在 Oracle Cloud Infrastructure Kubernetes Engine 叢集中部署 IBM Sterling Order Management Software
IBM Sterling Order Management Software 是一款全通路訂單履行軟體。自軟體版本 10.0 起,該軟體可在 IBM 認證的容器上取得。IBM 認證容器隨附容器化 IBM Sterling Order Management Software,並經過雲端部署驗證,可讓客戶使用 Oracle Cloud Infrastructure Kubernetes Engine ( OCI Kubernetes Engine 或 OKE) 叢集,將容器部署到任何公有雲或私有雲,包括 Oracle Cloud Infrastructure (OCI)。
此參考架構提供在 OKE 叢集中部署 IBM Sterling Order Management Software 的簡介。OKE 提供高可用性且可擴展的生產環境就緒 Kubernetes 叢集,以便在雲端部署容器化應用系統。在 OKE 叢集中部署 IBM Sterling Order Management Software,可讓應用程式輕鬆與其他 OCI 管理服務整合,以進一步簡化部署作業。
架構
IBM Sterling Order Management Software 需要資料庫和 Java Message Service (JMS) 伺服器作為部署應用程式的先決條件。此外,必須自訂 IBM Sterling Order Management Software 認證的容器,才能使用選取的資料庫和 JMS 進行部署。
- IBM Db2 資料庫 V11.x 或更新版本或 Oracle 資料庫 v19c
- IBM MQ JMS 伺服器 V9.x 或更新版本或 WebLogic JMS
- IBM Sterling Order Management 軟體認證容器 V10
下圖說明此參考架構。
oci-oke-ibm-sterling-arch-oracle.zip
在此參考架構中,Oracle Autonomous Database 服務提供 IBM Sterling Order Management Software 應用程式資料庫。Oracle Autonomous Database 是一個完全受管理的預先設定資料庫環境,具有四種可用的工作負載類型:Oracle Autonomous Transaction Processing 、Oracle Autonomous Data Warehouse Oracle APEX Application Development 和 Oracle Autonomous JSON Database 。此部署使用 Oracle 資料庫版本 v19c 的 Autonomous Transaction Processing 。
對於 JMS 伺服器,IBM MQ 訊息伺服器與 OKE 叢集中的 IBM Sterling Order Management Software 一起部署。IBM 認證影像和 helm 圖表可用於 IBM MQ 伺服器部署。IBM MQ 伺服器必須設定佇列管理員與 IBM Sterling Order Management Software 的必要佇列。
- 檔案儲存體
應用程式和代理程式服務需要持續的 NFS 共用,才能儲存應用程式伺服器和代理程式伺服器容器所使用的共用資料 (搜尋索引、CDT 匯入或匯出)。IBM MQ 服務也需要使用網路連接的儲存體來儲存 MQ 配置資料與訊息。部署 OCI File Storage 服務,為應用程式、代理程式和 IBM MQ 服務提供持續性磁碟區。
- 容器登錄
此解決方案的容器映像檔必須儲存在可從 OKE 叢集存取的儲存區域中。使用 OCI 容器登錄來儲存映像檔。如果客戶有自己的 helm 圖表,則 OCI Container Registry 也可作為 Helm 儲存區域。OKE 叢集會透過服務閘道連線至 OCI 容器登錄,因此流量不會周遊網際網路。
- API 閘道
API Gateway 會向使用者公開 IBM Sterling Order Management Software 端點。它為存取 IBM Sterling Order Management Software 應用程式的使用者提供認證和授權。
- 負載平衡器
負載平衡器可讓您存取 OKE 叢集中的傳入控制器。此傳入會將流量導向 IBM Sterling Order Management Software 應用程式的使用者所要求的服務。
- 憑證授權機構
「憑證授權機構」服務可管理 IBM Sterling Order Management Software 公用端點的 TLS 憑證。
- 金鑰管理
金鑰管理服務可管理憑證授權機構服務使用的金鑰。
架構具有下列元件:
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- Kubernetes 引擎
Oracle Cloud Infrastructure Kubernetes Engine ( OCI Kubernetes 引擎或 OKE) 是完全託管、可擴展且高可用性的服務,可用來將容器化應用程式部署到雲端。您可以指定應用程式所需的運算資源,而 Kubernetes 引擎則會在現有租用戶的 Oracle Cloud Infrastructure 上佈建這些資源。OKE 使用 Kubernetes 將跨主機叢集的容器化應用程式部署、調整規模及管理自動化。
- 自治式資料庫
Oracle Autonomous Database 是一個完全受管理的預先設定資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理資料庫的建立、備份、修補、升級和調校。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而無須向內送網際網路連線公開這些資源。
- 路由表
虛擬路由表包含將流量從子網路路由到 VCN 外部目的地 (通常是透過閘道) 的規則。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,以便在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。只要採用任一方式,您就可以在建立負載平衡器之後隨時變更資源配置。
- 安全清單
使用安全清單定義適用於整個子網路的傳入和傳出規則。
- 自治式資料庫版本
使用最新可用的 Autonomous Database 版本。
注意事項
在 OKE 叢集中部署 IBM Sterling Order Management Software 時,請考量下列擴充性和可用性:
- 應用程式可用性
IBM Sterling Order Management Software 應用程式會在部署中部署多個 Pod,以提供高可用性。
容錯域提供可用性網域內最佳的抗逆力。如果您需要更高的可用性,請考慮在可行的情況下使用多個可用性網域或多個區域。
- 擴展性
您可以隨時手動調整資料庫的 CPU 核心數目。Autonomous Database 的自動調整功能可讓您的資料庫隨時使用目前基本 CPU 核心數目的三倍。隨著需求增加,自動調整功能會自動增加使用中的核心數目。Autonomous Database 可讓您隨時調整儲存容量,而不會影響可用性或效能。