1. 在 Oracle Autonomous Database 上部署 Oracle Retail Xstore Office
  2. 在 Oracle Autonomous Database 上部署 Oracle Retail Xstore Office

在 Oracle Autonomous Database 上部署 Oracle Retail Xstore Office

Oracle Retail Xstore Office 和 POS 是业界领先的零售全渠道和商店解决方案。此参考架构允许零售商采用 Oracle Cloud Infrastructure (OCI) 来托管 Oracle Retail Xstore Office,并具有以下优势:

  • 可靠的基础设施
  • 高绩效
  • 高可用性
  • 自动缩放
  • 灾难恢复
  • 托管服务

体系结构

此云解决方案在负载平衡的应用架构中部署 Oracle Retail Xstore Office,并在后端部署 Oracle Autonomous DatabaseOracle Autonomous Database 可提供高性能、自动缩放和调优功能,并可获得更多的数据库正常运行时间、安全性和生产力。

Xcenter Web 服务器和应用服务器部署在单独的容错域中,以提供容错能力。Oracle 托管的自治事务处理 - 专用数据库 (ATP-D) 部署在数据库专用子网中。您可以选择使用自治事务处理 - 共享 (ATP-S) 数据库、Oracle Database Cloud Services 或在 OCI 中的 VM 或裸金属上管理自己的数据库。共享 OCI 文件存储由所有 Web 服务器和应用服务器挂载。

零售商店 POS 通过站点到站点 VPN 访问 OCI 中的 Xcenter,以进行集中数据查找和销售数据复制。Internet 用户通过 Internet 网关访问应用程序。零售业务 IT 通过堡垒服务为云环境提供支持。该应用位于公共负载平衡器和 Oracle Web 应用防火墙 (Web Application Firewall,WAF) 背后的专用子网中。

存储 POS 系统通过应用服务器将销售数据复制到 Xcenter 数据库。OCI 托管 API 网关允许 Xstore Office 与第三方零售应用集成。OCI 网络地址转换 (Network Address Translation,NAT) 网关允许对专用子网中的资源进行出站互联网访问。

下图说明了高性能参考体系结构。
后面是 oci_adb_xstore_office_arch.png 的说明
图 oci_adb_xstore_office_arch.png 的说明

oci-adb-xstore-office-arch-oracle.zip

零售业务需要高可用性 (HA)。您可以在同一区域的不同可用性域中部署 Xcenter Web 和应用,并在位于两个或更多可用性域的服务器上进行负载平衡。备用负载平衡器部署在单独的可用性域中。Autonomous Data Guard 已设置为将数据从活动 ATP 同步到本地备用 ATP 数据库。

可以在远程 OCI 区域中设置 Xstore Office 灾难恢复 (Disaster Recovery,DR)。DR 的体系结构与生产环境相同,可以减少计算占用,从而节省成本。在发生灾难或 DR 测试时,可以在云中快速扩展环境。Autonomous Data Guard 用于将活动的 ATP 数据库同步到远程备用 ATP 数据库。

下图说明了 HA 和 DR 体系结构。
后面是 oci_adb_xstore_office_ha_arch.png 的说明
图 oci_adb_xstore_office_ha_arch.png 的说明

oci-adb-xstore-office-ha-arch-oracle.zip

该体系结构具有以下组成部分:

  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。

  • 可用性域

    可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 容错域

    故障域是可用性域内一组硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的故障域。在多个容错域中分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。

  • 虚拟云网络 (VCN) 和子网

    VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。

  • 网络地址转换 (NAT) 网关

    通过 NAT 网关,VCN 中的专用资源可以访问互联网上的主机,而不向传入的互联网连接公开这些资源。

  • 服务网关

    通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量会通过 Oracle 网络网状结构网络传输,并且从不通过互联网传输。

  • 安全区域

    安全区域首先通过实施加密数据等策略来确保 Oracle 的安全优秀实践,并防止对整个区间的网络进行公共访问。安全区域与同名的区间关联,它包括安全区域策略或应用于区间及其子区间的“配方”。无法将标准区间添加或移动到安全区域区间。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。

  • Autonomous Database

    Oracle Cloud Infrastructure Autonomous Database 是一个完全托管的预配置数据库环境,可用于事务处理和数据仓库负载。您不需要配置或管理任何硬件,或安装任何软件。Oracle Cloud Infrastructure 可处理数据库创建以及备份、打补丁、升级和调优数据库。

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing 是一项自治驱动、自我保护和自我修复的数据库服务,针对事务处理负载进行了优化。您不需要配置或管理任何硬件,或安装任何软件。Oracle Cloud Infrastructure 处理数据库创建以及备份、打补丁、升级和优化数据库。

建议

使用以下建议作为起点。您的要求可能不同于此处所述的体系结构。
  • VCN

    创建 VCN 时,根据计划附加到 VCN 中的子网中的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑您的流量流和安全要求。将特定层或角色中的所有资源连接到可充当安全边界的同一子网。

  • 安全性

    使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全漏洞,以及监视操作员和用户进行有风险的活动。检测到任何配置错误或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方建议更正操作并帮助执行这些操作。

    对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于优秀实践的安全策略的 Oracle 定义的配方关联的区间。例如,不能从公共互联网访问安全区域中的资源,必须使用客户管理的密钥加密资源。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

  • 云卫士

    克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规生成警告以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。

    在租户级别应用 Cloud Guard 以涵盖范围最广,并减轻维护多个 configurations.You 的管理负担,还可以使用托管列表功能将某些配置应用于检测器。

  • 安全区域

    安全区域首先通过实施加密数据等策略来确保 Oracle 的安全优秀实践,并防止对整个区间的网络进行公共访问。安全区域与同名的区间关联,它包括安全区域策略或应用于区间及其子区间的“配方”。无法将标准区间添加或移动到安全区域区间。

  • 网络安全组 (NSG)

    网络安全组 (NSG) 用作云资源的虚拟防火墙。使用 Oracle Cloud Infrastructure 的零信任安全模型,所有流量将被拒绝,您可以控制 VCN 中的网络流量。NSG 由一组入站和出站安全规则组成,这些规则仅应用于单个 VCN 中一组指定的 VNIC。

  • 负载平衡器带宽

    创建负载平衡器时,您可以选择提供固定带宽的预定义配置,或者指定在其中设置带宽范围的定制(灵活)配置,并让服务根据流量模式自动缩放带宽。无论使用哪种方法,都可以在创建负载平衡器后随时更改配置。

  • 受管理服务

    托管服务提供了特定功能,不需要您执行与优化性能、可用性、扩展、安全性或升级相关的维护任务。通过托管服务,您可以集中精力为客户提供功能,而不必担心运营的复杂性。建议使用 OCI 托管服务(例如 Autonomous Database)来降低总拥有成本。

  • 数据库

    由于 Xstore 是一个关键任务企业应用,因此稳定的高性能至关重要。对企业而言,控制云操作的升级、补丁程序和可审计性的能力至关重要。建议使用 ADB-D 来实现隔离、一致的性能、安全性和可审计性。Autonomous Database 的可用性 SLA 达到 99.95%。默认情况下为 HA。SLA 通过备用数据库提高到 99.995% 的可用性。这包括计划内和计划外停机。

考虑事项

部署此引用体系结构时,请考虑以下几点。

  • 实施

    有些必备组件需要与 Xcenter 一起部署,例如,用于数据文件和部署交换的 Apache 服务器 RTLog 生成器实用程序。这些是单独的负载以及日志记录和监视。

    可以在 OCI 中部署一个单独的组件来提供游标提货功能。Xstore 提供可用于此功能的 Web 服务集成,但受商店 VPN 限制。

  • 相容性

    根据实施情况,Xcenter 可以存储与客户相关的数据。存储此数据可能具有法律要求。建议使用 OCI 数据安全来了解数据敏感性、评估数据风险、屏蔽敏感数据、实施和监视安全控制、评估用户安全性以及监视用户活动,所有这些工作都在一个统一的控制台中完成。

  • 迁移和升级

    如果将迁移到 OCI 与版本升级结合使用,则内部部署 Xcenter 和 OCI Xcenter 在推出期间需要共存。此过程在常规 Xstore 升级中称为“混合”,通常需要 2-5 个月,具体取决于门店数量。

浏览更多

要了解有关此引用体系结构功能的更多信息,请查看以下其他资源:

确认

  • Author: Wei Han
  • Contributor: Nicole Champion