在電子商務應用程式運用 OCI 管理的 Redis 和 PostgreSQL
使用 OCI 管理的 Redis 和 PostgreSQL,解決與速度、即時資料同步、資料完整性、擴展性、快取資料庫同步化以及全方位交易處理和分析相關的電子商務應用程式挑戰。
此參考架構說明使用 Oracle Cloud Infrastructure (OCI) 的現代化雲端原生應用程式設定,該應用程式同時運用 Redis 進行快取,以及使用 PostgreSQL 進行交易資料。此架構示範組織如何利用 Redis 作為記憶體內資料存放區,建立可擴充且高效率的應用程式,以提升效能,並將 PostgreSQL 作為強大的多功能資料庫,用於處理各種資料工作負載。
這種雙資料庫方法在業界普遍,允許透過 Redis 進行高速資料擷取,同時使用 PostgreSQL 確保資料持續性和複雜的查詢處理。此設定由 OCI 全方位服務套件增強,可簡化管理、增強安全性及提高生產力。這是電子商務階段作業和庫存管理的典型架構。
在電子商務應用程式中,Redis 利用其快速的資料處理來管理使用者階段作業,並提供即時庫存更新。使用者階段作業 (包括購物車資料) 儲存在 Redis 中,以便在購物體驗期間快速存取。Redis 也可作為庫存層級的動態快取,當客戶從購物車新增或移除項目時,可立即調整,以確保呈現正確的庫存資訊。PostgreSQL 透過保留明確的存貨記錄來壓低此設定。它會處理交易和訂單詳細資料,以確保資料一致性和完整性。進行採購時,Redis 中的存貨快取會同步化,且交易會永久登入 PostgreSQL,以便進行訂單處理與歷史資料分析。
架構
此架構設計非常適合需要快速資料存取和複雜交易 (例如電子商務平台) 的應用程式。
此架構包括自動調整前端以動態管理負載、用於安全存取的堡壘主機,以及可維護效能和可用性的整合監控。雲端提供的擴充功能結合了 OCI 完全託管服務,讓此架構適用於電子商務網站。
下圖說明此參考架構。
oci-redis-postgresql- 圖表 -oracle.zip
架構具有下列元件:
- 堡壘主機服務
Oracle Cloud Infrastructure Bastion 可針對沒有公用端點且需要嚴格資源存取控制的資源,例如裸機和虛擬機器、Oracle MySQL Database Service 、Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine ( OKE),以及允許 Secure Shell 通訊協定 (SSH) 存取的任何其他資源,提供有限且具時限的安全存取。有了 OCI 堡壘主機服務,您便可以存取專用主機,無須部署和維護跳躍主機。此外,您還可以透過識別權限以及集中式、稽核及時間導向 SSH 階段作業來改善安全態勢。OCI 堡壘主機可免除對堡壘主機存取的公用 IP 需求,在提供遠端存取時消除麻煩和潛在攻擊面。
- PostgreSQL 服務
搭配 PostgreSQL 的 Oracle Cloud Infrastructure Database 是一項受管理的 PostgreSQL 服務,可讓您的團隊免於例行工作,例如打補丁和備份。它的立場功能是 OCI Database 最佳化儲存,可提升系統抗逆力和效能。此外,此架構還能提供獨立的運算和儲存擴展性。具備 PostgreSQL 的 OCI 資料庫也透過端對端加密提供增強的資料安全性。
- 快取
Oracle Cloud Infrastructure Cache 是一個以開源 Redis 基礎打造的全方位託管記憶體快取解決方案。此完全受管理的服務可加速資料讀取和寫入,大幅提升應用程式回應時間和資料庫效能,以改善客戶體驗。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
- 雲端保全
複製及自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定產生警告的安全性違規類型,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用物件儲存的儲存桶。
在租用戶層級套用 Cloud Guard,以涵蓋最廣泛的範圍,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。