Implantar o Software IBM Sterling Order Management em uma Máquina Virtual na OCI
O IBM Sterling Order Management é uma plataforma de atendimento de pedidos omnichannel. Os varejistas podem criar uma visão única do estoque entre canais da web, varejo e atacado usando o IBM Sterling Order Management como backend para atendimento de pedidos omnichannel integrado a plataformas de comércio eletrônico e ponto de serviço (POS). A solução fornece visibilidade centralizada e quase em tempo real do estoque, do pedido e do status de entrega para ajudar a oferecer uma experiência extraordinária ao consumidor. A plataforma também permite que os varejistas gerenciem melhor a crescente demanda e simplifiquem a implementação das opções de atendimento.
- Disponibilidade aprimorada: 99,95% de disponibilidade do sistema.
- Desempenho aprimorado: desempenho 3 vezes melhor em comparação com o local.
- Sem interrupções: Zero impacto na funcionalidade do aplicativo e na disponibilidade dos negócios durante a migração.
- Economia de custos: Redução de até 60% nos custos de infraestrutura em comparação com o local.
Arquitetura
Essa arquitetura fornece um design para executar o IBM Sterling Order Management em máquinas virtuais (VM) da OCI. Use esse design para uma arquitetura de alta disponibilidade que usa vários domínios de disponibilidade e domínios de falha para fornecer recursos redundantes nas camadas da Web, do aplicativo e do banco de dados.
O planejamento de sua instalação envolve considerar sua implantação, arquitetura, bem como as necessidades e requisitos de desempenho para alta disponibilidade. Essa arquitetura atende a esses requisitos de infraestrutura das seguintes maneiras:
- A aplicação usa o Oracle Exadata Database Service na OCI, um serviço de nuvem gerenciado que permite que as organizações executem bancos de dados com o mais alto desempenho, disponibilidade, segurança e economia. O dimensionamento on-line de recursos de computação permite que os clientes ajustem rapidamente o consumo para atender às demandas de carga de trabalho sem interromper as operações. A compatibilidade total com ambientes Oracle Database e Exadata on-premises facilita para os clientes migrar cargas de trabalho para a nuvem.
- Todas as camadas da pilha, incluindo servidor Web, camada de aplicativos e camada de dados, são implantadas no ambiente principal (ativo) em três domínios de falha em um único domínio de disponibilidade. Essa arquitetura garante alta disponibilidade dentro do domínio de disponibilidade.
- Uma topologia redundante é implantada como um ambiente stand-by (não ativo) em outro domínio de disponibilidade na mesma região. As ferramentas de entrega contínua (BLD) são implantadas em VMs em ambos os domínios de disponibilidade.
Essa arquitetura mostra um aplicativo web altamente disponível em execução na OCI com recursos redundantes distribuídos em dois domínios de disponibilidade em uma região da OCI. Nesta arquitetura, os ambientes principal (ativo) e stand-by (passivo) desta arquitetura são simétricos:
- Quando o ambiente principal está ativo, os balanceadores de carga privados e públicos são configurados para rotear solicitações para um pool de servidores Web distribuídos entre três domínios de falha no domínio de disponibilidade que hospeda a instância principal. Uma falha de hardware ou um evento de manutenção que afeta um domínio de falha não afeta o aplicativo nos outros domínios de falha. Se uma VM falhar, o tráfego será desviado para outras VMs no domínio de disponibilidade para continuar processando as solicitações.
- Se a instância principal estiver indisponível por qualquer motivo, você poderá fazer switchover para o ambiente stand-by e atualizar o conjunto de backend do balanceador de carga para rotear o tráfego para o domínio de disponibilidade que hospeda a instância stand-by. Quando o ambiente principal ficar disponível, você poderá alternar novamente e atualizar o balanceador de carga adequadamente. Os aplicativos stand-by da Web e do aplicativo são sincronizados com o principal armazenando do backup de volume em blocos das VMs principais em um intervalo predeterminado com base no RTO (Recovery Time Objective) e no RPO (Recovery Point Objective). Quando há uma atualização do sistema operacional para o principal, o backup do volume de inicialização é usado para reconstruir a VM stand-by. O Data Guard padrão da Oracle replica o banco de dados principal para stand-by. Os tnsnames na configuração do aplicativo são atualizados para apontar para o banco de dados stand-by após a restauração do volume em blocos.
O diagrama a seguir ilustra essa arquitetura de referência.
ibm-sterling-order-management-vm-architecture.zip
A arquitetura tem os seguintes componentes:
- Região
Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.
- Domínios de falha
Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falha no servidor físico, manutenção do sistema e falhas de energia dentro de um domínio de falha.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Serviço Bastion
Forneça acesso seguro restrito e limitado por tempo a recursos que não tenham pontos finais públicos e exijam controles de acesso estritos a recursos. Os exemplos incluem instâncias de computação, bare metal e máquinas virtuais, MySQL, ATP, OKE e qualquer outro recurso que permita o acesso ao Secure Shell Protocol (SSH). Com o serviço Oracle Cloud Infrastructure Bastion, os clientes podem permitir o acesso a hosts privados sem implantar e manter um jump host. Além disso, os clientes obtêm uma postura de segurança aprimorada com permissões baseadas em identidade e uma sessão SSH centralizada, auditada e limitada por tempo. O OCI Bastion elimina a necessidade de um IP público para acesso ao bastion, eliminando o incômodo e a potencial superfície de ataque do acesso remoto.
- Web Application Firewall (WAF)
O Oracle Cloud Infrastructure Web Application Firewall (WAF) é um serviço de aplicação de borda, baseado em região e compatível com o setor de cartões de pagamento (PCI) que é anexado a um ponto de aplicação, como um balanceador de carga ou um nome de domínio de aplicativo web. O WAF protege aplicativos contra tráfego mal-intencionado e indesejado na internet. O WAF pode proteger qualquer ponto final voltado para a internet, fornecendo aplicação de regras consistente entre os aplicativos de um cliente.
- Balanceador de Carga Público
As solicitações HTTPS de usuários externos (por exemplo, clientes que fazem pedidos por meio da plataforma de comércio eletrônico de um varejista integrada ao IBM Sterling Order Management) fluem pelo gateway de internet anexado à VCN. As solicitações passam pelo serviço OCI Web Application Firewall (WAF), que protege os aplicativos contra tráfego malicioso e indesejado na internet. O tráfego que informa regras de WAF é encaminhado para o balanceador de carga público. O balanceador de carga encerra SSL/TLS e distribui solicitações HTTP para a camada Web privada.
Observação:
Para garantir a resolução de domínio dos pontos finais do seu aplicativo, registre o endereço IP do balanceador de carga público no seu DNS público. - Balanceador de Carga Privado
O tráfego de seus usuários internos e locais flui por meio de túneis IPSec VPN ou circuitos virtuais FastConnect para o gateway de roteamento dinâmico (DRG) anexado à VCN. Um balanceador de carga privado intercepta as solicitações e as distribui para a camada Web privada.
Observação:
Para garantir a resolução de domínio dos pontos finais do seu aplicativo, registre o endereço IP do balanceador de carga privado no DNS local. - Gateway de conversão de endereço de rede (NAT)
Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não passa pela internet.
- Gateway de internet
O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- DNS
O serviço DNS (Domain Name System) do Oracle Cloud Infrastructure é uma rede de sistema de nomes de domínio (DNS) anycast global altamente escalável que oferece desempenho, resiliência e escalabilidade de DNS aprimorados, para que os usuários finais se conectem ao aplicativo dos clientes o mais rápido possível, de onde quer que estejam.
- VPN entre Sites
A VPN Site a Site fornece conectividade IPSec VPN entre sua rede on-premises e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.
- FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda maior e uma experiência de rede mais confiável quando comparado com conexões baseadas na internet.
- Object Storage
O serviço Oracle Cloud Infrastructure Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- Oracle Exadata
O Oracle Exadata é uma plataforma de banco de dados empresarial que executa cargas de trabalho do Oracle Database de qualquer escala e criticidade com alto desempenho, disponibilidade e segurança. O design de expansão do Exadata emprega otimizações exclusivas que permitem que o processamento de transações, análises, machine learning e cargas de trabalho mistas sejam executados de forma mais rápida e eficiente. A consolidação de diversas cargas de trabalho do Oracle Database em plataformas Exadata em data centers corporativos, na Oracle Cloud Infrastructure (OCI) e em ambientes multicloud ajuda as organizações a aumentar a eficiência operacional, reduzir a administração de TI e reduzir custos.
O Oracle Exadata Database Service permite que você aproveite o poder do Exadata na nuvem. O Oracle Exadata Database Service oferece recursos comprovados do Oracle Database em uma infraestrutura otimizada e específica do Oracle Exadata na nuvem pública e no Cloud@Customer. A automação da nuvem integrada, o dimensionamento elástico de recursos, a segurança e o desempenho rápido para todas as cargas de trabalho do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.
Oracle Exadata Database Service on Dedicated Infrastructure provides Oracle Exadata Database Machine as a service in an Oracle Cloud Infrastructure (OCI) data center. A instância do Oracle Exadata Database Service on Dedicated Infrastructure é um cluster de VMs (máquinas virtuais) que reside nos racks do Exadata em uma região do OCI.
Você pode provisionar sistemas Exadata flexíveis que permitem adicionar servidores de computação de banco de dados e servidores de armazenamento ao sistema à medida que suas necessidades aumentam. Os sistemas Exadata oferecem rede RDMA sobre Ethernet Convergente (RoCE) para módulos de memória persistente (PMEM) de alta largura de banda e baixa latência e software Exadata inteligente.
O Oracle Exadata Database Service on Cloud@Customer fornece o Oracle Exadata Database Service que é hospedado em seu data center.
- Data Guard
O Oracle Data Guard e o Oracle Active Data Guard fornecem um conjunto abrangente de serviços que criam, mantêm, gerenciam e monitoram um ou mais bancos de dados stand-by e que permitem que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados stand-by como cópias do banco de dados de produção usando replicação na memória. Se o banco de dados de produção ficar indisponível devido a uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados stand-by para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção. O Oracle Active Data Guard fornece a capacidade adicional de descarregar cargas de trabalho de leitura principalmente para bancos de dados stand-by e também fornece recursos avançados de proteção de dados.
- IBM Sterling Order Management
O IBM Sterling Order Management é representado no diagrama de arquitetura como máquinas virtuais (VMs): OMS Web VM, OMS App VM e OMS BLD VM.
- As VMs Web do OMS representam o Software do IBM Sterling Order Management implantado em aplicativos Web. Essa camada responde ao tráfego e gerencia a funcionalidade de front-end de gerenciamento de pedidos e varejo.
- As VMs de Aplicativos OMS gerenciam a camada de aplicativos do IBM Sterling Order Management.
- As VMs do OMS BLD são os servidores de build responsáveis pela entrega contínua (CD). Em um cenário de varejo, você pode aproveitar os servidores de build para atualizar catálogos de produtos sazonais e inventário.
Recomendações
- VCN
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.
Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere seus requisitos de fluxo de tráfego e segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como um limite de segurança.
- Cloud Guard
Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas de detector e respondedor. Essas receitas permitem que você especifique que tipo de violações de segurança geram um aviso e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do Object Storage que tenham visibilidade definida como pública.
Aplique o Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manutenção de várias configurações.
Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.
- Largura de banda do balanceador de carga
Ao criar o balanceador de carga, você pode selecionar uma forma predefinida que forneça uma largura de banda fixa ou especificar uma forma personalizada (flexível), na qual você define uma faixa de largura de banda e permite que o serviço dimensione a largura de banda automaticamente com base nos padrões de tráfego. Com qualquer uma das abordagens, você pode alterar a forma a qualquer momento após criar o balanceador de carga.
Considerações
Considere os pontos a seguir ao implantar essa arquitetura de referência.
- Migrando para a OCI
Antes de criar seu ambiente, determine o método preferencial para implantar o IBM Sterling Order Management. Você pode usar o serviço Oracle Cloud Migrations para automatizar a migração de máquinas virtuais de on-premises para a OCI ou instalar uma nova implantação do IBM Sterling Order Management. Consulte a seção Explorar Mais para obter detalhes. Se você instalar seu ambiente de desenvolvimento, teste ou produção, o mesmo processo de alto nível se aplicará:
- Verifique os requisitos de pilha para desempenho e disponibilidade.
- Instalar e configurar um banco de dados. No momento, o IBM Sterling Order Management suporta IBM Db2, Oracle Database e PostgreSQL.
- Instale e configure um servidor de aplicativos. No momento, o IBM Sterling Order Management suporta IBM WebSphere, JBoss ou Oracle WebLogic.
- Instale o software base e outros componentes suportados pelo contrato de licenciamento.
- Adote um modelo de entrega contínua (CD) para atualizar o IBM Sterling Order Management. Para saber mais sobre o processo de instalação, consulte Explorar mais.
- Dependências de Sistema
O IBM Sterling Order Management requer um banco de dados e um servidor JMS (Java Message Service) como pré-requisitos para implantar o aplicativo. O IBM Sterling Order Management usa JMS extensivamente, mas essa arquitetura não inclui a configuração. Para obter mais informações, consulte Explorar mais.
- Disaster Recovery
Para um plano de recuperação de desastres (DR) bem arquitetado, considere distribuir seus recursos em várias regiões.
- Alta Disponibilidade
Você pode ter uma camada web e de aplicativo ativa-ativa configurando o balanceador de carga para direcionar o tráfego do usuário para o domínio de disponibilidade 1 e o domínio de disponibilidade 2 e apontando a camada de aplicativo no domínio de disponibilidade 2 para o banco de dados no domínio de disponibilidade 1. O banco de dados no domínio de disponibilidade 2 ainda está no modo stand-by. Essa opção oferece poder de processamento adicional na camada da Web e do aplicativo.
Explorar Mais
Revise os recursos a seguir para saber mais sobre a implantação do IBM Sterling Order Management no Oracle Cloud Infrastructure.
IBM Sterling Order Management:
- Instalar o IBM Sterling Order Management
- Instalando Atualizações de Entrega Contínua
- Instalando e Configurando o Software da Camada de Banco de Dados no UNIX ou no Linux
- Integração com Sistemas JMS
Outras Arquiteturas de Referência do IBM Sterling Order Management:
- Implante o Software IBM Sterling Order Management em um cluster do Oracle Cloud Infrastructure Kubernetes Engine
Os contêineres certificados pela IBM são empacotados com o Software IBM Sterling Order Management em contêineres e validados para implantação em nuvem, permitindo que os clientes implantem os contêineres em qualquer nuvem pública ou privada, incluindo o Oracle Cloud Infrastructure usando clusters do Oracle Cloud Infrastructure Kubernetes Engine (OKE).
- Implemente o software IBM Sterling Order Management na Oracle Cloud e no Microsoft Azure
Ao considerar uma migração para a nuvem para o Software IBM Sterling Order Management, as organizações querem usar os melhores serviços de vários provedores de nuvem por motivos de desempenho, custo e relacionamento com fornecedores. A arquitetura de pilha dividida multicloud é uma solução comum para migração de aplicativos em pacote para a nuvem.
Oracle Cloud Infrastructure: