在 OCI 的虛擬機器中部署 IBM Sterling Order Management 軟體
IBM Sterling Order Management 是全通路訂單履行平台。零售商可以使用 IBM Sterling Order Management ,建立跨 Web、零售和批發通路的單一庫存檢視,作為與電子商務平台和服務點 (POS) 整合之全通路訂單履行的後端。此解決方案可讓您以近乎即時的方式集中檢視庫存、訂單和交貨狀態,以提供卓越的消費者體驗。此平台也可讓零售商更妥善地管理日益增加的需求,並簡化履行選項的部署作業。
- 提高可用性:99.95% 的系統可用性。
- 改善的效能:與企業內部部署相比,效能提升 3 倍。
- 無中斷:移轉時對應用程式功能和業務可用性不會造成任何影響。
- 節省成本:與內部部署相比,基礎架構成本最多減少 60%。
架構
此架構提供在 OCI 虛擬機器 (VM) 上執行 IBM Sterling Order Management 的設計。此設計適用於使用多個可用性網域和容錯域的高可用性架構,可在 Web、應用程式和資料庫層之間提供備援資源。
規劃安裝時,必須考量您的部署、架構,以及高可用性的效能需求與需求。此架構透過下列方式滿足這些基礎架構需求:
- 該應用程式在 OCI 上使用 Oracle Exadata Database Service ,此託管雲端服務可讓組織以最高效能、可用性、安全性和成本效益來執行資料庫。線上調整運算資源可讓客戶快速調整使用量,以符合工作負載需求,無須中斷作業。與內部部署 Oracle Database 和 Exadata 環境完全相容,可讓客戶輕鬆將工作負載移轉至雲端。
- 堆疊的所有層 (包括 Web 伺服器、應用程式層和資料層) 都部署在單一可用性網域內三個容錯域的主要 (作用中) 環境中。此架構可確保可用性網域內的高可用性。
- 備援拓樸會部署為相同區域中另一個可用性網域的待命 (非作用中) 環境。連續傳遞工具 (BLD) 是部署在兩個可用性網域的 VM 上。
此架構顯示 OCI 上執行的高可用性 Web 應用程式,其備援資源分散在一個 OCI 區域的兩個可用性網域中。在此架構中,此架構中的主要 (作用中) 和待命 (被動) 環境對稱:
- 主要環境為作用中時,專用與公用負載平衡器會設定為將要求遞送至代管主要執行處理之可用性網域中三個容錯域分散的 Web 伺服器集區。影響一個容錯區域的硬體故障或維護事件不會影響其他容錯區域中的應用程式。如果 VM 失敗,則會將流量分散至可用性網域中的其他 VM,以繼續處理要求。
- 如果主要執行處理因任何原因而無法使用,您可以切換至待命環境,然後更新負載平衡器的後端集,將流量遞送至代管待命執行處理的可用性網域。主要環境變成可用時,您可以再切換一次,然後相應地更新負載平衡器。待命 Web 和應用程式會根據復原時間目標 (RTO) 和復原點目標 (RPO),在預先決定的間隔內儲存主要 VM 的區塊磁碟區備份,以同步至主要應用程式。主要作業系統更新時,會使用開機磁碟區備份來重建待命 VM。Oracle 標準 Data Guard 會將主要資料庫複製到待命資料庫。應用程式組態中的 tnsnames 會在還原區塊磁碟區後更新為指向待命資料庫。
下圖說明此參考架構。
ibm-sterling-order-management-vm-architecture.zip
架構具有下列元件:
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 堡壘主機服務
對沒有公用端點且需要嚴格資源存取控制的資源,提供限制且限時的安全存取。範例包括運算執行處理、裸機和虛擬機器、MySQL、ATP、OKE,以及允許「安全 Shell 協定 (SSH)」存取的任何其他資源。客戶可以使用 Oracle Cloud Infrastructure 堡壘主機服務,無須部署和維護跳板主機,即可存取專用主機。此外,客戶可以藉由識別型權限以及集中式、稽核及時間導向 SSH 階段作業來改善安全態勢。OCI 堡壘主機免除存取堡壘主機所需的公用 IP,免除遠端存取的麻煩和潛在攻擊面。
- Web 應用程式防火牆 (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) 是符合支付卡產業 (PCI) 規範、以區域為基礎和邊緣強制執行服務,可附加至強制點,例如負載平衡器或 Web 應用程式網域名稱。WAF 可保護應用程式免於惡意和非必要網際網路流量的危害。WAF 可以保護任何連結網際網路的端點,為客戶的所有應用系統強制實施一致的規則。
- 公用負載平衡器
外部使用者的 HTTPS 要求 (例如,客戶透過連附至 VCN 的網際網路閘道,從與 IBM Sterling Order Management 整合的零售商電子商務平台訂購) 流程。然後,這些要求會通過 OCI Web 應用程式防火牆 (WAF) 服務,以保護應用程式免受惡意和非必要網際網路流量的危害。通過 WAF 規則的流量會轉送到公共負載平衡器。負載平衡器會終止 SSL/TLS,並將 HTTP 要求分送至專用 Web 層。
附註:
為了確保應用程式端點的網域解析,您應該在公用 DNS 中註冊公用負載平衡器的 IP 位址。 - 專用負載平衡器
您內部和企業內部部署使用者的流量會透過 IPSec VPN 通道,或將 FastConnect 虛擬迴路傳輸至連附至 VCN 的動態路由閘道 (DRG)。專用負載平衡器會攔截請求並將其分配到私有 Web 層。
附註:
為了確保應用程式端點的網域解析,您應該在內部部署 DNS 中註冊專用負載平衡器的 IP 位址。 - 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而無須向內送網際網路連線公開這些資源。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。
- 網際網路閘道
網際網路網關允許 VCN 中公共子網路與公共網際網路之間的流量。
- DNS
Oracle Cloud Infrastructure 網域名稱系統 (DNS) 服務是高度可擴展的全球任播網域名稱系統 (DNS) 網路,提供增強的 DNS 效能、抗逆力和可擴展性,讓一般使用者無論身在何處,都能快速連線至客戶的應用程式。
- 網站至網站 VPN
網站至網站 VPN 提供您內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量,然後才將封包從來源傳輸到目的地,並在流量到達時將流量解密。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬私人連線的簡便方式。與網際網路型連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 物件儲存
Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- Oracle Exadata
Oracle Exadata 是一個企業資料庫平台,以高效能、可用性和安全性執行任何規模和關鍵性的 Oracle Database 工作負載。Exadata 的橫向擴展設計採用獨特最佳化功能,可更快、更有效率地執行交易處理、分析、機器學習及混合式工作負載。在企業資料中心的 Exadata 平台、Oracle Cloud Infrastructure (OCI) 和多雲端環境中整合各種 Oracle Database 工作負載,有助於組織提高營運效率、降低 IT 管理並降低成本。
Oracle Exadata Database Service 可讓您在雲端中運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲和 Cloud@Customer 上針對特定用途建置、最佳化 Oracle Exadata 基礎架構,提供經過實證的 Oracle Database 功能。針對所有 Oracle Database 工作負載,內建雲端自動化、彈性資源擴展、安全性和快速效能,可協助您簡化管理並降低成本。
Oracle Exadata Database Service on Dedicated Infrastructure 提供 Oracle Exadata Database Machine 作為 Oracle Cloud Infrastructure (OCI) 資料中心的服務。Oracle Exadata Database Service on Dedicated Infrastructure 執行處理是一個位於 OCI 區域 Exadata 機架上的虛擬機器 (VM) 叢集。
您可以佈建靈活的 Exadata 系統,讓您隨著需求成長,將資料庫運算伺服器和儲存伺服器加入系統。Exadata 系統提供 RDMA over Converged Ethernet (RoCE) 網路,可提供高頻寬和低延遲、持續性記憶體 (PMEM) 模組和智慧型 Exadata 軟體。
Oracle Exadata Database Service on Cloud@Customer provides Oracle Exadata Database Service that is hosted in your data center.
- 資料保全
Oracle Data Guard 和 Oracle Active Data Guard 提供一組全方位服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,無須中斷。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫當作生產資料庫的複本來維護。如果生產資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。Oracle Active Data Guard 提供額外功能,可將讀取幾乎工作負載卸載至待命資料庫,同時提供進階資料保護功能。
- IBM Sterling Order Management
IBM Sterling Order Management 以虛擬機器 (VM) 的架構圖表示:OMS Web VM、OMS App VM 及 OMS BLD VM。
- OMS Web VM 代表部署在 Web 應用程式中的 IBM Sterling Order Management 軟體。這一層回應流量,並管理訂單管理與零售的前端功能。
- OMS App VM 會管理 IBM Sterling Order Management 應用程式層。
- OMS BLD VM 是負責持續傳遞 (CD) 的組建伺服器。在零售案例中,您可以利用建置伺服器來重新整理季節性產品目錄與庫存。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
- 雲端保全
複製及自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定產生警告的安全性違規類型,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用物件儲存的儲存桶。
在租用戶層級套用 Cloud Guard,以涵蓋最廣泛的範圍,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,以便在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。只要採用任一方式,您就可以在建立負載平衡器之後隨時變更資源配置。
注意事項
建置此參照架構時,請考量下列各點。
- 移轉至 OCI
在建立環境之前,請先決定部署 IBM Sterling Order Management 的偏好方法。您可以使用 Oracle Cloud Migrations 服務來自動將虛擬機器從內部部署移轉至 OCI,或安裝新的 IBM Sterling Order Management 部署。如需詳細資料,請參閱「瀏覽更多」區段。無論您安裝開發、測試或生產環境,都適用相同的高階程序:
- 確認效能與可用性的堆疊需求。
- 安裝和設定資料庫。IBM Sterling Order Management 目前支援 IBM Db2、Oracle Database 和 PostgreSQL。
- 安裝和設定應用程式伺服器。IBM Sterling Order Management 目前支援 IBM WebSphere、JBoss 或 Oracle WebLogic。
- 安裝授權合約支援的基本軟體與其他元件。
- 採用連續交付 (CD) 模型來更新 IBM Sterling Order Management 。若要進一步瞭解安裝程序,請參閱 瀏覽更多 。
- 系統相依性
IBM Sterling Order Management 需要資料庫和 Java Message Service (JMS) 伺服器作為部署應用程式的先決條件。IBM Sterling Order Management 可廣泛使用 JMS,但此架構並不包括設定。如需詳細資訊,請參閱「深入瞭解」。
- 災害復原
如需架構完善的災害復原 (DR) 計畫,請考慮將您的資源分散到多個區域。
- 高可用性
您可以設定負載平衡器將使用者流量導向可用性網域 1 和可用性網域 2,並將可用性網域 2 中的應用程式層指向可用性網域 1 中的資料庫,藉此建立主動 - 主動 Web 和應用程式層。可用性網域 2 中的資料庫仍處於待命模式。此選項可讓您在 Web 與應用程式層中擁有額外的處理能力。
探索更多
檢閱下列資源,深入瞭解如何在 Oracle Cloud Infrastructure 上部署 IBM Sterling Order Management 。
IBM Sterling Order Management :
其他 IBM Sterling Order Management 參考架構:
- 在 Oracle Cloud Infrastructure Kubernetes Engine 叢集中部署 IBM Sterling Order Management Software
IBM 認證容器內含容器化的 IBM Sterling Order Management 軟體,並經過雲端部署驗證,讓客戶能夠使用 Oracle Cloud Infrastructure Kubernetes Engine (OKE) 叢集,將容器部署到任何公共或私有雲端,包括 Oracle Cloud Infrastructure 。
- 在 Oracle Cloud 和 Microsoft Azure 上部署 IBM Sterling Order Management 軟體
考慮 IBM Sterling Order Management 軟體的雲端移轉時,組織想要基於效能、成本和廠商關係原因,使用來自多個雲端供應商的最佳服務。多雲端分割堆疊架構是將應用程式移轉至雲端的通用解決方案。
Oracle Cloud Infrastructure: