Esegui provisioning dell'infrastruttura secondaria

È possibile utilizzare Terraform per creare rapidamente il sito secondario, estraendo informazioni dal sito primario OCI appena creato. Terraform semplifica il provisioning della rete duplicando la topologia di rete nel sito secondario ed è possibile utilizzare la console OCI per eseguire il provisioning del resto dell'infrastruttura.

Esegui sottoscrizione a un'area OCI secondaria

Crea la replica DR effettuando la sottoscrizione a una seconda area geografica separata dalla tua area primaria Oracle Cloud Infrastructure (OCI) di destinazione. Questa area secondaria deve supportare risorse di infrastruttura simili a quelle dell'area principale. Ad esempio, Oracle Exadata Database Service on Dedicated Infrastructure con forma e numero uguali o simili, istanze di computazione di forme e numeri simili, OCI File Storage su entrambi i lati e così via.
  1. Eseguire il login a OCI Console per la tenancy.
  2. Espandere il menu principale, quindi fare clic su Governance e amministrazione.
  3. In Gestione account, fare clic su Gestione area.
    Viene visualizzata una lista di tutte le aree disponibili. Le aree per le quali la tenancy è attualmente sottoscritta hanno lo stato di sottoscrizione Subscribed. Accanto ad altre aree viene visualizzato il pulsante Sottoscrivi.
  4. Fare clic su Sottoscrivi per l'area che sarà il sito secondario.
    Ad esempio, US West (Phoenix), region identifier: us-phoenix-1.

Per passare da un'area all'altra, utilizzare la casella combinata dell'area nel banner superiore della console OCI.

Esegui provisioning della risorsa di rete dell'area secondaria mediante Terraform

Puoi usare Terraform per eseguire rapidamente il provisioning delle risorse di rete nell'area secondaria. L'uso di Terraform per duplicare la definizione di rete nel sito secondario semplifica il task ed elimina un potenziale significativo di errori.

Quando si dispone di un piano Terraform valido, la funzione apply di Terraform eseguirà il provisioning di tutte le risorse definite nei file .tf, riducendo notevolmente i tempi di provisioning.

È possibile eseguire il comando utilizzando l'interfaccia della riga di comando Terraform o l'interfaccia Terraform della console OCI. Entrambi gli approcci offrono la stessa funzionalità.

Nota

Di seguito sono riportati i passi di alto livello per utilizzare Terraform per creare le risorse di rete. Per un esempio di rilevamento di una configurazione di rete in un ambiente e di ricreazione in un altro, vedere "Utilizzo di Terraform" in Esplora altro.
  1. Eseguire il comando Terraform discovery per esportare tutte le risorse o quelle selezionate nell'area primaria all'interno della tenancy. Terraform individuerà ed esporterà gli oggetti da un compartimento specifico. Nel nostro caso, psft-network-compartment.
  2. Modificare i file Terraform (.tf).
  3. Convalidare il piano Terraform rispetto all'area sito secondaria e risolvere eventuali errori.

    Nota

    Quando si modifica il CIDR VCN, è importante scegliere un blocco CIDR non sovrapposto. Ad esempio, se la VCN in Ashburn è 10.0.0.0/16, un blocco CIDR in Phoenix (come abbiamo scelto) potrebbe essere 10.10.0.0/16.

  4. Eseguire il comando Terraform apply per eseguire il provisioning delle risorse nel sito dell'area secondaria.

Termina provisioning dell'area secondaria

Una volta impostata la rete, puoi utilizzare la console OCI per eseguire il provisioning delle istanze di computazione, dello storage di file OCI e di Oracle Exadata Database Service on Dedicated Infrastructure per l'area secondaria. Questo è molto simile al modo in cui è stato eseguito il provisioning dell'infrastruttura primaria.

Esegui il provisioning di Oracle Exadata Database Service on Dedicated Infrastructure

Utilizza la console Oracle Cloud Infrastructure (OCI) per eseguire il provisioning dell'ambiente di destinazione.

Questa architettura di esempio utilizza il modello e la forma Oracle Exadata riportati di seguito: Oracle Exadata Cloud X6-2 Quarter Rack con due nodi di calcolo (domUs) e tre celle di storage. Il dominio di disponibilità è AD-2.

  • Utilizza OCI Console per creare la risorsa Oracle Exadata Cloud Infrastructure.
    Vedere Creazione di un'istanza dell'infrastruttura Exadata Cloud in Oracle Cloud Exadata Database Service on Dedicated Infrastructure per informazioni su come preparare e iniziare a utilizzare una distribuzione dell'infrastruttura Exadata Cloud e per conoscere i passi per completare e sottomettere la richiesta.
    Selezionare il modello e la forma Oracle Exadata e specificare il dominio di disponibilità. Se necessario, puoi aumentare la capacità di computazione e storage dopo il provisioning.
Dopo aver sottomesso la richiesta di provisioning per creare Oracle Exadata Cloud Infrastructure, lo stato viene visualizzato nella lista dell'infrastruttura Exadata con lo stato Provisioning. Attendere il completamento del provisioning dell'infrastruttura prima di continuare.

Provisioning del cluster VM nell'area secondaria

Dopo aver eseguito correttamente il provisioning di Oracle Exadata Database Service on Dedicated Infrastructure, puoi eseguire il provisioning del cluster VM nell'infrastruttura.

  • Utilizzare OCI Console per creare un'istanza del cluster VM.
    Per i passi, vedere Per creare una risorsa cluster VM cloud in Oracle Cloud Exadata Database Service on Dedicated Infrastructure.

    L'architettura per questo cluster VM utilizza quanto segue per l'area Phoenix secondaria:

    Nome campo Valore
    Nome cluster VM Exadata PHX-Exa-VMCluster-1
    Compartimento psft_exa_compartment
    Prefisso nome host phxexadb
    Subnet per la rete client Oracle Exadata Database Service on Dedicated Infrastructure exadb_private_subnet-ad1
    Subnet per i backup di Oracle Exadata Database Service on Dedicated Infrastructure exadb-backup_private_subnet-ad1
    Conteggio OCPU 22
    Versione Grid Infrastructure 19c RU 19 (19.19.0.0.0)
    Versione database 19c RU 19 (19.19.0.0.0)
    Storage locale per il backup No - I backup vengono memorizzati nello storage degli oggetti locale dell'area
    Gruppo di dischi ASM SPARSE No per la produzione, potenzialmente per i database di test

Il cluster VM Exadata è completamente attivo, in esecuzione e accessibile in poche ore. I seguenti componenti sono completamente configurati.

  • Due nodi VM di calcolo domU
  • Oracle Clusterware e Oracle Grid Infrastructure
  • Nome SCAN con tre indirizzi IP nella sottorete del client
  • VIP SCAN e Grid con i rispettivi ascoltatori
  • Gruppi di dischi ASM con ridondanza elevata
Nome gruppo di dischi Ridondanza Dimensione totale (MB) Utilizzabile (MB)
DATAC1 Alto 161.206.272 48.055.638
RECOC1 Alto 53.747.712 16.376.564

Per supportare Oracle Advanced Cluster File System (Oracle ACFS) vengono creati altri gruppi di dischi di piccole dimensioni.

Esegui provisioning delle istanze di computazione

Le istanze di computazione sono i server dell'applicazione e del livello intermedio. Vengono utilizzati per l'applicazione PeopleSoft e per i server Web di PeopleSoft Internet Architecture (PIA).

Quando si esegue il provisioning delle istanze di computazione, selezionare la forma che meglio supporta il carico di lavoro. OCI offre diverse forme tra cui scegliere, nonché una scelta tra i processori basati su Intel o AMD. Sono supportati sia Oracle Linux che Microsoft Windows. Quando si esegue il provisioning dei nodi di calcolo a livello di applicazione, specificare il compartimento (psft-app-compartment) in cui memorizzare le risorse dell'istanza di computazione e specificare la subnet per i livelli di applicazione (app-private-subnet-ad1). Gli Application Server ospiteranno:

  • Dominio Application Server Tuxedo
  • Dominio server processo batch Tuxedo
  • MicroFocus Compilatore COBOL e struttura di runtime

Puoi eseguire il provisioning e posizionare i Web server PIA nello stesso compartimento e utilizzare la stessa subnet degli Application Server. Ospiteranno i seguenti:

  • WebLogic Web server per ospitare i server PIA
  • Server cache Web Coherence* (facoltativo)
  • Eseguire il provisioning delle istanze di computazione seguendo i passi descritti nella sezione Utilizzo delle istanze.

    Abbiamo eseguito il provisioning di quattro istanze di computazione per l'applicazione PeopleSoft e i livelli Web: due per ospitare l'Application Server e lo scheduler dei processi e due per ospitare il Web server PIA e Coherence*Web. La tabella riportata di seguito fornisce le caratteristiche di queste istanze di computazione nell'area secondaria di Phoenix.

    Nome host Tipo di forma OCPU Memoria (GB) Dimensione dello storage a blocchi (GB) Livello Subnet Componenti
    phx-psft-hcm-app01 VM.Standard2.4 4 60 128 Applicazione app-private-subnet-ad1 Tuxedo: Application Server, Process Scheduler
    phx-psft-hcm-app02 VM.Standard2.2 4 60 128 Applicazione app-private-subnet-ad1 Tuxedo: Application Server, Process Scheduler
    phx-psft-hcm-web01 VM.Standard2.4 2 30 128 Web app-private-subnet-ad1 WebLogic: server applicazioni Internet puro, Coherence*Web
    phx-psft-hcm-web02 VM.Standard2.2 2 30 128 Web app-private-subnet-ad1 WebLogic: server applicazioni Internet puro, Coherence*Web

Crea istanze di OCI Compute

Esegui il provisioning delle istanze di computazione in Oracle Cloud Infrastructure (OCI).

La configurazione dei nostri server di livello intermedio era semplice e standard, con solo le dimensioni dei file system di avvio, root e swap che richiedevano una regolazione. Al momento del provisioning, la dimensione predefinita del volume di avvio era 46.6GB. Questa dimensione predefinita contiene i file system Linux di base richiesti, tra cui:

  • Un file system /boot (200 MB)
  • File system root (/) (39 GB)
  • Un volume di swap (8 GB)

Sia per l'applicazione che per i server di livello Web, era necessario aumentare il file system di boot a 128 GB, il file system root a 100 GB e la dimensione di swap totale a 16 GB.

  1. Aprire il menu di navigazione in OCI Console.
  2. Fare clic su Computazione, quindi su Istanze.
  3. Fare clic su Crea istanza, quindi immettere un nome per l'istanza.
    In seguito sarà possibile aggiungerlo o modificarlo. Il nome non deve essere univoco, perché un identificativo Oracle Cloud (OCID) identifica in modo univoco l'istanza. Evitare di fornire informazioni riservate.
  4. Selezionare il compartimento in cui creare l'istanza e completare i campi.
  5. Fare clic su Crea.
    Il processo di provisioning crea le istanze di computazione.
  6. Aumentare le dimensioni della partizione root e del file system root.
    Vedere il documento 2445549.1 di My Oracle Support: Come creare un'istanza Linux con un volume di avvio personalizzato ed estendere la partizione radice in OCI per aumentare la partizione radice, quindi la dimensione del file system radice di 61 GB.

    Nota

    Il processo seguito da OCI per eseguire il provisioning del volume di avvio più grande consiste nel creare una partizione radice da 39 GB, quindi collegare un volume a blocchi virtualizzato per l'aumento richiesto.
  7. Aggiungere una partizione di swap da 8 GB.
    Vedere il documento 2475325.1 di My Oracle Support: Come aumentare la memoria di swap sulle istanze OCI Linux per aggiungere una partizione di swap da 8 GB, con un totale di 16 GB di spazio di swap.

Provisioning dello storage di file OCI nell'area secondaria

Oracle Cloud Infrastructure File Storage fornisce i file system condivisi per tutte le applicazioni e i server PIA. Questi server utilizzano NFS per attivare i file system condivisi. Quando si esegue il provisioning dello storage di file OCI dalla console OCI, assicurarsi che lo storage di file si trovi nello stesso dominio di disponibilità dell'applicazione e dei server PIA.
  1. Selezionare Storage, quindi File system in Storage di file nella console OCI.
  2. Selezionare il compartimento in cui si desidera posizionare il file system.
    Ad esempio, psft-app-compartment.
  3. Fare clic su Create File System.
  4. Selezionare File system for NFS.
  5. Fare clic su Modifica dettagli in Informazioni sul file system.
    1. Modificare il nome predefinito in un nome a scelta.
      In questo esempio viene utilizzata l'area Phoenix per il secondario. Ad esempio, PHX_PSFT_APP_INSTALL o PHX_PSFT_APP_INTERFACE.
    2. Modifica il dominio di disponibilità nel dominio di disponibilità in cui viene eseguito il provisioning delle istanze di computazione.
      Ad esempio, US-PHOENIX-AD1.
    3. Selezionare il compartimento in cui si desidera il file system.
      Ad esempio, psft-app-compartment.
    4. Selezionare un'opzione di cifratura.
      Ad esempio, Oracle Managed Keys.
  6. Fare clic su Modifica dettagli in Informazioni sull'esportazione.
    1. Fornire un percorso di esportazione.
      Ad esempio, /export/psftapp o /export/psftinterface.
    2. Se necessario, selezionare la casella di controllo per le esportazioni sicure.
      Per i dettagli, vedere l'icona delle informazioni accanto a questa opzione.
  7. Fare clic su Modifica dettagli in Informazioni sulla destinazione di accesso.
    1. Selezionare l'opzione Selezionare una destinazione di accesso esistente o Creare una nuova destinazione di accesso.
    2. Fare clic su Abilita selezione compartimento.
      Ciò consente di selezionare il compartimento in cui risiedono la VCN e le subnet.
    3. Selezionare il compartimento in cui verrà creata la destinazione di accesso o in cui esiste già da Crea nella casella combinata Compartimento.
    4. Selezionare il compartimento in cui risiede la VCN dalla casella combinata Rete cloud virtuale.
    5. Se si sta creando una nuova destinazione di accesso, immettere un nome.
    6. Se si utilizza una destinazione di accesso esistente, selezionare il compartimento a cui è stato eseguito il provisioning della destinazione di accesso dalla casella combinata a discesa Subnet.
  8. Fare clic su Crea.

Trovare le regole di entrata e uscita della sicurezza

Trovare le regole di entrata e uscita di sicurezza necessarie da aggiungere alle liste di sicurezza appropriate e i comandi da eseguire su ogni applicazione e server PeopleSoft Internet Architecture (PIA). Dopo aver eseguito il provisioning del file system, attenersi alla procedura riportata di seguito.

  1. Eseguire il login a OCI Console.
  2. In Storage di file, selezionare Storage, quindi File system.
  3. Selezionare il compartimento che contiene il file system.
  4. Selezionare il nome del file system di cui è stato eseguito il provisioning.
  5. Fare clic su Esporta target.
  6. Fare clic su Monta comandi.
    In una finestra vengono visualizzate le regole di entrata e uscita e i comandi utilizzati per eseguire il MOUNT del file system.
  7. Evidenziare e fare clic su Copia per copiare i comandi di accesso da utilizzare in un secondo momento.
  8. Modificare la lista di sicurezza associata alla subnet che verrà utilizzata per eseguire il MOUNT dello storage di file OCI per aggiungere le regole di entrata e uscita.

Definisci peering VCN remoto

Il peering VCN remoto è il processo di connessione di due VCN in aree diverse della stessa tenancy. Il peering consente alle risorse delle reti VCN di comunicare in modo sicuro utilizzando indirizzi IP privati senza instradare il traffico su Internet o attraverso la rete on premise.

Di seguito sono riportati i requisiti per stabilire il peering VCN remoto:

  • Il gateway di instradamento dinamico (DRG) deve esistere in ogni area.
  • Definire l'associazione tra le reti VCN nelle aree collegando una connessione RPC (Remote Peering Connection) a ogni DRG.
  • Implementare un accordo esplicito come criterio di OCI Identity and Access Management per ogni VCN che accetta la relazione di peering.
  • Aggiungere regole della tabella di instradamento per ogni VCN per instradare il traffico. Il gateway DRG include una tabella di instradamento specifica per il peering VCN remoto che è possibile aggiornare.
  • Aggiungi regole di entrata e uscita della lista di sicurezza alle subnet a cui è consentito il traffico tra le aree.

Quando si stabilisce il peering VCN remoto, aggiornare le tabelle di instradamento in entrambe le aree per consentire il passaggio del traffico. Le tabelle riportate di seguito contengono esempi. Le righe contenenti il tipo di destinazione "Gateway di instradamento dinamico" rappresentano le regole che instradano il traffico attraverso il DRG di quell'area al DRG nell'altra area.

Di seguito sono riportate le tabelle di instradamento aggiornate nell'area Ashburn per db-private-RT e app-private-RT.

db-private-RT:
Obiettivo Tipo di destinazione Obiettivo
0.0.0.0/0 Gateway NAT maa-ngw
10.10.101.0/24 Gateway di instradamento dinamico cloudmaa-vcn-DRG
Tutti i servizi IAD in Oracle Service Network Gateway del servizio Maa-Iad-sgw
app-private-RT:
Obiettivo Tipo di destinazione Obiettivo
0.0.0.0/0 Gateway NAT maa-ngw
10.10.106.0/24 Gateway di instradamento dinamico cloudmaa-vcn-DRG

Di seguito sono riportate le tabelle di instradamento aggiornate nell'area Phoenix per db-private-RT e app-private-RT.

db-private-RT:
Obiettivo Tipo di destinazione Obiettivo
0.0.0.0/0 Gateway NAT maa-ngw
10.0.101.0/24 Gateway di instradamento dinamico maacloud2-vcn-DRG
Tutti i servizi PHX in Oracle Service Network Gateway del servizio Maa-phx-sgw
app-private-RT:
Obiettivo Tipo di destinazione Obiettivo
0.0.0.0/0 Gateway NAT maa-ngw
10.0.103.0/24 Gateway di instradamento dinamico maacloud2-vcn-DRG

Nota

Per implementare il peering VCN remoto per il tuo ambiente, consulta la sezione relativa al peering delle VCN in aree diverse tramite un DRG.

Di seguito viene fornita una panoramica dei passi necessari.

  1. Crea gli RPC: crea un RPC per il DRG di ogni VCN.
  2. Condividi informazioni: gli amministratori condividono le informazioni di base necessarie.
  3. Stabilire la connessione: connettere i due RPC
  4. Aggiornare le tabelle di instradamento: aggiornare le tabelle di instradamento di ciascuna VCN in modo da abilitare il traffico tra le VCN in peer.
  5. Aggiorna regole di sicurezza: aggiorna le regole di sicurezza di ogni VCN per abilitare il traffico tra le VCN sottoposte a peering.