Provisionnement de l'infrastructure secondaire

Vous pouvez utiliser Terraform pour créer rapidement le site secondaire, en extrayant des informations du site principal OCI que vous venez de créer. Terraform simplifie le provisionnement du réseau en dupliquant la topologie réseau sur le site secondaire. Vous pouvez utiliser la console OCI pour provisionner le reste de l'infrastructure.

S'abonner à une région OCI secondaire

Créez votre réplique de récupération après sinistre en vous abonnant à une deuxième région géographiquement distincte de la région principale Oracle Cloud Infrastructure (OCI) cible. Cette région secondaire doit prendre en charge des ressources d'infrastructure similaires à la région principale. Par exemple, Oracle Exadata Database Service on Dedicated Infrastructure avec une forme et un nombre identiques ou similaires, des instances de calcul avec des formes et des nombres similaires, OCI File Storage des deux côtés, etc.
  1. Connectez-vous à la console OCI de votre location.
  2. Développez le menu principal, puis cliquez sur Gouvernance et administration.
  3. Sous Gestion des comptes, cliquez sur Gestion des régions.
    La liste de toutes les zones disponibles apparaît. Les régions auxquelles la location est actuellement abonnée ont le statut Abonné Subscribed. Un bouton S'abonner apparaît en regard des autres régions.
  4. Cliquez sur S'abonner pour la région qui sera votre site secondaire.
    Par exemple : US West (Phoenix), region identifier: us-phoenix-1.

Pour basculer d'une région à l'autre, utilisez la zone de liste déroulante Région dans la bannière supérieure de la console OCI.

Provisionner la ressource réseau de région secondaire à l'aide de Terraform

Vous pouvez utiliser Terraform pour provisionner rapidement vos ressources réseau sur la région secondaire. L'utilisation de Terraform pour dupliquer la définition réseau sur votre site secondaire simplifie la tâche et élimine tout risque d'erreur important.

Lorsque vous disposez d'un plan Terraform valide, la fonction apply de Terraform provisionne toutes les ressources définies dans les fichiers .tf, ce qui réduit considérablement le temps de provisionnement.

Vous pouvez exécuter la commande à l'aide de l'interface de ligne de commande Terraform ou de l'interface Terraform de la console OCI. Les deux approches offrent la même fonctionnalité.

Remarques :

Voici la procédure générale d'utilisation de Terraform pour créer des ressources réseau. Reportez-vous à "Utilisation de Terraform" dans Explorer davantage pour obtenir un exemple de découverte d'une configuration réseau sur un environnement et de recréation sur un autre.
  1. Exécutez la commande Terraform discovery pour exporter toutes les ressources ou les ressources sélectionnées dans la région principale de la location. Terraform repère et exporte des objets à partir d'un compartiment spécifique. Dans notre cas, psft-network-compartment.
  2. Modifiez les fichiers Terraform (.tf).
  3. Validez le plan Terraform par rapport à la région de site secondaire et résolvez les erreurs éventuelles.

    Remarques :

    Lors de la modification du CIDR du VCN, il est important de choisir un bloc CIDR qui ne se chevauche pas. Par exemple, si le VCN dans Ashburn est 10.0.0.0/16, un bloc CIDR dans Phoenix (comme nous l'avons choisi) pourrait être 10.10.0.0/16.

  4. Exécutez la commande Terraform apply pour provisionner les ressources sur le site de la région secondaire.

Terminer le provisionnement de la région secondaire

Une fois le réseau configuré, vous pouvez utiliser la console OCI pour provisionner les instances de calcul, le service OCI File Storage et Oracle Exadata Database Service on Dedicated Infrastructure pour la région secondaire. Cela ressemble beaucoup à la façon dont vous avez provisionné l'infrastructure principale.

Provisionner Oracle Exadata Database Service on Dedicated Infrastructure

Utilisez la console Oracle Cloud Infrastructure (OCI) pour provisionner votre environnement cible.

Cet exemple d'architecture utilise le modèle et la forme Oracle Exadata suivants : Oracle Exadata Cloud X6-2 Quart de rack avec deux noeuds de calcul (domUs) et trois cellules de stockage. Le domaine de disponibilité est AD-2.

  • Utilisez la console OCI pour créer votre ressource Oracle Exadata Cloud Infrastructure.
    Reportez-vous à Création d'une instance Exadata Cloud Infrastructure dans Oracle Cloud Exadata Database Service on Dedicated Infrastructure pour savoir comment préparer et démarrer un déploiement Exadata Cloud Infrastructure, ainsi que pour connaître les étapes d'exécution et de soumission de votre demande.
    Sélectionnez le modèle et la forme Oracle Exadata, puis indiquez le domaine de disponibilité. Vous pouvez augmenter la capacité de calcul et de stockage après le provisionnement, si nécessaire.
Une fois que vous avez soumis la demande de provisionnement pour créer Oracle Exadata Cloud Infrastructure, le statut apparaît dans la liste Infrastructure Exadata avec le statut Provisionnement. Attendez la fin du provisionnement de l'infrastructure avant de continuer.

Provisionner le cluster de machines virtuelles dans la région secondaire

Une fois votre instance Oracle Exadata Database Service on Dedicated Infrastructure provisionnée, vous pouvez provisionner le cluster de machines virtuelles sur l'infrastructure.

  • Utilisez la console OCI pour créer une instance de cluster de machines virtuelles.
    Pour connaître les étapes, reportez-vous à Procédure de création d'une ressource de cluster de machines virtuelles cloud dans Oracle Cloud Exadata Database Service on Dedicated Infrastructure.

    L'architecture de ce cluster de machines virtuelles utilise les éléments suivants pour la région Phoenix secondaire :

    Nom du champ Value
    Nom du cluster de machines virtuelles Exadata PHX-Exa-VMCluster-1
    Compartiment psft_exa_compartment
    préfixe de nom d'hôte phxexadb
    Sous-réseau pour le réseau client Oracle Exadata Database Service on Dedicated Infrastructure exadb_private_subnet-ad1
    Sous-réseau pour les sauvegardes Oracle Exadata Database Service on Dedicated Infrastructure exadb-backup_private_subnet-ad1
    Nombre d'OCPU 22
    Version de Grid Infrastructure 19c RU 19 (19.19.0.0.0)
    Version de Database 19c RU 19 (19.19.0.0.0)
    Stockage local pour la sauvegarde Non – Les sauvegardes sont stockées dans le stockage d'objets régional-local
    Groupe de disques ASM SPARSE Non pour la production, potentiellement oui pour les bases de données de test

Le cluster de machines virtuelles Exadata est entièrement opérationnel, en cours d'exécution et accessible en quelques heures. Les composants suivants sont entièrement configurés.

  • Deux noeuds de machine virtuelle de calcul domU
  • Oracle Clusterware et Oracle Grid Infrastructure
  • Nom SCAN avec trois adresses IP sur le sous-réseau client
  • SCAN et adresses IP virtuelles de grille avec leurs processus d'écoute respectifs
  • Groupes de disques ASM à redondance élevée
Nom du groupe de disques Redondance Taille totale (Mo) Utilisable (Mo)
DATAC1 Haut 161 206 272 48 055 638
RECOC1 Haut 53 747 712 16 376 564

D'autres petits groupes de disques sont créés pour prendre en charge Oracle Advanced Cluster File System (Oracle ACFS).

Provisionner des instances de calcul

Les instances de calcul sont vos serveurs d'applications et de niveau intermédiaire (middle tier). Ils sont utilisés pour l'application PeopleSoft et les serveurs Web PeopleSoft Internet Architecture (PIA).

Lors du provisionnement des instances de calcul, sélectionnez la forme qui prend le mieux en charge votre charge globale. OCI propose plusieurs formes parmi lesquelles choisir, ainsi qu'un choix entre les processeurs Intel ou AMD. Oracle Linux et Microsoft Windows sont pris en charge. Lors du provisionnement des noeuds de calcul au niveau de l'application, indiquez le compartiment (psft-app-compartment) destiné à contenir les ressources d'instance de calcul et le sous-réseau des niveaux de l'application (app-private-subnet-ad1). Les serveurs d'applications hébergeront :

  • Domaine de serveur d'applications Tuxedo
  • Domaine de serveur de processus en mode batch Tuxedo
  • MicroFocus Compilateur COBOL et utilitaire d'exécution

Vous pouvez provisionner et placer les serveurs Web PIA dans le même compartiment et utiliser le même sous-réseau que les serveurs d'applications. Ils hébergeront les éléments suivants :

  • WebLogic Serveurs Web pour héberger les serveurs PIA
  • Serveurs de cache Coherence*Web (facultatif)
  • Provisionnez vos instances de calcul en suivant les étapes décrites dans Utilisation des instances.

    Nous avons provisionné quatre instances de calcul pour les niveaux application et Web PeopleSoft : deux pour héberger le serveur d'applications et l'ordonnanceur de traitements, et deux pour héberger le serveur Web PIA et Coherence*Web. Le tableau ci-dessous présente les caractéristiques de ces instances de calcul dans la région Phoenix secondaire.

    Nom d'hôte Type de forme OCPU, Mémoire (Go) Taille du stockage de blocs (Go) Niveau Sous-réseau Composants
    phx-psft-hcm-app01 VM.Standard2.4 4 60 128 Application app-private-subnet-ad1 Tuxedo : serveur d'applications, planificateur de processus
    phx-psft-hcm-app02 VM.Standard2.2 4 60 128 Application app-private-subnet-ad1 Tuxedo : serveur d'applications, planificateur de processus
    phx-psft-hcm-web01 VM.Standard2.4 2 30 128 Web app-private-subnet-ad1 WebLogic : serveur d'applications Internet pur, Coherence*Web
    phx-psft-hcm-web02 VM.Standard2.2 2 30 128 Web app-private-subnet-ad1 WebLogic : serveur d'applications Internet pur, Coherence*Web

Création d'instances OCI Compute

Provisionnez les instances de calcul dans Oracle Cloud Infrastructure (OCI).

La configuration de nos serveurs de niveau intermédiaire était simple et standard, avec uniquement les tailles des systèmes de fichiers d'initialisation, root et swap nécessitant un ajustement. Au moment du provisionnement, la taille par défaut du volume d'initialisation était 46.6GB. Cette taille par défaut contient les systèmes de fichiers Linux requis de base, notamment :

  • Un système de fichiers /boot (200 Mo)
  • Un système de fichiers root (/) (39 Go)
  • Un volume de swap (8 Go)

Pour les serveurs de niveau application et Web, nous devions augmenter le système de fichiers d'initialisation à 128 Go, le système de fichiers root à 100 Go et la taille de swap totale à 16 Go.

  1. Ouvrez le menu de navigation dans la console OCI.
  2. Cliquez sur Compute, puis sur Instances.
  3. Cliquez sur Créer une instance, puis entrez le nom de l'instance.
    Vous pouvez ajouter ou modifier le nom ultérieurement. Le nom n'a pas besoin d'être unique car un identificateur Oracle Cloud (OCID) identifie l'instance de façon unique. Evitez de saisir des informations confidentielles.
  4. Sélectionnez le compartiment dans lequel créer l'instance et renseignez les champs.
  5. Cliquez sur Créer.
    Le processus de provisionnement crée les instances de calcul.
  6. Augmentez la taille de la partition racine et du système de fichiers racine.
    Reportez-vous au document My Oracle Support 2445549.1 : Création d'une instance Linux avec un volume d'initialisation personnalisé et extension de la partition racine dans OCI pour augmenter la partition racine, puis la taille du système de fichiers racine de 61 Go.

    Remarques :

    Le processus suivant pour provisionner le plus grand volume d'initialisation consiste à créer une partition racine de 39 Go, puis à attacher un volume de blocs paravirtualisé pour l'augmentation demandée.
  7. Ajoutez une partition de swap de 8 Go.
    Reportez-vous au document My Oracle Support 2475325.1 : How to Increase Swap Memory on Linux OCI Instances pour ajouter une partition de swap de 8 Go, ce qui donne un espace de swap total de 16 Go.

Provisionner OCI File Storage dans la région secondaire

Oracle Cloud Infrastructure File Storage fournit les systèmes de fichiers partagés pour tous les serveurs d'applications et PIA. Ces serveurs utilisent NFS pour monter les systèmes de fichiers partagés. Lorsque vous provisionnez OCI File Storage à partir de la console OCI, assurez-vous que le stockage de fichiers se trouve dans le même domaine de disponibilité que les serveurs d'application et PIA.
  1. Sélectionnez Stockage, puis Systèmes de fichiers sous File Storage dans la console OCI.
  2. Sélectionnez le compartiment dans lequel placer le système de fichiers.
    Par exemple, psft-app-compartment.
  3. Cliquez sur Créer un système de fichiers.
  4. Sélectionnez Système de fichiers pour NFS.
  5. Cliquez sur Modifier les détails sous Informations sur le système de fichiers.
    1. Remplacez le nom par défaut par un nom de votre choix.
      Cet exemple utilise la région Phoenix pour le secondaire. Par exemple, PHX_PSFT_APP_INSTALL ou PHX_PSFT_APP_INTERFACE.
    2. Remplacez le domaine de disponibilité par le domaine de disponibilité dans lequel les instances de calcul sont provisionnées.
      Par exemple, US-PHOENIX-AD1.
    3. Sélectionnez le compartiment dans lequel vous voulez le système de fichiers.
      Par exemple, psft-app-compartment.
    4. Sélectionnez une option de cryptage.
      Par exemple, Oracle Managed Keys.
  6. Cliquez sur Modifier les détails sous Informations d'export.
    1. Indiquez un chemin d'export.
      Par exemple, /export/psftapp ou /export/psftinterface.
    2. Si nécessaire, cochez la case pour sécuriser les exportations.
      Pour plus d'informations, reportez-vous à l'icône d'informations en regard de cette option.
  7. Cliquez sur Modifier les détails sous Informations sur la cible de montage.
    1. Sélectionnez l'option Sélectionner une cible de montage existante ou Créer une cible de montage.
    2. Cliquez sur Activer la sélection de compartiment.
      Cela vous permet de sélectionner le compartiment dans lequel résident le VCN et les sous-réseaux.
    3. Sélectionnez le compartiment dans lequel la cible de montage sera créée ou dans lequel elle existe déjà à partir de Créer dans la liste déroulante Compartiment.
    4. Sélectionnez le compartiment dans lequel réside le VCN dans la liste déroulante Réseau cloud virtuel.
    5. Si vous créez une cible de montage, entrez un nom.
    6. Si vous utilisez une cible de montage existante, sélectionnez le compartiment sur lequel la cible de montage a été provisionnée dans la liste déroulante Sous-réseau.
  8. Cliquez sur Créer.

Recherche des règles entrantes et sortantes de sécurité

Recherchez les règles entrantes et sortantes de sécurité requises à ajouter aux listes de sécurité appropriées, ainsi que les commandes à émettre sur chaque application et serveur PIA PeopleSoft. Après avoir provisionné le système de fichiers, procédez comme suit :

  1. Connectez-vous à la console OCI.
  2. Sous File Storage, sélectionnez Storage, puis File Systems.
  3. Sélectionnez le compartiment qui contient le système de fichiers.
  4. Sélectionnez le nom du système de fichiers provisionné.
  5. Cliquez sur Exporter la cible.
  6. Cliquez sur Commandes de montage.
    Une fenêtre affiche les règles entrantes et sortantes, ainsi que les commandes utilisées pour monter le système de fichiers.
  7. Mettez en surbrillance et cliquez sur Copier pour copier les commandes de montage à utiliser ultérieurement.
  8. Modifiez la liste de sécurité associée au sous-réseau que vous utiliserez pour monter OCI File Storage afin d'ajouter les règles entrantes et sortantes.

Etablir un appairage VCN distant

L'appairage VCN distant est le processus de connexion de deux réseaux cloud virtuels dans différentes régions de la même location. L'appairage permet aux ressources du réseau cloud virtuel de communiquer de manière sécurisée à l'aide d'adresses IP privées sans que le trafic ne soit routé sur Internet ou via votre réseau sur site.

Les conditions suivantes sont requises pour établir un appairage VCN distant :

  • La passerelle de routage dynamique (DRG) doit exister dans chaque région.
  • Définissez l'association entre les réseaux cloud virtuels des régions en associant une connexion d'appairage à distance (RPC) à chaque DRG.
  • Implémentez un accord explicite en tant que stratégie OCI Identity and Access Management pour chaque VCN acceptant la relation d'appairage.
  • Ajoutez des règles de table de routage pour chaque VCN afin d'acheminer le trafic. Le DRG dispose d'une table de routage spécifique pour l'appairage VCN distant que vous pouvez mettre à jour.
  • Ajoutez des règles entrantes et sortantes de liste de sécurité à des sous-réseaux autorisés à générer du trafic entre les régions.

Lors de l'établissement de l'appairage VCN distant, mettez à jour les tables de routage dans les deux régions pour permettre au trafic de traverser. Les tableaux suivants fournissent des exemples. Les lignes contenant le type de cible "Passerelle de routage dynamique" représentent les règles qui acheminent le trafic via le DRG de cette région vers le DRG de l'autre région.

Voici les tables de routage mises à jour dans la région Ashburn pour db-private-RT et app-private-RT :

db-private-RT:
Destination Type de cible Target
0.0.0.0/0 passerelle NAT maa-ngw
10.10.101.0/24 Passerelle de routage dynamique cloudmaa-vcn-DRG
Tous les services IAD dans Oracle Service Network Passerelle de service Maa-Iad-sgw
app-private-RT:
Destination Type de cible Target
0.0.0.0/0 passerelle NAT maa-ngw
10.10.106.0/24 Passerelle de routage dynamique cloudmaa-vcn-DRG

Voici les tables de routage mises à jour dans la région Phoenix pour db-private-RT et app-private-RT :

db-private-RT:
Destination Type de cible Target
0.0.0.0/0 passerelle NAT maa-ngw
10.0.101.0/24 Passerelle de routage dynamique maacloud2-vcn-DRG
Tous les services PHX dans Oracle Service Network Passerelle de service Maa-phx-sgw
app-private-RT:
Destination Type de cible Target
0.0.0.0/0 passerelle NAT maa-ngw
10.0.103.0/24 Passerelle de routage dynamique maacloud2-vcn-DRG

Remarques :

Pour implémenter l'appairage VCN distant pour votre environnement, reportez-vous à Appairage de réseaux cloud virtuels dans différentes régions via un DRG.

Voici un aperçu des étapes requises :

  1. Créer les connexions d'appairage à distance : créez une connexion d'appairage à distance pour chaque DRG du VCN.
  2. Partager les informations : les administrateurs partagent les informations de base requises.
  3. Etablir la connexion : connecter les deux connexions d'appairage à distance
  4. Mettre à jour les tables de routage : mettez à jour les tables de routage de chaque VCN pour activer le trafic entre les réseaux cloud virtuels appairés.
  5. Mettre à jour les règles de sécurité : mettez à jour les règles de sécurité de chaque VCN pour activer le trafic entre les réseaux cloud virtuels appairés.