1. Tecnologías RedIron: despliegue una plataforma minorista con integración multinube en Oracle Cloud
  2. Despliegue una plataforma minorista con integración multinube en Oracle Cloud

Despliegue una plataforma minorista con integración multinube en Oracle Cloud

Aunque las interrupciones de los sistemas de transacciones locales cuestan a los minoristas hasta 100.000 dólares por hora en pérdidas, muchos minoristas son reacios a trasladar sus sistemas a la nube.

Para algunos minoristas, los riesgos de la interrupción del negocio debido a la reubicación del centro de datos, las actualizaciones de hardware o el software refactorizado a menudo pueden oscurecer los beneficios de ejecutar sus sistemas minoristas mediante el uso de servicios gestionados en la nube.

Sin embargo, RedIron Technologies está trabajando para cambiar esta percepción ayudando a los minoristas a mover y gestionar sus sistemas de transacciones locales a Oracle Cloud Infrastructure (OCI). Fundada en 2000, RedIron Technologies ayuda a sus clientes a diseñar, implementar, integrar y mantener sus plataformas de sistemas minoristas en OCI. La plataforma minorista en la nube de RedIron, RI Commerce, ahora disponible en Oracle Cloud Marketplace, desplaza el costo y la complejidad de la tecnología en la tienda con una arquitectura en tiempo real centralizada en la nube que ofrece soluciones integrales para minoristas, desde la comercialización hasta la ejecución en la tienda y el punto de venta.

Al migrar los sistemas minoristas a OCI, RedIron ayuda a sus clientes a:

  • Gana control: aunque RedIron tiene la tarea de mantener los sistemas minoristas en OCI, la empresa distribuye el control de ciertos recursos a los propietarios de sistemas minoristas. En la nube, RedIron puede mover o desplegar un sistema minorista en un entorno aislado y, mediante políticas, otorgar acceso según sea necesario a los propietarios de sistemas minoristas para que realicen cambios ellos mismos.
  • Aumentar el rendimiento de la base de datos: después de mover Oracle Database del sistema minorista a Oracle Base Database Service, RedIron aumenta el rendimiento de la base de datos con menos recursos de los que se necesitaban en las instalaciones. RedIron garantiza que Database Cloud Service se ajuste para satisfacer las necesidades del cliente, sin necesidad de agregar recursos adicionales de OCPU o RAM.
  • Eliminar responsabilidad para gestionar licencias: RedIron utiliza OCI para gestionar licencias para imágenes incluidas para Oracle WebLogic Server y Database Cloud Service, eliminando esta responsabilidad de sus clientes.
  • Reduzca el riesgo de interrupciones y pérdidas de ventas: RedIron ofrece prácticas estándar para crear entornos de producción, control de calidad/tratamiento de la calidad y desarrollo, que facilitan los procesos de validación. La creación de estos entornos locales sería compleja, costosa y requeriría recursos adicionales. La capacidad de RedIron para probar y desarrollar sin afectar el entorno de producción reduce los riesgos de interrupciones y pérdida de ventas.
  • Mejora los controles de costos: en OCI, RedIron puede estandarizar las configuraciones de hardware, almacenamiento y recursos informáticos, lo que ayuda a sus clientes a reducir los costos de mantenimiento, la complejidad del sistema y la sobrecarga de operaciones.

Arquitectura

La siguiente arquitectura es un ejemplo de un despliegue de sistema minorista que RedIron Technologies trasladó de un entorno local a Oracle Cloud Infrastructure (OCI).

El sistema minorista RedIron consta de instancias de JBOSS y Oracle WebLogic Server para el frontend y Oracle Base Database Service para el backend.

Se proporcionan cuatro redes virtuales en la nube (VCNs): tres VCN proporcionan entornos aislados para producción, QA/UAT y desarrollo y una cuarta VCN se utiliza como DMZ para servicios compartidos. Las VCN están conectadas por gateways de intercambio de tráfico locales (LPG). Mediante el gateway de red privada virtual (VPN) de RedIron desplegado en AWS, las VPN de sitio a sitio se utilizan para conectarse a cada VCN. Un arrendamiento de AWS se utiliza para proporcionar servicios LDAP y servicios de supervisión mediante Zabbix. Los sistemas de punto de venta (POS) ubicados en ubicaciones minoristas se conectan de forma privada mediante la VPN u Oracle Cloud Infrastructure FastConnect. Cada VCN está segmentada en subredes de aplicaciones y bases de datos.

HAProxy proporciona capacidades de equilibrio de carga, alta disponibilidad y proxy inverso para la arquitectura. Opcionalmente, los clientes pueden optar por disponer de alta disponibilidad en varios dominios de disponibilidad, lo que implica la necesidad de recursos adicionales y costos adicionales.

Todas las instancias de Oracle Base Database Service se despliegan y licencian con Enterprise Edition-High Performance (EE-HP) para aprovechar las ventajas de los paquetes de Oracle Cloud Management. Para ahorrar en costos, varias instancias se reducen a instancias únicas y se despliegan en los entornos de QA/UAT y desarrollo.

Zabbix se utiliza para supervisar el rendimiento de la aplicación del sistema minorista. Con Zabbix, RedIron supervisa e identifica los cuellos de botella con el sistema minorista. Se despliega un servidor de terraform en la VCN de Shared Services para aprovechar Ansible para la automatización. Oracle Cloud Infrastructure Object Storage se utiliza para las copias de seguridad de bases de datos. Oracle Cloud Infrastructure Audit se utiliza para realizar un seguimiento de la información de auditoría desde el arrendamiento. Oracle Data Safe se despliega para gestionar la seguridad y la conformidad de las bases de datos Oracle.

En el siguiente diagrama se ilustra la arquitectura:


Descripción de rediron-oci-arch.png
Descripción de la ilustración rediron-oci-arch.png

rediron-oci-arch-oracle.zip

La hoja de ruta de la arquitectura de estado futura para RedIron incluye:

  • Terraform y Ansible: a medida que crece la base de clientes de RedIron, RedIron desea aprovechar Terraform y Ansible para automatizar la creación de scripts y el despliegue de su sistema minorista para acortar los tiempos de despliegue.
  • Oracle Cloud Infrastructure Kubernetes Engine (OKE): RedIron está investigando cómo refactorizar su aplicación minorista mediante contenedores y OKE para aprovechar más automatización, desplegar funciones más rápido y utilizar funciones de rollback sin interrumpir las ventas.
  • Oracle Autonomous Database (ADB): RedIron busca aprovechar las funciones de ADB, como el ajuste automático y la escala automática. Con Autonomous Database, RedIron también podrá aprovechar Oracle Autonomous Data Guard para proporcionar recuperación ante desastres para las bases de datos.
  • Oracle Analytics Cloud y Oracle Cloud Infrastructure AI Services: RedIron está interesado en mejorar su aplicación minorista al proporcionar análisis integrados e inteligencia artificial.
  • Multitenancy: Para los clientes minoristas más pequeños, RedIron ve la ventaja de crear un entorno multi-inquilino, lo que permite a la empresa alojar varios minoristas en un único arrendamiento de OCI. Estos clientes pueden compartir instancias de Oracle WebLogic Server y bases de datos para reducir los costos de licencia.
  • Oracle Cloud Infrastructure FastConnect: RedIron desea proporcionar una opción para los minoristas que necesitan una conexión dedicada.
  • Oracle Cloud Infrastructure Full Stack Disaster Recovery: RedIron está explorando opciones para automatizar el proceso de recuperación ante desastres para sus implantaciones.

El siguiente diagrama ilustra la arquitectura de estado futura:


Descripción de rediron-oci-future.png
Descripción de la ilustración rediron-oci-future.png

rediron-oci-future-oracle.zip

La arquitectura tiene los siguientes componentes:

  • Tenancy

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.

  • Red y subredes virtuales en la nube (VCN)

    Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • VPN de sitio a sitio

    La VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales en la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio Oracle viaja por el tejido de red de Oracle y no atraviesa Internet.

  • Gateway de intercambio de tráfico local (LPG)

    Un LPG permite utilizar un intercambio de tráfico de VCN con otra VCN en la misma región. El intercambio de tráfico significa que las redes virtuales en la nube se comunican mediante direcciones IP privadas, sin que el tráfico recorra Internet ni se enrute a través de su red local.

  • Grupo de seguridad de red (NSG)

    El grupo de seguridad de red (NSG) actúa como un firewall virtual para sus recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se niega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas de seguridad de entrada y salida que se aplican solo a un conjunto especificado de VNIC en una única VCN.

  • Compute

    Con Oracle Cloud Infrastructure Compute, puede aprovisionar y gestionar hosts de recursos informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no lo necesite.

  • Almacenamiento de objetos

    Oracle Cloud Infrastructure Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.

  • Seguridad de los datos

    Oracle Data Safe es un servicio en la nube regional y totalmente integrado que proporciona un juego de funciones completo para proteger los datos confidenciales y regulados de las bases de datos de Oracle. Data Safe también soporta bases de datos locales, Oracle Exadata Database Service on Cloud@Customer y despliegues multinube. Todos los clientes de Oracle Database pueden reducir el riesgo de una violación de datos y simplificar el cumplimiento mediante el uso de Oracle Data Safe para evaluar la configuración y el riesgo del usuario, supervisar y auditar la actividad del usuario, así como para detectar, clasificar y enmascarar datos confidenciales.

  • Integración

    Oracle Integration es un entorno preconfigurado y totalmente gestionado que permite integrar aplicaciones en la nube y locales, automatizar los procesos de negocio y desarrollar aplicaciones visuales. Utiliza un servidor de archivos compatible con SFTP para almacenar y recuperar archivos y le permite intercambiar documentos con partners comerciales de negocio a negocio mediante una cartera de cientos de adaptadores y recetas para conectarse con aplicaciones de Oracle y de terceros.

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso para Oracle Cloud Infrastructure (OCI) y Oracle Cloud Applications. La API de IAM y la interfaz de usuario le permiten gestionar los dominios de identidad y los recursos dentro del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución independiente de gestión de identidad y acceso o una población de usuarios diferente.

  • Auditoría

    El servicio Oracle Cloud Infrastructure Audit registra automáticamente las llamadas realizadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure soportados como eventos de log. Todos los servicios de OCI admiten el registro mediante Oracle Cloud Infrastructure Audit.

  • Oracle Base Database Service

    Oracle Base Database Service es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, escalar y gestionar bases de datos Oracle con todas las funciones en máquinas virtuales. Un sistema de base de datos de VM utiliza OCI Block Volumes storage en lugar de almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.

Explorar más

Obtenga más información sobre las funciones de esta arquitectura y las arquitecturas relacionadas.

Confirmaciones

  • Autores: Robert Huie, Sasha Banks-Louie
  • Contribuyentes: Cassidy Bartlett, Brad Goodwin, Robert Lies

    Equipo ampliado de Oracle: John Crotty

    RedIron Equipo: Barry Egerter, Blair Welsh, Dale Dawson, Rick Williamson, Christine Lin