1. Provisione e implante uma solução de disponibilidade máxima para PeopleSoft no Oracle Cloud
  2. Provisionar e Configurar o Balanceamento de Carga do OCI na Região Stand-by em Cascata

Provisionar e Configurar o Balanceamento de Carga do OCI na Região Stand-by em Cascata

O OCI Load Balancing distribui o tráfego entre vários servidores Web. Você provisionará o balanceador de carga como um recurso virtual como qualquer outro recurso. O Oracle MAA recomenda que você provisione o balanceador de carga em sua própria sub-rede (privada ou pública).

Verifique se os Pré-requisitos do Balanceador de Carga do OCI para PeopleSoft foram Atendidos

Antes de provisionar o Balanceador de Carga do OCI, certifique-se de que as seguintes configurações estejam corretas em cada camada intermediária na segunda região:

  1. Todos os domínios do servidor Web PIA devem ter o mesmo nome de cookie e domínio de rede especificados no arquivo $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
    Para este projeto, o domínio do Oracle WebLogic é HR92U033 e a localização do arquivo é: $PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
  2. Defina os cookies no arquivo XML.

    Dentro deste arquivo XML, especificamos nosso cookie da seguinte forma:

    <cookie-name>phx-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>

    O domínio do cookie é o nome do domínio de rede associado à sub-rede privada app_private_subnet. Certifique-se de que todos os domínios de servidor PIA WebLogic tenham exatamente os mesmos nomes de domínio de cookie e rede em seu respectivo arquivo weblogic.xml.

  3. Crie um pacote SSL com os arquivos de certificado no formato PEM.

    O upload desse pacote é feito durante ou após a criação de um Balanceador de Carga do OCI. Após criar o balanceador de carga, você pode fazer upload do pacote de certificados clicando no link Certificados. O pacote de certificados deve ser submetido a upload antes de associá-lo ao listener que será ativado para SSL. Consulte sua equipe de segurança corporativa para saber o que é exigido por sua empresa para seus certificados SSL.

Provisionar o OCI Load Balancer

Provisione seu balanceador de carga do OCI (Oracle Cloud Infrastructure) para as camadas intermediárias em cascata. Veja a seguir uma visão geral de alto nível. Para obter mais informações sobre especificidades, consulte o Oracle Cloud Infrastructure Load Balancer na documentação do OCI.
  1. Abra o menu de navegação, clique em Rede e, em seguida, clique em Balanceadores de carga. Clique em Balanceador de carga.
  2. Escolher um Compartimento
  3. Clique em Criar balanceador de carga.
  4. Preencha a página Adicionar detalhes do seu ambiente.

    Para Largura de banda, usamos o seguinte no exemplo:

    • Forma: 400 megabits por segundo para nosso ambiente de teste
    • Nome para exibição: PHX_PSFT_LBaaS_PROD

    Você pode alterar a forma de largura de banda do balanceador de carga após criar o balanceador de carga.

  5. Preencha a página Escolher backends do seu ambiente.
    Veja a seguir algumas das seleções usadas para o exemplo:
    1. Política do balanceador de carga: política de distribuição de tráfego de round robin ponderado.
    2. Persistência de sessão: iad-hcm-8080-PORTAL-PSJSESSIONID
    3. Ativação de SSL: Se você optar por ativar o SSL dos servidores de backend, marque a caixa de seleção Usar SSL e preencha os campos.

      Não selecionamos isso em nosso ambiente de teste.

    4. Verificação de integridade: você deve definir a verificação de integridade.

      Ele é aplicado a todos os servidores de backend disponíveis para determinar sua integridade de acordo com sua configuração. O balanceador de carga não roteará o tráfego para um servidor de backend não íntegro. A tabela define os atributos que especificamos para a verificação de integridade do nosso exemplo:

    Atributo Valor
    Protocolo

    HTTP

    Como o SSL é encerrado no balanceador de carga, o HTTP é selecionado.
    Porta

    8,080

    Porta HTTP para todos os servidores Web PIA.
    Intervalo em milissegundos

    10.000

    Número de milissegundos entre cada verificação. 10000ms = 10 segundos
    Timeout em milissegundos

    3.000

    Número de milissegundos que a verificação aguardará antes de expirar. 3000 = 3 segundos.
    Número de tentativas

    3

    Número de tentativas para obter uma resposta de um determinado servidor de backend.
    Código de status

    200

    O código de status bem-sucedido esperado para chamadas HTTP GET.
    Caminho do URL (URI)

    /

    Caminho inicial, normalmente o caminho raiz de /.

    Corpo da Resposta RegEx

    .*

    Expressão regular que permite que qualquer resposta retornada da página HTML seja aceitável.
  6. Preencha a página Configurar listener do seu ambiente.
  7. Preencha a página Gerenciar registro em log do seu ambiente.

Configurar PeopleSoft para Encerramento de SSL no Balanceador de Carga do OCI

Configure PeopleSoft para usar seu novo balanceador de carga encerrado por SSL. Essa configuração é necessária para que os redirecionamentos de URL gerados dinamicamente usem o protocolo https. Copie seu perfil atual do PeopleSoft Internet Architecture (PIA) e ajuste-o para usar sua configuração SSL.
  1. Faça log-in no aplicativo PIA Web como um administrador PeopleSoft, como PS.
    • Usuário: PeopleSoft Usuário Admin, PS
  2. Copie o perfil da Web atual ou ativo, como o usuário PS.
    • Usuário: PeopleSoft Usuário Admin, PS
    1. Clique no ícone da barra de navegação.
    2. Clique em Navegador.
    3. Clique em PeopleTools.
      Talvez seja necessário percorrer as opções.
    4. Clique em Perfil da Web.
      Talvez seja necessário percorrer as opções.
    5. Clique em Copiar Perfil da Web.
    6. Clique em Pesquisar.
      Não é necessário inserir nada na caixa de pesquisa.
    7. Clique em um perfil da Web ativo na lista, como PROD.
    8. Informe um nome, como PROD_SSL, no campo Para.
    9. Clique em Salvar.
    10. Clique no ícone Home.
  3. Configure o perfil da Web copiado.
    • Usuário: PeopleSoft Usuário Admin, PS
    1. Clique no ícone da barra de navegação.
    2. Clique em Navegador.
      Se você estiver na mesma sessão da Etapa 2, o navegador se lembrará de onde você está.
    3. Clique em Configuração do Perfil da Web.
    4. Clique em Pesquisar.
      Não é necessário inserir nada na caixa de pesquisa.
    5. Clique em um perfil da Web ativo na lista, como PROD_SSL que você acabou de criar.
    6. Clique na guia Endereçamento Virtual.
    7. Protocolo: Digite https (letra minúscula) para Endereçamento Padrão.
    8. Porta: Digite 443 para a porta padrão ou digite outra porta. Deixá-lo em branco assumirá como padrão a porta 443.
    9. Clique em Salvar.
    10. Saia do aplicativo.
  4. Modifique o arquivo PIA configuration.properties em cada servidor de domínio Web PIA.
    • Nó: Todos os nós da Web do PIA
    • Usuário: psadm2
    1. Estabeleça conexão via SSH com um servidor Web PIA.
    2. Edite o arquivo PIA configuration.properties para alterar a configuração WebProfile para o perfil Web modificado.
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name

      Neste exemplo, esta é a modificação:

      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. Crie um backup do arquivo configuration.properties.
      $ cp configuration.properties configuration.properties.backup
    4. Edite o arquivo configuration.properties e defina o perfil WebProfile como WebProfile=PROD_SSL.

      Observe que comentamos a configuração original:

      # WebProfile=PROD -> Original web profile
WebProfile=PROD_SSL
    5. Salve o arquivo.
  5. Reinicie o servidor Web PIA, usando os Scripts de Inicialização e Encerramento PeopleSoft.
    Consideramos que esses scripts estão no PATH da conta de administrador.
    • Nó: Todos os nós da Web do PIA
    • Usuário: psadm2
    $ stopWS.sh
$ startWS.sh
  6. Repita as etapas 4 e 5 para cada servidor web PIA.
  7. Emita comandos firewall-cmd em cada instância de computação Web do PIA, como root, para permitir o tráfego do balanceador de carga para cada instância de computação do servidor Web do PIA.
    • Nó: Todas as instâncias de computação do servidor Web PIA
    • Usuário:root

    A seguir estão os comandos do nosso exemplo de ambiente:

    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.10.104.0/24 port port=8080 protocol=tcp accept' –permanent 
$ firewall-cmd --reload
  8. Verifique os servidores de backend do balanceador de carga para garantir que cada um deles tenha um status OK.
    Pode levar alguns minutos para que o status seja alterado de um diamante vermelho Crítico para um triângulo amarelo Aviso e, em seguida, para um verde OK.

Neste ponto, você deverá poder fazer log-in no aplicativo PeopleSoft por meio do Balanceador de Carga do OCI usando um URL semelhante ao seguinte: https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG

O URL do nosso ambiente de exemplo é: https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG