在 Oracle Cloud Infrastructure 上实施 Oracle Retail Xstore Point of Service

Oracle Retail Xstore Point of Service 是一个销售点应用,它提供了在零售商店完成日常交易的工具。此参考架构介绍了如何使用 Oracle Retail Xstore Point of Service 安装程序和创建可在 Oracle Cloud Infrastructure 上部署的 Docker 容器来构建 CI/CD 管道。

Oracle Retail Xstore Point of Service 是行业领先的零售全渠道和门店解决方案。通过此参考架构,零售商可以采用 Oracle Cloud Infrastructure (OCI) 来托管 Oracle Retail Xstore Point of Service,并获得以下优势:
  • 使用虚拟机上的 POS 系统减少 POS 硬件上的 CapEx
  • 在门店添加新的 POS 终端以供临时使用,例如用于活动销售
  • 使用新一代云技术自动解决问题。
  • 提高上市速度提高安全性
主要的架构优势包括:
  • 合并
  • 简化 Xstore POS
  • 简化商店分析

体系结构

此架构在 OCI 上实施 Oracle Retail Xstore Point of Service。此架构将 Xstore Point of Service 的组件容器化,以便它们可以独立部署在云 VM 上托管的 POS 终端或扩展终端上。

下图说明了此参考体系结构。


后面是 deploy-xstore-oci.png 的说明
插图 deploy-xstore-oci.png 的说明

deploy-xstore-oci-oracle.zip

此体系结构包含以下组件:
  • Tenancy

    租户是 Oracle 在注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户内的 Oracle Cloud 中创建、组织和管理资源。租户是公司或组织的同义词。通常,公司将具有单个租户,并反映其在该租户中的组织结构。单个租户通常与单个订阅关联,而单个订阅通常只有一个租户。

  • 区域

    Oracle Cloud Infrastructure 区域是一个本地化的地理区域,包含一个或多个数据中心(称为可用性域)。区域独立于其他区域,并且很远的距离可以将它们分开(跨越国家甚至大洲)。

  • 区间

    区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问,可以定义策略来指定哪些人可以访问资源以及他们可以执行哪些操作。

  • 可用性域

    可用性域是区域中独立的数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共用基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不太可能影响该区域中的其他可用性域。

  • 虚拟云技术网络 (VCN) 和子网

    VCN 是您可以在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。通过负载平衡器,您可以访问不同的应用。

  • 安全列表

    您可以为每个子网创建安全规则,以指定必须允许进出子网的通信的源、目标和类型。

  • NAT 网关

    NAT 网关允许 VCN 中的专用资源访问互联网上的主机,同时不会向传入的互联网连接公开这些资源。

  • 服务网关

    通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量将通过 Oracle 网络结构传输,而不会通过互联网。

  • Cloud Guard

    您可以使用 Oracle Cloud Guard 在 Oracle Cloud Infrastructure 中监视和维护资源的安全性。Cloud Guard 使用您可以定义的检测器配方来检查资源是否存在安全漏洞,并监视操作员和用户是否有风险活动。当检测到任何错误配置或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方建议更正操作,并协助您执行这些操作。

  • 安全区域

    安全区域从一开始就实施诸如加密数据以及阻止整个区间对网络进行公共访问等策略,从而确保 Oracle 的安全优秀实践。安全区域与同名的区间关联,并包括适用于该区间及其子区间的安全区域策略或“配方”。无法将标准区间添加到安全区域区间或将其移动到安全区域区间。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会在性能或服务可靠性方面出现任何下降。将标准存储用于您需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留且很少或很少访问的“冷”存储。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供了一种在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。与基于互联网的连接相比,FastConnect 提供了更高的带宽选项和更可靠、更稳定的网络体验。

  • 本地对等连接门户 (LPG)

    通过 LPG,您可以在同一区域中将一个 VCN 与另一个 VCN 建立对等连接。对等连接是指 VCN 使用专用 IP 地址进行通信,而无需通过互联网传送流量或通过内部部署网络进行路由。

  • 堡垒服务

    Oracle Cloud Infrastructure Bastion 为没有公共端点且需要严格资源访问控制的资源(例如裸金属和虚拟机、Oracle MySQL Database Service Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及允许安全 Shell 协议 (SSH) 访问的任何其他资源)提供了受限且时间限制的安全访问。借助 Oracle Cloud Infrastructure Bastion 服务,您无需部署和维护跳转主机即可访问专用主机。此外,您还可以获得基于身份的权限和集中、经过审计且有时限的 SSH 会话,从而改善安全状况。Oracle Cloud Infrastructure Bastion 消除了对公共 IP 进行堡垒访问的需求,消除了提供远程访问时的麻烦和潜在攻击面。

  • 适用于 Kubernetes 的容器引擎

    Oracle Cloud Infrastructure Container Engine for Kubernetes 是一项完全托管、可伸缩且高度可用的服务,您可以使用它在云中部署容器化应用程序。您可以指定应用所需的计算资源,Container Engine for Kubernetes 可在现有租户的 Oracle Cloud Infrastructure 上预配这些资源。Container Engine for Kubernetes 使用 Kubernetes 跨主机集群自动部署、扩展和管理容器化应用。

  • 注册表

    Oracle Cloud Infrastructure Registry 是一个 Oracle 管理的注册表,可帮助您简化从开发到生产的工作流。通过注册表,您可以轻松存储、共享和管理开发对象,例如 Docker 映像。Oracle Cloud Infrastructure 的高可用性和可扩展架构可确保您可靠地部署和管理应用。

推荐

在 OCI 上实施 Oracle Retail Xstore Point of Service 时,请使用以下建议作为起点。 您的要求可能与此处描述的体系结构不同。
  • VCN

    创建 VCN 时,根据您计划附加到 VCN 中的子网的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到同一子网,该子网可以用作安全边界。

    使用区域子网。

  • 安全

    使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用您可以定义的检测器配方来检查资源是否存在安全漏洞,并监视操作员和用户是否有风险活动。当检测到任何错误配置或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方建议更正操作,并协助您执行这些操作。

    对于需要最大安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,不能从公共 Internet 访问安全区域中的资源,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

  • Cloud Guard

    克隆和定制 Oracle 提供的默认配方,以创建定制检测器和响应器配方。通过这些配方,您可以指定生成警告的安全违规类型以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为公共的对象存储桶。

    在租户级别应用 Cloud Guard,以涵盖最广泛的范围,并减轻维护多个配置的管理负担。

    还可以使用“托管列表”功能将某些配置应用于检测器。

  • 安全区

    安全区域从一开始就实施诸如加密数据以及阻止整个区间对网络进行公共访问等策略,从而确保 Oracle 的安全优秀实践。安全区域与同名的区间关联,并包括适用于该区间及其子区间的安全区域策略或“配方”。无法将标准区间添加到安全区域区间或将其移动到安全区域区间。

  • 网络安全组 (NSG)

    您可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表,因为 NSG 使您能够将 VCN 的子网体系结构与应用的安全要求分开。

    您可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表,因为 NSG 使您能够将 VCN 的子网体系结构与应用的安全要求分开。

  • 负载平衡器带宽

    创建负载平衡器时,您可以选择提供固定带宽的预定义配置,也可以指定在其中设置带宽范围的定制(灵活)配置,并让服务根据流量模式自动缩放带宽。使用任一方法,您可以在创建负载平衡器后随时更改配置。

注意事项

在 Oracle Cloud Infrastructure 上设置 Oracle Retail Xstore Point of Service 时,请考虑以下信息:

  • 可管理性

    通过容器,可以更快速地部署、打补丁或扩展应用。作为平台的一部分,容器控制层提供了多种工具来简化容器管理,例如回滚和升级。它还处理安装。

  • 可移植性

    在容器中运行的应用程序可以轻松部署到多个不同的操作系统、硬件平台以及云平台。

  • 性能

    与其他虚拟化方法(例如 VM)相比,容器非常轻量级。轻量级的许多好处之一是快速启动时间。由于容器不依赖于虚拟机管理程序或虚拟化操作系统来访问计算资源,因此启动时间几乎是即时的。

  • 安全

    容器化引入的隔离还提供了额外的安全层。由于容器是相互隔离的,因此您可以确信您的应用在自己的自包含环境中运行。这意味着,即使一个容器的安全性受到损害,同一主机上的其他容器仍然安全。

  • 成本

    该解决方案支持减少零售商店的硬件占用。

了解更多

详细了解如何在 Oracle Cloud Infrastructure 上实施 Oracle Retail Xstore Point of Service。

查看以下其他资源:

确认

  • Authors: Lee Clinton
  • Contributors: Bhanu Sharma