Oracle Cloudでのマルチクラウド統合による小売プラットフォームの導入
オンプレミス・トランザクション・システムの停止により、小売業者は1時間当たり最大10万ドルもの損失を被りますが、多くの小売業者はシステムをクラウドに移行することに消極的です。
一部の小売業者は、データセンターの再配置、ハードウェアのアップグレード、またはリファクタリングされたソフトウェアによるビジネスの混乱のリスクが、マネージド・クラウド・サービスを使用して小売システムを実行するメリットを曖昧にすることがよくあります。
しかし、RedIron Technologiesは、小売業者がオンプレミスのトランザクション・システムをOracle Cloud Infrastructure(OCI)に移行および管理できるようにすることで、この認識を変えることに取り組んでいます。RedIron Technologiesは、2000年に設立されたOCI上の小売システム・プラットフォームの設計、実装、統合、保守を支援しています。RedIronのクラウド小売プラットフォームであるRI Commerceは、現在Oracle Cloud Marketplaceで利用可能になり、小売業者、マーチャンダイジングから店舗実行、POSまでの包括的なソリューションを提供するクラウド集中型のリアルタイム・アーキテクチャにより、店舗内テクノロジのコストと複雑さを排除します。
RedIronは、小売システムをOCIに移行することで、お客様を支援します。
- 統制の強化: RedIronはOCIで小売システムを維持する任務を担っていますが、同社は小売システム所有者に特定のリソースの管理を配布しています。クラウドでは、RedIronは、小売システムを分離された環境に移行またはデプロイし、ポリシーを使用して、必要に応じて小売システム所有者にアクセス権を付与して変更を加えることができます。
- データベース・パフォーマンスの向上: 小売システムのOracle DatabaseをOracle Base Database Serviceに移動した後、RedIronは、オンプレミスで必要だったよりも少ないリソースでデータベース・パフォーマンスを向上させます。RedIronでは、OCPUまたはRAMリソースを追加することなく、Database Cloud Serviceが顧客のニーズを満たすようにチューニングされます。
- ライセンスの管理の責任の削除: RedIronは、OCIを使用してOracle WebLogic ServerおよびDatabase Cloud Serviceのインクルード・イメージのライセンスを管理し、この責任を顧客から削除します。
- 停止および販売損失のリスクの低減: RedIronは、検証プロセスを容易にする本番環境、QA/UAT環境および開発環境を作成するための標準プラクティスを提供します。これらの環境をオンプレミスで作成すると、複雑でコストがかかり、追加のリソースが必要になります。生産環境に影響を与えずにテストと開発を行うRedIronの能力は、停止や販売損失のリスクを軽減します。
- コスト管理の強化: OCIでは、RedIronはハードウェア、ストレージ、およびコンピュート・リソースの構成を標準化できるため、お客様はメンテナンス・コスト、システムの複雑さ、運用オーバーヘッドを削減できます。
アーキテクチャ
次のアーキテクチャは、RedIron TechnologiesがオンプレミスからOracle Cloud Infrastructure (OCI)に移行した小売システム・デプロイメントの例です。
RedIronリテール・システムは、フロント・エンドのJBOSSインスタンスとOracle WebLogic Serverインスタンス、およびバックエンドのOracle Base Database Serviceで構成されます。
4つの仮想クラウド・ネットワーク(VCNs)が提供されています。3つのVCNsが本番、QA/UATおよび開発用の分離環境を提供し、4番目のVCNが共有サービスのDMZとして使用されます。VCNsはローカル・ピアリング・ゲートウェイ(LPG)によって接続されます。AWSにデプロイされたRedIronの仮想プライベート・ネットワーク(VPN)ゲートウェイを使用すると、サイト間VPNを使用して各VCNに接続できます。AWSテナンシは、Zabbixを使用してLDAPサービスを提供し、サービスを監視するために使用されます。小売拠点にあるPOSシステムは、VPNまたはOracle Cloud Infrastructure FastConnectを使用してプライベートに接続されます。各VCNは、アプリケーションおよびデータベース・サブネットに分割されます。
HAProxyは、アーキテクチャのロード・バランシング、高可用性およびリバース・プロキシ機能を提供します。オプションで、複数のアベイラビリティ・ドメインにわたって高可用性を実現することを選択できます。そのため、追加のリソースが必要になり、追加コストが発生します。
すべてのOracle Base Database Serviceインスタンスは、Oracle Cloud Management Packを活用するために、Enterprise Edition-High Performance (EE-HP)とともにデプロイおよびライセンスされます。コストを節約するために、複数のインスタンスが単一のインスタンスに削減され、QA/UATおよび開発環境にデプロイされます。
Zabbixは、小売システムアプリケーションのパフォーマンスを監視するために使用されます。Zabbixでは、RedIronは小売システムのボトルネックを監視および識別します。Ansible forの自動化を活用するために、terraformサーバーがShared Services VCNにデプロイされます。Oracle Cloud Infrastructure Object Storageは、データベース・バックアップに使用されます。Oracle Cloud Infrastructure Auditは、テナンシ内から監査情報を追跡するために使用されます。Oracle Data Safeは、Oracleデータベースのセキュリティおよびコンプライアンスを管理するためにデプロイされます。
次のダイアグラムにアーキテクチャを示します。
RedIronの将来の状態アーキテクチャのロードマップには、次のものが含まれます。
- TerraformおよびAnsible: RedIronの顧客ベースの成長に伴い、RedIronは、TerraformおよびAnsibleを活用して小売システムのスクリプト作成とデプロイメントを自動化し、導入時間を短縮したいと考えています。
- Oracle Cloud Infrastructure Kubernetes Engine (OKE): RedIronは、コンテナとOKEを使用して小売アプリケーションをリファクタリングし、より多くの自動化を活用し、機能を迅速に導入し、販売を中断することなくロールバック機能を使用する方法を調査しています。
- Oracle Autonomous Database (ADB): RedIronは、自己チューニングや自動スケーリングなどのADB機能を利用しようとしています。Autonomous Databaseでは、RedIronはOracle Autonomous Data Guardを利用してデータベースのディザスタ・リカバリを提供することもできます。
- Oracle Analytics CloudとOracle Cloud Infrastructure AI Services: RedIronは、組み込みの分析と人工知能を提供することで、小売アプリケーションの強化に熱心です。
- マルチテナンシ: 小規模な小売業の顧客の場合、RedIronはマルチテナント環境を作成するメリットを実感し、同社は単一のOCIテナンシで複数の小売業者をホストできます。このようなお客様は、Oracle WebLogic Serverとデータベースのインスタンスを共有して、ライセンス・コストを削減できます。
- Oracle Cloud Infrastructure FastConnect: RedIronは、専用接続を必要とする小売業者にオプションを提供することを目指しています。
- Oracle Cloud Infrastructure Full Stack Disaster Recovery: RedIronは、実装のためのディザスタ・リカバリ・プロセスを自動化するオプションを探しています。
次の図は、将来の状態アーキテクチャを示しています。
このアーキテクチャには、次のコンポーネントがあります。
- Tenancy
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内でOracleによって設定される、セキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、1つのテナンシは1つのサブスクリプションに関連付けられ、1つのサブスクリプションには通常、1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- サイト間VPN
Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNs間にIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- インターネット・ゲートウェイ
インターネット・ゲートウェイは、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックを許可します。
- 動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- ローカル・ピアリング・ゲートウェイ(LPG)
LPGを使用すると、1つのVCNを同じリージョン内の別のVCNとピア接続できます。ピアリングとは、インターネットを横断するトラフィックやオンプレミス・ネットワークを介したルーティングなしで、VCNsがプライベートIPアドレスを使用して通信することを意味します。
- ネットワーク・セキュリティ・グループ(NSG)
ネットワーク・セキュリティ・グループ(NSG)は、クラウド・リソースの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのゼロ・トラスト・セキュリティ・モデルを使用すると、すべてのトラフィックが拒否され、VCN内のネットワーク・トラフィックを制御できます。NSGは、単一のVCN内の指定されたVNICのセットにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
- コンピュート
Oracle Cloud Infrastructure Computeを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスの作成後は、セキュアにアクセスし、再起動、ボリュームのアタッチおよびデタッチ、および不要になったときに終了できます。
- オブジェクト・ストレージ
Oracle Cloud Infrastructure Object Storageでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- データ・セーフ
Oracle Data Safeは、完全に統合されたリージョナル・クラウド・サービスで、Oracleデータベース内の機密データおよび規制されたデータを保護するための完全な機能セットを提供します。Data Safeでは、オンプレミス・データベース、Oracle Exadata Database Service on Cloud@Customerおよびマルチクラウド・デプロイメントもサポートされます。Oracle Databaseのすべてのお客様は、Oracle Data Safeを使用して構成とユーザー・リスクを評価し、ユーザー・アクティビティを監視および監査し、機密データを検出、分類およびマスクすることで、データ侵害のリスクを減らし、コンプライアンスを簡素化できます。
- 統合
Oracle Integrationは、クラウドとオンプレミスのアプリケーションの統合、ビジネス・プロセスの自動化およびビジュアル・アプリケーションの開発を可能にする、フルマネージドの事前構成済環境です。SFTP準拠のファイル・サーバーを使用してファイルを格納および取得し、数百のアダプタおよびレシピのポートフォリオを使用してOracleおよびサードパーティ・アプリケーションに接続することで、B2B取引パートナとドキュメントを交換できます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management(IAM)は、Oracle Cloud Infrastructure(OCI)およびOracle Cloud Applicationsのアクセス・コントロール・プレーンです。IAM APIおよびユーザー・インタフェースを使用すると、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューション、または異なるユーザー集団を表します。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールがログ・イベントとして自動的に記録されます。すべてのOCIサービスは、Oracle Cloud Infrastructure Auditによるロギングをサポートしています。
- Oracle Base Database Service
Oracle Base Database Serviceは、仮想マシン上のフル機能のOracleデータベースの構築、スケーリングおよび管理を可能にするOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムは、ローカル・ストレージのかわりにOCI Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。