Aprovisionamiento de la infraestructura secundaria
Suscribirse a una región secundaria de OCI
Para cambiar entre regiones, utilice el cuadro combinado de regiones en el banner superior de la consola de OCI.
Aprovisionamiento del recurso de red de región secundaria mediante Terraform
Puede utilizar Terraform para aprovisionar rápidamente los recursos de red en la región secundaria. El uso de Terraform para duplicar la definición de red en el sitio secundario simplifica la tarea y elimina una gran posibilidad de errores.
Cuando tiene un plan de Terraform válido, la función apply
de Terraform aprovisionará todos los recursos definidos en los archivos .tf
, lo que reducirá sustancialmente el tiempo de aprovisionamiento.
Puede ejecutar el comando mediante la interfaz de línea de comandos de Terraform o la interfaz de Terraform de la consola de OCI. Ambos enfoques ofrecen la misma funcionalidad.
Note:
A continuación se muestran los pasos generales para utilizar Terraform para crear los recursos de red. Consulte "Trabajar con Terraform" en Explorar más para ver un ejemplo de detección de una configuración de red en un entorno y su recreación en otro.Finalizar aprovisionamiento de la región secundaria
Una vez configurada la red, puede utilizar la consola de OCI para aprovisionar las instancias informáticas, OCI File Storage y Oracle Exadata Database Service on Dedicated Infrastructure para la región secundaria. Esto es muy similar al aprovisionamiento de la infraestructura primaria.
Aprovisionamiento de Oracle Exadata Database Service on Dedicated Infrastructure
Utilice la consola de Oracle Cloud Infrastructure (OCI) para aprovisionar el entorno de destino.
Esta arquitectura de ejemplo utiliza el siguiente modelo y unidad de Oracle Exadata: Oracle Exadata Cloud X6-2 cuarto de rack con dos nodos de cálculo (domUs) y tres celdas de almacenamiento. El dominio de disponibilidad es AD-2.
Aprovisionamiento del cluster de VM en la región secundaria
Después de aprovisionar correctamente Oracle Exadata Database Service on Dedicated Infrastructure, puede aprovisionar el cluster de VM en la infraestructura.
El cluster de VM de Exadata está completamente activo, en ejecución y accesible en unas pocas horas. Los siguientes componentes están completamente configurados.
- Dos nodos de VM de recursos informáticos domU
- Oracle Clusterware y Oracle Grid Infrastructure
- Nombre de SCAN con tres direcciones IP en la subred del cliente
- VIP de SCAN y Grid con sus respectivos listeners
- Grupos de discos de ASM de alta redundancia
Nombre del Grupo de Discos | Redundancia | Tamaño Total (MB) | Utilizable (MB) |
---|---|---|---|
DATAC1 | Alto | 161.206.272 | 48.055.638 |
RECOC1 | Alto | 53.747.712 | 16.376.564 |
Se crean otros grupos de discos pequeños para admitir Oracle Advanced Cluster File System (Oracle ACFS).
Aprovisionamiento de instancias informáticas
Las instancias informáticas son sus servidores de aplicaciones y de capa media. Se utilizan para la aplicación PeopleSoft y los servidores web de arquitectura de Internet (PIA) PeopleSoft.
Al aprovisionar instancias informáticas, seleccione la unidad que mejor se adapte a su carga de trabajo. OCI proporciona varias unidades para elegir, así como una opción entre procesadores basados en Intel o AMD. Se admiten tanto Oracle Linux como Microsoft Windows. Al aprovisionar los nodos informáticos de nivel de aplicación, especifique el compartimento (psft-app-compartment
) que va a contener los recursos de instancia informática y especifique la subred para los niveles de aplicación (app-private-subnet-ad1
). Los servidores de aplicaciones alojarán:
- Dominio del servidor de aplicaciones de Tuxedo
- Dominio de servidor de procesos por lotes de Tuxedo
- MicroFocus Compilador COBOL e utilidad de tiempo de ejecución
Puede aprovisionar y colocar los servidores web de PIA en el mismo compartimento y utilizar la misma subred que los servidores de aplicaciones. Albergarán lo siguiente:
- Servidores web WebLogic para alojar los servidores PIA
- Servidores de caché de Coherence*Web (opcional)
Crear instancias de OCI Compute
Aprovisione las instancias informáticas en Oracle Cloud Infrastructure (OCI).
La configuración de nuestros servidores de capa media era simple y estándar, con solo los tamaños de los sistemas de archivos de inicio, raíz e intercambio que necesitaban ajuste. En el momento del aprovisionamiento, el tamaño por defecto del volumen de inicio era 46.6GB. Este tamaño predeterminado contiene los sistemas de archivos Linux básicos necesarios, incluidos:
- Un sistema de archivos
/boot
(200 MB) - Un sistema de archivos raíz (
/
) (39 GB) - Un volumen de intercambio (8 GB)
Para los servidores de nivel web y de aplicación, necesitábamos aumentar el sistema de archivos de inicio a 128 GB, el sistema de archivos raíz a 100 GB y el tamaño de intercambio total a 16 GB.
Aprovisionamiento de OCI File Storage en la región secundaria
Búsqueda de reglas de entrada y salida de seguridad
Busque las reglas de entrada y salida de seguridad necesarias para agregarlas a las listas de seguridad adecuadas y los comandos que necesita emitir en cada aplicación y en el servidor de arquitectura de Internet (PIA) PeopleSoft. Después de aprovisionar el sistema de archivos, realice los siguientes pasos:
Establecer intercambio de tráfico remoto de VCN
El intercambio de VCN remoto es el proceso de conectar dos redes virtuales en distintas regiones del mismo arrendamiento. El intercambio de tráfico permite a los recursos de las VCN comunicarse de forma segura mediante direcciones IP privadas sin enrutar el tráfico por Internet ni a través de su red local.
A continuación se muestran los requisitos para establecer el intercambio de VCN remoto:
- El gateway de direccionamiento dinámico (DRG) debe existir en cada región.
- Defina el emparejamiento entre las VCN de las regiones mediante la conexión de intercambio de tráfico remoto (RPC) a cada DRG.
- Implante un acuerdo explícito como política de OCI Identity and Access Management para cada VCN que acuerde la relación de intercambio de tráfico.
- Agregue reglas de tabla de rutas para cada VCN para enrutar el tráfico. El DRG tiene una tabla de rutas específica para el intercambio de VCN remoto que puede actualizar.
- Agregue reglas de entrada y salida de listas de seguridad a subredes con permiso para tener tráfico entre regiones.
Al establecer un intercambio de VCN remoto, actualice las tablas de rutas en ambas regiones para permitir que el tráfico recorra. En las siguientes tablas se muestran ejemplos. Las filas que contienen el tipo de destino "Gateway de direccionamiento dinámico" representan las reglas que enrutan el tráfico a través del DRG de esa región al DRG en la otra región.
A continuación, se muestran las tablas de rutas actualizadas en la región Ashburn para db-private-RT
y app-private-RT
:
db-private-RT
:
Destino | Tipo de destino | Objetivo |
---|---|---|
0.0.0.0/0 | Gateway de NAT | maa-ngw |
10.10.101.0/24 | Gateway de direccionamiento dinámico | cloudmaa-vcn-DRG |
Todos los servicios de IAD en Oracle Service Network | Gateway de servicio | Maa-Iad-sgw |
app-private-RT
:
Destino | Tipo de destino | Objetivo |
---|---|---|
0.0.0.0/0 | Gateway de NAT | maa-ngw |
10.10.106.0/24 | Gateway de direccionamiento dinámico | cloudmaa-vcn-DRG |
A continuación se muestran las tablas de rutas actualizadas en la región de Phoenix para db-private-RT
y app-private-RT
:
db-private-RT
:
Destino | Tipo de destino | Objetivo |
---|---|---|
0.0.0.0/0 | Gateway de NAT | maa-ngw |
10.0.101.0/24 | Gateway de direccionamiento dinámico | maacloud2-vcn-DRG |
Todos los servicios de PHX en Oracle Service Network | Gateway de servicio | Maa-phx-sgw |
app-private-RT
:
Destino | Tipo de destino | Objetivo |
---|---|---|
0.0.0.0/0 | Gateway de NAT | maa-ngw |
10.0.103.0/24 | Gateway de direccionamiento dinámico | maacloud2-vcn-DRG |
Note:
Para implementar el intercambio de VCN remoto para su entorno, consulte Intercambio de tráfico de VCN en diferentes regiones a través de un DRG.A continuación se muestra una descripción general de los pasos necesarios:
- Crear las RPC: cree una RPC para cada DRG de la VCN.
- Compartir información: los administradores comparten la información básica necesaria.
- Establecer la conexión: conecte las dos RPC
- Actualizar tablas de rutas: actualice las tablas de rutas de cada VCN para activar el tráfico entre las VCN conectadas.
- Actualizar reglas de seguridad: actualice las reglas de seguridad de cada VCN para activar el tráfico entre las VCN conectadas.