Editar

Compartilhar via

Implantar o IBM Sterling Order Management no Azure

Banco de Dados do Azure para PostgreSQL
Arquivos do Azure
Red Hat OpenShift no Azure
Máquinas Virtuais do Azure
Rede Virtual do Azure

Essa arquitetura ilustra uma implementação de um ambiente do Sterling Order Management Software (OMS) no Azure. Este artigo não aborda sobre como instalar o Sterling OMS. Para saber mais sobre o processo de instalação, consulte Instalar o Sterling Order Management Software.

Os logotipos da Red Hat são marcas comerciais da Red Hat, Inc. Nenhum endosso está implícito pelo uso dessas marcas. Apache® e Apache ActiveMQ são marcas registradas ou marcas comerciais do Apache Software Foundation nos Estados Unidos e/ou em outros países. O uso desta marca não implica aprovação por parte da Apache Software Foundation.

Arquitetura

Diagrama de arquitetura que mostra os componentes e serviços que dão suporte à implementação de um sistema de gerenciamento de pedidos IBM Sterling OMS no Azure.

Baixe um Arquivo Visio dessa arquitetura.

Você pode implantar uma carga de trabalho para que ela seja voltada interna ou externamente. Use a configuração que melhor se adapte às suas necessidades.

Workflow

A arquitetura atende aos requisitos de infraestrutura das seguintes maneiras:

  • Uma plataforma de hospedagem de contêiner é usada para implantar cargas de trabalho altamente disponíveis entre zonas de disponibilidade. Recomendamos o Red Hat OpenShift no Azure.
  • Um serviço de banco de dados totalmente gerenciado funciona como o banco de dados back-end para o sistema OMS. Atualmente, o Sterling OMS suporta IBM Db2, Oracle Database e PostgreSQL. Recomendamos o Banco de Dados do Azure para PostgreSQL com a opção de servidor flexível.
  • Uma configuração escalável e altamente disponível fornece um ambiente para executar um agente de mensagens, como o IBM MQ, que é compatível com a API do Java Message Service (JMS). O diagrama não inclui essa configuração. Dependendo dos seus requisitos, ele pode estar dentro do cluster ou externo a ele.
  • Os pontos de extremidade privados isolam e ajudam a proteger o tráfego de rede para todos os serviços conectados.
  • Máquinas virtuais (VMs) adicionais e opcionais do Azure são usadas para fins de gerenciamento e desenvolvimento.
  • Os compartilhamentos de Arquivos do Azure Padrão e Premium disponibilizam armazenamento para arquivos de log e outros dados de configuração de aplicativos.

Componentes

  • O Red Hat OpenShift no Azure fornece clusters OpenShift altamente disponíveis e totalmente gerenciados sob demanda. Esses clusters são monitorados e operados em conjunto pela Microsoft e pela Red Hat.

  • A Rede Virtual Azure é o bloco de construção fundamental das redes privadas no Azure. As redes virtuais são usadas para comunicação entre nós, serviços do Azure e necessidades de conectividade híbrida.

  • Os Arquivos do Azure fornecem compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio dos protocolos SMB e NFS. Nesta solução, os Arquivos do Azure hospedam os dados com estado para os bancos de dados e sistemas que estão dentro do cluster.

  • O Azure Bastion é um serviço totalmente gerenciado que fornece acesso RDP e SSH de segurança aprimorada e contínua a VMs sem qualquer exposição por meio de endereços IP. Nesta solução, o Azure Bastion é opcional. Você pode usar o Azure Bastion e uma sub-rede para fornecer acesso de segurança aprimorada a qualquer um dos nós de trabalho ou máquinas jumpbox opcionais.

  • O Banco de Dados do Azure para PostgreSQL é um banco de dados relacional totalmente gerenciado com base em um mecanismo de banco de dados PostgreSQL. O Banco de Dados do Azure para PostgreSQL oferece desempenho previsível e escalabilidade dinâmica, além de ser apropriado para cargas de trabalho críticas para os negócios. O modelo de implantação do servidor flexível oferece controle mais granular e maior flexibilidade para configuração e funções de gerenciamento de banco de dados.

  • As Máquinas Virtuais do Azure são um produto de infraestrutura como serviço (IaaS). Você pode usar as Máquinas Virtuais para implantar, sob demanda, recursos de computação escalonáveis. Essa solução usa VMs Linux no Azure para fornecer uma jump box para o gerenciamento dos seus recursos e serviços baseados no OMS Azure.

Alternativas

Se você tiver conectividade de rede no seu ambiente do Azure, poderá executar a instalação de uma máquina existente, em vez de usar uma VM do Linux no Azure.

Normalmente, os serviços a seguir não são necessários, mas são alternativas eficazes:

  • O IBM Db2 no Azure é uma alternativa opcional ao modelo de servidor flexível do Banco de Dados do Azure para PostgreSQL. Se você executar o IBM Db2 em VMs, familiarize-se com o software de clustering Azure Load Balancer e Pacemaker para obter alta disponibilidade para seus servidores de banco de dados.
  • O Azure NetApp Files dá suporte a qualquer tipo de carga de trabalho com alta disponibilidade e alto desempenho. O Azure NetApp Files é ideal para cargas de trabalho sensíveis a E/S, como cargas de trabalho do IBM Db2 executadas em VMs do Azure.
  • O Banco de Dados Oracle no Azure é uma alternativa opcional ao modelo de servidor flexível do Banco de Dados do Azure para PostgreSQL.

Detalhes do cenário

O IBM Sterling OMS é um sistema de gerenciamento de pedidos que oferece uma plataforma completa de atendimento de pedidos omnichannel. Esse sistema inclui funcionalidades como:

  • Visibilidade e demanda de estoque em tempo real.
  • Orquestração de pedidos e fluxos de trabalho totalmente configuráveis.
  • Logística reversa para devoluções multicanal e status de pedidos de devolução.

Uma parceria entre as equipes da Microsoft e do IBM Sterling OMS garante que essa solução seja configurada para ser executada de forma otimizada no Azure. Este artigo fornece um design para executar o Sterling OMS 10.0 e versões posteriores no Azure para clientes que têm suporte da IBM e de um parceiro para instalação. Para obter respostas a perguntas de produto específicas, entre em contato com a equipe da IBM.

Possíveis casos de uso

Muitas indústrias e setores usam soluções OMS, incluindo:

  • Retail
  • Comércio eletrônico
  • Produção

Para obter mais casos de uso do OMS, consulte IBM Sterling Order Management.

Recomendações

Esta orientação oferece suporte ao Sterling OMS 10.0 Q3 2022 e versões posteriores. Essas versões fornecem as melhores opções de integração com o Azure porque oferecem suporte ao PostgreSQL e à plataforma de contêiner do Azure Red Hat OpenShift. Antes de criar sua própria implantação, use o Guia de Início Rápido: Sterling Order Management no Azure para implantar o Sterling OMS. Ao entender como a implantação e a configuração funcionam, você pode determinar mais rapidamente os requisitos de design da implementação.

A Microsoft trabalha em estreita colaboração com a IBM e outros parceiros para garantir que as diretrizes, a arquitetura e o guia de início rápido forneçam a melhor experiência no Azure. Esses recursos seguem as práticas recomendadas, conforme descrito no Microsoft Azure Well-Architected Framework. Para obter suporte além desta documentação, entre em contato com a equipe de conta da IBM.

Antes de prosseguir com sua implantação, responda às seguintes perguntas sobre sua design:

  • Sua implantação do Sterling OMS é nova ou você está migrando uma implantação existente para o Azure?
  • Qual plataforma de banco de dados back-end você planeja usar? Que tamanho de banco de dados você precisará para seus dados?
  • Que tipo de agente de mensagens baseado em JMS você planeja usar?
  • Onde você planeja implantar o sistema de mensagens?
    • No mesmo cluster do OpenShift?
    • Externo ao cluster em uma plataforma diferente ou em VMs?
  • Você tem um registro de contêiner existente e planeja continuar o usando?
  • Que número e tamanhos de VMs você precisa para seus nós de trabalho?
  • Quais são seus requisitos de segurança relacionados à criptografia?
  • Quais são seus requisitos de acesso e quais são suas considerações de integração de provedor de identidade (IdP)?
  • Quais são as suas necessidades de conectividade? Quais regras de firewall você precisa para se conectar a serviços internos e externos (de saída)?
  • Qual é a sua estratégia para alta disponibilidade e recuperação de desastres?

Sterling OMS

O Sterling OMS versão 10.0.2209.0 foi testado no Azure. É recomendável que você use a versão mais recente do Sterling OMS.

Antes de implantar seus recursos do Azure para dar suporte ao seu ambiente do Sterling OMS, familiarize-se com os seguintes requisitos:

  • Para conhecer os requisitos de sistema do Sterling OMS, confira Requisitos de sistema.
  • O Sterling OMS tem uma dependência de um sistema de banco de dados relacional para gerenciamento de estado e dados. Um sistema de agente de mensagens habilitado para JMS também é necessário para fluxos de trabalho de pedidos e comunicação de serviço a serviço. O Sterling OMS oferece suporte a várias opções de banco de dados e agente de mensagens que você pode implantar no seu ambiente. Para saber mais, consulte os recursos a seguir:

Red Hat OpenShift no Azure

O Sterling OMS foi testado com o Azure Red Hat OpenShift versão 4.10.15. Antes de implantar o Azure Red Hat OpenShift:

  • Escolha um domínio. Ao implantar o Azure Red Hat OpenShift, especifique um nome de domínio que seja anexado a todos os serviços implantados no seu cluster.
  • Determine sua API e a visibilidade de entrada. Decida como você deseja que a API de cluster do OpenShift (para gerenciamento) e a entrada (para aplicativos e serviços implantados) sejam conectadas à Internet. Se usar conectividade privada para ocultar sua API ou entrada, você só poderá alcançar esses pontos de extremidade a partir de uma máquina que esteja conectada à rede onde você implanta seu serviço.
  • Calcule os tamanhos e as contagens das VMs de controle e de trabalho. No Red Hat OpenShift do Azure, a contagem de controles é um número fixo, com um tamanho mínimo recomendado. Seus nós de trabalho, que executam as cargas de trabalho do aplicativo como o Sterling OMS, são dimensionados separadamente. Ao implantar sua instância, considere o número necessário de nós de trabalho no cluster, além do tamanho apropriado de cada um. Talvez seja necessário fazer alguns testes e validação para determinar os números e tamanhos corretos. Esses valores dependem do número de agentes na sua implantação e do número de pods para cada tipo de agente executado. Após a implantação, você pode ajustar esses valores quando precisar dimensionar.

Para obter mais informações, consulte Antes de começar com o Azure Red Hat OpenShift.

Dimensionar seu ambiente

Recomendamos que você use as VMs mais recentes das VMs da série Ds como seus nós de trabalho. Exemplos são as séries Dsv3, Dasv4, Dsv4, Dasv5 ou Dsv5. As versões mais recentes dessas VMs fornecem o melhor desempenho. Ao implantar mais nós, use apenas VMs que tenham armazenamento premium.

Específicos do banco de dados

Como o Sterling OMS tem várias opções de banco de dados back-end, é importante primeiro decidir em qual plataforma hospedar seu banco de dados. Então você pode tomar decisões sobre o tamanho dessa plataforma. Considere as seguintes diretrizes gerais durante esse processo:

  • Banco de Dados do Azure para PostgreSQL, modelo de implantação de servidor flexível: devido à natureza das suas opções de escala e redundância, o modelo de servidor flexível do Banco de Dados do Azure para PostgreSQL é o método preferido para hospedar cargas de trabalho do Sterling OMS no Azure. Quando você implanta sua instância:
    • Selecione a camada de computação que corresponde aos seus padrões de uso. Recomendamos que você comece com uma camada de uso geral e selecione um número apropriado de núcleos. Observe também que a CPU, a memória e as IOPs estão vinculadas à seleção do tamanho da computação.
    • Adicione armazenamento apropriado. Lembre-se também de que o aumento do armazenamento aumenta o custo, e você não pode reduzir o armazenamento provisionado. Como resultado, é importante saber o tamanho inicial dos dados e o crescimento previsto.
    • Ajuste parâmetros de servidor como max_connections que afetam a capacidade dos agentes de manter a conectividade com o banco de dados.
  • Db2 em VMs: quando você executa o Db2 em VMs do Azure, há vários fatores complexos que você precisa resolver, como desempenho e disponibilidade. Para obter um artigo detalhado sobre uma implementação Db2 de alto desempenho no Azure, consulte Alta disponibilidade do IBM Db2 LUW em VMs do Azure no Red Hat Enterprise Linux Server. Esse artigo aborda considerações de dimensionamento e desempenho. Ele também mostra como implantar um cluster Db2 de alta disponibilidade que usa o Pacemaker.
  • Oracle: se você já usa o Oracle Database ou planeja migrar para o Oracle, familiarize-se com os seguintes recursos para executar cargas de trabalho Oracle no Azure:

Especificações da fila de mensagens

O Sterling OMS requer um agente de mensagens baseado em JMS. Mais comumente, o IBM MQ é usado. A melhor maneira de executar uma instância do IBM MQ altamente disponível no Azure é usar Implantações de pacotes do Helm IBM MQ Helm para Kubernetes. Você pode implantar esses pacotes no seu cluster existente do Azure Red Hat OpenShift em trabalhos separados para isolar suas cargas de trabalho. Também é possível implantar e instalar manualmente o IBM MQ em VMs, se preferir.

Como parte da implantação padrão, você pode definir suas filas no momento da implantação, o que reduz o tempo de configuração necessário para girar suas instâncias. A implantação padrão cria uma instância ativa e duas passivas do gerenciador de filas. Quando a implantação estiver concluída, você poderá usar o SSH para se conectar ao pod principal atual e definir seu arquivo de vinculações JMS. Em seguida, você pode usar esse arquivo para criar seu mapa de configuração para sua implantação do Sterling OMS.

A IBM também suporta outros sistemas de enfileiramento de mensagens baseados em JMS, como o Apache ActiveMQ. Para obter mais informações, consulte Filas de mensagens no Sterling Order Management Software. Suas opções de implantação variam de acordo com a solução.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework​, um conjunto de princípios orientadores que você pode usar para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, confira Microsoft Azure Well-Architected Framework.

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Para saber mais, confira Visão geral do pilar de segurança.

Manter o acesso e a visibilidade do ciclo de vida de manutenção de seus ativos pode ser uma das maiores oportunidades da sua organização para operar com eficiência e manter o tempo de atividade. Para melhorar a postura de segurança do seu ambiente, é importante usar a autenticação segura e manter suas soluções atualizadas. Use a criptografia para proteger todos os dados que são movidos para dentro e para fora da arquitetura.

O Azure fornece o Sterling OMS usando os modelos de IaaS e PaaS (plataforma como serviço). A Microsoft cria proteções de segurança no serviço nos seguintes níveis:

  • Datacenter físico
  • Rede física
  • Host físico
  • Hipervisor

Avalie cuidadosamente os serviços e as tecnologias selecionados para as áreas acima do hipervisor, como a versão mais recente corrigida do Red Hat OpenShift no Azure para uma versão principal. Certifique-se de fornecer os controles de segurança adequados para sua arquitetura. Você é responsável por aplicar patch e manter a segurança dos sistemas IaaS. A Microsoft assume essa função para os serviços de PaaS, como o Red Hat OpenShift no Azure. Embora você possa iniciar uma atualização para o Red Hat OpenShift no Azure, ele é totalmente gerenciado pela Microsoft e pela Red Hat. Para obter mais informações sobre como aplicar patches e atualizar o Red Hat OpenShift no Azure, consulte Atualizar um cluster do Red Hat OpenShift no Azure.

Use os grupos de segurança de rede para filtrar o tráfego de rede para e de recursos em uma rede virtual. Com esses grupos, você pode definir regras que concedem ou negam acesso aos serviços de Sterling OMS. Os exemplos incluem:

  • Bloquear o acesso a todas as outras partes da infraestrutura implantada, como portas e serviços específicos que o agente de mensagens ou o banco de dados back-end usa.
  • Controlar quais locais podem ter acesso ao Sterling OMS e ao cluster do OpenShift.

Os números de porta e os intervalos que você precisa abrir dependem de muitos fatores. Veja alguns a serem considerados:

  • Porta 443, para comunicação serviço a serviço.
  • Portas específicas do banco de dados, como a porta 5432, para a opção de servidor flexível do Banco de Dados do Azure para PostgreSQL.
  • Portas de fila de mensagens, como a porta 1414 para IBM MQ.

Considere, ainda, os pontos seguir:

  • Os nós de cluster do Red Hat OpenShift no Azure devem ter acesso de saída à Internet. Se você não puder fornecer esse acesso, esses nós precisam, no mínimo, de acesso ao Gerenciador de Recursos do Azure e aos pontos de extremidade de log de serviço.
  • A IBM fornece orientação para implementar vários aplicativos do Sterling OMS que compartilham serviços comuns, como um banco de dados back-end. Essas implantações também têm considerações de firewall dentro do aplicativo. Para obter mais informações, consulte Abrir portas de firewall para comunicação entre aplicativos.

Se você precisar de acesso a seus outros nós do Red Hat OpenShift que não sejam do Azure, você pode usar o Azure Bastion opcionalmente para acessar suas VMs. Por motivos de segurança, você não deve expor VMs a uma rede ou à Internet sem configurar grupos de segurança de rede para controlar o acesso a elas.

A criptografia do lado do servidor (SSE) do Armazenamento em Disco do Azure protege seus dados. Ela também ajuda você a cumprir os compromissos organizacionais de segurança e conformidade. Com os discos gerenciados do Azure, a SSE criptografa os dados inativos ao persisti-los na nuvem. Esse comportamento se aplica por padrão aos discos de dados e ao sistema operacional. O OpenShift usa a SSE por padrão. O Red Hat OpenShift no Azure também oferece suporte a chaves de criptografia gerenciadas pelo cliente (CMEK) para os discos do SO no seu cluster.

Autenticação

Você deve configurar o OAuth para o Red Hat OpenShift no Azure. Para obter mais informações, consulte Visão geral da autenticação e autorização na documentação do Red Hat OpenShift no Azure.

Proteger a infraestrutura

Controle o acesso aos recursos do Azure que você implanta. Todas as assinaturas do Azure têm uma relação de confiança com um locatário do Microsoft Entra. Use o controle de acesso baseado em função para conceder as permissões corretas para recursos do Azure a usuários na sua organização. Conceda o acesso atribuindo funções do Azure a usuários ou grupos em um determinado escopo. O escopo pode ser uma assinatura, um grupo de recursos ou um único recurso. Certifique-se de auditar todas as alterações na infraestrutura. Para obter mais informações sobre auditoria, consulte o log de atividades do Azure Monitor.

Otimização de custo

A otimização de custos é a análise de maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, confira Visão geral do pilar de otimização de custo.

Uma implantação padrão do Sterling OMS consiste nos seguintes componentes: Você pode ajustar muitos desses recursos baseados em computação para atender às suas necessidades. Por exemplo, é possível escalar verticalmente os nós do agente do IBM MQ para permitir maior taxa de transferência.

Red Hat OpenShift no Azure (para OMS)

  • Três VMs de controle (Standard_D8s_v5)
  • Três VMs de trabalho (Standard_D8s_v5)

Recursos adicionais

  • Uma rede virtual (/16), com as seguintes sub-redes consideradas:
    • Sub-rede do nó de controle do Red Hat OpenShift no Azure (/24)
    • Sub-rede do nó de trabalho do Red Hat OpenShift no Azure (/24)
    • Sub-rede de dados, se necessário (/27)
    • Sub-rede de VM adicional, se necessário (/27)
    • Sub-rede de gerenciamento, se necessário (/30)
  • Uma instância do Banco de Dados do Azure para PostgreSQL com a opção de servidor flexível
  • Uma instância do Registro de Contêiner do Azure
  • Duas contas de Armazenamento do Azure
  • Três zonas DNS
  • Dois balanceadores de carga
  • Uma VM jump box
  • Azure Bastion

As implantações individuais podem ser diferentes, por exemplo, se você executar o Db2 nas VMs do Azure ou se implementar o IBM MQ no seu ambiente do Red Hat OpenShift no Azure. Para revisar uma estimativa de exemplo, use a calculadora de custos. As configurações variam, então verifique sua configuração com sua equipe de dimensionamento da IBM antes de finalizar sua implantação.

Confiabilidade

A confiabilidade garante que seu aplicativo possa cumprir os compromissos que você assume com seus clientes. Para obter mais informações, confira Visão geral do pilar de confiabilidade.

O Red Hat OpenShift no Azure tem recursos internos para autorrecuperação, dimensionamento e resiliência para garantir que o Red Hat OpenShift no Azure e o Sterling OMS funcionem com êxito. O Red Hat OpenShift no Azure e o Sterling OMS foram projetados para as partes que falham e se recuperam. Um requisito fundamental para a autorrecuperação funcionar é que haja nós de trabalho suficientes. Para se recuperar de uma falha de zona em uma região do Azure, o controle e os nós de trabalho devem ser equilibrados entre zonas de disponibilidade.

O Sterling OMS e o Red Hat OpenShift no Azure usam o armazenamento de banco de dados para manter o estado fora do cluster Kubernetes. Os logs e outros recursos do aplicativo são mantidos em uma conta de armazenamento. Para garantir que as dependências de armazenamento continuem funcionando durante uma falha, use o armazenamento com redundância de zona sempre que possível. Esse tipo de armazenamento permanece disponível quando uma zona falha. Sua implantação de banco de dados também deve levar em conta as configurações de várias zonas.

Como o erro humano é comum, você deve implantar o Sterling OMS usando o máximo de automação possível. Para obter alguns scripts de exemplo para configurar a automação completa de ponta a ponta, consulte Guia de início rápido: Sterling Order Management no Azure no GitHub.

Implantar este cenário

Antes de começar, revise os requisitos do Sterling OMS em Requisitos do sistema. Verifique também se você tem os seguintes recursos disponíveis:

  • Acesso a uma assinatura do Azure com permissão de Leitor.
  • Um registro do aplicativo ou nome da entidade principal do serviço que tem permissões de Colaborador e Administrador de acesso do usuário para a assinatura.
  • Um domínio ou subdomínio delegado para uma zona DNS do Azure.
  • Uma chave de direito do IBM Sterling OMS.
  • Dimensionamento de cluster recomendado pela IBM.
  • Uma rede virtual existente ou uma nova rede virtual, dependendo de seus requisitos. Para obter um exemplo de criação de uma nova rede virtual com duas sub-redes vazias, consulte Tutorial: criar um cluster do Red Hat OpenShift no Azure 4.
  • Requisitos de alta disponibilidade e recuperação de desastre para sua implantação específica.
  • Um arquivo de configuração do OMEnviroment, omenvironment.yaml, para usar ao implantar o Sterling OMS por meio do OpenShift Operator Catalog.

Para obter um guia passo a passo para instalar o Red Hat OpenShift no Azure e o Sterling OMS no Azure, incluindo como abordar os pré-requisitos, consulte Guia de início rápido: Sterling Order Management no Azure.

Considerações de implantação

A prática recomendada é implantar cargas de trabalho usando infraestrutura como código (IaC) em vez de implantar cargas de trabalho manualmente, pois a implantação manual pode resultar em configuração incorreta. Cargas de trabalho baseadas em contêiner podem ser sensíveis à configuração incorreta, o que pode reduzir a produtividade.

Antes de criar seu ambiente, revise o Guia de início rápido: Sterling Order Management no Azure para desenvolver uma compreensão dos parâmetros de design. O guia de início rápido não se destina a uma implantação pronta para produção, mas você pode usar os ativos do guia para acessar um mecanismo de nível de produção para implantação.

A IBM oferece serviços especializados para ajudá-lo na instalação. Entre em contato com sua equipe ibm para obter suporte.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Principais autores:

Outros colaboradores:

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas