Oracle Cloud Infrastructure Kubernetes Engine 클러스터에 IBM Sterling Order Management 소프트웨어 배포
IBM Sterling Order Management Software는 옴니채널 주문 이행 소프트웨어입니다. 소프트웨어 버전 10.0부터 이 소프트웨어는 IBM 인증 컨테이너에서 사용할 수 있습니다. IBM 인증 컨테이너는 컨테이너화된 IBM Sterling Order Management Software와 함께 패키지화되며 클라우드 배포용으로 검증되어 고객이 Oracle Cloud Infrastructure Kubernetes Engine(OCI Kubernetes Engine 또는 OKE) 클러스터를 사용하여 Oracle Cloud Infrastructure(OCI)를 포함한 모든 퍼블릭 또는 프라이빗 클라우드에 컨테이너를 배포할 수 있습니다.
이 참조 아키텍처는 OKE 클러스터에 IBM Sterling Order Management 소프트웨어를 배포하기 위한 개요를 제공합니다. OKE는 가용성과 확장성이 뛰어난 프로덕션 지원 Kubernetes 클러스터를 제공하여 컨테이너화된 애플리케이션을 클라우드에 배포합니다. OKE 클러스터에 IBM Sterling Order Management 소프트웨어를 배포하면 애플리케이션을 다른 OCI 관리형 서비스와 쉽게 통합하여 배포를 더욱 간소화할 수 있습니다.
구조
IBM Sterling Order Management 소프트웨어를 사용하려면 애플리케이션을 배포하기 위한 사전 요구사항으로 데이터베이스 및 JMS(Java Message Service) 서버가 필요합니다. 또한 IBM Sterling Order Management Software 인증 컨테이너는 선택한 데이터베이스 및 JMS를 배포에 사용하도록 사용자 정의해야 합니다.
- IBM Db2 데이터베이스 V11.x 이상 또는 Oracle 데이터베이스 v19c
- IBM MQ JMS 서버 V9.x 이상 또는 WebLogic JMS
- IBM Sterling Order Management Software 인증 컨테이너 V10
다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.
oci-oke-ibm-sterling-arch-oracle.zip
이 참조 아키텍처에서 Oracle Autonomous Database 서비스는 IBM Sterling Order Management Software 애플리케이션 데이터베이스를 제공합니다. Oracle Autonomous Database는 4가지 워크로드 유형(Oracle Autonomous Transaction Processing,Oracle Autonomous Data Warehouse Oracle APEX Application Development 및 Oracle Autonomous JSON Database)이 포함된, 전담 관리되고 사전 구성된 데이터베이스 환경입니다. Oracle 데이터베이스 버전 v19c가 포함된 Autonomous Transaction Processing이 이 배포에 사용됩니다.
JMS 서버의 경우 IBM MQ 메시징 서버가 OKE 클러스터에서 IBM Sterling Order Management 소프트웨어와 함께 배치됩니다. IBM 인증 이미지 및 Helm 차트는 IBM MQ 서버 배포에 사용할 수 있습니다. IBM MQ 서버는 대기열 관리자 및 IBM Sterling Order Management 소프트웨어에 필요한 대기열로 구성되어야 합니다.
- 파일 스토리지
애플리케이션 및 에이전트 서비스에는 애플리케이션 서버 및 에이전트 서버 컨테이너에서 사용하는 공유 데이터(검색 인덱스, CDT 임포트 또는 익스포트)를 저장하기 위한 영구 NFS 공유가 필요합니다. IBM MQ 서비스에는 MQ 구성 데이터 및 메시지를 저장하기 위한 네트워크 연결 저장소도 필요합니다. OCI File Storage 서비스는 애플리케이션, 에이전트 및 IBM MQ 서비스에 영구 볼륨을 제공하기 위해 배포됩니다.
- 컨테이너 레지스트리
이 솔루션의 컨테이너 이미지는 OKE 클러스터에서 액세스할 수 있는 저장소에 저장되어야 합니다. OCI 컨테이너 레지스트리는 이미지를 저장하는 데 사용됩니다. 고객이 고유한 Helm 차트를 보유한 경우 OCI Container Registry를 Helm 저장소로 사용할 수도 있습니다. OKE 클러스터는 서비스 게이트웨이를 통해 OCI Container Registry에 연결되므로 트래픽이 인터넷을 거치지 않습니다.
