Primäre Infrastruktur bereitstellen
Primäre Infrastruktur durch Provisioning bereitstellen
In dieser Beispielkonfiguration ist die primäre Region für das Deployment PeopleSoft Ashburn. In der Oracle Cloud Infrastructure-(OCI-)Konsole wird sie als us-ashburn-1
mit der Abkürzung IAD
angezeigt. Der vollständige PeopleSoft-Stack wird in einer einzelnen Availability-Domain (AD) bereitgestellt, in unserem Fall AD-2, die Folgendes enthält:
- Oracle Exadata Database Service on Dedicated Infrastructure - Quarter Rack
- Anwendungs-Mid-Tier-Server
- Oracle Cloud Infrastructure File Storage, das als gemeinsames Dateisystem dient, das von allen Application-Tier-Servern gemountet wird.
Durch das Provisioning aller Komponenten innerhalb derselben Availability-Domain wird die Netzwerklatenz zwischen Komponenten auf ein Minimum reduziert.
Dies ist eine typische Reihenfolge für das Provisioning von Ressourcen für die primäre Umgebung:
- Benutzer und Gruppen
- Compartments
- Policys
- Virtuelles Cloud-Netzwerk (VCN)
- Im VCN:
- Internetgateway
- NAT-Gateway
- Servicegateway
- Routentabellen für jedes Subnetz
- Subnetze für jede Zone oder Tier
- Sicherheitslisten für jedes Subnetz
- Oracle Exadata Database Service on Dedicated Infrastructure
- Compute-Instanzen für Anwendungs-Mid-Tiers
- OCI File Storage
- Load Balancer
Dieses Lösungshandbuch enthält Beispiele, enthält jedoch keine Details zum Provisioning aller Ressourcen. Sie müssen nicht alle Ressourcen für jede Umgebung bereitstellen. Beispiel: Eine Unit-Testumgebung ist viel einfacher. Sie benötigen jedoch Gruppen und Benutzer, ein Compartment, das VCN und mindestens ein Subnetz.
Benutzer, Gruppen, Compartments und Policys erstellen
Nachdem Sie die Compartments entwickelt haben, in denen die Hauptkomponenten Ihrer Implementierung enthalten sind, und welche Berechtigungen für die Verwaltung und Sicherung dieser Komponenten für verschiedene Benutzertypen erteilt werden sollen, erstellen Sie mit der OCI-Konsole Ihre Benutzer, Gruppen, Compartments und Policys.
Es gibt beispielsweise zwei Gruppen:
exa-admin-group
network-admin-group
Jede der Gruppen kann über dieselbe oder eine andere Gruppe von Benutzern verfügen, die bestimmte Ressourcen verwalten. Die exa-admin-group
verwaltet Exadata- und Datenbankressourcen, während network-admin-group
alle Netzwerkressourcen wie VCN, Routentabellen, Subnetze, Sicherheitslisten usw. verwaltet.
exa-admin-group
eine Policy mit dem Namen exa-compartment-policy
mit den folgenden Policy-Anweisungen:
- Verwalten von
instance-family
in Compartmentpsft-exadb-d-compartment
durch Gruppeebs-exa-admin-group
zulassen - Verwalten von
database-family
in Compartmentpsft-exadb-d-compartment
durch Gruppeexa-admin-group
zulassen - Verwalten von
volume-family
in Compartmentpsft-exadb-d-compartment
durch Gruppeexa-admin-group
zulassen
network-admin-group
eine Policy mit dem Namen network-compartment-policy
mit den folgenden Anweisungen:
- Verwalten von
virtual-network-family
in Compartmentpsft-network-compartment
durch Gruppenetwork-admin-group
zulassen - Zulassen, dass die Gruppe
psft-cloudadmin-group
virtual-network-family
in Compartmentpsft-network-compartment
verwendet - Gruppe
exa-admin-group
die Verwendung vonvirtual-network-family
im Compartmentpsft-network-compartment
erlauben
- Erstellen Sie eine Gruppe für jede bestimmte Gruppe von Berechtigungen, die erteilt werden muss.
- Erstellen Sie ein Compartment für jede Ressource, die bereitgestellt werden soll, und für die logische Sammlung von Ressourcen, die auf dieselbe Weise verwaltet werden soll.
- Erstellen Sie Policys, die angeben, welche Aktionen Mitglieder jeder Gruppe für Elemente in jedem Compartment ausführen können.
- Auf dieser Seite definieren Sie die Benutzer, die Mitglied jeder Gruppe sind.
OCI-Netzwerkkomponenten bereitstellen
Erstellen Sie das primäre VCN und dann die anderen Netzwerkkomponenten.
Erstellen des primären Netzwerks
Erstellen Sie ein virtuelles Cloud-Netzwerk (VCN) über die Oracle Cloud Infrastructure-(OCI-)Konsole, und definieren Sie die Größe des Netzwerks (die Gesamtanzahl der IP-Adressen) basierend auf dem CIDR-Block, den Sie für das VCN angeben.
- Melden Sie sich bei der OCI-Konsole an.
- Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
- Klicken Sie auf VCN erstellen, und füllen Sie die folgenden Felder aus:
- Klicken Sie auf VCN erstellen.
Das VCN wird auf der Listenseite Virtuelle Cloud-Netzwerke im Compartment angezeigt.
Gateways erstellen
Alle Implementierungen verwenden private Subnetze und ein NAT-Gateway. Wenn Ihr Netzwerk Traffic vom und zum öffentlichen Internet hat, erstellen Sie ein Internetgateway. Wenn Sie regionsspezifische Services wie OCI Object Storage für Backups und das YUM-Repository erreichen müssen, erstellen Sie ein Servicegateway.
- Erstellen Sie ein NAT-Gateway.
- Erstellen Sie ein Internetgateway.
- Erstellen Sie ein Servicegateway.
Routentabellen erstellen
Es ist zwar einfacher, Routentabellen und Routingregeln nach der Definition der Subnetze zu entwerfen, aber es ist einfacher, die Routentabellen und Regeln vor dem Erstellen der Subnetze zu erstellen. In diesem Beispiel wird die Routentabelle db-private-RT
mit der OCI-Konsole einschließlich der lokalen Routingregeln erstellt.
Subnetze erstellen
Erstellen Sie das Subnetz, das für das Oracle Exadata Database Service on Dedicated Infrastructure-Clientnetzwerk verwendet wird. In diesem Beispiel ist das Subnetz exadb-private-subnet-ad2
.
Hinweis:
Beachten Sie Folgendes:- Alle Subnetze befinden sich im Compartment
psft-network-compartment
. - In diesem Beispiel wurde
ad2
am Ende des Subnetznamens angehängt, um die Availability-Domain anzugeben, in der sich das Subnetz befindet. - Oracle Exadata Database Service on Dedicated Infrastructure kann über zwei separate Subnetze verfügen: eines für das Clientnetzwerk und eines für das Backup im Objektspeicher. Um das Subnetz zu erstellen, das für Datenbankbackups im Objektspeicher dediziert ist, führen Sie die Schritte aus, wählen Sie jedoch in Schritt 4d einen anderen CIDR-Block aus. Wir haben 10.0.108.0/24 für unsere Fallstudie verwendet. Verwenden Sie dieselbe Routentabelle (
db-private-RT
), da sie über die Routingregel zum Servicegateway verfügt.
- Wählen Sie Networking und dann Virtuelle Cloud-Netzwerke in der OCI-Konsole aus.
- Klicken Sie auf das VCN, das Sie zuvor erstellt haben, um die VCN-Detailseite anzuzeigen.
- Klicken Sie auf Subnetze und dann auf Subnetz erstellen.
