在 OCI 中的虚拟机中部署 IBM Sterling Order Management 软件
IBM Sterling Order Management 是一个全渠道订单履行平台。零售商可以使用 IBM Sterling Order Management 作为与电子商务平台和服务点 (POS) 集成的全渠道订单履行后端,创建跨 Web、零售和批发渠道的单一库存视图。该解决方案提供集中、近乎实时的库存、订单和交付状态可见性,可帮助您提供卓越的消费者体验。该平台还使零售商能够更好地管理不断增长的需求,并简化履行选项的部署。
- 提高可用性:99.95% 的系统可用性。
- 性能提升:与本地部署相比,性能提升 3 倍。
- 无中断:在迁移时对应用功能和业务可用性零影响。
- 成本节省:与内部部署相比,基础设施成本降低多达 60%。
体系结构
此架构为在 OCI 虚拟机 (VM) 上运行 IBM Sterling Order Management 提供了一种设计。使用此设计打造的高可用性架构,它使用多个可用性域和容错域来跨 Web、应用和数据库层提供冗余资源。
对安装进行规划时,需要考虑您的部署、架构以及性能需求和高可用性要求。此架构通过以下方式满足这些基础设施要求:
- 该应用使用基于 OCI 的 Oracle Exadata Database Service ,这是一种托管式云服务,可帮助企业以卓越的性能、可用性、安全性和成本效益运行数据库。通过在线扩展计算资源,客户可以快速调整使用量,以满足工作负载需求,而不会中断运营。与本地 Oracle Database 和 Exadata 环境完全兼容,客户可以轻松将工作负载迁移到云端。
- 堆栈的所有层(包括 Web 服务器、应用层和数据层)都部署在单个可用性域中的三个容错域的主(活动)环境中。此架构可确保可用性域内的高可用性。
- 冗余拓扑将部署为同一区域中的另一个可用性域中的备用(非活动)环境。连续交付工具 (Continuous Delivery Tool,BLD) 部署在两个可用性域中的 VM 上。
此架构显示了在 OCI 上运行的高可用性 Web 应用,其中冗余资源分布在一个 OCI 区域中的两个可用性域中。在此体系结构中,此体系结构中的主(主动)和备用(被动)环境是对称的:
- 当主环境处于活动状态时,会将专用和公共负载平衡器配置为将请求路由到可用性域中托管主实例的三个容错域中分布的 Web 服务器池。影响一个故障域的硬件故障或维护事件不会影响其他故障域中的应用程序。如果某个 VM 发生故障,流量将转移到可用性域中的其他 VM,以继续处理请求。
- 如果主实例由于任何原因不可用,您可以切换到备用环境,并更新负载平衡器的后端集,将流量路由到托管备用实例的可用性域。当主环境可用时,您可以重新切换并相应地更新负载平衡器。备用 Web 和应用程序通过基于恢复时间目标 (Recovery Time Objective,RTO) 和恢复点目标 (Recovery Point Objective,RPO) 的预定义间隔从主 VM 的块存储卷备份进行存储,从而与主 VM 同步。对主 VM 进行 OS 更新时,将使用引导卷备份来重建备用 VM。Oracle 标准数据卫士将主数据库复制到备用数据库。在恢复块存储卷后,应用程序配置中的 tnsnames 将更新为指向备用数据库。
下图说明了此引用体系结构。
ibm-sterling-order-management-vm-architecture.zip
该体系结构具有以下组件:
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共享电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
容错域是可用性域内的一组硬件和基础设施。每个可用性域都有三个容错域,它们具有独立的电源和硬件。在多个容错域之间分配资源时,应用可以承受容错域内的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,可以创建安全规则来指定必须允许进出子网的通信的源、目标和类型。
- 堡垒服务
对没有公共端点且需要严格资源访问控制的资源进行受限且受时间限制的安全访问。示例包括计算实例、裸金属和虚拟机、MySQL、ATP、OKE 以及允许安全 Shell 协议 (Secure Shell Protocol,SSH) 访问的任何其他资源。借助 Oracle Cloud Infrastructure 堡垒服务,客户无需部署和维护跳转主机即可访问专用主机。此外,客户还可以利用基于身份的权限以及集中、经过审计和有时限的 SSH 会话来改善安全状况。OCI Bastion 不再需要公共 IP 来访问堡垒,消除了远程访问的麻烦和潜在攻击面。
- Web 应用程序防火墙 (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) 是一项符合支付卡行业 (PCI) 标准、基于区域和边缘的实施服务,它连接到实施点,例如负载平衡器或 Web 应用程序域名。WAF 可保护应用免受恶意和不需要的互联网流量攻击。WAF 可以保护任何面向互联网的端点,并在客户应用之间实施一致的规则。
- 公共负载平衡器
外部用户的 HTTPS 请求(例如,从与 IBM Sterling Order Management 集成的零售商电子商务平台订购的客户)通过连接到 VCN 的互联网网关进行传输。然后,这些请求将通过 OCI Web 应用防火墙 (Web Application Firewall,WAF) 服务来保护应用免受恶意和不需要的互联网流量干扰。通过 WAF 规则的流量将转发给公共负载平衡器。负载平衡器终止 SSL/TLS,并将 HTTP 请求分发到专用 Web 层。
注意:
为了确保应用端点的域解析,您应在公共 DNS 中注册公共负载平衡器的 IP 地址。 - 专用负载平衡器
来自内部部署和内部部署用户的流量通过 IPSec VPN 隧道或 FastConnect 虚拟线路传输到附加到 VCN 的动态路由网关 (Dynamic Routing Gateway,DRG)。专用负载平衡器会拦截请求并将其分发到专用 Web 层。
注意:
为了确保应用端点的域解析,您应在内部部署 DNS 中注册专用负载平衡器的 IP 地址。 - 网络地址转换 (NAT) 网关
通过 NAT 网关,VCN 中的专用资源可以访问 Internet 上的主机,而不会向传入的 Internet 连接公开这些资源。
- 服务网关
通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,不会通过互联网传输。
- Internet 网关
通过互联网网关,可以在 VCN 中的公共子网与公共互联网之间进行流量传输。
- DNS
Oracle Cloud Infrastructure 域名系统 (Domain Name System,DNS) 服务是一个高度可扩展的全局任播域名系统 (DNS) 网络,可提供增强的 DNS 性能、可恢复性和可扩展性,以便最终用户随时随地尽快连接到客户应用。
- 站点到站点 VPN
站点到站点 VPN 在您的内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间提供 IPSec VPN 连接。IPSec 协议套件在数据包从源传输到目标之前对 IP 流量进行加密,并在数据包到达时对流量进行解密。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了一种在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。与基于 Internet 的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。
- 对象存储
Oracle Cloud Infrastructure Object Storage 支持您快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留、很少访问或很少访问的“冷”存储。
- Oracle Exadata
Oracle Exadata 是一个企业数据库平台,它以高性能、高可用性和安全性运行任何规模和关键性的 Oracle Database 工作负载。Exadata 的横向扩展设计采用独特的优化功能,让事务处理、分析、机器学习和混合工作负载能够更快、更高效地运行。在企业数据中心、Oracle Cloud Infrastructure (OCI) 和多云环境中,在 Exadata 平台上整合各种 Oracle Database 工作负载,帮助企业提高运营效率、减少 IT 管理并降低成本。
Oracle Exadata Database Service 可帮助您充分利用云端 Exadata 的强大功能。Oracle Exadata Database Service 在公有云和 Cloud@Customer 上专门构建、优化的 Oracle Exadata 基础设施上提供经过验证的 Oracle Database 功能。为所有 Oracle Database 工作负载提供内置的云技术自动化、弹性资源扩展、安全性和快速性能,可帮助您简化管理和降低成本。
Oracle Exadata Database Service on Dedicated Infrastructure 在 Oracle Cloud Infrastructure (OCI) 数据中心提供 Oracle Exadata Database Machine 即服务。Oracle Exadata Database Service on Dedicated Infrastructure 实例是一个虚拟机 (VM) 集群,位于 OCI 区域中的 Exadata 机架上。
您可以预配灵活的 Exadata 系统,以便随着需求的增长将数据库计算服务器和存储服务器添加到系统中。Exadata 系统为 RDMA over Converged Ethernet (RoCE) 网络提供高带宽和低延迟、持久性内存 (PMEM) 模块以及智能 Exadata 软件。
Oracle Exadata Database Service on Cloud@Customer 提供托管在您的数据中心的 Oracle Exadata Database Service 。
- Data Guard
Oracle Data Guard 和 Oracle Active Data Guard 提供一组全面的服务,用于创建、维护、管理和监视一个或多个备用数据库,并使生产 Oracle 数据库在不中断的情况下保持可用。Oracle Data Guard 使用内存中复制将这些备用数据库作为生产数据库的副本进行维护。如果生产数据库由于计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大限度地减少与停机关联的停机时间。Oracle Active Data Guard 提供了将以读为主的负载卸载到备用数据库的额外功能,并且还提供了高级数据保护功能。
- IBM Sterling Order Management
IBM Sterling Order Management 在体系结构图中表示为虚拟机 (virtual machine,VM):OMS Web VM、OMS 应用程序 VM 和 OMS BLD VM。
- OMS Web VM 表示部署在 Web 应用程序中的 IBM Sterling Order Management 软件。该层响应流量并管理订单管理和零售的前端功能。
- OMS 应用程序 VM 管理 IBM Sterling Order Management 应用程序层。
- OMS BLD VM 是负责持续交付 (Continuous Delivery,CD) 的构建服务器。在零售方案中,您可以利用构建服务器刷新季节性产品目录和库存。
推荐
- VCN
创建 VCN 时,请根据您计划附加到 VCN 中子网的资源数量,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可以用作安全边界的同一子网。
- Cloud Guard
克隆和定制 Oracle 提供的默认配方,以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规会生成警告,以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为公共的对象存储桶。
在租户级别应用 Cloud Guard,以涵盖最广泛的范围并减轻维护多个配置的管理负担。
还可以使用“托管列表”功能将某些配置应用于检测器。
- 负载平衡器带宽
创建负载平衡器时,您可以选择提供固定带宽的预定义配置,也可以指定定制(灵活)配置,在其中设置带宽范围并允许服务根据流量模式自动扩展带宽。通过任一方法,您都可以在创建负载平衡器后随时更改配置。
注意事项
部署此引用体系结构时,请考虑以下几点。
- 迁移到 OCI
在构建环境之前,请确定部署 IBM Sterling Order Management 的首选方法。您可以使用 Oracle Cloud Migrations 服务自动将虚拟机从内部部署迁移到 OCI,或者安装 IBM Sterling Order Management 的新部署。有关详细信息,请参见“浏览更多”部分。无论是安装开发、测试还是生产环境,都适用相同的高级过程:
- 验证堆栈对性能和可用性的要求。
- 安装和配置数据库。IBM Sterling Order Management 当前支持 IBM Db2、Oracle Database 和 PostgreSQL。
- 安装和配置应用服务器。IBM Sterling Order Management 当前支持 IBM WebSphere、JBoss 或 Oracle WebLogic。
- 安装许可协议支持的基本软件和其他组件。
- 采用连续交付 (CD) 模型来更新 IBM Sterling Order Management 。要了解有关安装过程的更多信息,请参阅浏览更多。
- 系统相关性
IBM Sterling Order Management 要求使用数据库和 Java Message Service (JMS) 服务器作为部署应用程序的先决条件。IBM Sterling Order Management 广泛使用 JMS,但此体系结构不包括设置。有关详细信息,请参阅“浏览更多”。
- 灾难恢复
要制定精心设计的灾难恢复 (Disaster Recovery,DR) 计划,请考虑将资源分布在多个区域中。
- 高可用性
您可以通过将负载平衡器配置为将用户流量定向到可用性域 1 和可用性域 2,并将可用性域 2 中的应用层指向可用性域 1 中的数据库,从而拥有活动 - 活动 Web 和应用层。可用性域 2 中的数据库仍处于备用模式。此选项使您在 Web 和应用程序层中具有额外的处理能力。
浏览更多
查看以下资源以了解有关在 Oracle Cloud Infrastructure 上部署 IBM Sterling Order Management 的更多信息。
IBM Sterling Order Management :
其他 IBM Sterling Order Management 参考架构:
- 在 Oracle Cloud Infrastructure Kubernetes Engine 集群中部署 IBM Sterling Order Management 软件
IBM 认证容器采用容器化 IBM Sterling Order Management 软件进行打包,并经过云部署验证,允许客户使用 Oracle Cloud Infrastructure Kubernetes Engine (OKE) 集群将容器部署到任何公共或私有云,包括 Oracle Cloud Infrastructure 。
- 在 Oracle Cloud 和 Microsoft Azure 上部署 IBM Sterling Order Management 软件
在考虑将 IBM Sterling Order Management 软件迁移到云时,组织希望出于性能、成本和供应商关系方面的考虑,使用来自多个云提供商的优秀服务。多云拆分堆栈架构是将应用打包迁移到云的通用解决方案。
Oracle Cloud Infrastructure: