Exécuter PeopleSoft ERP et Autonomous Database dans un déploiement multinuage haute disponibilité

Un partenaire Oracle a déployé une base de données Oracle Autonomous Transaction Processing (ATP) dans son instance Oracle PeopleSoft sur Oracle Cloud Infrastructure (OCI), qu'il peut réduire lors des fermetures de fin de mois, puis réajuster au cours des cycles de trafic normaux.

Après la migration de son application ERP PeopleSoft sur place vers OCI, ils ont provisionné ATP sur l'infrastructure dédiée à la mise en service complète, sur une période d'environ trois mois, avec peu de temps d'arrêt. Depuis la migration de PeopleSoft vers OCI et le déploiement de ATP, le partenaire dispose des éléments suivants :

• Réduction de 66 % du nombre d'OCPU provisionnées à l'aide d'une base de données Oracle Autonomous Transaction Processing dédiée avec ajustement automatique, ce qui permet de réaliser des économies de 20 % à 30 % en matière de gestion de base de données
• Économie de 60 à 80 heures-personnes par trimestre en gérant les bases de données grâce à l'automatisation et en réinvestissant ce temps dans des activités à valeur ajoutée

Architecture

Le partenaire Oracle a créé et déployé une application Oracle PeopleSoft hautement disponible à l'aide de deux domaines de disponibilité dans la région Oracle Cloud Infrastructure (OCI) à Ashburn. Ils utilisent la région Phoenix comme région de secours pour Oracle Autonomous Database et comme site de reprise après sinistre.

Chacune des instances de machine virtuelle (MV) Web et d'application est configurée en tant que paire à haute disponibilité à l'aide des équilibreurs de charge et en étant placée dans différents domaines de disponibilité. Chacun des équilibreurs de charge gère certaines fonctions et URL PeopleSoft.

Des instances distinctes d'Oracle Autonomous Transaction Processing sur une infrastructure dédiée (ATP-D) sont créées pour chacune des fonctions PeopleSoft : Financials, Phire, Vertex et Human Capital Management (HCM). Oracle Data Guard est utilisé pour répliquer les bases de données principales dans Ashburn vers des bases de données de secours dans Phoenix.

Ils ont également créé et déployé des environnements de développement (DEV), de test d'acceptation par les utilisateurs (UAT), d'assurance qualité (QA) et de test dans la région de Phoenix. Oracle Data Guard et RackWare sont également utilisés pour les environnements de développement, de test d'acceptation par les utilisateurs, d'assurance qualité et de test.

Les serveurs Windows avec des partages de fichiers sont utilisés pour stocker les fichiers de configuration PeopleSoft. Les utilisateurs peuvent accéder à PeopleSoft à l'aide d'Internet au moyen d'une passerelle Internet ou du réseau privé du partenaire à l'aide d'Oracle Cloud Infrastructure FastConnect pour se connecter aux équilibreurs de charge. Après la connexion aux équilibreurs de charge, les utilisateurs sont redirigés vers une passerelle d'accès OKTA (OAG). OAG est utilisé pour l'authentification d'accès et l'authentification unique avant d'autoriser les utilisateurs à accéder à PeopleSoft.

Le déplacement vers OCI a d'abord impliqué la migration de son niveau Web/application PeopleSoft et d'Oracle Database vers Oracle Exadata Database Service. Après avoir pris conscience des avantages d'ATP, le partenaire a migré sa base de données PeopleSoft de 7 To vers Oracle Autonomous Database. Ils ont reconnu la facilité d'entretien et d'exploitation d'Autonomous Database comme des avantages clés pour leurs efforts de modernisation.

Le diagramme suivant illustre le processus de migration :

Description de l'illustration peopleoft-migration-process.png

peuplesoft-migration-process-oracle.zip

Le partenaire a créé une architecture multinuage qui s'intègre aux systèmes bancaires, aux applications SaaS, à Microsoft Azure for Active Directory Single Sign-on (SSO) et à MuleSoft (SaaS) pour l'intégration des données. Ces intégrations se connectent à Oracle Cloud au moyen de leur réseau privé de centre de données à l'aide d'un routeur local du client, puis se connectent au réseau en nuage virtuel (VCN) à l'aide de ATP.

Pour la récupération après sinistre, ils utilisent Oracle Data Guard pour répliquer des bases de données dans la région Phoenix et utilisent le partenaire Oracle Cloud Marketplace RackWare pour prendre des instantanés des instances de machine virtuelle. Cela leur permet de récupérer rapidement dans une autre région et de poursuivre les opérations en cas de sinistre.

Pour poursuivre son parcours de modernisation et de maturation du nuage, le partenaire prévoit à l'avenir de déplacer plus de systèmes dans des services en nuage natifs afin de réduire la quantité de correctifs, de mises à niveau et de maintenance requise.

Le diagramme suivant illustre cette architecture de référence.

Description de l'illustration peopleoft-prod-oci.png

peopleoft-prod-oci-oracle.zip

L'architecture comporte les composants suivants :

• Location

  Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement ne comporte généralement qu'une seule location.

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

• Audit

  Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels à tous les points d'extrémité d'API (interface de programmation d'application publique) d'Oracle Cloud Infrastructure pris en charge en tant qu'événements de journal. Tous les services OCI prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.

• Politique

  Une politique Oracle Cloud Infrastructure Identity and Access Management spécifie qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et du compartiment, ce qui permet d'écrire une politique qui donne à un groupe un type d'accès spécifique dans un compartiment spécifique ou à la location.

• Journalisation
  Oracle Cloud Infrastructure Logging est un service hautement évolutif entièrement géré qui permet d'accéder aux types de journaux suivants à partir de vos ressources en nuage :

  • Journaux de vérification : Journaux liés aux événements produits par le service de vérification pour OCI.
  • Journaux de service : Journaux publiés par des services individuels tels que le service Passerelle d'API OCI, les événements OCI, le service Fonctions OCI, l'équilibrage de charge OCI, le service Stockage d'objets OCI et les journaux de flux de réseau VCN.
  • Journaux personnalisés : Journaux contenant des informations de diagnostic provenant d'applications personnalisées, d'autres fournisseurs de services infonuagiques ou d'un environnement sur place.
• Stockage d'objets

  Le service de stockage d'objets pour OCI offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

• Compartiment

  Les compartiments sont des partitions logiques inter-régionales dans une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser, contrôler l'accès et définir des quotas d'utilisation pour vos ressources Oracle Cloud. Dans un compartiment donné, vous définissez des politiques qui contrôlent l'accès et définissent des privilèges pour les ressources.

• Domaine de disponibilité

  Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.

• Réseau en nuage virtuel (VCN) et sous-réseaux

  Un réseau VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.

• Table de routage

  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

• Passerelle Internet

  Une passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

• Passerelle de routage dynamique (DRG)

  La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre des réseaux en nuage virtuels de la même région, entre un réseau VCN et un réseau en dehors de la région, tel qu'un réseau VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau dans un autre fournisseur de nuage.

• Passerelle de service

  La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels que Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la structure réseau Oracle et ne passe pas par Internet.

• FastConnect

  Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable par rapport aux connexions Internet.

• Équilibreur de charge

  Oracle Cloud Infrastructure Load Balancing assure la répartition automatisée du trafic d'un point d'entrée unique vers plusieurs serveurs.

• Calcul

  Avec le service de calcul pour Oracle Cloud Infrastructure, vous pouvez provisionner et gérer des hôtes de calcul dans le nuage. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'unité centrale, la mémoire, la bande passante de réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.

• Stockage de fichiers

  Le service de stockage de fichiers pour Oracle Cloud Infrastructure fournit un système de fichiers de réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter au stockage de fichiers OCI à partir de n'importe quelle instance sans système d'exploitation, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder au service Stockage de fichiers OCI à partir de l'extérieur du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du RPV IPSec.

• Autonomous Database

  Oracle Autonomous Database est un environnement de base de données préconfiguré entièrement géré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.

• Autonomous Transaction Processing

  Oracle Autonomous Transaction Processing est un service de base de données entièrement géré, autosécurisé et autoréparable optimisé pour les charges de travail de traitement des transactions. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.

• Service Exadata Database

  vous permet de tirer parti de la puissance d'Exadata dans le nuage. Le service Oracle Exadata Database Service fournit des capacités éprouvées d'Oracle Database sur l'infrastructure Oracle Exadata optimisée et spécialement conçue dans le nuage public. L'automatisation intégrée du nuage, l'évolutivité élastique des ressources, la sécurité et la performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Data Guard

  Oracle Data Guard et Oracle Active Data Guard offrent un ensemble complet de services qui créent, maintiennent, gèrent et surveillent une ou plusieurs bases de données de secours et qui permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard gère ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges de travail en lecture la plupart du temps vers les bases de données de secours et offre également des fonctions avancées de protection des données.

Informations complémentaires

En savoir plus sur les caractéristiques de cette architecture et sur les architectures connexes.

• Déploiement Hyperion sur Oracle Cloud Infrastructure

• Déploiement PeopleSoft sur Oracle Cloud Infrastructure

• En savoir plus sur la migration de PeopleSoft vers Oracle Cloud

• Application PeopleSoft avec Oracle Autonomous Transaction Processing - Guide de migration partagée avec Oracle ZDM

• Cadre structuré pour Oracle Cloud Infrastructure

• Documentation sur Oracle Cloud Infrastructure - Documentation

• Estimateur de coûts d'Oracle Cloud

Remerciements

• Auteurs : Robert Huie, Wei-Han, Sasha Banks-Louie
• Contributeur : Robert Lies