Aprovisionamiento de la infraestructura principal
Acerca del aprovisionamiento de la infraestructura principal
En esta configuración de ejemplo, la región principal para el despliegue PeopleSoft es Ashburn, vista en la consola de Oracle Cloud Infrastructure (OCI) como us-ashburn-1
con la abreviatura IAD
. La pila PeopleSoft completa se despliega dentro de un único dominio de disponibilidad (AD), en nuestro caso AD-2, que contiene lo siguiente:
- Oracle Exadata Database Service on Dedicated Infrastructure cuarto de rack
- Servidores de nivel medio de aplicación
- Oracle Cloud Infrastructure File Storage, que sirve como sistema de archivos compartido montado por todos los servidores de nivel de aplicación.
El aprovisionamiento de todos los componentes del mismo dominio de disponibilidad reduce al mínimo la latencia de red entre componentes.
Este es un orden típico de aprovisionamiento de recursos para el entorno principal:
- Usuarios y grupos
- Compartimentos
- Políticas
- Red virtual en la nube (VCN)
- En la VCN:
- Gateway de Internet
- gateway de NAT
- Gateway de servicio
- Tablas de rutas para cada subred
- Subredes para cada zona o nivel
- Listas de seguridad para cada subred
- Oracle Exadata Database Service on Dedicated Infrastructure
- Instancias informáticas para niveles medios de aplicación
- OCI File Storage
- Load Balancer
Este manual de soluciones proporciona ejemplos, pero no incluye detalles para aprovisionar todos los recursos. No es necesario aprovisionar todos los recursos para cada entorno; por ejemplo, un entorno de prueba de unidad puede ser mucho más sencillo. Sin embargo, debe tener grupos y usuarios, un compartimento, la VCN y al menos una subred.
Creación de usuarios, grupos, compartimentos y políticas
Después de haber diseñado los compartimentos que contendrán los componentes principales de la implantación y qué privilegios se deben otorgar a los diferentes tipos de usuarios para gestionar y proteger esos componentes, utilice la consola de OCI para crear usuarios, grupos, compartimentos y políticas.
Por ejemplo, tenemos dos grupos:
exa-admin-group
network-admin-group
Cada uno de los grupos puede tener el mismo juego de usuarios, o uno diferente, que gestionan recursos específicos. exa-admin-group
gestionará recursos de base de datos y Exadata, mientras que network-admin-group
gestionará todos los recursos de red, como VCN, tablas de rutas, subredes, listas de seguridad, etc.
exa-admin-group
, cree una política denominada exa-compartment-policy
con las siguientes sentencias de política:
- Permitir que el grupo
ebs-exa-admin-group
gestioneinstance-family
en el compartimentopsft-exadb-d-compartment
- Permitir que el grupo
exa-admin-group
gestionedatabase-family
en el compartimentopsft-exadb-d-compartment
- Permitir que el grupo
exa-admin-group
gestionevolume-family
en el compartimentopsft-exadb-d-compartment
network-admin-group
, cree una política denominada network-compartment-policy
con las siguientes sentencias:
- Permitir que el grupo
network-admin-group
gestionevirtual-network-family
en el compartimentopsft-network-compartment
- Permitir que el grupo
psft-cloudadmin-group
utilicevirtual-network-family
en el compartimentopsft-network-compartment
- Permitir que el grupo
exa-admin-group
utilicevirtual-network-family
en el compartimentopsft-network-compartment
- Cree un grupo para cada juego específico de privilegios que se debe otorgar.
- Cree un compartimento para cada recurso que se va a aprovisionar y para que la recopilación lógica de recursos se gestione de la misma forma.
- Cree políticas que detallen qué acciones pueden realizar los miembros de cada grupo respecto a los elementos de cada compartimento.
- Defina los usuarios que son miembros de cada grupo.
Aprovisionar componentes de red de OCI
Cree la VCN principal y, a continuación, los demás componentes de red.
Creación de la red principal
Cree una red virtual en la nube (VCN) desde la consola de Oracle Cloud Infrastructure (OCI) y defina el tamaño de la red (el número total de direcciones IP) según el bloque de CIDR que especifique para la VCN.
- Inicie sesión en la consola de OCI.
- Abra el menú de navegación, haga clic en Red y, a continuación, en Red virtual en la nube.
- Haga clic en Crear VCN y, a continuación, rellene los siguientes campos:
- Haga clic en Crear VCN.
La VCN aparece en la página de lista Redes virtuales en la nube del compartimento.
Crear los gateways
Todas las implantaciones utilizan subredes privadas y un gateway de NAT. Si la red tiene tráfico que va hacia y desde la red pública de Internet, cree un gateway de Internet. Si necesita acceder a servicios locales de región, como OCI Object Storage para copias de seguridad y el repositorio de YUM, cree un gateway de servicio.
- Cree un gateway de NAT.
- Cree un gateway de Internet.
- Cree un gateway de servicio.
Crear las tablas de rutas
Si bien es más fácil diseñar las tablas de rutas y las reglas de rutas después de definir las subredes, es más sencillo crear las tablas de rutas y las reglas antes de crear las subredes. En este ejemplo se crea la tabla de rutas db-private-RT
, incluidas sus reglas de ruta locales, mediante la consola de OCI.
Crear las subredes
Cree la subred utilizada para la red de cliente de Oracle Exadata Database Service on Dedicated Infrastructure. En este ejemplo, la subred es exadb-private-subnet-ad2
.
Note:
Tenga en cuenta lo siguiente:- Todas las subredes residen en el compartimento
psft-network-compartment
. - En este ejemplo, se ha agregado
ad2
al final del nombre de la subred para designar en qué dominio de disponibilidad reside la subred. - Oracle Exadata Database Service on Dedicated Infrastructure puede tener dos subredes independientes: una para la red cliente y otra para la copia de seguridad en Object Storage. Para crear la subred dedicada a copias de seguridad de bases de datos en Object Storage, siga los pasos, pero seleccione un bloque CIDR diferente en el paso 4d. Hemos utilizado 10.0.108.0/24 para nuestro caso práctico. Utilice la misma tabla de rutas (
db-private-RT
), ya que tiene la regla de ruta al gateway de servicio.
- Seleccione Red y, a continuación, Redes virtuales en la nube en la consola de OCI.
- Haga clic en la VCN que ha creado anteriormente para mostrar la página de detalles de la VCN.
- Haga clic en Subredes y, a continuación, en Crear subred.
- Complete la información siguiente:
Crear listas de seguridad
Cree sus listas de seguridad desde la consola de OCI. En este ejemplo se crea una lista de seguridad denominada db-private-seclist
con dos reglas de entrada con estado y una regla de salida con estado.
- Conéctese a la consola de OCI. Haga clic en Red y, a continuación, en Red virtual en la nube.
- Haga clic en la VCN que ha creado para mostrar la página de detalles de la VCN.
- Haga clic en Listas de seguridad.
- Haga clic en Crear lista de seguridad.
- Defina la lista de seguridad.
- Agregue una regla de entrada.
- Agregue una segunda regla de entrada para la subred privada de la aplicación (
app-private-subnet-ad2
). - Agregue una regla de salida para CIDR.
- Haga clic en Crear lista de seguridad.
- (Opcional) Puede agregar una segunda regla de salida para permitir ICMP (ping).
Adición de la lista de seguridad a la subred
Asocie la lista de seguridad db-private-seclist
a la subred exadb-private-subnet-ad2
.
Una vez que se agrega la lista de seguridad, entra en vigor inmediatamente y sustituye a la lista de seguridad por defecto. Los cambios realizados en una lista de seguridad también se aplican inmediatamente.
Aprovisionamiento de la infraestructura de destino
El aprovisionamiento de Oracle Exadata Database Service on Dedicated Infrastructure se realiza en dos pasos:
- Aprovisione la infraestructura de destino
Seleccione el modelo y la unidad de Oracle Exadata y especifique el dominio de disponibilidad. Complete y envíe la solicitud de aprovisionamiento y espere hasta que finalice el aprovisionamiento de la infraestructura. Puede ampliar la capacidad informática y de almacenamiento después del aprovisionamiento, si es necesario.
- Aprovisionamiento del cluster de VM
Una vez aprovisionada la infraestructura de Oracle Exadata, aprovisionará el cluster de VM en la infraestructura. Seleccione la versión de Grid Infrastructure, la versión de la base de datos inicial, el recuento de OCPU para el cluster y las propiedades de almacenamiento del grupo de discos de ASM. Si tiene previsto almacenar las copias de seguridad en el almacenamiento de objetos local de región, no debe seleccionar el almacenamiento local para las copias de seguridad. Al anular la selección de copias de seguridad locales, el cuadro de diálogo Oracle Exadata Database Service on Dedicated Infrastructure presenta campos adicionales para especificar la subred de copia de seguridad y el compartimento en el que reside la subred.
Aprovisionamiento de Oracle Exadata Database Service on Dedicated Infrastructure
Utilice la consola de Oracle Cloud Infrastructure (OCI) para aprovisionar el entorno de destino.
Esta arquitectura de ejemplo utiliza el siguiente modelo y unidad de Oracle Exadata: Oracle Exadata Cloud X6-2 cuarto de rack con dos nodos de cálculo (domUs) y tres celdas de almacenamiento. El dominio de disponibilidad es AD-2.
Aprovisionamiento del cluster de VM
Después de aprovisionar correctamente Oracle Exadata Database Service on Dedicated Infrastructure, puede aprovisionar el cluster de VM en la infraestructura.
El cluster de VM de Exadata está completamente activo, en ejecución y accesible en unas pocas horas. Los siguientes componentes están completamente configurados.
- Dos nodos de VM de recursos informáticos domU
- Oracle Clusterware y Oracle Grid Infrastructure
- Nombre de SCAN con tres direcciones IP en la subred del cliente
- VIP de SCAN y Grid con sus respectivos listeners
- Grupos de discos de ASM de alta redundancia
Nombre del Grupo de Discos | Redundancia | Tamaño Total (MB) | Utilizable (MB) |
---|---|---|---|
DATAC1 | Alto | 161.206.272 | 48.055.638 |
RECOC1 | Alto | 53.747.712 | 16.376.564 |
Se crean otros grupos de discos pequeños para admitir Oracle Advanced Cluster File System (Oracle ACFS).
Aprovisionamiento de instancias informáticas
Las instancias informáticas son sus servidores de aplicaciones y de capa media. Se utilizan para la aplicación PeopleSoft y los servidores web de arquitectura de Internet (PIA) PeopleSoft.
Al aprovisionar instancias informáticas, seleccione la unidad que mejor se adapte a su carga de trabajo. OCI proporciona varias unidades para elegir, así como una opción entre procesadores basados en Intel o AMD. Se admiten tanto Oracle Linux como Microsoft Windows. Al aprovisionar los nodos informáticos de nivel de aplicación, especifique el compartimento (psft-app-compartment
) que va a contener los recursos de instancia informática y especifique la subred para los niveles de aplicación (app-private-subnet-ad2
). Los servidores de aplicaciones alojarán:
- Dominio del servidor de aplicaciones de Tuxedo
- Dominio de servidor de procesos por lotes de Tuxedo
- MicroFocus Compilador COBOL e utilidad de tiempo de ejecución
Puede aprovisionar y colocar los servidores web de PIA en el mismo compartimento y utilizar la misma subred que los servidores de aplicaciones. Albergarán lo siguiente:
- Servidores web WebLogic para alojar los servidores PIA
- Servidores de caché de Coherence*Web (opcional)
Crear instancias de OCI Compute
Aprovisione las instancias informáticas en Oracle Cloud Infrastructure (OCI).
La configuración de nuestros servidores de capa media era simple y estándar, con solo los tamaños de los sistemas de archivos de inicio, raíz e intercambio que necesitaban ajuste. En el momento del aprovisionamiento, el tamaño por defecto del volumen de inicio era 46.6GB. Este tamaño predeterminado contiene los sistemas de archivos Linux básicos necesarios, incluidos:
- Un sistema de archivos
/boot
(200 MB) - Un sistema de archivos raíz (
/
) (39 GB) - Un volumen de intercambio (8 GB)
Para los servidores de nivel web y de aplicación, necesitábamos aumentar el sistema de archivos de inicio a 128 GB, el sistema de archivos raíz a 100 GB y el tamaño de intercambio total a 16 GB.
Aprovisionamiento de OCI File Storage
Oracle Cloud Infrastructure File Storage proporciona los sistemas de archivos compartidos para todos los servidores de aplicaciones y PIA. Estos servidores utilizarán NFS para montar los sistemas de archivos compartidos. Al aprovisionar OCI File Storage desde la consola de OCI, asegúrese de que el almacenamiento de archivos está en el mismo dominio de disponibilidad que la aplicación y los servidores PIA.
Búsqueda de reglas de entrada y salida de seguridad
Busque las reglas de entrada y salida de seguridad necesarias para agregarlas a las listas de seguridad adecuadas y los comandos que necesita emitir en cada aplicación y en el servidor de arquitectura de Internet (PIA) PeopleSoft. Después de aprovisionar el sistema de archivos, realice los siguientes pasos: