Esegui provisioning dell'infrastruttura secondaria
Esegui sottoscrizione a un'area OCI secondaria
Per passare da un'area all'altra, utilizzare la casella combinata dell'area nel banner superiore della console OCI.
Esegui provisioning della risorsa di rete dell'area secondaria mediante Terraform
Puoi usare Terraform per eseguire rapidamente il provisioning delle risorse di rete nell'area secondaria. L'uso di Terraform per duplicare la definizione di rete nel sito secondario semplifica il task ed elimina un potenziale significativo di errori.
Quando si dispone di un piano Terraform valido, la funzione apply
di Terraform eseguirà il provisioning di tutte le risorse definite nei file .tf
, riducendo notevolmente i tempi di provisioning.
È possibile eseguire il comando utilizzando l'interfaccia della riga di comando Terraform o l'interfaccia Terraform della console OCI. Entrambi gli approcci offrono la stessa funzionalità.
Nota
Di seguito sono riportati i passi di alto livello per utilizzare Terraform per creare le risorse di rete. Per un esempio di rilevamento di una configurazione di rete in un ambiente e di ricreazione in un altro, vedere "Utilizzo di Terraform" in Esplora altro.Termina provisioning dell'area secondaria
Una volta impostata la rete, puoi utilizzare la console OCI per eseguire il provisioning delle istanze di computazione, dello storage di file OCI e di Oracle Exadata Database Service on Dedicated Infrastructure per l'area secondaria. Questo è molto simile al modo in cui è stato eseguito il provisioning dell'infrastruttura primaria.
Esegui il provisioning di Oracle Exadata Database Service on Dedicated Infrastructure
Utilizza la console Oracle Cloud Infrastructure (OCI) per eseguire il provisioning dell'ambiente di destinazione.
Questa architettura di esempio utilizza il modello e la forma Oracle Exadata riportati di seguito: Oracle Exadata Cloud X6-2 Quarter Rack con due nodi di calcolo (domUs) e tre celle di storage. Il dominio di disponibilità è AD-2.
Provisioning del cluster VM nell'area secondaria
Dopo aver eseguito correttamente il provisioning di Oracle Exadata Database Service on Dedicated Infrastructure, puoi eseguire il provisioning del cluster VM nell'infrastruttura.
Il cluster VM Exadata è completamente attivo, in esecuzione e accessibile in poche ore. I seguenti componenti sono completamente configurati.
- Due nodi VM di calcolo domU
- Oracle Clusterware e Oracle Grid Infrastructure
- Nome SCAN con tre indirizzi IP nella sottorete del client
- VIP SCAN e Grid con i rispettivi ascoltatori
- Gruppi di dischi ASM con ridondanza elevata
Nome gruppo di dischi | Ridondanza | Dimensione totale (MB) | Utilizzabile (MB) |
---|---|---|---|
DATAC1 | Alto | 161.206.272 | 48.055.638 |
RECOC1 | Alto | 53.747.712 | 16.376.564 |
Per supportare Oracle Advanced Cluster File System (Oracle ACFS) vengono creati altri gruppi di dischi di piccole dimensioni.
Esegui provisioning delle istanze di computazione
Le istanze di computazione sono i server dell'applicazione e del livello intermedio. Vengono utilizzati per l'applicazione PeopleSoft e per i server Web di PeopleSoft Internet Architecture (PIA).
Quando si esegue il provisioning delle istanze di computazione, selezionare la forma che meglio supporta il carico di lavoro. OCI offre diverse forme tra cui scegliere, nonché una scelta tra i processori basati su Intel o AMD. Sono supportati sia Oracle Linux che Microsoft Windows. Quando si esegue il provisioning dei nodi di calcolo a livello di applicazione, specificare il compartimento (psft-app-compartment
) in cui memorizzare le risorse dell'istanza di computazione e specificare la subnet per i livelli di applicazione (app-private-subnet-ad1
). Gli Application Server ospiteranno:
- Dominio Application Server Tuxedo
- Dominio server processo batch Tuxedo
- MicroFocus Compilatore COBOL e struttura di runtime
Puoi eseguire il provisioning e posizionare i Web server PIA nello stesso compartimento e utilizzare la stessa subnet degli Application Server. Ospiteranno i seguenti:
- WebLogic Web server per ospitare i server PIA
- Server cache Web Coherence* (facoltativo)
Crea istanze di OCI Compute
Esegui il provisioning delle istanze di computazione in Oracle Cloud Infrastructure (OCI).
La configurazione dei nostri server di livello intermedio era semplice e standard, con solo le dimensioni dei file system di avvio, root e swap che richiedevano una regolazione. Al momento del provisioning, la dimensione predefinita del volume di avvio era 46.6GB. Questa dimensione predefinita contiene i file system Linux di base richiesti, tra cui:
- Un file system
/boot
(200 MB) - File system root (
/
) (39 GB) - Un volume di swap (8 GB)
Sia per l'applicazione che per i server di livello Web, era necessario aumentare il file system di boot a 128 GB, il file system root a 100 GB e la dimensione di swap totale a 16 GB.
Provisioning dello storage di file OCI nell'area secondaria
Trovare le regole di entrata e uscita della sicurezza
Trovare le regole di entrata e uscita di sicurezza necessarie da aggiungere alle liste di sicurezza appropriate e i comandi da eseguire su ogni applicazione e server PeopleSoft Internet Architecture (PIA). Dopo aver eseguito il provisioning del file system, attenersi alla procedura riportata di seguito.
Definisci peering VCN remoto
Il peering VCN remoto è il processo di connessione di due VCN in aree diverse della stessa tenancy. Il peering consente alle risorse delle reti VCN di comunicare in modo sicuro utilizzando indirizzi IP privati senza instradare il traffico su Internet o attraverso la rete on premise.
Di seguito sono riportati i requisiti per stabilire il peering VCN remoto:
- Il gateway di instradamento dinamico (DRG) deve esistere in ogni area.
- Definire l'associazione tra le reti VCN nelle aree collegando una connessione RPC (Remote Peering Connection) a ogni DRG.
- Implementare un accordo esplicito come criterio di OCI Identity and Access Management per ogni VCN che accetta la relazione di peering.
- Aggiungere regole della tabella di instradamento per ogni VCN per instradare il traffico. Il gateway DRG include una tabella di instradamento specifica per il peering VCN remoto che è possibile aggiornare.
- Aggiungi regole di entrata e uscita della lista di sicurezza alle subnet a cui è consentito il traffico tra le aree.
Quando si stabilisce il peering VCN remoto, aggiornare le tabelle di instradamento in entrambe le aree per consentire il passaggio del traffico. Le tabelle riportate di seguito contengono esempi. Le righe contenenti il tipo di destinazione "Gateway di instradamento dinamico" rappresentano le regole che instradano il traffico attraverso il DRG di quell'area al DRG nell'altra area.
Di seguito sono riportate le tabelle di instradamento aggiornate nell'area Ashburn per db-private-RT
e app-private-RT
.
db-private-RT
:
Obiettivo | Tipo di destinazione | Obiettivo |
---|---|---|
0.0.0.0/0 | Gateway NAT | maa-ngw |
10.10.101.0/24 | Gateway di instradamento dinamico | cloudmaa-vcn-DRG |
Tutti i servizi IAD in Oracle Service Network | Gateway del servizio | Maa-Iad-sgw |
app-private-RT
:
Obiettivo | Tipo di destinazione | Obiettivo |
---|---|---|
0.0.0.0/0 | Gateway NAT | maa-ngw |
10.10.106.0/24 | Gateway di instradamento dinamico | cloudmaa-vcn-DRG |
Di seguito sono riportate le tabelle di instradamento aggiornate nell'area Phoenix per db-private-RT
e app-private-RT
.
db-private-RT
:
Obiettivo | Tipo di destinazione | Obiettivo |
---|---|---|
0.0.0.0/0 | Gateway NAT | maa-ngw |
10.0.101.0/24 | Gateway di instradamento dinamico | maacloud2-vcn-DRG |
Tutti i servizi PHX in Oracle Service Network | Gateway del servizio | Maa-phx-sgw |
app-private-RT
:
Obiettivo | Tipo di destinazione | Obiettivo |
---|---|---|
0.0.0.0/0 | Gateway NAT | maa-ngw |
10.0.103.0/24 | Gateway di instradamento dinamico | maacloud2-vcn-DRG |
Nota
Per implementare il peering VCN remoto per il tuo ambiente, consulta la sezione relativa al peering delle VCN in aree diverse tramite un DRG.Di seguito viene fornita una panoramica dei passi necessari.
- Crea gli RPC: crea un RPC per il DRG di ogni VCN.
- Condividi informazioni: gli amministratori condividono le informazioni di base necessarie.
- Stabilire la connessione: connettere i due RPC
- Aggiornare le tabelle di instradamento: aggiornare le tabelle di instradamento di ciascuna VCN in modo da abilitare il traffico tra le VCN in peer.
- Aggiorna regole di sicurezza: aggiorna le regole di sicurezza di ogni VCN per abilitare il traffico tra le VCN sottoposte a peering.