Editar

Partilhar via

Implementar o IBM Sterling Order Management no Azure

Azure Database for PostgreSQL
Azure Files
Azure Red Hat OpenShift
Azure Virtual Machines
Azure Virtual Network

Essa arquitetura ilustra uma implementação de um ambiente Sterling Order Management Software (OMS) no Azure. Este artigo não entra em detalhes sobre como instalar o Sterling OMS. Para saber mais sobre o processo de instalação, consulte Instalando o software de gerenciamento de pedidos Sterling.

Os logotipos da Red Hat são marcas comerciais da Red Hat, Inc. Apache® e Apache ActiveMQ são marcas registradas ou marcas comerciais da Apache Software Foundation nos Estados Unidos e/ou em outros países. Nenhum endosso da Apache Software Foundation está implícito no uso dessas marcas.

Arquitetura

Diagrama de arquitetura que mostra os componentes e serviços que suportam a implementação de um sistema de gerenciamento de pedidos IBM Sterling OMS no Azure.

Transfira um ficheiro do Visio desta arquitetura.

Você pode implantar uma carga de trabalho para que ela seja voltada interna ou externamente. Use a configuração que melhor se adapta às suas necessidades.

Fluxo de Trabalho

A arquitetura atende aos requisitos de infraestrutura das seguintes maneiras:

  • Uma plataforma de hospedagem de contêiner é usada para implantar cargas de trabalho altamente disponíveis em zonas de disponibilidade. Recomendamos o Azure Red Hat OpenShift.
  • Um serviço de banco de dados totalmente gerenciado funciona como o banco de dados back-end para o sistema OMS. Atualmente, o Sterling OMS suporta IBM Db2, Oracle Database e PostgreSQL. Recomendamos o Banco de Dados do Azure para PostgreSQL com a opção de servidor flexível.
  • Uma configuração escalável e altamente disponível fornece um ambiente para executar um agente de mensagens como o IBM MQ que é compatível com a API Java Message Service (JMS). O diagrama não inclui essa configuração. Dependendo dos seus requisitos, ele pode estar dentro do cluster ou externo ao cluster.
  • Os pontos de extremidade privados isolam e ajudam a proteger o tráfego de rede para todos os serviços conectados.
  • Máquinas virtuais (VMs) opcionais adicionais do Azure são usadas para fins de gerenciamento e desenvolvimento.
  • Os compartilhamentos Premium e Standard do Azure Files fornecem armazenamento para arquivos de log e outros dados de configuração de aplicativos.

Componentes

  • O Azure Red Hat OpenShift fornece clusters OpenShift altamente disponíveis e totalmente gerenciados sob demanda. Esses clusters são monitorados e operados conjuntamente pela Microsoft e pela Red Hat.

  • A Rede Virtual do Azure é o bloco de construção fundamental para redes privadas no Azure. As redes virtuais são usadas para comunicação entre nós, serviços do Azure e necessidades de conectividade híbrida.

  • Os Arquivos do Azure fornecem compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio dos protocolos SMB e NFS. Nesta solução, os Arquivos do Azure hospedam os dados com monitoração de estado para os bancos de dados e sistemas que estão dentro do cluster.

  • O Azure Bastion é um serviço totalmente gerenciado que fornece acesso RDP e SSH de segurança perfeita e aprimorada a VMs sem qualquer exposição por meio de endereços IP públicos. Nesta solução, o Azure Bastion é opcional. Você pode usar o Azure Bastion e uma sub-rede para fornecer acesso de segurança aprimorada a qualquer um dos nós de trabalho ou máquinas de caixa de salto opcionais.

  • O Banco de Dados do Azure para PostgreSQL é um serviço de banco de dados relacional totalmente gerenciado baseado no mecanismo de banco de dados PostgreSQL. O Banco de Dados do Azure para PostgreSQL oferece desempenho previsível e escalabilidade dinâmica, além de ser apropriado para cargas de trabalho críticas para os negócios. Seu modelo flexível de implantação de servidor fornece controle granular e flexibilidade sobre funções de gerenciamento de banco de dados e definições de configuração.

  • As Máquinas Virtuais do Azure são uma oferta de infraestrutura como serviço (IaaS). Você pode usar máquinas virtuais para implantar recursos de computação escaláveis sob demanda. Esta solução usa VMs Linux no Azure para fornecer uma caixa de salto para o gerenciamento de seus recursos e serviços baseados no OMS Azure.

Alternativas

Se você tiver conectividade de rede em seu ambiente do Azure, poderá executar a instalação de uma máquina existente em vez de usar uma VM Linux do Azure.

Os seguintes serviços normalmente não são necessários, mas são alternativas eficazes:

  • O IBM Db2 no Azure é uma alternativa opcional ao modelo de servidor flexível do Banco de Dados do Azure para PostgreSQL. Se você executar o IBM Db2 em VMs, familiarize-se com o uso do software de cluster Azure Load Balancer e Pacemaker para obter alta disponibilidade para seus servidores de banco de dados.
  • Os Arquivos NetApp do Azure dão suporte a qualquer tipo de carga de trabalho, fornecendo alta disponibilidade e alto desempenho. Os Arquivos NetApp do Azure são ideais para cargas de trabalho sensíveis a E/S, como cargas de trabalho IBM Db2 executadas em VMs do Azure.
  • O Oracle Database on Azure é uma alternativa opcional ao modelo de servidor flexível do Banco de Dados do Azure para PostgreSQL.

Detalhes do cenário

O IBM Sterling OMS é um sistema de gerenciamento de pedidos que oferece uma plataforma completa de atendimento de pedidos omnichannel. Este sistema inclui funcionalidades como:

  • Visibilidade e demanda de estoque em tempo real.
  • Orquestração de pedidos e fluxos de trabalho totalmente configuráveis.
  • Logística reversa para devoluções multicanal e status de pedidos de devolução.

Uma parceria entre a Microsoft e a equipe do IBM Sterling OMS garante que essa solução seja configurada para ser executada de forma otimizada no Azure. Este artigo fornece um design para executar o Sterling OMS 10.0 e versões posteriores no Azure para clientes que têm suporte da IBM e de um parceiro para instalação. Para obter respostas a perguntas específicas do produto, entre em contato com sua equipe IBM.

Potenciais casos de utilização

Muitas indústrias e setores usam soluções OMS, incluindo:

  • Retail
  • Comércio Eletrónico
  • Manufacturing

Para obter mais casos de uso do OMS, consulte IBM Sterling Order Management.

Recomendações

Esta orientação suporta o Sterling OMS 10.0 Q3 2022 e versões posteriores. Essas versões fornecem as melhores opções de integração com o Azure porque dão suporte ao PostgreSQL e à plataforma de contêiner Azure Red Hat OpenShift. Antes de criar sua própria implantação, use o Guia de Início Rápido: Gerenciamento de Pedidos Sterling no Azure para implantar o Sterling OMS. Ao entender como a implantação e a configuração funcionam, você poderá determinar mais rapidamente os requisitos de design da implementação.

A Microsoft trabalha em estreita colaboração com a IBM e outros parceiros para garantir que a orientação, a arquitetura e o guia de início rápido ofereçam a melhor experiência no Azure. Esses recursos seguem as práticas recomendadas, conforme descrito no Microsoft Azure Well-Architected Framework. Para obter suporte além desta documentação, entre em contato com sua equipe de conta IBM.

Antes de prosseguir com a implantação, responda às seguintes perguntas sobre seu design:

  • Sua implantação do Sterling OMS é nova ou você está migrando uma implantação existente para o Azure?
  • Qual plataforma de banco de dados back-end você planeja usar? Que tamanho de banco de dados você precisará para seus dados?
  • Que tipo de agente de mensagens baseado em JMS você planeja usar?
  • Onde você planeja implantar o sistema de mensagens:
    • No mesmo cluster OpenShift?
    • Externo ao cluster em uma plataforma diferente ou em VMs?
  • Você tem um registro de contêiner existente e planeja continuar usando-o?
  • Que número e tamanhos de VMs você precisa para seus nós de trabalho?
  • Quais são os seus requisitos de segurança relacionados com encriptação?
  • Quais são seus requisitos de acesso e quais considerações de integração do provedor de identidade (IdP) você tem?
  • Quais são as suas necessidades de conectividade? Quais regras de firewall você precisa para se conectar a serviços internos e externos (de saída)?
  • Qual é a sua estratégia para alta disponibilidade e recuperação de desastres?

OMS de libras esterlinas

A versão 10.0.2209.0 do Sterling OMS foi testada no Azure. Recomendamos que você use a versão mais recente do Sterling OMS.

Antes de implantar seus recursos do Azure para dar suporte ao seu ambiente Sterling OMS, familiarize-se com os seguintes requisitos:

  • Para obter os requisitos de sistema do Sterling OMS, consulte Requisitos do sistema.
  • O Sterling OMS depende de um sistema de banco de dados relacional para gerenciamento de estado e dados. Um sistema de agente de mensagens habilitado para JMS também é necessário para comunicação de serviço a serviço e fluxos de trabalho de pedidos. O Sterling OMS oferece suporte a várias opções de banco de dados e agente de mensagens que você pode implantar em seu ambiente. Para obter mais informações, consulte os seguintes recursos:

Azure Red Hat OpenShift

O Sterling OMS foi testado com o Azure Red Hat OpenShift versão 4.10.15. Antes de implantar o Azure Red Hat OpenShift:

  • Decida sobre um domínio. Ao implantar o Azure Red Hat OpenShift, especifique um nome de domínio que seja anexado a todos os serviços que são implantados em seu cluster.
  • Determine sua API e visibilidade de entrada. Decida como você deseja que sua API de cluster OpenShift (para gerenciamento) e ingresso (para aplicativos e serviços implantados) sejam voltados para a Internet. Se você usar conectividade privada para ocultar sua API ou entrada, só poderá acessar esses pontos de extremidade de uma máquina que possa acessar a rede onde você implanta seu serviço.
  • Calcule os tamanhos e contagens de VM de controle e de trabalho. No Azure Red Hat OpenShift, a contagem de controles é um número fixo, com um tamanho mínimo recomendado. Os nós de trabalho, que executam as cargas de trabalho do aplicativo, como o Sterling OMS, são dimensionados separadamente. Ao implantar sua instância, considere o número necessário de nós de trabalho em seu cluster, além do tamanho apropriado de cada um. Talvez seja necessário fazer alguns testes e validações para determinar os números e tamanhos corretos. Esses valores dependem do número de agentes em sua implantação e do número de pods para cada tipo de agente executado. Após a implantação, você pode ajustar esses valores quando precisar dimensionar.

Para obter mais informações, consulte Antes de começar para o Azure Red Hat OpenShift.

Dimensione seu ambiente

Recomendamos que você use as VMs mais recentes da série Ds como seus nós de trabalho. Exemplos são as séries Dsv3, Dasv4, Dsv4, Dasv5 e Dsv5 . As versões mais recentes dessas VMs oferecem o melhor desempenho. Ao implantar mais nós, use apenas VMs que tenham armazenamento premium.

Especificidades da base de dados

Como o Sterling OMS tem várias opções de banco de dados back-end, é importante primeiro decidir em qual plataforma hospedar seu banco de dados. Então você pode tomar decisões sobre o tamanho dessa plataforma. Tenha em mente as seguintes diretrizes gerais durante este processo:

  • Banco de Dados do Azure para PostgreSQL, modelo de implantação de servidor flexível: Devido à natureza de suas opções de escala e redundância, o modelo de servidor flexível do Banco de Dados do Azure para PostgreSQL é o método preferencial para hospedar cargas de trabalho do Sterling OMS no Azure. Quando você implanta sua instância:
    • Selecione a camada de computação que corresponde aos seus padrões de uso. Recomendamos que você comece com uma camada de uso geral e selecione um número apropriado de núcleos. Observe também que sua CPU, memória e IOPs estão vinculados à sua seleção de tamanho de computação.
    • Adicione o armazenamento apropriado. Lembre-se também de que o aumento do armazenamento aumenta o custo e você não pode reduzir o armazenamento provisionado. Como resultado, é importante saber o tamanho inicial dos dados e o crescimento previsto.
    • Ajuste os parâmetros do servidor, como max_connections os que afetam a capacidade dos agentes de manter a conectividade com o banco de dados.
  • DB2 em VMs: quando você executa o DB2 em VMs do Azure, há vários fatores complexos que você precisa abordar, como desempenho e disponibilidade. Para obter um artigo detalhado sobre uma implantação do DB2 de alto desempenho no Azure, consulte Alta disponibilidade do IBM Db2 LUW em VMs do Azure no Red Hat Enterprise Linux Server. Esse artigo aborda considerações de dimensionamento e desempenho. Ele também mostra como implantar um cluster DB2 de alta disponibilidade que usa o Pacemaker.
  • Oracle: Se você usa atualmente o Oracle Database ou se planeja migrar para o Oracle, familiarize-se com os seguintes recursos para executar cargas de trabalho Oracle no Azure:

Especificidades da fila de mensagens

O Sterling OMS requer um agente de mensagens baseado em JMS. Mais comumente, o IBM MQ é usado. A melhor maneira de executar uma instância altamente disponível do IBM MQ no Azure é usar os IBM MQ Helm Charts for Kubernetes deployments. Você pode implantar esses gráficos em seu cluster existente do Azure Red Hat OpenShift em trabalhadores separados para isolar suas cargas de trabalho. Também é possível implementar e instalar manualmente o IBM MQ em VMs, se preferir.

Como parte da implantação padrão, você pode definir suas filas no momento da implantação, o que reduz o tempo de configuração necessário para girar suas instâncias. A implantação padrão cria uma instância ativa e duas passivas do seu gerenciador de filas. Quando a implantação estiver concluída, você poderá usar SSH para se conectar ao pod líder atual e definir seu arquivo de ligações JMS. Em seguida, você pode usar esse arquivo para criar seu mapa de configuração para sua implantação do Sterling OMS.

A IBM também suporta outros sistemas de enfileiramento de mensagens baseados em JMS, como o Apache ActiveMQ. Para obter mais informações, consulte Filas de mensagens no Sterling Order Management Software. As opções de implantação variam de acordo com a solução.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que você pode usar para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Segurança

A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Visão geral do pilar de segurança.

Manter o acesso e a visibilidade do ciclo de vida de manutenção de seus ativos pode ser uma das maiores oportunidades da sua organização para operar de forma eficiente e manter o tempo de atividade. Para ajudar a melhorar a postura de segurança do seu ambiente, é importante usar a autenticação segura e manter suas soluções atualizadas. Use a criptografia para ajudar a proteger todos os dados que entram e saem da sua arquitetura.

O Azure fornece o Sterling OMS usando os modelos de IaaS e plataforma como serviço (PaaS). A Microsoft cria proteções de segurança no serviço nos seguintes níveis:

  • Datacenter físico
  • Rede física
  • Anfitrião físico
  • Hipervisor

Avalie cuidadosamente os serviços e tecnologias selecionados para as áreas acima do hipervisor, como a versão corrigida mais recente do Azure Red Hat OpenShift para uma versão principal. Certifique-se de fornecer os controles de segurança adequados para sua arquitetura. Você é responsável por corrigir e manter a segurança dos sistemas IaaS. A Microsoft assume esse papel para os serviços de PaaS, como o Azure Red Hat OpenShift. Embora você possa iniciar uma atualização para o Azure Red Hat OpenShift, ela é totalmente gerenciada pela Microsoft e pela Red Hat. Para obter mais informações sobre como aplicar patches e atualizar o Azure Red Hat OpenShift, consulte Atualizar um cluster do Azure Red Hat OpenShift.

Use grupos de segurança de rede para filtrar o tráfego de rede de e para recursos em sua rede virtual. Com esses grupos, você pode definir regras que concedem ou negam acesso aos seus serviços do Sterling OMS. Exemplos incluem:

  • Bloquear o acesso a todas as outras partes da infraestrutura implantada, como portas e serviços específicos usados pelo agente de mensagens ou banco de dados back-end.
  • Controlando quais locais têm acesso ao Sterling OMS e ao cluster OpenShift.

Os números de porta e os intervalos que você precisa abrir dependem de muitos fatores. Alguns a considerar são:

  • Porta 443, para comunicação serviço-a-serviço.
  • Portas específicas do banco de dados, como a porta 5432 para a opção de servidor flexível do Banco de Dados do Azure para PostgreSQL.
  • Portas de fila de mensagens, como a porta 1414 para IBM MQ.

Considere também estes pontos:

  • Os nós de cluster do Azure Red Hat OpenShift devem ter acesso de saída à Internet. Se você não puder fornecer esse acesso, esses nós precisarão, no mínimo, de acesso ao Gerenciador de Recursos do Azure e aos pontos de extremidade de log de serviço.
  • A IBM fornece orientação para a implementação de vários aplicativos Sterling OMS que compartilham serviços comuns, como um banco de dados back-end. Essas implantações também têm considerações de firewall dentro do aplicativo. Para obter mais informações, consulte Abrindo portas de firewall para comunicação dentro do aplicativo.

Se precisar de acesso a outros nós do Red Hat OpenShift que não sejam do Azure, você pode, opcionalmente, usar o Azure Bastion para acessar suas VMs. Por motivos de segurança, não exponha VMs a uma rede ou à Internet sem configurar grupos de segurança de rede para controlar o acesso a elas.

A criptografia do lado do servidor (SSE) do armazenamento em disco do Azure ajuda a proteger seus dados. O SSE também ajuda você a cumprir os compromissos organizacionais de segurança e conformidade. Com os discos gerenciados do Azure, o SSE criptografa os dados em repouso ao mantê-los na nuvem. Esse comportamento se aplica por padrão ao sistema operacional e aos discos de dados. O OpenShift usa SSE por padrão. O Azure Red Hat OpenShift também oferece suporte a chaves de criptografia gerenciadas pelo cliente (CMEK) para os discos do sistema operacional em seu cluster.

Autenticação

Você deve configurar o OAuth para o Red Hat OpenShift do Azure. Para obter mais informações, consulte Visão geral da autenticação e autorização na documentação do Azure Red Hat OpenShift.

Proteja a sua infraestrutura

Controle o acesso aos recursos do Azure que implementa. Cada assinatura do Azure tem uma relação de confiança com um locatário do Microsoft Entra. Use o controle de acesso baseado em função do Azure para conceder aos usuários em sua organização as permissões corretas para os recursos do Azure. Conceda acesso ao atribuir funções do Azure a utilizadores ou grupos num determinado âmbito. O âmbito pode ser uma subscrição, um grupo de recursos ou um único recurso. Certifique-se de auditar todas as alterações na infraestrutura. Para obter mais informações sobre auditoria, consulte Log de atividades do Azure Monitor.

Otimização de custos

A otimização de custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Visão geral do pilar de otimização de custos.

Uma implantação padrão do Sterling OMS consiste nos seguintes componentes. Você pode ajustar muitos desses recursos baseados em computação para atender às suas necessidades. Por exemplo, é possível escalar os nós do agente IBM MQ para permitir maior taxa de transferência.

Azure Red Hat OpenShift (para OMS)

  • Três VMs de controle (Standard_D8s_v5)
  • Três VMs de trabalho (Standard_D8s_v5)

Recursos adicionais

  • Uma rede virtual (/16), com as seguintes sub-redes consideradas:
    • Sub-rede do nó de controle do Azure Red Hat OpenShift (/24)
    • Sub-rede do nó de trabalhador do Azure Red Hat OpenShift (/24)
    • Sub-rede de dados, se necessário (/27)
    • Sub-rede VM adicional, se necessário (/27)
    • Sub-rede de gerenciamento, se necessário (/30)
  • Uma instância do Banco de Dados do Azure para PostgreSQL com a opção de servidor flexível
  • Uma instância do Registro de Contêiner do Azure
  • Duas contas de Armazenamento do Azure
  • Três zonas DNS
  • Dois balanceadores de carga
  • Uma VM de caixa de salto
  • Azure Bastion

As implantações individuais podem diferir, por exemplo, se você executar o DB2 em VMs do Azure ou se implementar o IBM MQ em seu ambiente do Azure Red Hat OpenShift. Para rever um exemplo de estimativa, utilize a calculadora de custos. As configurações variam, portanto, verifique sua configuração com sua equipe de dimensionamento IBM antes de finalizar sua implementação.

Fiabilidade

A confiabilidade garante que seu aplicativo possa atender aos compromissos que você assume com seus clientes. Para obter mais informações, consulte Visão geral do pilar de confiabilidade.

O Azure Red Hat OpenShift tem recursos internos de autorrecuperação, dimensionamento e resiliência para garantir que o Azure Red Hat OpenShift e o Sterling OMS funcionem com êxito. O Azure Red Hat OpenShift e o Sterling OMS foram projetados para peças que falham e se recuperam. Um requisito fundamental para a autorrecuperação é que existam nós de trabalho suficientes. Para se recuperar de uma falha de zona em uma região do Azure, seus nós de controle e de trabalho devem ser balanceados entre zonas de disponibilidade.

O Sterling OMS e o Azure Red Hat OpenShift usam o armazenamento de banco de dados para manter o estado fora do cluster do Kubernetes. Os logs e outros recursos do aplicativo são mantidos em uma conta de armazenamento. Para garantir que as dependências de armazenamento continuem a funcionar durante uma falha, use o armazenamento com redundância de zona sempre que possível. Esse tipo de armazenamento permanece disponível quando uma zona falha. Sua implantação de banco de dados também deve levar em conta as configurações de várias zonas.

Como o erro humano é comum, implante o Sterling OMS usando o máximo de automação possível. Para obter alguns scripts de exemplo para configurar a automação completa de ponta a ponta, consulte Guia de início rápido: Sterling Order Management no Azure no GitHub.

Implementar este cenário

Antes de começar, revise os requisitos do Sterling OMS em Requisitos do sistema. Certifique-se também de que tem os seguintes recursos disponíveis:

  • Acesso a uma assinatura do Azure com permissão do Leitor .
  • Um registro de aplicativo ou nome da entidade de serviço que tenha permissões de Colaborador e Administrador de Acesso de Usuário para a assinatura.
  • Um domínio ou subdomínio delegado a uma zona DNS do Azure.
  • Uma chave de direito do IBM Sterling OMS.
  • Dimensionamento de cluster recomendado pela IBM.
  • Uma rede virtual existente ou uma nova rede virtual, dependendo das suas necessidades. Para obter um exemplo de criação de uma nova rede virtual com duas sub-redes vazias, consulte Tutorial: Criar um cluster do Azure Red Hat OpenShift 4.
  • Requisitos de alta disponibilidade e recuperação de desastres para sua implantação específica.
  • Um arquivo de configuração do OMEnviromement, omenvironment.yaml, para usar ao implantar o Sterling OMS por meio do OpenShift Operator Catalog.

Para obter um guia passo a passo para instalar o Azure Red Hat OpenShift e o Sterling OMS no Azure, incluindo como abordar os pré-requisitos, consulte Guia de início rápido: Sterling Order Management on Azure.

Considerações sobre implementação

A prática recomendada atual é implantar cargas de trabalho usando infraestrutura como código (IaC) em vez de implantar manualmente cargas de trabalho, porque a implantação manual pode resultar em configuração incorreta. As cargas de trabalho baseadas em contêiner podem ser sensíveis a configurações incorretas, o que pode reduzir a produtividade.

Antes de criar seu ambiente, leia o Guia de Início Rápido: Gerenciamento de Pedidos Sterling no Azure para desenvolver uma compreensão dos parâmetros de design. O guia de início rápido não se destina a uma implantação pronta para produção, mas você pode usar os recursos do guia para chegar a um mecanismo de nível de produção para implantação.

A IBM oferece serviços especializados para ajudá-lo com a instalação. Entre em contato com sua equipe IBM para obter suporte.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Principais autores:

Outros contribuidores:

  • Aneesh RA - Brasil | Black Belt de Serviços de Nuvem Sênior
  • Vijaya Bashyam - Brasil | Membro da Equipa Técnica Sénior
  • Tiago Ler | Arquiteto de Soluções Principal EMEA
  • Andy Repton - Brasil | Gerenciado OpenShift Black Belt

Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.

Próximos passos