Provisionar a Infraestrutura Principal
Sobre o Provisionamento da Infraestrutura Principal
Neste exemplo de configuração, a região principal da implantação PeopleSoft é Ashburn, vista na Console do OCI (Oracle Cloud Infrastructure) como us-ashburn-1
com a abreviação IAD
. A pilha PeopleSoft completa é implantada em um único domínio de disponibilidade (AD), no nosso caso AD-2, que contém o seguinte:
- Oracle Exadata Database Service on Dedicated Infrastructure - Quarto de Rack
- Servidores de camada intermediária do aplicativo
- Oracle Cloud Infrastructure File Storage, que serve como um sistema de arquivos compartilhado montado por todos os servidores de camada de aplicativos.
O provisionamento de todos os componentes dentro do mesmo domínio de disponibilidade mantém a latência da rede entre os componentes no mínimo.
Esta é uma ordem típica de provisionamento de recursos para o ambiente principal:
- Usuários e grupos
- Compartimentos
- Políticas
- Rede Virtual na Nuvem (VCN)
- Dentro da VCN:
- Gateway de internet
- Gateway NAT
- Gateway de serviço
- Tabelas de roteamento para cada sub-rede
- Sub-redes para cada zona ou camada
- Listas de segurança para cada sub-rede
- Oracle Exadata Database Service on Dedicated Infrastructure
- Instâncias de computação para camadas intermediárias de aplicativos
- OCI File Storage
- Balanceador de carga
Este manual da solução fornece exemplos, mas não entra em detalhes para provisionar todos os recursos. Você não precisa provisionar todos os recursos para cada ambiente, por exemplo, um ambiente de teste de unidade pode ser muito mais simples. No entanto, você deve ter grupos e usuários, um compartimento, a VCN e pelo menos uma sub-rede.
Criar Usuários, Grupos, Compartimentos e Políticas
Depois de projetar os compartimentos que conterão os principais componentes de sua implementação e quais privilégios diferentes tipos de usuários devem ser concedidos para gerenciar e proteger esses componentes, use a Console do OCI para criar seus usuários, grupos, compartimentos e políticas.
Por exemplo, temos dois grupos:
exa-admin-group
network-admin-group
Cada um dos grupos pode ter o mesmo ou um conjunto diferente de usuários que gerenciam recursos específicos. O exa-admin-group
gerenciará recursos do Exadata e do banco de dados, enquanto o network-admin-group
gerenciará todos os recursos de rede, como VCN, tabelas de roteamento, sub-redes, listas de segurança etc.
exa-admin-group
, crie uma política chamada exa-compartment-policy
com as seguintes instruções de política:
- Permitir que o grupo
ebs-exa-admin-group
gerencieinstance-family
no compartimentopsft-exadb-d-compartment
- Permitir que o grupo
exa-admin-group
gerenciedatabase-family
no compartimentopsft-exadb-d-compartment
- Permitir que o grupo
exa-admin-group
gerencievolume-family
no compartimentopsft-exadb-d-compartment
network-admin-group
, crie uma política chamada network-compartment-policy
com as seguintes instruções:
- Permitir que o grupo
network-admin-group
gerencievirtual-network-family
no compartimentopsft-network-compartment
- Permitir que o grupo
psft-cloudadmin-group
usevirtual-network-family
no compartimentopsft-network-compartment
- Permitir que o grupo
exa-admin-group
usevirtual-network-family
no compartimentopsft-network-compartment
- Crie um grupo para cada conjunto específico de privilégios que devem ser concedidos.
- Crie um compartimento para cada recurso a ser provisionado e para que a coleta lógica de recursos seja gerenciada da mesma maneira.
- Crie políticas detalhando quais ações os membros de cada grupo podem executar em relação aos elementos de cada compartimento.
- Definir os usuários integrantes de cada grupo.
Provisionar Componentes de Rede do OCI
Crie a VCN principal e, em seguida, os outros componentes de rede.
Criar a Rede Principal
Crie uma rede virtual na nuvem (VCN) na Console do OCI (Oracle Cloud Infrastructure) e defina o tamanho da rede (o número total de endereços IP) com base no bloco CIDR especificado para a VCN.
- Faça log-in na Console do OCI.
- Abra o menu de navegação, clique em Rede; em seguida, clique em Redes Virtuais na Nuvem.
- Clique em Criar VCN e preencha os seguintes campos:
- Clique em Criar VCN.
A VCN aparece na página de lista Redes Virtuais na Nuvem no compartimento.
Criar os Gateways
Todas as implementações usam sub-redes privadas e um gateway NAT. Se sua rede tiver tráfego de e para a internet pública, crie um gateway de internet. Se você precisar acessar serviços locais da região, como o OCI Object Storage para backups e o repositório YUM, crie um gateway de serviço.
- Crie um gateway NAT.
- Crie um gateway de internet.
- Crie um gateway de serviço.
Criar as Tabelas de Rota
Embora seja mais fácil projetar suas tabelas de roteamento e regras de roteamento depois de definir suas sub-redes, é mais simples criar as tabelas de roteamento e as regras antes de criar as sub-redes. Este exemplo cria a tabela de roteamento db-private-RT
, incluindo suas regras de roteamento local, usando a Console do OCI.
Criar as Sub-redes
Crie a sub-rede usada para a rede cliente do Oracle Exadata Database Service on Dedicated Infrastructure. Neste exemplo, a sub-rede é exadb-private-subnet-ad2
.
Observação:
Considere o seguinte:- Todas as sub-redes residem no compartimento
psft-network-compartment
. - Anexamos
ad2
no final do nome da sub-rede neste exemplo para designar em qual domínio de disponibilidade a sub-rede reside. - O Oracle Exadata Database Service on Dedicated Infrastructure pode ter duas sub-redes separadas: uma para a rede cliente e outra para o backup no armazenamento de objetos. Para criar a sub-rede dedicada a backups de banco de dados no armazenamento de objetos, siga as etapas, mas escolha outro bloco CIDR na Etapa 4d. Utilizamos 10.0.108.0/24 para nosso estudo de caso. Use a mesma tabela de roteamento (
db-private-RT
), pois ela tem a regra de roteamento para o gateway de serviço.
- Selecione Rede e, em seguida, Redes Virtuais na Nuvem na Console do OCI.
- Clique na VCN criada anteriormente para exibir a página Detalhes da VCN.
- Clique em Sub-redes e, em seguida, clique em Criar Sub-rede.
- Execute as seguintes informações:
Criar Listas de Segurança
Crie suas listas de segurança na Console do OCI. Este exemplo cria uma lista de segurança chamada db-private-seclist
com duas regras de entrada com monitoramento de estado e uma regra de saída com monitoramento de estado.
- Faça log-in na Console do OCI. Clique em Rede e, em seguida, em redes virtuais na nuvem.
- Clique na VCN criada para exibir a página Detalhes da VCN.
- Clique em Listas de Segurança.
- Clique em Criar Lista de Segurança.
- Definir a lista de segurança.
- Adicione uma regra de entrada.
- Adicione uma segunda regra de entrada para a sub-rede privada do aplicativo (
app-private-subnet-ad2
). - Adicione uma regra de entrada para CIDR.
- Clique em Criar Lista de Segurança.
- (Opcional) Você pode adicionar uma segunda regra de saída para permitir ICMP (ping).
Adicionar a Lista de Segurança à Sub-rede
Anexe a lista de segurança db-private-seclist
à sub-rede exadb-private-subnet-ad2
.
Depois que a lista de segurança é adicionada, ela entra em vigor imediatamente e substitui a lista de segurança padrão. Todas as alterações feitas em uma lista de segurança também entram em vigor imediatamente.
Provisionar a Infraestrutura de Destino
O provisionamento de um Oracle Exadata Database Service on Dedicated Infrastructure é feito em duas etapas:
- Provisione sua infraestrutura de destino
Selecione o modelo e a forma do Oracle Exadata e especifique o domínio de disponibilidade. Conclua e envie a solicitação de provisionamento e aguarde até que o provisionamento da infraestrutura seja concluído. Você pode aumentar a capacidade de computação e armazenamento após o provisionamento, se necessário.
- Provisionar o cluster de VMs
Depois que a infraestrutura do Oracle Exadata for provisionada, você provisionará o cluster de VMs na infraestrutura. Selecione a versão do Grid Infrastructure, a versão do banco de dados inicial, a contagem de OCPUs para o cluster e as propriedades de armazenamento do grupo de discos ASM. Se você planeja armazenar seus backups no armazenamento de objetos local da região, não selecione o armazenamento local para backups. Ao desmarcar backups locais, a caixa de diálogo Oracle Exadata Database Service on Dedicated Infrastructure apresenta campos adicionais para especificar a sub-rede de backup e o compartimento no qual a sub-rede reside.
Provisionar o Oracle Exadata Database Service on Dedicated Infrastructure
Use a Console do Oracle Cloud Infrastructure (OCI) para provisionar seu ambiente de destino.
Esse exemplo de arquitetura usa o seguinte modelo e forma do Oracle Exadata: Oracle Exadata Cloud X6-2 Quarter Rack com dois nós de computação (domUs) e três células de armazenamento. O domínio de disponibilidade é AD-2.
Provisionar o Cluster de VMs
Depois que o Oracle Exadata Database Service on Dedicated Infrastructure for provisionado com sucesso, você poderá provisionar o cluster de VMs na infraestrutura.
O Cluster de VMs do Exadata está totalmente ativo, em execução e acessível em algumas horas. Os componentes a seguir estão totalmente configurados.
- Dois nós de VM de computação domU
- Oracle Clusterware e Oracle Grid Infrastructure
- Nome do SCAN com três endereços IP na sub-rede do cliente
- SCAN e VIPs de grade com seus respectivos ouvintes
- Grupos de discos ASM de alta redundância
Nome do Grupo de Discos | Redundância | Tamanho Total (MB) | Utilizável (MB) |
---|---|---|---|
DATAC1 | High | 161,206,272 | 48,055,638 |
RECOC1 | High | 53,747,712 | 16,376,564 |
Outros pequenos grupos de discos são criados para suportar o Oracle Advanced Cluster File System (Oracle ACFS).
Provisionar Instâncias de Computação
As instâncias de computação são seus servidores de aplicativos e de camada intermediária. Eles são usados para aplicativos PeopleSoft e servidores Web PIA (Internet Architecture) PeopleSoft.
Ao provisionar instâncias de computação, selecione a forma que melhor suporta sua carga de trabalho. A OCI fornece várias formas para escolher, bem como uma opção entre processadores baseados em Intel ou AMD. O Oracle Linux e o Microsoft Windows são suportados. Ao provisionar os nós de computação da camada de aplicativos, especifique o compartimento (psft-app-compartment
) para conter os recursos da instância de computação e especifique a sub-rede para as camadas de aplicativos (app-private-subnet-ad2
). Os servidores de aplicativos hospedarão:
- Domínio do servidor de aplicativos Tuxedo
- Domínio do servidor de processo batch Tuxedo
- MicroFocus compilador COBOL e recurso de tempo de execução
Você pode provisionar e colocar os servidores Web PIA no mesmo compartimento e usar a mesma sub-rede que os servidores de aplicativos. Eles hospedarão o seguinte:
- WebLogic Servidores Web para hospedar os servidores PIA
- Servidores de cache Coherence*Web (opcional)
Criar Instâncias de Computação do OCI
Provisionar as instâncias de computação no Oracle Cloud Infrastructure (OCI).
A configuração de nossos servidores de camada intermediária era simples e padrão, com apenas os tamanhos dos sistemas de arquivos de inicialização, raiz e permuta precisando de ajuste. No momento em que provisionamos o nosso, o tamanho padrão do volume de inicialização era 46.6GB. Esse tamanho padrão contém os sistemas de arquivos necessários básicos do Linux, incluindo:
- Um sistema de arquivos
/boot
(200 MB) - Um sistema de arquivos raiz (
/
) (39 GB) - Um volume de permuta (8 GB)
Para os servidores de aplicativos e da camada Web, precisávamos aumentar o sistema de arquivos de inicialização para 128 GB, o sistema de arquivos raiz para 100 GB e o tamanho total de permuta para 16 GB.
Provisionar o OCI File Storage
O Oracle Cloud Infrastructure File Storage fornece os sistemas de arquivos compartilhados para todos os servidores de aplicativos e PIA. Esses servidores usarão NFS para montar os sistemas de arquivos compartilhados. Ao provisionar o OCI File Storage na Console do OCI, certifique-se de que o armazenamento de arquivos esteja no mesmo domínio de disponibilidade do aplicativo e dos servidores PIA.
Localizar as Regras de Entrada e Saída de Segurança
Localize as regras de entrada e saída de segurança necessárias para adicionar às listas de segurança apropriadas e aos comandos que você precisa emitir em cada aplicativo e no servidor PIA (Internet Architecture) PeopleSoft. Após provisionar o sistema de arquivos, execute as seguintes etapas: