Documentação do Oracle Cloud Infrastructure

PeopleSoft

PeopleSoft é um pacote de aplicativos empresariais da Oracle que oferece suporte a soluções de gerenciamento de capital humano, finanças, cadeia de suprimentos e campus. Se quiser implantar o PeopleSoft no Google Cloud ou migrar o PeopleSoft do seu data center para o Google Cloud, você poderá planejar uma topologia segura e de baixa latência aproveitando o Oracle AI Database@Google Cloud.

Saiba mais sobre a arquitetura de referência para executar o Oracle PeopleSoft no Google Cloud utilizando o Oracle AI Database@Google Cloud para camada de Banco de Dados e o Google Compute Engineer (GCE) para camadas da Web e de aplicativos. Essa configuração fornece configuração de baixa latência, pois os Oracle AI Database Services são implantados no mesmo data center do Google Cloud.

Atualmente, o Oracle Exadata Database Service on Dedicated Infrastructure, o Oracle Autonomous AI Database Service e o Oracle Exadata Database Service on Exascale Infrastructure são suportados com o Oracle AI Database@Google Cloud. Você pode verificar a matriz de disponibilidade regional para determinar os serviços suportados pelas regiões da OCI e Google Cloud.

Este documento destina-se a arquitetos de nuvem, administradores de infraestrutura e administradores de sistema PeopleSoft responsáveis por projetar, implantar e operar ambientes PeopleSoft. É recomendada a familiaridade com a arquitetura e os componentes do PeopleSoft, o Oracle AI Database e as plataformas de nuvem, incluindo a Oracle Cloud Infrastructure (OCI) e o Google Cloud Platform (GCP).

Arquitetura

Essa arquitetura demonstra a implantação de aplicativos Oracle PeopleSoft em uma única zona de disponibilidade da região do GCP. Para a implantação do Disaster Recovery, uma configuração semelhante pode ser implantada em várias regiões do GCP. Para configurar os bancos de dados para usar o Oracle Active Data Guard e a pilha de Aplicativos, você pode usar o rsync para sincronizar os sistemas de arquivos entre regiões. Para obter mais informações sobre como projetar e implementar arquiteturas de recuperação de desastres, consulte Oracle Maximum Availability Architecture para Oracle AI Database@Google Cloud.

Esta captura de tela mostra o diagrama da arquitetura.

Essa arquitetura implanta todos os componentes em uma única região do GCP e destaca considerações importantes de design para PeopleSoft no GCP com o Oracle AI Database@Google Cloud.

Camada de Rede

Essa arquitetura mostra a implantação do aplicativo PeopleSoft em uma única zona de disponibilidade do GCP, garantindo baixa latência. A arquitetura consiste em uma VPC do Google Cloud com bastion host, balanceador de carga, servidor Web, servidor de aplicativos, process scheduler e servidor elástico em sub-redes separadas e ODB Network com o Oracle AI Database. A conectividade com ambientes on-premises pode ser estabelecida usando o Cloud Interconnect (Dedicado/Parceiro) com o Cloud Router para acesso privado de baixa latência (ou VPN na nuvem como alternativa). As instâncias de VM do Compute Engine para servidor Web, servidor de aplicativos, process scheduler e servidor elástico podem ser colocadas em vários grupos de instâncias.

O bastion host é implantado em uma sub-rede com um endereço IP externo (público), enquanto todos os outros componentes do PeopleSoft e do banco de dados residem em sub-redes sem endereços IP externos. Endereços IP externos podem ser anexados a instâncias específicas com base em requisitos operacionais ou de negócios. O acesso seguro a instâncias privadas é fornecido por meio do SSH (port22) por meio do bastion host ou por meio do Cloud Interconnect/VPN quando a conectividade direta com data centers on-premises é configurada.

Os componentes do aplicativo PeopleSoft são implantados em uma única zona do GCP para garantir a conectividade de baixa latência. O banco de dados é implantado em uma única zona com o Oracle RAC ativado por padrão. Para redundância regional, o banco de dados pode ser implantado em uma segunda zona ou região usando o Oracle Data Guard, fornecendo alta disponibilidade e recuperação de desastres no nível regional.

Considerações sobre Design de Rede

  • Ao planejar o espaço de endereço IP, considere os requisitos de sub-rede do Oracle AI Database@Google Cloud e aborde os cenários de consumo de espaço.
  • Planeje cuidadosamente a configuração de DNS, especialmente ao usar resolvedores de DNS personalizados, para oferecer suporte aos requisitos de resolução de DNS do Oracle AI Database@Google Cloud.
  • Para arquiteturas de recuperação de desastres multirregionais, considere padrões detalhados de conectividade de rede e roteamento entre regiões para o Oracle AI Database@Google Cloud.
  • Revise os pré-requisitos de backup e recuperação no início da fase de design para garantir que os requisitos de acesso à rede sejam atendidos.
  • Use NSGs (Network Security Groups) para restringir o acesso às máquinas virtuais do banco de dados:
    • Permita o acesso SSH (porta 22) somente por meio da VM do GCP Bastion.
    • Permita o tráfego do banco de dados (porta 1521) exclusivamente de sub-redes de aplicativos PeopleSoft aprovadas e redes on-premises autorizadas.

Bastion host

Um bastion host do GCP fornece um ponto de acesso administrativo seguro e controlado para o Google Cloud VPC que hospeda cargas de trabalho do Oracle PeopleSoft.

O bastion host é implantado em uma sub-rede de gerenciamento público dedicada e atua como um ponto de salto para acessar máquinas virtuais em sub-redes privadas que não têm endereços IP externos (públicos), garantindo que não sejam expostos diretamente à internet pública. Com o uso de um bastion host, a arquitetura mantém um único ponto de acesso conhecido que pode ser monitorado e auditado centralmente, evitando a necessidade de expor endereços IP públicos ou portas de entrada abertas em máquinas virtuais individuais.

Nesta arquitetura, as máquinas virtuais de destino não exigem endereços IP externos. O acesso administrativo é estabelecido usando SSH (porta 22) de uma estação de trabalho de administrador para o bastion host e, em seguida, do bastion para instâncias privadas por IPs internos. As regras de firewall podem ter escopo restrito para que o SSH de entrada só seja permitido para o bastion host (por exemplo, de intervalos de IPs públicos corporativos) e as sub-redes privadas só permitam SSH/RDP da sub-rede bastion ou da conta de serviço bastion, reduzindo a superfície de ataque.

Como alternativa a um bastion tradicional com um IP público, o GCP também suporta o encaminhamento TCP de IAP (Identity-Aware Proxy), que permite o acesso administrativo a instâncias privadas sem abrir SSH/RDP de entrada pela internet. Com o IAP, o acesso é autenticado e autorizado usando o Cloud IAM, e as sessões podem ser registradas por meio dos Logs de Auditoria na Nuvem. Essa abordagem reduz ainda mais a exposição, mantendo as instâncias privadas e minimizando a necessidade de regras de firewall de entrada.

O bastion host permite que os administradores se conectem a componentes PeopleSoft privados usando SSH para Linux e RDP para Windows (quando aplicável). As conexões são iniciadas a partir da estação de trabalho do administrador e roteadas através do bastion (ou através do IAP), garantindo que as sessões administrativas sejam controladas, auditáveis e não expostas diretamente à rede pública.

Ao centralizar o acesso administrativo e eliminar a exposição direta à VM, um padrão de bastião do GCP (ou acesso baseado em IAP) aumenta a segurança, mantendo o acesso operacional a cargas de trabalho privadas.

PeopleSoft Camada de Aplicativos

Todas as instâncias na camada de aplicativos são configuradas e conectadas a instâncias de banco de dados que estão no estado ativo. A camada do aplicativo contém os seguintes componentes da Arquitetura Internet PeopleSoft:

  • PeopleSoft servidores Web: Os servidores Web PeopleSoft recebem solicitações de aplicativos do ambiente Web, da internet e da intranet por meio do balanceador de carga. O tráfego de entrada é distribuído pelo balanceador de carga pela porta 8000 (exemplo). Ele encaminha as solicitações para a porta do Oracle Tuxedo Jolt no servidor de aplicativos. No diagrama da arquitetura, vários servidores Web são implantados para oferecer suporte à alta disponibilidade.
  • Servidores ElasticSearch: O framework de pesquisa do Oracle PeopleSoft fornece um método padrão para usar índices de pesquisa para todos os aplicativos PeopleSoft. O framework de pesquisa depende de servidores ElasticSearch e interage com os servidores Web PeopleSoft na porta 9200 (exemplo).
  • PeopleSoft servidores de aplicativos: Os servidores de aplicativos PeopleSoft manipulam o volume da carga de trabalho no sistema PeopleSoft. Ele executa a lógica de negócios e processa todas as solicitações de aplicativos do servidor Web por meio das portas do Oracle Tuxedo Jolt na porta 9000 (exemplo). O servidor de aplicativos também mantém a conexão SQL com o banco de dados na porta 1521. As solicitações de aplicativos são recebidas no servidor Web, encaminhadas aos servidores de aplicativos e, em seguida, enviadas aos servidores de banco de dados.
  • PeopleSoft Process Scheduler: Uma instância do PeopleSoft Process Scheduler é necessária para executar processos ou tarefas em batch, como NVision.
  • cliente PeopleTools: Os clientes PeopleTools são baseados no Windows e também são chamados de Ambiente de Desenvolvimento PeopleTools. Esses clientes são executados em plataformas Microsoft Windows suportadas e podem se conectar ao banco de dados PeopleSoft usando o software de conectividade do cliente (conexão de duas camadas) na porta 1521 ou por meio de um servidor de aplicativos PeopleSoft (conexão de três camadas) na porta 7000. O cliente PeopleTools é uma parte integrada da PeopleSoft Internet Architecture, pois ajuda os administradores a executar tarefas de gerenciamento e migração.

Configure o armazenamento de arquivos do Google Cloud para o software de estágio PeopleSoft. Um único sistema de arquivos compartilhado pode ser criado para distribuir e compartilhar binários de software em servidores de aplicativos PeopleSoft, servidores Web e servidores Elasticsearch. O Filestore geralmente é usado para essa finalidade (NFS), e uma camada de Armazenamento de Arquivos de alto desempenho (por exemplo, Enterprise/High Scale, conforme apropriado) é recomendada em camadas inferiores para fornecer maior throughput e menor latência.

Camada do Banco de Dados

Para requisitos de alta disponibilidade, recomendamos usar uma das seguintes opções do Oracle AI Database@Google Cloud para configurar instâncias de banco de dados PeopleSoft:

  • Oracle Autonomous AI Database Serverless
  • Oracle Exadata Database Service on Dedicated Infrastructure
  • Oracle Exadata Database Service on Exascale Infrastructure

As instâncias de banco de dados são configuradas para alta disponibilidade com o Oracle Real Application Clusters (RAC) ativado. Para obter redundância de zona de disponibilidade para o banco de dados, use o Oracle Active Data Guard no modo síncrono para replicar o banco de dados entre zonas de disponibilidade.

Um pré-requisito para o Active Data Guard é estabelecer um caminho de rede privada entre zonas de disponibilidade, seja por meio de:

  • Implantar duas redes ODB diferentes em uma VPC ou
  • Conectividade de backbone do OCI usando pareamento de VCN com LPGs (Local Peering Gateways)

A porta 1521 deve estar aberta para comunicação com o Oracle Active Data Guard, pois os serviços de transporte do Data Guard usam a porta 1521 para transmitir arquivos de redo log. Para obter considerações detalhadas sobre design de rede, consulte MAA (Maximum Availability Architecture).

Backup e Recuperação

Os backups automatizados de banco de dados podem ser configurados usando o Oracle Autonomous Recovery Service ou o OCI Object Storage, dependendo dos requisitos de serviço e recuperação de banco de dados selecionados.

Criptografia de Dados

Para dados em trânsito, os serviços Oracle AI Database@Google Cloud só são acessíveis por meio de canais de comunicação criptografados. Por padrão, o cliente do Oracle Net é configurado para usar sessões criptografadas, garantindo que todas as conexões de banco de dados sejam protegidas em trânsito.

O Oracle AI Database@Google Cloud protege os dados em repouso usando a TDE (Transparent Data Encryption), que é ativada por padrão sem a necessidade de configuração do cliente. A TDE criptografa automaticamente arquivos de banco de dados, redo e undo logs, backups e outros dados persistentes quando gravados no armazenamento e decriptografa de forma transparente os dados quando acessados por processos autorizados. A criptografia é gerenciada usando um modelo de chave hierárquica, no qual uma chave de criptografia mestra protege as chaves de tablespace que, por sua vez, criptografam os dados.

O Oracle AI Database@Google Cloud suporta opções de chave gerenciadas pela Oracle e gerenciadas pelo cliente para TDE. Com chaves gerenciadas pela Oracle, as chaves de criptografia são geradas, armazenadas e gerenciadas automaticamente pela Oracle. Com as chaves gerenciadas pelo cliente, os clientes podem controlar centralmente o gerenciamento, a rotação e a auditoria do ciclo de vida das chaves integrando-se ao OCI Vault, ao Oracle Key Vault ou ao Google Cloud Key Management Service (KMS).
Observação

Não há suporte para o Oracle Data Guard entre regiões quando chaves de criptografia gerenciadas pelo cliente são armazenadas no Google Cloud Key Management Service (KMS)

Migração para o Oracle AI Database@Google Cloud

O Oracle Zero Downtime Migration (ZDM) fornece vários fluxos de trabalho de migração para mover bancos de dados PeopleSoft para o Oracle AI Database@Google Cloud.

Migração para o Exadata Database, o Exascale Database e o Base Database

  • Migração Física On-line

    O fluxo de trabalho físico de migração on-line suporta migrações entre as mesmas versões e plataformas de banco de dados. Essa abordagem usa a transferência direta de dados e o método restore from service para criar o banco de dados de destino, evitando o uso do armazenamento de backup intermediário. O Oracle Data Guard é usado para manter os bancos de dados de origem e de destino sincronizados, permitindo uma migração com tempo de inatividade mínimo.

  • Migração física off-line

    O workflow de migração física off-line suporta migrações entre as mesmas versões e plataformas de banco de dados. O banco de dados de destino é criado usando o backup e a restauração do RMAN (Recovery Manager). O Google Cloud Filestore é usado para fornecer um compartilhamento de arquivos NFS para armazenar arquivos de backup do RMAN durante o processo de migração.

  • Migração On-line Lógica

    O fluxo de trabalho lógico de migração on-line suporta migrações entre as mesmas versões e plataformas de banco de dados ou diferentes. Este workflow usa a exportação e a importação do Oracle Data Pump para criar o banco de dados de destino. O Google Cloud Filestore fornece um compartilhamento de arquivos NFS para armazenar os arquivos de dump do Data Pump. O Oracle GoldenGate é usado para sincronizar os bancos de dados de origem e de destino, permitindo uma migração com tempo de inatividade mínimo.

  • Migração Off-line Lógica

    O workflow de migração off-line lógica suporta migrações entre as mesmas versões e plataformas de banco de dados ou diferentes. O banco de dados de destino é criado usando a exportação e importação do Oracle Data Pump. O Google Cloud Filestore fornece um compartilhamento de arquivos NFS para armazenar os arquivos de dump do Data Pump usados durante a migração.

Migração para o Autonomous AI Database (sem servidor)

  • Migração On-line Lógica

    O fluxo de trabalho lógico de migração on-line suporta migrações entre as mesmas versões e plataformas de banco de dados ou diferentes. Este workflow usa a exportação e a importação do Oracle Data Pump para criar o Autonomous AI Database de destino. O Google Cloud Filestore fornece um compartilhamento de arquivos NFS para armazenar arquivos de dump do Data Pump, enquanto o Oracle GoldenGate mantém os bancos de dados de origem e de destino sincronizados para obter uma migração com tempo de inatividade mínimo.

  • Migração Off-line Lógica

    O workflow de migração off-line lógica suporta migrações entre as mesmas versões e plataformas de banco de dados ou diferentes. O Autonomous AI Database de destino é criado usando a exportação e importação do Oracle Data Pump. O Google Cloud Filestore fornece um compartilhamento de arquivos NFS para armazenar os arquivos de dump do Data Pump usados durante a migração.

Visão Geral dos Componentes

Componente Finalidade
Oracle AI Database@Google Cloud

O Oracle AI Database@Google Cloud fornece o Oracle Exadata Database Service on Dedicated Infrastructure, implantado e operado no Google Cloud com integração nativa do Google Cloud.

Ele combina o desempenho do Exadata e os recursos do Oracle AI Database com modelos de rede, segurança e consumo do Google Cloud.

A oferta inclui Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Exadata Database Service on Exascale Infrastructure, Oracle Autonomous AI Database Service e Oracle Base Database Service para hospedar a camada de banco de dados.

Balanceador de Carga O Balanceador de Carga distribui o tráfego de entrada entre servidores web ou de aplicativos e monitora continuamente as sondagens de integridade do backend para enviar tráfego apenas para instâncias íntegras. Isso garante até mesmo distribuição de tráfego, alta disponibilidade e failover automático sem aplicativo
Bastion O Google Cloud Bastion Virtual Machine permite acesso seguro de RDP e SSH a máquinas virtuais por HTTPS sem exigir endereços IP públicos. Ele melhora a segurança ao centralizar o acesso administrativo e reduzir a exposição a ameaças de entrada na internet.
Serviço de Recuperação Autônoma O Autonomous Recovery Service fornece backup automatizado, proteção contínua de dados e recuperação rápida para Oracle AI Database(s). Ele reduz a perda de dados e o tempo de recuperação gerenciando de forma autônoma operações de backup, validação e restauração.
Armazenamento de Objetos O Object Storage fornece armazenamento durável e escalável para dados não estruturados usando um modelo de bucket e objeto. É comumente usado para backups, arquivamento e compartilhamento de dados com segurança integrada e controles de ciclo de vida
Vault do OCI O OCI Vault fornece gerenciamento centralizado de chaves de criptografia e segredos usando HSMs gerenciados pela Oracle. Ele permite forte segurança, rotação de chaves e controle de acesso para proteger dados nos serviços da OCI.
Arquivo do Google Cloud O Google Cloud Filestore fornece armazenamento de arquivos compartilhado e totalmente gerenciado para o Google Cloud usando o protocolo NFS padrão. Ele permite que as aplicações acessem compartilhamentos de arquivos escaláveis, de alto desempenho e altamente disponíveis sem gerenciar servidores de arquivos subjacentes ou infraestrutura de armazenamento.
Serviço de Gerenciamento de Chaves do Google Cloud (Cloud KMS) O Google Cloud Key Management Service (Cloud KMS) é um serviço gerenciado que fornece criação segura, armazenamento e gerenciamento do ciclo de vida para segredos, chaves de criptografia e certificados usados por aplicativos corporativos.

Saiba mais