在甲骨文云OCI基础设施上的虚拟机中部署IBM Sterling Order Management软件：探索云端高效管理之道

许多零售商正着手进行数字化转型，以扩展其全渠道电子商务能力。全渠道战略的核心焦点通常包括刷新或重构网站，以及简化客户购买流程。

IBM Sterling Order Management是一个全渠道订单履行平台。零售商可以使用IBM Sterling Order Management作为全渠道订单履行的后端，结合电子商务平台和销售点（POS）系统，创建跨网络、零售和批发渠道的库存单一视图。该解决方案提供集中化、近乎实时的库存、订单和交付状态可视性，帮助提供非凡的消费者体验。该平台还使零售商能够更好地管理日益增长的需求，并简化从履行选项到部署的流程。通过将IBM Sterling Order Management迁移到Oracle Cloud Infrastructure (OCI)，我们的客户改进了他们的基础设施战略，为他们的商务核心带来了弹性，满足高峰需求，并在必要时扩展。关键成果包括：

• 改进的可用性：99.95%的系统可用性。
• 改进的性能：与本地部署相比性能提高了3倍。
• 无中断：在迁移过程中对应用功能和业务可用性零影响。
• 成本节省：与本地部署相比，基础设施成本降低高达60%。

此架构提供了在OCI虚拟机（VM）上运行IBM Sterling Order Management的设计。使用此设计可以实现一个高可用架构，该架构利用多个可用性域和故障域在网络、应用和数据库层提供冗余资源。规划安装时需考虑部署、架构以及对高可用性的性能需求和要求。此架构以以下方式满足这些基础设施要求：

• 应用程序使用Oracle Exadata Database Service on OCI，这是一个托管云服务，使组织能够以最高的性能、可用性、安全性和成本效益运行数据库。在线扩展计算资源使客户能够快速调整消费以匹配工作负载需求，而不中断操作。与本地Oracle数据库和Exadata环境的完全兼容性，使客户轻松将工作负载迁移到云端。
• 包括网络服务器、应用层和数据层在内的所有层都部署在同一可用性域内的三个故障域中的主要（活动）环境中。此架构确保了可用性域内的高可用性。
• 以备用（非活动）环境的形式，在同一区域的另一个可用性域部署冗余拓扑。持续交付工具（BLD）部署在两个可用性域的VM上。

此架构展示了一个在OCI上运行的高可用网络应用程序，其冗余资源分布在一个OCI区域的两个可用性域中。在这种架构中，主要（活动）和备用（被动）环境是对称的：

• 当主环境处于活动状态时，私有和公共负载均衡器被配置为将请求路由到分布在承载主实例的可用性域中的三个故障域的一组网络服务器。影响一个故障域的硬件故障或维护事件不会影响其他故障域中的应用程序。如果VM失败，流量会转移到可用性域中的其他VM，以继续处理请求。
• 如果主实例因任何原因不可用，您可以切换到备用环境，并更新负载均衡器的后端集，以将流量路由到承载备用实例的可用性域。当主环境再次可用时，您可以再次切换并相应地更新负载均衡器。备用网络和应用程序应用通过从主VM的块卷备份中存储，根据恢复时间目标（RTO）和恢复点目标（RPO）预定的时间间隔进行同步。当对主环境进行操作系统更新时，将使用引导卷备份来重建备用VM。Oracle标准Data Guard将主数据库复制到备用数据库。在块卷恢复后，应用配置中的tnsnames会更新以指向备用数据库。
  

以下图表说明了这一参考架构。

该架构包含以下组件：

区域

Oracle Cloud Infrastructure（OCI）区域是一个地理区域，包含一个或多个数据中心，称为可用性域。区域彼此独立，它们之间可以相距甚远（跨越国家甚至大洲）。

可用性域

可用性域是区域内独立的、独立的数据中心。每个可用性域内的物理资源与其他可用性域的资源隔离，从而提供故障容忍性。可用性域不共享基础设施，如电力或冷却系统，或内部可用性域网络。因此，一个可用性域的故障不太可能影响该区域内的其他可用性域。

故障域

故障域是可用性域内的硬件和基础设施分组。每个可用性域有三个故障域，它们拥有独立的电源和硬件。当您在多个故障域中分布资源时，您的应用程序可以容忍故障域内的物理服务器故障、系统维护和电力故障。

