在 Oracle Cloud Infrastructure 上部署 Oracle Commerce Platform (ATG)
Oracle Commerce Platform (ATG) 客户需要能够处理复杂性并相应地扩展其基础结构预配。
静态预配可能会导致效率低下:预配不足可能会导致客户体验差,过度预配可能会导致收入负面影响。
Oracle Cloud Infrastructure 上的 Oracle Commerce Platform:
- 提高性能:根据客户流量扩展所有组件。
- 降低复杂性:通过单击按钮修改大多数服务。
- 降低基础架构成本:在热销期间,对任何额外的基础设施使用现收现付模式。
- 缩短上市时间:预配在几分钟而不是几小时内执行。
- 优化许可证:自带许可证 (BYOL) 最大限度地提高当前客户许可证。
体系结构
此引用体系结构显示 Oracle Cloud Infrastructure 上的 Oracle Commerce Platform。Oracle Cloud 组件使用部署在专用虚拟云网络 (VCN) 上的群集组替换所有定制第三方网络组件,并利用故障域的独特功能提高硬件容差。
下图说明了此引用体系结构。
此体系结构包含以下组成部分:
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。区域独立于其他区域,而且距离很远(跨越国家或甚至大陆)可以分开。
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,这些资源提供容错性。可用性域不共享电源或冷却等基础结构,也不共享内部可用性域网络。因此,一个可用性域的故障不可能影响该区域的其他可用性域。
- 故障域
故障域是可用性域中的一组硬件和基础结构。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制专用网络。与传统的数据中心网络一样,VCN 使您可以完全控制网络环境。可以将 VCN 划分为子网,这些子网可以限定为区域或可用性域。区域子网和可用性域特定的子网可以在同一 VCN 中共存。子网可以是公共或专用的。
- VPN 连接
VPN Connect 提供内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间的站点到站点 IPSec VPN 连接。IPSec 协议套件在数据包从源传输到目标之前加密 IP 流量,并在到达时解密流量。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了一种在数据中心和 Oracle Cloud Infrastructure 之间创建专用专用连接的简单方法。与基于 Internet 的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动通信分发。
- Bastion 主机
堡垒主机是一个计算实例,用作云外部拓扑的安全控制入口点。堡垒主机通常在非军事区 (DMZ) 中预配。它使您可以通过将敏感资源放置在无法直接从云外部访问的专用网络中来保护敏感资源。拓扑有一个已知的入口点,您可以定期监视和审计。因此,您可以避免公开拓扑中更敏感的组件,而不会损害对这些组件的访问权限。
- 网上商店层
网上商店应用程序将编译所有必需的 Web 组件,并将其发送到客户的 Web 浏览器。存储区使用前端技术部署,这些技术直接从 ATG API 或 API 网关使用 API 服务。
- ATG API 层
ATG 通过 REST API 公开其所有功能,并且可以由定制前端直接使用或由 API 网关扩充。
- Endeca MDEX 层
Endeca 提供了引导式导航、搜索功能和用户细分。Endeca 拓扑通常包含两个 MDEX 集群。
下图显示了两个位于不同故障域中的 MDEX 集群。
- 客户服务中心 (CSC) 层
CSC 拥有自己的一组在系统中具有更高权限的用户。通过细分流量,可以进行细粒度的访问控制并增强审计功能。
- 管理层
管理层在专用子网上将业务控制中心、体验管理器和 WebLogic 管理等服务隔离,将用户流量与管理隔离,从而实现更严格的访问控制。
- 文件存储
Oracle Cloud Infrastructure File Storage 服务提供了持久、可扩展、安全、企业级网络文件系统。您可以从 VCN 中的任意裸金属、虚拟机或容器实例连接到文件存储服务文件系统。您还可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问文件系统。
- 自治事务处理
Oracle Autonomous Transaction Processing 是一种自主驱动、自我保护和自我修复的数据库服务,针对事务处理负载进行了优化和优化。它可以立即扩展以满足关键任务应用程序的需求。您无需配置或管理任何硬件,或安装任何软件。自治事务处理处理处理创建、备份、打补丁和升级数据库。它还处理数据库的增长或缩小。
建议
将以下推荐用作起点。您的要求可能有所不同。
- 群集组
要适应每个故障域,请考虑每个应用程序层具有三个集群(MDEX 除外)。
- 子网隔离
隔离的子网允许更细粒度的安全列表和网络安全组。避免混合客户数据管道和管理管道。
- 自治服务
尽可能使用自治服务。在部署设计期间,请考虑自治 Linux 和 Autonomous Transaction Processing。
- MDEX 索引更新
Endeca 有两种更新 MDEX 索引的方法:部分索引和完全索引(也称为基线更新)。两个更新都要求您停止、更新和启动 MDEX。Endeca 具有逻辑组,称为通讯组,可以更新一组 MDEX 索引。
我们建议您有两个分发组来保持一致性并避免关闭时间。
下图显示了使用两个分发组的索引更新过程:
更新分配组 1 的流程。 
插图 update-group1-index.png 的说明更新通讯组 2 的流程。 
插图 update-group2-index.png 的说明
考虑事项
部署此引用体系结构时请考虑以下几点。
- 后端服务
将所有可能的后端服务都带入 Oracle Cloud Infrastructure。这简化了体系结构,避免了 Oracle Cloud Infrastructure 和内部部署数据中心之间的不必要通信,减少了延迟,并改善了客户体验。
Oracle Cloud 提供了 IPSec VPN 和专用的 FastConnect 解决方案,用于连接现有内部部署数据中心或提供程序。
- 安全性
避免混合用户流量和管理流量。通过在客户机服务实例上添加其他虚拟网络接口卡 (virtual network interface card, VNIC),可以拆分此类通信。
- 可用性
某些区域提供多个可用性域,从而提高了冗余的可用性。考虑在多个可用性域上部署电子商务解决方案,以便利用此冗余。
另请考虑在具有适当冗余的不同区域制定灾难恢复计划。
- 成本
利用现收现付模式。在特殊销售过程中分配更多的标准虚拟机可最大限度地降低成本并避免支付预付资源。
部署
GitHub 中提供了用于在 Oracle Cloud Infrastructure 上部署 Oracle Commerce Platform (ATG) 所需的网络、计算和存储基础结构的 Terraform 代码。
- 转到 GitHub。
- 将资料档案库克隆或下载到本地计算机。
- 按照
README文档中的说明操作。