PeopleSoft
PeopleSoftは、人材管理、財務、サプライ・チェーンおよびキャンパス・ソリューションをサポートするOracleエンタープライズ・アプリケーション・スイートです。Oracle PeopleSoftをAzureにデプロイする場合、またはPeopleSoftをデータ・センターからAzureに移行する場合は、Oracle AI Database@Azureを利用して、セキュアで高可用性トポロジを設計できます。
データベース・レイヤーにOracle AI Database@Azureを使用し、Webレイヤーおよびアプリケーション・レイヤーにAzure仮想マシンを使用してAzureでOracle PeopleSoftを実行するためのリファレンス・アーキテクチャについて学習します。この構成では、Oracle AI Databaseサービスが同じAzureデータ・センターにデプロイされるため、低レイテンシを実現します。
現在、Oracle Exadata Database Service on Dedicated Infrastructure、Oracle Autonomous AI Database ServiceおよびOracle Exadata Database Service on Exascale Infrastructureは、Oracle AI Database@Azureでサポートされています。リージョンの可用性マトリックスを確認して、OCIおよびAzureリージョンでサポートされているサービスを判断できます。
このドキュメントは、PeopleSoft環境の設計、デプロイおよび運用を担当するクラウド・アーキテクト、インフラストラクチャ管理者およびPeopleSoftシステム管理者を対象としています。PeopleSoftアーキテクチャとコンポーネント、Oracle AI Database、およびOracle Cloud Infrastructure(OCI)とMicrosoft Azureを含むクラウド・プラットフォームに精通しておくことをお薦めします。
アーキテクチャ
このアーキテクチャは、Azureリージョンの単一の可用性ゾーンへのOracle PeopleSoftアプリケーションのデプロイメントを示しています。ディザスタ・リカバリをサポートするには、複数のAzureリージョンに同様の構成をデプロイします。Oracle Active Data Guardを使用するようにデータベースを構成し、rsyncをアプリケーション・スタックとともに使用して、リージョン間でファイル・システムを同期します。
ディザスタ・リカバリ・アーキテクチャの設計および実装の詳細は、Oracle Maximum Availability Architecture for Oracle AI Database@Azureを参照してください。
このアーキテクチャは、すべてのコンポーネントを単一のAzureリージョン内にデプロイし、Oracle AI Database@Azureを使用したAzure上のPeopleSoftの設計に関する重要な考慮事項を強調します。
ネットワーク層
このアーキテクチャは、低レイテンシ向けに設計されたPeopleSoft環境の単一のAzureリージョン・デプロイメントを示しています。ネットワーク・レイアウトは、Azure Bastion、ロード・バランサ、PeopleSoft Webサーバー、アプリケーション・サーバーおよびデータベース層用の専用サブネットを含むAzure Virtual Network (VNet)で構成されます。
データベース・レイヤーでは、Azure委任サブネットにデプロイする必要があるOracle AI Database@Azureが使用されます。Oracle AI Database@Azureサービスは、Oracleに割り当てられた委任サブネットでのみプロビジョニングできます。オンプレミス環境への接続は、Azure ExpressRouteを使用して確立して、プライベートで低レイテンシのアクセスを実現できます。
Azure BastionホストはパブリックIPアドレスを持つサブネットにデプロイされ、他のすべてのPeopleSoftおよびデータベース・コンポーネントはパブリックIPアドレスのないサブネットに存在します。パブリックIPアドレスは、ビジネス要件または運用要件に基づいて特定のインスタンスにアタッチできます。プライベート・インスタンスへのセキュア・アクセスは、Azure Bastionを介してポート22 (SSH)を介して、またはオンプレミス・データ・センターへの直接接続が構成されている場合にAzure ExpressRouteを介して提供されます。
PeopleSoftアプリケーション・コンポーネントは、低レイテンシの接続を確保するために、単一の可用性ゾーンにデプロイされます。データベースは、Oracle RACがデフォルトで有効になっている単一の可用性ゾーンにデプロイされます。リージョナル冗長性の場合は、Oracle Data Guardを使用してデータベースを2番目の可用性ゾーンにデプロイし、リージョン・レベルで高可用性とディザスタ・リカバリを提供できます。
- IPアドレス空間を計画する際には、Oracle AI Database@Azureサブネットの要件とアドレス空間消費シナリオを考慮してください。
- 特にカスタムDNSリゾルバを使用する場合は、DNS構成を慎重に計画し、Oracle AI Database@Azure DNS解決要件をサポートします。
