編輯

共用方式為

在 Azure 上部署 IBM Sterling Order Management

適用於 PostgreSQL 的 Azure 資料庫
Azure 檔案
Azure Red Hat OpenShift
Azure 虛擬機器
Azure 虛擬網路

此架構說明 Azure 中 Sterling Order Management Software (OMS) 環境的實作。 本文不會詳細說明如何安裝 Sterling OMS。 若要深入了解安裝過程,請參閱安裝 Sterling Order Management Software

Red Hat 標誌是 Red Hat, Inc. 的商標。使用這些標記時不會隱含任何背書。 Apache® 和 Apache ActiveMQ 是 Apache Software Foundation 在美國和/或其他國家/地區的註冊商標或商標。 使用這些標記不會隱含 Apache Software Foundation 的背書。

架構

此架構圖顯示支援在 Azure 上部署 Sterling OMS IBM 訂單管理系統的元件和服務。

下載此架構的 Visio 檔案

您可以部署工作負載,使其為內部或外部面向。 使用最符合您需求的設定。

工作流程

此架構以下列方式符合基礎結構需求:

  • 容器託管平台是用來跨可用性區域部署高可用性工作負載。 我們建議使用 Azure Red Hat OpenShift。
  • 完全受控的資料庫服務可作為 OMS 系統的後端資料庫。 Sterling OMS 目前支援 IBM Db2、Oracle Database 和 PostgreSQL。 建議使用具有靈活伺服器選項的適用於 PostgreSQL 的 Azure 資料庫。
  • 可縮放且具有高可用性的設定提供環境來執行與 Java Message Service (JMS) API 相容的 IBM MQ 等訊息代理程式。 此圖不包含此設定。 視您的需求,它可能位於您的叢集或叢集外部。
  • 私人端點會隔離並協助保護所有已連線服務的網路流量。
  • 此外,選用的 Azure 虛擬機器 (VM) 會用於管理和開發用途。
  • 進階和標準 Azure 檔案會共用提供記錄檔和其他應用程式設定資料的儲存體。

元件

  • Azure Red Hat OpenShift 可視需要提供高可用性且完全受控的 OpenShift 叢集。 這些叢集會由 Microsoft 和 Red Hat 共同監視及操作。

  • Azure 虛擬網路是私人網路在 Azure 中的基本建置組塊。 虛擬網路會用於節點、Azure 服務和混合式連線需求之間的通訊。

  • Azure 檔案在雲端中提供完全受控檔案共用,可透過 SMB 和 NFS 通訊協定存取。 在此解決方案中,Azure 檔案會託管叢集內資料庫和系統的具狀態資料。

  • Azure Bastion 是完全受控的服務,可讓您安全順暢地以增強安全性 RDP 和 SSH 存取 VM,而不會透過公用 IP 位址公開。 在此解決方案中,Azure Bastion 是選用的。 您可以使用 Azure Bastion 和子網路,為任何工作者節點或選擇性跳板電腦提供增強的安全性存取。

  • 適用於 PostgreSQL 的 Azure 資料庫是 PostgreSQL 資料庫引擎為基礎的完全受控關聯式資料庫服務 適用於 PostgreSQL 的 Azure 資料庫提供可預測的效能和動態可縮放性,而且適用於業務關鍵性工作負載。 其有彈性的伺服器部署模型能對資料庫管理函式和組態設定提供更細微的控制和彈性。

  • Azure 虛擬機器是基礎結構即服務 (IaaS) 的產品。 您可以使用虛擬機器來部署隨選、可縮放的計算資源。 此解決方案使用 Azure 中的 Linux VM 來提供一個跳板以管理您的 OMS Azure 型資源和服務。

替代項目

如果您有可連結到 Azure 環境的網路連線能力,您可以從現有的機器執行安裝,而不是使用 Azure Linux VM。

下列服務通常不需要,但它們是有效的替代方案:

  • Azure 上的 IBM Db2 是適用於 PostgreSQL 的 Azure 資料庫的彈性伺服器模型選擇性替代方案。 如果您在 VM 上執行 IBM Db2,請熟悉使用 Azure Load Balancer 和 Pacemaker 叢集軟體來達到資料庫伺服器的高可用性。
  • Azure NetApp Files 藉由提供高可用性和高效能來支援任何工作負載類型。 Azure NetApp Files 非常適合於 IO 敏感性工作負載,例如在 Azure VM 上執行的 IBM Db2 工作負載。
  • Azure 上的 Oracle Database 是適用於 PostgreSQL 的 Azure 資料庫的彈性伺服器模型選擇性替代方案。

案例詳細資料

IBM Sterling OMS 是一種訂單管理系統,可提供完整的全通路訂單履行平台。 這個系統包含下列功能:

  • 即時庫存能見度和需求。
  • 完全可設定的順序協調流程和工作流程。
  • 多管道退貨和退貨訂單狀態的逆向物流。

Microsoft 與 IBM Sterling OMS 小組之間的合作關係可確保此解決方案已設定為在 Azure 上以最佳方式執行。 本文提供在 Azure 上執行 Sterling OMS 10.0 和更新版本的設計,適用於受 IBM 和合作夥伴支援可進行安裝的客戶。 如需產品特定問題的解答,請連絡您的 IBM 小組。

潛在使用案例

許多產業和部門都使用 OMS 解決方案,包括:

  • Retail
  • 電子商務
  • 製造業

如需更多 OMS 使用案例,請參閱 IBM Sterling Order Management

建議

本指引支援 Sterling OMS 10.0 Q3 2022 和更新版本。 這些版本提供與 Azure 的最佳整合選項,因為它們支援 PostgreSQL 和 Azure Red Hat OpenShift 容器平台。 在建置您自己的部署之前,請先使用快速入門指南:Azure 上的 Sterling Order Management 來部署 Sterling OMS 。 當您接著了解部署和設定的運作方式時,您就可以更快速地判斷實作的設計需求。

Microsoft 與 IBM 和其他合作夥伴密切合作,以確保指引、架構和快速入門指南能提供您在 Azure 上的最佳體驗。 這些資源會遵循 Microsoft Azure Well-Architected Framework 中所述的最佳做法。 如需本文件以外的支援,請連絡 IBM 帳戶小組。

在繼續進行部署之前,請回答下列有關設計的問題:

  • 您的 Sterling OMS 部署是新的部署嗎,還是您要將現有的部署移轉至 Azure?
  • 您打算使用什麼後端資料庫平台? 您的資料需要何種大小的資料庫?
  • 您打算使用什麼類型的 JMS 型訊息代理程式?
  • 您打算在哪裡部署傳訊系統:
    • 在相同的 OpenShift 叢集中嗎?
    • 位於不同平台上的叢集外部或 VM 上嗎?
  • 您有現有的容器登錄,您是否打算繼續使用它呢?
  • 工作者節點所需的 VM 數目和大小為何?
  • 您的加密相關安全性需求為何?
  • 您的存取需求為何,以及您有哪些身分識別提供者 (IdP) 整合考量?
  • 您的連線需求為何? 您需要哪些防火牆規則才能連線到內部和外部 (輸出) 服務?
  • 您的高可用性和災難復原原則為何?

Sterling OMS

Sterling OMS 10.0.2209.0 版已在 Azure 上進行測試。 我們建議您使用最新版本的 Sterling OMS。

在部署 Azure 資源以支援您的 Sterling OMS 環境之前,請先熟悉下列需求:

  • 若要了解 Sterling OMS 系統需求,請參閱系統需求
  • Sterling OMS 對於狀態和資料管理具有關聯式資料庫系統相依性。 服務對服務通訊和訂購工作流程也需要啟用 JMS 的訊息代理程式系統。 Sterling OMS 支援數個可在環境中部署的資料庫和訊息代理程式選項。 如需詳細資訊,請參閱以下資源:

Azure Red Hat OpenShift

Sterling OMS 已經過 Azure Red Hat OpenShift 4.10.15 版的測試。 部署 Azure Red Hat OpenShift 之前:

  • 決定網域。 當您部署 Azure Red Hat OpenShift 時,請指定附加至叢集中部署之所有服務的網域名稱。
  • 判斷您的 API 和輸入能見度。 決定您希望 OpenShift 叢集 API (用於管理) 和輸入 (用於已部署的應用程式和服務) 如何面向網際網路。 如果您使用私人連線來隱藏 API 或輸入,您只能從可連線到您部署服務之網路的機器觸達這些端點。
  • 計算您的控制項和工作者 VM 大小和計數。 在 Azure Red Hat OpenShift 中,控制項計數是固定的數字,具有建議的大小下限。 執行 Sterling OMS 等應用程式工作負載的工作者節點會分別調整大小。 當您部署執行個體時,請考慮叢集中所需的工作者節點數,加上每個節點的適當大小。 您可能需要進行一些測試和驗證,以判斷正確的數字和大小。 這些值取決於您部署中的代理程式數目,以及您執行之每個代理程式類型的 Pod 數目。 部署之後,您可以在需要縮放時調整這些值。

如需詳細資訊,請參閱開始 Azure Red Hat OpenShift 之前

調整環境的大小

我們建議您使用最新的 Ds 系列 VM 作為工作者節點。 範例包括 Dsv3Dasv4Dsv4Dasv5,和 Dsv5 系列。 這些 VM 的最新版本提供最佳效能。 當您部署更多節點時,只使用具有進階儲存體的 VM。

資料庫規格

由於 Sterling OMS 具有各種後端資料庫選項,因此請務必先決定要託管資料庫的平台。 然後,您可以決定該平台的大小。 在此過程中,請記住下列一般指導方針:

  • 適用於 PostgreSQL 的 Azure 資料庫彈性伺服器部署模型:由於其規模和備援選項的性質,適用於 PostgreSQL 的 Azure 資料庫的彈性伺服器模型是託管 Azure 中 Sterling OMS 工作負載的首選方法。 當您部署執行個體時:
    • 選取符合使用模式的計算層。 建議您從一般用途層開始,並選取適當的核心數目。 另請注意,您的 CPU、記憶體和 IOP 會繫結至計算大小選取範圍。
    • 新增適當的儲存體。 也請記住,增加的儲存體會增加成本,且您無法壓縮佈建的記憶體。 因此,請務必了解初始資料大小和預測成長。
    • 調整影響您的代理程式維護資料庫連線能力的伺服器參數,例如max_connections
  • VM 上的 Db2:當您在 Azure VM 上執行 Db2 時,您需要解決幾個複雜的因素,例如效能和可用性。 如需 Azure 上高效能 Db2 部署的詳情文章,請參閱 Red Hat Enterprise Linux Server 上 Azure VM 上的 IBM Db2 LUW 高可用性。 本文會逐步解說調整大小和效能考慮。 它也會示範如何部署使用 Pacemaker 的高可用性 Db2 叢集。
  • Oracle:如果您目前使用 Oracle Database,或打算移轉至 Oracle,請熟悉下列資源,以在 Azure 上執行 Oracle 工作負載:

訊息佇列規格

Sterling OMS 需要 JMS 型訊息代理程式。 最常使用 IBM MQ。 在 Azure 中執行高可用性 IBM MQ 執行個體的最佳方式是使用 IBM MQ Helm 圖表進行 Kubernetes 部署。 您可以將這些圖表部署到現有 Azure Red Hat OpenShift 叢集的單獨工作者上,以隔離您的工作負載。 如果您想要的話,您也可以手動部署和將 IBM MQ 安裝到 VM 上。

在標準部署中,您可以在部署時間定義佇列,以減少啟動您的執行個體所需的設定時間。 標準部署會建立佇列管理員的一個主動和兩個被動執行個體。 部署完成時,您可以使用 SSH 連線到目前的領導者 Pod,並定義您的 JMS 繫結檔案。 然後,您可以使用該檔案來建立您的 Sterling OMS 部署設定對應。

IBM 也支援其他 JMS 型的訊息佇列系統,例如 Apache ActiveMQ。 如需詳細資訊,請參閱 Sterling Order Management Software 中的訊息佇列。 您的部署選項會因解決方案而異。

考量

這些考量能實作 Azure Well-Architected Framework 的支柱,其為一組指導原則,可以用來改善工作負載的品質。 如需更多資訊,請參閱 Microsoft Azure 結構完善的架構

可靠性

可靠性可確保您的應用程式符合您對客戶的承諾。 如需詳細資訊,請參閱 可靠性的設計檢閱檢查清單。

Azure Red Hat OpenShift 具有自我修復、調整和復原的內建功能,以確保 Azure Red Hat OpenShift 和 Sterling OMS 能夠順利運作。 Azure Red Hat OpenShift 和 Sterling OMS 是為了失敗和復原部分所設計。 自我修復的關鍵需求是具有足夠的工作者節點。 若要從 Azure 區域內的區域失敗復原,您的控制和工作者節點必須跨可用性區域取得平衡。

Sterling OMS 和 Azure Red Hat OpenShift 會使用資料庫儲存體來保存 Kubernetes 叢集外部的狀態。 記錄和其他應用程式資源會保存至記憶體帳戶。 若要確保儲存體相依性在失敗期間繼續運作,您應該盡可能使用區域備援儲存體。 當某個區域失敗時,此類型的儲存體仍可供使用。 您的資料庫部署也應該考慮多區域設定。

由於人為錯誤無法避免,請盡可能使用自動化來部署 Sterling OMS。 如需設定完整端對端自動化的一些樣本指令碼,請參閱 GitHub 上的快速入門指南:Azure 上的 Sterling Order Management

安全性

安全性可提供保證,以避免刻意攻擊和濫用您寶貴的資料和系統。 如需詳細資訊,請參閱 安全性的設計檢閱檢查清單。

維護對您資產的維護生命週期存取和能見度,可能是您的組織高效運作和維持正常運作時間的最佳機會之一。 若要協助改善環境的安全性態勢,請務必使用安全驗證,並讓您的解決方案保持最新狀態。 使用加密來協助保護移入和移出架構的所有資料。

Azure 使用 IaaS 的模型和平台即服務 (PaaS) 來提供 Sterling OMS。 Microsoft 在以下等級的服務中建置了安全性保護:

  • 實體資料中心
  • 實體網路
  • 實體主機
  • Hypervisor

仔細評估您為 Hypervisor 之上的區域所選取的服務和技術,例如針對主要版本的 Azure Red Hat OpenShift 的最新修補版本。 請務必為您的架構提供適當的安全性控制。 您負責修補和維護 IaaS 系統的安全性。 Microsoft 針對 Azure Red Hat OpenShift 等 PaaS 服務擔任該角色。 即使您可以發起 Azure Red Hat OpenShift 的升級,但完全是由 Microsoft 和 Red Hat 管理。 如需修補和升級 Azure Red Hat OpenShift 的詳細資訊,請參閱升級 Azure Red Hat OpenShift 叢集

使用網路安全性群組來篩選進出虛擬網路中資源的網路流量。 透過這些群組,您可以定義授與或拒絕存取您的 Sterling OMS 服務的規則。 範例包含:

  • 封鎖對已部署基礎結構的所有其他部分的存取,例如訊息代理程式或後端資料庫所使用的特定埠和服務。
  • 控制哪些位置可以存取 Sterling OMS 和 OpenShift 叢集。

您需要開啟的埠號碼和範圍取決於許多因素。 一些需要考慮的事項如下:

  • 埠 443,用於服務對服務通訊。
  • 資料庫特定埠,例如適用於 PostgreSQL 的 Azure 資料庫彈性伺服器選項的埠 5432。
  • 訊息佇列埠,例如 IBM MQ 的埠 1414。

也請考慮下列要點:

  • Azure Red Hat OpenShift 叢集節點必須具有輸出網際網路存取權。 如果您無法提供此存取權,則這些節點至少需要能夠存取 Azure Resource Manager 和服務記錄端點。
  • IBM 提供實作多個 Sterling OMS 應用程式的指引,這些應用程式共用後端資料庫等常用服務。 這類部署也有應用程式內部防火牆考量。 如需詳細資訊,請參閱 開啟應用程式內部通訊的防火牆埠

如果您需要存取其他非 Azure Red Hat OpenShift 節點,您可以選擇性使用 Azure Bastion 來存取 VM。 基於安全性考量,請不要在沒有設定網路安全性群組以控制其存取權的情況下,將 VM 公開至網路或網際網路。

Azure 磁碟儲存體的伺服器端加密 (SSE) 可協助保護您的資料。 SSE 還可以幫助您符合組織的安全性和合規性承諾。 使用 Azure 受控磁碟時,SSE 會在將資料保存至雲端時加密待用資料。 在預設情況下,此行為套用至 OS 和資料磁碟。 根據預設,OpenShift 會使用 SSE。 Azure Red Hat OpenShift 也支援叢集中 OS 磁碟的客戶自控加密金鑰 (CMEK)。

驗證

您應該設定 Azure Red Hat OpenShift 的 OAuth。 如需詳細資訊,請參閱 Azure Red Hat OpenShift 文件中的驗證和授權概觀

保護您的基礎結構

控制您部署之 Azure 資源的存取權。 每個 Azure 訂用帳戶都會與 Microsoft Entra 租用戶有信任關係。 使用 Azure 角色型存取控制來授與組織內的使用者對 Azure 資源的正確權限。 將 Azure 角色指派給特定範圍的使用者或群組,以授與存取權。 該範圍可以是訂用帳戶、資源群組或單一資源。 請務必稽核基礎結構的所有變更。 有關稽核的詳細資訊,請參閱 Azure 監視器活動記錄

成本優化

成本優化是考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱 成本優化的設計檢閱檢查清單。

Sterling OMS 的標準部署由以下元件組成。 您可以調整其中許多計算型資源,以符合您的需求。 例如,您可以相應增加 IBM MQ 代理程式節點,以允許更大的輸送量。

Azure Red Hat OpenShift (適用於 OMS)

  • 三個控制 VM (Standard_D8s_v5)
  • 三個工作者 VM (Standard_D8s_v5)

其他資源

  • 一個虛擬網路 (/16),並考慮下列子網路:
    • Azure Red Hat OpenShift 控制節點子網路 (/24)
    • Azure Red Hat OpenShift 工作者節點子網路 (/24)
    • 如有需要,資料子網路 (/27)
    • 如有需要,其他 VM 子網路 (/27)
    • 如有需要,管理子網路 (/30)
  • 一個具有彈性伺服器選項的適用於 PostgreSQL 的 Azure 資料庫執行個體
  • 一個 Azure 容器登錄執行個體
  • 兩個 Azure 儲存體帳戶
  • 三個 DNS 區域
  • 兩個負載平衡器
  • 一個跳板 VM
  • Azure Bastion

例如,如果您在 Azure VM 上執行 Db2,或將 IBM MQ 部署到 Azure Red Hat OpenShift 環境,個別部署可能會有所不同。 若要檢閱範例估計值,請使用成本計算機。 設定各不相同,所以請在完成部署之前與 IBM 調整大小團隊驗證您的設定。

部署此案例

開始之前,請先檢閱系統需求中的 Sterling OMS 需求。 另外也請確定您有下列可用資源:

  • 使用讀者權限存取 Azure 訂用帳戶。
  • 具有參與者使用者存取系統管理員權限的應用程式註冊或服務主體名稱。
  • 將網域或委派子網域指向 Azure DNS 區域。
  • IBM Sterling OMS 權利金鑰。
  • IBM 建議的叢集調整大小。
  • 根據您的需求,一個現有的虛擬網路或新虛擬網路。 如需使用兩個空子網路建立新虛擬網路的範例,請參閱教學課程:建立 Azure Red Hat OpenShift 4 叢集
  • 特定部署的高可用性和災害復原需求。
  • OMEnviroment 設定檔案,omenvironment.yaml,當您透過 OpenShift 操作員目錄部署 Sterling OMS 時使用。

如需在 Azure 上安裝 Azure Red Hat OpenShift 和 Sterling OMS 的逐步指南,包括如何解決必要條件,請參閱快速入門指南:Azure 上的 Sterling Order Management

部署考量

目前的最佳做法是使用基礎結構即程式碼 (IaC) 來部署工作負載,而不是手動部署工作負載,因為手動部署可能會導致設定錯誤。 容器型工作負載很容易受到設定錯誤的影響,進而降低生產力。

在建置環境之前,請先檢閱快速入門指南:Azure 上的 Sterling Order Management,以建立對設計參數的了解。 快速入門指南不適用於生產環境就緒的部署,但您可以使用該指南的資產來取得生產等級的部署機制。

IBM 提供專門服務來協助您進行安裝。 請連絡 IBM 團隊尋求支援。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主要作者:

其他投稿人:

若要查看非公開的 LinkedIn 設定檔,請登入 LinkedIn。

下一步