1. Más información sobre el despliegue de PeopleSoft en Oracle Cloud Infrastructure
  2. Información sobre el despliegue de PeopleSoft en Oracle Cloud Infrastructure

Información sobre el despliegue de PeopleSoft en Oracle Cloud Infrastructure

Si desea aprovisionar las aplicaciones PeopleSoft de Oracle en Oracle Cloud Infrastructure o migrar los entornos de PeopleSoft desde su centro de datos a Oracle Cloud Infrastructure, puede planificar una topología de varios hosts, segura y de alta disponibilidad.

Consideraciones para el despliegue en Oracle Cloud Infrastructure

Oracle recomienda crear subredes independientes para las instancias, como el host de base de datos, la base de datos, la aplicación y las instancias del equilibrador de carga para garantizar que se pueden implantar los requisitos de seguridad adecuados en las distintas subredes.

Subredes privadas o públicas

Puede crear instancias en una subred privada o pública en función de si desea permitir el acceso a las instancias desde Internet. A las instancias que cree en una subred pública se les asigna una dirección IP pública y puede acceder a estas instancias desde Internet. No puede asignar una dirección IP pública a instancias creadas en una subred privada. Por lo tanto, no puede acceder a estas instancias a través de Internet.

La siguiente imagen muestra una red virtual en la nube (VCN) con subredes públicas y privadas. La VCN contiene dos dominios de disponibilidad y cada dominio de disponibilidad contiene un subred pública y privada. Los servidores web se colocan en la subred pública de esta imagen, por lo que las instancias del servidor web tienen una dirección IP pública conectada. Puede acceder a estas instancias de Oracle Cloud en la subred pública desde Internet activando la comunicación a través del gateway de Internet (IGW). Tendrá que actualizar la tabla de rutas para permitir el tráfico y desde la IGW. Para permitir el tráfico a los servidores web desde Internet, debe crear equilibradores de carga en la subred pública. Para acceder a las instancias desde Internet, también debe crear el host de la base en la subred pública y acceder al host de la base desde el IGW.

Los servidores de base de datos se colocan en la subred privada de esta imagen. Puede acceder a las instancias Oracle Cloud de la subred privada desde los centros de datos conectando mediante el gateway de direccionamiento dinámico (DRG). DRG es el gateway que conecta la red local a la red en la nube. Para activar la comunicación entre DRG y el equipo local de cliente, utilice IPSec VPN o Oracle Cloud Infrastructure FastConnect. También tendrá que actualizar la tabla de rutas para permitir el tráfico desde y hacia DRG.


A continuación se muestra la descripción de public_private_subnets_jde.png
Descripción de la ilustración public_private_subnets_jde.png
Escenario 1: despliegue todas las instancias en subredes privadas

Oracle recomienda desplegar todas las instancias en subredes privadas para entornos de producción donde no hay puntos finales en Internet. Este tipo de despliegue es útil cuando desea tener un despliegue híbrido con la nube como extensión a los centros de datos existentes.

En este despliegue, todas las instancias, incluidos los servidores de base de datos y aplicación, se despliegan en una subred privada. No se puede asignar una dirección IP pública a instancias creadas en una subred privada, de modo que no se puede acceder a estas instancias a través de Internet. Para acceder a los servidores de aplicaciones desde el entorno local de esta configuración, puede:

  • Configure un túnel VPN de IPSec entre su centro de datos y Oracle Cloud Infrastructure DRG antes de aprovisionar los servidores de aplicaciones.

  • Cree un host de base en esta configuración y, a continuación, acceda a todos los servidores de la subred privada desde el host de la base.

Escenario 2: despliegue de instancias en subredes públicas y privadas

Puede desplegar algunas instancias en una subred pública y algunas instancias de una subred privada. Este tipo de despliegue es útil cuando el despliegue incluye puntos finales orientados a Internet y no Ethernet.

En esta configuración, algunas instancias de la aplicación se colocan en una subred pública y otras se colocan en una subred privada. Por ejemplo, puede tener instancias de aplicación que sirven a usuarios internos y otro juego de instancias de aplicación que sirven a usuarios externos. En esta situación, coloque las instancias de la aplicación que sirven tráfico interno en una subred privada y coloque los servidores de aplicaciones que sirven tráfico externo en una subred pública. También puede configurar un equilibrador de carga público en las instancias de la aplicación dirigidas a Internet, en lugar de poner los servidores de aplicaciones que sirven tráfico externo en una subred pública. Si coloca el host de la base en una subred pública, se le asigna una dirección IP pública al host de la base y puede acceder a él a través de Internet. Puede acceder a las instancias de la subred privada a través del servidor de base.

Escenario 3: despliegue todas las instancias en subredes públicas

Oracle recomienda este despliegue para demostraciones rápidas o para despliegues de nivel de producción sin puntos finales internos. Este despliegue es adecuado solo si no tiene su propio centro de datos, no puede acceder a las instancias a través de VPN y desea acceder a la infraestructura a través de Internet.

En este despliegue, todas las instancias, incluidas la aplicación y las instancias de base de datos, se despliegan en subredes públicas.

Cada instancia de la subred pública tiene una dirección IP pública conectada. Si bien se puede acceder a las instancias con direcciones IP públicas a través de Internet, puede restringir el acceso mediante listas de seguridad y reglas de seguridad. Para realizar tareas de administración, Oracle recomienda que coloque un host de base en esta configuración. En este caso, no se abrirán los puertos de administración en la red pública de Internet, sino que se abren los puertos de administración sólo en el host de base y se configuran las listas de seguridad y las reglas de seguridad para garantizar que sólo se puede acceder a la instancia desde el host de base.

Anti-afinidad

Al crear varias instancias para alta disponibilidad en un dominio de disponibilidad en Oracle Cloud Infrastructure, se puede conseguir la afinidad de las instancias utilizando dominios de fallos.

Un dominio de fallos es una agrupación de hardware e infraestructura en un dominio de disponibilidad. Cada dominio de disponibilidad contiene tres dominios de fallo. Los dominios de fallo le permiten distribuir las instancias de modo que no se encuentren en el mismo hardware físico dentro de un único dominio de disponibilidad. Por lo tanto, un fallo de hardware o mantenimiento de hardware de Oracle Compute que afecta un dominio de fallos no afecta a las instancias de otros dominios de fallos. Mediante el uso de dominios de fallos, puede proteger sus instancias contra fallos de hardware inesperados e interrupciones planificadas.

Para una alta disponibilidad de las bases de datos, puede crear sistemas de base de datos 2-node Oracle Real Application Clusters (Oracle RAC). Los dos nodos de Oracle RAC siempre se crean en dominios de fallos separados por defecto. Por lo tanto, los nodos de la base de datos no están en el mismo host físico ni en el mismo rack físico. Esto protege las instancias de la base de datos frente al host físico subyacente y la parte superior de los fallos del conmutador del rack.

Arquitectura

Obtenga información sobre los conceptos clave que puede utilizar para planificar estas opciones de despliegue para PeopleSoft :

  • Arquitectura para desplegar PeopleSoft en un único dominio de disponibilidad al mismo tiempo que se asegura una alta disponibilidad. Utilice esta arquitectura cuando desee asegurarse de que la aplicación está disponible incluso cuando se cae una instancia de la aplicación. Las otras instancias de aplicación disponibles en el dominio de disponibilidad siguen procesando las solicitudes.

  • Arquitectura para desplegar PeopleSoft en varios dominios de disponibilidad, a la vez que se garantiza una alta disponibilidad. Utilice esta arquitectura cuando desee asegurarse de que la aplicación está disponible incluso cuando un dominio de disponibilidad está caído. Puede acceder a las instancias de la aplicación en otro dominio de disponibilidad.

  • Arquitectura para desplegar PeopleSoft a la vez que se garantiza la alta disponibilidad y la recuperación ante desastres. Utilice esta arquitectura cuando desee configurar un sitio de recuperación ante desastres para su aplicación en una región diferente.

La arquitectura es válida para los despliegues de PeopleSoft realizados manualmente o mediante las herramientas de automatización de PeopleSoft en Oracle Cloud Infrastructure.

Se recomienda tener en cuenta que no desea acceder a la base de datos ni a los hosts de la aplicación a través de Internet.

Arquitectura para Desplegar PeopleSoft en un Dominio de Disponibilidad Única

Esta arquitectura muestra el despliegue de una aplicación PeopleSoft en un único dominio de disponibilidad al mismo tiempo que garantiza una alta disponibilidad.

La arquitectura consta de una VCN con la base, el equilibrador de carga, la aplicación y los hosts de la base de datos colocados en subredes separadas de la VCN en un único dominio de disponibilidad. El host de base se despliega en una subred pública y el resto de instancias se despliegan en subredes privadas. Puede colocar las diferentes instancias en subredes públicas o privadas según los requisitos de negocio. Puede acceder a las instancias de subredes privadas a través del puerto 22 a través del host de base o DRG si ha configurado un túnel VPN de IPSec entre su centro de datos y Oracle Cloud Infrastructure DRG.

En esta arquitectura, las instancias redundantes se despliegan en el nivel de aplicación y la capa de base de datos para garantizar una alta disponibilidad dentro del dominio de disponibilidad. Esto garantiza que la aplicación está disponible incluso cuando se cae una instancia de la aplicación. Las otras instancias de aplicación disponibles en el dominio de disponibilidad siguen procesando las solicitudes. Todas las instancias de aplicación del dominio de disponibilidad están activas. Las instancias del equilibrador de carga reciben solicitudes y las envían a los servidores de aplicaciones. Esta alta disponibilidad de una aplicación dentro de un dominio de disponibilidad se puede alcanzar colocando instancias de aplicación en dominios de fallos separados. Los dominios de fallo le permiten distribuir las instancias de modo que no se encuentren en el mismo hardware físico dentro de un único dominio de disponibilidad. Como resultado, un fallo de hardware o mantenimiento de hardware que afecta un dominio de fallos no afecta a las instancias de otros dominios de fallos.

Las instancias de la subred privada necesitan una conexión saliente a Internet para descargar parches, así como para aplicar actualizaciones de sistema operativo y aplicación. Para ello, utilice un gateway de traducción de direcciones de red (NAT) en su VCN. Con un gateway NAT, los hosts de la subred privada pueden iniciar conexiones a Internet y recibir respuestas, pero no recibirán conexiones entrantes iniciadas desde Internet.

Oracle recomienda que la base de datos y las aplicaciones desplegadas en Oracle Cloud Infrastructure tengan una sólida estrategia de copia de seguridad de recuperación. Se recomienda almacenar copias de seguridad de bases de datos e instancias de aplicaciones en Oracle Cloud Infrastructure Object Storage . Se puede realizar una copia de seguridad de las bases de datos e instancias de aplicación en subredes privadas en Oracle Cloud Infrastructure Object Storage mediante un gateway de servicios. Una puerta de enlace de servicio proporciona acceso al almacenamiento de objetos de Oracle Cloud Infrastructure sin recorrer Internet.

Las copias de seguridad automáticas y a petición de datos en Oracle Cloud Infrastructure Object Storage se pueden configurar mediante la consola de Oracle Cloud Infrastructure . Para ello, es necesario contar con conectividad a Oracle Cloud Infrastructure Object Storage mediante un punto final Swift. Todas las copias de seguridad de la base de datos en Oracle Cloud Infrastructure Object Storage están cifradas con la misma clave maestra utilizada para el cifrado de carteras de cifrado de datos transparente (TDE). El servicio de copia de seguridad automática de la base de datos utiliza la estrategia de copia de seguridad incremental semanal para realizar copias de seguridad de las bases de datos con una política de retención de 30-day. También se puede realizar una copia de seguridad completa a demanda de bases de datos para requisitos ad hoc.

La copia de seguridad de la aplicación se puede configurar utilizando la función de copia de seguridad basada en políticas de Oracle Cloud Infrastructure Block Volumes . Oracle Cloud Infrastructure Block Volumes le permite realizar copias de seguridad de volúmenes automáticamente basadas en un programa y retenerlas según la política de copia de seguridad seleccionada. Esto le permite cumplir con los requisitos de cumplimiento y normativa de los datos. Hay tres políticas de copia de seguridad predefinidas: Bronze, Silver y Gold. Cada política de copia de seguridad tiene una frecuencia de copia de seguridad predefinida y un período de retención.


A continuación se muestra la descripción de peoplesoft_single_availability_domain_ha_topology.png
Descripción de la ilustración peoplesoft_single_availability_domain_ha_topology.png
Esta arquitectura se divide en estos niveles:

  • Host Bastion: el host de base es un componente opcional que puede utilizar como servidor de salto para acceder a las instancias de la subred privada.

  • Nivel de equilibrador de carga: este nivel contiene las instancias de Oracle Cloud Infrastructure Load Balancing que equilibran el tráfico en los servidores web de PeopleSoft. El equilibrador de carga recibe las solicitudes de los usuarios y, a continuación, direcciona estas solicitudes al nivel de la aplicación.

  • Nivel de Aplicación: este nivel contiene instancias redundantes de los servidores de aplicaciones PeopleSoft , servidores web de PeopleSoft, servidores ElasticSearch y PeopleSoft Process Scheduler para proporcionar alta disponibilidad. Configure instancias redundantes de todos los servidores del nivel de aplicación para asegurarse de que puede seguir accediendo a la aplicación incluso si se cae una instancia.

  • Cliente de PeopleTools: utilice el cliente de PeopleTools para realizar actividades de administración, como desarrollo, migración y actualización.

  • Nivel de Base de Datos: Este nivel contiene instancias del sistema de base de datos Oracle Cloud Infrastructure. Para obtener los requisitos de alta disponibilidad, Oracle recomienda que utilice sistemas de base de datos Oracle Real Application Clusters (Oracle RAC) de dos nodos o un sistema Oracle Database Exadata Cloud Service de Oracle Cloud Infrastructure .

Arquitectura para Desplegar PeopleSoft en Varios Dominios de Disponibilidad

Esta arquitectura muestra el despliegue de los servidores de aplicaciones PeopleSoft en varios dominios de disponibilidad. Muestra una VCN con la base, el equilibrador de carga, la aplicación y los hosts de la base de datos colocados en subredes independientes en dos dominios de disponibilidad.

En el diagrama de arquitectura, el host de base se despliega en una subred pública y el resto de instancias se despliegan en subredes privadas. Puede colocar las instancias en subredes públicas o privadas según los requisitos de negocio. Puede acceder a las instancias de subredes privadas a través del puerto 22 a través del host de base o DRG si ha configurado un túnel VPN de IPSec entre su centro de datos y Oracle Cloud Infrastructure DRG. Todas las instancias están activas en los dos dominios de disponibilidad. Los únicos componentes pasivos en la arquitectura son los hosts de la base de datos en el dominio de disponibilidad 2.

Los hosts de base en el dominio de disponibilidad 1 y el dominio de disponibilidad 2 están activos y pueden servir solicitudes SSH a instancias en ambos dominios de disponibilidad en todo momento. El servicio DNS local o DNS externo recibe la solicitud para la aplicación PeopleSoft . Estas solicitudes son una carga en rueda (round-robin) equilibrada en uno de los equilibradores de carga en el dominio de disponibilidad 1 o 2. A continuación, el equilibrador de carga direcciona la solicitud a uno de los servidores web de PeopleSoft subyacentes en el dominio de disponibilidad 1 o 2. El servidor web de PeopleSoft envía la solicitud a uno de los servidores de aplicaciones de PeopleSoft y, por último, el servidor de aplicaciones reenvía las solicitudes a las instancias de bases de datos activas en el dominio de disponibilidad 1 para su procesamiento.

Si el dominio de disponibilidad 1 no está disponible, debe eliminar manualmente la entrada del equilibrador de carga del dominio de disponibilidad 1 del servicio DNS y cambiar la base de datos a las instancias de base de datos del dominio de disponibilidad 2. Las solicitudes recibidas del servicio DNS ahora se direccionan al equilibrador de carga en el dominio de disponibilidad 2 y, a continuación, a la base de datos en el dominio de disponibilidad 2 para el procesamiento.


A continuación se muestra la descripción de peoplesoft_multiple_availability_domain_ha_topology.png
Descripción de la ilustración peoplesoft_multiple_availability_domain_ha_topology.png

  • Host Bastion: un host de base es un componente opcional que se puede provisionar en cada dominio de disponibilidad para que actúe como host de salto para acceder a las instancias de base de datos y aplicación. Los hosts de Bastion en el dominio de disponibilidad 1 y el dominio de disponibilidad 2 tienen el estado activo.

  • Instancias de equilibrador de carga: las instancias de Oracle Cloud Infrastructure Load Balancing distribuyen el tráfico entre los servidores de aplicaciones en ambos dominios de disponibilidad. Las instancias del equilibrador de carga del dominio de disponibilidad 1 y 2 están activas. Las solicitudes recibidas en la URL de PeopleSoft se equilibran en la carga en rueda en un equilibrador de carga en el dominio de disponibilidad 1 o 2 por un servicio DNS local o externo.

  • Nivel de aplicación: el dominio de disponibilidad 1 y el dominio de disponibilidad 2 contienen instancias redundantes del servidor de aplicaciones de PeopleSoft , el servidor web de PeopleSoft , los servidores ElasticSearch y el programador de procesos de PeopleSoft . Todas las instancias del nivel de aplicación en los dos dominios de disponibilidad están en estado activo.

  • Cliente de PeopleTools: utilice el cliente de PeopleTools para realizar actividades de administración, como el desarrollo, la migración y la actualización.

  • Nivel de base de datos: hasta instancias de base de datos de alta disponibilidad en ambos dominios de disponibilidad. El dominio de disponibilidad 1 aloja las instancias de la base de datos primaria. El dominio de disponibilidad 2 aloja las instancias de la base de datos en espera. En cada dominio de disponibilidad, se configuran al menos dos instancias de base de datos para garantizar una alta disponibilidad. Si una instancia de base de datos no está disponible en el dominio de disponibilidad 1, la segunda instancia de base de datos del dominio de disponibilidad 1 continúa procesando solicitudes.

    Utilice Oracle Active Data Guard en modo síncrono para replicar la base de datos entre los dominios de disponibilidad de una región.

Arquitectura para desplegar PeopleSoft en varias regiones

Esta arquitectura muestra el despliegue de los servidores de aplicaciones PeopleSoft en varias regiones, a la vez que se garantiza una alta disponibilidad y una recuperación ante desastres. Muestra una VCN con la base, el equilibrador de carga, la aplicación y las instancias de base de datos colocadas en subredes separadas en dos regiones. Para asegurarse de que puede acceder a las instancias de la aplicación PeopleSoft , incluso cuando todos los dominios de disponibilidad de una región se desplieguen, despliegue PeopleSoft en varias regiones.

El diagrama de arquitectura muestra dos regiones. En la Región 1, PeopleSoft se despliega en varios dominios de disponibilidad para garantizar la alta disponibilidad en todos los dominios de disponibilidad de una región. La región 2 es la región de recuperación ante desastres. Todas las instancias están activas en los dos dominios de disponibilidad de la Región 1. Los componentes pasivos de la arquitectura son los hosts de la base de datos en el dominio de disponibilidad 2 y todas las instancias de la región 2. Oracle recomienda que el número de instancias desplegadas para cada nivel del dominio de disponibilidad en la región 2 sea el mismo que el número de instancias desplegadas en un dominio de disponibilidad en la región 1. Esto garantiza que las instancias de la aplicación puedan tomar toda la carga después de llamar a la recuperación ante desastres.

También es posible tener esta arquitectura desplegada sólo en un dominio de disponibilidad en la región 1 y un dominio de disponibilidad en la región 2 para la recuperación ante desastres. Sin embargo, esta arquitectura no proporciona tolerancia ante fallos para el dominio de disponibilidad en la región 1. Si el único dominio de disponibilidad en el que se ha desplegado la aplicación no está disponible, deberá invocar la recuperación ante desastres para realizar el failover de la aplicación en la región 2.

En la Región 1, los hosts de base del dominio de disponibilidad 1 y el dominio de disponibilidad 2 están activos y pueden servir solicitudes SSH a instancias de ambos dominios de disponibilidad en todo momento. El servicio DNS local o DNS externo recibe la solicitud para la aplicación PeopleSoft . Estas solicitudes son una carga en rueda (round-robin) equilibrada en uno de los equilibradores de carga en el dominio de disponibilidad 1 o 2. A continuación, el equilibrador de carga direcciona la solicitud a uno de los servidores web de PeopleSoft subyacentes en el dominio de disponibilidad 1 o 2. El servidor web de PeopleSoft envía la solicitud a uno de los servidores de aplicaciones de PeopleSoft y, por último, el servidor de aplicaciones reenvía las solicitudes a las instancias de bases de datos activas en el dominio de disponibilidad 1 para su procesamiento.

Si las instancias de la región 1 no están disponibles, debe cambiar manualmente a las instancias de la región 2. En este caso, el equilibrador de carga y las instancias de base de datos de la región 2 actúan como instancias de base de datos y equilibrador de carga principal. Las solicitudes recibidas en la URL de PeopleSoft se direccionan al equilibrador de carga en la región 2, que, a continuación, direcciona el tráfico al servidor web PeopleSoft subyacente en la región 2. Los servidores web de PeopleSoft direccionan la solicitud a las instancias de la aplicación de PeopleSoft y, a continuación, los servidores de la aplicación PeopleSoft reenvían las solicitudes a las instancias de base de datos en la Región 2 para su procesamiento.

En el diagrama de arquitectura, el host de base y el equilibrador de carga se despliegan en subredes públicas, y todas las demás instancias se despliegan en subredes privadas. Puede colocar las instancias en subredes públicas o privadas según los requisitos de negocio. Puede acceder a las instancias de subredes privadas a través del puerto 22 a través del host de base o DRG si ha configurado un túnel VPN de IPSec entre su centro de datos y Oracle Cloud Infrastructure DRG.


A continuación se muestra la descripción de peoplesoft_multiple_regions_ha_topology.png
Descripción de la ilustración peoplesoft_multiple_regions_ha_topology.png

Esta arquitectura admite estos componentes:

  • Host Bastion: un host de base es un componente opcional que se puede provisionar en cada dominio de disponibilidad para que actúe como host de salto para acceder a las instancias de base de datos y aplicación. Los hosts de Bastion en el dominio de disponibilidad 1 y el dominio de disponibilidad 2 tienen el estado activo.

  • Instancias de equilibrador de carga: las instancias de Oracle Cloud Infrastructure Load Balancing distribuyen el tráfico entre los servidores de aplicaciones en ambos dominios de disponibilidad. El dominio de disponibilidad 1 y 2 en la región 1 aloja las instancias de equilibrador de carga principales.

  • Nivel de aplicación: el dominio de disponibilidad 1 y el dominio de disponibilidad 2 de la región 1 contienen al menos una instancia del servidor de aplicaciones de PeopleSoft , el servidor web de PeopleSoft , los servidores de ElasticSearch y el programador de procesos de PeopleSoft . Todas las instancias de los dos dominios de disponibilidad de la Región 1 tienen el estado activo. Las instancias de nivel de aplicación en la región 2 están en estado pasivo. Para sincronizar servidores de aplicaciones entre dominios de disponibilidad y entre las regiones, utilice rsync.

  • Cliente de PeopleTools: utilice el cliente de PeopleTools para realizar actividades de administración, como desarrollo, migración y actualización.

  • Nivel de Base de Datos: el dominio de disponibilidad 1 de la región 1 aloja las instancias de base de datos primaria. Dominio de disponibilidad 2 en la región 1 y región 2 que alojan las instancias de base de datos en espera. En cada dominio de disponibilidad, se configuran al menos dos instancias de base de datos para garantizar una alta disponibilidad. Si una instancia de base de datos se cae en el dominio de disponibilidad 1, la segunda instancia de base de datos del dominio de disponibilidad 1 continúa procesando solicitudes. Si Región 1 no está disponible, las instancias de base de datos de Región 2 procesan las solicitudes.

    Oracle recomienda utilizar Oracle Active Data Guard en modo síncrono para replicar la base de datos a través de los dominios de disponibilidad de una región. Para replicar la base de datos entre regiones, utilice Oracle Active Data Guard en modo asíncrono.