1. تعرف على توزيع PeopleSoft في Oracle Cloud Infrastructure
  2. فهم بنية PeopleSoft

فهم بنية PeopleSoft

تعرف على الطبقات المختلفة في نشر PeopleSoft.

حول مضيف الأساس

مضيف النشر هومكون اختياري يمكنك استخدامه مع أنظمة جدار حماية لحماية واجهات إدارة خادمات قاعدة البيانات والتطبيق من الوصول الخارجي. مضيف المقياس هوطبعة Oracle Cloud Infrastructure Compute تستخدم Linux كنظام التشغيل.

ضع مضيف الأساس في شبكة فرعية عامة وقم بتعيينه لعنوان IP عام للوصول إليه من الإنترنت.

لتوفير مستوى إضافي من التأمين، يمكنك إعداد قوائم التأمين للوصول إلى مضيف المقياس فقط من عنوان IP العام لشبكة محلية. يمكنك الوصول إلى طبعات Oracle Cloud Infrastructure في الشبكة الفرعية الخاصة من خلال مضيف التشغيل. للقيام بذلك، قم بتمكين توجيه ssh - agent، والذي يتيح إمكانية الاتصال بمضيف التشغيل، ثم الوصول إلى الخادم التالي من خلال توجيه بيانات الصلاحية من الكمبيوتر. يمكنك أيضًا الوصول إلى الطبعات في الشبكة الفرعية الخاصة باستخدام ضبط SSH الديناميكي. نفق SSH هوطريقة للوصول إلى تطبيق ويب أوخدمة استماع أخرى. يوفر الأنفاق الديناميكي بروكسي SOCKS على المنفذ المحلي، إلا أن الاتصالات تم إنشاؤها من المضيف البعيد.

حول طبقة موازنة الحمل

استخدم Oracle Cloud Infrastructure Load Balancing لتوزيع حركة المرور على طبعات التطبيقات عبر نطاقات الإتاحة في VCN. توفر هذه الخدمة طبعة أساسية وبديلة من موازن التحميل للتأكد من تعطل موازنة التحميل الأساسي، يقوم موازن التحميل البديل بتوجيه الطلبات. يضمن موازن التحميل توجيه الطلبات إلى طبعات تطبيق الصحيحة. في حالة وجود مشكلة في طبعة تطبيق، يقوم موازن التحميل بإزالة هذه الطبعة وبدء طلبات التوجيه لطبعات تطبيق الرعاية الصحية المتبقية.

استنادًا إلى متطلباتك، يمكنك وضع أرصدة الحمل في شكل عام أوخاص.

  • بالنسبة لنقاط الانتهاء الداخلية، التي لا يمكن الوصول إليها من الإنترنت، استخدم موازن تحميل خاص. يكون لموازن التحميل الخاص عنوان IP خاص، ولا يمكن الوصول إليه من الإنترنت. يوجد كلا الطبقتين الأساسيين والبديلة من موازن التحميل في نفس الشبكة الفرعية الخاصة. يمكنك الوصول إلى موازين التحميل الخاص في VCN أوفي مركز البيانات عبر IPSec VPN من خلال DRG. يقبل موازن التحميل الخاص حركة المرور من مركز البيانات ويقوم بتوزيع حركة المرور على طبعات التطبيق الأساسية.

  • بالنسبة لنقاط نهاية التدريب الداخلي، استخدم موازن تحميل عام. يكون لموازن التحميل العام عنوان IP عام ويمكن الوصول إليه من الإنترنت. يمكنك الوصول إلى موازين التحميل العام من الإنترنت من خلال جيت واي الإنترنت.

  • للوصول إلى نقاط النهاية الداخلية ونقاط نهاية تشغيل التدريب الداخلي، قم بإعداد أرصدة التحميل الخاصة وموازن التحميل العام. قم بإعداد موازين التحميل الخاص كي تعمل حركة النقل الداخلية، وقم بإعداد موازين التحميل العام كي تعمل حركة النقل من الإنترنت.

تسجيل عنوان IP عمومي أوخاص لطبعات Oracle Cloud Infrastructure Load Balancing في خادم أسماء النطاقات العامة أوالمحلية (DNS) لحل النطاق الخاص بنقطة انتهاء التطبيق.