虚拟云网络（VCN）和子网

VCN是在Oracle Cloud Infrastructure区域中设置的可定制的、软件定义的网络。与传统数据中心网络一样，VCN让您完全控制您的网络环境。VCN可以有多个不重叠的CIDR块，您可以在创建VCN后更改这些块。您可以将VCN分割为子网，这些子网可以限定在一个区域或一个可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。创建后您可以更改子网的大小。子网可以是公共的或私有的。

安全列表

对于每个子网，您可以创建安全规则，指定必须允许进出子网的流量的来源、目的地和类型。

堡垒服务

为不具有公共端点且需要严格资源访问控制的资源提供受限制且时间有限的安全访问。示例包括计算实例、裸金属和虚拟机、MySQL、ATP、OKE以及允许安全外壳协议（SSH）访问的任何其他资源。使用Oracle Cloud Infrastructure堡垒服务，客户可以启用对私有主机的访问，而无需部署和维护跳转主机。此外，客户通过基于身份的权限和集中式、审计的、时间限制的SSH会话获得改进的安全姿态。OCI堡垒消除了堡垒访问的公共IP需求，减少了远程访问的麻烦和潜在攻击面。

网络应用防火墙（WAF）

Oracle Cloud Infrastructure网络应用防火墙（WAF）是一种符合支付卡行业（PCI）合规性的、基于区域的、边缘强制执行服务，附加在强制执行点上，如负载均衡器或网络应用域名。WAF保护应用程序免受恶意和不必要的互联网流量侵害。WAF可以保护任何面向互联网的端点，为客户的应用程序提供一致的规则执行。

公共负载均衡器

外部用户（例如，从零售商的电子商务平台订购的客户，该平台与IBM Sterling Order Management集成）的HTTPS请求通过连接到VCN的互联网网关流动。请求接着通过OCI网络应用防火墙（WAF）服务，该服务保护应用程序免受恶意和不必要的互联网流量侵害。通过WAF规则的流量被转发到公共负载均衡器。负载均衡器终止SSL/TLS，并将HTTP请求分发到私有网络层。

注意：为了确保您的应用端点的域名解析，您应该在您的公共DNS中注册公共负载均衡器的IP地址。

私有负载均衡器

来自您的内部和本地用户的流量通过IPSec VPN隧道，或FastConnect虚拟电路流向连接到VCN的动态路由网关（DRG）。私有负载均衡器截取请求并将它们分发到私有网络层。

注意：为了确保您的应用端点的域名解析，您应该在您的本地DNS中注册私有负载均衡器的IP地址。

网络地址转换（NAT）网关

NAT网关使VCN中的私有资源能够访问互联网上的主机，而无需将这些资源暴露给传入的互联网连接。

服务网关

服务网关从VCN提供访问其他服务的能力，例如Oracle Cloud Infrastructure对象存储。来自VCN到Oracle服务的流量通过Oracle网络织物传输，永远不会穿越互联网。

互联网网关

互联网网关允许VCN中的公共子网与公共互联网之间的流量。

DNS

Oracle Cloud Infrastructure域名系统（DNS）服务是一个高度可扩展的、全球任播域名系统（DNS）网络，提供增强的DNS性能、弹性和可扩展性，使最终用户尽可能快地从任何地方连接到客户的应用程序。

点对点VPN

点对点VPN提供了IPSec VPN连接，连接您的本地网络和Oracle Cloud Infrastructure中的VCN。IPSec协议套件在数据包从源传输到目的地之前加密IP流量，并在流量到达时解密。

FastConnect

Oracle Cloud Infrastructure FastConnect提供了一种在您的数据中心和Oracle Cloud Infrastructure之间创建专用、私有连接的简便方法。与基于互联网的连接相比，FastConnect提供了更高的带宽选项和更可靠的网络体验。

对象存储

对象存储提供了快速访问大量结构化和非结构化数据的能力，包括数据库备份、分析数据，以及丰富的内容，如图像和视频。您可以安全可靠地存储数据，然后直接从互联网或云平台内检索数据。您可以无缝扩展存储，而不会经历任何性能下降或服务可靠性降低。对于您需要快速、立即和频繁访问的“热”存储，使用标准存储。对于您长期保留并很少或极少访问的“冷”存储，使用归档存储。

Exadata数据库服务

Oracle Exadata数据库服务使您能够在云中利用Exadata的强大功能。您可以按需配置灵活的X8M和X9M系统，随着需求增长，向您的系统添加数据库计算服务器和存储服务器。X8M和X9M系统提供RDMA over Converged Ethernet (RoCE)网络，用于高带宽和低延迟，持久内存（PMEM）模块和智能Exadata软件。您可以使用相当于四分之一机架X8和X9M系统的形状配置X8M和X9M系统，然后在配置后的任何时间添加数据库和存储服务器。

Oracle Exadata数据库服务在专用基础设施上提供了作为服务的Oracle Exadata数据库机。Oracle Exadata数据库服务的专用基础设施实例是一个虚拟机（VM）集群，位于OCI区域的Exadata机架上。

Oracle Exadata数据库服务在Cloud@Customer上提供了托管在您数据中心的Oracle Exadata数据库服务。

Data Guard

Oracle Data Guard提供了一整套服务，用于创建、维护、管理和监控一个或多个备用数据库，以使生产Oracle数据库在没有中断的情况下保持可用。Oracle Data Guard将这些备用数据库作为生产数据库的副本进行维护。然后，如果生产数据库因计划内或计划外的中断而变得不可用，Oracle Data Guard可以将任何备用数据库切换到生产角色，将中断相关的停机时间降至最低。

IBM Sterling Order Management

IBM Sterling Order Management在架构图中表示为虚拟机（VM）：OMS Web VM、OMS App VM和OMS BLD VM。

• OMS Web VM代表部署在Web应用程序中的IBM Sterling Order Management软件。此层响应流量并管理订单管理和零售的前端功能。
• OMS App VM管理IBM Sterling Order Management应用层。
• OMS BLD VM是负责持续交付（CD）的构建服务器。在零售场景中，您可以利用构建服务器刷新季节性产品目录和库存。

建议

以下建议可作为设计部署的起点。您的需求可能与此处描述的架构不同。

VCN

• 创建VCN时，根据您计划连接到VCN中子网的资源数量，确定所需CIDR块的数量和每个块的大小。使用标准私有IP地址空间内的CIDR块。
• 选择不与您打算建立私有连接的任何其他网络（在Oracle Cloud Infrastructure、您的本地数据中心或其他云提供商）重叠的CIDR块。
• 创建VCN后，您可以更改、添加和移除其CIDR块。
• 在设计子网时，考虑您的流量流和安全需求。将特定层或角色内的所有资源连接到同一子网，这可以作为一个安全边界。

Cloud Guard

• 克隆并自定义Oracle提供的默认配方，以创建自定义的检测器和响应器配方。这些配方使您能够指定哪种类型的安全违规会生成警告，以及允许对它们执行哪些操作。例如，您可能希望检测将可见性设置为公共的对象存储桶。
• 在租户级别应用Cloud Guard，以覆盖最广泛的范围，并减少维护多种配置的管理负担。
• 您还可以使用“管理列表”功能将某些配置应用于检测器。

负载均衡器带宽

• 创建负载均衡器时，您可以选择一个预定义形状，提供固定带宽，或指定一个自定义（灵活）形状，其中您设置一个带宽范围，并让服务根据流量模式自动扩展带宽。无论采用哪种方法，您都可以在创建负载均衡器后随时更改形状。

考虑因素

在部署此参考架构时，请考虑以下几点。

迁移到OCI

• 在构建环境之前，确定部署IBM Sterling Order Management的首选方法。您可以使用Oracle Cloud Migrations服务自动将虚拟机从本地迁移到OCI，或安装新的IBM Sterling Order Management部署。有关详细信息，请参见“更多探索”部分。无论您安装开发、测试还是生产环境，相同的高级过程都适用：验证性能和可用性的堆栈要求。安装并配置数据库。IBM Sterling Order Management目前支持IBM Db2、Oracle数据库和PostgreSQL。安装并配置应用服务器。IBM Sterling Order Management目前支持IBM WebSphere、JBoss或Oracle WebLogic。安装基础软件和许可协议支持的其他组件。采用持续交付（CD）模型更新IBM Sterling Order Management。要了解更多关于安装过程的信息，请参见“更多探索”。

系统依赖性

IBM Sterling Order Management需要一个数据库和一个Java消息服务（JMS）服务器作为部署应用程序的先决条件。IBM Sterling Order Management广泛使用JMS，但此架构不包括设置。更多信息请参见“更多探索”。

灾难恢复

为了制定一个结构良好的灾难恢复（DR）计划，请考虑将您的资源分布在多个区域。

高可用性

您可以通过配置负载均衡器将用户流量指向可用性域1和可用性域2的网络和应用层，从而实现主动-主动的网络和应用层，并将可用性域2中的应用层指向可用性域1中的数据库。可用性域2中的数据库仍处于待机模式。这种选项为网络和应用层提供了额外的处理能力。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：