Esegui PeopleSoft ERP e Autonomous Database in una distribuzione multicloud HA
Un partner Oracle ha distribuito un database Oracle Autonomous Transaction Processing (ATP) nella propria istanza Oracle PeopleSoft su Oracle Cloud Infrastructure (OCI), che può essere scalato durante le chiusure di fine mese e poi ridimensionato durante i normali cicli di traffico.
Dopo aver migrato la sua applicazione ERP PeopleSoft on-premise su OCI, hanno eseguito il provisioning di ATP on Dedicated Infrastructure per il cut-over completo, richiedendo circa tre mesi, con pochi tempi di inattività. Dalla migrazione di PeopleSoft in OCI e dalla distribuzione di ATP, il partner ha:
- Ha ridotto del 66% il numero di OCPU di cui è stato eseguito il provisioning utilizzando un database Oracle Autonomous Transaction Processing dedicato con ridimensionamento automatico, con un risparmio sui costi dal 20 al 30% nella gestione del database
- Ha risparmiato da 60 a 80 ore al trimestre gestendo i database attraverso l'automazione e reinvestito quel tempo in attività a valore aggiunto
Architettura
Il partner Oracle ha creato e distribuito un'applicazione Oracle PeopleSoft ad alta disponibilità utilizzando due domini di disponibilità nell'area Oracle Cloud Infrastructure (OCI) di Ashburn. La region di Phoenix viene utilizzata come standby region per Oracle Autonomous Database e come sito di disaster recovery.
Ciascuna istanza della virtual machine (VM) Web e dell'applicazione viene configurata come coppia High Availability utilizzando i load balancer e posizionandola in domini di disponibilità (AD) diversi. Ciascuno dei load balancer gestisce determinate funzioni e URL PeopleSoft.
Per ciascuna delle funzioni PeopleSoft vengono create istanze separate di Oracle Autonomous Transaction Processing sull'infrastruttura dedicata (ATP-D): Financials, Phire, Vertex e Human Capital Management (HCM). Oracle Data Guard viene utilizzato per replicare i database primari in Ashburn nei database in standby a Phoenix.
Hanno inoltre creato e implementato ambienti di sviluppo (DEV), test di accettazione degli utenti (UAT), controllo qualità (QA) e test nell'area Phoenix. Oracle Data Guard e RackWare vengono utilizzati anche per gli ambienti DEV, UAT, QA e di test.
I server Windows con condivisioni file vengono utilizzati per memorizzare i file di configurazione PeopleSoft. Gli utenti possono accedere a PeopleSoft utilizzando Internet tramite un gateway Internet o dalla rete privata del partner utilizzando Oracle Cloud Infrastructure FastConnect per connettersi ai load balancer. Dopo aver eseguito la connessione ai load balancer, gli utenti vengono reindirizzati a un gateway di accesso OKTA (OAG). L'area OAG viene utilizzata per l'autenticazione dell'accesso e il Single Sign-On (SSO) prima di consentire agli utenti di accedere a PeopleSoft.
Il passaggio a OCI ha comportato la prima migrazione del proprio livello Web/applicazione PeopleSoft e di Oracle Database a Oracle Exadata Database Service. Dopo aver compreso i vantaggi di ATP, il partner ha migrato con successo il suo database da 7 TB PeopleSoft su Oracle Autonomous Database. Hanno riconosciuto la facilità di manutenzione e il funzionamento di Autonomous Database come vantaggi chiave per il loro sforzo di modernizzazione.
Il seguente diagramma illustra il processo di migrazione:
peoplesoft-migration-process-oracle.zip
Il partner ha creato un'architettura multicloud che si integra con i sistemi bancari, le applicazioni SaaS, Microsoft Azure for Active Directory Single Sign-On (SSO) e MuleSoft (SaaS) per l'integrazione dei dati. Queste integrazioni si connettono a Oracle Cloud tramite la rete privata del data center utilizzando un router locale del cliente e quindi si connettono alla rete cloud virtuale (VCN) utilizzando ATP.
Per il recupero da errori irreversibili, utilizzano Oracle Data Guard per replicare i database nell'area di Phoenix e utilizzano il partner Oracle Cloud Marketplace RackWare per acquisire snapshot delle istanze VM. Ciò consente loro di eseguire rapidamente il ripristino in un'altra area e di continuare le operazioni in caso di evento disastroso.
Per continuare il percorso di modernizzazione e maturazione del cloud, il partner ha in programma di spostare più sistemi nei servizi cloud nativi per ridurre la quantità di patch, aggiornamenti e manutenzione necessaria.
Il seguente diagramma illustra questa architettura di riferimento.
peoplesoft-prod-oci-oracle.zip
L'architettura presenta i seguenti componenti:
- Tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. È possibile creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda avrà una singola tenancy e rifletterà la propria struttura organizzativa all'interno di tale tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione di solito ha una sola tenancy.
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Audit
Il servizio Oracle Cloud Infrastructure Audit registra automaticamente le chiamate a tutti gli endpoint API (Application Programming Interface) pubblici Oracle Cloud Infrastructure supportati come eventi di log. Tutti i servizi OCI supportano la registrazione da parte di Oracle Cloud Infrastructure Audit.
- Criterio
Un criterio di Oracle Cloud Infrastructure Identity and Access Management specifica chi può accedere a quali risorse e come. L'accesso viene concesso a livello di gruppo e compartimento. Ciò significa che è possibile scrivere un criterio che assegna a un gruppo un tipo specifico di accesso all'interno di un compartimento specifico o nella tenancy.
- LogOracle Cloud Infrastructure Logging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log dalle tue risorse nel cloud:
- Log di audit: log correlati agli eventi prodotti da OCI Audit.
- Log dei servizi: log pubblicati da singoli servizi, ad esempio OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage e log di flusso VCN.
- Log personalizzati: log che contengono informazioni di diagnostica da applicazioni personalizzate, altri provider cloud o un ambiente in locale.
- Storage degli oggetti
Lo storage degli oggetti OCI fornisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi archiviare i dati direttamente da Internet o dalla piattaforma cloud in tutta sicurezza. Puoi ridimensionare lo storage senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio.
Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.
- Compartimento
I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Usare i compartimenti per organizzare, controllare l'accesso e impostare le quote d'uso per le risorse Oracle Cloud. In un determinato compartimento, si definiscono i criteri che controllano l'accesso e impostano i privilegi per le risorse.
- Dominio di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- Tabella di instradamento
Le tabelle di instradamento virtuali contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.
- Gateway Internet
Un gateway Internet consente il traffico tra le subnet pubbliche di una VCN e la rete Internet pubblica.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.
- Gateway del servizio
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.
- FastConnect
Oracle Cloud Infrastructure FastConnect crea una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect offre opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.
- Load balancer
Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un unico punto di accesso a più server.
- Calcolo
Con Oracle Cloud Infrastructure Compute, puoi eseguire il provisioning e gestire gli host di computazione nel cloud. Puoi avviare istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in tutta sicurezza, riavviarla, collegare e scollegare i volumi e arrestarla quando non ne hai più bisogno.
- Storage file
Oracle Cloud Infrastructure File Storage offre un file system di rete di livello enterprise duraturo, scalabile, sicuro. Puoi connetterti allo storage di file OCI da qualsiasi istanza Bare Metal, virtual machine o container in una VCN. Inoltre, puoi accedere allo storage di file OCI dall'esterno della VCN utilizzando Oracle Cloud Infrastructure FastConnect e IPSec VPN.
- Autonomous Database
Oracle Autonomous Database è un ambiente di database completamente gestito e preconfigurato che puoi utilizzare per l'elaborazione delle transazioni e i carichi di lavoro di data warehousing. Non è necessario configurare o gestire alcun componente hardware né installare software. Oracle Cloud Infrastructure gestisce la creazione, il backup, l'applicazione di patch, l'upgrade e il tuning del database.
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing è un servizio di database a gestione autonoma, protezione automatica e funzionalità di autoriparazione ottimizzato per i carichi di lavoro di elaborazione delle transazioni. Non è necessario configurare o gestire alcun componente hardware né installare software. Oracle Cloud Infrastructure gestisce la creazione, il backup, l'applicazione di patch, l'upgrade e il tuning del database.
- Exadata Database Service
ti consente di sfruttare la potenza di Exadata nel cloud. Oracle Exadata Database Service offre funzionalità Oracle Database comprovate su un'infrastruttura Oracle Exadata ottimizzata e appositamente creata nel cloud pubblico. L'automazione cloud integrata, la scalabilità elastica delle risorse, la sicurezza e le prestazioni rapide per tutti i carichi di lavoro di Oracle Database ti aiutano a semplificare la gestione e a ridurre i costi.
- Data Guard
Oracle Data Guard e Oracle Active Data Guard offrono un set completo di servizi che creano, mantengono, gestiscono e monitorano uno o più database di standby e che consentono ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database di standby come copie del database di produzione utilizzando la replica in-memory. Se il database di produzione non è più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può passare qualsiasi database di standby al ruolo di produzione, riducendo al minimo i tempi di inattività associati all'indisponibilità. Oracle Active Data Guard offre la possibilità aggiuntiva di scaricare i carichi di lavoro in lettura, principalmente sui database in standby e offre inoltre funzioni avanzate di protezione dei dati.