Изменить

Поделиться через


Развертывание ibm Sterling Order Management в Azure

База данных Azure для PostgreSQL
Файлы Azure
Azure Red Hat OpenShift
Виртуальные машины Azure
Виртуальная сеть Azure

Эта архитектура иллюстрирует реализацию среды Sterling Order Management Software (OMS) в Azure. В этой статье подробно не описано, как установить Sterling OMS. Дополнительные сведения о процессе установки см. в разделе "Установка программного обеспечения управления заказами Sterling".

Логотипы Red Hat являются товарными знаками Red Hat, Inc. Не подразумевается подтверждение использования этих знаков. Apache® и Apache ActiveMQ являются зарегистрированными товарными знаками или товарными знаками Apache Software Foundation в США и/или других странах. Использование этих меток не подразумевает подтверждения от Apache Software Foundation.

Архитектура

Схема архитектуры, показывающая компоненты и службы, поддерживающие развертывание системы управления заказами Sterling OMS в Azure.

Скачайте файл Visio для этой архитектуры.

Вы можете развернуть рабочую нагрузку, чтобы она была внутренней или внешней. Используйте конфигурацию, которая лучше подходит для ваших требований.

Рабочий процесс

Архитектура соответствует требованиям к инфраструктуре следующим образом:

  • Платформа размещения контейнеров используется для развертывания высокодоступных рабочих нагрузок в зонах доступности. Мы рекомендуем Azure Red Hat OpenShift.
  • Полностью управляемая служба базы данных работает в качестве серверной базы данных для системы OMS. Sterling OMS в настоящее время поддерживает IBM Db2, Oracle Database и PostgreSQL. Рекомендуется База данных Azure для PostgreSQL с гибким вариантом сервера.
  • Масштабируемая и высокодоступная настройка предоставляет среду для запуска брокера сообщений, например IBM MQ, соответствующего API службы сообщений Java (JMS). Схема не включает эту настройку. В зависимости от ваших требований он может находиться в кластере или вне вашего кластера.
  • Частные конечные точки изолируют и помогают защитить сетевой трафик ко всем подключенным службам.
  • Дополнительные необязательные виртуальные машины Azure используются для управления и разработки.
  • Общие папки уровня "Премиум" и "Стандартный Файлы Azure" предоставляют хранилище для файлов журналов и других данных конфигурации приложений.

Компоненты

  • Azure Red Hat OpenShift предоставляет высокодоступные полностью управляемые кластеры OpenShift по запросу. Эти кластеры отслеживаются и управляются совместно корпорацией Майкрософт и Red Hat.

  • Виртуальная сеть Azure — это фундаментальный стандартный блок для частных сетей в Azure. Виртуальные сети используются для взаимодействия между узлами, службами Azure и потребностями гибридного подключения.

  • Файлы Azure предоставляет полностью управляемые общие папки в облаке, доступные через протоколы SMB и NFS. В этом решении Файлы Azure размещать данные с отслеживанием состояния для баз данных и систем, находящихся в кластере.

  • Бастион Azure — это полностью управляемая служба, которая обеспечивает простой, расширенный доступ к протоколу RDP и SSH к виртуальным машинам без какого-либо воздействия через общедоступные IP-адреса. В этом решении Бастион Azure необязателен. Вы можете использовать Бастион Azure и подсеть, чтобы обеспечить расширенный доступ к любым рабочим узлам или дополнительным компьютерам.

  • База данных Azure для PostgreSQL — это полностью управляемая служба реляционных баз данных, основанная на ядре СУБД PostgreSQL. База данных Azure для PostgreSQL обеспечивает прогнозируемую производительность и динамическую масштабируемость и подходит для критически важных для бизнеса рабочих нагрузок. Ее гибкая модель развертывания сервера обеспечивает детализированный контроль и гибкость над функциями управления базами данных и параметрами конфигурации.

  • Azure Виртуальные машины — это предложение инфраструктуры как услуга (IaaS). Виртуальные машины можно использовать для развертывания масштабируемых вычислительных ресурсов, предоставляемых по запросу. Это решение использует виртуальные машины Linux в Azure для управления ресурсами и службами на основе OMS в Azure .

Альтернативные варианты

Если у вас есть сетевое подключение к среде Azure, вы можете выполнить установку с существующего компьютера, а не с помощью виртуальной машины Linux Azure.

Обычно не нужны следующие службы, но они являются эффективными альтернативами:

  • IBM Db2 в Azure является необязательной альтернативой гибкой модели сервера База данных Azure для PostgreSQL. Если вы запускаете IBM Db2 на виртуальных машинах, ознакомьтесь с помощью Azure Load Balancer и программного обеспечения кластеризации Pacemaker для обеспечения высокой доступности серверов баз данных.
  • Azure NetApp Files поддерживает любой тип рабочей нагрузки, обеспечивая высокий уровень доступности и высокую производительность. Azure NetApp Files идеально подходит для рабочих нагрузок с учетом операций ввода-вывода, таких как рабочие нагрузки IBM Db2, выполняемые на виртуальных машинах Azure.
  • База данных Oracle в Azure является необязательной альтернативой гибкой модели сервера База данных Azure для PostgreSQL.

Подробности сценария

IBM Sterling OMS — это система управления заказами, которая обеспечивает полную платформу выполнения омниканельного заказа. Эта система включает такие функции, как:

  • Видимость и спрос на инвентаризацию в режиме реального времени.
  • Полностью настраиваемая оркестрация заказов и рабочие процессы.
  • Обратная логистика для возврата и состояния возврата с несколькими каналами.

Партнерство между корпорацией Майкрософт и командой IBM Sterling OMS гарантирует оптимальное выполнение этого решения в Azure. В этой статье представлена разработка для запуска Sterling OMS 10.0 и более поздних версий в Azure для клиентов с поддержкой IBM и партнера по установке. Чтобы ответить на вопросы, относящиеся к продукту, обратитесь к своей команде IBM.

Потенциальные варианты использования

Многие отрасли и секторы используют решения OMS, в том числе:

  • Retail
  • Электронная коммерция
  • Производство

Дополнительные варианты использования OMS см. в статье IBM Sterling Order Management.

Рекомендации

Это руководство поддерживает Sterling OMS 10.0 Q3 2022 и более поздних версий. Эти версии предоставляют лучшие варианты интеграции с Azure, так как поддерживают PostgreSQL и платформу контейнеров Azure Red Hat OpenShift. Перед созданием собственного развертывания используйте краткое руководство по управлению заказами Sterling в Azure для развертывания Sterling OMS. После этого вы узнаете, как работает развертывание и конфигурация, можно быстрее определить требования к проектированию реализации.

Корпорация Майкрософт тесно сотрудничает с IBM и другими партнерами, чтобы гарантировать, что рекомендации, архитектура и краткое руководство помогут вам лучше всего работать в Azure. Эти ресурсы соответствуют рекомендациям, описанным в Microsoft Azure Well-Architected Framework. Чтобы получить поддержку за пределами этой документации, обратитесь к группе учетной записи IBM.

Прежде чем продолжить развертывание, ответьте на следующие вопросы о проектировании:

  • Является ли развертывание Sterling OMS новым или вы переносите существующее развертывание в Azure?
  • Какую серверную платформу базы данных вы планируете использовать? Какой размер базы данных потребуется для ваших данных?
  • Какой тип брокера сообщений на основе JMS планируется использовать?
  • Где планируется развернуть систему обмена сообщениями:
    • В том же кластере OpenShift?
    • Внешний кластер на другой платформе или на виртуальных машинах?
  • У вас есть существующий реестр контейнеров и вы планируете продолжать использовать его?
  • Какое количество и размеры виртуальных машин требуется для рабочих узлов?
  • Каковы требования к безопасности, связанные с шифрованием?
  • Каковы требования к доступу и какие рекомендации по интеграции с поставщиком удостоверений (IdP) у вас есть?
  • Каковы ваши потребности в подключении? Какие правила брандмауэра необходимо подключить к внутренним и внешним (исходящим) службам?
  • Какова стратегия обеспечения высокого уровня доступности и аварийного восстановления?

Sterling OMS

Sterling OMS версии 10.0.2209.0 был протестирован в Azure. Рекомендуется использовать последнюю версию Sterling OMS.

Перед развертыванием ресурсов Azure для поддержки среды Sterling OMS ознакомьтесь со следующими требованиями:

  • Требования к системе Sterling OMS см. в разделе "Требования к системе".
  • Sterling OMS имеет зависимость от реляционной системы базы данных для управления состоянием и данными. Для взаимодействия между службами и рабочими процессами заказа также требуется система брокера сообщений с поддержкой JMS. Sterling OMS поддерживает несколько параметров базы данных и брокера сообщений, которые можно развернуть в вашей среде. Дополнительные сведения см. в следующих ресурсах:

Azure Red Hat OpenShift

Sterling OMS протестирован с помощью Azure Red Hat OpenShift версии 4.10.15. Перед развертыванием Azure Red Hat OpenShift:

  • Определите домен. При развертывании Azure Red Hat OpenShift укажите доменное имя, которое добавляется ко всем службам, которые развертываются в кластере.
  • Определите API и видимость входящего трафика. Решите, как вы хотите, чтобы API кластера OpenShift (для управления) и входящего трафика (для развернутых приложений и служб) были доступны в Интернете. Если вы используете частное подключение для скрытия API или входящего трафика, вы можете получить доступ только к этим конечным точкам с компьютера, который может получить доступ к сети, в которой развернута служба.
  • Вычислите размеры и количество рабочих виртуальных машин. В Azure Red Hat OpenShift число элементов управления является фиксированным числом с минимальным рекомендуемыми размерами. Рабочие узлы, которые выполняют рабочие нагрузки приложения, такие как Sterling OMS, имеют размер отдельно. При развертывании экземпляра рассмотрите необходимое количество рабочих узлов в кластере, а также соответствующий размер каждого. Для определения правильных чисел и размеров может потребоваться выполнить некоторое тестирование и проверку. Эти значения зависят от количества агентов в развертывании и количества модулей pod для каждого выполняемого типа агента. После развертывания эти значения можно настроить при необходимости масштабирования.

Дополнительные сведения см. в разделе "Начало работы" для Azure Red Hat OpenShift.

Размер среды

Рекомендуется использовать последние виртуальные машины серии Ds в качестве рабочих узлов. Примерами являются серии Dsv3, Dasv4, Dsv4, Dasv5 и Dsv5. Последние версии этих виртуальных машин обеспечивают лучшую производительность. При развертывании дополнительных узлов используйте только виртуальные машины с хранилищем класса Premium.

Особенности базы данных

Так как Sterling OMS имеет различные параметры серверной базы данных, важно сначала решить, на какой платформе размещать базу данных. Затем вы можете принимать решения о размере этой платформы. Помните следующие общие рекомендации во время этого процесса:

  • База данных Azure для PostgreSQL, гибкая модель развертывания сервера. Из-за характера его параметров масштабирования и избыточности гибкая модель сервера База данных Azure для PostgreSQL является предпочтительным способом размещения рабочих нагрузок Sterling OMS в Azure. При развертывании экземпляра:
    • Выберите уровень вычислений, соответствующий шаблонам использования. Рекомендуется начать с уровня общего назначения и выбрать соответствующее количество ядер. Кроме того, обратите внимание, что ЦП, память и операции ввода-вывода привязаны к выбранному размеру вычислительных ресурсов.
    • Добавьте соответствующее хранилище. Кроме того, помните, что увеличение объема хранилища увеличивает затраты, и вы не можете сократить подготовленное хранилище. В результате важно знать исходный размер данных и прогнозируемый рост.
    • Настройте параметры сервера, такие как max_connections это влияет на способность агентов поддерживать подключение к базе данных.
  • Db2 на виртуальных машинах. При запуске Db2 на виртуальных машинах Azure необходимо устранить несколько сложных факторов, таких как производительность и доступность. Подробные сведения о высокопроизводительном развертывании Db2 в Azure см. в статье с высоким уровнем доступности IBM Db2 LUW на виртуальных машинах Azure в Red Hat Enterprise Linux Server. В этой статье рассматриваются рекомендации по размеру и производительности. В нем также показано, как развернуть кластер Db2 с высоким уровнем доступности, использующий Pacemaker.
  • Oracle: если вы используете базу данных Oracle или планируете перенести в Oracle, ознакомьтесь со следующими ресурсами для запуска рабочих нагрузок Oracle в Azure:

Особенности очереди сообщений

Для Sterling OMS требуется брокер сообщений на основе JMS. Чаще всего используется IBM MQ. Лучший способ запуска высокодоступного экземпляра IBM MQ в Azure — использовать IBM MQ Helm Chart для развертываний Kubernetes. Эти диаграммы можно развернуть в существующем кластере Azure Red Hat OpenShift на отдельных рабочих нагрузках, чтобы изолировать рабочие нагрузки. Вы также можете вручную развернуть и установить IBM MQ на виртуальные машины, если вы предпочитаете.

В рамках стандартного развертывания можно определить очереди во время развертывания, что сокращает время настройки, необходимое для создания экземпляров. Стандартное развертывание создает один активный и два пассивных экземпляров диспетчера очередей. По завершении развертывания можно использовать SSH для подключения к текущему модулем pod лидера и определения файла привязок JMS. Затем этот файл можно использовать для создания карты конфигурации для развертывания Sterling OMS.

IBM также поддерживает другие системы очереди сообщений на основе JMS, такие как Apache ActiveMQ. Дополнительные сведения см . в разделе "Очереди сообщений" в программе управления заказами Sterling. Варианты развертывания зависят от решения.

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надежность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см. в контрольном списке проверки конструктора длянадежности.

Azure Red Hat OpenShift имеет встроенные возможности для самостоятельного восстановления, масштабирования и устойчивости, чтобы обеспечить успешную работу Azure Red Hat OpenShift и Sterling OMS. Azure Red Hat OpenShift и Sterling OMS предназначены для частей, которые завершаются сбоем и восстанавливаются. Ключевым требованием самовосстановления является то, что достаточно рабочих узлов. Чтобы восстановиться после сбоя зоны в регионе Azure, элементы управления и рабочие узлы должны быть сбалансированы между зонами доступности.

Sterling OMS и Azure Red Hat OpenShift используют хранилище базы данных для сохранения состояния за пределами кластера Kubernetes. Журналы и другие ресурсы приложений сохраняются в учетной записи хранения. Чтобы убедиться, что зависимости хранилища продолжают работать во время сбоя, используйте хранилище , избыточное между зонами, когда это возможно. Этот тип хранилища остается доступным при сбое зоны. Развертывание базы данных также должно учитывать конфигурации с несколькими зонами.

Так как человеческая ошибка распространена, разверните Sterling OMS с помощью максимально возможной автоматизации. Примеры сценариев для настройки полной комплексной автоматизации см . в кратком руководстве по управлению заказами Sterling в Azure на GitHub.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в контрольном списке конструктора длябезопасности.

Поддержание доступа и видимости жизненного цикла обслуживания ресурсов может быть одной из величайших возможностей вашей организации для эффективной работы и поддержания времени простоя. Чтобы повысить уровень безопасности вашей среды, важно использовать безопасную проверку подлинности и поддерживать актуальность решений. Используйте шифрование для защиты всех данных, которые перемещаются и выходят из архитектуры.

Azure предоставляет Sterling OMS с помощью моделей IaaS и платформы как услуги (PaaS). Корпорация Майкрософт создает защиту безопасности в службе на следующих уровнях:

  • Физический центр обработки данных
  • Физическая сеть
  • Физический узел
  • Низкоуровневая оболочка

Тщательно оцените службы и технологии, которые вы выбираете для областей над гипервизором, например последнюю исправленную версию Azure Red Hat OpenShift для основного выпуска. Обязательно предоставьте правильные элементы управления безопасностью для архитектуры. Вы несете ответственность за исправление и поддержание безопасности систем IaaS. Корпорация Майкрософт принимает роль для таких служб PaaS, как Azure Red Hat OpenShift. Несмотря на то что вы можете инициировать обновление для Azure Red Hat OpenShift, оно полностью управляется корпорацией Майкрософт и Red Hat. Дополнительные сведения о исправлении и обновлении Azure Red Hat OpenShift см. в статье Об обновлении кластера Azure Red Hat OpenShift.

Используйте группы безопасности сети, чтобы фильтровать сетевой трафик и от ресурсов в виртуальной сети. С помощью этих групп можно определить правила, которые предоставляют или запрещают доступ к службам Sterling OMS. Вот некоторые примеры.

  • Блокировка доступа ко всем остальным частям развернутой инфраструктуры, таким как определенные порты и службы, используемые брокером сообщений или серверной базой данных.
  • Управление доступом к Sterling OMS и кластеру OpenShift.

Номера портов и диапазоны, которые необходимо открыть, зависят от многих факторов. Некоторые из них следует учитывать:

  • Порт 443 для обмена данными между службами.
  • Порты для конкретных баз данных, такие как порт 5432 для гибкого сервера База данных Azure для PostgreSQL.
  • Порты очереди сообщений, такие как порт 1414 для IBM MQ.

Также учитывайте следующие моменты:

  • Узлы кластера Azure Red Hat OpenShift должны иметь исходящий доступ к Интернету. Если этот доступ не удается предоставить, эти узлы требуются, как минимум, доступ к конечным точкам azure Resource Manager и службам.
  • IBM предоставляет рекомендации по реализации нескольких приложений Sterling OMS, которые совместно используют общие службы, такие как серверная база данных. Такие развертывания также имеют вопросы брандмауэра внутри приложения. Дополнительные сведения см. в разделе "Открытие портов брандмауэра для взаимодействия внутри приложения".

Если вам нужен доступ к другим узлам, отличным от Azure Red Hat OpenShift, можно также использовать Бастион Azure для доступа к виртуальным машинам. По соображениям безопасности не предоставляйте виртуальные машины сети или Интернету без настройки групп безопасности сети для управления доступом к ним.

Шифрование на стороне сервера (SSE) хранилища дисков Azure помогает защитить данные. SSE также помогает выполнять обязательства организации по обеспечению безопасности и соответствия требованиям. С помощью управляемых дисков Azure служба SSE шифрует неактивных данных при сохранении данных в облаке. Это поведение применяется по умолчанию как к дискам ОС, так и к дискам данных. По умолчанию OpenShift использует SSE. Azure Red Hat OpenShift также поддерживает ключи шифрования, управляемые клиентом (CMEK) для дисков ОС в кластере.

Проверка подлинности

Необходимо настроить OAuth для Azure Red Hat OpenShift. Дополнительные сведения см. в статье "Общие сведения о проверке подлинности и авторизации " в документации по Azure Red Hat OpenShift.

Защита инфраструктуры

Контролируйте доступ к развертываемым ресурсам Azure. Каждая подписка Azure имеет отношение доверия с клиентом Microsoft Entra. Используйте управление доступом на основе ролей Azure, чтобы предоставить пользователям в организации правильные разрешения для ресурсов Azure. Предоставляйте доступ, назначая пользователям или группам в определенной области роли Azure. Областью может быть подписка, группа ресурсов или отдельный ресурс. Обязательно проверяйте все изменения инфраструктуры. Дополнительные сведения об аудите см . в журнале действий Azure Monitor.

Оптимизация затрат

Оптимизация затрат заключается в том, чтобы подумать о способах сокращения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в контрольном списке конструктора дляоптимизации затрат.

Стандартное развертывание Sterling OMS состоит из следующих компонентов. Вы можете настроить многие из этих вычислительных ресурсов в соответствии с вашими потребностями. Например, можно увеличить масштаб узлов агента IBM MQ, чтобы обеспечить большую пропускную способность.

Azure Red Hat OpenShift (для OMS)

  • Три виртуальных машины управления (Standard_D8s_v5)
  • Три рабочих виртуальных машины (Standard_D8s_v5)

Дополнительные ресурсы

  • Одна виртуальная сеть (/16) со следующими подсетями, которые рассматриваются:
    • Подсеть узла управления Azure Red Hat OpenShift (/24)
    • Подсеть рабочего узла Azure Red Hat OpenShift (/24)
    • Подсеть данных при необходимости (/27)
    • Дополнительная подсеть виртуальной машины при необходимости (/27)
    • Подсеть управления при необходимости (/30)
  • Один экземпляр База данных Azure для PostgreSQL с гибким вариантом сервера
  • Один экземпляр Реестр контейнеров Azure
  • Две учетные записи служба хранилища Azure
  • Три зоны DNS
  • Два подсистемы балансировки нагрузки
  • Одна виртуальная машина прыжка
  • Бастион Azure

Отдельные развертывания могут отличаться, например, при запуске Db2 на виртуальных машинах Azure или при развертывании IBM MQ в среде Azure Red Hat OpenShift. Чтобы просмотреть пример оценки, используйте калькулятор затрат. Конфигурации различаются, поэтому перед завершением развертывания проверьте конфигурацию с помощью команды ibm sizing.

Развертывание этого сценария

Перед началом работы ознакомьтесь с требованиями к Sterling OMS в системных требованиях. Кроме того, убедитесь, что доступны следующие ресурсы:

  • Доступ к подписке Azure с разрешением читателя .
  • Регистрация приложения или имя субъекта-службы с разрешениями участника и администратора доступа пользователей к подписке.
  • Домен или делегированный поддомен в зону Azure DNS.
  • Ключ прав IBM Sterling OMS.
  • Рекомендуемый IBM размер кластера.
  • Существующая виртуальная сеть или новая виртуальная сеть в зависимости от ваших требований. Пример создания виртуальной сети с двумя пустыми подсетями см. в руководстве по созданию кластера Azure Red Hat OpenShift 4.
  • Требования к высокой доступности и аварийному восстановлению для конкретного развертывания.
  • Файл конфигурации OMEnviroment, omenvironment.yaml, используемый при развертывании Sterling OMS через каталог операторов OpenShift.

Пошаговое руководство по установке Azure Red Hat OpenShift и Sterling OMS в Azure, в том числе по устранению необходимых требований, см . в кратком руководстве по управлению заказами Sterling в Azure.

Рекомендации по развертыванию

В настоящее время рекомендуется развертывать рабочие нагрузки с помощью инфраструктуры как кода (IaC), а не вручную развертывать рабочие нагрузки, так как развертывание вручную может привести к неправильной настройке. Рабочие нагрузки на основе контейнеров могут быть чувствительны к неправильной настройке, что может снизить производительность.

Перед созданием среды ознакомьтесь с кратким руководством по управлению заказами Sterling в Azure для разработки параметров проектирования. Руководство по краткому руководству не предназначено для развертывания, готового к рабочей среде, но вы можете использовать ресурсы руководства, чтобы перейти к рабочему механизму для развертывания.

IBM предлагает специализированные службы, которые помогут вам в установке. Обратитесь в службу поддержки IBM.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Основные авторы:

Другие участники:

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги