1. 在 Oracle Autonomous Database 上部署 Oracle Retail Xstore Office
  2. 在 Oracle Autonomous Database 上部署 Oracle Retail Xstore Office

在 Oracle Autonomous Database 上部署 Oracle Retail Xstore Office

Oracle Retail Xstore Office 和 POS 是業界頂尖的零售全通路和商店解決方案。此參考架構可讓零售商採用 Oracle Cloud Infrastructure (OCI) 來代管 Oracle Retail Xstore Office,並提供下列優點:

  • 可靠的基礎架構
  • 高效能
  • 高可用性
  • 自動擴展
  • 災害復原
  • 受管理的服務

架構

此雲端解決方案使用後端的 Oracle Autonomous Database ,在負載平衡的應用程式架構中部署 Oracle Retail Xstore Office。Oracle Autonomous Database 提供高效能、自動調整及調整功能,可額外獲得最佳資料庫正常運作時間、安全性及生產力。

Xcenter Web 和應用程式伺服器會部署在不同的容錯域中,以提供容錯能力。Oracle 管理的 Autonomous Transaction Processing - 專用資料庫 (ATP-D) 已部署在資料庫專用子網路中。您可以選擇使用 Autonomous Transaction Processing - 共用 (ATP-S) 資料庫、Oracle Database Cloud 服務,或在 OCI 中的 VM 或裸機上管理自己的資料庫。所有 Web 和應用程式伺服器都會掛載共用的 OCI 檔案儲存。

零售商店 POS 透過站對站 VPN 存取 OCI 中的 Xcenter,以進行中央資料查詢和銷售資料複寫。網際網路使用者可透過網際網路閘道存取應用程式。零售業務 IT 透過堡壘主機服務支援雲端環境。此應用程式放置在公用負載平衡器和 Oracle Web Application Firewall (WAF) 之後的專用子網路中。

儲存 POS 系統會透過應用程式伺服器將銷售資料複製到 Xcenter 資料庫。OCI 管理的 API 閘道可讓 Xstore Office 與第三方零售應用系統整合。OCI 網路位址轉譯 (NAT) 閘道允許對專用子網路中的資源進行輸出網際網路存取。

下圖說明高效能參照架構。
oci_adb_xstore_office_arch.png 的描述如下
oci_adb_xstore_office_arch.png

oci-adb-xstore-office-arch-oracle.zip

零售業務需要高可用性 (HA)。您可以在相同區域的個別可用性網域中部署 Xcenter Web 和應用程式,並在兩個或更多可用性網域的伺服器之間平衡負載。待命負載平衡器會部署在個別的可用性網域中。Autonomous Data Guard 設定為將作用中 ATP 的資料同步到本機待命 ATP 資料庫。

您可以在遠端 OCI 區域中設定 Xstore Office 災害復原 (DR)。DR 的架構將會與生產環境相同,但運算佈局會降低,以節省成本。如果發生災害或災害復原測試,即可在雲端快速縱向擴展環境。Autonomous Data Guard 用於將作用中 ATP 資料庫同步至遠端待命 ATP 資料庫。

下圖說明 HA 與 DR 架構。
oci_adb_xstore_office_ha_arch.png 的描述如下
oci_adb_xstore_office_ha_arch.png

oci-adb-xstore-office-ha-arch-oracle.zip

架構具有下列元件:

  • 區域

    Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。

  • 可用性網域

    可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。

  • 容錯域

    容錯域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個容錯域,具備獨立電源和硬體。當您將資源分散到多個容錯域時,您的應用系統就可容忍容錯域中的實體伺服器故障、系統維護以及電源故障。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。

  • 負載平衡程式

    Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。

  • 安全清單

    您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。

  • 網路位址轉譯 (NAT) 閘道

    NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不需將這些資源暴露給內送網際網路連線。

  • 服務閘道

    服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路光纖通道,而一律不會周遊網際網路。

  • 安全區域

    安全區域會強制執行加密資料等原則,並防止對整個區間的網路進行公用存取,以確保 Oracle 的安全最佳做法。安全區域會與相同名稱的區間關聯,並包含適用於區間與其子區間的安全區域原則或「處方」。您不能將標準區間新增或移動到安全區域區間。

  • 物件儲存

    物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。

  • Autonomous Database

    Oracle Cloud Infrastructure Autonomous Database 是一個完全受管理且預先設定的資料庫環境,可用來處理交易和資料倉儲工作負載。您不需要設定或管理任何硬體,或是安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、打補丁、升級及調整資料庫。

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing 是一套針對交易處理工作負載最佳化的自助式開機、自我保護及自行修復資料庫服務。您不需要設定或管理任何硬體,或是安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、打補丁、升級及調整資料庫。

建議

使用下列建議作為起點。您的需求可能與此處所述的架構不同。
  • VCN

    建立 VCN 時,請根據您計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。

    選取未與欲設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。

    您可以在建立 VCN 之後,變更、新增及移除其 CIDR 區塊。

    設計子網路時,請考慮您的流量與安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。

  • 安全

    您可以使用 Oracle Cloud Guard 主動監控及維護 Oracle Cloud Infrastructure 中資源的安全性。雲端保全使用偵測器處方,您可以定義檢查資源是否有安全漏洞,以及監控操作員和使用者是否有任何風險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可以定義的回應器處方建議更正動作並協助採取這些動作。

    對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是一個與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰進行加密。當您建立和更新安全區域中的資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並且拒絕違反任何原則的作業。

  • 雲端保全

    複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器與回應器處方。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用的物件儲存的儲存桶。

    在租用戶層級套用雲端保全以涵蓋範圍最廣,同時降低維護多個 configurations.You 的管理負擔,也可以使用「受管理清單」功能將某些組態套用到偵測器。

  • 安全區域

    安全區域會強制執行加密資料等原則,並防止對整個區間的網路進行公用存取,以確保 Oracle 的安全最佳做法。安全區域會與相同名稱的區間關聯,並包含適用於區間與其子區間的安全區域原則或「處方」。您不能將標準區間新增或移動到安全區域區間。

  • 網路安全群組 (NSG)

    網路安全群組 (NSG) 會成為您雲端資源的虛擬防火牆。有了 Oracle Cloud Infrastructure 的零信任安全模型,系統便會拒絕所有流量,而您可以控制 VCN 內的網路流量。NSG 由一組傳入和傳出安全規則組成,僅適用於單一 VCN 中一組指定的 VNIC。

  • 負載平衡器頻寬

    建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或是指定自行設定頻寬範圍的客製化 (彈性) 資源配置,然後讓服務根據流量模式自動調整頻寬。無論是哪一種方式,您都可以在建立負載平衡器之後,隨時變更資源配置。

  • 管理式服務

    受管理服務提供特定功能,無需執行與最佳化效能、可用性、規模調整、安全性或升級相關的維護工作。透過託管服務,您可以專注於為客戶提供功能,而不用擔心操作的複雜性。建議使用 OCI 管理的服務 (例如 Autonomous Database),降低總持有成本。

  • 資料庫

    由於 Xstore 是關鍵任務企業應用程式,因此高效能相當重要。控制雲端作業的升級、修補程式和可稽核性對業務至關重要。建議使用 ADB-D 來進行隔離、一致的效能、安全性以及可稽核性。Autonomous Database 的可用性 SLA 為 99.95%。預設提供高可用性。SLA 透過待命資料庫提高至 99.995% 的可用性。這包括計畫性停機和非計畫性停機。

注意事項

部署此參照架構時,請考量以下各點。

  • 實行

    有些必要元件必須與 Xcenter 一起部署,例如資料檔案與部署交換的 Apache 伺服器 RTLog 產生器公用程式。這些是個別的工作負載,以及記錄與監督。

    您可以在 OCI 中部署個別元件,以提供路邊提取功能。Xstore 提供可用於此作業的 Web 服務整合,但受限於商店 VPN。

  • 規範

    視導入而定,Xcenter 可能會儲存客戶相關資料。儲存此資料可能會有法律要求。建議使用「OCI 資料安全」瞭解資料機密性、評估資料風險、遮罩機密資料、實行並監控安全控制、評估使用者安全,以及監督使用者活動 - 全都位於統一主控台中。

  • 移轉與升級

    如果移轉至 OCI 與版本升級結合,就地部署 Xcenter 和 OCI Xcenter 需要在開展期間共存。此處理在定期 Xstore 升級中稱為「混合」,而且通常需要 2 到 5 個月 (視商店數而定)。

探索更多

若要深入瞭解此參考架構的功能,請檢閱下列其他資源:

確認

  • Author: Wei Han
  • Contributor: Nicole Champion