。Autonomous Databaseの自動スケーリング機能を使用すると、データベースで、CPUの現在のベース数の3倍までいつでも使用できるようになります。要求が高まると、自動スケーリングによって、使用されるコア数が自動的に増加します。Autonomous Databaseを使用すると、可用性やパフォーマンスに影響を与えずに、いつでもストレージ容量をスケーリングできます。