Description du site psft_single_ad_withCallouts-security.png

Cette image est un diagramme d'architecture annoté du déploiement d'une application PeopleSoft dans un domaine de disponibilité unique tout en garantissant une haute disponibilité.

Cette image présente l'architecture de PeopleSoft exécutée sur une seule implémentation de domaine de disponibilité dans Oracle Cloud Infrastructure.

L'architecture consiste en un réseau cloud virtuel au sein d'une région Oracle Cloud Infrastructure. La région communique avec Internet, le réseau existant du client et un client Web. Le réseau cloud virtuel est lié à la région via une passerelle NAT, une passerelle Internet et une passerelle de routage dynamique. Le réseau cloud virtuel contient un équilibreur de charge et de base, ainsi qu'un niveau d'application contenant les serveurs pour le Web et ElasticSeach. Le niveau contient également des sous-réseaux comprenant des serveurs de planificateur de processus et des serveurs d'applications. Les hôtes de base de données, d'application et de client PeopleTools sont placés sur des sous-réseaux distincts du réseau cloud virtuel dans un seul domaine de disponibilité. L'hôte de base est déployé dans un sous-réseau public et toutes les autres instances sont déployées dans des sous-réseaux privés.

Il existe six appels numérotés sur l'illustration :
  1. VCN
  2. Pare-feu internes
  3. Trafic d'équilibrage de charge sécurisé
  4. Sécuriser la connectivité à Internet public
  5. Connectivité sécurisée entre votre réseau cloud virtuel et votre centre de données
  6. Protéger les applications internes
Chaque appel est décrit dans le texte environnant.

Le

Le domaine de disponibilité contient également un serveur PeopleTools et un niveau de base de données qui communique avec le stockage d'objets Oracle Cloud Infrastructure via une passerelle de service.

L'hôte de base reçoit des demandes via la passerelle de routage dynamique (DRG) et la passerelle Internet. DRG est la passerelle qui connecte votre réseau sur site à votre réseau cloud. Pour activer la communication entre DRG et l'équipement personnalisé, utilisez le VPN IPSec ou Oracle Cloud Infrastructure FastConnect. Pour accéder à votre hôte de base à partir d'Internet, configurez une passerelle Internet (IGW). Un IGW est un routeur défini par logiciel qui fournit un chemin pour le trafic réseau de votre réseau cloud virtuel vers Internet. Vous pouvez accéder aux instances de sous-réseaux privés sur le port 22 via l'hôte de base ou DRG si vous avez configuré un tunnel VPN IPSec entre votre centre de données et Oracle Cloud Infrastructure DRG.

Les instances d'équilibreur de charge reçoivent des demandes via le port 8000 ou 8443, puis les envoient aux serveurs Web du niveau application. Le niveau Applications comprend deux instances de serveur Web dans un sous-réseau, des serveurs ElasticSearch dans un autre sous-réseau, deux serveurs d'applications et deux serveurs du planificateur de processus dans un troisième sous-réseau. Pour garantir une haute disponibilité, les instances redondantes sont déployées dans le niveau Applications et toutes les instances sont actives. Les serveurs Web reçoivent les demandes d'application de l'environnement Web, d'Internet et de l'intranet, via l'équilibreur de charge. Les demandes sont transmises au serveur d'applications. Les serveurs d'applications soumettent l'instruction SQL aux serveurs de base de données sur le port 1521. Les serveurs ElasticSearch interagitnt avec les serveurs Web PeopleSoft et les serveurs de la fonction de programmation de processus. Le client PeopleTools est placé dans un sous-réseau distinct et interagit avec la base de données PeopleSoft sur le port 1521.