1. PeopleSoft 배치를 위한 기반 구조 구성요소 설정
  2. Oracle Cloud Infrastructure 에 PeopleSoft 배치에 대해 알아보기

Oracle Cloud Infrastructure 에 PeopleSoft 배치에 대해 알아보기

Oracle Cloud Infrastructure 에서 PeopleSoft 를 프로비전하거나 PeopleSoft 환경을 데이터 센터에서 Oracle Cloud Infrastructure 로 이전하려는 경우 다중 호스트, 보안, 고가용성 토폴로지를 계획할 수 있습니다.

구조

PeopleSoft 에 대해 이러한 배치 옵션을 계획하는 데 사용할 수 있는 주요 개념에 대해 알아봅니다.

  • 고가용성을 보장하면서 단일 가용성 도메인에 PeopleSoft 를 배치하는 구조입니다. 이 구조는 애플리케이션 인스턴스가 작동 중지된 경우에도 애플리케이션을 사용할 수 있도록 하려는 경우에 사용합니다. 가용성 도메인에서 사용할 수 있는 다른 응용 프로그램 인스턴스는 요청을 계속 처리합니다.

  • 고가용성을 보장하면서 다중 가용성 도메인에 PeopleSoft 를 배치하는 구조입니다. 이 구조는 하나의 가용성 도메인이 작동 중지된 경우에도 응용 프로그램을 사용할 수 있도록 하려는 경우에 사용합니다. 다른 가용성 도메인의 애플리케이션 인스턴스에 계속 액세스할 수 있습니다.

  • 고가용성 및 재해 복구를 확인하면서 PeopleSoft 배치를 위한 구조입니다. 다른 영역에서 애플리케이션에 대한 재해 복구 사이트를 설정하려는 경우 이 구조를 사용하십시오.

구조는 수동으로 수행되거나 Oracle Cloud Infrastructure 에서 PeopleSoft 자동화 툴을 사용하여 수행되는 PeopleSoft 배치에 적합합니다.

인터넷을 통해 데이터베이스 및 응용 프로그램 호스트에 액세스하지 않으려는 점을 고려하여 모든 구조 다이어그램을 사용하는 것이 좋습니다.

단일 가용성 도메인에 PeopleSoft 배치를 위한 구조

이 구조는 고가용성을 보장하면서 단일 가용성 도메인에 PeopleSoft 애플리케이션의 배치를 표시합니다.

아키텍처는 VCN의 기본, 로드 밸런서, 애플리케이션 및 데이터베이스 호스트를 사용하여 단일 가용성 도메인에 있는 VCN의 개별 서브넷으로 구성됩니다. 기본 호스트는 공용 서브넷에 배치되고, 다른 모든 인스턴스는 전용 서브넷에 배치됩니다. 비즈니스 요구사항에 따라 다른 인스턴스를 공용 또는 전용 서브넷에 둘 수 있습니다. 데이터 센터와 Oracle Cloud Infrastructure DRG 간에 IPSec VPN 터널을 설정한 경우 기본 호스트 또는 DRG 를 통해 22를 통해 전용 서브넷의 인스턴스에 액세스할 수 있습니다.

이 구조에서 중복 인스턴스는 응용 프로그램 계층 및 데이터베이스 계층에 배치되어 가용성 도메인 내에서 고가용성을 유지합니다. 따라서 응용 프로그램 인스턴스가 작동 중지된 경우에도 응용 프로그램을 사용할 수 있습니다. 가용성 도메인에서 사용할 수 있는 다른 응용 프로그램 인스턴스는 요청을 계속 처리합니다. 가용성 도메인의 모든 애플리케이션 인스턴스가 활성 상태입니다. 로드 밸런서 인스턴스는 요청을 수신하고 애플리케이션 서버로 보냅니다. 가용성 도메인 내 응용 프로그램의 고가용성은 응용 프로그램 인스턴스를 개별 오류 도메인에 배치하여 수행할 수 있습니다. 오류 도메인을 사용하면 단일 가용성 도메인 내에서 동일한 물리적 하드웨어에 인스턴스를 배포할 수 있습니다. 따라서 하나의 오류 도메인에 영향을 주는 하드웨어 오류 또는 하드웨어 유지 관리는 다른 오류 도메인의 인스턴스에 영향을 주지 않습니다.

전용 서브넷의 인스턴스는 패치를 다운로드하고 운영 체제 및 응용 프로그램 갱신을 적용하기 위해 인터넷에 대한 아웃바운드 접속을 요구합니다. 이를 위해 VCN에 NAT (네트워크 주소 변환) 게이트웨이를 사용합니다. NAT 게이트웨이를 사용하면 전용 서브넷의 호스트가 인터넷에 접속하여 응답을 수신할 수 있지만 인터넷에서 시작된 인바운드 접속은 수신할 수 없습니다.

Oracle 은 Oracle Cloud Infrastructure 에 배치된 데이터베이스 및 응용 프로그램에 강력한 복구 전략을 사용할 것을 권장합니다. Oracle Cloud Infrastructure Object Storage에 데이터베이스 및 애플리케이션 인스턴스의 백업을 저장하는 것이 좋습니다. 서비스 게이트웨이를 사용하여 전용 서브넷의 데이터베이스 및 애플리케이션 인스턴스를 Oracle Cloud Infrastructure Object Storage에 백업할 수 있습니다. 서비스 게이트웨이는 인터넷을 거치지 않고 Oracle Cloud Infrastructure Object Storage에 접근할 수 있도록 합니다.

Oracle Cloud Infrastructure Object Storage로의 자동 및 주문형 데이터베이스 백업은 Oracle Cloud Infrastructure 콘솔을 사용하여 구성할 수 있습니다. 이 경우 Swift 끝점을 사용하여 Oracle Cloud Infrastructure Object Storage에 대한 연결이 필요합니다. Oracle Cloud Infrastructure Object Storage의 모든 데이터베이스 백업은 TDE (Transparent Data Encryption) 전자 지갑 암호화에 사용된 것과 동일한 마스터 키로 암호화됩니다. 자동 데이터베이스 백업 서비스는 주별 증분 백업 전략을 사용하여 30-day 보존 정책으로 데이터베이스를 백업합니다. 특정 요구 사항에 따라 데이터베이스의 요구 시 전체 백업을 수행할 수도 있습니다.

Oracle Cloud Infrastructure Block Volumes 의 정책 기반 백업 기능을 사용하여 애플리케이션 백업을 구성할 수 있습니다. Oracle Cloud Infrastructure Block Volumes 에서는 일정에 따라 자동으로 볼륨 백업을 수행하고 선택한 백업 정책에 따라 해당 백업을 보존할 수 있는 기능을 제공합니다. 이를 통해 데이터 준수 및 규제 요구사항을 준수할 수 있습니다. 세 가지 미리 정의된 백업 정책 (Bronze, Silver 및 Gold) 이 있습니다. 각 백업 정책에는 미리 정의된 백업 빈도 및 보존 기간이 있습니다.


다음은 peoplesoft_single_availability_domain_ha_topology.png에 대한 설명입니다.
Peoplesoft_single_availability_domain_ha_topology.png에 대한 설명
이 구조는 다음 계층으로 구분됩니다.

  • 배타 호스트: 배타 호스트는 전용 서브넷의 인스턴스에 액세스하기 위해 점프 서버로 사용할 수 있는 선택적 구성요소입니다.

  • 로드 밸런서 계층: 이 계층에는 PeopleSoft 웹 서버에 대한 트래픽을 로드하는 Oracle Cloud Infrastructure Load Balancing 인스턴스가 포함되어 있습니다. 로드 밸런서는 사용자의 요청을 수신한 다음 이러한 요청을 응용 프로그램 계층으로 경로 지정합니다.

  • 애플리케이션 계층: 이 계층에는 PeopleSoft 애플리케이션 서버, PeopleSoft 웹 서버, ElasticSearch 서버PeopleSoft 프로세스 스케줄러의 중복 인스턴스가 포함되어 고가용성을 제공합니다. 인스턴스가 작동 중지된 경우에도 응용 프로그램에 계속 액세스할 수 있도록 응용 프로그램 계층에 있는 모든 서버의 중복 인스턴스를 설정합니다.

  • PeopleTools 클라이언트: PeopleTools 클라이언트를 사용하여 개발, 이전 및 업그레이드와 같은 관리 작업을 수행합니다.

  • 데이터베이스 계층: 이 계층에는 Oracle Cloud Infrastructure 데이터베이스 시스템 인스턴스가 포함됩니다. 고가용성 요구사항의 경우 Oracle 은 두 노드 Oracle RAC (Oracle Real Application Clusters) 데이터베이스 시스템이나 Oracle Cloud InfrastructureOracle Database Exadata Cloud Service 시스템을 사용할 것을 권장합니다.

다중 가용성 도메인에 PeopleSoft 배치를 위한 구조

이 구조는 여러 가용성 도메인에 PeopleSoft 애플리케이션 서버의 배치를 표시합니다. 두 개의 가용성 도메인에 걸쳐 별도의 서브넷에 있는 기본, 로드 밸런서, 애플리케이션 및 데이터베이스 호스트가 포함된 VCN을 보여 줍니다.

구조 다이어그램에서 기본 호스트는 공용 서브넷에 배치되고, 다른 모든 인스턴스는 전용 서브넷에 배치됩니다. 비즈니스 요구사항에 따라 공용 또는 전용 서브넷에 인스턴스를 배치할 수 있습니다. 데이터 센터와 Oracle Cloud Infrastructure DRG 간에 IPSec VPN 터널을 설정한 경우 기본 호스트 또는 DRG 를 통해 22를 통해 전용 서브넷의 인스턴스에 액세스할 수 있습니다. 모든 인스턴스가 두 가용성 도메인에서 활성화됩니다. 구조에서 유일한 수동 구성요소는 가용성 도메인 2의 데이터베이스 호스트입니다.

가용성 도메인 1 및 가용성 도메인 2의 기본 호스트가 활성이며 항상 두 가용성 도메인의 인스턴스에 대한 SSH 요청을 처리할 수 있습니다. 온-프레미스 DNS 또는 외부 DNS 서비스가 PeopleSoft 애플리케이션에 대한 요청을 받습니다. 이러한 요청은 라운드 로빈 로드 균형이 가용성 도메인 1 또는 2의 로드 밸런서 중 하나로 조정됩니다. 그런 다음 로드 밸런서는 가용성 도메인 1 또는 2의 기본 PeopleSoft 웹 서버 중 하나로 요청 경로를 지정합니다. 그러면 PeopleSoft 웹 서버가 요청 경로를 PeopleSoft 애플리케이션 서버 중 하나로 지정하고, 애플리케이션 서버가 요청을 활성 데이터베이스 인스턴스 (처리를 위해 가용성 도메인 1) 로 전달합니다.

가용성 도메인 1을 사용할 수 없는 경우 DNS 서비스에서 가용성 도메인 1 로드 밸런서 항목을 수동으로 제거하고 데이터베이스를 가용성 도메인 2의 데이터베이스 인스턴스로 전환해야 합니다. DNS 서비스에서 수신된 요청이 이제 가용성 도메인 2에서 로드 밸런서로 경로 지정되고 마지막으로 처리를 위해 가용성 도메인 2의 데이터베이스로 경로 지정됩니다.


다음은 peoplesoft_multiple_availability_domain_ha_topology.png에 대한 설명입니다.
Peoplesoft_multiple_availability_domain_ha_topology.png에 대한 설명

  • 기본 호스트: 기본 호스트는 애플리케이션 및 데이터베이스 인스턴스에 액세스하기 위해 점프 호스트로 작동할 각 가용성 도메인에서 프로비전할 수 있는 선택적 구성요소입니다. 가용성 도메인 1과 가용성 도메인 2의 기본 호스트가 활성 상태입니다.

  • 로드 밸런서 인스턴스: Oracle Cloud Infrastructure Load Balancing 인스턴스는 가용성 도메인 모두에서 애플리케이션 서버 간 트래픽을 분산합니다. 가용성 도메인 1 및 2의 로드 밸런서 인스턴스가 모두 활성 상태입니다. PeopleSoft URL에서 수신된 요청은 가용성 도메인 1 또는 2 (온-프레미스 또는 외부 DNS 서비스) 에서 로드 밸런서로 로드 균형 조정됩니다.

  • 애플리케이션 계층: 가용성 도메인 1 및 가용성 도메인 2 에는 PeopleSoft 애플리케이션 서버, PeopleSoft 웹 서버, ElasticSearch 서버 및 PeopleSoft Process Scheduler의 중복 인스턴스가 포함됩니다. 두 가용성 도메인에 걸친 응용 프로그램 계층의 모든 인스턴스가 활성 상태입니다.

  • PeopleTools 클라이언트: PeopleTools 클라이언트를 사용하여 개발, 이전 및 업그레이드와 같은 관리 작업을 수행합니다.

  • 데이터베이스 계층: 두 가용성 도메인에서 가용성이 높은 데이터베이스 인스턴스를 구성합니다. 가용성 도메인 1은 기본 데이터베이스 인스턴스를 호스트합니다. 가용성 도메인 2는 대기 데이터베이스 인스턴스를 호스트합니다. 각 가용성 도메인에서 고가용성을 보장하기 위해 적어도 두 개의 데이터베이스 인스턴스가 설정되었습니다. 가용성 도메인 1에서 데이터베이스 인스턴스를 사용할 수 없는 경우 가용성 도메인 1의 두번째 데이터베이스 인스턴스가 요청 처리를 계속합니다.

    동기화 모드에서 Oracle Active Data Guard 를 사용하여 영역의 가용성 도메인에서 데이터베이스를 복제할 수 있습니다.

시작하기 전에

Terraform을 사용하여 Oracle Cloud Infrastructure 구성요소 설정을 시작하기 전에 인터넷에 액세스할 수 있는 Windows, Linux 또는 UNIX와 같은 로컬 호스트를 사용하고 있는지 확인하십시오. 이 시스템은 온-프레미스 시스템일 수도 있고 클라우드에 있을 수도 있습니다. 편의를 위해 이 이름은 로컬 시스템 또는 로컬 호스트로 제공됩니다.

Oracle Cloud Infrastructure 테넌시에 대한 액세스 권한도 있어야 합니다.

Terraform을 설정하고 사용하는 단계는 서로 다른 운영체제에 따라 다릅니다. Linux 또는 UNIX와 같은 시스템의 경우 다음 툴 및 유틸리티가 필요합니다.

  • Git - 저장소에서 Terraform 제공자 패키지 및 Terraform 모듈을 복제합니다. 선택사항입니다. 대신 웹 브라우저를 사용하여 패키지를 다운로드할 수 있습니다.

  • ssh-keygen - SSH 키 쌍을 생성합니다.

  • OpenSSL - API 서명 키 쌍을 생성합니다.

  • Oracle Cloud Infrastructure 콘솔에 액세스하는 웹 브라우저입니다.

Windows 시스템에서는 다음이 필요합니다.

  • Git Bash - 저장소에서 Terraform 제공자 패키지 및 Terraform 모듈을 복제합니다. 대신 웹 브라우저를 사용하여 패키지를 다운로드할 수 있습니다. 하지만 OpenSSL 또는 ssh-keygen. 를 사용하여 애플리케이션 인스턴스에 대한 SSH 키와 API 서명 키 쌍을 생성하려면 Git Bash가 필요합니다.

  • PuTTY - SSH 키 쌍을 생성하고 해당 SSH 키를 사용하여 기본 호스트에 접속합니다.

  • Oracle Cloud Infrastructure 콘솔에 액세스하는 웹 브라우저입니다.

필수 서비스 및 롤 정보

이 솔루션을 사용하려면 다음 서비스와 롤이 필요합니다.

  • Oracle Cloud Infrastructure

사용자의 그룹 및 구획에 대해 최소한의 다음 정책이 있는지 확인합니다.

ALLOW GROUP <YOUR.GROUP> TO MANAGE instance-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE virtual-network-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE database-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE object-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE volume-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE load-balancers IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO READ compartments IN COMPARTMENT <YOUR.COMPARTMENT>
Allow GROUP <YOUR.GROUP> to MANAGE file-family in compartment <YOUR.COMPARTMENT>
Allow GROUP <YOUR.GROUP> to READ all-resources in tenancy

Oracle 솔루션용 Oracle Cloud 서비스를 얻는 방법을 알아봅니다.