- API 게이트웨이
API 게이트웨이는 사용자에게 IBM Sterling Order Management Software 엔드포인트를 표시합니다. IBM Sterling Order Management 소프트웨어 응용 프로그램에 액세스하는 사용자에게 인증 및 권한 부여를 제공합니다.
- 로드 밸런서
로드 밸런서는 OKE 클러스터의 수신 컨트롤러에 대한 액세스를 제공합니다. 수신은 IBM Sterling Order Management Software 애플리케이션의 사용자가 요청한 서비스로 트래픽을 전달합니다.
- 인증 기관
인증 기관 서비스는 IBM Sterling Order Management Software 공용 엔드포인트에 대한 TLS 인증서를 관리합니다.
- 키 관리
키 관리 서비스는 인증 기관 서비스에서 사용되는 키를 관리합니다.
구조에는 다음과 같은 구성 요소가 있습니다.
- 지역
Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.
- 결함 도메인
장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹입니다. 가용성 도메인에는 독립적인 전원 및 하드웨어를 갖춘 3개의 장애 도메인이 있습니다. 여러 결함 도메인에 리소스를 분배할 때 응용 프로그램은 결함 도메인 내의 물리적 서버 오류, 시스템 유지 관리 및 전원 오류를 허용할 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- Kubernetes Engine
Oracle Cloud Infrastructure Kubernetes Engine(OCI Kubernetes Engine 또는 OKE)는 컨테이너화된 애플리케이션을 클라우드에 배포하는 데 사용할 수 있는 확장 가능한 고가용성 완전 관리형 서비스입니다. 애플리케이션에 필요한 컴퓨트 리소스를 지정하면 Kubernetes Engine이 기존 테넌시의 Oracle Cloud Infrastructure에서 프로비저닝합니다. OKE는 Kubernetes를 사용하여 호스트 클러스터 전반에서 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화합니다.
- Autonomous Database
Oracle Autonomous Database는 트랜잭션 처리 및 데이터 웨어하우징 워크로드에 사용할 수 있는 완전 관리형 사전 구성 데이터베이스 환경입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성, 백업, 패치, 업그레이드 및 튜닝을 처리합니다.
- NAT(Network Address Translation) 게이트웨이
NAT 게이트웨이를 사용하면 VCN의 전용 리소스가 수신 인터넷 연결에 이러한 리소스를 노출시키지 않고 인터넷의 호스트에 액세스할 수 있습니다.
- 경로 테이블
가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.
- 보안 목록
각 서브넷에 대해 서브넷에 들어오고 나가도록 허용해야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
권장사항
- VCN
VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.
- 로드 밸런서 대역폭
로드 밸런서를 생성하는 동안 고정 대역폭을 제공하는 미리 정의된 구성을 선택하거나, 대역폭 범위를 설정하고 서비스가 트래픽 패턴에 따라 대역폭을 자동으로 확장하도록 하는 사용자 정의(유연한) 구성을 지정할 수 있습니다. 두 접근 방법 중 하나를 사용하면 로드 밸런서를 생성한 후 언제든지 구성을 변경할 수 있습니다.
- 보안 목록
보안 목록을 사용하여 전체 서브넷에 적용되는 수신 및 송신 규칙을 정의합니다.
- 자율운영 데이터베이스 버전
사용 가능한 최신 버전의 Autonomous Database를 사용합니다.
고려사항
OKE 클러스터에 IBM Sterling Order Management 소프트웨어를 배포할 때 확장성 및 가용성을 고려해 보십시오.
- 애플리케이션 가용성
IBM Sterling Order Management Software 응용 프로그램은 고가용성을 제공하기 위해 배포에 여러 POD와 함께 배포됩니다.
장애 도메인은 가용성 도메인 내에서 최고의 복원성을 제공합니다. 고가용성이 필요한 경우 가능한 여러 가용성 도메인 또는 여러 리전을 사용해 보십시오.
- 확장성
언제든지 데이터베이스의 CPU 코어 수를 수동으로 확장 또는 축소할 수 있습니다. Autonomous Database의 자동 확장 기능을 통해 데이터베이스는 언제든지 현재 기본 CPU 코어 수의 최대 3배를 사용할 수 있습니다. 수요가 증가하면 자동 크기 조정으로 사용 중인 코어 수가 자동으로 증가합니다. Autonomous Database를 사용하면 가용성 또는 성능에 영향을 주지 않고 언제든지 스토리지 용량을 확장할 수 있습니다.