Implemente uma Plataforma de Varejo com Integração Multinuvem no Oracle Cloud

Embora as interrupções dos sistemas de transação on-premises custem aos varejistas até US$ 100.000 por hora em perdas, muitos varejistas estão relutantes em migrar seus sistemas para a nuvem.

Para alguns varejistas, os riscos de interrupção de negócios da realocação do data center, atualizações de hardware ou software refatorado geralmente podem obscurecer os benefícios da execução de seus sistemas de varejo usando serviços de nuvem gerenciados.

Mas a RedIron Technologies está trabalhando para mudar essa percepção, ajudando os varejistas a migrar e gerenciar seus sistemas de transação on-premises para a Oracle Cloud Infrastructure (OCI). Fundada em 2000, a RedIron Technologies ajuda seus clientes a projetar, implementar, integrar e manter suas plataformas de sistemas de varejo na OCI. A plataforma de varejo em nuvem RI Commerce da RedIron, agora disponível no Oracle Cloud Marketplace, substitui o custo e a complexidade da tecnologia na loja com uma arquitetura em tempo real centralizada na nuvem que oferece soluções abrangentes para varejistas, desde merchandising até a execução da loja e ponto de venda.

Ao migrar os sistemas de varejo para a OCI, a RedIron ajuda seus clientes a:

  • Ganhe controle: Embora o RedIron seja encarregado de manter os sistemas de varejo na OCI, a empresa distribui o controle de certos recursos para proprietários de sistemas de varejo. Na nuvem, o RedIron pode mover ou implantar um sistema de varejo em um ambiente isolado e, usando políticas, conceder acesso conforme necessário aos proprietários do sistema de varejo para fazer as próprias alterações.
  • Aumente o desempenho do banco de dados: Depois de migrar o Oracle Database do sistema de varejo para o Oracle Base Database Service, o RedIron aumenta o desempenho do banco de dados com menos recursos do que o necessário on-premises. O RedIron garante que o Database Cloud Service seja ajustado para atender às necessidades do cliente, sem precisar adicionar mais recursos de OCPU ou RAM.
  • Remova a responsabilidade pelo gerenciamento de licenças: a RedIron usa a OCI para gerenciar licenças de imagens incluídas para o Oracle WebLogic Server e o Database Cloud Service, removendo essa responsabilidade de seus clientes.
  • Reduza o risco de interrupções e perda de vendas: o RedIron oferece práticas padrão para criar ambientes de produção, QA/UAT e desenvolvimento, o que facilita os processos de validação. A criação desses ambientes on-premises seria complexa, onerosa e exigiria recursos adicionais. A capacidade da RedIron de testar e desenvolver sem afetar o ambiente de produção reduz os riscos de interrupções e perda de vendas.
  • Aperte os controles de custos: na OCI, a RedIron é capaz de padronizar configurações para recursos de hardware, armazenamento e computação, ajudando seus clientes a reduzir os custos de manutenção, a complexidade do sistema e a sobrecarga de operações.

Arquitetura

A arquitetura abaixo é um exemplo de implantação de um sistema de varejo que a RedIron Technologies migrou de on-premises para a Oracle Cloud Infrastructure (OCI).

O sistema de varejo RedIron consiste em instâncias JBOSS e do Oracle WebLogic Server para o front-end e Oracle Base Database Service para o back-end.

Quatro redes virtuais na nuvem (VCNs) são fornecidas: três VCNs fornecem ambientes isolados para produção, QA/UAT e desenvolvimento, e uma quarta VCN é usada como DMZ para serviços compartilhados. As VCNs são conectadas por LPGs (local peering gateways). Usando o gateway de rede privada virtual (VPN) do RedIron implantado na AWS, as VPNs site a site são usadas para estabelecer conexão com cada VCN. Uma tenancy da AWS é usada para fornecer serviços LDAP e serviços de monitoramento usando o Zabbix. Os sistemas de ponto de venda (POS) localizados em locais de varejo se conectam de forma privada usando a VPN ou o Oracle Cloud Infrastructure FastConnect. Cada VCN é segmentada em sub-redes de aplicativos e bancos de dados.

O HAProxy fornece recursos de balanceamento de carga, alta disponibilidade e proxy reverso para a arquitetura. Opcionalmente, os clientes podem optar por ter alta disponibilidade em vários domínios de disponibilidade, o que requer recursos adicionais e acarreta custos adicionais.

Todas as instâncias do Oracle Base Database Service são implantadas e licenciadas com o EEE-HP (Enterprise Edition-High Performance) para aproveitar o Oracle Cloud Management Packs. Para economizar custos, várias instâncias são reduzidas a instâncias únicas e implantadas nos ambientes de QA/UAT e desenvolvimento.

O Zabbix é utilizado para monitorizar o desempenho da aplicação do sistema de retalho. Com o Zabbix, o RedIron monitora e identifica quaisquer gargalos com o sistema de varejo. Um servidor terraform é implantado na VCN do Shared Services para aproveitar o Ansible para automação. O Oracle Cloud Infrastructure Object Storage é usado para backups de banco de dados. O Oracle Cloud Infrastructure Audit é usado para rastrear informações de auditoria de dentro da tenancy. O Oracle Data Safe é implantado para gerenciar a segurança e a conformidade de bancos de dados Oracle.

O diagrama a seguir ilustra a arquitetura:



rediron-oci-arch-oracle.zip

O roteiro da arquitetura de estado futura para RedIron inclui:

  • Terraform e Ansible: à medida que a base de clientes da RedIron cresce, a RedIron quer aproveitar o Terraform e o Ansible para automatizar o script e a implementação de seu sistema de varejo para reduzir os tempos de implementação.
  • Oracle Cloud Infrastructure Kubernetes Engine (OKE): A RedIron está investigando como refatorar sua aplicação de varejo usando contêineres e OKE para aproveitar mais automação, implantar recursos mais rapidamente e usar recursos de rollback sem interromper as vendas.
  • Oracle Autonomous Database (ADB): O RedIron está procurando aproveitar os recursos do ADB, como autoajuste e dimensionamento automático. Com o Autonomous Database, o RedIron também poderá aproveitar o Oracle Autonomous Data Guard para fornecer recuperação de desastres para bancos de dados.
  • Oracle Analytics Cloud e Oracle Cloud Infrastructure AI Services: A RedIron está interessada em aprimorar seu aplicativo de varejo fornecendo análises integradas e inteligência artificial.
  • Multitenancy: Para clientes de varejo menores, a RedIron vê o benefício de criar um ambiente multitenant, permitindo que a empresa hospede vários varejistas em uma única tenancy da OCI. Esses clientes podem compartilhar instâncias do Oracle WebLogic Server e bancos de dados para reduzir os custos de licenciamento.
  • Oracle Cloud Infrastructure FastConnect: RedIron está procurando fornecer uma opção para varejistas que exigem uma conexão dedicada.
  • Oracle Cloud Infrastructure Full Stack Disaster Recovery: RedIron está explorando opções para automatizar o processo de recuperação de desastres para suas implementações.

O diagrama a seguir ilustra a arquitetura de estado futuro:



rediron-oci-futuro-oracle.zip

A arquitetura tem os seguintes componentes:

  • Tenancy

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional dentro dessa locação. Uma única tenancy geralmente é associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.

  • Região

    Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Domínio de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • VPN entre Sites

    A VPN Site a Site fornece conectividade IPSec VPN entre sua rede on-premises e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.

  • Gateway de internet

    O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não passa pela internet.

  • LPG (Local peering gateway)

    Um LPG permite parear uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem o tráfego que passa pela internet ou que é roteado pela sua rede local.

  • Grupo de segurança de rede (NSG)

    O grupo de segurança de rede (NSG) atua como um firewall virtual para seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo o tráfego é negado, e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a apenas um conjunto especificado de VNICs em uma única VCN.

  • Computação

    Com o Oracle Cloud Infrastructure Compute, você pode provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda de rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la com segurança, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.

  • Armazenamento de objetos

    O serviço Oracle Cloud Infrastructure Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

  • Data Safe

    O Oracle Data Safe é um serviço de nuvem regional totalmente integrado focado que fornece um conjunto completo de recursos para proteger dados confidenciais e regulados em bancos de dados Oracle. O Data Safe também suporta bancos de dados on-premises, Oracle Exadata Database Service on Cloud@Customer e implantações multicloud. Todos os clientes do Oracle Database podem reduzir o risco de violação de dados e simplificar a conformidade usando o Oracle Data Safe para avaliar a configuração e o risco do usuário, monitorar e auditar a atividade do usuário e descobrir, classificar e mascarar dados confidenciais.

  • Integração

    O Oracle Integration é um ambiente totalmente gerenciado e pré-configurado que permite integrar aplicativos na nuvem e on-premises, automatizar processos de negócios e desenvolver aplicativos visuais. Ele usa um servidor de arquivos compatível com SFTP para armazenar e recuperar arquivos e permite que você troque documentos com parceiros comerciais business-to-business usando um portfólio de centenas de adaptadores e receitas para se conectar com aplicativos Oracle e de terceiros.

  • Serviço IAM (Identity and Access Management)

    O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso do Oracle Cloud Infrastructure (OCI) e do Oracle Cloud Applications. A API do serviço IAM e a interface do usuário permitem gerenciar domínios de identidades e os recursos dentro do domínio de identidades. Cada domínio de identidades do OCI IAM representa uma solução de gerenciamento de identidade e acesso independente ou uma população de usuários diferente.

  • Auditoria

    O serviço Oracle Cloud Infrastructure Audit registra automaticamente as chamadas para todos os pontos finais suportados da API pública (API) do Oracle Cloud Infrastructure como eventos de log. Todos os serviços do OCI suportam registro em log pelo Oracle Cloud Infrastructure Audit.

  • Oracle Base Database Service

    O Oracle Base Database Service é um serviço de banco de dados da Oracle Cloud Infrastructure (OCI) que permite criar, escalar e gerenciar bancos de dados Oracle com todos os recursos em máquinas virtuais. Um sistema de banco de dados de VM usa o armazenamento do OCI Block Volumes em vez de armazenamento local e pode executar o Oracle Real Application Clusters (Oracle RAC) para melhorar a disponibilidade.

Reconhecimentos

  • Autors: Robert Huie, Sasha Banks-Louie
  • Contribuintes: Cassidy Bartlett, Brad Goodwin, Robert Lies

    Equipe Estendida da Oracle: John Crotty

    RedIron Equipe: Barry Egerter, Blair Welsh, Dale Dawson, Rick Williamson, Christine Lin