将 OCI 管理的 Redis 和 PostgreSQL 用于电子商务应用程序
使用 OCI 托管的 Redis 和 PostgreSQL,解决与速度、实时数据同步、数据完整性、可扩展性、高速缓存数据库同步以及全面的事务处理和分析相关的电子商务应用挑战。
此参考架构展示了使用 Oracle Cloud Infrastructure (OCI) 的现代云原生应用设置,该设置利用 Redis 进行高速缓存,使用 PostgreSQL 进行事务处理数据。该架构演示了企业如何利用 Redis 作为内存中数据存储来提高性能,并将 PostgreSQL 作为一个强大的通用数据库来处理各种数据负载,从而构建可扩展高效的应用。
这种双数据库方法在行业中很常见,允许通过 Redis 进行高速数据检索,同时使用 PostgreSQL 确保数据持久性和复杂的查询处理。OCI 全面的服务套件可简化管理、增强安全性并提高工作效率。这是电子商务会话和库存管理的典型架构。
在电子商务应用程序中,Redis 被用于快速的数据处理,以管理用户会话并提供实时库存更新。用户会话(包括购物车数据)存储在 Redis 中,以便在购物体验期间快速访问。同时,Redis 充当库存水平的动态缓存,当客户在购物车中添加或删除货品时,会立即进行调整,以确保提供准确的库存信息。PostgreSQL 通过保留最终库存记录来支持此设置。它处理交易和订单详细信息,确保数据一致性和完整性。购买后,Redis 中的库存缓存将同步,交易将永久登录 PostgreSQL,从而便于订单处理和历史数据分析。
体系结构
这种架构设计非常适合需要快速数据访问和复杂交易的应用,例如电子商务平台。
该架构包括用于动态管理负载的自动缩放前端、用于安全访问的堡垒主机以及用于维护性能和可用性的集成监视。云提供的扩展功能与 OCI 全托管服务相结合,使此架构成为电子商务站点的理想选择。
下图说明了此引用体系结构。
oci-redis-postgresql-diagram-oracle.zip
该体系结构具有以下组件:
- 堡垒服务
Oracle Cloud Infrastructure Bastion 提供对没有公共端点且需要严格资源访问控制的资源(例如裸金属和虚拟机、Oracle MySQL Database Service 、 Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine ( OKE ) 以及允许安全 Shell 协议 (SSH) 访问的任何其他资源)的受限和限时安全访问。通过 OCI Bastion 服务,您可以启用对专用主机的访问,而无需部署和维护跳转主机。此外,您还可以利用基于身份的权限以及集中、经过审计和有时限的 SSH 会话来改善安全状况。OCI Bastion 消除了对堡垒访问的公共 IP 的需求,消除了提供远程访问的麻烦和潜在攻击面。
- PostgreSQL 服务
Oracle Cloud Infrastructure Database with PostgreSQL 是一项托管式 PostgreSQL 服务,可帮助您的团队摆脱日常任务,例如打补丁和备份。OCI Database 优化存储的突出功能可提高系统可恢复性和性能。此外,此架构还支持计算和存储的独立可扩展性。OCI Database with PostgreSQL 还通过端到端加密提供增强的数据安全性。
- 高速缓存
Oracle Cloud Infrastructure Cache 是一款基于开源 Redis 的全面、内存中托管缓存解决方案。这一全托管式服务可加快数据读取和写入速度,显著提高应用响应时间和数据库性能,从而改善客户体验。
推荐
- VCN
创建 VCN 时,请根据您计划附加到 VCN 中子网的资源数量,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可以用作安全边界的同一子网。
- Cloud Guard
克隆和定制 Oracle 提供的默认配方,以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规会生成警告,以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为公共的对象存储桶。
在租户级别应用 Cloud Guard,以涵盖最广泛的范围并减轻维护多个配置的管理负担。
还可以使用“托管列表”功能将某些配置应用于检测器。
- 安全区域
对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,安全区域中的资源必须无法从公共 Internet 访问,并且必须使用客户管理的密钥对它们进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。