在 Oracle Cloud Infrastructure 上導入 Oracle Retail Xstore Point of Service
Oracle Retail Xstore Point of Service 是銷售點應用程式,提供在零售商店完成日常交易的工具。此參考架構描述如何使用 Oracle Retail Xstore Point of Service 安裝程式及建立可在 Oracle Cloud Infrastructure 上部署的 Docker 容器,以建立 CI/CD 管道。
- 使用虛擬機上的 POS 系統減少 POS 硬體的 CapEx
- 在商店新增 POS 終端機以供暫時使用,例如用於活動銷售
- 使用最新一代的雲端技術將問題解決自動化。
- 加快上市速度 提高安全性
- 合併
- 簡化 Xstore POS
- 簡化商店分析
架構
此架構在 OCI 上導入 Oracle Retail Xstore Point of Service。此架構將 Xstore Point of Service 元件容器化,以便能夠獨立部署在雲端 VM 上代管的 POS 終端機或延伸終端機上。
下圖說明此參照架構。
deployment-xstore-oci.png 圖解描述
deployment-xstore-oci-oracle.zip
- Tenancy
租用戶是一個安全且隔離的分割區,當您在註冊 Oracle Cloud Infrastructure 時,Oracle 會在 Oracle Cloud 內建立此分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義字。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域獨立於其他地區,且遠距離能夠分離它們 (跨國家,甚至是大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。您可以使用區間在 Oracle Cloud 中組織您的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,請定義可指定可存取資源的人員,以及可執行哪些動作的原則。
- 可用性網域
可用性網域是區域內獨立的資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障不太可能影響該區域中的其他可用性網域。
- 虛擬雲端網絡 (VCN) 與子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配功能。負載平衡器可讓您存取不同的應用程式。
- 安全清單
您可以為每個子網路建立安全規則,指定必須允許進出子網路的來源、目的地和流量類型。
- NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會向內送網際網路連線公開這些資源。
- 服務閘道
透過服務網關存取 VCN 至其他服務,例如 Oracle Cloud Infrastructure Object Storage。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會周遊網際網路。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控及維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 使用可定義的偵測器處方來檢查資源是否有安全漏洞,以及監控操作員和使用者是否有危險活動。偵測到任何組態錯誤或不安全的活動時,Cloud Guard 會根據您可以定義的回應器處方建議更正動作,並協助採取這些動作。
- 安全區域
安全區域一開始會強制實行加密資料等原則,並防止整個區間的公用存取網路,以確保 Oracle 的安全最佳做法。安全區域會與相同名稱的區間關聯,並且包含安全區域原則或適用於區間與其子區間的「處方」。您無法新增或移動標準區間至安全區域區間。
- 物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以無縫調整儲存體,而不會發生任何效能或服務可靠性的降低情況。針對需要快速、立即及頻繁存取的「熱」儲存使用標準儲存。將封存儲存用於保留一段很長的時間和很少或很少存取的「冷」儲存。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供簡單的方式,讓您在您的資料中心與 Oracle Cloud Infrastructure 之間建立專用、專用連線。與基於網際網路的連線相比,FastConnect 提供更高的頻寬選項以及更可靠的網路體驗。
- 本地對等互連網關 (LPG)
LPG 可讓您將一個 VCN 與同一個區域中的另一個 VCN 對等。對等互連意味著 VCN 使用私有 IP 位址進行通訊,而無需流量通過網際網路或通過內部部署網路路由。
- 堡壘化服務
Oracle Cloud Infrastructure Bastion 為沒有公用端點且需要嚴格資源存取控制 (例如裸機和虛擬機器、Oracle MySQL Database Service Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 及任何其他允許安全 Shell 協定 (SSH) 存取的資源,提供受限且具時限的安全存取。使用 Oracle Cloud Infrastructure Bastion 服務,您可以啟用對專用主機的存取,無需部署和維護跳躍主機。此外,您還可以藉由識別型權限以及集中式、稽核且時間導向的 SSH 階段作業來改善安全狀況。Oracle Cloud Infrastructure Bastion 可免除存取堡壘主機所需的公用 IP,免除提供遠端存取時的麻煩和潛在攻擊面。
- Kubernetes 容器引擎
Oracle Cloud Infrastructure Container Engine for Kubernetes 是一項完全託管、可擴展且高可用性的服務,可用來將容器化應用程式部署到雲端。您可以指定應用程式所需的運算資源,而 Container Engine for Kubernetes 則會在現有租用戶的 Oracle Cloud Infrastructure 上佈建這些資源。Container Engine for Kubernetes 使用 Kubernetes 將跨主機叢集的容器化應用程式部署、擴充及管理自動化。
- 登錄
Oracle Cloud Infrastructure Registry 是 Oracle 管理的登錄,可讓您簡化從開發到生產的工作流程。登錄可讓您輕鬆儲存、共用及管理開發使用者自建物件,例如 Docker 映像檔。Oracle Cloud Infrastructure 的高可用性和可擴展架構可確保您可以可靠地部署和管理應用程式。
建議
- VCN
建立 VCN 時,請根據計畫要連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目以及每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路 (在 Oracle Cloud Infrastructure 、內部部署資料中心或其他雲端提供者中) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
使用區域子網路。
- 安全
使用 Oracle Cloud Guard,主動監控及維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 使用可定義的偵測器處方來檢查資源是否有安全漏洞,以及監控操作員和使用者是否有危險活動。偵測到任何組態錯誤或不安全的活動時,Cloud Guard 會根據您可以定義的回應器處方建議更正動作,並協助採取這些動作。
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與 Oracle 定義的安全原則處方關聯的區間,以最佳做法為基礎。例如,安全區域中的資源不能從公用網際網路存取,而且必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則來驗證作業,並拒絕違反任何原則的作業。
- 雲端保全
複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對它們執行哪些動作。例如,您可能想要偵測將可見性設為公用物件儲存的儲存桶。
在租用戶層級套用 Cloud Guard 以涵蓋範圍最廣,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區
安全區域一開始會強制實行加密資料等原則,並防止整個區間的公用存取網路,以確保 Oracle 的安全最佳做法。安全區域會與相同名稱的區間關聯,並且包含安全區域原則或適用於區間與其子區間的「處方」。您無法新增或移動標準區間至安全區域區間。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組適用於特定 VNIC 的傳入和傳出規則。我們建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
您可以使用 NSG 定義一組適用於特定 VNIC 的傳入和傳出規則。我們建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置以設定頻寬範圍,讓服務根據流量模式自動調整頻寬。無論是哪一種方法,您都可以在建立負載平衡器之後隨時變更資源配置。
注意事項
在 Oracle Cloud Infrastructure 上設定 Oracle Retail Xstore Point of Service 時,請考慮下列事項:資訊。
- 可管理性
容器可讓應用程式更快速地部署、修正或調整規模。容器控制層提供各種可簡化容器管理 (例如倒回和升級) 的工具,作為平台的一部分。它也會處理安裝。
- 可攜性
在容器中執行的應用程式可以輕鬆部署到多個不同的作業系統、硬體平台和雲端平台。
- 效能
與虛擬化 (例如 VM) 之類的其他方法相比,容器的重量極為輕。輕量的優點之一就是快速啟動時間。因為容器不依賴 Hypervisor 或虛擬化作業系統來存取運算資源,所以啟動時間幾乎是即時的。
- 安全
容器化導入的隔離機制也提供額外的安全層。由於容器彼此隔離,因此您可以放心應用程式是在自己的獨立環境中執行。這表示即使容器的安全受到危害,相同主機上的其他容器也仍然安全。
- 成本
此解決方案可減少零售商店的硬體佈局。