HAマルチクラウド・デプロイメントでのPeopleSoft ERPおよびAutonomous Databaseの実行
Oracleパートナは、Oracle Cloud Infrastructure (OCI)上のOracle PeopleSoftインスタンスにOracle Autonomous Transaction Processing (ATP)データベースをデプロイしました。このデータベースは、月末のクローズ時にスケール・アウトし、通常のトラフィック・サイクル中にスケール・インできます。
オンプレミスのPeopleSoft ERPアプリケーションをOCIに移行した後、Dedicated Infrastructure上のATPを完全なカットオーバーにプロビジョニングし、約3か月かかり、ダウンタイムはほとんどありませんでした。PeopleSoftをOCIに移行してATPをデプロイしてから、パートナは次のことを行います。
- 自動スケーリングを備えた専用のOracle Autonomous Transaction Processingデータベースを使用することで、プロビジョニングされたOCPUの数を66%削減し、データベース管理のコストを20%から30%削減
- 自動化によってデータベースを管理し、その時間を付加価値のある活動に再投資することで、四半期あたり60~80人の人員を削減
アーキテクチャ
Oracleパートナは、アッシュバーンのOracle Cloud Infrastructure (OCI)リージョンの2つの可用性ドメインを使用して、可用性の高いOracle PeopleSoftアプリケーションを構築およびデプロイしました。フェニックス・リージョンをOracle Autonomous Databaseのスタンバイ・リージョンとして使用し、ディザスタ・リカバリ・サイトとして使用します。
各Webおよびアプリケーション仮想マシン(VM)インスタンスは、ロード・バランサを使用し、異なる可用性ドメイン(AD)に配置することで、高可用性ペアとして構成されます。各ロード・バランサは、特定のPeopleSoft関数およびURLを処理します。
専用インフラストラクチャ(ATP-D)上のOracle Autonomous Transaction Processingの個別のインスタンスは、Financials、Phire、VertexおよびHuman Capital Management (HCM)の各PeopleSoft関数に対して作成されます。Oracle Data Guardは、アッシュバーン内のプライマリ・データベースをフェニックス内のスタンバイ・データベースにレプリケートするために使用されます。
また、フェニックス・リージョンに開発(DEV)、ユーザー受入れテスト(UAT)、品質保証(QA)およびテスト環境を構築およびデプロイしています。Oracle Data GuardおよびRackWareは、DEV、UAT、QAおよびテスト環境にも使用されます。
ファイル共有を持つWindowsサーバーは、PeopleSoft構成ファイルを格納するために使用されます。ユーザーは、インターネット・ゲートウェイを介してインターネットを使用するか、Oracle Cloud Infrastructure FastConnectを使用してロード・バランサに接続することで、パートナ・プライベート・ネットワークからPeopleSoftにアクセスできます。ロード・バランサに接続すると、ユーザーはOKTAアクセス・ゲートウェイ(OAG)にリダイレクトされます。OAGは、ユーザーがPeopleSoftにアクセスできるようにする前に、アクセス認証およびシングル・サインオン(SSO)に使用されます。
OCIへの移行には、まずPeopleSoft Web/アプリケーション層およびOracle DatabaseからOracle Exadata Database Serviceへの移行が必要でした。ATPのメリットを実感した後、パートナーは7TBのPeopleSoftデータベースをOracle Autonomous Databaseに正常に移行しました。同社は、Autonomous Databaseのメンテナンスと運用のしやすさを、最新化への取り組みの重要な利点として認識しました。
次の図は、移行プロセスを示しています。
peoplesoft-migration-process-oracle.zip
パートナは、銀行システム、SaaSアプリケーション、Microsoft Azure for Active Directoryシングル・サインオン(SSO)およびMuleSoft (SaaS)と統合してデータ統合を行うマルチクラウド・アーキテクチャを構築しました。これらの統合は、顧客構内ルーターを使用してデータ・センターのプライベート・ネットワークを介してOracle Cloudに接続し、ATPを使用して仮想クラウド・ネットワーク(VCN)に接続します。
ディザスタ・リカバリでは、Oracle Data Guardを使用してデータベースをフェニックス・リージョンにレプリケートし、Oracle Cloud MarketplaceパートナRackWareを使用してVMインスタンスのスナップショットを取得します。これにより、別のリージョンで迅速にリカバリし、ディザスタ・イベントが発生した場合に操作を続行できます。
クラウドのモダナイゼーションと成熟の過程を継続するために、パートナーは将来、より多くのシステムをクラウドネイティブ・サービスに移行して、必要なパッチ適用、アップグレード、メンテナンスの量を削減する計画を立てています。
次の図は、このリファレンス・アーキテクチャを示しています。
peoplesoft-prod-oci-oracle.zip
アーキテクチャには次のコンポーネントがあります。
- Tenancy
テナンシは、Oracle Cloud InfrastructureにサインアップしたときにOracle Cloud内でOracleが設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内に組織構造を反映させます。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(国または大陸にまたがって)分離できます。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、ログ・イベントとして、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールが自動的に記録されます。すべてのOCIサービスは、Oracle Cloud Infrastructure Auditによるロギングをサポートしています。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーは、誰がどのリソースにアクセスできるか、およびどのようにアクセスできるかを指定します。アクセス権はグループ・レベルおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメント内またはテナンシ内の特定のタイプのアクセス権をグループに付与するポリシーを作成できます。
- ロギングOracle Cloud Infrastructure Loggingは、クラウド内のリソースから次のタイプのログへのアクセスを提供する、高度にスケーリング可能な完全管理型のサービスです:
- 監査ログ: OCI監査によって生成されたイベントに関連するログ。
- サービス・ログ: OCI API Gateway、OCI Events、OCI Functions、OCI Load Balancing、OCI Object Storage、VCNフロー・ログなどの個々のサービスによって公開されるログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- オブジェクト・ストレージ
OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットまたはクラウド・プラットフォーム内から直接、データを安全かつセキュアに格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。
迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudリソースの編成、アクセス制御および使用割当てを設定します。特定のコンパートメントでは、アクセスを制御し、リソースの権限を設定するポリシーを定義します。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインに影響を与えないでください。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイは、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックを許可します。
- 動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を作成します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingは、単一のエントリ・ポイントから複数のサーバーへの自動トラフィック分散を提供します。
- コンピュート
Oracle Cloud Infrastructure Computeを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、セキュアにアクセスし、再起動し、ボリュームをアタッチおよびデタッチして、不要になったら終了できます。
- ファイル・ストレージ
Oracle Cloud Infrastructure File Storageは、永続的でスケーラブルな、セキュアなエンタープライズ規模のネットワーク・ファイル・システムを提供します。VCN内の任意のベア・メタル、仮想マシンまたはコンテナ・インスタンスからOCI File Storageに接続できます。Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用して、VCNの外部からOCI File Storageにアクセスすることもできます。
- Autonomous Database
Oracle Autonomous Databaseは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成、バックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processingは、トランザクション処理ワークロード用に最適化された、自動運転、自己保護、自己修復が可能なデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成、バックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- Exadata Database Service
これにより、クラウド内でExadataの機能を活用できます。Oracle Exadata Database Serviceは、パブリック・クラウドで専用に最適化されたOracle Exadataインフラストラクチャ上に、実績のあるOracle Database機能を提供します。Oracle Databaseのすべてのワークロードに組み込まれたクラウド自動化、柔軟なリソーススケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。
- Data Guard
Oracle Data GuardおよびOracle Active Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービスのセットを提供し、本番のOracleデータベースを中断することなく使用できるようにします。Oracle Data Guardは、インメモリー・レプリケーションを使用して、これらのスタンバイ・データベースを本番データベースのコピーとしてメンテナンスします。計画停止または計画外停止により本番データベースが使用できなくなった場合、Oracle Data Guardはいずれかのスタンバイ・データベースを本番ロールに切り替えることで、停止に伴うダウンタイムを最小化できます。Oracle Active Data Guardは、ほとんどの読取りワークロードをスタンバイ・データベースにオフロードする追加機能を提供し、高度なデータ保護機能も提供します。
詳細の参照
このアーキテクチャの機能および関連するアーキテクチャについてさらに学習します。