Provisionnement de l'infrastructure secondaire
S'abonner à une région OCI secondaire
Pour basculer d'une région à l'autre, utilisez la zone de liste déroulante Région dans la bannière supérieure de la console OCI.
Provisionner la ressource réseau de région secondaire à l'aide de Terraform
Vous pouvez utiliser Terraform pour provisionner rapidement vos ressources réseau sur la région secondaire. L'utilisation de Terraform pour dupliquer la définition réseau sur votre site secondaire simplifie la tâche et élimine tout risque d'erreur important.
Lorsque vous disposez d'un plan Terraform valide, la fonction apply
de Terraform provisionne toutes les ressources définies dans les fichiers .tf
, ce qui réduit considérablement le temps de provisionnement.
Vous pouvez exécuter la commande à l'aide de l'interface de ligne de commande Terraform ou de l'interface Terraform de la console OCI. Les deux approches offrent la même fonctionnalité.
Remarques :
Voici la procédure générale d'utilisation de Terraform pour créer des ressources réseau. Reportez-vous à "Utilisation de Terraform" dans Explorer davantage pour obtenir un exemple de découverte d'une configuration réseau sur un environnement et de recréation sur un autre.Terminer le provisionnement de la région secondaire
Une fois le réseau configuré, vous pouvez utiliser la console OCI pour provisionner les instances de calcul, le service OCI File Storage et Oracle Exadata Database Service on Dedicated Infrastructure pour la région secondaire. Cela ressemble beaucoup à la façon dont vous avez provisionné l'infrastructure principale.
Provisionner Oracle Exadata Database Service on Dedicated Infrastructure
Utilisez la console Oracle Cloud Infrastructure (OCI) pour provisionner votre environnement cible.
Cet exemple d'architecture utilise le modèle et la forme Oracle Exadata suivants : Oracle Exadata Cloud X6-2 Quart de rack avec deux noeuds de calcul (domUs) et trois cellules de stockage. Le domaine de disponibilité est AD-2.
Provisionner le cluster de machines virtuelles dans la région secondaire
Une fois votre instance Oracle Exadata Database Service on Dedicated Infrastructure provisionnée, vous pouvez provisionner le cluster de machines virtuelles sur l'infrastructure.
Le cluster de machines virtuelles Exadata est entièrement opérationnel, en cours d'exécution et accessible en quelques heures. Les composants suivants sont entièrement configurés.
- Deux noeuds de machine virtuelle de calcul domU
- Oracle Clusterware et Oracle Grid Infrastructure
- Nom SCAN avec trois adresses IP sur le sous-réseau client
- SCAN et adresses IP virtuelles de grille avec leurs processus d'écoute respectifs
- Groupes de disques ASM à redondance élevée
Nom du groupe de disques | Redondance | Taille totale (Mo) | Utilisable (Mo) |
---|---|---|---|
DATAC1 | Haut | 161 206 272 | 48 055 638 |
RECOC1 | Haut | 53 747 712 | 16 376 564 |
D'autres petits groupes de disques sont créés pour prendre en charge Oracle Advanced Cluster File System (Oracle ACFS).
Provisionner des instances de calcul
Les instances de calcul sont vos serveurs d'applications et de niveau intermédiaire (middle tier). Ils sont utilisés pour l'application PeopleSoft et les serveurs Web PeopleSoft Internet Architecture (PIA).
Lors du provisionnement des instances de calcul, sélectionnez la forme qui prend le mieux en charge votre charge globale. OCI propose plusieurs formes parmi lesquelles choisir, ainsi qu'un choix entre les processeurs Intel ou AMD. Oracle Linux et Microsoft Windows sont pris en charge. Lors du provisionnement des noeuds de calcul au niveau de l'application, indiquez le compartiment (psft-app-compartment
) destiné à contenir les ressources d'instance de calcul et le sous-réseau des niveaux de l'application (app-private-subnet-ad1
). Les serveurs d'applications hébergeront :
- Domaine de serveur d'applications Tuxedo
- Domaine de serveur de processus en mode batch Tuxedo
- MicroFocus Compilateur COBOL et utilitaire d'exécution
Vous pouvez provisionner et placer les serveurs Web PIA dans le même compartiment et utiliser le même sous-réseau que les serveurs d'applications. Ils hébergeront les éléments suivants :
- WebLogic Serveurs Web pour héberger les serveurs PIA
- Serveurs de cache Coherence*Web (facultatif)
Création d'instances OCI Compute
Provisionnez les instances de calcul dans Oracle Cloud Infrastructure (OCI).
La configuration de nos serveurs de niveau intermédiaire était simple et standard, avec uniquement les tailles des systèmes de fichiers d'initialisation, root et swap nécessitant un ajustement. Au moment du provisionnement, la taille par défaut du volume d'initialisation était 46.6GB. Cette taille par défaut contient les systèmes de fichiers Linux requis de base, notamment :
- Un système de fichiers
/boot
(200 Mo) - Un système de fichiers root (
/
) (39 Go) - Un volume de swap (8 Go)
Pour les serveurs de niveau application et Web, nous devions augmenter le système de fichiers d'initialisation à 128 Go, le système de fichiers root à 100 Go et la taille de swap totale à 16 Go.
Provisionner OCI File Storage dans la région secondaire
Recherche des règles entrantes et sortantes de sécurité
Recherchez les règles entrantes et sortantes de sécurité requises à ajouter aux listes de sécurité appropriées, ainsi que les commandes à émettre sur chaque application et serveur PIA PeopleSoft. Après avoir provisionné le système de fichiers, procédez comme suit :
Etablir un appairage VCN distant
L'appairage VCN distant est le processus de connexion de deux réseaux cloud virtuels dans différentes régions de la même location. L'appairage permet aux ressources du réseau cloud virtuel de communiquer de manière sécurisée à l'aide d'adresses IP privées sans que le trafic ne soit routé sur Internet ou via votre réseau sur site.
Les conditions suivantes sont requises pour établir un appairage VCN distant :
- La passerelle de routage dynamique (DRG) doit exister dans chaque région.
- Définissez l'association entre les réseaux cloud virtuels des régions en associant une connexion d'appairage à distance (RPC) à chaque DRG.
- Implémentez un accord explicite en tant que stratégie OCI Identity and Access Management pour chaque VCN acceptant la relation d'appairage.
- Ajoutez des règles de table de routage pour chaque VCN afin d'acheminer le trafic. Le DRG dispose d'une table de routage spécifique pour l'appairage VCN distant que vous pouvez mettre à jour.
- Ajoutez des règles entrantes et sortantes de liste de sécurité à des sous-réseaux autorisés à générer du trafic entre les régions.
Lors de l'établissement de l'appairage VCN distant, mettez à jour les tables de routage dans les deux régions pour permettre au trafic de traverser. Les tableaux suivants fournissent des exemples. Les lignes contenant le type de cible "Passerelle de routage dynamique" représentent les règles qui acheminent le trafic via le DRG de cette région vers le DRG de l'autre région.
Voici les tables de routage mises à jour dans la région Ashburn pour db-private-RT
et app-private-RT
:
db-private-RT
:
Destination | Type de cible | Target |
---|---|---|
0.0.0.0/0 | passerelle NAT | maa-ngw |
10.10.101.0/24 | Passerelle de routage dynamique | cloudmaa-vcn-DRG |
Tous les services IAD dans Oracle Service Network | Passerelle de service | Maa-Iad-sgw |
app-private-RT
:
Destination | Type de cible | Target |
---|---|---|
0.0.0.0/0 | passerelle NAT | maa-ngw |
10.10.106.0/24 | Passerelle de routage dynamique | cloudmaa-vcn-DRG |
Voici les tables de routage mises à jour dans la région Phoenix pour db-private-RT
et app-private-RT
:
db-private-RT
:
Destination | Type de cible | Target |
---|---|---|
0.0.0.0/0 | passerelle NAT | maa-ngw |
10.0.101.0/24 | Passerelle de routage dynamique | maacloud2-vcn-DRG |
Tous les services PHX dans Oracle Service Network | Passerelle de service | Maa-phx-sgw |
app-private-RT
:
Destination | Type de cible | Target |
---|---|---|
0.0.0.0/0 | passerelle NAT | maa-ngw |
10.0.103.0/24 | Passerelle de routage dynamique | maacloud2-vcn-DRG |
Remarques :
Pour implémenter l'appairage VCN distant pour votre environnement, reportez-vous à Appairage de réseaux cloud virtuels dans différentes régions via un DRG.Voici un aperçu des étapes requises :
- Créer les connexions d'appairage à distance : créez une connexion d'appairage à distance pour chaque DRG du VCN.
- Partager les informations : les administrateurs partagent les informations de base requises.
- Etablir la connexion : connecter les deux connexions d'appairage à distance
- Mettre à jour les tables de routage : mettez à jour les tables de routage de chaque VCN pour activer le trafic entre les réseaux cloud virtuels appairés.
- Mettre à jour les règles de sécurité : mettez à jour les règles de sécurité de chaque VCN pour activer le trafic entre les réseaux cloud virtuels appairés.