Déployer les applications Oracle PeopleSoft dans le Cloud
Les applications Oracle PeopleSoft sont conçues pour répondre à des exigences métier extrêmement complexes. Ils offrent des solutions complètes aux entreprises et à l'industrie, permettant aux organisations d'accroître la productivité, d'accélérer les performances des entreprises et de réduire le coût de propriété.
Cette architecture de référence traite du déploiement de PeopleSoft sur Oracle Cloud Infrastructure lorsque les clients ne sont pas encore prêts à utiliser l'offre SaaS en raison de besoins de personnalisation, d'intégration ou de contrôle profonds.
Architecture
Cette architecture affiche le déploiement des applications Oracle PeopleSoft dans un domaine de disponibilité unique dans une région Oracle Cloud Infrastructure unique.
Pour les déploiements dans une région de domaine de disponibilité multiple, vous pouvez distribuer des instances d'application dans les domaines de disponibilité. Dans cette architecture, le domaine de disponibilité contient un réseau cloud virtuel (VCN) avec des sous-réseaux publics et privés. Les serveurs Web, les serveurs Elastic Search, les serveurs Process Scheduler, les serveurs d'applications et les clients PeopleTools sont placés dans le sous-réseau privé, et un équilibreur de charge public est utilisé pour répartir le trafic entre les instances d'application. Les hôtes de Bastion sont déployés dans un sous-réseau public. Toutes les instances d'application, de serveur Bastion et d'équilibreur de charge sont déployées dans un compartiment avec Cloud Guard activé. Les instances de base de données sont déployées dans un compartiment séparé avec des zones de sécurité et Cloud Guard activé.
Cette configuration fournit des stratégies de sécurité prédéfinies qui sont appliquées automatiquement à toutes les ressources des compartiments. Toutes les ressources sont déployées dans plusieurs domaines de pannes pour fournir une haute disponibilité.
La base de données et les instances d'application déployées dans leurs sous-réseaux privés sur Oracle Cloud Infrastructure sont sauvegardées vers Oracle Cloud Infrastructure Object Storage à l'aide d'une passerelle de service. Une passerelle de service permet d'accéder à Oracle Cloud Infrastructure Object Storage sans passer par Internet. Vous pouvez utiliser la fonction de sauvegarde automatique et à la demande de la base de données pour sauvegarder les applications et la base de données.
Utilisez une passerelle de traduction d'adresse réseau (NAT) pour activer la connexion sortante des instances d'application des sous-réseaux privés à Internet pour télécharger des patches ainsi que pour appliquer des mises à jour de système d'exploitation et d'application. Avec une passerelle NAT, les hôtes du sous-réseau privé peuvent initier des connexions à Internet et recevoir des réponses, mais ne recevront pas de connexions entrantes initiées à partir d'Internet.
Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration deploy_psft_oci-png.png
L'architecture comporte les composants suivants :
- Hôte de Bastion
L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé à la topologie depuis l'extérieur du nuage. L'hôte du bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés auxquels vous ne pouvez pas accéder directement depuis l'extérieur du cloud. La topologie dispose d'un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.
- Serveurs d'applications
Les instances redondantes des serveurs d'applications PeopleSoft, des serveurs Web PeopleSoft, des serveurs ElasticSearch et PeopleSoft Process Scheduler offrent une haute disponibilité. Configurez les instances redondantes de tous les serveurs pour vous assurer que vous continuez à accéder à l'application même si une instance est arrêtée.
- Client PeopleTools
Utilisez les clients PeopleTools pour effectuer des activités d'administration, telles que le développement, la migration et la mise à niveau.
- Niveau de base de données
Ce niveau contient les instances système de base de données Oracle Cloud Infrastructure. Pour les exigences de haute disponibilité, Oracle recommande d'utiliser des systèmes de base de données Oracle Real Application Clusters (Oracle RAC) à deux noeuds ou un système de service Oracle Database Exadata Cloud d'Oracle Cloud Infrastructure.
- Oracle Data Guard
Oracle Data Guard fournit un ensemble complet de services qui créent, tiennent à jour, gèrent et surveillent une ou plusieurs bases de données de secours afin de permettre aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard tient à jour ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit au minimum le temps d'arrêt associé à la panne.
- Équipement de locaux clients (CPE)
CPE est l'adresse sur site de l'interconnexion VPN Connect ou Oracle Cloud Infrastructure FastConnect entre le centre de données sur site et VCN dans Oracle Cloud Infrastructure.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Domaines d'erreur
Un domaine de panne est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité dispose de trois domaines de pannes dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources dans plusieurs domaines de pannes, vos applications peuvent tolérer la panne du serveur physique, la maintenance du système et les pannes d'alimentation dans un domaine de panne.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisé et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux traditionnels de centres de données, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.
- Compartiment
Les compartiments sont des partitions logiques interrégionales dans une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources dans un compartiment donné, vous définissez des stratégies qui spécifient qui peut accéder aux ressources et quelles actions elles peuvent effectuer.
- Cloud Guard
Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources pour détecter les faiblesses de sécurité et surveiller les opérateurs et les utilisateurs pour les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à prendre ces actions en fonction des recettes de répondeur que vous définissez.
- Passerelle de routage dynamique (DRG)
DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur de cloud.
- Stockage d'objet
Le stockage d'objets permet un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et des contenus riches tels que des images et des vidéos. Utilisez le stockage standard pour le stockage "chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "froid" que vous conservez pendant de longues périodes et accédez rarement ou rarement.
- Passerelle NAT
La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources à des connexions Internet entrantes.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre VCN et le service Oracle traverse le tissu réseau Oracle et ne traverse jamais Internet.
- Passerelle Internet
La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.
- Zone de sécurité
Les zones de sécurité garantissent les meilleures pratiques de sécurité d'Oracle dès le début en appliquant des stratégies telles que le cryptage des données et en empêchant l'accès du public aux réseaux pour un compartiment entier. Une zone de sécurité est associée à un compartiment du même nom et comprend des stratégies de zone de sécurité ou une "recette" qui s'applique au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard dans un compartiment de zone de sécurité.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.
Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
Utilisez des sous-réseaux régionaux.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources pour détecter les faiblesses de sécurité et surveiller les opérateurs et les utilisateurs pour détecter les activités risquées. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des mesures correctives et aide à prendre ces actions, en fonction des recettes du répondeur que vous pouvez définir.
Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité basées sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir d'Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent l'une quelconque des stratégies.
- Machine virtuelle et autres recommandations
Pour plus d'informations sur le dimensionnement des machines virtuelles et d'autres recommandations, reportez-vous à Déploiement d'applications PeopleSoft sur les instances Oracle Cloud Infrastructure.
Remarques
Lorsque vous déployez des applications Oracle PeopleSoft dans Oracle Cloud Infrastructure, tenez compte de ces points.
- Disponibilité
Certaines régions offrent plusieurs domaines de disponibilité, ce qui permet une plus grande disponibilité avec une redondance plus élevée. Envisagez de déployer votre solution e-commerce sur plusieurs domaines de disponibilité pour profiter de cette redondance. Envisagez également de mettre en place une installation de reprise après sinistre dans une autre région avec la redondance appropriée.
- Coût
Lors de la création de machines virtuelles, utilisez des formes flexibles pour sélectionner le nombre d'UC et la quantité de mémoire dont vous avez besoin pour les charges globales exécutées sur l'instance. Cette flexibilité vous permet de construire des machines virtuelles qui correspondent à votre charge de travail, vous permettant d'optimiser les performances et de minimiser les coûts.
- Services de surveillance et de journalisation
Configurez le service de journalisation, la surveillance et les alertes sur l'utilisation de l'UC et de la mémoire pour vos instances, afin que vous puissiez redimensionner la forme en fonction des besoins.
Déployer
Pour chaque image que vous choisissez, cliquez sur Obtenir l'application et suivez les invites à l'écran.