1. Configurer des composants d'infrastructure pour le déploiement de PeopleSoft
  2. En savoir plus sur le déploiement de PeopleSoft sur Oracle Cloud Infrastructure

En savoir plus sur le déploiement de PeopleSoft sur Oracle Cloud Infrastructure

Si vous souhaitez provisionner PeopleSoft sur Oracle Cloud Infrastructure ou migrer des environnements PeopleSoft à partir de votre centre de données vers Oracle Cloud Infrastructure, vous pouvez planifier une topologie multihôte, sécurisée et haute disponibilité.

Architecture

Découvrez les concepts clés que vous pouvez utiliser pour planifier ces options de déploiement pour PeopleSoft :

  • Architecture permettant de déployer PeopleSoft dans un domaine de disponibilité unique tout en garantissant une haute disponibilité. Utilisez cette architecture lorsque vous souhaitez vous assurer que votre application est disponible, même lorsqu'une instance d'application est arrêtée. Les autres instances d'application disponibles dans le domaine de disponibilité continuent à traiter les demandes.

  • Architecture permettant de déployer PeopleSoft dans plusieurs domaines de disponibilité tout en garantissant une haute disponibilité. Utilisez cette architecture lorsque vous souhaitez vous assurer que votre application est disponible, même lorsque le domaine de disponibilité est arrêté. Vous pouvez toujours accéder aux instances d'application dans un autre domaine de disponibilité.

  • Architecture permettant de déployer PeopleSoft tout en garantissant une haute disponibilité et une récupération après sinistre. Utilisez cette architecture lorsque vous souhaitez configurer un site de récupération après sinistre pour votre application dans une région différente.

L'architecture est valide pour les déploiements PeopleSoft effectués manuellement ou à l'aide des outils d'automatisation PeopleSoft sur Oracle Cloud Infrastructure.

Tous les diagrammes d'architecture sont recommandés avec l'attention que vous ne souhaitez pas accéder à vos hôtes de base de données et d'application sur Internet.

Architecture pour le déploiement de PeopleSoft dans un domaine de disponibilité unique

Cette architecture montre le déploiement d'une application PeopleSoft dans un domaine de disponibilité unique tout en garantissant une haute disponibilité.

L'architecture consiste en un réseau cloud virtuel avec la base, l'équilibreur de charge, l'application et les hôtes de base de données placés sur des sous-réseaux distincts du réseau cloud virtuel dans un domaine de disponibilité unique. L'hôte de base est déployé dans un sous-réseau public et toutes les autres instances sont déployées dans des sous-réseaux privés. Vous pouvez placer les différentes instances dans des sous-réseaux publics ou privés selon vos exigences métier. Vous pouvez accéder aux instances de sous-réseaux privés sur le port 22 via l'hôte de base ou DRG si vous avez configuré un tunnel VPN IPSec entre votre centre de données et Oracle Cloud Infrastructure DRG.

Dans cette architecture, les instances redondantes sont déployées au niveau de l'application et de la base de données pour assurer une haute disponibilité dans le domaine de disponibilité. Cela garantit que votre application est disponible même lorsqu'une instance de l'application est arrêtée. Les autres instances d'application disponibles dans le domaine de disponibilité continuent à traiter les demandes. Toutes les instances d'application du domaine de disponibilité sont actives. Les instances d'équilibreur de charge reçoivent des demandes et les envoient aux serveurs d'applications. La haute disponibilité d'une application dans un domaine de disponibilité peut être obtenue en plaçant les instances d'application dans des domaines d'erreur distincts. Les domaines d'erreur vous permettent de distribuer vos instances de sorte qu'elles ne se trouvent pas sur le même matériel physique dans un même domaine de disponibilité. Par conséquent, un échec matériel ou une maintenance matérielle affectant un domaine d'erreur n'affecte pas les instances d'autres domaines d'erreur.

Les instances du sous-réseau privé exigent une connexion sortante à Internet pour télécharger les patches et appliquer les mises à jour du système d'exploitation et des applications. Pour ce faire, utilisez une passerelle NAT (Network Address Translation) dans votre réseau cloud virtuel. Avec une passerelle NAT, les hôtes du sous-réseau privé peuvent lancer des connexions à Internet et recevoir des réponses, mais ne recevront pas de connexions entrantes initiées par Internet.

Oracle recommande que la base de données et les applications déployées sur Oracle Cloud Infrastructure soient associées à une sauvegarde robuste de la stratégie de récupération. Il est recommandé de stocker la sauvegarde des bases de données et des instances d'application dans Oracle Cloud Infrastructure Object Storage. Les bases de données et les instances d'application des sous-réseaux privés peuvent être sauvegardées sur Oracle Cloud Infrastructure Object Storage à l'aide d'une passerelle de service. Une passerelle de service permet d'accéder à Oracle Cloud Infrastructure Object Storage sans naviguer sur Internet.

Les sauvegardes de base de données automatiques et à la demande vers Oracle Cloud Infrastructure Object Storage peuvent être configurées à l'aide de la console Oracle Cloud Infrastructure. Pour cela, la connexion à Oracle Cloud Infrastructure Object Storage doit être établie à l'aide d'une adresse Swift. Toutes les sauvegardes de base de données sur Oracle Cloud Infrastructure Object Storage sont cryptées avec la même clé maître que celle utilisée pour le cryptage de portefeuille TDE (Transparent Data Encryption). Le service de sauvegarde automatique de base de données utilise une stratégie de sauvegarde incrémentielle hebdomadaire pour sauvegarder les bases de données avec une règle de conservation 30-day. Il est également possible d'effectuer une sauvegarde complète à la demande des bases de données pour des exigences ad hoc.

La sauvegarde de l'application peut être configurée à l'aide de la fonctionnalité de sauvegarde basée sur des stratégies d'Oracle Cloud Infrastructure Block Volumes. Oracle Cloud Infrastructure Block Volumes vous permet d'effectuer automatiquement des sauvegardes de volume en fonction d'une programmation et de les conserver en fonction de la règle de sauvegarde sélectionnée. Vous pouvez ainsi vous conformer à vos exigences en matière de conformité des données et de réglementation. Il existe trois règles de sauvegarde prédéfinies : Bronze, Silver et Gold. Chaque règle de sauvegarde comporte une fréquence de sauvegarde et une période de conservation prédéfinies.


Illustration peoplesoft_single_availability_domain_ha_topology.png
Description de l'illustration peoplesoft_single_availability_domain_ha_topology.png
Cette architecture est composée des niveaux suivants :

  • Hôte de base : l'hôte de base est un composant facultatif que vous pouvez utiliser comme serveur jump pour accéder aux instances dans le sous-réseau privé.

  • Niveau d'équilibreur de charge : ce niveau contient les instances d'équilibrage de charge Oracle Cloud Infrastructure qui chargent le trafic vers les serveurs Web PeopleSoft. L'équilibreur de charge reçoit des demandes des utilisateurs, puis les achemine vers le niveau Applications.

  • Niveau Applications : ce niveau contient les instances redondantes des serveurs d'applications PeopleSoft, des serveurs Web PeopleSoft, des serveurs ElasticSearch et PeopleSoft Process Scheduler pour assurer une haute disponibilité. Configurez des instances redondantes de tous les serveurs dans le niveau Applications pour vous assurer que vous pouvez continuer à accéder à l'application même si une instance est arrêtée.

  • Client PeopleTools : utilisez le client PeopleTools pour effectuer des activités d'administration, comme le développement, la migration et la mise à niveau.

  • Niveau base de données : ce niveau contient les instances système de base de données Oracle Cloud Infrastructure. Pour bénéficier d'exigences de haute disponibilité, Oracle recommande d'utiliser des systèmes de base de données Oracle Real Application Clusters (Oracle RAC) à deux noeuds ou un système Oracle Database Exadata Cloud Service de Oracle Cloud Infrastructure.

Architecture pour le déploiement de PeopleSoft dans plusieurs domaines de disponibilité

Cette architecture montre le déploiement des serveurs d'applications PeopleSoft dans plusieurs domaines de disponibilité. Il affiche un réseau cloud virtuel avec les hôtes de base de données, d'équilibreur de charge, d'application et de base de données placés dans des sous-réseaux distincts entre deux domaines de disponibilité.

Dans le diagramme d'architecture, l'hôte de base est déployé dans un sous-réseau public et toutes les autres instances sont déployées dans des sous-réseaux privés. Vous pouvez placer les instances dans des sous-réseaux publics ou privés selon vos exigences métier. Vous pouvez accéder aux instances de sous-réseaux privés sur le port 22 via l'hôte de base ou DRG si vous avez configuré un tunnel VPN IPSec entre votre centre de données et Oracle Cloud Infrastructure DRG. Toutes les instances sont actives dans les deux domaines de disponibilité. Les seuls composants passifs de l'architecture sont les hôtes de base de données dans le domaine de disponibilité 2.

Les hôtes de base dans le domaine de disponibilité 1 et le domaine de disponibilité 2 sont actifs et peuvent traiter simultanément les demandes SSH aux instances des deux domaines de disponibilité. Le service DNS sur site ou DNS externe reçoit une demande pour l'application PeopleSoft. Ces demandes sont la charge de type tourniquet équilibrée sur l'un des équilibreurs de charge du domaine de disponibilité 1 ou 2. L'équilibreur de charge achemine ensuite la demande vers l'un des serveurs Web PeopleSoft sous-jacents dans le domaine de disponibilité 1 ou 2. Le serveur Web PeopleSoft achemine ensuite la demande vers l'un des serveurs d'applications PeopleSoft, puis le serveur d'applications transmet les demandes vers les instances de base de données actives dans le domaine de disponibilité 1 pour traitement.

Si le domaine de disponibilité 1 n'est pas disponible, vous devez enlever manuellement l'entrée d'équilibreur de charge de domaine de disponibilité 1 du service DNS et basculer vers les instances de base de données dans le domaine de disponibilité 2. Les demandes reçues du service DNS sont désormais acheminées vers l'équilibreur de charge dans le domaine de disponibilité 2, puis vers la base de données dans le domaine de disponibilité 2 en vue de leur traitement.


Description de peoplesoft_multiple_availability_domain_ha_topology.png
Description de l'illustration peoplesoft_multiple_availability_domain_ha_topology.png

  • Hôte de base : un hôte de base est un composant facultatif que vous pouvez fournir des infos de paramétrage dans chaque domaine de disponibilité pour agir en tant qu'hôte jump pour accéder aux instances d'application et de base de données. Les hôtes de base des domaines de disponibilité 1 et 2 sont à l'état actif.

  • Instances d'équilibreur de charge : les instances Oracle Cloud Infrastructure Load Balancing distribuent le trafic entre les serveurs d'applications dans les deux domaines de disponibilité. Les instances d'équilibreur de charge dans le domaine de disponibilité 1 et 2 sont actives. Les demandes reçues à l'URL PeopleSoft sont la charge de type tourniquet équilibrée vers un équilibreur de charge dans le domaine de disponibilité 1 ou 2 par un service DNS sur site ou externe.

  • Niveau Applications : Domaine de disponibilité 1 et Domaine de disponibilité 2 contiennent des instances redondantes du serveur d'applications PeopleSoft, du serveur Web PeopleSoft, des serveurs ElasticSearch et PeopleSoft Process Scheduler. Toutes les instances du niveau Applications des deux domaines de disponibilité ont l'état Actif.

  • Client PeopleTools : utilisez le client PeopleTools pour effectuer des activités d'administration, comme le développement, la migration et la mise à niveau.

  • Niveau base de données : permet d'obtenir des instances de base de données hautement disponibles dans les deux domaines de disponibilité. Le domaine de disponibilité 1 héberge les instances de base de données principale. Le domaine de disponibilité 2 héberge les instances de base de données de secours. Dans chaque domaine de disponibilité, au moins deux instances de base de données sont configurées pour garantir une haute disponibilité. Si une instance de base de données n'est pas disponible dans le domaine de disponibilité 1, la deuxième instance du domaine de disponibilité 1 poursuit le traitement des demandes.

    Utilisez Oracle Active Data Guard en mode synchrone pour répliquer la base de données entre les domaines de disponibilité d'une région.

Avant de commencer

Avant de commencer à configurer les composants Oracle Cloud Infrastructure à l'aide de Terraform, assurez-vous que vous utilisez un hôte local Windows, Linux ou UNIX-like ayant accès à Internet. Ce système peut être un système sur site ou être dans le cloud. Pour plus de facilité, il s'agit de votre système local ou de votre hôte local.

Vous devez également avoir accès à une location Oracle Cloud Infrastructure.

Les étapes à configurer et à utiliser Terraform sont différentes sur les différents systèmes d'exploitation. Sur un système Linux ou UNIX, vous aurez besoin des outils et utilitaires suivants :

  • Git pour cloner le package de fournisseur Terraform et les modules Terraform à partir du référentiel. Facultatif. A la place, vous pouvez utiliser un navigateur Web pour télécharger les packages.

  • ssh-keygen pour générer une paire de clés SSH.

  • OpenSSL pour générer une paire de clés de signature d'API.

  • Navigateur Web permettant d'accéder à la console Oracle Cloud Infrastructure.

Dans un système Windows, vous aurez besoin des éléments suivants :

  • Bash Git pour cloner le package de fournisseur Terraform et les modules Terraform à partir du référentiel. A la place, vous pouvez utiliser un navigateur Web pour télécharger les packages. Cependant, vous aurez besoin du Bash Git pour générer une paire de clés de signature d'API, ainsi qu'une clé SSH pour les instances d'application à l'aide d'OpenSSL ou ssh-keygen.

  • PuTTY pour générer une paire de clés SSH et vous connecter à vos hôtes de base à l'aide de cette clé SSH.

  • Navigateur Web permettant d'accéder à la console Oracle Cloud Infrastructure.

A propos des services et des rôles obligatoires

Cette solution requiert les services et rôles suivants :

  • Oracle Cloud Infrastructure

Assurez-vous que vous disposez au minimum des stratégies suivantes pour le groupe et la catégorie de l'utilisateur :

ALLOW GROUP <YOUR.GROUP> TO MANAGE instance-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE virtual-network-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE database-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE object-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE volume-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE load-balancers IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO READ compartments IN COMPARTMENT <YOUR.COMPARTMENT>
Allow GROUP <YOUR.GROUP> to MANAGE file-family in compartment <YOUR.COMPARTMENT>
Allow GROUP <YOUR.GROUP> to READ all-resources in tenancy

Reportez-vous à Obtenir les services Oracle Cloud pour les solutions Oracle.