1. Provisionner et déployer une solution de disponibilité maximale pour PeopleSoft sur Oracle Cloud
  2. Provisionner et configurer l'équilibrage de charge OCI

Provisionner et configurer l'équilibrage de charge OCI

OCI Load Balancing distribue le trafic sur plusieurs serveurs Web. Vous provisionnerez l'équilibreur de charge en tant que ressource virtuelle comme n'importe quelle autre ressource. Oracle MAA vous recommande de provisionner l'équilibreur de charge sur son propre sous-réseau (privé ou public).

Vérifiez que les prérequis de l'équilibreur de charge OCI pour PeopleSoft sont remplis

Avant de provisionner OCI Load Balancing, assurez-vous que les configurations suivantes sont correctes :

  1. Tous les domaines de serveur Web PIA doivent avoir le même nom de cookie et le même domaine réseau indiqués dans le fichier $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
    Pour ce projet, le domaine Oracle WebLogic est HR92U033 et l'emplacement du fichier est $PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
  2. Définissez les cookies dans le fichier XML.
    Dans ce fichier XML, nous avons spécifié notre cookie comme suit : 
    <cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
<cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
    Le domaine de cookie est le nom de domaine réseau associé au sous-réseau privé app_private_subnet. Assurez-vous que tous les domaines de serveur PIA WebLogic ont exactement les mêmes noms de domaine de cookie et de réseau dans leur fichier weblogic.xml respectif.
  3. Créez un groupe SSL avec les fichiers de certificat au format PEM.
    Ce package est téléchargé pendant ou après la création d'un équilibreur de charge. Après avoir créé l'équilibreur de charge, cliquez sur le lien Certificats pour télécharger le groupe de certificats. Vous devez télécharger le groupe de certificats avant de l'associer au processus d'écoute qui sera compatible SSL. Consultez votre équipe de sécurité d'entreprise pour savoir ce qui est requis par votre entreprise pour vos certificats SSL.

Provisionner l'équilibreur de charge OCI

Provisionnez votre équilibreur de charge Oracle Cloud Infrastructure (OCI).

Vous trouverez ci-dessous un aperçu général. Pour plus d'informations sur les spécificités, reportez-vous à Création d'un équilibreur de charge dans la documentation OCI.
  1. Ouvrez le menu de navigation, cliquez sur Networking, puis sur équilibreurs de charge. Cliquez sur Equipement de chargement.
  2. Choix du compartiment.
  3. Cliquez sur Créer un équilibreur de charge.
  4. Renseignez la page Ajouter des détails pour votre environnement.
    Pour Bandwidth, nous avons utilisé les éléments suivants dans l'exemple :
    • Forme : 400 mégabits par seconde pour notre environnement de test
    • Nom d'affichage : IAD_PSFT_LBaaS_PROD

    Vous pouvez modifier la forme de bande passante de l'équilibreur de charge après l'avoir créé.

  5. Renseignez la page Choisir les back-ends de votre environnement.
    Voici certaines des sélections utilisées pour cet exemple :
    1. Stratégie d'équilibreur de charge : stratégie de distribution de trafic Round Robin pondérée.
    2. Persistance de session : iad-hcm-8080-PORTAL-PSJSESSIONID
    3. Activation SSL : si vous choisissez d'activer SSL pour les serveurs back-end, cochez la case Utiliser SSL et renseignez les champs.
      Nous n'avons pas sélectionné cette option dans notre environnement de test.
    4. Vérification de l'état : vous devez définir la vérification de l'état.
      Elle est appliquée à tous les serveurs back-end disponibles afin de déterminer leur état en fonction de votre configuration. L'équilibreur de charge n'acheminera pas le trafic vers un serveur back-end en mauvais état. Le tableau définit les attributs que nous avons spécifiés pour la vérification de l'état de notre exemple :
      Attribut Value
      Protocole HTTP

      SSL étant interrompu au niveau de l'équilibreur de charge, HTTP est sélectionné.

      Port 8 080

      Port HTTP pour tous les serveurs Web PIA.

      Intervalle en millisecondes 10000

      Nombre de millisecondes entre chaque vérification. 10000ms = 10 secondes
      Délai d'expiration en millisecondes 3 000

      Nombre de millisecondes d'attente de la vérification avant expiration. 3000 = 3 secondes.
      Nombre de tentatives 3

      Nombre de tentatives d'obtention d'une réponse à partir d'un serveur back-end donné.
      Code de statut 200

      Code de statut attendu pour les appels GET HTTP.

      Chemin d'URL (URI) /

      Chemin de démarrage, généralement le chemin root de /.

      Corps de réponse RegEx .*

      Expression régulière qui permet à toute réponse renvoyée par la page HTML d'être acceptable.

  6. Renseignez la page Configurer le processus d'écoute pour votre environnement.
  7. Renseignez la page Gérer la journalisation de votre environnement.

Configuration de PeopleSoft pour la terminaison SSL sur l'équilibreur de charge OCI

Configurez PeopleSoft pour utiliser le nouvel équilibreur de charge avec terminaison SSL. Cette configuration est requise pour que les réacheminements d'URL générés dynamiquement utilisent le protocole https. Copiez votre profil Web PeopleSoft Internet Architecture (PIA) actuel et ajustez-le pour utiliser votre configuration SSL.
  1. Connectez-vous à l'application Web PIA en tant qu'administrateur PeopleSoft, par exemple PS.
    • Utilisateur : Administrateur PeopleSoft, PS
  2. Copiez le profil Web en cours ou actif en tant qu'utilisateur PS.
    • Utilisateur : Administrateur PeopleSoft, PS
    1. Cliquez sur l'icône de barre de navigation.
    2. Cliquez sur Navigateur.
    3. Cliquez sur PeopleTools.
      Vous devrez peut-être faire défiler les options.
    4. Cliquez sur Profil Web.
      Vous devrez peut-être faire défiler les options.
    5. Cliquez sur Copier le profil Web.
    6. Cliquez sur Rechercher.
      Vous n'avez rien à entrer dans le champ de recherche.
    7. Cliquez sur un profil Web actif dans la liste, par exemple PROD.
    8. Entrez un nom, tel que PROD_SSL, dans le champ A.
    9. Cliquez sur Save.
    10. Cliquez sur l'icône Accueil.
  3. Configurez le profil Web copié.
    • Utilisateur : Administrateur PeopleSoft, PS
    1. Cliquez sur l'icône de barre de navigation.
    2. Cliquez sur Navigateur.
      Si vous êtes dans la même session que l'étape 2, le navigateur se souvient où vous êtes.
    3. Cliquez sur Configuration profil web.
    4. Cliquez sur Rechercher.
      Vous n'avez rien à entrer dans le champ de recherche.
    5. Cliquez sur un profil Web actif dans la liste, par exemple PROD_SSL que vous venez de créer.
    6. Cliquez sur l'onglet Adressage virtuel.
    7. Protocole : entrez https (minuscules) pour Adressage par défaut.
    8. Port : saisissez 443 comme port par défaut ou saisissez un autre port.
      Si vous laissez ce champ vide, le port 443 sera utilisé par défaut.
    9. Cliquez sur Save.
    10. Sortie de l'application.
  4. Modifiez le fichier PIA configuration.properties sur chaque serveur de domaine Web PIA.
    • Noeud : tous les noeuds Web PIA
    • Utilisateur : psadm2
    1. Connectez-vous via SSH à un serveur Web PIA.
    2. Modifiez le fichier configuration.properties PIA pour remplacer le paramètre WebProfile par le profil Web modifié.
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
      Dans cet exemple, la modification est la suivante :
      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. Créez une sauvegarde du fichier configuration.properties.
      $ cp configuration.properties configuration.properties.backup
    4. Modifiez le fichier configuration.properties et définissez le profil WebProfile sur WebProfile=PROD_SSL.
      Notez que nous avons commenté le paramètre d'origine :
      # WebProfile=PROD           Original web profile
WebProfile=PROD_SSL
    5. Enregistrez le fichier.
  5. Redémarrez le serveur Web PIA à l'aide des scripts de démarrage et d'arrêt PeopleSoft.
    Nous supposons que ces scripts se trouvent dans le chemin d'accès du compte administrateur.
    • Noeud : tous les noeuds Web PIA
    • Utilisateur : psadm2
    $ stopWS.sh
    $ startWS.sh
  6. Répétez les étapes 4 et 5 pour chaque serveur Web PIA.
  7. Exécutez des commandes firewall-cmd sur chaque instance de calcul Web PIA, en tant que root, pour autoriser le trafic de l'équilibreur de charge vers chaque instance de calcul de serveur Web PIA.
    • Noeud : toutes les instances de calcul de serveur Web PIA
    • Utilisateur : root
    Voici les commandes de notre exemple d'environnement : 
    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
  8. Vérifiez les serveurs back-end de l'équilibreur de charge pour vous assurer qu'ils présentent chacun le statut OK.
    L'état peut prendre quelques minutes pour passer d'un losange rouge Critique à un triangle jaune Avertissement, puis à un OK vert.

A ce stade, vous devez pouvoir vous connecter à l'application PeopleSoft via l'équilibreur de charge OCI à l'aide d'une URL semblable à la suivante :

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
L'URL de notre exemple d'environnement est : 
https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG