1. 瞭解在 Oracle Cloud Infrastructure 上部署 PeopleSoft
  2. 瞭解在 Oracle Cloud Infrastructure 建置 PeopleSoft

瞭解在Oracle Cloud Infrastructure 建置 PeopleSoft

如果您想要在 Oracle Cloud Infrastructure 上啟動設定 Oracle 的PeopleSoft 應用程式,或將PeopleSoft 環境從您的資料中心移轉至 Oracle Cloud Infrastructure,您可以規劃多主機、安全的高可用性拓樸。

Oracle Cloud Infrastructure 建置注意事項

Oracle 建議為執行處理建立個別的子網路,例如基本主機、資料庫、應用程式以及負載平衡器執行處理,以確保可以在不同的子網路實行適當的安全需求。

專用或公用子網路

您可以根據是否允許從網際網路存取執行處理,在專用或公用子網路中建立執行處理。您在公用子網路中建立的執行處理會被指定一個公用 IP 位址,而且您可以從網際網路存取這些執行處理。您不能將公用 IP 位址指定給專用子網路中建立的執行處理。因此,您無法透過網際網路存取這些執行處理。

下列影像顯示具有公用和專用子網路的虛擬雲端網路 (VCN)。VCN 包含兩個可用性網域,每個可用性網域都包含一個公用和專用子封包。Web 伺服器會放在此影像的公用子網路中,因此 Web 伺服器執行處理會連附公用 IP 位址。您可以透過網際網路閘道 (Ig) 啟用通訊,從網際網路存取公用子網路中的這些 Oracle Cloud 執行處理。您必須更新路由表格,以啟用與 IGW 的流量。若要允許從網際網路傳輸至 Web 伺服器,您必須在公用子網路中建立負載平衡器。若要從網際網路存取您的執行處理、您還需要在公用子網路中建立基礎主機、並從 Ig 存取基礎主機。

資料庫伺服器會放在此圖像的專用子網路中。您可以透過動態路由閘道 (DRG) 連線,從資料中心存取專用子網路中的 Oracle Cloud 執行處理。DRG 是將您的內部部署網路連接至雲端網路的閘道。若要啟用 DRG 與客戶業務設備之間的通訊,請使用 IPSec VPN 或 Oracle Cloud Infrastructure FastConnect。您也必須更新路由表格,才能啟用 DRG 的流量。


Public_private_subnets_jde.png 的描述請參見下方
Public_private_subnets_jde.png 圖解描述
案例 1:部署專用子網路中的所有執行處理

Oracle 建議在不具有網際網路端點的專用子網路中部署所有執行處理。當您想要將雲端的混合部署作為現有資料中心的擴充套件時,此類型的部署非常有用。

在此建置中,會將所有執行處理 (包括應用程式與資料庫伺服器) 建置在專用子網路中。公用 IP 位址不能指定給專用子網路中建立的執行處理,因此您無法透過網際網路存取這些執行處理。若要從您在此組態中的內部環境存取應用程式伺服器,您可以:

  • 請先設定資料中心與 Oracle Cloud Infrastructure DRG 之間的 IPSec VPN 通道,再啟動設定應用程式伺服器。

  • 在此組態中建立基本主機,然後從基礎主機存取專用子網路中的所有伺服器。

案例 2:在公用和專用子網路中部署執行處理

您可以在公用子網路中建置幾個執行處理,以及專用子網路中的幾個執行處理。這種部署類型對於部署包含交互網路端和非直接網路端點非常有用。

在此組態中,部分應用程式執行處理放置在公用子網路中,其他應用程式執行處理則放置在專用子網路中。例如,您可能會有提供內部使用者的應用程式執行處理,以及另一組提供外部使用者的應用程式執行處理。在此情況下,請將應用程式執行處理放置在專用子網路中服務內部流量,並將服務公用子網路中外部流量的應用程式伺服器放置在一起。您也可以在網路應用程式執行處理上設定公用負載平衡器,而不是將服務公用子網路外部流量的應用程式伺服器置於此處。如果您將基礎主機放在公用子網路,則基礎主機會被指定公用 IP 位址,而您可以透過網際網路存取。您可以透過基礎伺服器來存取您在專用子網路中的執行處理。

案例 3:部署公用子網路中的所有執行處理

Oracle 建議此部署可快速展示或用於沒有內部端點的生產級部署。此建置只有在您沒有自己的資料中心時才適用,或是無法存取 VPN 的執行處理,且您想要透過網際網路存取基礎架構時才適用。

在此建置中,公用子網路中會建置包括應用程式和資料庫執行處理的所有執行處理。

公用子網路中的每個執行處理都有一個與其連附的公用 IP 位址。雖然可以透過網際網路存取公用 IP 位址的執行處理,但是您還是可以使用安全清單和安全規則來限制存取。對於執行管理作業,Oracle 建議您將基本主機置於此組態。在此情況下,您不會開啟公用網際網路的管理連接埠,而是只會開啟基礎主機的管理連接埠以及設定安全清單和安全規則,以確保只能從基礎主機存取執行處理。

反相關性

在 Oracle Cloud Infrastructure 的可用性網域中建立多個可用性的執行處理時,可以使用錯誤網域來達成執行處理的反相關性。

錯誤網域是可用性網域內的硬體和基礎架構群組。每個可用性網域都包含三個錯誤網域。錯誤網域可讓您分送執行處理,讓它們不在單一使用狀態網域內的相同實體硬體上。因此,硬體故障或 Oracle Compute 硬體維護會影響一個錯誤網域,並不會影響其他錯誤網域中的執行處理。透過使用錯誤網域,您可以保護執行處理,避免發生未預期的硬體故障和預定的中斷。

對於資料庫的高可用性,您可以建立雙節點 Oracle Real Application Clusters (Oracle RAC) 資料庫系統。依照預設,Oracle RAC 的兩個節點一律會建立在個別的錯誤網域中。因此,資料庫節點不會位於相同的實體主機上,也不會位於相同的實體機架上。這會保護資料庫執行處理避免基礎實體主機與機架交換器失敗的最上層。

架構

瞭解可用來為 PeopleSoft 規劃這些建置選項的主要概

  • 可在單一可用性網域中部署PeopleSoft,以確保高可用性。當您想要確保即使應用程式執行處理停止作用,仍可使用此架構。可用性網域中的其他可用應用程式執行處理會繼續處理要求。

  • 可在多個可用性網域中部署PeopleSoft 的架構,以確保高可用性。當您想確保即使在一個使用狀態網域停止作用時,仍可使用此架構。您仍可存取其他可用性網域中的應用程式執行處理。

  • 建置PeopleSoft 的架構,可確保高可用性和災害復原。若要在不同的區域設定應用程式的災害復原網站,請使用此架構。

此架構對手動完成的PeopleSoft 建置或透過 Oracle Cloud Infrastructure 上的PeopleSoft 自動化工具有效。

建議您依據您不想透過網際網路存取您的資料庫與應用程式主機的考量使用所有架構圖表。

在單一可用性網域中建置PeopleSoft 的架構

此架構顯示在單一可用性網域中部署PeopleSoft 應用程式,以確保高可用性。

架構是由 VCN 以基礎、負載平衡器、應用程式以及資料庫主機,位於單一可用性網域中 VCN 的個別子網路中。專用主機是建置在公用子網路中,而所有其他執行處理則是建置在專用子網路中。您可以根據商業需求,在公用或專用子網路中放置不同的執行處理。您可以透過基礎主機或 DRG (如果您在資料中心和Oracle Cloud Infrastructure DRG 之間設定 IPSec VPN 通道),從連接埠 22 存取專用子網路中的執行處理。

在此架構中,會在應用程式層和資料庫層建置冗餘執行處理,以確保可用性網域內的高可用性。這可確保即使應用程式執行處理停止作用,應用程式仍可供使用。可用性網域中的其他可用應用程式執行處理會繼續處理要求。可用性網域中的所有應用程式執行處理都在作用中。負載平衡器執行處理會接收要求,並將它傳送至應用程式伺服器。藉由將應用程式執行處理置於不同的錯誤網域,可以達到可用性網域內的這個應用程式的高可用性。錯誤網域可讓您分送執行處理,讓它們不在單一使用狀態網域內的相同實體硬體上。因此,會影響一個錯誤網域的硬體失敗或硬體維護,不會影響其他錯誤網域中的執行處理。

專用子網路中的執行處理需要外送連線至網際網路,才能下載修正程式以及套用作業系統與應用程式更新。基於此目的,您的 VCN 使用網路位址轉譯 (NAT) 閘道。使用 NAT 閘道時,專用子網路中的主機可以起始網際網路連線及接收回應,但不會接收從網際網路起始的輸入連線。

Oracle 建議在Oracle Cloud Infrastructure 建置的資料庫和應用程式應有強大的復原策略備份。建議您將資料庫和應用程式執行處理的備份儲存在Oracle Cloud Infrastructure Object Storage中。專用子網路中的資料庫和應用程式執行處理可以使用服務閘道備份至Oracle Cloud Infrastructure Object Storage。服務閘道提供Oracle Cloud Infrastructure Object Storage 存取,無須周遊網際網路。

您可以使用Oracle Cloud Infrastructure 主控台,設定Oracle Cloud Infrastructure Object Storage 的自動與隨選資料庫備份。這需要使用 Swift 端點連線至Oracle Cloud Infrastructure Object StorageOracle Cloud Infrastructure Object Storage 上的所有資料庫備份都會使用與「通透資料加密 (TDE)」公事包加密相同的主要金鑰加密。自動資料庫備份服務會使用每週增量備份策略來備份 30 天保留原則的資料庫。也可以依照需求執行資料庫的完整備份。

您可以使用以原則為基礎的 Oracle Cloud Infrastructure Block Volumes 備份功能來設定應用程的備份。Oracle Cloud Infrastructure Block Volumes 提供您根據排程自動執行磁碟區備份的功能,並根據選取的備份原則保留這些磁碟區備份。這可讓您遵守您的資料規範和法規需求。有三種預先定義的備份原則:Bronze、Silver 和 Gold。每個備份原則都有一個預先定義的備份頻率和保留期間。


Peoplesoft_single_availability_domain_h8/topology.png的描述請參見下方
Peoplesoft_single_availability_domain_hoCtopology.png 圖解描述
此架構分為下列各層:

  • 業主機: 基礎主機是選擇性元件,可以用來作為跳躍點伺服器以存取專用子網路中的執行處理。

  • 負載平衡器層: 此層包含可將流量平衡為 PeopleSoft Web 伺服器的Oracle Cloud Infrastructure Load Balancing 執行處理。負載平衡器會接收來自使用者的要求,然後將這些要求遞送到應用程式層。

  • 用程式層: 此層包含 PeopleSoft 應用程式伺服器、PeopleSoft Web 伺服器、ElasticSearch 伺服器以及PeopleSoft Process Scheduler 的冗餘執行處理,以提供高可用性。設定應用程式層中所有伺服器的冗餘執行處理、以確保即使執行處理停止作用、仍可繼續存取應用程式。

  • PeopleTools 從屬端: 請使用 PeopleTools 從屬端來執行管理活動,例如開發、移轉及升級。

  • 資料庫層: 此層包含 Oracle Cloud Infrastructure 資料庫系統執行處理。為了達到高可用性需求,Oracle 建議您使用雙節點 Oracle Real Application Clusters (Oracle RAC) 資料庫系統或Oracle Cloud InfrastructureOracle Database Exadata Cloud Service 系統。

在多個可用性網域中部署PeopleSoft 的架構

此架構顯示在多個可用性網域中部署PeopleSoft 應用程式伺服器。它會顯示一個Vcn ,內含作為基礎、負載平衡器、應用程式以及資料庫主機,而這些主機位於兩個可用性網域的個別子網路中。

在架構圖中,基礎主機建置在公用子網路中,而所有其他執行處理則建置在專用子網路中。您可以根據商業需求將執行處理放在公用或專用子網路中。您可以透過基礎主機或 DRG (如果您在資料中心和 Oracle Cloud Infrastructure DRG 之間設定 IPSec VPN 通道),從連接埠 22 存取專用子網路中的執行處理。所有執行處理在兩個可用性網域中均為作用中。架構中唯一的被動元件是「可用性網域 2」中的資料庫主機。

「可用性網域 1」和「可用性網域 2」中的基礎主機都在作用中,可以隨時對兩個可用性網域中的執行處理提供 SSH 要求。內部部署 DNS 或外部 DNS 服務收到PeopleSoft 應用程式的要求。這些要求是平衡至可用性網域 1 或 2 中其中一個負載平衡器的循環負載。然後負載平衡器會在可用性網域 1 或 2,將要求傳遞至其中一個基礎PeopleSoft Web 伺服器。然後,PeopleSoft Web 伺服器會將要求路由至其中一個 PeopleSoft 應用程式伺服器,最後應用程式伺服器會將要求轉送到使用狀態網域 1 中的作用中資料庫執行處理,以進行處理。

如果沒有可用的「可用性網域 1」,您必須從 DNS 服務手動移除可用性網域 1 負載平衡器的項目,然後將資料庫切換至可用性網域 2 的資料庫執行處理。從 DNS 服務接收的要求現在會以可用性網域 2 的方式遞送至負載平衡器,最後會在可用性網域 2 中遞送至資料庫以進行處理。


Peoplesoft_multiple_availability_domain_hoCtopology.png 的描述請參見下方
Peoplesoft_multiple_availability_domain_hoCtopology.png 圖解描述

  • 本主機: 基礎主機是選擇性的元件,您可以在每個可用性網域啟動設定,作為一個跳躍點主機來存取應用程式和資料庫執行處理。可用性網域 1 與可用性網域 2 的基礎主機均為作用中狀態。

  • 負載平衡器執行處理: Oracle Cloud Infrastructure Load Balancing 執行處理會在兩個可用性網域中的應用程式伺服器之間分配流量。可用性網域 1 和 2 的負載平衡器執行處理都在作用中。在PeopleSoft URL 收到的要求,是內部部署或外部 DNS 服務與負載平衡器 (使用狀態網域 1 或 2) 的遞迴負載平衡器。

  • 應用程式層:「可用性網域 1」和「可用性網域 2」均包含PeopleSoft 應用程式伺服器、PeopleSoft Web 伺服器、ElasticSearch 伺服器以及PeopleSoft Process Scheduler 的冗餘執行處理。應用程式層中的所有執行處理都會處於作用中狀態。

  • PeopleTools 從屬端: 請使用 PeopleTools 從屬端來執行管理活動,例如開發、移轉及升級。

  • 資料庫層: 在兩個可用性網域中設定高可用性的資料庫執行處理。可用性網域 1 代管主要資料庫執行處理。可用性網域 2:代管待命資料庫執行處理。在每個可用性網域中,至少會設定兩個資料庫執行處理以確保高可用性。如果沒有可用性網域 1 的資料庫執行處理,則可用性網域 1 中的第二個資料庫執行處理會繼續處理要求。

    以同步模式使用 Oracle Active Data Guard 在區域中複製跨可用性網域的資料庫。

跨多個區域部署PeopleSoft 的架構

此架構顯示多個區域間PeopleSoft 應用程式伺服器的建置,並確保高可用性和災害復原。它顯示 VCN,其中包含作為基礎、負載平衡器、應用程式以及資料庫執行處理,這兩個區域之間的個別子網路中。為了確保您能夠存取PeopleSoft 應用程式執行處理,即使某個區域中的所有可用性網域都已停止運作,請在多個區域部署PeopleSoft

架構圖顯示兩個區域。在「區域 1」中,PeopleSoft 部署在多個可用性網域中,以確保區域內可用性網域的高可用性。區域 2 是災害復原區域。所有執行處理都在區域 1 的兩個可用性網域中為作用中。架構中的被動元件是「可用性網域 2」的資料庫主機,以及「區域 2」中的所有執行處理。Oracle 建議您在「區域 2」的可用性網域中為每層建置的執行處理數目,應該與在「區域 1」中建置之可用性網域中的執行處理數目相同。這可確保應用程式執行處理在呼叫災害復原之後,能夠整個載入。

此架構也可能只部署在區域 1 的一個可用性網域,並部署一個區域 2 的可用性網域供災害復原。但是,此架構在區域 1 中未提供可用性網域的容錯。如果建置應用程式的唯一可用性網域無法使用,您必須呼叫災害復原,才能讓應用程式容錯移轉至區域 2。

在區域 1 中,可用性網域 1 和可用性網域 2 的基礎主機均為作用中,可隨時對可用性網域中的執行處理提供 SSH 要求。內部部署 DNS 或外部 DNS 服務收到PeopleSoft 應用程式的要求。這些要求是平衡至可用性網域 1 或 2 中其中一個負載平衡器的循環負載。然後負載平衡器會在可用性網域 1 或 2,將要求傳遞至其中一個基礎PeopleSoft Web 伺服器。然後,PeopleSoft Web 伺服器會將要求路由至其中一個 PeopleSoft 應用程式伺服器,最後應用程式伺服器會將要求轉送到使用狀態網域 1 中的作用中資料庫執行處理,以進行處理。

如果「區域 1」中的執行處理無法使用,您必須手動切換至「區域 2」中的執行處理。在此情況下,區域 2 中的負載平衡器與資料庫執行處理會作為主要負載平衡器與資料庫執行處理。在PeopleSoft URL 收到的要求會遞送至 Region 2 中的負載平衡器,然後會將流量遞送至 Region 2 的基礎PeopleSoft Web 伺服器。PeopleSoft Web 伺服器會將要求路由至PeopleSoft 應用程式執行處理,然後PeopleSoft 應用程式伺服器將要求轉送至 Region 2 中的資料庫執行處理以進行處理。

在架構圖中,基礎主機和負載平衡器是部署在公用子網路中,而所有其他執行處理則是部署在專用子網路中。您可以根據商業需求將執行處理放在公用或專用子網路中。您可以透過基礎主機或 DRG (如果您在資料中心和 Oracle Cloud Infrastructure DRG 之間設定 IPSec VPN 通道),從連接埠 22 存取專用子網路中的執行處理。


Peoplesoft_multiple_reSection s_ha_topology.png 的描述請參見下方
Peoplesoft_multiple_regions_ha_topology.png 圖解描述

此架構支援下列元件:

  • 本主機: 基礎主機是選擇性的元件,您可以在每個可用性網域啟動設定,作為一個跳躍點主機來存取應用程式和資料庫執行處理。可用性網域 1 與可用性網域 2 的基礎主機均為作用中狀態。

  • 負載平衡器執行處理: Oracle Cloud Infrastructure Load Balancing 執行處理會在可用性網域的應用程式伺服器之間分配流量。區域 1 中的可用性網域 1 與 2 代管主要負載平衡器執行處理。

  • 應用程式層: 區域 1 中的可用性網域 1 與可用性網域 2 至少包含一個PeopleSoft 應用程式伺服器、PeopleSoft Web 伺服器、ElasticSearch 伺服器以及PeopleSoft Process Scheduler 的執行處理。區域 1 中兩個可用性網域的所有執行處理都處於作用中狀態。區域 2 中的應用程式層執行處理為被動狀態。若要在不同的可用性網域與所有區域之間同步應用程式伺服器,請使用 rsync。

  • PeopleTools 從屬端: 請使用 PeopleTools 從屬端來執行管理活動,例如開發、移轉及升級。

  • 資料庫層: 區域 1 中的可用性網域 1 代管主要資料庫執行處理。區域 1 和區域 2 中的可用性網域 2 代管待命資料庫執行處理。在每個可用性網域中,至少會設定兩個資料庫執行處理以確保高可用性。如果資料庫執行處理在「可用性網域 1」中停止作用,則「可用性網域 1」中的第二個資料庫執行處理會繼續處理要求。如果沒有「區域 1」,則「區域 2」中的資料庫執行處理就會處理要求。

    Oracle 建議在同步模式使用 Oracle Active Data Guard 以在區域中跨可用性網域複製資料庫。若要跨區域複製資料庫,請使用非同步模式的 Oracle Active Data Guard。