PeopleSoft Oracle Cloud Infrastructureでのデプロイメント
Oracleパートナは、最新の多くのビジネスに共通の課題である、現在のデータ・センター契約を更新する、またはクラウドに移行するなどに直面しました。
同社の業務は、さまざまなオンプレミスのOracle applicationsとテクノロジーを活用していました。
複数のクラウド・プロバイダを完全に評価した後、オンプレミスのOracle PeopleSoftアプリケーションをOracle Cloudに移行しました。
- PeopleSoftアプリケーションをOracle管理インフラストラクチャに保持します。
- シンプルでスケーラブル、モニターおよび管理が容易なトポロジの操作
- きめ細かいネットワーク・セキュリティの実装
- フォルト・トレランスと高可用性を保証
パートナーは、自律型データベース・サービスに焦点を当てて、追加のワークロードをOracle Cloudに移行する機会を積極的に検討しています。
アーキテクチャ
この多層クラウド・トポロジは、自己回復性とセキュリティのために設計されています。
各層のリソースは、層固有のネットワーク・セキュリティ要件を満たすために別々のサブネットに分離されます。アプリケーションの高可用性を確保するために、Web層およびアプリケーション層のリソースは、フォルト・トレラントな可用性ドメイン全体に冗長的に分散されます。ロード・バランサは、クライアント・トラフィックをWebサーバーに分散します。
パートナは、Oracle Cloud Infrastructure Identity and Access Managementを使用して、クラウド内のリソースへのロールベースのきめ細かなアクセスを実装しました。
次の図は、クラウド・アーキテクチャを示しています。
図bd-ads-psft.pngの説明
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(国または大陸にまたがって)分離できます。
このアーキテクチャのすべてのリソースは、単一のリージョンにデプロイされます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインに影響を与えないでください。
このアーキテクチャのリソースは、リージョン内の可用性ドメイン全体に分散されます。
- VCNおよびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
このアーキテクチャでは、1つのVCNを使用し、ロード・バランサ、Webサーバー、アプリケーション・サーバーおよびデータベースに別々のサブネットを使用します。
- 動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.
オンプレミス・ネットワークからOracle Cloudへの高速で信頼性の高い接続を実現するために、パートナーはOracle Cloud Infrastructure FastConnectを選択しました。
- ルート表
仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingは、単一のエントリ・ポイントから複数のサーバーへの自動トラフィック分散を提供します。
- コンピュートVM
Oracle Cloud Infrastructure Computeを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、セキュアにアクセスし、再起動し、ボリュームをアタッチおよびデタッチして、不要になったら終了できます。
このアーキテクチャーには、Webサーバーおよびアプリケーションサーバーの計算用VMが含まれています。
- Exadataデータベース
ニーズの増加時にデータベース・コンピュート・サーバーおよびストレージ・サーバーをシステムに追加できる柔軟なOracle Exadata Database Machineシステムをプロビジョニングできます。Exadataシステムでは、高帯域幅と低レイテンシを実現するRDMA over Converged Ethernet (RoCE)ネットワーク、永続メモリー(PMEM)モジュールおよびインテリジェントExadataソフトウェアを提供します。
オンプレミスのExadataデータベースをOracle Exadata Database Serviceに移行するために、パートナーは各データベースのサイズに応じて様々な戦略を採用しました。オンプレミス環境からデータをエクスポートし、データをクラウドにインポートすることで、より小規模なデータベースを移行しました。大規模なデータベースの場合、Oracle Data Guardを使用してオンプレミス・データベースからクラウドにデータをレプリケートすることで、段階的なスイッチオーバーを実装しました。移行後、すべてのデータはOracle Exadata Database Serviceに存在します。