PeopleSoft
PeopleSoft es un conjunto de aplicaciones empresariales de Oracle que admite soluciones de gestión de capital humano, finanzas, cadena de suministro y campus. Si tiene previsto desplegar Oracle PeopleSoft en Azure o migrar PeopleSoft de su centro de datos a Azure, puede diseñar una topología segura y de alta disponibilidad mediante Oracle AI Database@Azure.
Obtén más información sobre la arquitectura de referencia para ejecutar Oracle PeopleSoft en Azure mediante Oracle AI Database@Azure para la capa de base de datos y las máquinas virtuales de Azure para las capas web y de aplicación. Esta configuración proporciona baja latencia, ya que los servicios de Oracle AI Database se despliegan en el mismo centro de datos de Azure.
Actualmente, Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Autonomous AI Database Service y Oracle Exadata Database Service on Exascale Infrastructure están soportados con Oracle AI Database@Azure. Puede comprobar la matriz de disponibilidad regional para determinar los servicios soportados por las regiones de OCI y Azure.
Este documento está destinado a arquitectos en la nube, administradores de infraestructura y administradores de sistemas PeopleSoft responsables de diseñar, desplegar y operar entornos PeopleSoft. Se recomienda estar familiarizado con la arquitectura y los componentes de PeopleSoft, Oracle AI Database y las plataformas en la nube, incluidas Oracle Cloud Infrastructure (OCI) y Microsoft Azure.
Arquitectura
Esta arquitectura demuestra el despliegue de aplicaciones de Oracle PeopleSoft en una única zona de disponibilidad de la región de Azure. Para soportar la recuperación ante desastres, despliegue una configuración similar en varias regiones de Azure. Configure las bases de datos para que utilicen Oracle Active Data Guard y utilice rsync con la pila de aplicaciones para sincronizar los sistemas de archivos entre regiones.
Para obtener más información sobre el diseño e implementación de arquitecturas de recuperación ante desastres, consulte Oracle Maximum Availability Architecture para Oracle AI Database@Azure.
Esta arquitectura despliega todos los componentes dentro de una sola región de Azure y destaca importantes consideraciones de diseño para PeopleSoft en Azure con Oracle AI Database@Azure.
Nivel de red
Esta arquitectura muestra un despliegue de una sola región de Azure de un entorno PeopleSoft diseñado para una baja latencia. El diseño de red consta de una red virtual de Azure (VNet) con subredes dedicadas para Azure Bastion, equilibrador de carga, servidores web PeopleSoft, servidores de aplicaciones y el nivel de base de datos.
La capa de base de datos utiliza Oracle AI Database@Azure, que se debe desplegar en una subred delegada de Azure. Los servicios de Oracle AI Database@Azure solo se pueden aprovisionar en subredes delegadas asignadas a Oracle. La conectividad con los entornos locales se puede establecer mediante Azure ExpressRoute para el acceso privado y de baja latencia.
El host de Azure Bastion se despliega en una subred con una dirección IP pública, mientras que el resto de los componentes de base de datos y PeopleSoft residen en subredes sin direcciones IP públicas. Las direcciones IP públicas se pueden asociar a instancias específicas en función de los requisitos operativos o empresariales. El acceso seguro a las instancias privadas se proporciona a través del puerto 22 (SSH) a través de Azure Bastion o a través de Azure ExpressRoute cuando se configura la conectividad directa a los centros de datos locales.
Los componentes de la aplicación PeopleSoft se despliegan en una única zona de disponibilidad para garantizar una conectividad de baja latencia. La base de datos se despliega en una única zona de disponibilidad con Oracle RAC activado por defecto. Para la redundancia regional, la base de datos se puede desplegar en una segunda zona de disponibilidad mediante Oracle Data Guard, lo que proporciona alta disponibilidad y recuperación ante desastres a nivel regional.
- Al planificar el espacio de direcciones IP, tenga en cuenta los requisitos de subred de Oracle AI Database@Azure y aborde los escenarios de consumo de espacio.
- Planifique cuidadosamente la configuración de DNS, especialmente cuando utilice solucionadores de DNS personalizados, para soportar los requisitos de resolución de DNS de Oracle AI Database@Azure.
- Para arquitecturas de recuperación ante desastres de varias regiones, considere patrones de conectividad de red detallados y enrutamiento entre regiones para Oracle AI Database@Azure.
- Revise los requisitos previos de copia de seguridad y recuperación al principio de la fase de diseño para garantizar que se cumplan los requisitos de acceso a la red.
- Utilice los grupos de seguridad de red (NSG) para restringir el acceso a las máquinas virtuales de base de datos:
- Permita el acceso SSH (puerto 22) solo a través de Azure Bastion.
- Permitir el tráfico de base de datos (puerto 1521) exclusivamente desde subredes de aplicación PeopleSoft aprobadas y redes locales autorizadas.
Host de bastión
Azure Bastion es un servicio totalmente gestionado que proporciona un punto de acceso administrativo seguro y controlado a la red virtual de Azure que aloja cargas de trabajo de Oracle PeopleSoft.
Azure Bastion se despliega en una subred dedicada (AzureBastionSubnet) y proporciona acceso seguro y privado a máquinas virtuales en subredes sin direcciones IP públicas, lo que garantiza que no estén directamente expuestas a la red pública de Internet. Mediante el uso de Azure Bastion, la arquitectura mantiene un único punto de acceso conocido que se puede supervisar y auditar de forma centralizada, al tiempo que evita la necesidad de exponer direcciones IP públicas o puertos de entrada abiertos en máquinas virtuales individuales.
En esta arquitectura, Azure Bastion no necesita una dirección IP pública en las máquinas virtuales de destino. El acceso administrativo se establece a través de TLS (puerto 443) a través del portal de Azure o clientes nativos soportados. Los grupos de seguridad de red de las subredes de destino no requieren reglas SSH o RDP de entrada, lo que reduce la superficie de ataque. El acceso a Azure Bastion se puede restringir y gestionar mediante el control de acceso basado en roles (RBAC) de Azure y la autenticación de Azure Active Directory.
Azure Bastion permite a los administradores conectarse a máquinas virtuales sin dirección IP pública en subredes mediante SSH para Linux y RDP para Windows. Las conexiones se inician desde la estación de trabajo local del administrador y se transfieren mediante proxy mediante el servicio Bastion, lo que garantiza que las credenciales y las sesiones no estén expuestas a la red pública.
Al centralizar el acceso administrativo y eliminar la exposición directa a máquinas virtuales, Azure Bastion mejora la seguridad al tiempo que mantiene el acceso operativo a cargas de trabajo privadas.
PeopleSoft Nivel de aplicación
- Servidores web PeopleSoft: los servidores web PeopleSoft reciben solicitudes de aplicación del entorno web, Internet y la intranet a través del equilibrador de carga. El equilibrador de carga distribuye el tráfico entrante en el puerto 8000 (ejemplo). Reenvía las solicitudes al puerto de Oracle Tuxedo Jolt en el servidor de aplicaciones. En el diagrama de arquitectura, se despliegan varios servidores web para soportar la alta disponibilidad.
- Servidores ElasticSearch: el marco de búsqueda de Oracle PeopleSoft proporciona un método estándar para utilizar índices de búsqueda para todas las aplicaciones PeopleSoft. El marco de búsqueda depende de los servidores ElasticSearch e interactúa con los servidores web PeopleSoft a través del puerto 9200 (ejemplo).
- PeopleSoft servidores de aplicaciones: los servidores de aplicaciones PeopleSoft gestionan la mayor parte de la carga de trabajo en el sistema PeopleSoft. Ejecuta la lógica de negocio y procesa todas las solicitudes de aplicación del servidor web a través de los puertos de Oracle Tuxedo Jolt a través del puerto 9000 (ejemplo). El servidor de aplicaciones también mantiene la conexión SQL a la base de datos a través del puerto 1521. Las solicitudes de aplicación se reciben en el servidor web, se reenvían a los servidores de aplicaciones y, a continuación, se envían a los servidores de base de datos.
- PeopleSoft Process Scheduler: se necesita una instancia del PeopleSoft Process Scheduler para ejecutar procesos o trabajos por lotes, como NVision.
- cliente PeopleTools: los clientes PeopleTools están basados en Windows y también se denominan entorno de desarrollo PeopleTools. Estos clientes se ejecutan en plataformas Microsoft Windows soportadas y pueden conectarse a la base de datos PeopleSoft mediante el software de conectividad de cliente (conexión de dos niveles) a través del puerto 1521 o mediante un servidor de aplicaciones PeopleSoft (conexión de tres niveles) a través del puerto 7000. El cliente PeopleTools es una parte integrada de la arquitectura de Internet PeopleSoft, ya que ayuda a los administradores a realizar tareas de gestión y migración.
Configure Azure File Storage para almacenar temporalmente el software PeopleSoft. Se puede crear un único sistema de archivos de almacenamiento de archivos para compartir binarios de software entre servidores de aplicaciones, servidores web y servidores ElasticSearch. Azure Files Premium se recomienda en lugar de Azure Files Standard para ofrecer un mayor rendimiento y una menor latencia.
Capa de Base de Datos
- Oracle Autonomous AI Database sin servidor
- Oracle Exadata Database Service on Dedicated Infrastructure
- Oracle Exadata Database Service on Exascale Infrastructure
Las instancias de base de datos se configuran para alta disponibilidad con Oracle Real Application Clusters (RAC) activado. Para lograr la redundancia de la zona de disponibilidad para la base de datos, utilice Oracle Active Data Guard en modo síncrono para replicar la base de datos en las zonas de disponibilidad.
- Conectividad troncal de Azure mediante el intercambio de tráfico VNet, o
- Conectividad de eje central de OCI mediante intercambio de VCN con gateways de intercambio de tráfico locales
El puerto 1521 debe estar abierto para la comunicación con Oracle Active Data Guard, ya que los servicios de transporte de Data Guard utilizan el puerto 1521 para transmitir archivos redo log. Para obtener información detallada sobre el diseño de redes, consulte Maximum Availability Architecture (MAA).
Copia de Seguridad y Recuperación
Las copias de seguridad automatizadas de la base de datos se pueden configurar mediante Oracle Autonomous Recovery Service u OCI Object Storage, según el servicio de base de datos seleccionado y los requisitos de recuperación.
Cifrado de datos
Para los datos en tránsito, solo se puede acceder a los servicios de Oracle AI Database@Azure a través de canales de comunicación cifrados. Por defecto, el cliente de Red de Oracle está configurado para utilizar sesiones cifradas, lo que garantiza que todas las conexiones a la base de datos estén protegidas en tránsito.
Oracle AI Database@Azure protege los datos estáticos mediante el cifrado de datos transparente (TDE), que está activado por defecto sin necesidad de configuración de cliente. TDE cifra automáticamente archivos de base de datos, redo logs y deshacer, copias de seguridad y otros datos persistentes cuando se escriben en el almacenamiento y descifra de forma transparente los datos cuando los procesos autorizados acceden a ellos. El cifrado se gestiona mediante un modelo de clave jerárquica, donde una clave de cifrado maestra protege las claves de tablespace que, a su vez, cifran los datos.
Oracle AI Database@Azure soporta las opciones de clave gestionadas por Oracle y por el cliente para TDE. Con las claves gestionadas por Oracle, las claves de cifrado las genera, almacena y gestiona automáticamente Oracle. Con claves gestionadas por el cliente, los clientes pueden controlar de forma centralizada la gestión, la rotación y la auditoría del ciclo de vida de las claves mediante la integración con OCI Vault, Oracle Key Vault o Azure Key Vault (AKV).
Oracle Data Guard entre regiones no está soportado cuando las claves de cifrado gestionadas por el cliente se almacenan en Azure Key Vault (AKV)
Migración a Oracle AI Database@Azure
Oracle Zero Downtime Migration (ZDM) proporciona múltiples flujos de trabajo de migración para mover bases de datos de Hyperion a Oracle Database@Azure.
- Migración física en línea:
El flujo de trabajo de migración física en línea admite migraciones entre las mismas versiones y plataformas de base de datos. Este enfoque utiliza la transferencia directa de datos y el método de restauración desde el servicio para crear la base de datos de destino, evitando el uso de almacenamiento de copia de seguridad intermedio. Oracle Data Guard se utiliza para mantener sincronizadas las bases de datos de origen y destino, lo que permite una migración con un tiempo de inactividad mínimo.
- Migración física fuera de línea:
El flujo de trabajo de migración física fuera de línea soporta migraciones entre las mismas versiones y plataformas de base de datos. La base de datos destino se crea mediante la copia de seguridad y restauración de Recovery Manager (RMAN). Los archivos de Azure se utilizan para proporcionar un recurso compartido de archivos NFS para almacenar archivos de copia de seguridad de RMAN durante el proceso de migración.
- Migración lógica en línea:
El flujo de trabajo de migración lógica en línea admite migraciones entre la misma versión de base de datos o entre diferentes plataformas. Este flujo de trabajo utiliza la exportación e importación de Oracle Data Pump para crear la base de datos destino. Los archivos de Azure proporcionan un recurso compartido de archivos NFS para almacenar los archivos de volcado de pump de datos. Oracle GoldenGate se utiliza para sincronizar las bases de datos de origen y destino, lo que permite una migración con un tiempo de inactividad mínimo.
- Migración lógica fuera de línea:
El flujo de trabajo de migración lógica fuera de línea soporta migraciones entre la misma versión de base de datos o entre diferentes plataformas. La base de datos destino se crea mediante la exportación e importación de Oracle Data Pump. Los archivos de Azure proporcionan un recurso compartido de archivos NFS para almacenar los archivos de volcado de pump de datos utilizados durante la migración.
- Migración lógica en línea
El flujo de trabajo de migración lógica en línea admite migraciones entre la misma versión de base de datos o entre diferentes plataformas. Este flujo de trabajo utiliza la exportación e importación de Oracle Data Pump para crear la instancia de Autonomous Database de destino. Los archivos de Azure proporcionan un recurso compartido de archivos NFS para almacenar archivos de volcado de pump de datos, mientras que Oracle GoldenGate mantiene sincronizadas las bases de datos de origen y destino para permitir una migración con un tiempo de inactividad mínimo.
- Migración lógica fuera de línea
El flujo de trabajo de migración lógica fuera de línea soporta migraciones entre la misma versión de base de datos o entre diferentes plataformas. La instancia de Autonomous Database de destino se crea mediante la exportación e importación de Oracle Data Pump. Los archivos de Azure proporcionan un recurso compartido de archivos NFS para almacenar los archivos de volcado de pump de datos utilizados durante la migración.
Visión General de los Componentes
| Componente | Finalidad |
|---|---|
| Oracle AI Database@Azure | Oracle AI Database@Azure proporciona Oracle Exadata Database desplegado y operado en Azure con integración nativa de Azure. Combina el rendimiento de Oracle Exadata Database y las capacidades de Oracle AI Database con los modelos de redes, seguridad y consumo de Azure. La oferta incluye Oracle Exadata Database, Oracle Exadata Database Service on Exascale Infrastructure, Oracle Autonomous AI Database Serverless y Oracle Base Database Service para alojar la capa de base de datos para PeopleSoft. |
| Equilibrador de carga de Azure | Azure Load Balancer distribuye el tráfico entrante entre los servidores web o de aplicaciones y supervisa continuamente los sondeos de estado de backend para enviar tráfico solo a instancias en buen estado. Esto garantiza la distribución uniforme del tráfico, la alta disponibilidad y el failover automático sin aplicación. |
| Bastión de Azure | Azure Bastion permite un acceso seguro RDP y SSH a máquinas virtuales a través de HTTPS sin necesidad de direcciones IP públicas. Mejora la seguridad al centralizar el acceso administrativo y reducir la exposición a las amenazas de Internet entrantes. |
| Servicio de recuperación autónomo | Autonomous Recovery Service proporciona copia de seguridad automatizada, protección continua de datos y recuperación rápida para Oracle AI Database. Reduce la pérdida de datos y el tiempo de recuperación mediante la gestión autónoma de copias de seguridad, validación y operaciones de restauración. |
| Almacenamiento de objetos | Object Storage proporciona un almacenamiento duradero y ampliable para los datos no estructurados mediante un modelo de bloque y objeto. Se suele utilizar para copias de seguridad, archivado y uso compartido de datos con controles de ciclo de vida y seguridad incorporados. |
| Almacén de OCI | OCI Vault proporciona una gestión centralizada de claves de cifrado y secretos mediante HSM gestionados por Oracle. Permite una seguridad sólida, rotación de claves y control de acceso para proteger los datos en los servicios de OCI. |
| Archivos de Azure | Los archivos de Azure proporcionan almacenamiento de archivos compartido totalmente gestionado mediante protocolos estándar SMB y NFS. Permite a las aplicaciones acceder a recursos compartidos de archivos ampliables y de alta disponibilidad sin gestionar sistemas de almacenamiento subyacentes. |
| Almacén de claves de Azure | Azure Key Vault es un servicio gestionado que proporciona almacenamiento seguro y gestión del ciclo de vida para información confidencial, como secretos, claves de cifrado y certificados utilizados por las aplicaciones empresariales. |
Más información
- PeopleSoft Portal de información
- PeopleSoft en Oracle Help Center.
- Compatibilidad con aplicaciones PeopleSoft que se ejecutan en un entorno multinube (ID de documento 3066912.1)
- Obtenga más información sobre Single Sign-On para PeopleSoft:
- E-SEC: ¿Qué es Microsoft Entra y es compatible con la autenticación en PeopleSoft? (ID documento 3073875.1)
- E-SEC: PT 8.x Cómo configurar soluciones de inicio de sesión único externo con PeopleSoft (KB563357)