Aprovisionamiento de la infraestructura secundaria

Puede utilizar Terraform para crear rápidamente el sitio secundario, extrayendo información del sitio principal de OCI que acaba de crear. Terraform simplifica el aprovisionamiento de la red mediante la duplicación de la topología de red en el sitio secundario y puede utilizar la consola de OCI para aprovisionar el resto de la infraestructura.

Suscribirse a una región secundaria de OCI

Cree su réplica de DR suscribiéndose a una segunda región geográficamente independiente de la región principal de Oracle Cloud Infrastructure (OCI) de destino. Esta región secundaria debe soportar recursos de infraestructura similares a la región principal. Por ejemplo, Oracle Exadata Database Service on Dedicated Infrastructure de la misma unidad o número similar, instancias informáticas de unidades y números similares, OCI File Storage en ambos lados, etc.
  1. Conéctese a la consola de OCI para su arrendamiento.
  2. Amplíe el menú principal y, a continuación, haga clic en Gobernanza y administración.
  3. En Gestión de cuentas, haga clic en Gestión de regiones.
    Aparece una lista de todas las regiones disponibles. Las regiones a las que el arrendamiento está suscrito actualmente tienen un estado de suscripción de Subscribed. Aparece un botón Suscribirse junto a otras regiones.
  4. Haga clic en Suscribirse para la región que será su sitio secundario.
    Por ejemplo, US West (Phoenix), region identifier: us-phoenix-1.

Para cambiar entre regiones, utilice el cuadro combinado de regiones en el banner superior de la consola de OCI.

Aprovisionamiento del recurso de red de región secundaria mediante Terraform

Puede utilizar Terraform para aprovisionar rápidamente los recursos de red en la región secundaria. El uso de Terraform para duplicar la definición de red en el sitio secundario simplifica la tarea y elimina una gran posibilidad de errores.

Cuando tiene un plan de Terraform válido, la función apply de Terraform aprovisionará todos los recursos definidos en los archivos .tf, lo que reducirá sustancialmente el tiempo de aprovisionamiento.

Puede ejecutar el comando mediante la interfaz de línea de comandos de Terraform o la interfaz de Terraform de la consola de OCI. Ambos enfoques ofrecen la misma funcionalidad.

Note:

A continuación se muestran los pasos generales para utilizar Terraform para crear los recursos de red. Consulte "Trabajar con Terraform" en Explorar más para ver un ejemplo de detección de una configuración de red en un entorno y su recreación en otro.
  1. Ejecute el comando discovery de Terraform para exportar todos los recursos o los recursos seleccionados en la región principal del arrendamiento. Terraform detectará y exportará objetos de un compartimento específico. En nuestro caso, psft-network-compartment.
  2. Edite los archivos de Terraform (.tf).
  3. Valide el plan de Terraform con respecto a la región del sitio secundario y resuelva los errores.

    Note:

    Al editar el CIDR de la VCN, es importante que se seleccione un bloque de CIDR no solapado. Por ejemplo, si la VCN de Ashburn es 10.0.0.0/16, un bloque CIDR de Phoenix (como hemos seleccionado) podría ser 10.10.0.0/16.

  4. Ejecute el comando apply de Terraform para aprovisionar los recursos en el sitio de región secundaria.

Finalizar aprovisionamiento de la región secundaria

Una vez configurada la red, puede utilizar la consola de OCI para aprovisionar las instancias informáticas, OCI File Storage y Oracle Exadata Database Service on Dedicated Infrastructure para la región secundaria. Esto es muy similar al aprovisionamiento de la infraestructura primaria.

Aprovisionamiento de Oracle Exadata Database Service on Dedicated Infrastructure

Utilice la consola de Oracle Cloud Infrastructure (OCI) para aprovisionar el entorno de destino.

Esta arquitectura de ejemplo utiliza el siguiente modelo y unidad de Oracle Exadata: Oracle Exadata Cloud X6-2 cuarto de rack con dos nodos de cálculo (domUs) y tres celdas de almacenamiento. El dominio de disponibilidad es AD-2.

  • Utilice la consola de OCI para crear el recurso de Oracle Exadata Cloud Infrastructure.
    Consulte Creación de una instancia de Exadata Cloud Infrastructure en Oracle Cloud Exadata Database Service on Dedicated Infrastructure para obtener información sobre cómo prepararse y empezar a utilizar un despliegue de Exadata Cloud Infrastructure, así como para conocer los pasos para completar y enviar la solicitud.
    Seleccione el modelo y la unidad de Oracle Exadata y especifique el dominio de disponibilidad. Puede ampliar la capacidad informática y de almacenamiento después del aprovisionamiento, si es necesario.
Después de enviar la solicitud de aprovisionamiento para crear Oracle Exadata Cloud Infrastructure, el estado aparecerá en la lista Infraestructura de Exadata con el estado Aprovisionando. Espere hasta que se haya completado el aprovisionamiento de la infraestructura antes de continuar.

Aprovisionamiento del cluster de VM en la región secundaria

Después de aprovisionar correctamente Oracle Exadata Database Service on Dedicated Infrastructure, puede aprovisionar el cluster de VM en la infraestructura.

  • Utilice la consola de OCI para crear una instancia de cluster de VM.
    Consulte Creación de un recurso de cluster de VM en la nube en Oracle Cloud Exadata Database Service on Dedicated Infrastructure para conocer los pasos.

    La arquitectura de este cluster de VM utiliza lo siguiente para la región secundaria de Phoenix:

    Nombre de campo Valor
    Nombre de cluster de VM de Exadata PHX-Exa-VMCluster-1
    Compartimiento psft_exa_compartment
    Prefijo del nombre de host phxexadb
    Subred para la red de cliente de Oracle Exadata Database Service on Dedicated Infrastructure exadb_private_subnet-ad1
    Subred para copias de seguridad de Oracle Exadata Database Service on Dedicated Infrastructure exadb-backup_private_subnet-ad1
    Recuento de OCPU 22
    Versión de Grid Infrastructure 19c RU 19 (19.19.0.0.0)
    Versión de Database 19c RU 19 (19.19.0.0.0)
    Almacenamiento local para copia de seguridad No: las copias de seguridad se almacenan en el almacenamiento de objetos local de región
    Grupo de discos de ASM de SPARSE No para producción, potencialmente yes para bases de datos de prueba

El cluster de VM de Exadata está completamente activo, en ejecución y accesible en unas pocas horas. Los siguientes componentes están completamente configurados.

  • Dos nodos de VM de recursos informáticos domU
  • Oracle Clusterware y Oracle Grid Infrastructure
  • Nombre de SCAN con tres direcciones IP en la subred del cliente
  • VIP de SCAN y Grid con sus respectivos listeners
  • Grupos de discos de ASM de alta redundancia
Nombre del Grupo de Discos Redundancia Tamaño Total (MB) Utilizable (MB)
DATAC1 Alto 161.206.272 48.055.638
RECOC1 Alto 53.747.712 16.376.564

Se crean otros grupos de discos pequeños para admitir Oracle Advanced Cluster File System (Oracle ACFS).

Aprovisionamiento de instancias informáticas

Las instancias informáticas son sus servidores de aplicaciones y de capa media. Se utilizan para la aplicación PeopleSoft y los servidores web de arquitectura de Internet (PIA) PeopleSoft.

Al aprovisionar instancias informáticas, seleccione la unidad que mejor se adapte a su carga de trabajo. OCI proporciona varias unidades para elegir, así como una opción entre procesadores basados en Intel o AMD. Se admiten tanto Oracle Linux como Microsoft Windows. Al aprovisionar los nodos informáticos de nivel de aplicación, especifique el compartimento (psft-app-compartment) que va a contener los recursos de instancia informática y especifique la subred para los niveles de aplicación (app-private-subnet-ad1). Los servidores de aplicaciones alojarán:

  • Dominio del servidor de aplicaciones de Tuxedo
  • Dominio de servidor de procesos por lotes de Tuxedo
  • MicroFocus Compilador COBOL e utilidad de tiempo de ejecución

Puede aprovisionar y colocar los servidores web de PIA en el mismo compartimento y utilizar la misma subred que los servidores de aplicaciones. Albergarán lo siguiente:

  • Servidores web WebLogic para alojar los servidores PIA
  • Servidores de caché de Coherence*Web (opcional)
  • Aprovisione las instancias informáticas siguiendo los pasos de Trabajar con instancias.

    Hemos aprovisionado cuatro instancias informáticas para las capas web y de aplicación PeopleSoft: dos para alojar el servidor de aplicaciones y el programador de procesos, y dos para alojar el servidor web PIA y Coherence*Web. En la siguiente tabla se proporcionan las características de estas instancias informáticas en la región secundaria de Phoenix.

    Nombre del host Tipo de unidad OCPU Memoria (GB) Tamaño de almacenamiento de bloques (GB) Capa Subred Componentes
    phx-psft-hcm-app01 VM.Standard2.4 4 60 128 Aplicación app-private-subnet-ad1 Tuxedo: servidor de aplicaciones, gestor de procesos
    phx-psft-hcm-app02 VM.Standard2.2 4 60 128 Aplicación app-private-subnet-ad1 Tuxedo: servidor de aplicaciones, gestor de procesos
    phx-psft-hcm-web01 VM.Standard2.4 2 30 128 Web app-private-subnet-ad1 WebLogic: servidor de aplicaciones de Internet puro, Coherence*Web
    phx-psft-hcm-web02 VM.Standard2.2 2 30 128 Web app-private-subnet-ad1 WebLogic: servidor de aplicaciones de Internet puro, Coherence*Web

Crear instancias de OCI Compute

Aprovisione las instancias informáticas en Oracle Cloud Infrastructure (OCI).

La configuración de nuestros servidores de capa media era simple y estándar, con solo los tamaños de los sistemas de archivos de inicio, raíz e intercambio que necesitaban ajuste. En el momento del aprovisionamiento, el tamaño por defecto del volumen de inicio era 46.6GB. Este tamaño predeterminado contiene los sistemas de archivos Linux básicos necesarios, incluidos:

  • Un sistema de archivos /boot (200 MB)
  • Un sistema de archivos raíz (/) (39 GB)
  • Un volumen de intercambio (8 GB)

Para los servidores de nivel web y de aplicación, necesitábamos aumentar el sistema de archivos de inicio a 128 GB, el sistema de archivos raíz a 100 GB y el tamaño de intercambio total a 16 GB.

  1. Abra el menú de navegación en la consola de OCI.
  2. Haga clic en Recursos informáticos y, a continuación, en Instancias.
  3. Haga clic en Crear instancia y, a continuación, introduzca un nombre para la instancia.
    Puede agregar o cambiar el nombre posteriormente. No es necesario que el nombre sea único porque un identificador de Oracle Cloud (OCID) ya identifica de manera única la instancia. Evite introducir información confidencial.
  4. Seleccione el compartimento en el que se va a crear la instancia y rellene los campos.
  5. Haga clic en Create.
    El proceso de aprovisionamiento crea las instancias informáticas.
  6. Aumente los tamaños de la partición raíz y del sistema de archivos raíz.
    Consulte el documento 2445549.1 de My Oracle Support: How to Create a Linux instance with Custom Boot Volume and Extend the Root Partition in OCI para aumentar la partición raíz y, luego, el tamaño del sistema de archivos raíz en 61 GB.

    Note:

    El proceso que sigue OCI para aprovisionar el volumen de inicio más grande consiste en crear una partición raíz de 39 GB y, a continuación, asociar un volumen en bloque paravirtualizado para el aumento solicitado.
  7. Agregue una partición de intercambio de 8 GB.
    Consulte el documento 2475325.1 de My Oracle Support: Cómo aumentar la memoria de intercambio en instancias de OCI de Linux para agregar una partición de intercambio de 8 GB, lo que da como resultado un total de 16 GB de espacio de intercambio.

Aprovisionamiento de OCI File Storage en la región secundaria

Oracle Cloud Infrastructure File Storage proporciona los sistemas de archivos compartidos para todos los servidores de aplicaciones y PIA. Estos servidores utilizan NFS para montar los sistemas de archivos compartidos. Al aprovisionar OCI File Storage desde la consola de OCI, asegúrese de que el almacenamiento de archivos está en el mismo dominio de disponibilidad que la aplicación y los servidores PIA.
  1. Seleccione Almacenamiento y, a continuación, Sistemas de archivos en File Storage en la consola de OCI.
  2. Seleccione el compartimento en el que desea colocar el sistema de archivos.
    Por ejemplo, psft-app-compartment.
  3. Haga clic enCrear sistema de archivos.
  4. Seleccione Sistema de archivos para NFS.
  5. Haga clic en Editar detalles en Información del sistema de archivos.
    1. Cambie el nombre por defecto a un nombre de su elección.
      En este ejemplo se utiliza la región Phoenix para el secundario. Por ejemplo, PHX_PSFT_APP_INSTALL o PHX_PSFT_APP_INTERFACE.
    2. Cambie el dominio de disponibilidad por el dominio de disponibilidad en el que se aprovisionan las instancias informáticas.
      Por ejemplo, US-PHOENIX-AD1.
    3. Seleccione el compartimento en el que desea el sistema de archivos.
      Por ejemplo, psft-app-compartment.
    4. Seleccione una opción de cifrado.
      Por ejemplo, Oracle Managed Keys.
  6. Haga clic en Editar detalles en Información de exportación.
    1. Proporcione una ruta de exportación.
      Por ejemplo, /export/psftapp o /export/psftinterface.
    2. Si es necesario, active la casilla de control para exportaciones seguras.
      Consulte el icono de información junto a esta opción para obtener más información.
  7. Haga clic en Editar detalles en Información de destino de montaje.
    1. Seleccione la opción Seleccionar un destino de montaje existente o Crear un nuevo destino de montaje.
    2. Haga clic en Activar selección de compartimento.
      Esto le permite seleccionar el compartimento en el que residen la VCN y las subredes.
    3. Seleccione el compartimento en el que se creará el destino de montaje o en el que ya existe en Crear en el cuadro combinado desplegable Compartimento.
    4. Seleccione el compartimento en el que reside la VCN en el cuadro combinado desplegable Red virtual en la nube.
    5. Si está creando un nuevo destino de montaje, introduzca un nombre.
    6. Si utiliza un destino de montaje existente, seleccione el compartimento en el que se ha aprovisionado el destino de montaje en el cuadro combinado desplegable Subred.
  8. Haga clic en Create.

Búsqueda de reglas de entrada y salida de seguridad

Busque las reglas de entrada y salida de seguridad necesarias para agregarlas a las listas de seguridad adecuadas y los comandos que necesita emitir en cada aplicación y en el servidor de arquitectura de Internet (PIA) PeopleSoft. Después de aprovisionar el sistema de archivos, realice los siguientes pasos:

  1. Conéctese a la consola de OCI.
  2. En Almacenamiento de archivos, seleccione Almacenamiento y, a continuación, Sistemas de archivos.
  3. Seleccione el compartimento que contiene el sistema de archivos.
  4. Seleccione el nombre del sistema de archivos aprovisionado.
  5. Haga clic en Exportar destino.
  6. Haga clic en Comandos de montaje.
    Una ventana muestra las reglas de entrada y salida y los comandos utilizados para montar el sistema de archivos.
  7. Resalte y haga clic en Copiar para copiar los comandos de montaje y utilizarlos más adelante.
  8. Edite la lista de seguridad asociada a la subred que utilizará para montar OCI File Storage para agregar las reglas de entrada y salida.

Establecer intercambio de tráfico remoto de VCN

El intercambio de VCN remoto es el proceso de conectar dos redes virtuales en distintas regiones del mismo arrendamiento. El intercambio de tráfico permite a los recursos de las VCN comunicarse de forma segura mediante direcciones IP privadas sin enrutar el tráfico por Internet ni a través de su red local.

A continuación se muestran los requisitos para establecer el intercambio de VCN remoto:

  • El gateway de direccionamiento dinámico (DRG) debe existir en cada región.
  • Defina el emparejamiento entre las VCN de las regiones mediante la conexión de intercambio de tráfico remoto (RPC) a cada DRG.
  • Implante un acuerdo explícito como política de OCI Identity and Access Management para cada VCN que acuerde la relación de intercambio de tráfico.
  • Agregue reglas de tabla de rutas para cada VCN para enrutar el tráfico. El DRG tiene una tabla de rutas específica para el intercambio de VCN remoto que puede actualizar.
  • Agregue reglas de entrada y salida de listas de seguridad a subredes con permiso para tener tráfico entre regiones.

Al establecer un intercambio de VCN remoto, actualice las tablas de rutas en ambas regiones para permitir que el tráfico recorra. En las siguientes tablas se muestran ejemplos. Las filas que contienen el tipo de destino "Gateway de direccionamiento dinámico" representan las reglas que enrutan el tráfico a través del DRG de esa región al DRG en la otra región.

A continuación, se muestran las tablas de rutas actualizadas en la región Ashburn para db-private-RT y app-private-RT:

db-private-RT:
Destino Tipo de destino Objetivo
0.0.0.0/0 Gateway de NAT maa-ngw
10.10.101.0/24 Gateway de direccionamiento dinámico cloudmaa-vcn-DRG
Todos los servicios de IAD en Oracle Service Network Gateway de servicio Maa-Iad-sgw
app-private-RT:
Destino Tipo de destino Objetivo
0.0.0.0/0 Gateway de NAT maa-ngw
10.10.106.0/24 Gateway de direccionamiento dinámico cloudmaa-vcn-DRG

A continuación se muestran las tablas de rutas actualizadas en la región de Phoenix para db-private-RT y app-private-RT:

db-private-RT:
Destino Tipo de destino Objetivo
0.0.0.0/0 Gateway de NAT maa-ngw
10.0.101.0/24 Gateway de direccionamiento dinámico maacloud2-vcn-DRG
Todos los servicios de PHX en Oracle Service Network Gateway de servicio Maa-phx-sgw
app-private-RT:
Destino Tipo de destino Objetivo
0.0.0.0/0 Gateway de NAT maa-ngw
10.0.103.0/24 Gateway de direccionamiento dinámico maacloud2-vcn-DRG

Note:

Para implementar el intercambio de VCN remoto para su entorno, consulte Intercambio de tráfico de VCN en diferentes regiones a través de un DRG.

A continuación se muestra una descripción general de los pasos necesarios:

  1. Crear las RPC: cree una RPC para cada DRG de la VCN.
  2. Compartir información: los administradores comparten la información básica necesaria.
  3. Establecer la conexión: conecte las dos RPC
  4. Actualizar tablas de rutas: actualice las tablas de rutas de cada VCN para activar el tráfico entre las VCN conectadas.
  5. Actualizar reglas de seguridad: actualice las reglas de seguridad de cada VCN para activar el tráfico entre las VCN conectadas.