Despliegue de Aplicaciones Oracle PeopleSoft en la Nube

Arquitectura

Esta arquitectura muestra el despliegue de aplicaciones Oracle PeopleSoft en un único dominio de disponibilidad dentro de una sola región de Oracle Cloud Infrastructure.

Para despliegues en una región de dominio de disponibilidad múltiple, puede distribuir instancias de aplicación en los dominios de disponibilidad. En esta arquitectura, el dominio de disponibilidad contiene una red virtual en la nube (VCN) con subredes públicas y privadas. Los servidores web, los servidores de búsqueda elástica, los servidores del programador de procesos, los servidores de aplicaciones y los clientes de PeopleTools se colocan en la subred privada y se utiliza un equilibrador de carga público para distribuir tráfico entre las instancias de la aplicación. Los hosts de base se despliegan en una subred pública. Todas las instancias de aplicación, servidor Bastion y equilibrador de carga se despliegan en un compartimento con Cloud Guard activado. Las instancias de base de datos se despliegan en un compartimento independiente con zonas de seguridad y Cloud Guard activado.

Esta configuración proporciona políticas de seguridad de mejores prácticas predefinidas que se aplican automáticamente a todos los recursos de los compartimentos. Todos los recursos se despliegan en varios dominios de fallos para proporcionar alta disponibilidad.

La base de datos y las instancias de aplicación que se despliegan en sus subredes privadas en Oracle Cloud Infrastructure se copia de seguridad en Oracle Cloud Infrastructure Object Storage mediante un gateway de servicio. Un gateway de servicio proporciona acceso a Oracle Cloud Infrastructure Object Storage sin atravesar Internet. Puede utilizar la función de copias de seguridad de base de datos automáticas y bajo demanda para realizar copias de seguridad de las aplicaciones y la base de datos.

Utilice un gateway de traducción de direcciones de red (NAT) para activar la conexión saliente desde las instancias de aplicación de las subredes privadas a Internet para descargar parches, así como para aplicar actualizaciones del sistema operativo y de la aplicación. Con un gateway NAT, los hosts de la subred privada pueden iniciar conexiones a Internet y recibir respuestas, pero no recibirán conexiones entrantes iniciadas desde Internet.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de deploy_psft_oci-png.png a continuación
Descripción de la ilustración deploy_psft_oci-png.png

La arquitectura tiene los siguientes componentes:

Host de Bastion
El host bastion es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El bastion host se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.
Servidores de aplicaciones
Las instancias redundantes de los servidores de aplicaciones PeopleSoft, los servidores web PeopleSoft, los servidores ElasticSearch y PeopleSoft Process Scheduler proporcionan una alta disponibilidad. Configure instancias redundantes de todos los servidores para asegurarse de que continúa accediendo a la aplicación, incluso si una instancia cae.
Cliente de PeopleTools
Utilice los clientes de PeopleTools para realizar actividades de administración, como desarrollo, migración y actualización.
Nivel de base de datos
Esta capa contiene las instancias del sistema de base de datos Oracle Cloud Infrastructure. Para requisitos de alta disponibilidad, Oracle recomienda utilizar sistemas de base de datos Oracle Real Application clusters (Oracle RAC) de dos nodos o un sistema de servicio Oracle Database Exadata Cloud de Oracle Cloud Infrastructure.
Oracle Data Guard
Oracle Data Guard proporciona un juego completo de servicios que crean, mantienen, gestionan y supervisan una o más bases de datos en espera para permitir que las bases de datos Oracle de producción permanezcan disponibles sin interrupciones. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción no está disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.
Equipos de locales para clientes (CPE)
CPE es el punto final local para la interconexión VPN Connect o Oracle Cloud Infrastructure FastConnect entre el centro de datos local y VCN en Oracle Cloud Infrastructure.
Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).
Dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
Dominios de Fallos
Un dominio de fallo es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de fallos con energía y hardware independientes. Cuando distribuye recursos en varios dominios de fallos, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía dentro de un dominio de fallos.
Red virtual en la nube (VCN) y subredes
VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
Compartimento
Los compartimentos son particiones lógicas interregionales dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, defina políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.
Cloud Guard
Puede utilizar Oracle Cloud Guard para supervisar y mantener la seguridad de sus recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detectores que puede definir para examinar sus recursos para detectar deficiencias de seguridad y para supervisar a los operadores y usuarios para realizar actividades de riesgo. Cuando se detecta cualquier actividad incorrecta o insegura, Cloud Guard recomienda acciones correctivas y ayuda a tomar esas acciones en función de las recetas de respuesta que defina.
Gateway de enrutamiento dinámico (DRG)
DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.
Almacenamiento de objetos
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido rico, como imágenes y vídeos. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "frío" que conserva durante largos períodos de tiempo y rara vez o rara vez tiene acceso.
Puerta de enlace NAT
El gateway NAT permite a los recursos privados de VCN acceder a hosts en Internet, sin exponerlos a conexiones de Internet entrantes.
Gateway de servicio
El gateway de servicio proporciona acceso de VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde VCN al servicio Oracle viaja por el tejido de red Oracle y nunca atraviesa Internet.
Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.
Zona de seguridad
Las zonas de seguridad garantizan las mejores prácticas de seguridad de Oracle desde el principio mediante la aplicación de políticas como el cifrado de datos y la prevención del acceso público a las redes para todo un compartimento. Una zona de seguridad está asociada con un compartimento del mismo nombre e incluye políticas de zona de seguridad o una "receta" que se aplica al compartimento y sus subconjuntos. No puede agregar ni mover un compartimento estándar a un compartimento de zona de seguridad.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para desplegar aplicaciones de Oracxle PeopleSoft en Oracle Cloud Infrastructure. Sus requisitos pueden diferir de la arquitectura descrita aquí.

VCN
Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.

Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

Utilice subredes regionales.
Seguridad
Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de sus recursos en Oracle Cloud Infrastructure de forma proactiva. Cloud Guard utiliza recetas de detectores que puede definir para examinar sus recursos para detectar deficiencias de seguridad y para supervisar a los operadores y usuarios para realizar actividades de riesgo. Cuando se detecta cualquier actividad incorrecta o insegura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de respuesta que pueda definir.

Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta definida por Oracle de políticas de seguridad que se basan en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde Internet público y deben cifrarse mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con las políticas de la receta de zona de seguridad y niega las operaciones que violan cualquiera de las políticas.
Máquina virtual y otras recomendaciones
Para obtener más información sobre el tamaño de la máquina virtual y otras recomendaciones, consulte Deploying PeopleSoft Applications on Oracle Cloud Infrastructure Instances.

Consideraciones

Al desplegar aplicaciones Oracle PeopleSoft en Oracle Cloud Infrastructure, tenga en cuenta estos puntos.

Disponibilidad
Algunas regiones ofrecen varios dominios de disponibilidad, que permiten una mayor disponibilidad con mayor redundancia. Considere la posibilidad de implementar su solución de comercio electrónico en varios dominios de disponibilidad para aprovechar esta redundancia. Además, considere tener una configuración de recuperación ante desastres en una región diferente con la redundancia adecuada.
Costo
Al crear máquinas virtuales, utilice formas flexibles para seleccionar el número de CPU y la cantidad de memoria que necesita para las cargas de trabajo que se ejecutan en la instancia. Esta flexibilidad le permite crear máquinas virtuales que coincidan con su carga de trabajo, lo que le permite optimizar el rendimiento y minimizar el costo.
Supervisión y Registro de Servicios
Configure el servicio de registro, la supervisión y las alertas sobre el uso de CPU y memoria para sus instancias, de modo que pueda escalar la forma hacia arriba o hacia abajo según sea necesario.

Desplegar

Oracle PeopleSoft es un juego completo de aplicaciones de negocio integradas.

Oracle Cloud Marketplace ofrece imágenes predefinidas que puede desplegar en el arrendamiento. Despliegue una imagen de demostración de Oracle Cloud Marketplace de cualquiera de los siguientes enlaces:

Para cada imagen que elija, haga clic en Obtener aplicación y siga las peticiones de datos en pantalla.

Explorar más

Obtenga más información sobre el despliegue de aplicaciones de Oracle PeopleSoft en Oracle Cloud Infrastructure.

Revise estos recursos adicionales: