将 OCI 托管 Redis 和 PostgreSQL 用于电子商务应用
利用 OCI 托管的 Redis 和 PostgreSQL 解决与速度、实时数据同步、数据完整性、可扩展性、高速缓存数据库同步以及全面的事务处理和分析相关的电子商务应用难题。
此参考架构展示了使用 Oracle Cloud Infrastructure (OCI) 的现代云原生应用设置,该设置利用 Redis 进行缓存,利用 PostgreSQL 进行事务处理数据。该架构演示了组织如何利用 Redis 作为内存中数据存储来提高性能,将 PostgreSQL 作为一个强大的通用数据库来处理各种数据工作负载,从而构建可扩展且高效的应用。
这种双数据库方法在行业中很常见,允许通过 Redis 进行高速数据检索,同时使用 PostgreSQL 确保数据持久性和复杂的查询处理。OCI 全面的服务套件增强了此设置,可简化管理、增强安全性并提高工作效率。这是电子商务会话和库存管理的典型架构。
在电子商务应用程序中,Redis 用于快速处理数据,以管理用户会话并提供实时库存更新。用户会话(包括购物车数据)存储在 Redis 中,以便在购物体验期间快速访问。同时,Redis 充当库存水平的动态缓存,当客户在购物车中添加或删除商品时立即进行调整,以确保提供准确的库存信息。PostgreSQL 通过保留最终库存记录来支持此设置。它处理事务和订单详细信息,确保数据一致性和完整性。购买后,Redis 中的库存缓存将同步,交易将永久记录在 PostgreSQL 中,从而简化订单处理和历史数据分析。
体系结构
这种架构设计非常适合需要快速数据访问和复杂交易的应用,例如电子商务平台。
该架构包括用于动态管理负载的自动缩放前端、用于安全访问的堡垒主机以及用于维护性能和可用性的集成监视。云提供的扩展功能与 OCI 全托管服务相结合,使此架构非常适合电子商务网站。
下图说明了此参考体系结构。
oci-redis-postgresql-diagram-oracle.zip
该体系结构具有以下组成部分:
- 堡垒服务
Oracle Cloud Infrastructure 堡垒可为没有公共端点且需要严格资源访问控制的资源(例如裸金属和虚拟机、Oracle MySQL Database Service 、自治事务处理 (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及允许安全 Shell 协议 (Secure Shell Protocol,SSH) 访问的任何其他资源提供受限且时间限制的安全访问。通过 Oracle Cloud Infrastructure 堡垒服务,您可以在不部署和维护跳转主机的情况下启用对专用主机的访问。此外,您还可以通过基于身份的权限以及集中、审计和有时限的 SSH 会话来改善安全状况。Oracle Cloud Infrastructure 堡垒消除了对堡垒访问的公共 IP 的需求,消除了提供远程访问时的麻烦和潜在攻击面。
- PostgreSQL 服务
带 PostgreSQL 的 Oracle Cloud Infrastructure Database 是一项托管 PostgreSQL 服务,可帮助您的团队摆脱打补丁和备份等日常任务。它的突出功能是 OCI 数据库优化的存储,可提高系统的弹性和性能。此外,此架构还支持独立的计算和存储可扩展性。OCI Database with PostgreSQL 还通过端到端加密增强了数据安全性。
- 使用 Redis 进行高速缓存
Oracle Cloud Infrastructure Cache with Redis 是基于开源 Redis 构建的全面、托管的内存中缓存解决方案。此全托管式服务可加快数据读取和写入速度,显著提高应用响应时间和数据库性能,从而改善客户体验。
推荐
- VCN
创建 VCN 时,根据您计划附加到 VCN 中的子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色内的所有资源连接到同一子网,该子网可以充当安全边界。
- Cloud Guard
克隆和定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规生成警告以及允许对其执行哪些操作。例如,您可能希望检测可见性设置为公共的对象存储桶。
在租户级别应用 Cloud Guard 以涵盖最广泛的范围并减轻维护多个配置的管理负担。
您还可以使用托管列表功能将某些配置应用于检测器。
- 安全区域
对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,不能从公共互联网访问安全区域中的资源,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。