欢迎访问深圳敏捷云计算科技有限公司!
利用数据访问方案(DAS)和甲骨文云基础设施GoldenGate,我们可以为常见商业用例(例如实时货架补货和交易级别的间接税报告)创建近乎实时的数据副本。
甲骨文零售商品云服务(RMS)是零售商的首选软件即服务(SaaS)应用。数据访问方案(DAS)是一个只读方案,它允许第三方应用访问已被复制到新数据库方案中的RMS源数据的子集。目标环境可以是云端或本地,并且还可以托管自定义应用。
虽然RMS不需要DAS,但您可能会出于以下原因而选择安装DAS:
甲骨文云基础设施(OCI)为零售商提供了全面的云服务组合,加速他们的云投资,持续为顾客创新,并为长期增长和韧性确定方向。
数据访问方案(DAS)和甲骨文云基础设施GoldenGate复制解决方案使您能够使用只读DAS副本中的数据作为下游服务的基础。
甲骨文零售商品云服务(RMS)向那些希望兼得两种优势的客户展示了DAS:完全管理的SaaS解决方案和数据驱动创新的灵活性。DAS是商品数据库中的一个只读方案。GoldenGate将数据复制到甲骨文云基础设施(OCI)中的一个DAS数据库实例。这是从商品服务中的商品数据库进行的单向复制。您可以直接使用目标副本DAS数据库进行简单的SQL查询,或者通过REST API将其作为Web服务公开。此外:
使用AI/ML推理来训练AI/ML模型,为零售业务提供洞察
使用甲骨文数字助手(ODA)促进流程改进
允许商务用户在甲骨文分析云中创建额外报告
以下示意图展示了数据流和用户对扩展的零售商数据生态系统的访问。
DAS从RM中的甲骨文自治数据库复制到OCI中的甲骨文自治数据库。需要两个GoldenGate服务来复制方案。在甲骨文零售商品云服务中部署的GoldenGate Marketplace实例通过互联网将数据复制到OCI租户中部署的甲骨文云基础设施GoldenGate实例。您可以使用甲骨文云基础设施GoldenGate,或者在甲骨文云基础设施计算上部署并管理自己的GoldenGate服务。由于OCI自治数据库中的DAS副本是只读的,结合数据的自定义应用程序需要一个单独的读写方案或第二个数据库。
下图显示目标DAS数据库副本位于甲骨文自治数据库中。或者,您可以使用甲骨文数据库云服务、甲骨文Exadata数据库服务,或者在甲骨文云基础设施计算上管理自己的甲骨文数据库作为目标数据库。
您可以在OCI的同一VCN中部署自定义应用程序,例如自定义扩展应用、自定义交叉参考应用、客户报告、客户服务和甲骨文REST数据服务。这些应用程序可以与云中或本地的遗留应用程序集成。客户的本地应用程序和用户可以通过站点到站点VPN或甲骨文云基础设施FastConnect连接到OCI,以访问这些自定义应用程序和DAS数据库。互联网用户可以通过带有Web应用防火墙(WAF)的互联网网关访问自定义应用程序,以提供额外的安全保护。所有API集成均通过API网关管理,包括传入的API服务到RMS中的应用程序,以及到本地和第三方应用程序集成。
客户IT管理员通过连接到堡垒主机的私人网络访问OCI租户。从堡垒主机,管理员可以直接管理OCI资源。
您可以使用自治数据保护设置高可用性(HA)和灾难恢复(DR)。HA配置使用自治数据保护本地复制创建一个本地备用自治数据库。DAS方案被复制到同一OCI区域的不同可用性域。您可以在不同的OCI区域设置地理DR,并使用自治数据保护远程复制来同步DR数据库。
以下图表说明了此参考架构。
该架构包括以下组件:
甲骨文云基础设施地域是一个地理上局部的区域,包含一个或多个数据中心,称为可用性域。地域彼此独立,可以相隔很远(跨越国家甚至大洲)。
可用性域是地域内独立的、相互独立的数据中心。每个可用性域中的物理资源与其他可用性域的资源隔离,这提供了故障容忍能力。可用性域不共享基础设施,如电力或冷却系统,或内部可用性域网络。因此,一个可用性域的故障不太可能影响该地域中的其他可用性域。
VCN是您在甲骨文云基础设施地域中设置的可定制、软件定义的网络。与传统数据中心网络一样,VCN让您完全控制您的网络环境。VCN可以拥有多个不重叠的CIDR块,您在创建VCN后可以更改它们。您可以将VCN分割成子网,这些子网可以被限制在一个地域或一个可用性域。每个子网由一个连续的地址范围组成,这些地址与VCN中的其他子网不重叠。您可以在创建后更改子网的大小。子网可以是公共的或私有的。
对于每个子网,您可以创建安全规则,指定必须允许进出子网的流量的来源、目的地和类型。
虚拟路由表包含规则,将流量从子网路由到VCN外部的目的地,通常通过网关。
服务网关提供从VCN到其他服务(如甲骨文云基础设施对象存储)的访问。从VCN到甲骨文服务的流量通过甲骨文网络结构传输,不会穿越互联网。
互联网网关允许VCN中的公共子网与公共互联网之间的流量通行。
甲骨文API网关允许您发布具有私有端点的API,这些端点在您的网络内部可以访问,并且在需要时可以向公共互联网公开。这些端点支持API验证、请求和响应转换、CORS、身份验证和授权,以及请求限制。
DRG是一个虚拟路由器,为同一地域内的VCN之间、VCN与地域外网络(如另一个甲骨文云基础设施地域中的VCN、本地网络或其他云提供商中的网络)之间的私有网络流量提供路径。
站点到站点VPN提供了您的本地网络与甲骨文云基础设施中的VCN之间的IPSec VPN连接。IPSec协议套件在数据包从源传输到目的地之前加密IP流量,并在流量到达时解密。
甲骨文云基础设施Web应用防火墙(WAF)是一种符合支付卡行业(PCI)标准的、基于地域的边缘强制执行服务,附加在诸如负载均衡器或Web应用域名的执行点上。WAF保护应用程序免受恶意和不需要的互联网流量的侵害。WAF可以保护任何面向互联网的端点,为客户的应用程序提供一致的规则执行。
甲骨文云基础设施负载均衡服务提供了从单一入口点到后端多个服务器的自动流量分配。
堡垒主机是一个计算实例,作为从云外部进入拓扑的安全、受控的入口点。堡垒主机通常部署在非军事区(DMZ)。它使您能够通过将敏感资源放置在不能直接从云外部访问的私有网络中来保护它们。拓扑有一个单一的、已知的入口点,您可以定期监控和审计。因此,您可以在不妥协访问的情况下
避免暴露拓扑中更敏感的组件。
甲骨文云基础设施自治数据库是一个完全管理的、预配置的数据库环境,您可以用它来处理事务处理和数据仓库工作负载。您无需配置或管理任何硬件,也无需安装任何软件。甲骨文云基础设施负责创建数据库,以及备份、修补、升级和调优数据库。
数据访问方案(DAS)是一种使商品生产数据库中的某些表能够复制到本地或托管环境的方式,以便您更直接地访问生产数据,以构建扩展、集成、自定义报告等。DAS使用甲骨文云基础设施GoldenGate,这是一个全面的软件包,用于异构IT环境中的实时数据集成和复制。如果您购买了作为商品订阅一部分的GoldenGate订阅者许可证,然后安装并配置目标环境,您可以指定哪些可供复制的表您希望复制到目标数据库。所有DAS中的表都通过使用数据库视图访问。使用视图来确保,即使基础表中的某列被删除或不再使用,视图仍然包含所有列,以便任何使用数据构建的集成或其他扩展不会失败,尽管它们可能需要更改以保持功能正确。
甲骨文云基础设施GoldenGate是一种完全管理的服务,允许从位于本地或任何云中的源处的数据摄取,利用GoldenGate CDC技术进行非侵入式和高效的数据捕获,并实时、大规模地传送到甲骨文自治数据仓库,以便尽快向消费者提供相关信息。
您的需求可能与这里描述的架构不同。以下建议可作为一个起点。
部署此参考架构时,请考虑以下几点。
考虑使用甲骨文托管服务,如自治数据库
自治数据保护和甲骨文云基础设施GoldenGate。托管服务提供特定功能,无需您执行与优化性能、可用性、扩展、安全性或升级相关的维护任务。使用托管服务,您可以专注于为您的客户提供功能,而不必担心操作的复杂性。
