在 Oracle Cloud 上通过多云集成部署零售平台
尽管本地交易系统的中断使零售商每小时损失高达 100,000 美元,但许多零售商不愿将系统迁移到云端。
对于一些零售商来说,数据中心搬迁、硬件升级或重构软件带来的业务中断风险往往会掩盖使用托管云服务来运行零售系统的好处。
但是,RedIron Technologies 正在帮助零售商将本地事务处理系统迁移到 Oracle Cloud Infrastructure (OCI),从而改变这一看法。RedIron Technologies 成立于 2000 年,旨在帮助客户在 OCI 上设计、实施、集成和维护零售系统平台。RedIron 的云零售平台 RI Commerce 现已在 Oracle Cloud Marketplace 中推出,它采用云中心化的实时架构,为零售商提供全面的解决方案,从商品销售到商店执行和销售点,从而降低了店内技术的成本和复杂性。
通过将零售系统迁移到 OCI,RedIron 可帮助客户:
- 获得控制权:虽然 RedIron 的任务是在 OCI 中维护零售系统,但公司将某些资源的控制权分配给零售系统所有者。在云中,RedIron 可以将零售系统移动或部署到隔离环境中,并使用策略根据需要向零售系统所有者授予访问权限以自行进行更改。
- 提高数据库性能:将零售系统的 Oracle Database 迁移到 Oracle Base Database Service 后,RedIron 可通过比本地部署更少的资源来提高数据库性能。RedIron 可确保对 Database Cloud Service 进行优化以满足客户的需求,而无需添加额外的 OCPU 或 RAM 资源。
- 删除许可证管理责任:RedIron 使用 OCI 管理 Oracle WebLogic Server 和 Database Cloud Service 所含映像的许可证,从客户中删除此责任。
- 降低停机风险和销售损失:RedIron 提供了创建生产、QA/UAT 和开发环境的标准实践,有助于验证流程。在内部部署中创建这些环境既复杂又昂贵,需要更多资源。RedIron 在不影响生产环境的情况下进行测试和开发的能力降低了中断和销售损失的风险。
- 加强成本控制:在 OCI 上,RedIron 能够标准化硬件、存储和计算资源的配置,帮助客户降低维护成本、系统复杂性和运营开销。
体系结构
以下是 RedIron Technologies 从本地部署迁移到 Oracle Cloud Infrastructure (OCI) 的零售系统部署示例。
RedIron 零售系统包括前端的 JBOSS 和 Oracle WebLogic Server 实例,后端的 Oracle Base Database Service 。
提供了四个虚拟云网络 (Virtual Cloud Network,VCN):三个 VCN 提供用于生产、QA/UAT 和开发的隔离环境,第四个 VCN 用作共享服务的 DMZ。VCN 通过本地对等连接网关 (LPG) 进行连接。使用部署在 AWS 中的 RedIron 虚拟专用网络 (virtual private network,VPN) 网关,可以使用站点到站点 VPN 连接到每个 VCN。AWS 租户用于通过使用 Zabbix 提供 LDAP 服务和监视服务。位于零售地点的销售点 (POS) 系统使用 VPN 或 Oracle Cloud Infrastructure FastConnect 进行专用连接。每个 VCN 都会划分为应用和数据库子网。
HAProxy 为体系结构提供负载平衡、高可用性和反向代理功能。客户可以选择在多个可用性域之间实现高可用性,这需要额外的资源并产生额外成本。
所有 Oracle Base Database Service 实例都通过 Enterprise Edition-High Performance (EE-HP) 部署并获得许可,以充分利用 Oracle Cloud Management Pack。为了节省成本,将多个实例减少为单个实例,并部署在 QA/UAT 和开发环境中。
Zabbix 用于监视零售系统应用程序的性能。使用 Zabbix,RedIron 可监视和识别零售系统的任何瓶颈。将 terraform 服务器部署到 Shared Services VCN,以利用 Ansible 实现自动化。Oracle Cloud Infrastructure Object Storage 用于数据库备份。Oracle Cloud Infrastructure Audit 用于跟踪租户内的审计信息。部署 Oracle Data Safe 来管理 Oracle 数据库的安全性和合规性。
下图展示了体系结构:
RedIron 的未来状态体系结构路线图包括:
- Terraform 和 Ansible:随着 RedIron 客户群的增长,RedIron 希望利用 Terraform 和 Ansible 来自动执行零售系统的脚本和部署,以缩短部署时间。
- Oracle Cloud Infrastructure Kubernetes Engine (OKE):RedIron 正在研究如何通过使用容器和 OKE 来重构零售应用,从而利用更多的自动化功能、更快地部署功能以及使用回滚功能而不会中断销售。
- Oracle Autonomous Database (ADB):RedIron 希望利用 ADB 的自我调优和自动缩放等功能。借助 Autonomous Database ,RedIron 还可以利用 Oracle Autonomous Data Guard 为数据库提供灾难恢复。
- Oracle Analytics Cloud 和 Oracle Cloud Infrastructure AI Services :RedIron 渴望通过提供内置分析和人工智能来增强零售应用。
- 多租户:对于小型零售客户,RedIron 可以创建多租户环境,从而使公司能够在单个 OCI 租户中托管多个零售商。这些客户可以共享 Oracle WebLogic Server 实例和数据库,从而降低许可成本。
- Oracle Cloud Infrastructure FastConnect :RedIron 希望为需要专用连接的零售商提供一种选择。
- Oracle Cloud Infrastructure 全栈灾难恢复:RedIron 正在探讨各种选项,以便为实施自动执行灾难恢复流程。
下图说明了将来的状态体系结构:
该体系结构具有以下组件:
- Tenancy
租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在您的租户内的 Oracle Cloud 中创建、组织和管理资源。租户是公司或组织的同义词。通常,公司将具有单个租户并反映其在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共享电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 之外目的地的规则,通常是通过网关。
- 安全列表
对于每个子网,可以创建安全规则来指定必须允许进出子网的通信的源、目标和类型。
- 站点到站点 VPN
站点到站点 VPN 在您的内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间提供 IPSec VPN 连接。IPSec 协议套件在数据包从源传输到目标之前对 IP 流量进行加密,并在数据包到达时对流量进行解密。
- Internet 网关
通过互联网网关,可以在 VCN 中的公共子网与公共互联网之间进行流量传输。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络)之间的专用网络流量提供路径。
- 服务网关
通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,不会通过互联网传输。
- 本地连接网关 (LPG)
通过 LPG,您可以在同一区域中将一个 VCN 与另一个 VCN 对等。对等连接意味着 VCN 使用专用 IP 地址进行通信,而流量不会通过互联网或内部部署网络进行路由。
- 网络安全组 (NSG)
网络安全组 (NSG) 用作云资源的虚拟防火墙。借助 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都将被拒绝,您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成,这些规则仅适用于单个 VCN 中的一组指定的 VNIC。
- 计算服务
借助 Oracle Cloud Infrastructure Compute ,您可以在云中预配和管理计算主机。您可以通过配置启动计算实例,以满足对 CPU、内存、网络带宽和存储的资源要求。创建计算实例后,可以安全地访问该实例,重新启动该实例,附加和分离卷,并在不再需要时终止该实例。
- 对象存储
Oracle Cloud Infrastructure Object Storage 支持您快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留、很少访问或很少访问的“冷”存储。
- 数据安全
Oracle Data Safe 是一项完全集成的区域性云服务,它提供一组完整的功能,可用于保护 Oracle 数据库中的敏感数据和受管制数据。Data Safe 还支持本地数据库、Oracle Exadata Database Service on Cloud@Customer 以及多云部署。通过使用 Oracle Data Safe 评估配置和用户风险、监视和审计用户活动以及发现、分类和屏蔽敏感数据,所有 Oracle Database 客户都可以降低数据泄露风险并简化合规性。
- 集成
Oracle Integration 是一个完全托管的预配置环境,可用于集成云和内部部署应用、自动执行业务流程以及开发可视化应用。它使用符合 SFTP 标准的文件服务器来存储和检索文件,并允许您通过使用数百个适配器和配方组合来与 Oracle 和第三方应用进行连接,从而与企业对企业贸易合作伙伴交换文档。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的访问控制层。通过 IAM API 和用户界面,您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或不同的用户群体。
- 审计
Oracle Cloud Infrastructure Audit 服务将对所有受支持的 Oracle Cloud Infrastructure 公共应用编程接口 (API) 端点的调用自动记录为日志事件。所有 OCI 服务都支持 Oracle Cloud Infrastructure Audit 日志记录。
- Oracle Base Database Service
Oracle Base Database Service 是一项 Oracle Cloud Infrastructure (OCI) 数据库服务,支持您在虚拟机上构建、扩展和管理功能全面的 Oracle 数据库。VM 数据库系统使用 OCI 块存储卷存储而非本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。