Provisionnement de l'infrastructure principale
A propos du provisionnement de l'infrastructure principale
Dans cet exemple de configuration, la région principale du déploiement PeopleSoft est Ashburn, vue dans la console Oracle Cloud Infrastructure (OCI) en tant que us-ashburn-1
avec l'abréviation IAD
. La pile PeopleSoft complète est déployée dans un seul domaine de disponibilité, dans notre cas AD-2, qui contient les éléments suivants :
- Oracle Exadata Database Service on Dedicated Infrastructure - Quart de rack
- Serveurs de niveau intermédiaire d'application
- Oracle Cloud Infrastructure File Storage, qui sert de système de fichiers partagé monté par tous les serveurs de niveau application.
Le provisionnement de tous les composants dans le même domaine de disponibilité réduit au minimum la latence réseau entre les composants.
Il s'agit d'un ordre standard de provisionnement des ressources pour l'environnement principal :
- Utilisateurs et groupes
- Catégories
- Stratégies
- Réseau cloud virtuel (VCN)
- Dans le VCN :
- Passerelle Internet
- Passerelle NAT
- passerelle de service
- Tables de routage pour chaque sous-réseau
- Sous-réseaux pour chaque zone ou niveau
- Listes de sécurité pour chaque sous-réseau
- Oracle Exadata Database Service on Dedicated Infrastructure
- Instances de calcul pour les niveaux intermédiaires d'application
- OCI File Storage
- L'équilibreur de charge
Ce manuel de solutions fournit des exemples, mais ne fournit pas de détails pour le provisionnement de toutes les ressources. Vous n'avez pas besoin de provisionner toutes les ressources pour chaque environnement. Par exemple, un environnement de test unitaire peut être beaucoup plus simple. Cependant, vous devez disposer de groupes et d'utilisateurs, d'un compartiment, du VCN et d'au moins un sous-réseau.
Création d'utilisateurs, de groupes, de compartiments et de stratégies
Une fois que vous avez conçu les compartiments qui contiendront les principaux composants de votre implémentation et les privilèges dont les différents types d'utilisateur doivent disposer pour gérer et sécuriser ces composants, utilisez la console OCI pour créer vos utilisateurs, vos groupes, vos compartiments et vos stratégies.
Par exemple, nous avons deux groupes :
exa-admin-group
network-admin-group
Chacun des groupes peut avoir le même ou un ensemble différent d'utilisateurs qui gèrent des ressources spécifiques. exa-admin-group
gérera les ressources Exadata et de base de données tandis que network-admin-group
gérera toutes les ressources réseau telles que le VCN, les tables de routage, les sous-réseaux, les listes de sécurité, etc.
exa-admin-group
, créez une stratégie nommée exa-compartment-policy
avec les instructions de stratégie suivantes :
- Autoriser le groupe
ebs-exa-admin-group
à gérerinstance-family
dans le compartimentpsft-exadb-d-compartment
- Autoriser le groupe
exa-admin-group
à gérerdatabase-family
dans le compartimentpsft-exadb-d-compartment
- Autoriser le groupe
exa-admin-group
à gérervolume-family
dans le compartimentpsft-exadb-d-compartment
network-admin-group
, créez une stratégie nommée network-compartment-policy
avec les instructions suivantes :
- Autoriser le groupe
network-admin-group
à gérervirtual-network-family
dans le compartimentpsft-network-compartment
- Autoriser le groupe
psft-cloudadmin-group
à utiliservirtual-network-family
dans le compartimentpsft-network-compartment
- Autoriser le groupe
exa-admin-group
à utiliservirtual-network-family
dans le compartimentpsft-network-compartment
- Créez un groupe pour chaque ensemble spécifique de privilèges qui doit être accordé.
- Créez un compartiment pour chaque ressource à provisionner et pour l'ensemble logique de ressources à gérer de la même manière.
- Créez des stratégies détaillant les actions que les membres de chaque groupe peuvent effectuer sur des éléments de chaque compartiment.
- Définissez les utilisateurs membres de chaque groupe.
Provisionner les composants réseau OCI
Créez le VCN principal, puis les autres composants réseau.
Création du réseau principal
Créez un réseau cloud virtuel (VCN) à partir de la console Oracle Cloud Infrastructure (OCI) et définissez la taille du réseau (nombre total d'adresses IP) en fonction du bloc CIDR que vous spécifiez pour le VCN.
- Connectez-vous à la console OCI.
- Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
- Cliquez sur Créer un VCN, puis renseignez les champs suivants :
- Cliquez sur Créer un réseau cloud virtuel.
Le VCN apparaît sur la page de liste Réseaux cloud virtuels du compartiment.
Créer les passerelles
Toutes les implémentations utilisent des sous-réseaux privés et une passerelle NAT. Si le trafic de votre réseau va et vient du réseau Internet public, créez une passerelle Internet. Si vous devez atteindre des services locaux de région, tels qu'OCI Object Storage pour les sauvegardes et le référentiel YUM, créez une passerelle de service.
- Créez une passerelle NAT.
- Créez une passerelle Internet.
- Créez une passerelle de service.
Création des tables de routage
Bien qu'il soit plus facile de concevoir vos tables de routage et vos règles de routage après avoir défini vos sous-réseaux, il est plus simple de créer les tables et les règles de routage avant de créer les sous-réseaux. Cet exemple crée la table de routage db-private-RT
, y compris ses règles de routage local, à l'aide de la console OCI.
Création des sous-réseaux
Créez le sous-réseau utilisé pour le réseau client Oracle Exadata Database Service on Dedicated Infrastructure. Dans cet exemple, le sous-réseau est exadb-private-subnet-ad2
.
Remarques :
Prenez les éléments suivants en considération :- Tous les sous-réseaux résident dans le compartiment
psft-network-compartment
. - Dans cet exemple, nous avons ajouté
ad2
à la fin du nom de sous-réseau pour désigner le domaine de disponibilité dans lequel réside le sous-réseau. - Oracle Exadata Database Service on Dedicated Infrastructure peut comporter deux sous-réseaux distincts : un pour le réseau client et un pour la sauvegarde vers le stockage d'objets. Pour créer le sous-réseau dédié aux sauvegardes de base de données vers le stockage d'objets, suivez les étapes, mais choisissez un autre bloc CIDR à l'étape 4d. Nous avons utilisé 10.0.108.0/24 pour notre étude de cas. Utilisez la même table de routage (
db-private-RT
) car elle contient la règle de routage vers la passerelle de service.
- Sélectionnez Fonctions de réseau, puis Réseaux cloud virtuels dans la console OCI.
- Cliquez sur le VCN que vous avez créé précédemment pour afficher la page Détail du VCN.
- Cliquez sur Sous-réseaux, puis sur Créer un sous-réseau.
- Renseignez les informations suivantes :
Créer des listes de sécurité
Créez vos listes de sécurité à partir de la console OCI. Cet exemple crée une liste de sécurité nommée db-private-seclist
avec deux règles entrantes avec conservation de statut et une règle sortante avec conservation de statut.
- Connectez-vous à la console OCI. Cliquez sur Networking, puis sur Virtual Cloud Networks.
- Cliquez sur le VCN que vous avez créé pour afficher la page Détail du VCN.
- Cliquez sur Listes de sécurité.
- Cliquez sur Créer une liste de sécurité.
- Définissez la liste de sécurité.
- Ajoutez une règle entrante.
- Ajoutez une deuxième règle entrante pour le sous-réseau privé de l'application (
app-private-subnet-ad2
). - Ajoutez une règle sortante pour le CIDR.
- Cliquez sur Créer une liste de sécurité.
- (Facultatif) Vous pouvez ajouter une deuxième règle sortante pour autoriser ICMP (ping).
Ajout de la liste de sécurité au sous-réseau
Attachez la liste de sécurité db-private-seclist
au sous-réseau exadb-private-subnet-ad2
.
Une fois la liste de sécurité ajoutée, elle prend effet immédiatement et remplace la liste de sécurité par défaut. Toute modification apportée à une liste de sécurité prend également effet immédiatement.
Provisionnement de l'infrastructure cible
Le provisionnement d'une instance Oracle Exadata Database Service on Dedicated Infrastructure se fait en deux étapes :
- Provisionner votre infrastructure cible
Sélectionnez le modèle et la forme Oracle Exadata, puis indiquez le domaine de disponibilité. Terminez et soumettez la demande de provisionnement, puis attendez que le provisionnement de l'infrastructure soit terminé. Vous pouvez augmenter la capacité de calcul et de stockage après le provisionnement, si nécessaire.
- Provisionner le cluster de machines virtuelles
Une fois l'infrastructure Oracle Exadata provisionnée, vous provisionnerez le cluster de machines virtuelles sur l'infrastructure. Sélectionnez la version de Grid Infrastructure, la version de la base de données de départ, le nombre d'OCPU du cluster et les propriétés de stockage du groupe de disques ASM. Si vous prévoyez de stocker vos sauvegardes sur le stockage d'objets régional-local, vous ne devez pas sélectionner de stockage local pour les sauvegardes. Lorsque vous désélectionnez des sauvegardes locales, la boîte de dialogue Oracle Exadata Database Service on Dedicated Infrastructure présente des champs supplémentaires permettant d'indiquer le sous-réseau de sauvegarde et le compartiment dans lequel réside le sous-réseau.
Provisionner Oracle Exadata Database Service on Dedicated Infrastructure
Utilisez la console Oracle Cloud Infrastructure (OCI) pour provisionner votre environnement cible.
Cet exemple d'architecture utilise le modèle et la forme Oracle Exadata suivants : Oracle Exadata Cloud X6-2 Quart de rack avec deux noeuds de calcul (domUs) et trois cellules de stockage. Le domaine de disponibilité est AD-2.
Provisionner le cluster de machines virtuelles
Une fois votre instance Oracle Exadata Database Service on Dedicated Infrastructure provisionnée, vous pouvez provisionner le cluster de machines virtuelles sur l'infrastructure.
Le cluster de machines virtuelles Exadata est entièrement opérationnel, en cours d'exécution et accessible en quelques heures. Les composants suivants sont entièrement configurés.
- Deux noeuds de machine virtuelle de calcul domU
- Oracle Clusterware et Oracle Grid Infrastructure
- Nom SCAN avec trois adresses IP sur le sous-réseau client
- SCAN et adresses IP virtuelles de grille avec leurs processus d'écoute respectifs
- Groupes de disques ASM à redondance élevée
Nom du groupe de disques | Redondance | Taille totale (Mo) | Utilisable (Mo) |
---|---|---|---|
DATAC1 | Haut | 161 206 272 | 48 055 638 |
RECOC1 | Haut | 53 747 712 | 16 376 564 |
D'autres petits groupes de disques sont créés pour prendre en charge Oracle Advanced Cluster File System (Oracle ACFS).
Provisionner des instances de calcul
Les instances de calcul sont vos serveurs d'applications et de niveau intermédiaire (middle tier). Ils sont utilisés pour l'application PeopleSoft et les serveurs Web PeopleSoft Internet Architecture (PIA).
Lors du provisionnement des instances de calcul, sélectionnez la forme qui prend le mieux en charge votre charge globale. OCI propose plusieurs formes parmi lesquelles choisir, ainsi qu'un choix entre les processeurs Intel ou AMD. Oracle Linux et Microsoft Windows sont pris en charge. Lors du provisionnement des noeuds de calcul au niveau de l'application, indiquez le compartiment (psft-app-compartment
) destiné à contenir les ressources d'instance de calcul et le sous-réseau des niveaux de l'application (app-private-subnet-ad2
). Les serveurs d'applications hébergeront :
- Domaine de serveur d'applications Tuxedo
- Domaine de serveur de processus en mode batch Tuxedo
- MicroFocus Compilateur COBOL et utilitaire d'exécution
Vous pouvez provisionner et placer les serveurs Web PIA dans le même compartiment et utiliser le même sous-réseau que les serveurs d'applications. Ils hébergeront les éléments suivants :
- WebLogic Serveurs Web pour héberger les serveurs PIA
- Serveurs de cache Coherence*Web (facultatif)
Création d'instances OCI Compute
Provisionnez les instances de calcul dans Oracle Cloud Infrastructure (OCI).
La configuration de nos serveurs de niveau intermédiaire était simple et standard, avec uniquement les tailles des systèmes de fichiers d'initialisation, root et swap nécessitant un ajustement. Au moment du provisionnement, la taille par défaut du volume d'initialisation était 46.6GB. Cette taille par défaut contient les systèmes de fichiers Linux requis de base, notamment :
- Un système de fichiers
/boot
(200 Mo) - Un système de fichiers root (
/
) (39 Go) - Un volume de swap (8 Go)
Pour les serveurs de niveau application et Web, nous devions augmenter le système de fichiers d'initialisation à 128 Go, le système de fichiers root à 100 Go et la taille de swap totale à 16 Go.
Provisionner OCI File Storage
Oracle Cloud Infrastructure File Storage fournit les systèmes de fichiers partagés pour tous les serveurs d'applications et PIA. Ces serveurs utiliseront NFS pour monter les systèmes de fichiers partagés. Lorsque vous provisionnez OCI File Storage à partir de la console OCI, assurez-vous que le stockage de fichiers se trouve dans le même domaine de disponibilité que les serveurs d'application et PIA.
Recherche des règles entrantes et sortantes de sécurité
Recherchez les règles entrantes et sortantes de sécurité requises à ajouter aux listes de sécurité appropriées, ainsi que les commandes à émettre sur chaque application et serveur PIA PeopleSoft. Après avoir provisionné le système de fichiers, procédez comme suit :