Oracle PeopleSoft-Anwendungen in der Cloud bereitstellen

Architektur

Diese Architektur zeigt das Deployment von Oracle PeopleSoft-Anwendungen in einer einzelnen Availability-Domain in einer einzelnen Oracle Cloud Infrastructure-Region.

Bei Deployments in einer Mehrfachverfügbarkeitsdomainregion können Sie Anwendungsinstanzen auf die Verfügbarkeitsdomains verteilen. In dieser Architektur enthält die Availability-Domain ein virtuelles Cloud-Netzwerk (VCN) mit öffentlichen und privaten Subnetzen. Die Webserver, Elastic Search-Server, Process Scheduler-Server, Anwendungsserver und die PeopleTools-Clients werden im privaten Subnetz platziert, und mit einem öffentlichen Load Balancer wird Traffic über die Anwendungsinstanzen verteilt. Bastionshosts werden in einem öffentlichen Subnetz bereitgestellt. Alle Anwendungs-, Bastion-Server- und Load Balancer-Instanzen werden in einem Compartment bereitgestellt, für das Cloud Guard aktiviert ist. Die Datenbankinstanzen werden in einem separaten Compartment bereitgestellt, für das Sicherheitszonen aktiviert und Cloud Guard aktiviert sind.

Dieses Setup bietet vordefinierte Best Practice-Sicherheits-Policys, die automatisch auf alle Ressourcen in den Compartments angewendet werden. Alle Ressourcen werden über mehrere Faultdomains bereitgestellt, um eine hohe Verfügbarkeit zu gewährleisten.

Die Datenbank und die Anwendungsinstanzen, die in ihren privaten Subnetzen in Oracle Cloud Infrastructure bereitgestellt werden, werden mit einem Servicegateway in Oracle Cloud Infrastructure Object Storage gesichert. Ein Servicegateway bietet Zugriff auf Oracle Cloud Infrastructure Object Storage, ohne das Internet zu durchlaufen. Mit der automatischen und On-Demand-Datenbankbackup-Funktion können Sie Anwendungen und die Datenbank sichern.

Verwenden Sie ein Network Address Translation (NAT)-Gateway, um ausgehende Verbindungen von den Anwendungsinstanzen in den privaten Subnetzen zum Internet zum Herunterladen von Patches sowie zum Anwenden von Betriebssystem- und Anwendungsaktualisierungen zu aktivieren. Mit einem NAT-Gateway können die Hosts im privaten Subnetz Verbindungen zum Internet initiieren und Antworten empfangen, erhalten aber keine eingehenden Verbindungen, die aus dem Internet initiiert wurden.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung von deploy_psft_oci-png.png folgt
Beschreibung der Abbildung deploy_psft_oci-png.png

Die Architektur verfügt über folgende Komponenten:

Bastion-Host
Der Bastion-Host ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt zur Topologie von außerhalb der Cloud dient. Der Bastion-Host wird normalerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Dadurch können Sie sensible Ressourcen schützen, indem Sie sie in private Netzwerke platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie hat einen einzigen bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. So können Sie vermeiden, die sensibleren Komponenten der Topologie freizugeben, ohne den Zugriff auf sie zu beeinträchtigen.
Anwendungsserver
Redundante Instanzen der PeopleSoft-Anwendungsserver, PeopleSoft-Webserver, ElasticSearch-Server und PeopleSoft Process Scheduler bieten hohe Verfügbarkeit. Richten Sie redundante Instanzen aller Server ein, um sicherzustellen, dass Sie weiterhin auf die Anwendung zugreifen, selbst wenn eine Instanz heruntergefahren ist.
PeopleTools-Client
Verwenden Sie die PeopleTools-Clients, um Administrationsaktivitäten wie Entwicklung, Migration und Upgrade auszuführen.
Datenbank-Tier
Diese Ebene enthält die Oracle Cloud Infrastructure-Datenbanksysteminstanzen. Für Anforderungen an hohe Verfügbarkeit empfiehlt Oracle, dass Sie Datenbanksysteme mit zwei Knoten Oracle Real Application Clustern (Oracle RAC) oder ein Oracle Database Exadata Cloud-Servicesystem von Oracle Cloud Infrastructure verwenden.
Oracle Data Guard
Oracle Data Guard stellt eine umfassende Gruppe von Services bereit, die eine oder mehrere Standbydatenbanken erstellen, verwalten und überwachen, damit Production Oracle-Datenbanken ohne Unterbrechung verfügbar bleiben. Oracle Data Guard verwaltet diese Standbydatenbanken als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht verfügbar ist, kann Oracle Data Guard jede Standbydatenbank auf die Produktionsrolle umschalten und so die Ausfallzeiten minimieren, die mit dem Ausfall verbunden sind.
Ausrüstung für Kunden (CPE)
CPE ist der On-Premise-Endpunkt für die VPN-Verbindung oder Oracle Cloud Infrastructure FastConnect-Verbindung zwischen dem On-Premise-Rechenzentrum und VCN in Oracle Cloud Infrastructure.
Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
Verfügbarkeitsdomains
Availability-Domains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain werden von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Verfügbarkeitsdomänen teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domänennetzwerk. Somit ist es unwahrscheinlich, dass ein Fehler bei einer Availability-Domain die anderen Availability-Domains in der Region beeinträchtigt.
Fault-Domains
Eine Faultdomain ist eine Gruppierung von Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Fault-Domains mit unabhängiger Leistung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physischen Serverausfall, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.
Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
Compartment
Compartments sind bereichsübergreifende logische Partitionen innerhalb eines Oracle Cloud Infrastructure Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen steuern und Nutzungsquoten festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu steuern, definieren Sie Policys, die angeben, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.
Cloud Guard
Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie dabei, diese Aktionen basierend auf den von Ihnen definierten Antwortrezepten zu ergreifen.
Dynamisches Routinggateway (DRG)
DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerkverkehr zwischen VCN und einem Netzwerk außerhalb der Region bereitstellt, wie VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.
Objektspeicher
Object Storage bietet schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten aller Inhaltstypen, einschließlich Datenbankbackups, Analysedaten und reicher Inhalte wie Bilder und Videos. Verwenden Sie Standardspeicher für "heißen" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalte" Speicher, die Sie für lange Zeiträume behalten und selten oder selten Zugriff.
NAT-Gateway
Mit dem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne diese Ressourcen eingehenden Internetverbindungen bereitzustellen.
Servicegateway
Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service fährt über den Oracle-Netzwerkstoff und durchquert niemals das Internet.
Internetgateway
Das Internetgateway ermöglicht den Datenverkehr zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.
Sicherheitszone
Sicherheitszonen stellen von Anfang an die besten Sicherheitspraktiken von Oracle sicher, indem Policys wie die Verschlüsselung von Daten und die Verhinderung des öffentlichen Zugriffs auf Netzwerke für ein ganzes Compartment durchgesetzt werden. Eine Sicherheitszone ist einem Compartment mit demselben Namen zugeordnet und umfasst Sicherheitszonen-Policys oder ein "Rezept", das für das Compartment und seine Unterkompartimente gilt. Sie können kein Standard-Compartment zu einem Sicherheitszonen-Compartment hinzufügen oder verschieben.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt, um Oracxle PeopleSoft-Anwendungen in Oracle Cloud Infrastructure bereitzustellen. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.

VCN
Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze in VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des standardmäßigen privaten IP-Adressraums befinden.

Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

Wenn Sie die Subnetze entwerfen, berücksichtigen Sie Ihre Verkehrsfluss- und Sicherheitsanforderungen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz zu, das als Sicherheitsgrenze dienen kann.

Verwenden Sie regionale Subnetze.
Sicherheit
Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure proaktiv überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Durchführung dieser Aktionen, basierend auf Antwortrezepten, die Sie definieren können.

Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle, Sicherheitszonen zu verwenden. Eine Sicherheitszone ist ein Compartment, das einem von Oracledefinierten Rezept von Sicherheits-Policys zugeordnet ist, die auf Best Practices basieren. Beispielsweise dürfen die Ressourcen in einer Sicherheitszone nicht über das öffentliche Internet zugänglich sein und müssen mit kundenverwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge für die Policys im Rezept der Sicherheitszone und verweigert Vorgänge, die gegen eine der Policys verstoßen.
Virtueller Rechner und andere Empfehlungen
Die Größe des virtuellen Rechners und andere Empfehlungen finden Sie unter PeopleSoft Applications auf Oracle Cloud Infrastructure-Instanzen bereitstellen.

Überlegungen

Beachten Sie beim Deployment von Oracle PeopleSoft-Anwendungen in Oracle Cloud Infrastructure diese Punkte.

Verfügbarkeit
Einige Regionen bieten mehrere Availability-Domains, die eine höhere Verfügbarkeit mit höherer Redundanz ermöglichen. Denken Sie daran, Ihre E-Commerce-Lösung auf mehreren Availability-Domains bereitzustellen, um diese Redundanz zu nutzen. Denken Sie auch daran, ein Disaster Recovery-Setup in einer anderen Region mit der entsprechenden Redundanz einzurichten.
Kostenfaktor
Verwenden Sie beim Erstellen virtueller Rechner flexible Formen, um die Anzahl der CPUs und den Speicherplatz auszuwählen, den Sie für die Workloads benötigen, die auf der Instanz ausgeführt werden. Mit dieser Flexibilität können Sie virtuelle Maschinen erstellen, die mit Ihrer Workload übereinstimmen, sodass Sie die Performance optimieren und Kosten minimieren können.
Überwachungs- und Logging-Services
Richten Sie Logging-Service, Überwachung und Alerts für die CPU- und Speicherauslastung für Ihre Instanzen ein, damit Sie die Form bei Bedarf nach oben oder unten skalieren können.

Bereitstellen

Oracle PeopleSoft ist ein umfassendes Set integrierter Geschäftsanwendungen.

Oracle Cloud Marketplace bietet vordefinierte Images, die Sie in Ihrem Mandanten bereitstellen können. Stellen Sie ein Demo-Image aus Oracle Cloud Marketplace aus einem der folgenden Links bereit:

Klicken Sie für jedes ausgewählte Bild auf App abrufen und befolgen Sie die Eingabeaufforderungen auf dem Bildschirm.

Mehr erfahren

Erfahren Sie mehr über das Deployment von Oracle PeopleSoft-Anwendungen in Oracle Cloud Infrastructure.

Prüfen Sie diese zusätzlichen Ressourcen: