Aprovisionamiento de la infraestructura principal

Defina los compartimentos, los requisitos de acceso y la topología de red. A continuación, puede utilizar la consola de OCI para aprovisionar estos recursos para la infraestructura principal.

Acerca del aprovisionamiento de la infraestructura principal

En esta configuración de ejemplo, la región principal para el despliegue PeopleSoft es Ashburn, vista en la consola de Oracle Cloud Infrastructure (OCI) como us-ashburn-1 con la abreviatura IAD. La pila PeopleSoft completa se despliega dentro de un único dominio de disponibilidad (AD), en nuestro caso AD-2, que contiene lo siguiente:

  • Oracle Exadata Database Service on Dedicated Infrastructure cuarto de rack
  • Servidores de nivel medio de aplicación
  • Oracle Cloud Infrastructure File Storage, que sirve como sistema de archivos compartido montado por todos los servidores de nivel de aplicación.

El aprovisionamiento de todos los componentes del mismo dominio de disponibilidad reduce al mínimo la latencia de red entre componentes.

Este es un orden típico de aprovisionamiento de recursos para el entorno principal:

  1. Usuarios y grupos
  2. Compartimentos
  3. Políticas
  4. Red virtual en la nube (VCN)
  5. En la VCN:
    1. Gateway de Internet
    2. gateway de NAT
    3. Gateway de servicio
    4. Tablas de rutas para cada subred
    5. Subredes para cada zona o nivel
    6. Listas de seguridad para cada subred
  6. Oracle Exadata Database Service on Dedicated Infrastructure
  7. Instancias informáticas para niveles medios de aplicación
  8. OCI File Storage
  9. Load Balancer

Este manual de soluciones proporciona ejemplos, pero no incluye detalles para aprovisionar todos los recursos. No es necesario aprovisionar todos los recursos para cada entorno; por ejemplo, un entorno de prueba de unidad puede ser mucho más sencillo. Sin embargo, debe tener grupos y usuarios, un compartimento, la VCN y al menos una subred.

Creación de usuarios, grupos, compartimentos y políticas

Después de haber diseñado los compartimentos que contendrán los componentes principales de la implantación y qué privilegios se deben otorgar a los diferentes tipos de usuarios para gestionar y proteger esos componentes, utilice la consola de OCI para crear usuarios, grupos, compartimentos y políticas.

Por ejemplo, tenemos dos grupos:

  • exa-admin-group
  • network-admin-group

Cada uno de los grupos puede tener el mismo juego de usuarios, o uno diferente, que gestionan recursos específicos. exa-admin-group gestionará recursos de base de datos y Exadata, mientras que network-admin-group gestionará todos los recursos de red, como VCN, tablas de rutas, subredes, listas de seguridad, etc.

Debe crear políticas para estos grupos a fin de gestionar sus respectivos recursos. Para exa-admin-group, cree una política denominada exa-compartment-policy con las siguientes sentencias de política:
  • Permitir que el grupo ebs-exa-admin-group gestione instance-family en el compartimento psft-exadb-d-compartment
  • Permitir que el grupo exa-admin-group gestione database-family en el compartimento psft-exadb-d-compartment
  • Permitir que el grupo exa-admin-group gestione volume-family en el compartimento psft-exadb-d-compartment
Para network-admin-group, cree una política denominada network-compartment-policy con las siguientes sentencias:
  • Permitir que el grupo network-admin-group gestione virtual-network-family en el compartimento psft-network-compartment
  • Permitir que el grupo psft-cloudadmin-group utilice virtual-network-family en el compartimento psft-network-compartment
  • Permitir que el grupo exa-admin-group utilice virtual-network-family en el compartimento psft-network-compartment
  1. Cree un grupo para cada juego específico de privilegios que se debe otorgar.
  2. Cree un compartimento para cada recurso que se va a aprovisionar y para que la recopilación lógica de recursos se gestione de la misma forma.
  3. Cree políticas que detallen qué acciones pueden realizar los miembros de cada grupo respecto a los elementos de cada compartimento.
  4. Defina los usuarios que son miembros de cada grupo.

Aprovisionar componentes de red de OCI

Cree la VCN principal y, a continuación, los demás componentes de red.

Creación de la red principal

Cree una red virtual en la nube (VCN) desde la consola de Oracle Cloud Infrastructure (OCI) y defina el tamaño de la red (el número total de direcciones IP) según el bloque de CIDR que especifique para la VCN.

  1. Inicie sesión en la consola de OCI.
  2. Abra el menú de navegación, haga clic en Red y, a continuación, en Red virtual en la nube.
  3. Haga clic en Crear VCN y, a continuación, rellene los siguientes campos:
    1. Nombre: Nombre de la VCN.
      Por ejemplo, cloudmaa-vcn.
    2. Seleccione un compartimento en el que crear la VCN.
      En este ejemplo se utiliza psft-network-compartment.
    3. Bloques de CIDRIPv4 CIDR IPv4: especifique hasta cinco, pero al menos un bloque de CIDRIPv4 CIDR IPv4 no solapado para la VCN.
      Aquí es donde se define el tamaño de la red. En este ejemplo se utiliza 10.0.0.0/16, que permite hasta 65 534 direcciones IPv4.
    4. (Opcional) Active el bloque de CIDR IPv6: si está seleccionado, proporcionará un bloque de CIDR /56 IPv6 por defecto.
      El bloque de CIDR IPv6 no está seleccionado en este ejemplo.
    5. Usar los nombres de host de DNS en esta VCN: seleccione Resolución de DNS.
    6. Etiqueta DNS: puede especificar su propia etiqueta DNS o dejar que el sistema genere una etiqueta basada en el nombre de la VCN.
  4. Haga clic en Crear VCN.

La VCN aparece en la página de lista Redes virtuales en la nube del compartimento.

Crear los gateways

Todas las implantaciones utilizan subredes privadas y un gateway de NAT. Si la red tiene tráfico que va hacia y desde la red pública de Internet, cree un gateway de Internet. Si necesita acceder a servicios locales de región, como OCI Object Storage para copias de seguridad y el repositorio de YUM, cree un gateway de servicio.

  1. Cree un gateway de NAT.
    1. Seleccione Red y, a continuación, Redes virtuales en la nube en la consola de OCI.
    2. Haga clic en la VCN que ha creado anteriormente para mostrar la página de detalles de la VCN.
    3. Haga clic en Gateways de NAT y, a continuación, en Crear gateway de NAT.
    4. Introduzca un nombre para el gateway de NAT.
      Por ejemplo, maa-ngwy.
    5. Especifique el compartimento para el gateway de NAT.
      Por ejemplo, psft-network-compartment.
    6. Seleccione el tipo de dirección IP pública que desea, efímera o reservada, para el gateway de NAT.
      En cualquier caso, OCI genera una dirección IP y la asigna a este gateway de NAT.
    7. Haga clic en Crear gateway de NAT.
  2. Cree un gateway de Internet.
    1. Haga clic en Gateways de internet en el menú Recursos y, a continuación, en Crear gateway de internet.
    2. Introduzca un nombre para el gateway de Internet.
      Por ejemplo, maa-igwy.
    3. Especifique el compartimento para el gateway de Internet.
      Por ejemplo, psft-network-compartment.
    4. Haga clic en Crear gateway de internet.
  3. Cree un gateway de servicio.
    1. Haga clic en Gateways de servicio en el menú Recursos y, a continuación, en Crear gateway de servicio.
    2. Introduzca un nombre para el gateway de servicio.
      Estas puertas de enlace son específicas de una región. En este ejemplo, el nombre incluye la región "iad" que aloja el gateway, maa-iad-sgw.
    3. Especifique el compartimento para el gateway de servicio.
      Por ejemplo, psft-network-compartment.
    4. Seleccione Todos los servicios de IAD en Oracle Services Network.
      Esto permite acceder a los servicios de OCI Object Storage y al repositorio de yum local de región.
    5. Haga clic en Crear gateway de servicio.

Crear las tablas de rutas

Si bien es más fácil diseñar las tablas de rutas y las reglas de rutas después de definir las subredes, es más sencillo crear las tablas de rutas y las reglas antes de crear las subredes. En este ejemplo se crea la tabla de rutas db-private-RT, incluidas sus reglas de ruta locales, mediante la consola de OCI.

  1. Seleccione Red y, a continuación, Redes virtuales en la nube en la consola de OCI.
  2. Haga clic en la VCN que ha creado anteriormente para mostrar la página de detalles de la VCN.
  3. Haga clic en Tablas de rutas y, a continuación, haga clic en Crear tabla de rutas.
  4. Introduzca un nombre para la tabla de rutas.
    Por ejemplo, db-private-RT.
  5. Especifique el compartimento para la tabla de rutas.
    Por ejemplo, psft-network-compartment.
  6. Cree una regla de ruta para el gateway de NAT:
    1. Haga clic en + Agregar otra regla de ruta.
    2. Tipo de destino: seleccione Gateway de NAT.
    3. Bloque de CIDR de destino: introduzca 0.0.0.0/0 para permitir que el tráfico vaya a cualquier parte de la VCN a través del gateway de NAT.
    4. Compartimento: seleccione el compartimento en el que reside el gateway de NAT.
      Por ejemplo, psft-network-compartment.
    5. Gateway de NAT de destino: seleccione el gateway de NAT.
      Por ejemplo, maa-ngw.
    6. (Opcional) Descripción: introduzca una descripción.
  7. Cree una regla de ruta para el gateway de servicio:
    1. Haga clic en + Agregar otra regla de ruta.
    2. Tipo de destino: seleccione Gateway de servicio.
    3. Servicio de destino: seleccione Todos los servicios IAD en la red de Oracle Service.
    4. Compartimento: seleccione el compartimento en el que reside el gateway de servicio en el cuadro combinado.
      Por ejemplo, psft-network-compartment.
    5. Gateway de servicio de destino: seleccione el gateway de servicio en el cuadro combinado.
      Por ejemplo, maa-iad-sgw.
  8. Haga clic en Crear tabla de rutas.
En la consola de OCI aparece una lista de tablas de rutas. Realice pasos similares para crear todas las tablas de rutas y reglas de rutas.

Crear las subredes

Cree la subred utilizada para la red de cliente de Oracle Exadata Database Service on Dedicated Infrastructure. En este ejemplo, la subred es exadb-private-subnet-ad2.

Note:

Tenga en cuenta lo siguiente:
  • Todas las subredes residen en el compartimento psft-network-compartment.
  • En este ejemplo, se ha agregado ad2 al final del nombre de la subred para designar en qué dominio de disponibilidad reside la subred.
  • Oracle Exadata Database Service on Dedicated Infrastructure puede tener dos subredes independientes: una para la red cliente y otra para la copia de seguridad en Object Storage. Para crear la subred dedicada a copias de seguridad de bases de datos en Object Storage, siga los pasos, pero seleccione un bloque CIDR diferente en el paso 4d. Hemos utilizado 10.0.108.0/24 para nuestro caso práctico. Utilice la misma tabla de rutas (db-private-RT), ya que tiene la regla de ruta al gateway de servicio.
  1. Seleccione Red y, a continuación, Redes virtuales en la nube en la consola de OCI.
  2. Haga clic en la VCN que ha creado anteriormente para mostrar la página de detalles de la VCN.
  3. Haga clic en Subredes y, a continuación, en Crear subred.
  4. Complete la información siguiente:
    1. Nombre: introduzca un nombre para la subred.
      Por ejemplo, exadb-private-subnet-ad2.
    2. Compartimiento: especifique el compartimento para la tabla de rutas.
      Por ejemplo, psft-network-compartment.
    3. Tipo de subred: seleccione Regional o Específico de dominio de disponibilidad.
      En este ejemplo se utiliza el dominio de disponibilidad específico.
    4. Bloque de CIDR: seleccione el CIDR para la subred que está configurando.
      En este ejemplo se utiliza 10.0.101.0/24.
      Para crear la subred dedicada a copias de seguridad de base de datos en OCI Object Storage, seleccione un bloque CIDR diferente. Por ejemplo, 10.0.108.0/24.
    5. Tabla de rutas: seleccione la tabla de rutas que se utilizará para esta subred.
      En este ejemplo se utiliza db-private-RT.
    6. Acceso a subred: seleccione si la subred va a ser Privada o Pública.
      Por motivos de seguridad, elegimos Private para todas las subredes excepto Bastion Host.
    7. Resolución de DNS: la casilla de control está seleccionada de forma predeterminada. Si tiene una resolución de DNS diferente, anule la selección de la casilla de control.
    8. Etiqueta DNS: seleccione la etiqueta generada por el sistema o introduzca una etiqueta específica.
      La etiqueta generada por el sistema se basa en el nombre de la subred.
    9. Opciones de DHCP (protocolo de configuración dinámica de host): utilice las opciones de DHCP por defecto o puede utilizarlas para especificar una serie de opciones diferentes.
      Dado que asignamos direcciones IP, dejamos las opciones DHCP predeterminadas.
    10. Listas de seguridad: puede especificarlas ahora o puede agregarlas después de crear la subred. En este ejemplo, se agregan más tarde.
    11. Haga clic en Crear subred.

Crear listas de seguridad

Cree sus listas de seguridad desde la consola de OCI. En este ejemplo se crea una lista de seguridad denominada db-private-seclist con dos reglas de entrada con estado y una regla de salida con estado.

  1. Conéctese a la consola de OCI. Haga clic en Red y, a continuación, en Red virtual en la nube.
  2. Haga clic en la VCN que ha creado para mostrar la página de detalles de la VCN.
  3. Haga clic en Listas de seguridad.
  4. Haga clic en Crear lista de seguridad.
  5. Defina la lista de seguridad.
    1. Introduzca un nombre para la lista de seguridad.
      Por ejemplo, db-private-seclist.
    2. Especifique en qué compartimento debe estar la subred mediante la selección de cuadro combinado.
      Por ejemplo, psft-network-compartment.
  6. Agregue una regla de entrada.
    1. En Permitir regla para entrada, haga clic en + Otra regla de entrada.
    2. En Tipo de origen, seleccione CIDR (por defecto) en el cuadro combinado
    3. En CIDR de origen, introduzca el bloque de CIDR para esta regla.
      Por ejemplo, 10.0.101.0/24.
    4. En Protocolo IP, seleccione TCP en el cuadro combinado
    5. En Rango de puertos de origen, introduzca Todo.
      También puede introducir un número de puerto o un rango de puertos específicos.
    6. En Rango de puertos de destino, introduzca Todos.
      También puede introducir un número de puerto o un rango de puertos específicos.
    7. (Opcional) introduzca una descripción.
  7. Agregue una segunda regla de entrada para la subred privada de la aplicación (app-private-subnet-ad2).
    1. Haga clic en + Otra regla de entrada.
    2. En Tipo de origen, seleccione CIDR (por defecto) en el cuadro combinado
    3. En CIDR de origen, introduzca el bloque de CIDR para esta regla.
      Por ejemplo, introduzca el CIDR de app-private-subnet-ad2: 10.0.103.0/24
    4. En Protocolo IP, seleccione TCP en el cuadro combinado
    5. En Rango de puertos de origen, introduzca Todo.
      También puede introducir un número de puerto o un rango de puertos específicos.
    6. En Rango de puertos de destino, introduzca 1521.
    7. (Opcional) introduzca una descripción.
  8. Agregue una regla de salida para CIDR.
    1. En Permitir regla para salida, haga clic en + Otra regla de salida.
      Deje la casilla de control Stateless desactivada, ya que todas las reglas de salida de nuestra implantación tendrán estado.
    2. Tipo de destino: seleccione CIDR (por defecto).
    3. CIDR de destino: introduzca el bloque de CIDR para esta regla.
      Por ejemplo, 10.0.101.0/24.
    4. Protocolo IP: seleccione TCP.
    5. Rango de puertos de origen: introduzca Todo.
      También puede introducir un número de puerto o un rango de puertos específicos.
    6. Rango de puertos de destino: introduzca Todo.
      También puede introducir un número de puerto o un rango de puertos específicos.
    7. (Opcional) introduzca una descripción.
  9. Haga clic en Crear lista de seguridad.
  10. (Opcional) Puede agregar una segunda regla de salida para permitir ICMP (ping).
    1. En Permitir regla para salida, haga clic en + Otra regla de salida.
      Deje la casilla de control Stateless desactivada, ya que todas las reglas de salida de nuestra implantación tendrán estado.
    2. Tipo de destino: seleccione CIDR (por defecto).
    3. CIDR de destino: introduzca el bloque de CIDR para esta regla.
      Por ejemplo, 10.0.101.0/24.
    4. IP Protocol: seleccione ICMP.
    5. Rango de puertos de origen: introduzca Todo.
      También puede introducir un número de puerto o un rango de puertos específicos.
    6. Rango de puertos de destino: introduzca Todo.
      También puede introducir un número de puerto o un rango de puertos específicos.
    7. (Opcional) introduzca una descripción.

Adición de la lista de seguridad a la subred

Asocie la lista de seguridad db-private-seclist a la subred exadb-private-subnet-ad2.

  1. Seleccione Red y, a continuación, Redes virtuales en la nube en la consola de OCI.
  2. Haga clic en la VCN que ha creado anteriormente para mostrar la página de detalles de la VCN.
  3. Haga clic en Subredes y, a continuación, en la subred de la tabla.
    Por ejemplo, haga clic en exadb-private-subnet-ad2.
  4. Haga clic en Add Security List.
  5. Compartimento de lista de seguridad: seleccione el compartimento en el que reside la lista de seguridad. En nuestra
    Por ejemplo, psft-network-compartment.
  6. Seleccione la lista de seguridad en el cuadro combinado.
    Por ejemplo, db-private-seclist.
  7. Haga clic en Add Security List.

Una vez que se agrega la lista de seguridad, entra en vigor inmediatamente y sustituye a la lista de seguridad por defecto. Los cambios realizados en una lista de seguridad también se aplican inmediatamente.

Aprovisionamiento de la infraestructura de destino

El aprovisionamiento de Oracle Exadata Database Service on Dedicated Infrastructure se realiza en dos pasos:

  1. Aprovisione la infraestructura de destino

    Seleccione el modelo y la unidad de Oracle Exadata y especifique el dominio de disponibilidad. Complete y envíe la solicitud de aprovisionamiento y espere hasta que finalice el aprovisionamiento de la infraestructura. Puede ampliar la capacidad informática y de almacenamiento después del aprovisionamiento, si es necesario.

  2. Aprovisionamiento del cluster de VM

    Una vez aprovisionada la infraestructura de Oracle Exadata, aprovisionará el cluster de VM en la infraestructura. Seleccione la versión de Grid Infrastructure, la versión de la base de datos inicial, el recuento de OCPU para el cluster y las propiedades de almacenamiento del grupo de discos de ASM. Si tiene previsto almacenar las copias de seguridad en el almacenamiento de objetos local de región, no debe seleccionar el almacenamiento local para las copias de seguridad. Al anular la selección de copias de seguridad locales, el cuadro de diálogo Oracle Exadata Database Service on Dedicated Infrastructure presenta campos adicionales para especificar la subred de copia de seguridad y el compartimento en el que reside la subred.

Aprovisionamiento de Oracle Exadata Database Service on Dedicated Infrastructure

Utilice la consola de Oracle Cloud Infrastructure (OCI) para aprovisionar el entorno de destino.

Esta arquitectura de ejemplo utiliza el siguiente modelo y unidad de Oracle Exadata: Oracle Exadata Cloud X6-2 cuarto de rack con dos nodos de cálculo (domUs) y tres celdas de almacenamiento. El dominio de disponibilidad es AD-2.

  • Utilice la consola de OCI para crear el recurso de Oracle Exadata Cloud Infrastructure.
    Consulte Creación de una instancia de Exadata Cloud Infrastructure en Oracle Cloud Exadata Database Service on Dedicated Infrastructure para obtener información sobre cómo prepararse y empezar a utilizar un despliegue de Exadata Cloud Infrastructure, así como para conocer los pasos para completar y enviar la solicitud.
    Seleccione el modelo y la unidad de Oracle Exadata y especifique el dominio de disponibilidad. Puede ampliar la capacidad informática y de almacenamiento después del aprovisionamiento, si es necesario.
Después de enviar la solicitud de aprovisionamiento para crear Oracle Exadata Cloud Infrastructure, el estado aparecerá en la lista Infraestructura de Exadata con el estado Aprovisionando. Espere hasta que se haya completado el aprovisionamiento de la infraestructura antes de continuar.

Aprovisionamiento del cluster de VM

Después de aprovisionar correctamente Oracle Exadata Database Service on Dedicated Infrastructure, puede aprovisionar el cluster de VM en la infraestructura.

  • Vaya a Creación de una instancia de Exadata Cloud Infrastructure para conocer los pasos para utilizar la consola de OCI para aprovisionar el cluster de VM.

    La arquitectura de este cluster de VM utiliza lo siguiente:

    Nombre de campo Valor
    Nombre de cluster de VM de Exadata IAD-Exa-VMCluster-1
    Compartimiento psft_exa_compartment
    Prefijo del nombre de host iadexadb
    Subred para la red de cliente de Oracle Exadata Database Service on Dedicated Infrastructure exadb_private_subnet-ad2
    Subred para copias de seguridad de Oracle Exadata Database Service on Dedicated Infrastructure exadb-backup_private_subnet-ad2
    Recuento de OCPU 22
    Versión de Grid Infrastructure 19c RU 19 (19.19.0.0.0)
    Versión de Database 19c RU 19 (19.19.0.0.0)
    Almacenamiento local para copia de seguridad No: las copias de seguridad se almacenarán en el almacenamiento de objetos local de región
    Grupo de discos de ASM de SPARSE No para producción, potencialmente sí para bases de datos de prueba

El cluster de VM de Exadata está completamente activo, en ejecución y accesible en unas pocas horas. Los siguientes componentes están completamente configurados.

  • Dos nodos de VM de recursos informáticos domU
  • Oracle Clusterware y Oracle Grid Infrastructure
  • Nombre de SCAN con tres direcciones IP en la subred del cliente
  • VIP de SCAN y Grid con sus respectivos listeners
  • Grupos de discos de ASM de alta redundancia
Nombre del Grupo de Discos Redundancia Tamaño Total (MB) Utilizable (MB)
DATAC1 Alto 161.206.272 48.055.638
RECOC1 Alto 53.747.712 16.376.564

Se crean otros grupos de discos pequeños para admitir Oracle Advanced Cluster File System (Oracle ACFS).

Aprovisionamiento de instancias informáticas

Las instancias informáticas son sus servidores de aplicaciones y de capa media. Se utilizan para la aplicación PeopleSoft y los servidores web de arquitectura de Internet (PIA) PeopleSoft.

Al aprovisionar instancias informáticas, seleccione la unidad que mejor se adapte a su carga de trabajo. OCI proporciona varias unidades para elegir, así como una opción entre procesadores basados en Intel o AMD. Se admiten tanto Oracle Linux como Microsoft Windows. Al aprovisionar los nodos informáticos de nivel de aplicación, especifique el compartimento (psft-app-compartment) que va a contener los recursos de instancia informática y especifique la subred para los niveles de aplicación (app-private-subnet-ad2). Los servidores de aplicaciones alojarán:

  • Dominio del servidor de aplicaciones de Tuxedo
  • Dominio de servidor de procesos por lotes de Tuxedo
  • MicroFocus Compilador COBOL e utilidad de tiempo de ejecución

Puede aprovisionar y colocar los servidores web de PIA en el mismo compartimento y utilizar la misma subred que los servidores de aplicaciones. Albergarán lo siguiente:

  • Servidores web WebLogic para alojar los servidores PIA
  • Servidores de caché de Coherence*Web (opcional)
  1. Vaya a Trabajar con instancias.
  2. Siga los pasos para aprovisionar una instancia informática.

    Hemos aprovisionado cuatro instancias informáticas para las capas web y de aplicación PeopleSoft: dos para alojar el servidor de aplicaciones y el programador de procesos, y dos para alojar el servidor web PIA y Coherence*Web. En la siguiente tabla se proporcionan las características de estas instancias informáticas.

    Nombre del host Tipo de unidad OCPU Memoria (GB) Tamaño de almacenamiento de bloques (GB) Capa Subred Componentes
    iad-psft-hcm-app01 VM.Standard2.4 4 60 128 Aplicación app-private-subnet-ad2 Tuxedo: servidor de aplicaciones, gestor de procesos
    iad-psft-hcm-app02 VM.Standard2.2 4 60 128 Aplicación app-private-subnet-ad2 Tuxedo: servidor de aplicaciones, gestor de procesos
    iad-psft-hcm-web01 VM.Standard2.4 2 30 128 Web app-private-subnet-ad2 WebLogic: servidor de aplicaciones de Internet puro, Coherence*Web
    iad-psft-hcm-web02 VM.Standard2.2 2 30 128 Web app-private-subnet-ad2 WebLogic: servidor de aplicaciones de Internet puro, Coherence*Web

Crear instancias de OCI Compute

Aprovisione las instancias informáticas en Oracle Cloud Infrastructure (OCI).

La configuración de nuestros servidores de capa media era simple y estándar, con solo los tamaños de los sistemas de archivos de inicio, raíz e intercambio que necesitaban ajuste. En el momento del aprovisionamiento, el tamaño por defecto del volumen de inicio era 46.6GB. Este tamaño predeterminado contiene los sistemas de archivos Linux básicos necesarios, incluidos:

  • Un sistema de archivos /boot (200 MB)
  • Un sistema de archivos raíz (/) (39 GB)
  • Un volumen de intercambio (8 GB)

Para los servidores de nivel web y de aplicación, necesitábamos aumentar el sistema de archivos de inicio a 128 GB, el sistema de archivos raíz a 100 GB y el tamaño de intercambio total a 16 GB.

  1. Abra el menú de navegación en la consola de OCI.
  2. Haga clic en Recursos informáticos y, a continuación, en Instancias.
  3. Haga clic en Crear instancia y, a continuación, introduzca un nombre para la instancia.
    Puede agregar o cambiar el nombre posteriormente. No es necesario que el nombre sea único porque un identificador de Oracle Cloud (OCID) ya identifica de manera única la instancia. Evite introducir información confidencial.
  4. Seleccione el compartimento en el que se va a crear la instancia y rellene los campos.
  5. Haga clic en Create.
    El proceso de aprovisionamiento crea las instancias informáticas.
  6. Aumente los tamaños de la partición raíz y del sistema de archivos raíz.
    Consulte el documento 2445549.1 de My Oracle Support: How to Create a Linux instance with Custom Boot Volume and Extend the Root Partition in OCI para aumentar la partición raíz y, luego, el tamaño del sistema de archivos raíz en 61 GB.

    Note:

    El proceso que sigue OCI para aprovisionar el volumen de inicio más grande consiste en crear una partición raíz de 39 GB y, a continuación, asociar un volumen en bloque paravirtualizado para el aumento solicitado.
  7. Agregue una partición de intercambio de 8 GB.
    Consulte el documento 2475325.1 de My Oracle Support: Cómo aumentar la memoria de intercambio en instancias de OCI de Linux para agregar una partición de intercambio de 8 GB, lo que da como resultado un total de 16 GB de espacio de intercambio.

Aprovisionamiento de OCI File Storage

Oracle Cloud Infrastructure File Storage proporciona los sistemas de archivos compartidos para todos los servidores de aplicaciones y PIA. Estos servidores utilizarán NFS para montar los sistemas de archivos compartidos. Al aprovisionar OCI File Storage desde la consola de OCI, asegúrese de que el almacenamiento de archivos está en el mismo dominio de disponibilidad que la aplicación y los servidores PIA.

  1. Seleccione Almacenamiento y, a continuación, Sistemas de archivos en File Storage en la consola de OCI.
  2. Seleccione el compartimento en el que desea colocar el sistema de archivos.
    Por ejemplo, psft-app-compartment.
  3. Haga clic enCrear sistema de archivos.
  4. Seleccione Sistema de archivos para NFS.
  5. Haga clic en Editar detalles en Información del sistema de archivos.
    1. Cambie el nombre por defecto a un nombre de su elección.
      Por ejemplo, IAD_PSFT_APP_INSTALL o IAD_PSFT_APP_INTERFACE.
    2. Cambie el dominio de disponibilidad por el dominio de disponibilidad en el que se aprovisionan las instancias informáticas.
      Por ejemplo, US-ASHBURN-AD2.
    3. Seleccione el compartimento en el que desea el sistema de archivos.
      Por ejemplo, psft-app-compartment.
    4. Seleccione una opción de cifrado.
      Por ejemplo, Oracle Managed Keys.
  6. Haga clic en Editar detalles en Información de exportación.
    1. Proporcione una ruta de exportación.
      Por ejemplo, /export/psftapp o /export/psftinterface.
    2. Si es necesario, active la casilla de control para exportaciones seguras.
      Consulte el icono de información junto a esta opción para obtener más información.
  7. Haga clic en Editar detalles en Información de destino de montaje.
    1. Seleccione la opción Seleccionar un destino de montaje existente o Crear un nuevo destino de montaje.
    2. Haga clic en Activar selección de compartimento.
      Esto le permite seleccionar el compartimento en el que residen la VCN y las subredes.
    3. Seleccione el compartimento en el que se creará el destino de montaje o en el que ya existe en Crear en el cuadro combinado desplegable Compartimento.
    4. Seleccione el compartimento en el que reside la VCN en el cuadro combinado desplegable Red virtual en la nube.
    5. Si está creando un nuevo destino de montaje, introduzca un nombre.
    6. Si utiliza un destino de montaje existente, seleccione el compartimento en el que se ha aprovisionado el destino de montaje en el cuadro combinado desplegable Subred.
  8. Haga clic en Create.

Búsqueda de reglas de entrada y salida de seguridad

Busque las reglas de entrada y salida de seguridad necesarias para agregarlas a las listas de seguridad adecuadas y los comandos que necesita emitir en cada aplicación y en el servidor de arquitectura de Internet (PIA) PeopleSoft. Después de aprovisionar el sistema de archivos, realice los siguientes pasos:

  1. Conéctese a la consola de OCI.
  2. En Almacenamiento de archivos, seleccione Almacenamiento y, a continuación, Sistemas de archivos.
  3. Seleccione el compartimento que contiene el sistema de archivos.
  4. Seleccione el nombre del sistema de archivos aprovisionado.
  5. Haga clic en Exportar destino.
  6. Haga clic en Comandos de montaje.
    Una ventana muestra las reglas de entrada y salida y los comandos utilizados para montar el sistema de archivos.
  7. Resalte y haga clic en Copiar para copiar los comandos de montaje y utilizarlos más adelante.
  8. Edite la lista de seguridad asociada a la subred que utilizará para montar OCI File Storage para agregar las reglas de entrada y salida.