Oracle Retail Merchandising Cloud Servicesデータ・アクセス・スキーマ(DAS)のレプリケートと統合
Oracle Retail Merchandising Cloud Services(RMS)は、小売業向けの主要なSoftware as a Service(SaaS)アプリケーションです。データ・アクセス・スキーマ(DAS)は、サード・パーティ・アプリケーションが、一方向レプリケーションで新しいデータベース・スキーマにレプリケートされたRMSソース・データのサブセットにアクセスできるようにする読取り専用スキーマです。ターゲット環境は、クラウドまたはオンプレミスに配置でき、カスタム・アプリケーションをホストすることもできます。
RMSではDASは必要ありませんが、次の理由でDASをインストールできます。
- データはバリュー・チェーン全体で使用でき、マーチャンダイジング・データにはほぼリアルタイムでアクセス可能
- ターゲット・データベースへの一方向のデータ・レプリケーションによりコアRMS操作に影響が出ないため、イノベーションが迅速化されます
- すぐに利用できるMerchandise Financial Planning(MFP)PoViewerマイクロ・アプリケーションとの統合
Oracle Cloud Infrastructure(OCI)は、小売業者がクラウドへの投資を加速し、顧客のためにイノベーションを続け、長期的な成長と回復力を実現するためのコースを設定するための包括的なクラウド・サービスのポートフォリオを提供します。
アーキテクチャ
データ・アクセス・スキーマ(DAS)およびOracle Cloud Infrastructure GoldenGateレプリケーション・ソリューションでは、読取り専用DASレプリカ内のデータをダウンストリーム・サービスのベースとして使用できます。
- カスタム・アプリケーションは、Autonomous DatabaseやOCIのスタンドアロン・データベースなど、トランザクション・データベースに存在するデータ・レプリカを活用できます
- DASレプリカ内のデータをOracle Autonomous Data Warehouseに統合し、データ・レイクハウスを使用してデータを管理できます
- 統合データを使用して、次のことができます。
- AI/MLモデルをトレーニングし、AI/ML推論を使用して小売ビジネス・インサイトを提供
- Oracle Digital Assistant(ODA)を使用してプロセスの改善を促進
- ビジネス・ユーザーがOracle Analytics Cloudで追加のレポートを作成できるようにします
次の図は、拡張された小売業者データ・エコシステムへのデータ・フローおよびユーザー・アクセスを示しています。
Retail- das- oci- flow- oracle.zip
DASは、RMのOracle Autonomous DatabaseからOCIのOracle Autonomous Databaseにレプリケートされます。スキーマをレプリケートするには、2つのGoldenGateサービスが必要です。GoldenGate Marketplaceインスタンスは、Oracle Retail Merchandising Cloud Servicesにデプロイされます。インターネットを使用して、OCIテナンシにデプロイされたOracle Cloud Infrastructure GoldenGateインスタンスにデータをレプリケートします。Oracle Cloud Infrastructure GoldenGateを使用するか、Oracle Cloud Infrastructure Computeで独自のGoldenGateサービスをデプロイおよび管理できます。OCI Autonomous DatabaseのDASレプリカは読取り専用であるため、データを結合するカスタム・アプリケーションでは、個別の読取り/書込みスキーマまたはセカンダリ・データベースが必要です。
次の図は、ターゲットDASデータベースのレプリカがOracle Autonomous Databaseに存在することを示しています。または、Oracle Database Cloud Service、Oracle Exadata Database Serviceを使用するか、Oracle Cloud Infrastructure Compute上の独自のOracle Databaseをターゲット・データベースとして管理できます。
カスタム・アプリケーションは、カスタム拡張アプリケーション、カスタム相互参照アプリケーション、顧客レポート、顧客サービス、Oracle REST Data Servicesなど、OCIの同じVCNにデプロイできます。これらのアプリケーションは、クラウドまたはオンプレミスのレガシー・アプリケーションと統合できます。顧客のオンプレミス・アプリケーションおよびユーザーは、サイト間VPNまたはOracle Cloud Infrastructure FastConnectを使用してOCIに接続することで、これらのカスタム・アプリケーションおよびDASデータベースにアクセスできます。インターネット・ユーザーは、セキュリティ強化のために提供されるWebアプリケーション・ファイアウォール(WAF)を使用して、インターネット・ゲートウェイを介してカスタム・アプリケーションにアクセスできます。すべてのAPI統合は、RMSのアプリケーションへのインバウンドAPIサービス、オンプレミスおよびサードパーティ・アプリケーションとの統合を含む、APIゲートウェイを使用して管理されます。
顧客のIT管理者は、踏み台ホストに接続されたプライベート・ネットワークを介してOCIテナンシにアクセスします。要塞ホストから、管理者はOCIリソースを直接管理できます。
Autonomous Data Guardを使用して高可用性(HA)およびディザスタ・リカバリ(DR)を設定できます(図には示されていません)。HA構成では、Autonomous Data Guardローカル・レプリケーションを使用して、ローカルのスタンバイAutonomous Databaseを作成します。DASスキーマは、同じOCIリージョン内の別の可用性ドメインにレプリケートされます。地理的DRを別のOCIリージョンに設定し、Autonomous Data Guardリモート・レプリケーションを使用してDRデータベースを同期できます。
次の図は、このリファレンス・アーキテクチャを示しています。
Retail- das- oci- arch- oracle.zip
このアーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、巨大な距離は(複数の国または大陸にわたって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各アベイラビリティ・ドメインの物理リソースは、他のアベイラビリティ・ドメインのリソースから分離されるため、フォルト・トレランスが提供されます。可用性ドメインは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャを共有しません。そのため、1つの可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響しない可能性があります。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用してネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる重複しない複数のCIDRブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCNの他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。パブリックまたはプライベートにできます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可される必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外の宛先(通常はゲートウェイを介)にトラフィックをルーティングするルールが含まれます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- インターネット・ゲートウェイ
