Provisioning e configurazione del bilanciamento del carico OCI

Il bilanciamento del carico OCI distribuisce il traffico su più server Web. Verrà eseguito il provisioning del load balancer come risorsa virtuale, proprio come qualsiasi altra risorsa. Oracle MAA consiglia di eseguire il provisioning del load balancer nella propria subnet (privata o pubblica).

Verificare che i prerequisiti del load balancer OCI per PeopleSoft siano soddisfatti

Prima di eseguire il provisioning di OCI Load Balancing, accertarsi che le seguenti configurazioni siano corrette:

  1. Tutti i domini del server Web PIA devono avere lo stesso nome cookie e lo stesso dominio di rete specificati nel file $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
    Per questo progetto, il dominio Oracle WebLogic è HR92U033 e la posizione del file è: $PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
  2. Definire i cookie nel file XML.
    All'interno di questo file XML, abbiamo specificato il nostro cookie come segue:
    <cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
    Il dominio cookie è il nome di dominio di rete associato alla subnet privata app_private_subnet. Assicurarsi che tutti i domini del server WebLogic PIA abbiano gli stessi nomi di dominio cookie e di rete nel rispettivo file weblogic.xml.
  3. Creare un bundle SSL con i file di certificato in formato PEM.
    Questo bundle viene caricato durante o dopo la creazione di un load balancer. Dopo aver creato il load balancer, fare clic sul collegamento Certificati per caricare il bundle di certificati. È necessario caricare il bundle di certificati prima di associarlo al listener che verrà abilitato per SSL. Consultare il proprio team di sicurezza aziendale per conoscere le informazioni richieste dalla società per i certificati SSL.

Esegui provisioning load balancer OCI

Esegui il provisioning del load balancer di Oracle Cloud Infrastructure (OCI).

Di seguito è riportata una panoramica di alto livello. Per ulteriori informazioni sulle specifiche, consulta la sezione relativa alla creazione di un load balancer nella documentazione OCI.
  1. Aprire il menu di navigazione, fare clic su Networking, quindi fare clic su Load balancer. Fare clic su Load balancer.
  2. Scegliere un compartimento.
  3. Fare clic su Crea load balancer.
  4. Completare la pagina Aggiungi dettagli per l'ambiente in uso.
    Per la larghezza di banda, nell'esempio sono stati utilizzati i seguenti elementi:
    • Forma: 400 megabit al secondo per il nostro ambiente di prova
    • Nome visualizzato: IAD_PSFT_LBaaS_PROD

    Puoi modificare la forma della larghezza di banda del load balancer dopo aver creato il load balancer.

  5. Completare la pagina Scegli backend per l'ambiente in uso.
    Di seguito sono riportate alcune delle selezioni utilizzate per l'esempio.
    1. Criterio di distribuzione del traffico del load balancer: criterio di distribuzione del traffico ciclo sequenziale ponderato.
    2. Persistenza sessione: iad-hcm-8080-PORTAL-PSJSESSIONID
    3. Abilitazione SSL: se si sceglie di abilitare SSL per i server backend, selezionare la casella di controllo Usa SSL e completare i campi.
      Non abbiamo selezionato questo nel nostro ambiente di test.
    4. Controllo stato: è necessario definire il controllo stato.
      Viene applicato a tutti i server backend disponibili per determinarne lo stato in base alla configurazione in uso. Il load balancer non instraderà il traffico a un server backend in cattivo stato. La tabella definisce gli attributi specificati per il controllo dello stato dell'esempio:
      Attributo Valore
      Protocollo HTTP

      Poiché SSL viene arrestato nel load balancer, viene selezionato HTTP.

      Porta 8.080

      Porta HTTP per tutti i server Web PIA.

      Intervallo in millisecondi 10000

      Numero di millisecondi tra ogni controllo. 10000ms = 10 secondi

      Timeout in millisecondi 3.000

      Numero di millisecondi di attesa del controllo prima del timeout. 3000 = 3 secondi.

      Numero di nuovi tentativi 3

      Numero di tentativi per ottenere una risposta da un determinato server backend.

      Codice stato 200

      Codice di stato riuscito previsto per le chiamate GET HTTP.

      Percorso URL (URI) /

      Percorso iniziale, in genere il percorso radice di /.

      Corpo della risposta RegEx .*

      Espressione regolare che consente di accettare qualsiasi risposta restituita dalla pagina HTML.

  6. Completare la pagina Configura listener per l'ambiente in uso.
  7. Completare la pagina Gestisci log per l'ambiente in uso.

Configurare PeopleSoft per l'interruzione SSL nel load balancer OCI

Configurare PeopleSoft per utilizzare il nuovo load balancer con terminazione SSL. Questa configurazione è necessaria in modo che i reindirizzamenti URL generati dinamicamente utilizzino il protocollo https. Copiare il profilo Web PIA (Internet Architecture) PeopleSoft corrente e modificarlo in modo da utilizzare la configurazione SSL.
  1. Eseguire il login all'applicazione Web PIA come amministratore PeopleSoft, ad esempio PS.
    • Utente: PeopleSoft Utente amministratore, PS
  2. Copiare il profilo Web corrente o attivo come utente PS.
    • Utente: PeopleSoft Utente amministratore, PS
    1. Fare clic sull'icona barra di navigazione.
    2. Fare clic su Navigator.
    3. Fare clic su PeopleTools.
      Potrebbe essere necessario scorrere le opzioni.
    4. Fare clic su Profilo Web.
      Potrebbe essere necessario scorrere le opzioni.
    5. Fare clic su Copia profilo Web.
    6. Fare clic su Cerca.
      Non è necessario immettere alcun valore nella casella di ricerca.
    7. Fare clic su un profilo Web attivo dall'elenco, ad esempio PROD.
    8. Immettere un nome, ad esempio PROD_SSL, nel campo A.
    9. Fare clic su Save.
    10. Fare clic sull'icona Home (Home).
  3. Configurare il profilo Web copiato.
    • Utente: PeopleSoft Utente amministratore, PS
    1. Fare clic sull'icona barra di navigazione.
    2. Fare clic su Navigator.
      Se ci si trova nella stessa sessione del Passo 2, il navigatore ricorda dove ci si trova.
    3. Fare clic su Configurazione profilo Web.
    4. Fare clic su Cerca.
      Non è necessario immettere alcun valore nella casella di ricerca.
    5. Fare clic su un profilo Web attivo dall'elenco, ad esempio PROD_SSL appena creato.
    6. Fare clic sulla scheda Indirizzamento virtuale.
    7. Protocollo: immettere https (minuscolo) per Indirizzamento predefinito.
    8. Porta: immettere 443 per la porta predefinita o immettere una porta diversa.
      Lasciandolo vuoto verrà utilizzata per impostazione predefinita la porta 443.
    9. Fare clic su Save.
    10. Esce dall'applicazione.
  4. Modificare il file configuration.properties PIA su ciascun server del dominio Web PIA.
    • Nodo: tutti i nodi Web PIA
    • Utente: psadm2
    1. SSH a un server Web PIA.
    2. Modificare il file configuration.properties PIA per modificare l'impostazione WebProfile nel profilo Web modificato.
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
      In questo esempio, la modifica è la seguente:
      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. Creare un backup del file configuration.properties.
      $ cp configuration.properties configuration.properties.backup
    4. Modificare il file configuration.properties e impostare il profilo WebProfile su WebProfile=PROD_SSL.
      Si noti che abbiamo commentato l'impostazione originale:
      # WebProfile=PROD           Original web profile
      WebProfile=PROD_SSL
    5. Salvare il file.
  5. Riavviare il server Web PIA utilizzando gli script di avvio e chiusura PeopleSoft.
    Si suppone che questi script si trovino nel PATH dell'account amministratore.
    • Nodo: tutti i nodi Web PIA
    • Utente: psadm2
    $ stopWS.sh
        $ startWS.sh
  6. Ripetere i passi 4 e 5 per ogni server Web PIA.
  7. Eseguire i comandi firewall-cmd in ogni istanza di computazione Web PIA, come root, per consentire il traffico dal load balancer a ogni istanza di computazione del server Web PIA.
    • Nodo: tutte le istanze di calcolo del server Web PIA
    • Utente: root
    Di seguito sono riportati i comandi per l'ambiente di esempio.
    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
  8. Verificare i server backend del load balancer per assicurarsi che ciascuno di essi abbia lo stato OK.
    Lo stato potrebbe richiedere alcuni minuti, passando da un diamante rosso Critico a un triangolo giallo Avvertenza, quindi a un OK verde.

A questo punto, dovresti essere in grado di eseguire il login all'applicazione PeopleSoft tramite il load balancer OCI utilizzando un URL simile al seguente:

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
L'URL per il nostro ambiente di esempio è:
https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG