在 Oracle Cloud 上部署具有多雲端整合的零售平台
雖然內部部署交易系統的中斷讓零售商每小時損失高達 $100,000 美元,但許多零售商不願意將系統移轉至雲端。
對某些零售商而言,資料中心搬遷、硬體升級或重製軟體所造成業務中斷的風險,通常透過使用託管雲端服務來遮蔽執行零售系統的優點。
但 RedIron 技術正努力透過協助零售商將內部部署交易系統移轉至 Oracle Cloud Infrastructure (OCI),以改變此感知。RedIron Technologies 成立於 2000 年,可協助客戶在 OCI 上設計、導入、整合及維護零售系統平台。RedIron 的雲端零售平台 RI Commerce (現已在 Oracle Cloud Marketplace 中提供) 透過以雲端為中心的即時架構,取代店內技術的成本和複雜性,為零售商提供全面的解決方案,從商品銷售到商店執行以及銷售點。
透過將零售系統移轉至 OCI,RedIron 可協助其客戶:
- 增益控制:雖然 RedIron 的任務是維護 OCI 中的零售系統,但公司會將某些資源的控制權分配給零售系統擁有者。在雲端中,RedIron 可以將零售系統移動或部署到獨立的環境中,並使用政策將存取權視需要授予零售系統擁有者自行進行變更。
- 提高資料庫效能:將零售系統的 Oracle Database 移至 Oracle Base Database Service 之後,RedIron 的資源比內部部署所需的資源少,進而提高資料庫效能。RedIron 可確保 Database Cloud Service 的調整能滿足客戶的需求,而無需添加額外的 OCPU 或 RAM 資源。
- 移除管理授權的責任:RedIron 使用 OCI 管理 Oracle WebLogic Server 和 Database Cloud Service 內含影像的授權,從客戶中移除此責任。
- 降低停機和銷售損失的風險:RedIron 提供建立生產、QA/UAT 和開發環境的標準實務,有助於驗證流程。在內部部署建立這些環境會相當複雜、昂貴,而且需要其他資源。RedIron 在不影響生產環境的情況下進行測試和開發,可降低停機和銷售損失的風險。
- 嚴格的成本控制:在 OCI 上,RedIron 能夠將硬體、儲存和運算資源的組態標準化,協助客戶降低維護成本、系統複雜性和作業負荷。
架構
以下架構是 RedIron Technologies 從內部部署移轉至 Oracle Cloud Infrastructure (OCI) 的零售系統部署範例。
RedIron 零售系統包含前端的 JBOSS 和 Oracle WebLogic Server 執行處理,以及後端的 Oracle Base Database Service 。
提供四個虛擬雲端網路 (VCN):三個 VCN 提供獨立的生產環境、QA/UAT 和開發環境,而第四個 VCN 則用作共用服務的 DMZ。VCN 由本地對等互連閘道 (LPG) 連接。使用 RedIron 在 AWS 中部署的虛擬私有網路 (VPN) 閘道,即可使用網站至網站 VPN 連線至每個 VCN。AWS 租用戶使用 Zabbix 來提供 LDAP 服務和監督服務。位於零售地點的銷售點 (POS) 系統使用 VPN 或 Oracle Cloud Infrastructure FastConnect 進行私人連線。每個 VCN 都細分為應用程式和資料庫子網路。
HAProxy 為架構提供負載平衡、高可用性和反向代理主機功能。客戶可以選擇在多個可用性網域之間擁有高可用性,這需要額外的資源並產生額外的成本。
所有 Oracle Base Database Service 實例均以 Enterprise Edition-High Performance (EE-HP) 部署及授權,以充分利用 Oracle Cloud Management Pack。為了節省成本,多個實例會縮減為單一實例,並部署在 QA/UAT 和開發環境中。
Zabbix 是用來監視零售系統應用程式的效能。透過 Zabbix,RedIron 可監控並識別零售系統的任何瓶頸。將 terraform 伺服器部署到 Shared Services VCN,以利用 Ansible 進行自動化。Oracle Cloud Infrastructure Object Storage 用於資料庫備份。Oracle Cloud Infrastructure Audit 是用來追蹤租用戶內部的稽核資訊。部署 Oracle Data Safe 以管理 Oracle 資料庫的安全性和合規性。
下圖說明架構:
RedIron 的未來狀態架構藍圖包括:
- Terraform 和 Ansible:由於 RedIron 的客戶群成長,RedIron 想要利用 Terraform 和 Ansible 自動化零售系統的指令碼編寫與部署,以縮短部署時間。
- Oracle Cloud Infrastructure Kubernetes Engine (OKE):RedIron 正在調查如何使用容器和 OKE 重製其零售應用程式,以利用更多自動化、更快速地部署功能,以及在不中斷銷售的情況下使用倒回功能。
- Oracle Autonomous Database (ADB):RedIron 正在尋找利用 ADB 功能,例如自我調整和自動調整。透過 Autonomous Database ,RedIron 還能夠利用 Oracle Autonomous Data Guard 為資料庫提供災難復原。
- Oracle Analytics Cloud 和 Oracle Cloud Infrastructure AI Services :RedIron 希望透過提供內建分析和人工智慧來增強其零售應用程式。
- 多租用戶:對於較小的零售客戶,RedIron 看見建立多租用戶環境的優點,讓公司能夠在單一 OCI 租用戶中代管多個零售商。這些客戶可以共用 Oracle WebLogic Server 和資料庫的執行處理,以降低授權成本。
- Oracle Cloud Infrastructure FastConnect :RedIron 希望為需要專用連線的零售商提供選項。
- Oracle Cloud Infrastructure Full Stack Disaster Recovery:RedIron 正在探索自動執行災害復原流程的選項。
下圖說明未來狀態架構:
架構具有下列元件:
- Tenancy
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時設定在 Oracle Cloud 內的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 路由表
虛擬路由表包含將流量從子網路路由到 VCN 外部目的地 (通常是透過閘道) 的規則。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 網站至網站 VPN
網站至網站 VPN 提供您內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量,然後才將封包從來源傳輸到目的地,並在流量到達時將流量解密。
- 網際網路閘道
網際網路網關允許 VCN 中公共子網路與公共網際網路之間的流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。
- 本地對等互連閘道 (LPG)
LPG 可讓您將一個 VCN 與同一個區域中的另一個 VCN 對等。對等互連表示 VCN 使用私有 IP 位址進行通訊,而無需流量會周遊網際網路或透過內部部署網路進行路由。
- 網路安全群組 (NSG)
網路安全群組 (NSG) 可作為雲端資源的虛擬防火牆。透過 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都會被拒絕,您可以控制 VCN 內部的網路流量。NSG 由一組傳入和傳出安全規則組成,僅適用於單一 VCN 中一組指定的 VNIC。
- 計算
透過 Oracle Cloud Infrastructure Compute ,您可以在雲端中佈建及管理運算主機。您可以使用資源配置啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及取消連附磁碟區,以及在不再需要時將其終止。
- 物件儲存
Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- 資料安全
Oracle Data Safe 是一個完全整合的區域雲端服務,專注於提供完整的一組功能,用於保護 Oracle 資料庫中的機密和監管的資料。Data Safe 還支援內部部署資料庫、Oracle Exadata Database Service on Cloud@Customer 和多雲端部署。所有 Oracle Database 客戶都可以使用 Oracle Data Safe 評估組態和使用者風險、監控和稽核使用者活動,以及尋找、分類和遮蔽敏感資料,以降低資料外洩的風險並簡化合規性。
- 整合
Oracle Integration 是一個完全受管理的預先設定環境,可讓您整合雲端和內部部署應用程式、將業務流程自動化,以及開發視覺化應用程式。它使用符合 SFTP 規範的檔案伺服器來儲存和擷取檔案,並透過使用數百個轉接器和處方組合與 Oracle 和第三方應用程式連線,讓您與企業對企業交易夥伴交換文件。
- 身分識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的存取控制層。IAM API 和使用者介面可讓您管理識別網域和識別網域內的資源。每個 OCI IAM 識別網域都代表獨立的識別與存取管理解決方案,或代表不同的使用者群體。
- 稽核
Oracle Cloud Infrastructure Audit 服務會自動將對所有支援的 Oracle Cloud Infrastructure 公用應用程式設計介面 (API) 端點進行的呼叫記錄為日誌事件。所有 OCI 服務都支援由 Oracle Cloud Infrastructure Audit 記錄。
- Oracle Base Database Service
Oracle Base Database Service 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、調整及管理功能齊全的 Oracle 資料庫。VM 資料庫系統使用 OCI Block Volumes 儲存體取代本機儲存體,並可執行 Oracle Real Application Clusters (Oracle RAC) 以提升可用性。