インターネット・ゲートウェイでは、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- APIゲートウェイ
Oracle API Gatewayでは、ネットワーク内からアクセスでき、必要に応じてパブリック・インターネットに公開できるプライベート・エンドポイントでAPIを公開できます。エンドポイントは、API検証、リクエストとレスポンスの変換、CORS、認証と認可および制限をサポートします。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、同じリージョン内のVCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)の間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サイト間VPN
サイト間VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間にIPSec VPN接続を提供します。IPSecプロトコル・スイートでは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- Web Application Firewall (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF)は、ロード・バランサやWebアプリケーション・ドメイン名などの強制ポイントにアタッチされている、支払カード業界(PCI)に準拠したリージョンベースおよびエッジ強制サービスです。WAFは、悪意のある不要なインターネット・トラフィックからアプリケーションを保護します。WAFはインターネット接続エンドポイントを保護することで、顧客のアプリケーションに対する一貫性のあるルール適用を実現できます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバック・エンドの複数のサーバーへの自動トラフィック分散を提供します。
- 要塞ホスト
要塞ホストは、クラウド外部からのトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)にプロビジョニングされます。機密性の高いリソースをプライベート・ネットワークに配置することで、クラウドの外部から直接アクセスできないように保護できます。トポロジには、定期的にモニターおよび監査できる既知のエントリ・ポイントが1つあります。そのため、トポロジへのアクセスを損なうことなく、より機密性の高いコンポーネントを公開しないようにできます。
- Autonomous Database
Oracle Cloud Infrastructure Autonomous Databaseは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成、データベースのバックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- データ・アクセス・スキーマ(DAS)
データ・アクセス・スキーマ(DAS)は、マーチャンダイジング本番データベースの特定のテーブルをオンプレミスまたはホスト環境にレプリケートして、拡張、統合、カスタム・レポートなどを構築するために本番データへのより直接アクセスを提供する方法です。DASでは、異機種混在のIT環境でリアルタイムのデータ統合およびレプリケーションを行うための包括的なソフトウェア・パッケージであるOracle Cloud Infrastructure GoldenGateを使用しています。マーチャンダイジング・サブスクリプションの一部としてGoldenGateを使用するためのサブスクライバ・ライセンスを購入し、ターゲット環境をインストールおよび構成した場合は、ターゲット・データベースにレプリケートするレプリケーションに使用可能な表を指定できます。DASのすべての表には、データベース・ビューを使用してアクセスします。ビューを使用して、列が実表から削除されたり、使用されなくなった場合でも、ビューにはすべての列が引き続き含まれるため、データを使用して構築された統合やその他の拡張は失敗しませんが、機能的に正しい状態に保つために変更する必要があります。
- GoldenGate
Oracle Cloud Infrastructure GoldenGateは、完全管理型のサービスであり、オンプレミスまたは任意のクラウドに存在するソースからのデータ取込みを可能にし、GoldenGate CDCテクノロジを活用して、非侵入的で効率的なデータの取得と、Oracle Autonomous Data Warehouseへのリアルタイムおよび大規模配信を実現し、関連する情報をできるだけ早く利用できるようにします。
推奨事項
お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。開始点として次の推奨事項を使用します。
- VCN
VCNを作成する場合、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス空間のCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。
- ロード・バランサの帯域幅
ロード・バランサの作成時に、固定帯域幅を提供する事前定義済のシェイプを選択するか、帯域幅範囲を設定するカスタム(フレキシブル)シェイプを指定して、トラフィック・パターンに基づいてサービスによって帯域幅が自動的にスケーリングされるようにできます。どちらの方法でも、ロード・バランサの作成後にいつでもシェイプを変更できます。
注意事項
このリファレンス・アーキテクチャをデプロイするときは、次の点を考慮してください。
管理対象サービス
Autonomous Database、Autonomous Data Guard、Oracle Cloud Infrastructure GoldenGateなどのOracle管理サービスの使用を検討してください。
マネージド・サービスは、パフォーマンス、可用性、スケーリング、セキュリティまたはアップグレードの最適化に関連するメンテナンス・タスクを実行する必要なく、特定の機能を提供します。マネージド・サービスを使用すると、複雑な運用について心配することなく、顧客に機能を提供することに集中できます。
詳細の参照
このリファレンス・アーキテクチャの機能および他のリファレンス・アーキテクチャについてさらに学習します。
- データ・アクセス・スキーマ(DAS):
-
DASデータ・モデルでレプリケート可能な表のリストについては、Oracle Retail 16.0.xデータ・モデル(ドキュメントID 2200398.1)を参照してください。
-
Oracle GoldenGateおよびDASのインストールおよび構成の詳細は、Oracle Retailデータ・アクセス・スキーマGoldenGateターゲット・インストールおよび構成テクニカル・リファレンス(ドキュメントID 2283998.1)を参照してください。
-