- Geben Sie die folgenden Informationen ein:
Sicherheitslisten erstellen
Erstellen Sie Ihre Sicherheitslisten über die OCI-Konsole. In diesem Beispiel wird eine Sicherheitsliste mit dem Namen db-private-seclist
mit zwei Regeln für zustandsbehafteten Ingress und einer Regel für zustandsbehafteten Egress erstellt.
- Melden Sie sich bei der OCI-Konsole an. Klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
- Klicken Sie auf das von Ihnen erstellte VCN, um die VCN-Detailseite anzuzeigen.
- Klicken Sie auf Sicherheitslisten.
- Klicken Sie auf Sicherheitsliste erstellen.
- Definieren Sie die Sicherheitsliste.
- Fügen Sie eine Ingress-Regel hinzu.
- Fügen Sie eine zweite Ingress-Regel für das private Anwendungssubnetz (
app-private-subnet-ad2
) hinzu. - Egress-Regel für CIDR hinzufügen.
- Klicken Sie auf Sicherheitsliste erstellen.
- (Optional) Sie können eine zweite Egress-Regel hinzufügen, um ICMP (ping) zuzulassen.
Sicherheitsliste zum Subnetz hinzufügen
Hängen Sie die Sicherheitsliste db-private-seclist
an das Subnetz exadb-private-subnet-ad2
an.
Sobald die Sicherheitsliste hinzugefügt wurde, wird sie sofort wirksam und ersetzt die Standardsicherheitsliste. Änderungen an einer Sicherheitsliste werden ebenfalls sofort wirksam.
Zielinfrastruktur bereitstellen
Das Provisioning eines Oracle Exadata Database Service on Dedicated Infrastructure erfolgt in zwei Schritten:
- Zielinfrastruktur bereitstellen
Wählen Sie das Oracle Exadata-Modell und die Oracle Exadata-Ausprägung aus, und geben Sie die Availability-Domain an. Führen Sie die Provisioning-Anforderung aus, leiten Sie sie weiter, und warten Sie, bis das Provisioning der Infrastruktur abgeschlossen ist. Bei Bedarf können Sie die Compute- und Speicherkapazität nach dem Provisioning vertikal skalieren.
- VM-Cluster bereitstellen
Nachdem die Oracle Exadata-Infrastruktur bereitgestellt wurde, stellen Sie das VM-Cluster in der Infrastruktur bereit. Wählen Sie die Grid Infrastructure-Version, die Startdatenbankversion, die OCPU-Anzahl für das Cluster und die Speichereigenschaften für ASM-Datenträgergruppen aus. Wenn Sie Ihre Backups im regionslokalen Objektspeicher speichern möchten, sollten Sie keinen lokalen Speicher für Backups auswählen. Wenn Sie die Auswahl lokaler Backups aufheben, werden im Dialogfeld Oracle Exadata Database Service on Dedicated Infrastructure zusätzliche Felder zur Angabe des Backupsubnetzes und des Compartments angezeigt, in dem sich das Subnetz befindet.
Oracle Exadata Database Service on Dedicated Infrastructure bereitstellen
Mit der Oracle Cloud Infrastructure-(OCI-)Konsole können Sie Ihre Zielumgebung bereitstellen.
Diese Beispielarchitektur verwendet das folgende Oracle Exadata-Modell und die folgende Ausprägung: Oracle Exadata Cloud X6-2 Quarter Rack mit zwei Rechenknoten (domUs) und drei Speicherzellen. Die Availability-Domain ist AD-2.
VM-Cluster bereitstellen
Nachdem Ihr Oracle Exadata Database Service on Dedicated Infrastructure erfolgreich bereitgestellt wurde, können Sie das VM-Cluster in der Infrastruktur bereitstellen.
Das Exadata-VM-Cluster ist innerhalb weniger Stunden vollständig hochgefahren, wird ausgeführt und kann aufgerufen werden. Die folgenden Komponenten sind vollständig konfiguriert.
- Zwei domU-Compute-VM-Knoten
- Oracle Clusterware und Oracle Grid Infrastructure
- SCAN-Name mit drei IP-Adressen im Clientsubnetz
- SCAN und Grid VIPs mit den jeweiligen Zuhörern
- ASM-Datenträgergruppen mit hoher Redundanz
Plattengruppenname | Redundanz | Gesamtgröße (MB) | Verwendbar (MB) |
---|---|---|---|
DATAC1 | High | 161.206.272 | 48.055.638 |
RECOC1 | High | 53.747.712 | 16.376.564 |
Andere kleine Datenträgergruppen werden zur Unterstützung von Oracle Advanced Cluster File System (Oracle ACFS) erstellt.
Compute-Instanzen bereitstellen
Die Compute-Instanzen sind Ihre Anwendungs- und Middle Tier-Server. Sie werden für PeopleSoft-Anwendungs- und PeopleSoft Internet Architecture-(PIA-)Webserver verwendet.
Wählen Sie beim Provisioning von Compute-Instanzen die Ausprägung aus, die Ihre Workload am besten unterstützt. OCI bietet verschiedene Ausprägungen zur Auswahl sowie eine Auswahl zwischen Intel- oder AMD-basierten Prozessoren. Sowohl Oracle Linux als auch Microsoft Windows werden unterstützt. Geben Sie beim Provisioning der Compute Nodes der Anwendungsebene das Compartment (psft-app-compartment
) an, in dem die Compute-Instanzressourcen gespeichert werden sollen, und geben Sie das Subnetz für die Anwendungsebenen an (app-private-subnet-ad2
). Die Anwendungsserver hosten:
- Tuxedo-Anwendungsserverdomain
- Tuxedo-Batchprozess-Serverdomain
- MicroFocus COBOL-Compiler und Laufzeitfunktion
Sie können die PIA-Webserver bereitstellen und in demselben Compartment speichern und dasselbe Subnetz wie die Anwendungsserver verwenden. Sie werden Folgendes hosten:
- WebLogic Webserver zum Hosten der PIA-Server
- Coherence*Webcacheserver (optional)
OCI-Compute-Instanzen erstellen
Stellen Sie die Compute-Instanzen in Oracle Cloud Infrastructure (OCI) bereit.
Die Konfiguration unserer Middle Tier-Server war einfach und Standard, wobei nur die Größe der Boot-, Root- und Swap-Dateisysteme angepasst werden musste. Zum Zeitpunkt des Provisionings für unser Boot-Volume war die Standardgröße 46.6GB. Diese Standardgröße enthält die erforderlichen Linux-Dateisysteme, darunter:
- Ein
/boot
-Dateisystem (200 MB) - Ein Root-Dateisystem (
/
) (39 GB) - Ein Swap-Volume (8 GB)
Sowohl für die Anwendungs- als auch für die Web-Tier-Server mussten wir das Boot-Dateisystem auf 128 GB, das Root-Dateisystem auf 100 GB und die gesamte Swap-Größe auf 16 GB erhöhen.
OCI File Storage bereitstellen
Oracle Cloud Infrastructure File Storage stellt die gemeinsamen Dateisysteme für alle Anwendungs- und PIA-Server bereit. Diese Server verwenden NFS, um die gemeinsam genutzten Dateisysteme einzuhängen. Wenn Sie OCI File Storage über die OCI-Konsole bereitstellen, stellen Sie sicher, dass sich der Dateispeicher in derselben Availability-Domain wie die Anwendung und die PIA-Server befindet.
Sicherheits-Ingress- und Egress-Regeln suchen
Suchen Sie die erforderlichen Sicherheits-Ingress- und -Egress-Regeln, die den entsprechenden Sicherheitslisten hinzugefügt werden sollen, sowie die Befehle, die Sie für jede Anwendung und jeden PeopleSoft Internet Architecture-(PIA-)Server ausgeben müssen. Führen Sie nach dem Provisioning des Dateisystems die folgenden Schritte aus: