Bearbeiten

Freigeben über

Bereitstellen von IBM Sterling Order Management in Azure

Azure Database for PostgreSQL
Azure Files
Azure Red Hat OpenShift
Azure Virtual Machines
Azure Virtual Network

Diese Architektur veranschaulicht die Implementierung einer OMS-Umgebung (Sterling Order Management Software) in Azure. In diesem Artikel wird nicht ausführlich beschrieben, wie Sterling OMS installiert wird. Weitere Informationen zum Installationsprozess finden Sie im Artikel zum Installieren von Sterling Order Management Software.

Die Red Hat-Logos sind Marken von Red Hat, Inc. Die Verwendung dieser Marken impliziert keine Empfehlung. Apache® und Apache ActiveMQ sind entweder eingetragene Marken oder Marken von Apache Software Foundation in den USA und/oder anderen Ländern. Die Verwendung dieser Markierungen impliziert kein Endorsement durch die Apache Software Foundation.

Aufbau

Architekturdiagramm mit den Komponenten und Diensten, die die Bereitstellung des Auftragsverwaltungssystems Sterling OMS von IBM in Azure unterstützen.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Sie können eine Workload bereitstellen, die nach innen oder nach außen gerichtet ist. Verwenden Sie die Konfiguration, die Ihren Anforderungen am besten entspricht.

Workflow

Die Architektur erfüllt die Infrastrukturanforderungen wie folgt:

  • Eine Containerhostingplattform wird zum Bereitstellen hoch verfügbarer Workloads in Verfügbarkeitszonen verwendet. Wir empfehlen Azure Red Hat OpenShift.
  • Ein vollständig verwalteter Datenbankdienst fungiert als Back-End-Datenbank für das OMS-System. Sterling OMS unterstützt derzeit IBM DB2, Oracle Database und PostgreSQL. Es wird empfohlen, Azure Database for PostgreSQL mit der Flexible Server-Option zu verwenden.
  • Ein skalierbares und hochverfügbares Setup stellt eine Umgebung für die Ausführung eines Nachrichtenbrokers wie IBM MQ bereit, der mit der JMS-API (Java Message Service) kompatibel ist. Dieses Setup ist nicht Diagramm enthalten. Abhängig von den jeweiligen Anforderungen kann es sich innerhalb oder außerhalb Ihres Clusters befinden.
  • Private Endpunkte isolieren und schützen den Netzwerkdatenverkehr zu allen verbundenen Diensten.
  • Weitere, optionale virtuelle Azure-Computer (VMs) werden für Verwaltungs- und Entwicklungszwecke verwendet.
  • Azure Files Premium- und Standard-Freigaben stellen Speicher für Protokolldateien und andere Anwendungskonfigurationsdaten zur Verfügung.

Komponenten

  • Azure Red Hat OpenShift stellt hochverfügbare, vollständig verwaltete OpenShift-Cluster zur Verfügung. Diese Cluster werden gemeinsam von Microsoft und Red Hat überwacht und betrieben.

  • Azure Virtual Network ist der grundlegende Baustein für private Netzwerke in Azure. Für die Kommunikation zwischen Knoten und Azure-Diensten sowie für Hybridkonnektivitätsanforderungen werden virtuelle Netzwerke verwendet.

  • Azure Files stellt vollständig verwaltete Dateifreigaben in der Cloud bereit, auf die über SMB und NFS-Protokolle zugegriffen werden kann. In dieser Lösung hostet Azure Files die zustandsbehafteten Daten für die Datenbanken und Systeme, die sich innerhalb des Clusters befinden.

  • Azure Bastion ist ein vollständig verwalteter Dienst, der ohne Gefährdung durch öffentliche IP-Adressen sicheren und nahtlosen Remotedesktopprotokoll (RDP)- und Secure Shell (SSH)-Zugriff auf VMs mit erweiterter Sicherheit bietet. Azure Bastion ist in dieser Lösung optional. Sie können Azure Bastion und ein Subnetz verwenden, um Zugriff mit erweiterter Sicherheit auf Workerknoten oder optionalen Jumpbox-Computern bereitzustellen.

  • Azure Database for PostgreSQL ist ein vollständig verwalteter relationaler Datenbankdienst, der auf der PostgreSQL-Datenbank-Engine basiert. Azure Database for PostgreSQL bietet vorhersagbare Leistung sowie dynamische Skalierbarkeit und eignet sich für unternehmenskritische Workloads. Das Flexible Server-Bereitstellungsmodell von Azure Database for PostgreSQL ermöglicht eine differenzierte Steuerung sowie Flexibilität für die Funktionen und Konfigurationseinstellungen der Datenbankverwaltung.

  • Azure Virtual Machines ist ein IaaS-Angebot (Infrastructure-as-a-Service). Sie können mit Virtual Machines skalierbare Computingressourcen bedarfsorientiert bereitstellen. Diese Lösung verwendet Linux-VMs in Azure, um eine Jumpbox für die Verwaltung der Azure-basierten Ressourcen und Dienste für OMS bereitzustellen.

Alternativen

Wenn Sie über Netzwerkkonnektivität in Ihre Azure-Umgebung verfügen, können Sie die Installation von einem vorhandenen Computer ausführen, d. h., Sie brauchen dafür keine Azure Linux-VM.

Die folgenden Dienste sind in der Regel nicht erforderlich, aber sie sind effektive Alternativen:

  • IBM DB2 in Azure ist eine optionale Alternative zum Flexible-Server-Modell von Azure Database for PostgreSQL. Wenn Sie IBM DB2 auf VMs ausführen, müssen Sie sich mit der Verwendung von Azure Load Balancer und der Pacemaker-Clustersoftware vertraut machen, um Hochverfügbarkeit für Ihre Datenbankserver zu erzielen.
  • Azure NetApp Files unterstützt durch Hochverfügbarkeit und hohe Leistung alle Workloadtypen. Azure NetApp Files eignet sich ideal für E/A-sensible Workloads wie IBM DB2-Workloads, die auf Azure-VMs ausgeführt werden.
  • Oracle Database in Azure ist eine optionale Alternative zum Flexible-Server-Modell von Azure Database for PostgreSQL.

Szenariodetails

IBM Sterling OMS ist ein Auftragsverwaltungssystem, das eine vollständige Omnichannel-Plattform für die Auftragsabwicklung bereitstellt. Dieses System umfasst Features wie:

  • Bestandssichtbarkeit und -nachfrage in Echtzeit.
  • Vollständig konfigurierbare Auftragsorchestrierung und Workflows.
  • Rücknahmelogistik für Mehrkanalrückgaben und Auftragsstatus für Rückgaben.

Eine Partnerschaft zwischen Microsoft und dem IBM Sterling OMS-Team stellt sicher, dass diese Lösung für die optimale Ausführung in Azure konfiguriert ist. Dieser Artikel enthält ein Design für die Ausführung von Sterling OMS 10.0 und höheren Versionen in Azure für Kunden, die Unterstützung von IBM und einem Partner für die Installation haben. Wenden Sie sich bei produktspezifischen Fragen an Ihr IBM-Team.

Mögliche Anwendungsfälle

Viele Branchen und Sektoren verwenden OMS-Lösungen, z. B.:

  • Einzelhandel
  • E-Commerce
  • Fertigung

Weitere OMS-Anwendungsfälle finden Sie unter IBM Sterling Order Management.

Empfehlungen

Dieser Leitfaden unterstützt Sterling OMS 10.0 Q3 2022 und höhere Versionen. Diese Versionen bieten die besten Integrationsmöglichkeiten mit Azure, da sie PostgreSQL und die Azure Red Hat OpenShift Container-Plattform unterstützen. Nutzen Sie die Schnellstartanleitung für Sterling Order Management in Azure für die Bereitstellung von Sterling OMS, bevor Sie Ihre eigene Bereitstellung planen. Wenn Sie wissen, wie die Bereitstellung und Konfiguration funktioniert, können Sie die Entwurfsanforderungen Ihrer Implementierung schneller ermitteln.

Microsoft arbeitet eng mit IBM und anderen Partnern zusammen, um sicherzustellen, dass Leitfaden, Architektur und Schnellstartanleitung die beste Funktionalität in Azure bieten. Diese Ressourcen befolgen die im Microsoft Azure Well-Architected Framework beschriebenen bewährten Methoden. Wenden Sie sich an Ihr IBM-Kundenteam, um über diese Dokumentation hinaus gehenden Support zu erhalten.

Beantworten Sie die folgenden Fragen zum Entwurf, bevor Sie mit Ihrer Bereitstellung fortfahren:

  • Ist Ihre Bereitstellung von Sterling OMS eine neue Bereitstellung oder wird eine vorhandene Bereitstellung nach Azure migriert?
  • Welche Back-End-Datenbankplattform soll verwendet werden? Welche Datenbankgröße benötigen Sie für Ihre Daten?
  • Welchen JMS-basierten Nachrichtenbroker möchten Sie verwenden?
  • Wo soll das Messagingsystem bereitgestellt werden:
    • Im gleichen OpenShift-Cluster?
    • Außerhalb des Clusters auf einer anderen Plattform oder auf VMs?
  • Verfügen Sie über eine vorhandene Containerregistrierung, und soll diese weiterhin verwendet werden?
  • Welche Anzahl und Größe von VMs benötigen Sie für Ihre Workerknoten?
  • Welche Sicherheitsanforderungen haben Sie im Zusammenhang mit der Verschlüsselung?
  • Was sind Ihre Zugriffsanforderungen, und welche Überlegungen zur Integration von Identitätsanbietern (IdP) gibt es?
  • Welche Konnektivitätsanforderungen haben Sie? Welche Firewallregeln benötigen Sie, um eine Verbindung mit internen und externen (ausgehend) Diensten herzustellen?
  • Wie sieht Ihre Strategie für Hochverfügbarkeit und Notfallwiederherstellung aus?

Sterling OMS

Sterling OMS-Version 10.0.2209.0 wurde in Azure getestet. Es wird empfohlen, die neueste Version von Sterling OMS zu verwenden.

Machen Sie sich mit den folgenden Anforderungen vertraut, bevor Sie Ihre Azure-Ressourcen zur Unterstützung Ihrer Sterling OMS-Umgebung bereitstellen:

  • Informationen zu den Systemanforderungen von Sterling OMS finden Sie unter Systemanforderungen.
  • Sterling OMS benötigt ein relationales Datenbanksystem für die Zustands- und Datenverwaltung. Darüber hinaus ist ein JMS-fähiges Nachrichtenbrokersystem für die Kommunikation zwischen Diensten und Auftragsworkflows erforderlich. Sterling OMS unterstützt mehrere mögliche Datenbanken und Nachrichtenbroker, die Sie in Ihrer Umgebung bereitstellen können. Weitere Informationen finden Sie in den folgenden Ressourcen:

Azure Red Hat OpenShift

Sterling OMS wurde mit Azure Red Hat OpenShift-Version 4.10.15 getestet. Aufgaben vor der Bereitstellung von Azure Red Hat OpenShift:

  • Entscheiden Sie sich für eine Domäne. Wenn Sie Azure Red Hat OpenShift bereitstellen, geben Sie einen Domänennamen an, der an alle Dienste angefügt wird, die in Ihrem Cluster bereitgestellt werden.
  • Bestimmen Sie die Sichtbarkeit Ihrer API und Ihres Eingangs. Entscheiden Sie, wie der Internetzugriff auf Ihre OpenShift-Cluster-API (für die Verwaltung) und Ihren Eingang (für bereitgestellte Anwendungen und Dienste) erfolgen soll. Wenn Sie private Konnektivität verwenden, um Ihre API oder Ihren Eingang zu verbergen, können Sie diese Endpunkte nur von einem Computer aus erreichen, der das Netzwerk erreichen kann, in dem Sie Ihren Dienst bereitstellen.
  • Berechnen Sie die Größe und Anzahl Ihrer Steuerungs- und Worker-VMs. Bei Azure Red Hat OpenShift ist die Anzahl von Steuerungs-VMs eine feste Zahl mit einer empfohlenen Mindestgröße. Ihre Workerknoten, auf denen Ihre Anwendungsworkloads wie Sterling OMS ausgeführt werden, werden separat dimensioniert. Berücksichtigen Sie beim Bereitstellen Ihrer Instanz die erforderliche Anzahl von Workerknoten in Ihrem Cluster sowie jeweils die geeignete Größe. Möglicherweise müssen Sie einige Tests und Überprüfungen durchführen, um die richtigen Zahlen und Größen zu ermitteln. Diese Werte hängen von der Anzahl der Agents in Ihrer Bereitstellung und der Anzahl der Pods für jeden verwendeten Agenttyp ab. Nach der Bereitstellung können Sie diese Werte anpassen, wenn Sie eine Skalierung durchführen müssen.

Weitere Informationen finden Sie in den Voraussetzungen zum Erstellen eines Azure Red Hat OpenShift-Clusters.

Dimensionieren Ihrer Umgebung

Es wird empfohlen, die VMs der neuesten Ds-Serie als Workerknoten zu verwenden, z. B. die Serien Dsv3, Dasv4, Dsv4, Dasv5 und Dsv5. Die neuesten Versionen dieser VMs bieten die beste Leistung. Verwenden Sie bei der Bereitstellung weiterer Knoten nur VMs mit Storage Premium.

Datenbankbesonderheiten

Da Sterling OMS über verschiedene Back-End-Datenbankoptionen verfügt, müssen Sie zunächst entscheiden, auf welcher Plattform Ihre Datenbank gehostet werden soll. Anschließend können Sie Entscheidungen über die Größe dieser Plattform treffen. Beachten Sie dabei die folgenden allgemeinen Richtlinien:

  • Flexible-Server-Bereitstellungsmodell von Azure Database for PostgreSQL: Wegen der Skalierungs- und Redundanzoptionen ist das Flexible-Server-Modell von Azure Database for PostgreSQL die bevorzugte Methode zum Hosten von Sterling OMS-Workloads in Azure. Schritte bei der Bereitstellung Ihrer Instanz:
    • Wählen Sie die entsprechende Computeebene für Ihre Nutzungsmuster aus. Es wird empfohlen, mit einer universellen Ebene zu beginnen und eine geeignete Anzahl von Kernen auszuwählen. Beachten Sie außerdem, dass CPU, Arbeitsspeicher und IOPs an die ausgewählte Computegröße gebunden sind.
    • Fügen Sie geeigneten Speicher hinzu. Denken Sie auch daran, dass mehr Speicher die Kosten erhöht und Sie den bereitgestellten Speicher nicht verkleinern können. Daher ist es wichtig, die anfängliche Datengröße und die erwartete Zunahme zu kennen.
    • Passen Sie Serverparameter wie max_connections an, die sich auf die Fähigkeit Ihrer Agents auswirken, die Konnektivität mit Ihrer Datenbank aufrechtzuerhalten.
  • DB2 auf VMs: Wenn Sie DB2 auf Azure-VMs ausführen, müssen Sie mehrere komplexe Faktoren berücksichtigen, z. B. Leistung und Verfügbarkeit. Einen ausführlichen Artikel zu einer leistungsstarken DB2-Bereitstellung in Azure finden Sie unter Hochverfügbarkeit von IBM DB2 LUW auf virtuellen Azure-Computern unter Red Hat Enterprise Linux Server. In diesem Artikel werden Überlegungen zu Dimensionierung und Leistung behandelt. Außerdem wird gezeigt, wie Sie einen DB2-Cluster mit Hochverfügbarkeit bereitstellen, der Pacemaker verwendet.
  • Oracle: Wenn Sie derzeit Oracle Database verwenden oder eine Migration zu Oracle planen, müssen Sie sich mit den folgenden Ressourcen für die Ausführung von Oracle-Workloads in Azure vertraut machen:

Besonderheiten der Nachrichtenwarteschlange

Sterling OMS erfordert einen JMS-basierten Nachrichtenbroker. Meistens wird IBM MQ verwendet. Die beste Möglichkeit zum Ausführen einer hochverfügbaren IBM MQ-Instanz in Azure ist die Verwendung von IBM MQ Helm-Diagramme für Kubernetes-Bereitstellungen. Sie können diese Diagramme in Ihrem vorhandenen Azure Red Hat OpenShift-Cluster auf separaten Workern bereitstellen, um Ihre Workloads zu isolieren. Sie können IBM MQ auch manuell auf VMs bereitstellen und installieren, wenn Sie möchten.

Im Rahmen der Standardbereitstellung können Sie Ihre Warteschlangen bei der Bereitstellung definieren, sodass die für die Inbetriebnahme Ihrer Instanzen erforderliche Konfigurationszeit reduziert wird. Bei der Standardbereitstellung werden eine aktive und zwei passive Instanzen des Warteschlangen-Managers erstellt. Nach Abschluss der Bereitstellung können Sie SSH verwenden, um eine Verbindung zum aktuellen Leader-Pod herzustellen und die JMS-Bindungsdatei zu definieren. Anschließend können Sie diese Datei verwenden, um die Konfigurationsübersicht für Ihre Sterling OMS-Bereitstellung zu erstellen.

IBM unterstützt auch andere JMS-basierte Message Queuing-Systeme, z. B. Apache ActiveMQ. Weitere Informationen finden Sie im Artikel zu Nachrichtenwarteschlangen in Sterling Order Management Software. Die Bereitstellungsoptionen hängen von der jeweiligen Lösung ab.

Überlegungen

Diese Überlegungen implementieren die Säulen des Azure Well-Architected-Frameworks, das eine Reihe von leitden Tenets ist, die verwendet werden können, um die Qualität einer Workload zu verbessern. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung Ihre Verpflichtungen gegenüber den Kunden erfüllen kann. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für Zuverlässigkeit.

Azure Red Hat OpenShift verfügt über integrierte Funktionen für Selbstheilung, Skalierung und Resilienz, um sicherzustellen, dass Azure Red Hat OpenShift und Sterling OMS einwandfrei funktionieren. Azure Red Hat OpenShift und Sterling OMS wurden unter Berücksichtigung von Ausfällen und Wiederherstellung entwickelt. Eine wichtige Voraussetzung für die Selbstheilung ist, dass genügend Workerknoten vorhanden sind. Um einen Zonenfehler innerhalb einer Azure-Region wiederherzustellen, müssen Ihre Steuerungs- und Workerknoten über Verfügbarkeitszonen hinweg ausgeglichen werden.

Sterling OMS und Azure Red Hat OpenShift verwenden Datenbankspeicher, um den Zustand außerhalb des Kubernetes-Clusters persistent zu speichern. Protokolle und andere Anwendungsressourcen werden in einem Speicherkonto persistent gespeichert. Um sicherzustellen, dass die Speicherabhängigkeiten bei einem Ausfall weiterhin funktionieren, sollten Sie möglichst zonenredundanten Speicher verwenden. Dieser Speichertyp bleibt verfügbar, wenn eine Zone fehlschlägt. Ihre Datenbankbereitstellung sollte auch Konfigurationen mit mehreren Zonen in Betracht ziehen.

Da menschliche Fehler üblich sind, sollten Sie Sterling MAS mit möglichst viel Automatisierung bereitstellen. Einige Beispielskripts zum Einrichten einer umfassenden End-to-End-Automatisierung finden Sie in der Schnellstartanleitung für Sterling Order Management in Azure auf GitHub.

Sicherheit

Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für sicherheitsrelevante.

Die Verwaltung des Zugriffs und der Sichtbarkeit im Wartungslebenszyklus Ihrer Ressourcen kann eine der größten Möglichkeiten Ihrer Organisation sein, effizient zu arbeiten und Zeit zu verwalten. Um den Sicherheitsstatus Ihrer Umgebung zu verbessern, müssen Sie eine sichere Authentifizierung verwenden und Ihre Lösungen auf dem neuesten Stand halten. Verwenden Sie eine Verschlüsselung, um alle Daten zu schützen, die in Ihre Architektur bzw. aus Ihrer Architektur übertragen werden.

Azure stellt Sterling OMS im Form von IaaS- und PaaS-Modellen (Platform-as-a-Service) zur Verfügung. Auf den folgenden Ebenen wurden Sicherheitsmaßnahmen von Microsoft in den Dienst integriert:

  • Physisches Rechenzentrum
  • Physisches Netzwerk
  • Physischer Host
  • Hypervisor

Bewerten Sie sorgfältig die Dienste und Technologien, die Sie für die Bereiche oberhalb des Hypervisors auswählen, z. B. die neueste gepatchte Version von Azure Red Hat OpenShift für eine Hauptversion. Seien Sie sicher, dass Sie die richtigen Sicherheitskontrollen für Ihre Architektur einsetzen. Sie sind für das Patchen und Verwalten der Sicherheit der IaaS-Systeme verantwortlich. Microsoft übernimmt diese Rolle für PaaS-Dienste wie Azure Red Hat OpenShift. Obwohl Sie ein Upgrade für Azure Red Hat OpenShift initiieren können, wird dies vollständig von Microsoft und Red Hat bewerkstelligt. Weitere Informationen zum Patchen und Aktualisieren von Azure Red Hat OpenShift finden Sie unter Aktualisieren eines Azure Red Hat OpenShift-Clusters.

Nutzen Sie Netzwerksicherheitsgruppen, um Netzwerkdatenverkehr von und zu Ressourcen in Ihrem virtuellen Netzwerk zu filtern. Mit diesen Gruppen können Sie Regeln definieren, auf deren Grundlage der Zugriff auf Ihre Sterling OMS-Dienste gewährt oder verweigert wird. Beispiele:

  • Blockieren des Zugriffs auf alle anderen Teile der bereitgestellten Infrastruktur, z. B. bestimmte Ports und Dienste, die der Nachrichtenbroker oder die Back-End-Datenbank verwendet.
  • Steuern, welche Standorte Zugriff auf Sterling OMS und den OpenShift-Cluster haben.

Die Portnummern und -bereiche, die Sie öffnen müssen, hängen von vielen Faktoren ab. Einige, die berücksichtigt werden müssen, sind:

  • Port 443 für die Kommunikation zwischen Dienst en.
  • Datenbankspezifische Ports wie z. B. Port 5432 für die flexible Serveroption von Azure Database for PostgreSQL.
  • Nachrichtenwarteschlangenports wie Port 1414 für IBM MQ.

Beachten Sie außerdem folgende Punkte:

  • Azure Red Hat OpenShift-Clusterknoten müssen über ausgehenden Internetzugriff verfügen. Wenn Sie diesen Zugriff nicht bereitstellen können, benötigen diese Knoten zumindest Zugriff auf Endpunkte für Azure Resource Manager und Dienstprotokollierung.
  • IBM bietet Hilfe für die Implementierung mehrerer Sterling OMS-Anwendungen, die gemeinsame Dienste wie eine Back-End-Datenbank gemeinsam nutzen. Bei solchen Bereitstellungen müssen auch anwendungsinterne Firewallüberlegungen berücksichtigt werden. Weitere Informationen finden Sie im Artikel zum Öffnen von Firewallports für die appinterne Kommunikation.

Wenn Sie Zugriff auf andere Red Hat OpenShift-Knoten außerhalb von Azure benötigen, können Sie optional Azure Bastion für den Zugriff auf Ihre VMs verwenden. Aus Sicherheitsgründen sollten Sie VMs nicht für ein Netzwerk oder das Internet verfügbar machen, ohne Netzwerksicherheitsgruppen zu konfigurieren, die den Zugriff auf diese VMs steuern.

Die serverseitige Verschlüsselung (Server-Side Encryption, SSE) von Azure Disk Storage hilft Ihnen dabei, Ihre Daten zu schützen. SSE unterstützt Sie ebenfalls bei der Erfüllung der Sicherheits- und Complianceverpflichtungen Ihrer Organisation. Bei verwalteten Azure-Datenträgern verschlüsselt SSE die ruhenden Daten, wenn diese in der Cloud gespeichert werden. Dieses Verhalten gilt standardmäßig für Betriebssystem- und andere Datenträger. OpenShift verwendet standardmäßig SSE. Azure Red Hat OpenShift unterstützt auch kundenseitig verwaltete Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) für die Betriebssystemdatenträger in Ihrem Cluster.

Authentifizierung

Sie sollten OAuth für Azure Red Hat OpenShift konfigurieren. Weitere Informationen finden Sie in der Übersicht über Authentifizierung und Autorisierung in der Azure Red Hat OpenShift-Dokumentation.

Schützen Ihrer Infrastruktur

Kontrollieren Sie den Zugriff auf die von Ihnen bereitgestellten Azure-Ressourcen. Jedes Azure-Abonnement verfügt über eine Vertrauensbeziehung zu einem Microsoft Entra-Mandanten. Verwenden Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure, um Benutzern in Ihrer Organisation die richtigen Berechtigungen für Azure-Ressourcen zu gewähren. Gewähren Sie Zugriff, indem Sie Benutzern oder Gruppen die entsprechenden Azure-Rollen für einen bestimmten Bereich zuweisen. Bei dem Bereich kann es sich um ein Abonnement, eine Ressourcengruppe oder eine einzelne Ressource handeln. Seien Sie sicher, dass Sie alle Änderungen an der Infrastruktur überwachen. Weitere Informationen zur Überwachung finden Sie im Azure Monitor-Aktivitätsprotokoll.

Kostenoptimierung

Bei der Kostenoptimierung geht es um Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung der Kostenoptimierung.

Eine Standardbereitstellung von Sterling OMS besteht aus den folgenden Komponenten. Sie können viele dieser computebasierten Ressourcen an Ihre Anforderungen anpassen. Sie können beispielsweise Ihre IBM MQ-Agent-Knoten hochskalieren, um einen höheren Durchsatz zu ermöglichen.

Azure Red Hat OpenShift (für OMS)

  • Drei Steuerungs-VMs (Standard_D8s_v5)
  • Drei Worker-VMs (Standard_D8s_v5)

Zusätzliche Ressourcen

  • Ein virtuelles Netzwerk (/16) unter Berücksichtigung der folgenden Subnetze:
    • Azure Red Hat OpenShift-Steuerknotensubnetz (/24)
    • Azure Red Hat OpenShift-Workerknotensubnetz (/24)
    • Datensubnetz, falls erforderlich (/27)
    • Zusätzliches Datensubnetz, falls erforderlich (/27)
    • Verwaltungssubnetz, falls erforderlich (/30)
  • Eine Instanz von Azure Database for PostgreSQL mit der Flexible Server-Option
  • Eine Instanz von Azure Container Registry
  • Zwei Azure Storage-Konten
  • Drei DNS Zonen
  • Zwei Lastenausgleichsmodule
  • Eine Jumpbox-VM
  • Azure Bastion

Einzelne Bereitstellungen können davon abweichen, wenn Sie beispielsweise DB2 auf Azure-VMs ausführen oder IBM MQ in Ihrer Azure Red Hat OpenShift-Umgebung bereitstellen. Mit dem Kostenrechner können Sie die entstehenden Kosten abschätzen. Konfigurationen variieren, sodass Sie Ihre Konfiguration mit Ihrem IBM-Dimensionierungteam überprüfen sollten, bevor Sie Ihre Bereitstellung abschließen.

Bereitstellen dieses Szenarios

Lesen Sie zuerst die Anforderungen für Sterling OMS im Artikel zu den Systemanforderungen. Achten Sie außerdem darauf, dass die folgenden Ressourcen verfügbar sind:

  • Zugriff auf ein Azure-Abonnement mit Berechtigung als Leser.
  • Eine Anwendungsregistrierung oder ein Dienstprinzipalname, der über Berechtigungen als Mitwirkender und Benutzerzugriffsadministrator für das Abonnement verfügt.
  • Eine Domäne oder an eine Azure DNS-Zone delegierte Unterdomäne.
  • Ein IBM Sterling OMS-Berechtigungsschlüssel.
  • Von IBM empfohlene Clusterdimensionierung.
  • Ein vorhandenes virtuelles Netzwerk oder ein neues virtuelles Netzwerk, abhängig von den jeweiligen Anforderungen. Ein Beispiel zum Erstellen eines neuen virtuellen Netzwerks mit zwei leeren Subnetzen finden Sie unter Tutorial: Erstellen eines Azure Red Hat OpenShift 4-Clusters.
  • Hohe Verfügbarkeits- und Notfallwiederherstellungsanforderungen für die jeweilige Bereitstellung.
  • Eine OMEnviroment-Konfigurationsdatei, omenvironment.yaml, die bei der Bereitstellung von Sterling OMS über den OpenShift-Operatorkatalog verwendet werden soll.

Eine schrittweise Anleitung zum Installieren von Azure Red Hat OpenShift und Sterling OMS in Azure, einschließlich der Erfüllung der Voraussetzungen, finden Sie in der Schnellstartanleitung für Sterling Order Management in Azure.

Überlegungen zur Bereitstellung

Die derzeit bewährte Methode besteht darin, Workloads mit Infrastruktur als Code (IaC) bereitzustellen, anstatt Workloads manuell bereitzustellen, da die manuelle Bereitstellung zu einer Fehlkonfiguration führen kann. Containerbasierte Workloads können bei falscher Konfiguration vertraulich sein, wodurch die Produktivität verringert werden kann.

Lesen Sie vor dem Erstellen Ihrer Umgebung erstellen die Schnellstartanleitung für Sterling Order Management in Azure, um ein Verständnis der Entwurfsparameter zu entwickeln. Das Schnellstarthandbuch ist nicht für eine produktionsbereite Bereitstellung vorgesehen, Sie können jedoch die Ressourcen des Handbuchs verwenden, um zu einem Produktionsmechanismus für die Bereitstellung zu gelangen.

IBM bietet spezielle Dienstleistungen, die Ihnen bei der Installation helfen. Wenden Sie sich an Ihr IBM-Team, um Support zu erhalten.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautoren:

Andere Mitwirkende:

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte