瞭解在 Oracle Cloud Infrastructure 建置 PeopleSoft

架構

瞭解可用來為 PeopleSoft 規劃這些建置選項的主要概念：

可在單一可用性網域中部署 PeopleSoft，以確保高可用性。當您想要確保即使應用程式執行處理停止作用，仍可使用此架構。可用性網域中的其他可用應用程式執行處理會繼續處理要求。
可在多個可用性網域中部署 PeopleSoft 的架構，以確保高可用性。當您想確保即使在一個使用狀態網域停止作用時，仍可使用此架構。您仍可存取其他可用性網域中的應用程式執行處理。
建置 PeopleSoft 的架構，可確保高可用性和災害復原。若要在不同的區域設定應用程式的災害復原網站，請使用此架構。

此架構對手動完成的 PeopleSoft 建置或透過 Oracle Cloud Infrastructure 上的 PeopleSoft 自動化工具有效。

建議您依據您不想透過網際網路存取您的資料庫與應用程式主機的考量使用所有架構圖表。

在單一可用性網域中建置 PeopleSoft 的架構

此架構顯示在單一可用性網域中部署 PeopleSoft 應用程式，以確保高可用性。

架構包含基本資訊、負載平衡器、應用程式和資料庫主機，位於單一可用性網域中 VCN 的個別子網路中。專用主機是建置在公用子網路中，而所有其他執行處理則是建置在專用子網路中。您可以根據商業需求，在公用或專用子網路中放置不同的執行處理。您可以透過基礎主機或 DRG (如果您在資料中心和 Oracle Cloud Infrastructure DRG 之間設定 IPSec VPN 通道)，從連接埠 22 存取專用子網路中的執行處理。

在此架構中，會在應用程式層和資料庫層建置冗餘執行處理，以確保可用性網域內的高可用性。這可確保即使應用程式執行處理停止作用，應用程式仍可供使用。可用性網域中的其他可用應用程式執行處理會繼續處理要求。可用性網域中的所有應用程式執行處理都在作用中。負載平衡器執行處理會接收要求，並將它傳送至應用程式伺服器。藉由將應用程式執行處理置於不同的錯誤網域，可以達到可用性網域內的這個應用程式的高可用性。錯誤網域可讓您分送執行處理，讓它們不在單一使用狀態網域內的相同實體硬體上。因此，會影響一個錯誤網域的硬體失敗或硬體維護，不會影響其他錯誤網域中的執行處理。

專用子網路中的執行處理需要外送連線至網際網路，才能下載修正程式以及套用作業系統與應用程式更新。基於此目的，請在 VCN 中使用網路位址轉譯 (NAT) 閘道。使用 NAT 閘道時，專用子網路中的主機可以起始網際網路連線及接收回應，但不會接收從網際網路起始的輸入連線。

Oracle 建議在 Oracle Cloud Infrastructure 建置的資料庫和應用程式應有強大的復原策略備份。建議您將資料庫和應用程式執行處理的備份儲存在 Oracle Cloud Infrastructure Object Storage 中。專用子網路中的資料庫和應用程式執行處理可以使用服務閘道備份至 Oracle Cloud Infrastructure Object Storage。服務閘道提供 Oracle Cloud Infrastructure Object Storage 的存取，無須周遊網際網路。

您可以使用 Oracle Cloud Infrastructure 主控台來設定 Oracle Cloud Infrastructure Object Storage 的自動與隨選資料庫備份。這需要使用 Swift 端點連線 Oracle Cloud Infrastructure Object Storage。Oracle Cloud Infrastructure Object Storage 上的所有資料庫備份都會使用與「通透資料加密 (TDE)」公事包加密相同的主要金鑰加密。自動資料庫備份服務會使用每週增量備份策略來備份 30-day 保留原則的資料庫。也可以依照需求執行資料庫的完整備份。

您可以使用以原則為基礎的 Oracle Cloud Infrastructure Block Volumes 備份功能來設定應用程式的備份。Oracle Cloud Infrastructure Block Volumes 提供您根據排程自動執行磁碟區備份的功能，並根據選取的備份原則保留這些磁碟區備份。這可讓您遵守您的資料規範和法規需求。有三種預先定義的備份原則：Bronze、Silver 和 Gold。每個備份原則都有一個預先定義的備份頻率和保留期間。

Peoplesoft_single_availability_domain_h8/topology.png的描述請參見下方

Peoplesoft_single_availability_domain_hoCtopology.png 圖解描述

此架構分為下列各層：

作業主機：基礎主機是選擇性元件，可以用來作為跳躍點伺服器以存取專用子網路中的執行處理。
負載平衡器層：此層包含可讓負載平衡對 PeopleSoft Web 伺服器之流量的 Oracle Cloud Infrastructure Load Balancing 執行處理。負載平衡器會接收來自使用者的要求，然後將這些要求遞送到應用程式層。
應用程式層：此層包含 PeopleSoft 應用程式伺服器、PeopleSoft Web 伺服器、ElasticSearch 伺服器以及 PeopleSoft Process Scheduler 的冗餘執行處理，以提供高可用性。設定應用程式層中所有伺服器的冗餘執行處理、以確保即使執行處理停止作用、仍可繼續存取應用程式。
PeopleTools 從屬端：請使用 PeopleTools 從屬端來執行管理活動，例如開發、移轉及升級。
資料庫層：此層包含 Oracle Cloud Infrastructure 資料庫系統執行處理。為了達到高可用性需求，Oracle 建議您使用雙節點 Oracle Real Application Clusters (Oracle RAC) 資料庫系統或 Oracle Cloud Infrastructure 的 Oracle Database Exadata Cloud Service 系統。

在多個可用性網域中部署 PeopleSoft 的架構

此架構顯示在多個可用性網域中部署 PeopleSoft 應用程式伺服器。它會顯示一個 VCN，內含作為基礎、負載平衡器、應用程式以及資料庫主機，而這些主機位於兩個可用性網域的個別子網路中。

在架構圖中，基礎主機建置在公用子網路中，而所有其他執行處理則建置在專用子網路中。您可以根據商業需求將執行處理放在公用或專用子網路中。您可以透過基礎主機或 DRG (如果您在資料中心和 Oracle Cloud Infrastructure DRG 之間設定 IPSec VPN 通道)，從連接埠 22 存取專用子網路中的執行處理。所有執行處理在兩個可用性網域中均為作用中。架構中唯一的被動元件是「可用性網域 2」中的資料庫主機。

「可用性網域 1」和「可用性網域 2」中的基礎主機都在作用中，可以隨時對兩個可用性網域中的執行處理提供 SSH 要求。內部部署 DNS 或外部 DNS 服務會收到 PeopleSoft 應用程式的要求。這些要求是平衡至可用性網域 1 或 2 中其中一個負載平衡器的循環負載。然後負載平衡器會在可用性網域 1 或 2，將要求傳遞至其中一個基礎 PeopleSoft Web 伺服器。然後，PeopleSoft Web 伺服器會將要求路由至其中一個 PeopleSoft 應用程式伺服器，最後應用程式伺服器會將要求轉送到使用狀態網域 1 中的作用中資料庫執行處理，以進行處理。

如果沒有可用的「可用性網域 1」，您必須從 DNS 服務手動移除可用性網域 1 負載平衡器的項目，然後將資料庫切換至可用性網域 2 的資料庫執行處理。從 DNS 服務接收的要求現在會以可用性網域 2 的方式遞送至負載平衡器，最後會遞送至可用性網域 2 中的資料庫以進行處理。

Peoplesoft_multiple_availability_domain_hoCtopology.png 的描述請參見下方

Peoplesoft_multiple_availability_domain_hoCtopology.png 圖解描述

基本主機：基礎主機是選擇性的元件，您可以在每個可用性網域啟動設定，作為一個跳躍點主機來存取應用程式和資料庫執行處理。可用性網域 1 與可用性網域 2 的基礎主機均為作用中狀態。
負載平衡器執行處理： Oracle Cloud Infrastructure Load Balancing 執行處理會在可用性網域的兩個應用程式伺服器之間分配流量。可用性網域 1 和 2 的負載平衡器執行處理都在作用中。在 PeopleSoft URL 收到的要求是內部部署或外部 DNS 服務平衡至使用狀態網域 1 或 2 的負載平衡器的遞迴負載平衡器。
應用程式層：「可用性網域 1」和「可用性網域 2」均包含 PeopleSoft 應用程式伺服器、PeopleSoft Web 伺服器、ElasticSearch 伺服器以及 PeopleSoft Process Scheduler 的冗餘執行處理。應用程式層中的所有執行處理都會處於作用中狀態。
PeopleTools 從屬端：請使用 PeopleTools 從屬端來執行管理活動，例如開發、移轉及升級。
資料庫層：在兩個可用性網域中設定高可用性的資料庫執行處理。可用性網域 1 代管主要資料庫執行處理。可用性網域 2：代管待命資料庫執行處理。在每個可用性網域中，至少會設定兩個資料庫執行處理以確保高可用性。如果沒有可用性網域 1 的資料庫執行處理，則可用性網域 1 中的第二個資料庫執行處理會繼續處理要求。

以同步模式使用 Oracle Active Data Guard 在區域中複製跨可用性網域的資料庫。

開始之前

在您開始使用 Terraform 設定 Oracle Cloud Infrastructure 元件之前，請確定您使用 Windows、Linux 或 UNIX (例如，可以存取網際網路的本機主機)。此系統可以是內部部署系統，或者它可以在雲端上。為了方便起見，我們將指明本機系統或您的本機主機。

您也可以存取 Oracle Cloud Infrastructure 租用。

設定和使用 Terraform 的步驟在不同的作業系統上是不同的。在 Linux 或 unix 系統上，您需要使用下列工具和公用程式：

Git 可複製 Terraform 提供者套裝程式和來自儲存庫的 Terraform 模組。這是選擇性的。您可以改用 Web 瀏覽器來下載套裝程式。
ssh-keygen --產生 SSH 金鑰組。
OpenSSL 可產生 API 簽署金鑰組。
存取「Oracle Cloud Infrastructure 主控台」的 Web 瀏覽器。

在 Windows 系統上，您需要：

Git Bash 可從儲存區域複製 Terraform 提供者套裝程式和 Terraform 模組。您可以改用 Web 瀏覽器來下載套裝程式。不過，您需要 Git Bash 使用 OpenSSL 或 ssh-keygen。來產生 API 簽章金鑰組以及應用程式執行處理的 SSH 金鑰
PuTTY --可產生 SSH 金鑰組，並使用該 SSH 金鑰連線您的基礎主機。
存取「Oracle Cloud Infrastructure 主控台」的 Web 瀏覽器。

關於必要的服務和角色

此解決方案需要下列服務和角色：

Oracle Cloud Infrastructure

確定您至少為使用者的群組和區間具有下列原則：

ALLOW GROUP <YOUR.GROUP> TO MANAGE instance-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE virtual-network-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE database-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE object-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE volume-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE load-balancers IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO READ compartments IN COMPARTMENT <YOUR.COMPARTMENT>
Allow GROUP <YOUR.GROUP> to MANAGE file-family in compartment <YOUR.COMPARTMENT>
Allow GROUP <YOUR.GROUP> to READ all-resources in tenancy

瞭解如何取得 Oracle Solutions 的 Oracle Cloud 服務。