حول طبقة التطبيق

يتم تكوين جميع الطبعات الموجودة في طبقة التطبيق والاتصال بطبعات قاعدة البيانات الموجودة بالحالة نشط. تحتوي طبقة التطبيق على مكونات PeopleSoft Internet architecture التالية:

  • خادمات ويب PeopleSoft: تتلقى خادمات ويب PeopleSoft طلبات التطبيق من بيئة الويب جاري تشغيل الإنترنت وبين الشبكة، من خلال موازن التحميل. تم توزيع حركة المرور الواردة بواسطة موازن التحميل عبر المنفذ 8000. حيث تقوم بتوجيه الطلبات إلى منفذ Oracle Tuxedo Jolt على خادم التطبيقات. في مخطط البنية، تم توزيع خوادم ويب متعددة لدعم الإتاحة العالية.

  • خوادم ElasticSearch: يوفر إطار بحث Oracle PeopleSoft أسلوبًا قياسيًا لاستخدام فهارس البحث لكل تطبيقات PeopleSoft. يعتمد إطار البحث على خوادم ElasticSearch. وهوما يتفاعل مع خوادم ويب PeopleSoft عبر المنفذ 9200.

  • خوادم تطبيق PeopleSoft: تتعامل خوادم تطبيق PeopleSoft مع إجمالي حمل العمل في نظام PeopleSoft. ويقوم بتشغيل منطق الأعمال، وهويقوم بمعالجة كل طلبات التطبيق القادمة من خادم الويب عبر منافذ Oracle Tuxedo Jolt 9000. ويتحمل خادم التطبيق أيضًا مسئولية صيانة اتصال SQL بقاعدة البيانات عبر المنفذ 1521. يتم استلام طلبات التطبيق على خادم الويب. يتم توجيه هذه الطلبات إلى خوادم التطبيق، ثم تقوم خوادم التطبيق بتقديم SQL إلى خوادم قاعدة البيانات.

  • PeopleSoft Process Scheduler: توجد حاجة لطبعة من PeopleSoft Process Scheduler لتشغيل العمليات أوالوظائف الخاصة بنظام التشغيل Windows، مثل NVision. يتم توزيع هذه الطبعة على نظام تشغيل Windows.

  • عميل PeopleTools: عملاء PeopleTools هم عملاء مستندين إلى نوافذ. ويشار إليها أيضًا باسم "بيئة تطوير PeopleTools". يمكن للعملاء، الذين يتم تشغيلهم على أنظمة Microsoft Windows الأساسية المدعومة، الاتصال بقاعدة بيانات PeopleSoft باستخدام برنامج الاتصال بالعميل (اتصال من طبقتين) عبر المنفذ 1521 أومن خلال خادم تطبيقات PeopleSoft (اتصال من ثلاثة طبقات) عبر المنفذ 7000. عميل PeopleTools هوجزء متكامل من بنية PeopleSoft على الإنترنت لأنه يساعد المسئولين على تنفيذ مهام الإدارة والترحيل.

إعداد Oracle Cloud Infrastructure File Storage لمرحلة برامج PeopleSoft. يمكن تكوين نظام ملفات تخزين ملفات واحد لمشاركة ملفات التوزيع عبر خوادم التطبيقات وخادمات الويب وخادمات ElasticSearch.

يمكنك استخدام Oracle Cloud Infrastructure Object Storage لإجراء النسخ الاحتياطي لطبعات تطبيق PeopleSoft.

حول طبقة قاعدة البيانات

بالنسبة لمتطلبات الإتاحة العالية، توصي Oracle باستخدام أحد الخيارات التالية لإعداد طبعات قاعدة بيانات PeopleSoft:

  • أنظمة قاعدة بيانات Oracle Real Application Clusters (Oracle RAC) ثنائي المراحل على الجهاز الظاهري.

  • طبعات Oracle Database Exadata Cloud Service. توفر هذه الخدمة Oracle Database المستضافة على Oracle Exadata Database Machine في Oracle Cloud.

ضع أنظمة قاعدة البيانات في شبكة فرعية منفصلة.

يتم إعداد طبعات قاعدة البيانات بحيث تكون متاحة بشكل كبير، ونشط كلا طبعتي قاعدة البيانات في أحد نطاقات الإتاحة. يتم تحميل الطلبات المستلمة من طبقة التطبيق على مستوى طبعات قاعدة البيانات. وفي حالة تعطل طبعة قاعدة بيانات واحدة، فستقوم طبعة قاعدة البيانات الأخرى بخدمات الطلبات. يمكنك استخدام Oracle Cloud Infrastructure Object Storage لعمل نسخة احتياطية من قاعدة بيانات PeopleSoft باستخدام RMAN.

استخدم قوائم التأمين لتقييد الوصول إلى خوادم قاعدة البيانات من مضيف القاعدة وخادمات التطبيقات والخادمات المحلية فقط. قم بإعداد قوائم التأمين لضمان أن الاتصال يحدث عبر المنفذ 22 فقط، من خلال مضيف التشغيل، وعلى المنفذ 1521، من خلال خادم التطبيق. تأكد أيضًا من عدم إمكانية الوصول إلى أنظمة قاعدة البيانات عبر الإنترنت.

إذا قمت بتوزيع PeopleSoft في نطاقات إتاحة متعددة، فاستخدم Oracle Active Data Guard في الطور المتزامن للاستنساخ في قاعدة البيانات عبر نطاقات الإتاحة. المنفذ 1521 مفتوح للاتصال بـ Oracle Active Data Guard. تستخدم خدمات نقل Data Guard المنفذ 1521 لإرسال ملفات سجلات الإعادة إلى Oracle Active Data Guard.

حول قوائم السرية

في Oracle Cloud Infrastructure، يتم تكوين قواعد جدار الحماية من خلال قوائم التأمين. يتم تكوين قائمة سرية منفصلة لكل صافي فرعي.

توصي شركة Oracle بتكوين شبكات فرعية منفصلة لقاعدة البيانات والتطبيق موازن التحميل ومضيفات التشغيل لضمان تعيين قائمة التأمين الملائمة للطبعات في كل شبكة فرعية. استخدم قوائم التأمين للسماح بالانتقال بين طبقات مختلفة وبين مضيف الأساس والمستضافة الخارجية. تحتوي قوائم التأمين على قواعد مفتاح الربط وخدمة لترشيح حركة المرور على مستوى الشبكة الفرعية. كما تحتوي على معلومات حول منافذ الاتصال التي يُسمح بنقل البيانات من خلالها. يتم عرض هذه المنافذ (أو في بعض الحالات، البروتوكولات التي ستحتاج إلى منافذ مفتوحة في قواعد التأمين) في كل سطر قاعدة تأمين في مخططات البنية.

يتم فرض كل قائمة سرية على مستوى الطبعة. ومع ذلك، عند تكوين قوائم السرية على مستوى الشبكة الفرعية، تخضع جميع الطبعات في شبكة فرعية معينة لنفس مجموعة القواعد. يمكن أن يشتمل كل صافي فرعي على قوائم تأمين متعددة مقترنة به، ويمكن أن تشتمل كل قائمة على قواعد متعددة. ويُسمح بنقل رزمة البيانات إذا كانت القاعدة الموجودة في أي من القوائم تسمح بالانتقال (أو إذا كانت حركة المرور جزءًا من اتصال موجود يجري تعقبه). بالإضافة إلى قوائم التأمين، استخدم iptables لتنفيذ طبقة تأمين أخرى على مستوى الطبعة.

بالنسبة لعمليات التوزيع الموجودة في شبكة فرعية عامة، يمكنك توفير مستوى إضافي من التأمين عن طريق منع الوصول إلى التطبيق وطبعات قاعدة البيانات من الإنترنت. استخدم قائمة سرية مخصصة لمنع الوصول إلى التطبيق وطبعات قاعدة البيانات من الإنترنت والسماح بالوصول إلى مضيفات التطبيق وقاعدة البيانات عبر المنفذ 22 من مضيف القاعدة لأغراض الإدارة. لا تقم بتمكين وصول SSH إلى التطبيق وطبعات قاعدة البيانات من الإنترنت، ولكن يمكنك السماح بالوصول إلى SSH لهذه الطبعات من الشبكة الفرعية التي تحتوي على مضيف التشغيل.

يمكنك الوصول إلى الطبعات في الشبكة الفرعية الخاصة من خلال خادم الأساس.

للاطلاع على بنية مجال الإتاحة المتعددة، استخدم نفس قوائم التأمين على مستوى الشبكات الفرعية في كل نطاقات الإتاحة.

قائمة السرية لمضيف الأساس

تسمح قائمة تأمين النشر بالوصول إلى مضيف المقياس من خلال الإنترنت العمومي عبر المنفذ 22.

  • للسماح بحركة مرور SSH من الشبكة المحلية إلى مضيف التصميم عبر الإنترنت:

    الحالة: السماح بحركة مرور TCP من CIDR 0.0.0.0/0 المصدر وكل منافذ المصدر إلى منفذ الوجهة 22 (SSH).

    Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 22

    كما يمكنك تقييد إمكانية الوصول إلى مضيف التمثيل عبر الإنترنت على المنفذ 22 فقط من مركز البيانات بدلاً من الإنترنت العمومي (0.0.0.0/0). لتحقيق ذلك، استخدم عنوان IP لجهاز التوجيه بدلاً من CIDR المصدر كـ 0.0.0.0/0 في قاعدة الانسحاب.

  • للسماح بحركة مرور SSH من مضيف النسخة إلى طبعات Oracle Cloud Infrastructure Compute:

    مثال الولاية: السماح بحركة مرور TCP إلى cid 0.0.0.0/0 من كل منافذ المصدر إلى كل منافذ الوجهة.

    Destination Type = CIDR, Destination CIDR = <CIDR block of VCN>, IP Protocol = TCP, Source Port Range = All, Destination port range = All

قائمة السرية لطبقة تحميل الرصيد

توضح مخططات البنية أرصدة الحمل الخاصة، والتي يتم وضعها في نقاط فرعية خاصة. إذا قمت بوضع طبعات موازن التحميل في شبكة فرعية عامة، فأنت بذلك تحل بيانات الانتقال من الإنترنت (0.0.0.0/0) إلى طبعات موازن التحميل.

  • للسماح بالانتقال من الإنترنت إلى موازن التحميل:

    الحالة التالية: السماح بحركة مرور TCP من CIDR المصدر (إنترنت) 0.0.0.0/0 وكل منافذ المصدر إلى منفذ الوجهة 8000/8448 (HTTP) أو443 (HTTPS).

    Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 8000/8448 or 443

  • للسماح بالانتقال من الشبكة المحلية إلى موازن التحميل:

    الحالة التالية: السماح بحركة مرور TCP من كتلة CIDR في الشبكة المحلية وجميع منافذ المصدر إلى منفذ الوجهة 8000/8448 (HTTP) أو443 (HTTPS).

    Source Type = CIDR, Source CIDR = <CIDR block for onpremises network>, IP Protocol = TCP, Source Port Range = All, Destination port range = 8888 or 443

  • للسماح بالانتقال من طبقات موازنة الحمل إلى طبقات التطبيق:

    مثال الولاية: السماح بحركة مرور TCP إلى cid الوجهة 0.0.0.0/0 من كل منافذ المصدر إلى منفذ الوجهة 8000/8448 (HTTP).

    Destination Type = CIDR, Destination CIDR = <CIDR block for application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 8000/8448

قائمة السرية لطبقة التطبيق

  • للسماح بحركة مرور من مضيف المقياس إلى طبقة التطبيق:

    الحالة: السماح بحركة مرور TCP من مجموعة CIDR المصدر الخاصة بمضيف النسخة في TCP لمنفذ الوجهة 22.

    Source Type = CIDR, Source CIDR = <CIDR block of bastion subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 22

  • للسماح بالانتقال من الشبكة الفرعية لموازن التحميل إلى الشبكة الفرعية لخادم الويب في طبقة التطبيق:

    الحالة: السماح بحركة مرور TCP من قطعة cid المصدر لطبقة موازنة التحميل إلى منفذ الوجهة 8000 أو8443.

    Source Type = CIDR, Source CIDR = <CIDR block of load balancer subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 8000 أو8443

  • للسماح بالانتقال من الشبكة الفرعية لخادم الويب إلى الشبكة الفرعية لخادم التطبيق:

    الحالة: السماح بحركة مرور TCP من كتل CIDR المصدر لخوادم ويب PeopleSoft إلى المنافذ الوجهة 9033 إلى 9039.

    Source Type = CIDR, Source CIDR = <CIDR block of web server subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 9033 إلى 9039

  • للسماح بالانتقال من خادم الويب الفرعي لخوادم ElasticSearch:

    مثال الولاية: السماح بحركة مرور TCP من كتل cid المصدر لخوادم الويب إلى منفذ الوجهة 9200.

    Destination Type = CIDR, Destination CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 9200

  • للسماح بالانتقال من خوادم ElasticSearch إلى خوادم Process Scheduler:

    مثال الولاية: السماح بحركة مرور TCP من قطع CIDR المصدر لخوادم الويب لمنفذ الوجهة 3389.

    Destination Type = CIDR, Destination CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 3389

  • للسماح بالانتقال من الشبكة الفرعية لخادم التطبيق إلى عميل PeopleTools:

    مثال الولاية: السماح بحركة مرور TCP من قطع CIDR المصدر لـ PeopleTools العميل الفرعي إلى منفذ الوجهة 3389.

    Destination Type = CIDR, Destination CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 3389

  • للسماح بحركة مرور من طبقة التطبيق إلى طبقة قاعدة البيانات:

    مثال محكم: السماح لقطع CIDR لمصدر حركة مرور TCP للمسح الفرعي لخادم التطبيق لمنفذ الوجهة 1521.

    Destination Type = CIDR, Destination CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 1521

قائمة التأمين لعميل PeopleTools

يستخدم PeopleTools Client نظام تشغيل Windows، لذلك يجب أن تضطر إلى RDP لهذه الطبعة.

  • للسماح بحركة مرور من مضيف المقياس إلى عميل PeopleTools:

    الحالة التالية: السماح بحركة مرور TCP من قطع CIDR المصدر لمضيف النسخة على TCP لمنفذ الوجهة 3389 باستخدام RDP.

    Source Type = CIDR, Source CIDR = <CIDR block of bastion subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 3389

  • للسماح بالانتقال من PeopleTools Client إلى الشبكة الفرعية لخادم قاعدة البيانات:

    مثال الولاية: السماح بحركة مرور TCP من كتل CIDR المصدر الخاصة بـ PeopleTools للعميل الفرعي إلى منفذ الوجهة 1521.

    Destination Type = CIDR, Destination CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 1521

قائمة السرية لطبقة قاعدة البيانات

  • للسماح بحركة مرور من مضيف المقياس إلى طبقة قاعدة البيانات:

    عنوان ذي حالة: Source Type = CIDR, Source CIDR = <CIDR block of bastion subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 22

  • للسماح بحركة مرور من طبقات التطبيق إلى طبقة قاعدة البيانات:

    عنوان ذي حالة: Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

  • للسماح بالانتقال من طبقة قاعدة البيانات إلى طبقة التطبيق:

    مثال حرفي: Destination Type = CIDR, Destination 0.0.0.0/0 on TCP, source port = All, destination port = All

  • للسماح بالانتقال إلى نسخة احتياطية من قاعدة البيانات إلى Oracle Cloud Infrastructure Object Storage:

    مثال حرفي:  Destination Type = Service, Destination OCI <region> Object Storage, source port = All, destination port = 443

    للحصول على بنية مجال إتاحة متعددة، للسماح بالانتقال بين طبقات قاعدة البيانات عبر نطاقات الإتاحة لـ Oracle Active Data Guard:

    • عنوان ذي حالة: Source Type = CIDR, Source CIDR = <CIDR block of database subnet in availability domain 1>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

    • عنوان ذي حالة: Source Type = CIDR, Source CIDR = <CIDR block of database subnet in availability domain 2>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

بالنسبة لتزويد نظام Oracle Database Exadata Cloud Service، يلزم توفر القواعد الإضافية التالية:

  • عنوان ذي حالة: Source Type = CIDR, Source CIDR = <CIDR block of exadata client subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =All

  • عنوان ذي حالة: Source Type = CIDR, Source CIDR = <CIDR block of exadata client subnet>, IP Protocol = ICMP, Type and Code = All

  • مثال حرفي: Destination Type = CIDR, Destination CIDR = <CIDR block of exadata client subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = All

  • مثال حرفي: Destination Type = CIDR, Destination CIDR = <CIDR block of exadata client subnet>, IP Protocol = ICMP, Type and Code = All