Exécutez PeopleSoft ERP et Autonomous Database dans un déploiement multicloud haute disponibilité

Un partenaire Oracle a déployé une base de données Oracle Autonomous Transaction Processing (ATP) dans son instance Oracle PeopleSoft sur Oracle Cloud Infrastructure (OCI), qu'il peut redimensionner lors de la clôture de fin de mois, puis effectuer une réduction pendant les cycles de trafic normaux.

Après avoir migré son application ERP PeopleSoft sur site vers OCI, l'entreprise a provisionné ATP sur Dedicated Infrastructure pour un basculement complet, prenant environ trois mois, avec peu de temps d'arrêt. Depuis la migration de PeopleSoft vers OCI et le déploiement de ATP, le partenaire dispose des éléments suivants :

• Réduction de 66 % du nombre d'OCPU provisionnées à l'aide d'une base de données Oracle Autonomous Transaction Processing dédiée avec redimensionnement automatique, ce qui permet d'économiser de 20 % à 30 % en matière de gestion de base de données
• Gagner de 60 à 80 heures par trimestre en gérant les bases de données grâce à l'automatisation et en réinvestissant ce temps dans des activités à valeur ajoutée

Architecture

Le partenaire Oracle a créé et déployé une application Oracle PeopleSoft hautement disponible à l'aide de deux domaines de disponibilité dans la région Oracle Cloud Infrastructure (OCI) d'Ashburn. Ils utilisent la région Phoenix en tant que région de secours pour Oracle Autonomous Database et en tant que site de récupération après sinistre.

Chacune des instances de machine virtuelle Web et d'application est configurée comme une paire haute disponibilité à l'aide d'équilibreurs de charge et placées dans des domaines de disponibilité différents. Chacun des équilibreurs de charge gère certaines fonctions et URL PeopleSoft.

Des instances distinctes d'Oracle Autonomous Transaction Processing sur une infrastructure dédiée (ATP-D) sont créées pour chacune des fonctions PeopleSoft : Financials, Phire, Vertex et Human Capital Management (HCM). Oracle Data Guard est utilisé pour répliquer les bases de données principales d'Ashburn vers les bases de données de secours de Phoenix.

Ils ont également construit et déployé des environnements de développement (DEV), de test d'acceptation par les utilisateurs (UAT), d'assurance qualité (QA) et de test dans la région de Phoenix. Oracle Data Guard et RackWare sont également utilisés pour les environnements DEV, UAT, QA et de test.

Les serveurs Windows avec des partages de fichiers sont utilisés pour stocker les fichiers de configuration PeopleSoft. Les utilisateurs peuvent accéder à PeopleSoft à l'aide d'Internet via une passerelle Internet ou à partir du réseau privé partenaire en utilisant Oracle Cloud Infrastructure FastConnect pour se connecter aux équilibreurs de charge. Une fois connectés aux équilibreurs de charge, les utilisateurs sont redirigés vers une passerelle d'accès OKTA (OAG). OAG est utilisé pour l'authentification d'accès et l'accès avec connexion unique (SSO) avant d'autoriser les utilisateurs à accéder à PeopleSoft.

Le passage à OCI impliquait d'abord la migration de son niveau Web/application PeopleSoft et d'Oracle Database vers Oracle Exadata Database Service. Après avoir réalisé les avantages d'ATP, le partenaire a migré avec succès sa base de données PeopleSoft de 7 To vers Oracle Autonomous Database. L'entreprise a reconnu la facilité de maintenance et d'exploitation d'Autonomous Database comme des avantages clés pour ses efforts de modernisation.

Le schéma suivant illustre le processus de migration :

Description de l'illustration peoplesoft-migration-process.png

peopleoft-migration-process-oracle.zip

Le partenaire a créé une architecture multicloud qui s'intègre aux systèmes bancaires, aux applications SaaS, à Microsoft Azure pour l'accès avec connexion unique (SSO) Active Directory et à MuleSoft (SaaS) pour l'intégration des données. Ces intégrations se connectent à Oracle Cloud via leur réseau privé de centre de données à l'aide d'un routeur sur site client, puis se connectent au réseau cloud virtuel (VCN) à l'aide d'ATP.

Pour la récupération après sinistre, ils utilisent Oracle Data Guard pour répliquer des bases de données vers la région Phoenix et utilisent le partenaire RackWare d'Oracle Cloud Marketplace pour prendre des clichés des instances de machine virtuelle. Cela leur permet de récupérer rapidement dans une autre région et de poursuivre leurs opérations en cas de sinistre.

Pour poursuivre son parcours de modernisation et de maturation du cloud, le partenaire prévoit de migrer davantage de systèmes vers des services natifs du cloud afin de réduire la quantité de correctifs, de mises à niveau et de maintenance nécessaires.

Le schéma suivant illustre cette architecture de référence.

Description de l'image peoplesoft-prod-oci.png

peopleoft-prod-oci-oracle.zip

L'architecture comprend les composants suivants :

• Tenancy

  Une location est une partition sécurisée et isolée configurée par Oracle dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. En général, une entreprise dispose d'une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).

• Audit

  Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'API publique Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Tous les services OCI prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.

• Règle

  Une stratégie Oracle Cloud Infrastructure Identity and Access Management indique qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau d'un groupe et d'un compartiment, ce qui signifie que vous pouvez écrire une stratégie qui offre à un groupe un type d'accès spécifique dans un compartiment donné ou dans la location.

• Logging
  Oracle Cloud Infrastructure Logging est un service hautement évolutif et entièrement géré qui permet d'accéder aux types de journal suivants à partir des ressources du cloud :

  • Journaux d'audit : journaux associés aux événements produits par OCI Audit.
  • Journaux de service : journaux publiés par des services individuels, tels qu'OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage et journaux de flux VCN.
  • Journaux personnalisés : journaux contenant des informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs cloud ou d'un environnement sur site.
• Object Storage

  OCI Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu riche tel que des images et des vidéos. Vous pouvez stocker les données directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

• Compartiment

  Les compartiments sont des partitions logiques inter-régionales au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser, contrôler l'accès et définir des quotas d'utilisation pour vos ressources Oracle Cloud. Dans un compartiment donné, vous définissez des stratégies qui contrôlent l'accès et définissent des privilèges pour les ressources.

• Domaine de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.

• Table de routage

  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

• Passerelle Internet

  Une passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

• Passerelle de routage dynamique

  Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• Passerelle de service

  La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.

• FastConnect

  Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience de réseau plus fiable par rapport aux connexions Internet.

• Equilibreur de charge

  Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs.

• Compute

  Avec Oracle Cloud Infrastructure Compute, vous pouvez provisionner et gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.

• File Storage

  Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à OCI File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder à OCI File Storage à partir de l'extérieur du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du VPN IPSec.

• Autonomous Database

  Oracle Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Vous n'avez pas à configurer ni à gérer le matériel, ni à installer de logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

• Autonomous Transaction Processing

  Oracle Autonomous Transaction Processing est un service de base de données doté de fonctions d'autopilotage, d'autosécurisation et d'autoréparation, optimisé pour les charges globales de traitement des transactions. Vous n'avez pas à configurer ni à gérer le matériel, ni à installer de logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

• Exadata Database Service

  vous permet d'exploiter toute la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités éprouvées d'Oracle Database sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le cloud public. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides de toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Data Guard

  Oracle Data Guard et Oracle Active Data Guard fournissent un ensemble complet de services qui créent, tiennent à jour, gèrent et surveillent des bases de données de secours et permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une coupure planifiée ou non, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'inactivité associé à la coupure. Oracle Active Data Guard offre la possibilité de décharger les charges globales en lecture principalement vers les bases de données de secours, ainsi que des fonctionnalités avancées de protection des données.

En savoir plus

En savoir plus sur les fonctionnalités de cette architecture et sur les architectures associées.

• Déploiement Hyperion sur Oracle Cloud Infrastructure

• Déploiement PeopleSoft sur Oracle Cloud Infrastructure

• En savoir plus sur la migration de PeopleSoft vers Oracle Cloud

• PeopleSoft Guide de migration partagée de l'application avec Oracle Autonomous Transaction Processing avec Oracle ZDM

• Structure bien conçue pour Oracle Cloud Infrastructure

• Documentation Oracle Cloud Infrastructure

• Estimateur de coût Oracle Cloud

Accusés de réception

• Auteurs : Robert Huie, Wei-Han, Sasha Banks-Louie
• Contributeur : Robert Lies