1. Provisionner et déployer une solution à disponibilité maximale pour PeopleSoft sur Oracle Cloud
  2. Provisionner l'infrastructure secondaire

Provisionner l'infrastructure secondaire

Vous pouvez utiliser Terraform pour créer rapidement le site secondaire, en extrayant les informations du site principal OCI que vous venez de créer. Terraform simplifie le provisionnement du réseau en dupliquant la topologie de réseau au niveau du site secondaire. Vous pouvez utiliser la console OCI pour provisionner le reste de l'infrastructure.

S'abonner à une région OCI secondaire

Créez votre réplique RS en vous abonnant à une deuxième région géographiquement distincte de la région principale Oracle Cloud Infrastructure (OCI) cible. Cette région secondaire doit prendre en charge des ressources d'infrastructure similaires à celles de la région principale. For example, Oracle Exadata Database Service on Dedicated Infrastructure of the same or similar shape and number, compute instances of similar shapes and numbers, OCI File Storage on both sides, and so on.
  1. Connectez-vous à la console OCI pour votre location.
  2. Développez le menu principal, puis cliquez sur Gouvernance et administration.
  3. Sous Gestion des comptes, cliquez sur Gestion des régions.
    Une liste de toutes les régions disponibles s'affiche. Les régions auxquelles la location est actuellement abonnée ont le statut d'abonnement Subscribed. Un bouton S'abonner s'affiche à côté des autres régions.
  4. Cliquez sur S'abonner pour la région qui sera votre site secondaire.
    Par exemple, US West (Phoenix), region identifier: us-phoenix-1.

Pour basculer entre les régions, utilisez la zone de liste déroulante Région sur la bannière supérieure de la console OCI.

Provisionner la ressource de réseau de la région secondaire à l'aide de Terraform

Vous pouvez utiliser Terraform pour provisionner rapidement vos ressources de réseau dans la région secondaire. L'utilisation de Terraform pour dupliquer la définition de réseau sur votre site secondaire simplifie la tâche et élimine un potentiel important d'erreurs.

Lorsque vous avez un plan Terraform valide, la fonction apply de Terraform provisionne toutes les ressources définies dans les fichiers .tf, ce qui réduit considérablement le temps de provisionnement.

Vous pouvez exécuter la commande à l'aide de l'interface de ligne de commande Terraform ou de l'interface Terraform de la console OCI. Les deux approches offrent la même fonctionnalité.

Note :

Voici les étapes de haut niveau pour utiliser Terraform pour créer vos ressources de réseau. Voir "Utilisation de Terraform" dans Explorer davantage pour obtenir un exemple de détection d'une configuration de réseau dans un environnement et de recréation sur un autre.
  1. Exécutez la commande Terraform discovery pour exporter toutes les ressources ou les ressources sélectionnées dans la région principale de la location. Terraform détectera et exportera les objets d'un compartiment spécifique. Dans notre cas, psft-network-compartment.
  2. Modifiez les fichiers Terraform (.tf).
  3. Validez le plan Terraform par rapport à la région de site secondaire et résolvez les erreurs.

    Note :

    Lors de la modification du bloc CIDR du VCN, il est important de choisir un bloc CIDR qui ne se chevauche pas. Par exemple, si le VCN dans Ashburn est 10.0.0.0/16, un bloc CIDR dans Phoenix (comme nous l'avons sélectionné) peut être 10.10.0.0/16.

  4. Exécutez la commande Terraform apply pour provisionner les ressources sur le site de la région secondaire.

Terminer le provisionnement de la région secondaire

Once the network is set up, you can use the OCI Console to provision the compute instances, the OCI File Storage, and Oracle Exadata Database Service on Dedicated Infrastructure for the secondary region. Cette méthode est très similaire à celle utilisée pour provisionner l'infrastructure principale.

Provision Oracle Exadata Database Service on Dedicated Infrastructure

Utilisez la console Oracle Cloud Infrastructure (OCI) pour provisionner votre environnement cible.

Cet exemple d'architecture utilise le modèle et la forme Oracle Exadata suivants : Quart de bâti Oracle Exadata Cloud X6-2 avec deux noeuds de calcul (domUs) et trois cellules de stockage. Le domaine de disponibilité est AD-2.

  • Utilisez la console OCI pour créer votre ressource Oracle Exadata Cloud Infrastructure.
    Voir Création d'une instance Exadata Cloud Infrastructure dans le service Oracle Cloud Exadata Database sur une infrastructure dédiée pour savoir comment se préparer et démarrer avec un déploiement Exadata Cloud Infrastructure, et pour connaître les étapes à suivre pour terminer et soumettre votre demande.
    Sélectionnez le modèle et la forme Oracle Exadata et spécifiez le domaine de disponibilité. Vous pouvez augmenter la capacité de calcul et de stockage après le provisionnement, si nécessaire.
Après avoir soumis la demande de provisionnement pour créer Oracle Exadata Cloud Infrastructure, le statut apparaît dans la liste Infrastructure Exadata avec le statut Provisionnement. Attendez que le provisionnement de l'infrastructure soit terminé avant de continuer.

Provisionner la grappe de machines virtuelles dans la région secondaire

After your Oracle Exadata Database Service on Dedicated Infrastructure is successfully provisioned, you can provision the VM cluster onto the infrastructure.

  • Utilisez la console OCI pour créer une instance de grappe de machines virtuelles.
    Pour les étapes, voir Pour créer une ressource de grappe de machines virtuelles en nuage dans le service Oracle Cloud Exadata Database sur une infrastructure dédiée.

    L'architecture de cette grappe de machines virtuelles utilise les éléments suivants pour la région secondaire de Phoenix :

    Nom de champ Valeur
    Nom de la grappe de machines virtuelles Exadata PHX-Exa-VMCluster-1
    Compartiment psft_exa_compartment
    préfixe de nom d'hôte; phxexadb
    Subnet for Oracle Exadata Database Service on Dedicated Infrastructure client network exadb_private_subnet-ad1
    Subnet for Oracle Exadata Database Service on Dedicated Infrastructure backups exadb-backup_private_subnet-ad1
    Nombre d'OCPU 22
    Version de Grid Infrastructure 19c RU 19 (19.19.0.0.0)
    Version de base de données 19c RU 19 (19.19.0.0.0)
    Stockage local pour la sauvegarde Non - Les sauvegardes sont stockées dans le stockage d'objets local de la région
    Groupe de disques ASM SPARSE Non pour la production, éventuellement oui pour les bases de données de test

La grappe de machines virtuelles Exadata est complètement opérationnelle et accessible en quelques heures. Les composants suivants sont entièrement configurés.

  • Deux noeuds de machine virtuelle de calcul domU
  • Oracle Clusterware et Oracle Grid Infrastructure
  • Nom SCAN avec trois adresses IP sur le sous-réseau client
  • BALAYER et griller des adresses IP virtuelles avec leurs auditeurs respectifs
  • Groupes de disques ASM à redondance élevée
Nom du groupe de disques Redondance Taille totale (Mo) Utilisable (Mo)
DATAC1 High 161,206,272 48,055,638
RECOC1 High 53,747,712 16,376,564

D'autres petits groupes de disques sont créés pour prendre en charge Oracle Advanced Cluster File System (Oracle ACFS).

Provisionner les instances de calcul

Les instances de calcul sont vos serveurs d'applications et de niveau intermédiaire. Ils sont utilisés pour les serveurs Web d'application PeopleSoft et d'architecture Internet (PIA) PeopleSoft.

Lors du provisionnement des instances de calcul, sélectionnez la forme qui prend le mieux en charge votre charge de travail. OCI offre plusieurs formes parmi lesquelles choisir, ainsi qu'un choix entre des processeurs Intel ou AMD. Oracle Linux et Microsoft Windows sont pris en charge. Lors du provisionnement des noeuds de calcul de niveau application, spécifiez le compartiment (psft-app-compartment) pour stocker les ressources de l'instance de calcul et spécifiez le sous-réseau pour les niveaux d'application (app-private-subnet-ad1). Les serveurs d'applications hébergeront :

  • Domaine de serveur d'applications Tuxedo
  • Domaine du serveur de traitement par lots Tuxedo
  • MicroFocus Compilateur COBOL et installation d'exécution

Vous pouvez provisionner et placer les serveurs Web PIA dans le même compartiment et utiliser le même sous-réseau que les serveurs d'applications. Ils hébergeront les éléments suivants :

  • WebLogic Serveurs Web pour héberger les serveurs PIA
  • Coherence*Serveurs de cache Web (facultatif)
  • Provisionnez vos instances de calcul en suivant les étapes décrites dans Utilisation des instances.

    Nous avons provisionné quatre instances de calcul pour l'application PeopleSoft et les niveaux Web : deux pour héberger le serveur d'applications et le programmateur de processus, et deux pour héberger le serveur Web PIA et Coherence*Web. Le tableau ci-dessous fournit les caractéristiques de ces instances de calcul dans la région secondaire de Phoenix.

    Nom d'hôte Type de forme OCPU Mémoire (Go) Taille du stockage par blocs (Go) Niveau Sous-réseau Composants
    phx-psft-hcm-app01; VM.Standard2.4 4 60 128 Application app-private-subnet-ad1 Tuxedo : serveur d'applications, Répartiteur de traitements
    phx-psft-hcm-app02; VM.Standard2.2 4 60 128 Application app-private-subnet-ad1 Tuxedo : serveur d'applications, Répartiteur de traitements
    phx-psft-hcm-web01; VM.Standard2.4 2 30 128 Web app-private-subnet-ad1 WebLogic : Serveur d'applications Internet pur, Coherence*Web
    phx-psft-hcm-web02; VM.Standard2.2 2 30 128 Web app-private-subnet-ad1 WebLogic : Serveur d'applications Internet pur, Coherence*Web

Créer des instances de calcul OCI

Provisionnez les instances de calcul dans Oracle Cloud Infrastructure (OCI).

La configuration de nos serveurs de niveau intermédiaire était simple et standard, avec seulement la taille des systèmes de fichiers de démarrage, racine et d'échange nécessitant des ajustements. Au moment du provisionnement du nôtre, la taille par défaut du volume de démarrage était 46.6GB. Cette taille par défaut contient les systèmes de fichiers Linux de base requis, notamment :

  • Un système de fichiers /boot (200 Mo)
  • Un système de fichiers racine (/) (39 Go)
  • Un volume de swap (8 Go)

Pour les serveurs d'applications et de niveau Web, nous devions augmenter le système de fichiers de démarrage à 128 Go, le système de fichiers racine à 100 Go et la taille totale de permutation à 16 Go.

  1. Ouvrez le menu de navigation dans la console OCI.
  2. Cliquez sur Calcul, puis sur Instances.
  3. Cliquez sur Créer une instance, puis entrez le nom de l'instance.
    Vous pourrez ajouter ou modifier le nom ultérieurement. Le nom n'a pas besoin d'être unique car l'identificateur Oracle Cloud (OCID) identifie de manière unique l'instance. Évitez d'entrer des informations confidentielles.
  4. Sélectionnez le compartiment dans lequel créer l'instance et remplissez les champs.
  5. Cliquez sur Créer.
    Le processus de provisionnement crée les instances de calcul.
  6. Augmentez la taille de la partition racine et du système de fichiers racine.
    Voir le document 2445549.1 sur My Oracle Support : Comment créer une instance Linux avec un volume de démarrage personnalisé et étendre la partition racine dans OCI pour augmenter la partition racine, puis la taille du système de fichiers racine de 61 Go.

    Note :

    Le processus OCI suit pour provisionner le volume de démarrage plus volumineux consiste à créer une partition racine de 39 Go, puis à attacher un volume par blocs paravirtualisé pour l'augmentation demandée.
  7. Ajoutez une partition de swap de 8 Go.
    Voir le document My Oracle Support 2475325.1 : Comment augmenter la mémoire de permutation sur les instances OCI Linux pour ajouter une partition de permutation de 8 Go, avec un total de 16 Go d'espace de permutation.

Provisionner le service Stockage de fichiers OCI dans la région secondaire

Le service de stockage de fichiers d'Oracle Cloud Infrastructure fournit les systèmes de fichiers partagés pour tous les serveurs d'applications et d'analyse de projets. Ces serveurs utilisent NFS pour monter les systèmes de fichiers partagés. Lorsque vous provisionnez le service Stockage de fichiers OCI à partir de la console OCI, assurez-vous que le stockage de fichiers se trouve dans le même domaine de disponibilité que les serveurs d'application et d'analyse de projets.
  1. Sélectionnez Stockage, puis Systèmes de fichiers sous Stockage de fichiers dans la console OCI.
  2. Sélectionnez le compartiment dans lequel vous voulez placer le système de fichiers.
    Par exemple, psft-app-compartment.
  3. Cliquez sur Créer un système de fichiers.
  4. Sélectionnez Système de fichiers pour NFS.
  5. Cliquez sur Modifier les détails sous Informations sur le système de fichiers.
    1. Remplacez le nom par défaut par un nom de votre choix.
      Cet exemple utilise la région Phoenix pour la région secondaire. Par exemple, PHX_PSFT_APP_INSTALL ou PHX_PSFT_APP_INTERFACE.
    2. Remplacez le domaine de disponibilité par le domaine de disponibilité dans lequel les instances de calcul sont provisionnées.
      Par exemple, US-PHOENIX-AD1.
    3. Sélectionnez le compartiment dans lequel vous voulez placer le système de fichiers.
      Par exemple, psft-app-compartment.
    4. Sélectionnez une option de chiffrement.
      Par exemple, Oracle Managed Keys.
  6. Cliquez sur Modifier les détails sous Informations sur l'exportation.
    1. Indiquez un chemin d'exportation.
      Par exemple, /export/psftapp ou /export/psftinterface.
    2. Si nécessaire, cochez la case pour les exportations sécurisées.
      Pour plus de détails, voir l'icône d'informations à côté de cette option.
  7. Cliquez sur Modifier les détails sous Informations sur la cible de montage.
    1. Sélectionnez l'option Sélectionner une cible de montage existante ou Créer une nouvelle cible de montage.
    2. Cliquez sur Activer la sélection de compartiment.
      Vous pouvez ainsi sélectionner le compartiment dans lequel résident le VCN et les sous-réseaux.
    3. Sélectionnez le compartiment dans lequel la cible de montage sera créée ou existe déjà dans Créer dans la zone de liste déroulante Compartiment.
    4. Sélectionnez le compartiment dans lequel réside le VCN dans la liste déroulante Réseau en nuage virtuel.
    5. Si vous créez une nouvelle cible de montage, entrez un nom.
    6. Si vous utilisez une cible de montage existante, sélectionnez le compartiment dans lequel la cible de montage a été provisionnée dans la liste déroulante Sous-réseau.
  8. Cliquez sur Créer.

Rechercher les règles de trafic entrant et sortant de sécurité

Recherchez les règles de trafic entrant et sortant de sécurité requises à ajouter aux listes de sécurité appropriées et les commandes que vous devez exécuter sur chaque application et serveur PeopleSoft Internet Architecture (PIA). Après avoir provisionné le système de fichiers, procédez comme suit :

  1. Connectez-vous à la console OCI.
  2. Sous Stockage de fichiers, sélectionnez Stockage, puis Systèmes de fichiers.
  3. Sélectionnez le compartiment qui contient le système de fichiers.
  4. Sélectionnez le nom du système de fichiers que vous avez provisionné.
  5. Cliquez sur Exporter la cible.
  6. Cliquez sur Commandes de montage.
    Une fenêtre affiche les règles de trafic entrant et sortant, ainsi que les commandes utilisées pour monter le système de fichiers.
  7. Mettez en surbrillance et cliquez sur Copier pour copier les commandes de montage afin de les utiliser plus tard.
  8. Modifiez la liste de sécurité associée au sous-réseau que vous utiliserez pour monter le service Stockage de fichiers OCI afin d'ajouter les règles de trafic entrant et sortant.

Définir l'appairage distant de réseaux VCN

L'appairage distant de réseaux VCN est le processus de connexion de deux réseaux en nuage virtuels de régions différentes de la même location. L'appairage permet aux ressources des réseaux en nuage virtuels de communiquer en toute sécurité à l'aide d'adresses IP privées sans acheminer le trafic par Internet ou par votre réseau sur place.

Voici les exigences requises pour établir l'appairage distant de réseaux VCN :

  • La passerelle de routage dynamique (DRG) doit exister dans chaque région.
  • Définissez l'appariement entre les réseaux en nuage virtuels des régions en attachant une connexion d'appairage distant (RPC) à chaque passerelle de routage dynamique.
  • Mettez en oeuvre une entente explicite en tant que politique de gestion des identités et des accès OCI pour chaque VCN qui accepte la relation d'appairage.
  • Ajoutez des règles de table de routage pour chaque VCN pour acheminer le trafic. La passerelle DRG comporte une table de routage propre à l'appairage de VCN distant que vous pouvez mettre à jour.
  • Ajoutez des règles de trafic entrant et sortant de liste de sécurité aux sous-réseaux autorisés à avoir du trafic entre les régions.

Lors de l'établissement de l'appairage distant de réseaux VCN, mettez à jour les tables de routage dans les deux régions pour permettre le trafic. Les tableaux suivants fournissent des exemples. Les rangées contenant le type de cible "Passerelle de routage dynamique" représentent les règles qui acheminent le trafic à travers la passerelle DRG de cette région vers la passerelle DRG de l'autre région.

Les tables de routage mises à jour dans la région Ashburn pour db-private-RT et app-private-RT sont les suivantes :

db-private-RT:
Destination Type de cible Cible
0.0.0.0/0 passerelle NAT maa-ngw
10.10.101.0/24 Passerelle de routage dynamique cloudmaa-vcn-DRG
Tous les services IAD dans Oracle Service Network Passerelle de service Maa-Iad-sgw
app-private-RT:
Destination Type de cible Cible
0.0.0.0/0 passerelle NAT maa-ngw
10.10.106.0/24 Passerelle de routage dynamique cloudmaa-vcn-DRG

Les tables de routage mises à jour dans la région Phoenix pour db-private-RT et app-private-RT sont les suivantes :

db-private-RT:
Destination Type de cible Cible
0.0.0.0/0 passerelle NAT maa-ngw
10.0.101.0/24 Passerelle de routage dynamique maacloud2-vcn-DRG
Tous les services PHX dans Oracle Service Network Passerelle de service Maa-phx-sgw
app-private-RT:
Destination Type de cible Cible
0.0.0.0/0 passerelle NAT maa-ngw
10.0.103.0/24 Passerelle de routage dynamique maacloud2-vcn-DRG

Note :

To implement remote VCN peering for your environment, see Peering VCNs in different regions through a DRG.

Voici un aperçu des étapes requises :

  1. Créer les connexions d'appairage distant : Créez une connexion d'appairage distant pour chaque passerelle DRG du VCN.
  2. Partager les informations : Les administrateurs partagent les informations de base requises.
  3. Établir la connexion : Connecter les deux connexions d'appairage distant
  4. Mettre à jour les tables de routage : Mettez à jour les tables de routage de chaque VCN pour permettre le trafic entre les réseaux appairés.
  5. Mettre à jour les règles de sécurité : Mettez à jour les règles de sécurité de chaque VCN pour permettre le trafic entre les réseaux appairés.