E-CommerceアプリケーションのためのOCI管理RedisおよびPostgreSQLの活用
OCI管理のRedisとPostgreSQLを使用して、スピード、リアルタイムのデータ同期、データ整合性、スケーラビリティ、キャッシュデータベース同期、包括的なトランザクション処理と分析に関連するeコマース・アプリケーションの課題を解決します。
このリファレンス・アーキテクチャは、キャッシュにRedis、トランザクション・データにPostgreSQLの両方を活用するOracle Cloud Infrastructure (OCI)を使用した最新のクラウドネイティブ・アプリケーション設定を示しています。このアーキテクチャは、Redisをインメモリー・データ・ストアとして使用してパフォーマンスを向上させ、PostgreSQLを幅広いデータ・ワークロードを処理するための堅牢で汎用性の高いデータベースとして使用することで、組織がスケーラブルで効率的なアプリケーションを構築する方法を示しています。
このようなデュアルデータベース・アプローチは業界では一般的であり、Redisによる高速なデータ取得を可能にすると同時に、PostgreSQLによるデータの永続性と複雑な問合せ処理を保証します。この設定は、OCIの包括的なサービス・スイートによって拡張され、管理の簡素化、セキュリティの強化、生産性の向上を実現します。これは、eコマース・セッションおよび在庫管理の一般的なアーキテクチャです。
eコマース・アプリケーションでは、Redisは迅速なデータ処理のためにユーザー・セッションを管理し、リアルタイムの在庫更新を提供します。ショッピング・カート・データを含むユーザー・セッションは、ショッピング・エクスペリエンス中に迅速にアクセスするためにRedisに格納されます。同時に、Redisは在庫水準の動的キャッシュとして機能し、顧客がカートに対してアイテムを追加または削除すると即座に調整され、正確な在庫情報が提示されます。PostgreSQLは、最終的なインベントリ・レコードを保持することで、この設定を支えます。トランザクションと注文の詳細を処理し、データの整合性と整合性を確保します。購入すると、Redisの在庫キャッシュが同期され、トランザクションはPostgreSQLに永続的に記録されるため、注文処理と履歴データ分析が容易になります。
アーキテクチャ
このアーキテクチャ設計は、高速なデータ・アクセスを必要とするアプリケーションや、eコマース・プラットフォームなどの複雑なトランザクションに適しています。
このアーキテクチャには、負荷を動的に管理するための自動スケーリング・フロント・エンド、セキュアなアクセスのための要塞ホスト、およびパフォーマンスと可用性を維持するための統合モニタリングが含まれています。クラウドで利用できるスケーリング機能とOCIのフルマネージド・サービスを組み合わせることで、このアーキテクチャはeコマース・サイトに最適です。
次の図は、このリファレンス・アーキテクチャを示しています。
oci-redis-postgresql-diagram-oracle.zip
このアーキテクチャには、次のコンポーネントがあります。
- 要塞サービス
Oracle Cloud Infrastructure Bastionは、パブリック・エンドポイントがなく、ベア・メタルや仮想マシン、Oracle MySQL Database Service、Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine (OKE)、およびSecure Shell Protocol (SSH)アクセスを許可するその他のリソースなど、厳密なリソース・アクセス制御を必要とするリソースへの制限付きで時間制限付きのセキュアなアクセスを提供します。OCI Bastionサービスを使用すると、ジャンプ・ホストをデプロイおよびメンテナンスせずにプライベート・ホストへのアクセスを有効にできます。さらに、アイデンティティベースの権限と一元化された監査済みの期限付きSSHセッションにより、セキュリティ・ポスチャが向上します。OCI Bastionは、要塞アクセスのパブリックIPの必要性をなくし、リモート・アクセスを提供する際の手間と潜在的な攻撃対象領域を排除します。
- PostgreSQLサービス
Oracle Cloud Infrastructure Database with PostgreSQLは、パッチ適用やバックアップなどのルーチン・タスクからチームを解放するマネージドPostgreSQLサービスです。その特徴は、OCI Databaseに最適化されたストレージであり、システムの回復力とパフォーマンスを向上させます。さらに、このアーキテクチャにより、コンピュートとストレージの独立したスケーラビリティを実現できます。OCI Database with PostgreSQLは、エンドツーエンドの暗号化による強化されたデータ・セキュリティも提供します。
- キャッシュ
Oracle Cloud Infrastructure Cacheは、オープン・ソースのRedisの基盤に基づいて構築された包括的なマネージドインメモリ・キャッシング・ソリューションです。このフルマネージド・サービスは、データの読み取りと書き込みを高速化し、アプリケーションの応答時間とデータベース・パフォーマンスを大幅に向上させ、カスタマー・エクスペリエンスを向上させます。
レコメンデーション
- VCN
VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。
- クラウド・ガード
Oracleが提供するデフォルトのレシピをクローニングおよびカスタマイズして、カスタム・ディテクタおよびレスポンダ・レシピを作成します。これらのレシピを使用すると、警告を生成するセキュリティ違反のタイプ、およびそれらに対して実行を許可するアクションを指定できます。たとえば、可視性がpublicに設定されているオブジェクト・ストレージ・バケットを検出できます。
クラウド・ガードをテナンシ・レベルで適用して、最も広い範囲をカバーし、複数の構成を維持する管理上の負担を軽減します。
管理対象リスト機能を使用して、特定の構成をディテクタに適用することもできます。
- セキュリティ・ゾーン
最大限のセキュリティーを必要とするリソースの場合、Oracleではセキュリティーゾーンを使用することをお勧めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースにパブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructureでは、セキュリティ・ゾーン・レシピのポリシーに対して操作が検証され、ポリシーに違反する操作が拒否されます。