- マルチリージョン・ディザスタ・リカバリ・アーキテクチャについては、Oracle AI Database@Azureの詳細なネットワーク接続パターンおよびリージョン間ルーティングを検討してください。
- 設計フェーズの初期段階でバックアップおよびリカバリの前提条件を確認して、ネットワーク・アクセス要件が満たされていることを確認します。
- ネットワーク・セキュリティ・グループ(NSG)を使用して、データベース仮想マシンへのアクセスを制限します。
- Azure Bastionを介したSSH (ポート22)アクセスのみを許可します。
- 承認されたPeopleSoftアプリケーション・サブネットおよび認可されたオンプレミス・ネットワークからのデータベース・トラフィック(ポート1521)のみを許可します。
要塞ホスト
Azure Bastionは、Oracle PeopleSoftワークロードをホストするAzure仮想ネットワークへのセキュアで制御された管理アクセス・ポイントを提供するフルマネージド・サービスです。
Azure Bastionは、専用サブネット(AzureBastionSubnet)にデプロイされ、パブリックIPアドレスなしでサブネット内の仮想マシンへのセキュアでプライベートなアクセスを提供し、パブリック・インターネットに直接公開されないようにします。Azure Bastionを使用することで、アーキテクチャは、一元的に監視および監査できる単一の既知のアクセス ポイントを維持しながら、個々の仮想マシンでパブリックIPアドレスを公開したり、インバウンド ポートを開いたりする必要がなくなります。
このアーキテクチャでは、Azure Bastionはターゲット仮想マシンでパブリックIPアドレスを必要としません。管理アクセスは、Azureポータルまたはサポートされているネイティブ・クライアントを介してTLS (ポート443)を介して確立されます。ターゲット・サブネット上のネットワーク・セキュリティ・グループには、インバウンドSSHまたはRDPルールは必要ありません。これにより、攻撃対象領域が削減されます。Azure Bastionへのアクセスは、Azureロールベースのアクセス制御(RBAC)およびAzure Active Directory認証を使用して制限および管理できます。
Azure Bastionを使用すると、管理者はSSH for LinuxおよびRDP for Windowsを使用して、サブネット内のパブリックIPアドレスなしで仮想マシンに接続できます。接続は、管理者のローカル・ワークステーションから開始され、要塞サービスを介してプロキシされ、資格証明およびセッションがパブリック・ネットワークに公開されないようにします。
Azure Bastionは、管理アクセスを一元化し、直接 VMの露出を排除することで、プライベート ワークロードへの運用アクセスを維持しながら、セキュリティを強化します。
PeopleSoftアプリケーション層
- PeopleSoft Webサーバー: PeopleSoft Webサーバーは、ロード・バランサを介してWeb環境、インターネットおよびイントラネットからアプリケーション・リクエストを受信します。受信トラフィックは、ロード・バランサによってポート8000に分散されます(例)。アプリケーション・サーバー上のOracle Tuxedo Joltポートにリクエストを転送します。アーキテクチャ図では、高可用性をサポートするために複数のWebサーバーがデプロイされます。
- ElasticSearchサーバー: Oracle PeopleSoft検索フレームワークには、すべてのPeopleSoftアプリケーションに検索索引を使用する標準的な方法が用意されています。検索フレームワークは、ElasticSearchサーバーに依存し、ポート9200を介してPeopleSoft Webサーバーと対話します(例)。
- PeopleSoftアプリケーション・サーバー: PeopleSoftアプリケーション・サーバーは、PeopleSoftシステム内のワークロードの大部分を処理します。ビジネス・ロジックを実行し、Oracle Tuxedo Joltポートを介してWebサーバーからのすべてのアプリケーション・リクエストをポート9000を介して処理します(例)。アプリケーション・サーバーでは、ポート1521を介したデータベースへのSQL接続も維持されます。アプリケーション・リクエストは、Webサーバーで受信され、アプリケーション・サーバーに転送されてから、データベース・サーバーに送信されます。
- PeopleSoft Process Scheduler: NVisionなどのバッチ処理またはジョブを実行するには、PeopleSoft Process Schedulerのインスタンスが必要です。
- PeopleToolsクライアント: PeopleToolsクライアントはWindowsベースであり、PeopleTools開発環境とも呼ばれます。これらのクライアントは、サポートされているMicrosoft Windowsプラットフォーム上で実行され、ポート1521を介してクライアント接続ソフトウェア(2層接続)を使用するか、ポート7000を介してPeopleSoftアプリケーション・サーバー(3層接続)を介してPeopleSoftデータベースに接続できます。PeopleToolsクライアントは、管理者が管理および移行タスクを実行する際に役立つため、PeopleSoftインターネット・アーキテクチャの統合部分です。
Azure File Storageを設定して、PeopleSoftソフトウェアをステージングします。単一のファイル・ストレージ・ファイル・システムを作成して、アプリケーション・サーバー、WebサーバーおよびElasticSearchサーバー間でソフトウェア・バイナリを共有できます。Azure Files Premiumは Azure Files Standardの代わりに推奨され、スループットが向上し、レイテンシが低下します。
データベース層
- Oracle Autonomous AI Databaseサーバーレス
- Oracle Exadata Database Service on Dedicated Infrastructure
- Oracle Exadata Database Service on Exascale Infrastructure
データベース・インスタンスは、Oracle Real Application Clusters (RAC)を有効にして、高可用性用に構成されます。データベースの可用性ゾーンの冗長性を実現するには、Oracle Active Data Guardを同期モードで使用して、データベースを複数の可用性ゾーンにレプリケートします。
- VNetピアリングを使用したAzureバックボーン接続、または
- ローカル・ピアリング・ゲートウェイを使用したVCNピアリングを使用したOCIバックボーン接続
Data Guardトランスポート・サービスはポート1521を使用してREDOログ・ファイルを送信するため、ポート1521はOracle Active Data Guardとの通信用にオープンしている必要があります。ネットワーク設計に関する詳細な考慮事項については、Maximum Availability Architecture (MAA)を参照してください。
バックアップおよびリカバリ
自動データベース・バックアップは、選択したデータベース・サービスおよびリカバリ要件に応じて、Oracle Autonomous Recovery ServiceまたはOCI Object Storageを使用して構成できます。
データ暗号化
転送中のデータの場合、Oracle AI Database@Azureサービスには、暗号化された通信チャネルを介してのみアクセスできます。デフォルトでは、Oracle Netクライアントは暗号化されたセッションを使用するように構成され、すべてのデータベース接続が転送中に保護されます。
Oracle AI Database@Azureは、Transparent Data Encryption (TDE)を使用してリストア時にデータを保護します。これは、顧客構成を必要とせずにデフォルトで有効になっています。TDEでは、データベース・ファイル、REDOログ、UNDOログ、バックアップおよびその他の永続データがストレージに書き込まれると自動的に暗号化され、認可されたプロセスによってアクセスされるとデータが透過的に復号化されます。暗号化は階層キー・モデルを使用して管理されます。このモデルでは、マスター暗号化キーによって表領域キーが保護され、次にデータが暗号化されます。
Oracle AI Database@Azureは、TDEのOracle管理キー・オプションと顧客管理キー・オプションの両方をサポートします。Oracle管理キーでは、暗号化キーはOracleによって自動的に生成、格納および管理されます。顧客管理キーを使用すると、OCI Vault、Oracle Key VaultまたはAzure Key Vault (AKV)と統合することで、キーのライフサイクル管理、ローテーションおよび監査を一元的に制御できます。
顧客管理暗号化キーがAzure Key Vault (AKV)に格納されている場合、クロスリージョンOracle Data Guardはサポートされていません
Oracle AI Database@Azureへの移行
Oracle Zero Downtime Migration(ZDM)は、HyperionデータベースをOracle Database@Azureに移動するための複数の移行ワークフローを提供します。
- 物理オンライン移行:
物理オンライン移行ワークフローでは、同じデータベース・バージョンとプラットフォーム間の移行がサポートされます。この方法では、直接データ転送とサービスからのリストア方法を使用してターゲット・データベースを作成し、中間バックアップ記憶域を使用しないようにします。Oracle Data Guardは、ソース・データベースとターゲット・データベースの同期を維持するために使用され、停止時間が最小限になります。
- 物理オフライン移行:
物理オフライン移行ワークフローでは、同じデータベース・バージョンとプラットフォーム間の移行がサポートされます。ターゲット・データベースは、Recovery Manager (RMAN)のバックアップおよびリストアを使用して作成されます。Azure Filesは、移行プロセス中にRMANバックアップ・ファイルを格納するためのNFSファイル共有を提供するために使用されます。
- 論理オンライン移行:
論理オンライン移行ワークフローでは、同じまたは異なるデータベース・バージョンおよびプラットフォーム間の移行がサポートされます。このワークフローでは、Oracle Data Pumpのエクスポートおよびインポートを使用してターゲット・データベースを作成します。Azure Filesは、Data Pumpダンプ・ファイルを格納するためのNFSファイル共有を提供します。Oracle GoldenGateは、ソース・データベースとターゲット・データベースの同期に使用され、最小限の停止時間移行を実現します。
- 論理オフライン移行:
論理オフライン移行ワークフローでは、同じまたは異なるデータベース・バージョンおよびプラットフォーム間の移行がサポートされます。ターゲット・データベースは、Oracle Data Pumpのエクスポートおよびインポートを使用して作成されます。Azure Filesは、移行時に使用されるData Pumpダンプ・ファイルを格納するためのNFSファイル共有を提供します。
- 論理オンライン移行
論理オンライン移行ワークフローでは、同じまたは異なるデータベース・バージョンおよびプラットフォーム間の移行がサポートされます。このワークフローでは、Oracle Data Pumpのエクスポートおよびインポートを使用して、ターゲットのAutonomous Databaseを作成します。Azure Filesは、Data Pumpダンプ・ファイルを格納するためのNFSファイル共有を提供しますが、Oracle GoldenGateはソース・データベースとターゲット・データベースを同期して最小限の停止時間移行を実現します。
- 論理オフライン移行
論理オフライン移行ワークフローでは、同じまたは異なるデータベース・バージョンおよびプラットフォーム間の移行がサポートされます。ターゲットAutonomous Databaseは、Oracle Data Pumpのエクスポートおよびインポートを使用して作成されます。Azure Filesは、移行時に使用されるData Pumpダンプ・ファイルを格納するためのNFSファイル共有を提供します。
コンポーネント概要
| コンポーネント | 目的 |
|---|---|
| Oracle AI Database@Azure | Oracle AI Database@Azureは、ネイティブのAzure統合により、Azureにデプロイおよび運用されるOracle Exadata Databaseを提供します。Oracle Exadata DatabaseのパフォーマンスとOracle AI Databaseの機能をAzureネットワーキング、セキュリティ、消費モデルと組み合わせています。この製品には、PeopleSoftのデータベース・レイヤーをホストするためのOracle Exadata Database、Oracle Exadata Database Service on Exascale Infrastructure、Oracle Autonomous AI Database ServerlessおよびOracle Base Database Serviceが含まれます。 |
| Azureロード・バランサ | Azure Load Balancerは、受信トラフィックをWebサーバーまたはアプリケーション サーバーに分散し、バックエンドのヘルス プローブを継続的に監視して、正常なインスタンスにのみトラフィックを送信します。これにより、アプリケーションを使用せずに、トラフィック分散、高可用性、自動フェイルオーバーも実現します。 |
| Azure要塞 | Azure Bastionは、パブリックIPアドレスを必要とせずにHTTPS経由で仮想マシンへのセキュアなRDPおよびSSHアクセスを可能にします。管理アクセスを一元化し、インバウンド・インターネットの脅威にさらされるリスクを軽減することで、セキュリティを向上させます。 |
| 自律型リカバリ・サービス | Autonomous Recovery Serviceは、Oracle AI Databaseの自動バックアップ、継続的なデータ保護、および高速リカバリを提供します。バックアップ、検証およびリストア操作を自律的に管理することで、データの損失とリカバリ時間を短縮します。 |
| オブジェクト・ストレージ | オブジェクト・ストレージは、バケットおよびオブジェクト・モデルを使用して、非構造化データ用の耐久性のあるスケーラブルなストレージを提供します。一般に、組込みのセキュリティおよびライフサイクル制御によるバックアップ、アーカイブおよびデータ共有に使用されます。 |
| OCIボールト | OCI Vaultは、Oracle管理のHSMを使用して、暗号化キーとシークレットを一元的に管理します。これにより、OCIサービス全体でデータを保護するための強力なセキュリティ、キー・ローテーションおよびアクセス制御が可能になります。 |
| Azureファイル | Azure Filesは、標準の SMBプロトコルとNFSプロトコルを使用して、フルマネージドの共有ファイル ストレージを提供します。これにより、アプリケーションは、基礎となるストレージ・システムを管理することなく、スケーラブルで可用性の高いファイル共有にアクセスできます。 |
| Azureキー・ボールト | Azure Key Vaultは、エンタープライズ・アプリケーションで使用されるシークレット、暗号化キー、証明書などの機密情報に対するセキュアなストレージおよびライフサイクル管理を提供するマネージド・サービスです。 |
詳細
- PeopleSoft情報ポータル
- Oracle Help CenterのPeopleSoft
- マルチクラウド環境で実行されているPeopleSoftアプリケーションのサポート(Doc ID 3066912.1)
- PeopleSoftのシングル・サインオンについてさらに学習します。
- E-SEC: PeopleSoftへの認証でMicrosoft EntraおよびEntraがサポートされるもの(Doc ID 3073875.1)
- E-SEC: PT 8.x PeopleSoftで外部シングル・サインオン・ソリューションを設定する方法(KB563357)