1. Configurar componentes de infraestrutura para implantar o PeopleSoft
  2. Saiba Mais Sobre a Implantação do PeopleSoft no Oracle Cloud Infrastructure

Saiba Mais Sobre a Implantação do PeopleSoft no Oracle Cloud Infrastructure

Para provisionar o PeopleSoft no Oracle Cloud Infrastructure ou migrar ambientes PeopleSoft de seu data center para o Oracle Cloud Infrastructure, você pode planejar uma topologia de multihost, segura e de alta disponibilidade.

Arquitetura

Saiba mais sobre os principais conceitos que podem ser usados para planejar estas opções de implantação para o PeopleSoft :

  • Arquitetura para implantar o PeopleSoft em um domínio de disponibilidade única, garantindo alta disponibilidade. Use esta arquitetura quando quiser garantir que sua aplicação esteja disponível mesmo quando uma instância da aplicação estiver desativada. As outras instâncias da aplicação disponíveis no domínio de disponibilidade continuam a processar as solicitações.

  • Arquitetura para implantar o PeopleSoft em vários domínios de disponibilidade ao garantir alta disponibilidade. Use esta arquitetura quando quiser garantir que sua aplicação esteja disponível mesmo quando um domínio de disponibilidade ficar inativo. Você ainda pode acessar as instâncias do aplicativo em outro domínio de disponibilidade.

  • Arquitetura para implantar o PeopleSoft , assegurando alta disponibilidade e recuperação de desastres. Use esta arquitetura quando quiser configurar um local de recuperação de desastres para o aplicativo em uma região diferente.

A arquitetura é válida para implantações do PeopleSoft feitas manualmente ou usando ferramentas de automação do PeopleSoft no Oracle Cloud Infrastructure.

Todos os diagramas de arquitetura são recomendados com a consideração de que você não deseja acessar seu banco de dados e os hosts de aplicativos na internet.

Arquitetura para Implantar o PeopleSoft em um Domínio de Disponibilidade Única

Esta arquitetura mostra a implantação de uma aplicação PeopleSoft em um único domínio de disponibilidade, garantindo alta disponibilidade.

A arquitetura consiste em uma VCN com o bastion, o balanceador de carga, a aplicação e os hosts de banco de dados colocados em sub-redes separadas da VCN em um único domínio de disponibilidade. O host de bastecimento é implantado em uma sub-rede pública e todas as outras instâncias são implantadas em sub-redes privadas. Você pode colocar as diferentes instâncias em sub-redes públicas ou privadas com base em seus requisitos de negócios. Você pode acessar as instâncias em sub-redes privadas na porta 22 por meio do host bastion ou do DRG se tiver configurado um túnel IPSec VPN entre seu data center e o Oracle Cloud Infrastructure DRG.

Nesta arquitetura, instâncias redundantes são implantadas na camada do aplicativo e da do banco de dados para garantir alta disponibilidade no domínio de disponibilidade. Isso garante que a aplicação esteja disponível mesmo quando uma instância da aplicação fica inativa. As outras instâncias da aplicação disponíveis no domínio de disponibilidade continuam a processar as solicitações. Todas as instâncias do aplicativo no domínio de disponibilidade estão ativas. As instâncias do balanceador de carga recebem solicitações e as envia para os servidores de aplicativos. Essa alta disponibilidade de um aplicativo em um domínio de disponibilidade pode ser realizada colocando instâncias do aplicativo em domínios de falha separados. Os domínios de falha permitem que você distribua suas instâncias de modo que elas não estejam no mesmo hardware físico dentro de um único domínio de disponibilidade. Como resultado, uma falha de hardware ou manutenção de hardware que afeta um domínio de falha não afeta As instâncias de outros domínios de falha.

As instâncias na sub-rede privada requerem conexão de saída com a Internet para fazer download de patches e também para aplicar atualizações do sistema operacional e da aplicação. Para isso, use um gateway NAT (Network Address Translation) na sua VCN. Com um gateway NAT, os hosts na sub-rede privada podem iniciar conexões com a Internet e receber respostas, mas não receberão conexões de entrada iniciadas pela Internet.

A Oracle recomenda que o banco de dados e os aplicativos implantados no Oracle Cloud Infrastructure tenham um backup robusto da estratégia de recuperação. É recomendável armazenar o backup de bancos de dados e instâncias de aplicativos no Oracle Cloud Infrastructure Object Storage . Os bancos de dados e as instâncias da aplicação em sub-redes privadas podem ser submetidos a backup no Oracle Cloud Infrastructure Object Storage usando um gateway de serviço. Um gateway de serviço fornece acesso ao Oracle Cloud Infrastructure Object Storage sem percorrer a Internet.

Os backups automáticos e sob demanda do banco de dados para o Oracle Cloud Infrastructure Object Storage podem ser configurados usando a console do Oracle Cloud Infrastructure . Isso exige conectividade com o Oracle Cloud Infrastructure Object Storage usando um ponto final Swift. Todos os backups do banco de dados no Oracle Cloud Infrastructure Object Storage são criptografados com a mesma chave mestra usada para criptografia de wallet de TDE (Transparent Data Encryption). O serviço de backup automático do banco de dados usa a estratégia de backup incremental semanal para fazer backup de bancos de dados com uma política de retenção do 30-day. Também é possível realizar um backup completo sob demanda de bancos de dados para requisitos ad-hoc.

O backup do aplicativo pode ser configurado usando o recurso de backup baseado em política do Oracle Cloud Infrastructure Block Volumes . O Oracle Cloud Infrastructure Block Volumes fornece a você o recurso para executar backups de volume automaticamente com base em uma programação e mantê-los com base na política de backup selecionada. Isso permite que você siga seus requisitos regulatórios e de conformidade de dados. Há três políticas de backup predefinidas: Bronze, Silver e Ouro. Cada política de backup tem uma frequência de backup e um período de retenção predefinidos.


A descrição de peoplesoft_single_availability_domain_ha_topology.png é mostrada a seguir
Descrição da ilustração peoplesoft_single_availability_domain_ha_topology.png
Esta arquitetura é dividida nestas camadas:

  • Host de bash: O host de bastion é um componente opcional que você pode usar como um servidor de salto para acessar as instâncias na sub-rede privada.

  • Camada do Balanceador de Carga: esta camada contém as instâncias do Oracle Cloud Infrastructure Load Balancing que carregam o tráfego nos servidores Web PeopleSoft. O balanceador de carga recebe solicitações de usuários e encaminha essas solicitações para a camada do aplicativo.

  • Camada de aplicativos: essa camada contém instâncias redundantes dos servidores de aplicativos PeopleSoft , dos servidores PeopleSoft Web, dos servidores ElasticSearch e do PeopleSoft Process Scheduler para oferecer alta disponibilidade. Configure instâncias redundantes de todos os servidores na camada da aplicação para garantir que você possa continuar acessando a aplicação mesmo que uma instância fique inativa.

  • Cliente PeopleTools: use o cliente PeopleTools para executar atividades de administração, como desenvolvimento, migração e atualização.

  • Camada do banco de dados: essa camada contém instâncias do sistema do banco de dados do Oracle Cloud Infrastructure. Para requisitos de alta disponibilidade, a Oracle recomenda que você use sistemas de banco de dados Oracle Real Application Clusters (Oracle RAC) com dois nós ou um sistema Oracle Database Exadata Cloud Service do Oracle Cloud Infrastructure .

Arquitetura para Implantar o PeopleSoft em Vários Domínios de Disponibilidade

Esta arquitetura mostra a implantação dos servidores de aplicativos PeopleSoft em vários domínios de disponibilidade. Mostra uma VCN com o bastante, balanceador de carga, aplicação e hosts de banco de dados colocados em sub-redes separadas entre dois domínios de disponibilidade.

No diagrama de arquitetura, o host de bastecimento é implantado em uma sub-rede pública, e todas as outras instâncias são implantadas em sub-redes privadas. Você pode colocar as instâncias em sub-redes públicas ou privadas com base em seus requisitos de negócios. Você pode acessar as instâncias em sub-redes privadas na porta 22 por meio do host bastion ou do DRG se tiver configurado um túnel IPSec VPN entre seu data center e o Oracle Cloud Infrastructure DRG. Todas as instâncias estão ativas nos dois domínios de disponibilidade. Os únicos componentes passivos na arquitetura são os hosts do banco de dados no Domínio de Disponibilidade 2.

Os hosts de bastecimento no Domínio de Disponibilidade 1 e no Domínio de Disponibilidade 2 estão ativos e podem atender solicitações SSH a instâncias em ambos os domínios de disponibilidade em todos os momentos. O DNS local ou serviço DNS externo recebe a solicitação de aplicativo PeopleSoft . Essas solicitações são a carga com revezamento balanceada para um dos balanceadores de carga no Domínio de Disponibilidade 1 ou 2. O balanceador de carga encaminhará então a solicitação para um dos servidores web PeopleSoft subjacentes no Domínio de Disponibilidade 1 ou 2. O servidor Web PeopleSoft roteia a solicitação a um dos servidores de aplicativos PeopleSoft e, finalmente, o servidor de aplicativos encaminha as solicitações para as instâncias de banco de dados ativas no Domínio de Disponibilidade 1 para processamento.

Se o Domínio de Disponibilidade 1 não estiver disponível, você deverá remover manualmente a entrada do balanceador de carga do Domínio de Disponibilidade 1 do serviço de DNS e fazer switchover do banco de dados para as instâncias do banco de dados no Domínio de Disponibilidade 2. As solicitações recebidas do serviço DNS agora são roteadas para o balanceador de carga no Domínio de Disponibilidade 2 e, em seguida, finalmente, para o banco de dados no Domínio de Disponibilidade 2 para processamento.


A descrição de peoplesoft_multiple_availability_domain_ha_topology.png é mostrada a seguir
Descrição da ilustração peoplesoft_multiple_availability_domain_ha_topology.png

  • Host de bash: Um host de persistência é um componente opcional que você pode provisionar em cada domínio de disponibilidade para atuar como um host de salto para acessar as instâncias da aplicação e do banco de dados. Os hosts bash no Domínio de Disponibilidade 1 e no Domínio de Disponibilidade 2 estão no estado ativo.

  • Instâncias do balanceador de carga: as instâncias do Oracle Cloud Infrastructure Load Balancing distribuem o tráfego entre os servidores de aplicações nos dois domínios de disponibilidade. As instâncias do balanceador de carga no Domínio de Disponibilidade 1 e 2 estão ativas. As solicitações recebidas no URL do PeopleSoft são balanceadas com revezamento em um balanceador de carga no Domínio de Disponibilidade 1 ou 2 por um serviço DNS externo ou local.

  • Camada de aplicativos: o Domínio de Disponibilidade 1 e o Domínio de Disponibilidade 2 contêm instâncias redundantes do servidor de aplicativos PeopleSoft , o servidor Web PeopleSoft , os servidores do ElasticSearch e o PeopleSoft Process Scheduler. Todas as instâncias na camada da aplicação nos dois domínios de disponibilidade estão no estado ativo.

  • Cliente PeopleTools: use o cliente PeopleTools para executar atividades de administração, como desenvolvimento, migração e atualização.

  • Camada do banco de dados: configure instâncias do banco de dados altamente disponíveis nos dois domínios de disponibilidade. O Domínio de Disponibilidade 1 hospeda as instâncias do banco de dados principal. O Domínio de Disponibilidade 2 hospeda as instâncias do banco de dados stand-by. Em cada domínio de disponibilidade, pelo menos duas instâncias do banco de dados são configuradas para garantir alta disponibilidade. Se uma instância do banco de dados não estiver disponível no Domínio de Disponibilidade 1, a segunda instância do banco de dados no Domínio de Disponibilidade 1 continuará processando as solicitações.

    Use o Oracle Active Data Guard no modo síncrono para replicar o banco de dados entre os domínios de disponibilidade em uma região.

Antes de Começar

Antes de começar a configurar componentes do Oracle Cloud Infrastructure usando o Terraform, verifique se você está usando um host local Windows, Linux ou UNIX-like com acesso à Internet. Este sistema pode ser local ou pode estar na nuvem. Por conveniência, recomendaremos isso como seu sistema local ou seu host local.

Você também deve ter acesso a um locatário do Oracle Cloud Infrastructure .

As etapas para configurar e usar o Terraform são diferentes em sistemas operacionais diferentes. Em um sistema Linux ou UNIX como, você precisará das seguintes ferramentas e utilitários:

  • Git para clonar o pacote do provedor Terraform e os módulos Terraform do repositório. É opcional. Você pode usar um web browser, para fazer download dos packages.

  • ssh-keygen para gerar um par de chaves SSH.

  • OpenSSL para gerar um par de chaves de assinatura da API.

  • Um web browser para acessar a Console do Oracle Cloud Infrastructure.

Em um sistema Windows, você precisará:

  • Git Bash para clonar o pacote do provedor Terraform e os módulos Terraform do repositório. Você pode usar um web browser, para fazer download dos packages. No entanto, você precisará do Git Bash para gerar um par de chaves de assinatura de API e também uma chave SSH para as instâncias da aplicação, usando OpenSSL ou ssh-keygen.

  • PuTTY para gerar um par de chaves SSH e estabelecer conexão com seus hosts do bastion usando essa chave SSH.

  • Um web browser para acessar a Console do Oracle Cloud Infrastructure.

Sobre Serviços e Atribuições Necessárias

Essa solução requer os seguintes serviços e atribuições:

  • Oracle Cloud Infrastructure

Certifique-se de ter, no mínimo, as seguintes políticas para o grupo e o compartimento de usuários:

ALLOW GROUP <YOUR.GROUP> TO MANAGE instance-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE virtual-network-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE database-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE object-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE volume-family IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO MANAGE load-balancers IN COMPARTMENT <YOUR.COMPARTMENT>
ALLOW GROUP <YOUR.GROUP> TO READ compartments IN COMPARTMENT <YOUR.COMPARTMENT>
Allow GROUP <YOUR.GROUP> to MANAGE file-family in compartment <YOUR.COMPARTMENT>
Allow GROUP <YOUR.GROUP> to READ all-resources in tenancy

Consulte Aprenda como obter serviços do Oracle Cloud para Soluções Oracle.