A imagem mostra uma implementação futura com 2 regiões do Oracle Cloud Infrastructure (OCI): uma região de produção com 1 compartimento com 3 domínios de disponibilidade e uma região de recuperação de desastres (DR) com um único compartimento, domínio de disponibilidade, VCN e sub-rede privada. O diagrama também mostra a rede Lógica de Impulse, um ambiente de varejo e o Azure Active Directory federado com autenticação OCI (IAM). A região de produção fornece os seguintes serviços existentes:

• Autenticação (IAM)
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Object Storage para backup de banco de dados
• Serviço Bastion do Oracle Cloud Infrastructure

A implementação aumentada inclui os seguintes serviços adicionais:

• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Monitoring
• Políticas
• Oracle Cloud Infrastructure DevOps
• Log
• Auditoria
• Oracle Cloud Infrastructure Events
• Oracle Functions
• Oracle Cloud Infrastructure Vault
• Oracle API Gateway

Rede Lógica Imprópria: Os usuários de TI se conectam ao OCI usando uma VPN site a site. O tráfego de entrada é roteado por meio de um gateway de roteamento dinâmico (DRG).

Varejista: Os funcionários de varejo interagem com o RMS (sistema de gerenciamento de varejo) que fornece dados para uma instância do serviço MerchandiseiQ local (MiQ). A instância MiQ, bem como dispositivos inteligentes e analistas de varejo usam APIs REST para estabelecer interface com o OCI por meio de um gateway de Internet.

Produção OCI: O compartimento contém 1 VCN (rede virtual na nuvem) com os seguintes gateways:

• Gateway de Internet: Fornece comunicações entre sub-redes públicas e hosts de internet.
• Gateway de serviço: As VCNs se comunicam com serviços como armazenamento de objetos pela malha de rede da Oracle sem passar pela internet.
• Gateway de roteamento dinâmico (DRG): Fornece conectividade privada entre redes locais e VCNs usando a VPN Site a Site ou FastConnect. Um DRG também pode rotear o tráfego entre VCNs para pareamento remoto.

A VCN inclui 3 sub-redes, cada uma fornecendo uma lista de segurança e uma tabela de roteamento:

• Sub-rede pública do balanceador de carga: Contém balanceadores de carga nos domínios de disponibilidade 1 e 2 que gerenciam o tráfego da API REST do ambiente do varejista para o aplicativo SLiQ e nós de trabalho no namespace OKE.
• Sub-rede privada do OKE: Contém o cluster do Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) com um único namespace. O cluster fornece 3 nós de gerenciamento SLiQ do OKE, um em cada domínio de disponibilidade e uma instância de MiQ no OCI. O tráfego de entrada da rede Lógica de Impulse é proveniente do DRG e validado pelo serviço Bastion antes de ser tratado pelos nós de gerenciamento SLiQ do OKE.

  O MiQ nas interfaces de instância do OCI com o namespace OKE que contém os seguintes nós de trabalho do OKE do aplicativo SLiQ: aprendizado de máquina, serviço de usuário, interface de aplicativo web/mobile, serviço de produto e serviço de armazenamento.

• Sub-rede do Banco de Dados: Fornece o Oracle Autonomous Transaction Processing (ATP-S) que se comunica com o namespace e a instância MiQ no cluster do OKE e com o armazenamento de objetos usando o gateway de serviço.

OCI DR: Fornece um único compartimento, domínio de disponibilidade, VCN e sub-rede privada. A sub-rede contém uma instância do Oracle Autonomous Transaction Processing conectada à instância ATP-S na região de produção usando o Data Guard para replicação. A rede do Oracle Service fornece armazenamento de objetos para replicação do armazenamento de objetos na região de produção.