预配主基础结构

您可以定义区间、访问要求和网络拓扑,然后使用 OCI 控制台为主基础设施预配这些资源。

关于预配主基础结构

在此示例配置中,PeopleSoft 部署的主区域是阿什本,在 Oracle Cloud Infrastructure (OCI) 控制台中以 us-ashburn-1 形式显示,缩写为 IAD。完整的 PeopleSoft 堆栈部署在单个可用性域 (AD) 中,以 AD-2 为例,其中包含以下内容:

  • Oracle Exadata Database Service on Dedicated Infrastructure 四分之一机架
  • 应用中间层服务器
  • Oracle Cloud Infrastructure File Storage ,用作由所有应用层服务器挂载的共享文件系统。

预配同一可用性域中的所有组件可以使组件之间的网络延迟降至最低。

这是为主环境预配资源的典型顺序:

  1. 用户和组
  2. 划分
  3. 策略
  4. Virtual Cloud Network (VCN)
  5. 在 VCN 中:
    1. Internet 网关
    2. NAT 网关
    3. 服务网关
    4. 为每个子网路由表
    5. 每个区域或层的子网
    6. 每个子网的安全列表
  6. 专用基础结构上的 Oracle Exadata Database Service
  7. 应用中间层的计算实例
  8. OCI 文件存储
  9. 负载平衡器

此解决方案手册提供了示例,但未详细说明如何预配所有资源。您无需为每个环境预配所有资源—例如,单元测试环境可能要简单得多。但是,您必须具有组和用户、区间、VCN 和至少一个子网。

创建用户、组、区间和策略

设计了用于存储实施主要组件的区间,以及应授予不同类型用户哪些权限来管理和保护这些组件后,可使用 OCI 控制台创建用户、组、区间和策略。

例如,我们有两个组:

  • exa-admin-group
  • network-admin-group

每个组可以具有相同或不同的用户集来管理特定资源。exa-admin-group 将管理 Exadata 和数据库资源,而 network-admin-group 将管理所有网络资源,例如 VCN、路由表、子网、安全列表等。

必须为这些组创建策略才能管理其各自的资源。对于 exa-admin-group,使用以下策略语句创建名为 exa-compartment-policy 的策略:
  • 允许组 ebs-exa-admin-group 管理区间 psft-exadb-d-compartment 中的 instance-family
  • 允许组 exa-admin-group 管理区间 psft-exadb-d-compartment 中的 database-family
  • 允许组 exa-admin-group 管理区间 psft-exadb-d-compartment 中的 volume-family
对于 network-admin-group,使用以下语句创建名为 network-compartment-policy 的策略:
  • 允许组 network-admin-group 管理区间 psft-network-compartment 中的 virtual-network-family
  • 允许组 psft-cloudadmin-group 在区间 psft-network-compartment 中使用 virtual-network-family
  • 允许组 exa-admin-group 在区间 psft-network-compartment 中使用 virtual-network-family
  1. 为必须授予的每个特定权限集创建一个组。
  2. 为要预配的每个资源创建一个区间,并按相同的方式管理资源的逻辑集合。
  3. 创建策略,详细说明每个组的成员可以对每个区间中的元素执行的操作。
  4. 定义作为每个组成员的用户。

预配 OCI 网络组件

创建主要 VCN,然后创建其他网络组件。

创建主要网络

Oracle Cloud Infrastructure (OCI) 控制台创建虚拟云网络 (VCN),并根据为 VCN 指定的 CIDR 块定义网络大小(IP 地址总数)。

  1. 登录到 OCI 控制台。
  2. 打开导航菜单,依次单击网络虚拟云网络
  3. 单击创建 VCN ,然后填写以下字段:
    1. 名称:VCN 的名称。
      例如,cloudmaa-vcn
    2. 选择要在其中创建 VCN 的区间。
      此示例使用 psft-network-compartment
    3. IPv4 CIDR 块:为 VCN 指定最多五个但至少一个不重叠的 IPv4 CIDR 块。
      在这里,您可以定义网络的大小。此示例使用 10.0.0.0/16,最多允许 65,534 个 IPv4 地址。
    4. (可选)启用 IPv6 CIDR 块:如果选中,则它将提供默认的 /56 IPv6 CIDR 块。
      在此示例中未选择 IPv6 CIDR 块。
    5. 在此 VCN 中使用 DNS 主机名:选择 DNS 解析
    6. DNS 标签:您可以指定自己的 DNS 标签,也可以让系统根据您的 VCN 名称生成标签。
  4. 单击 创建 VCN

VCN 显示在区间中的虚拟云网络列表页面上。

创建网关

所有实施都使用专用子网和 NAT 网关。如果您的网络将有流量传入和传出公共互联网,请创建一个互联网网关。如果您需要访问区域本地服务(例如用于备份的 OCI Object Storage 和 YUM 存储库),请创建服务网关。

  1. 创建 NAT 网关。
    1. 在 OCI 控制台中依次选择网络虚拟云网络
    2. 单击之前创建的 VCN 以显示“VCN 详细信息”页面。
    3. 单击 NAT 网关,然后单击创建 NAT 网关
    4. 输入 NAT 网关的名称。
      例如,maa-ngwy
    5. 指定 NAT 网关的区间。
      例如,psft-network-compartment
    6. 为 NAT 网关选择所需的公共 IP 地址类型(临时或预留)。
      无论哪种情况,OCI 都会生成 IP 地址并将其分配给此 NAT 网关。
    7. 单击创建 NAT 网关
  2. 创建 Internet 网关。
    1. 单击“资源”菜单上的 Internet 网关,然后单击创建 Internet 网关
    2. 输入 Internet 网关的名称。
      例如,maa-igwy
    3. 指定 Internet 网关的区间。
      例如,psft-network-compartment
    4. 单击创建 Internet 网关
  3. 创建服务网关。
    1. 单击“资源”菜单上的服务网关,然后单击创建服务网关
    2. 输入服务网关的名称。
      这些网关特定于某个区域。在此示例中,名称包括托管网关的 "iad" 区域 maa-iad-sgw
    3. 指定服务网关的区间。
      例如,psft-network-compartment
    4. 选择Oracle Services Network 中的所有 IAD 服务
      这允许访问 OCI Object Storage 服务和区域本地 yum 系统信息库。
    5. 单击创建服务网关

创建路由表

虽然在定义子网后可以更轻松地设计路由表和路由规则,但在创建子网之前创建路由表和规则会更简单。此示例使用 OCI 控制台创建路由表 db-private-RT,包括其本地路由规则。

  1. 在 OCI 控制台中依次选择网络虚拟云网络
  2. 单击之前创建的 VCN 以显示“VCN 详细信息”页面。
  3. 单击路由表,然后单击创建路由表
  4. 输入路由表的名称。
    例如,db-private-RT
  5. 指定路由表的区间。
    例如,psft-network-compartment
  6. 为 NAT 网关创建路由规则:
    1. 单击 + 添加其他路由规则
    2. 目标类型:选择 NAT 网关
    3. 目标 CIDR 块:输入 0.0.0.0/0 以允许流量通过 NAT 网关进入 VCN 内的任何位置。
    4. 区间:选择 NAT 网关所在的区间。
      例如,psft-network-compartment
    5. 目标 NAT 网关:选择您的 NAT 网关。
      例如,maa-ngw
    6. (可选)说明:输入说明。
  7. 为服务网关创建路由规则:
    1. 单击 + 添加其他路由规则
    2. 目标类型:选择服务网关
    3. 目标服务:选择Oracle Service 网络中的所有 IAD 服务
    4. 区间:从组合框中选择服务网关所在的区间。
      例如,psft-network-compartment
    5. 目标服务网关:从组合框中选择服务网关。
      例如,maa-iad-sgw
  8. 单击创建路由表
OCI 控制台中将显示路由表列表。执行类似的步骤来创建所有路由表和路由规则。

创建子网

创建用于 Oracle Exadata Database Service on Dedicated Infrastructure 客户端网络的子网。在此示例中,子网为 exadb-private-subnet-ad2

注意:

考虑以下事项:
  • 所有子网都位于 psft-network-compartment 区间中。
  • 在本示例中,我们在子网名称末尾附加了 ad2,以指定子网所在的可用性域。
  • Oracle Exadata Database Service on Dedicated Infrastructure 可以有两个独立的子网:一个用于客户端网络,一个用于备份到对象存储。要创建专用于对象存储数据库备份的子网,请执行以下步骤,但在步骤 4d 中选择其他 CIDR 块。我们使用 10.0.108.0/24 进行案例研究。使用相同的路由表 (db-private-RT),因为它具有到服务网关的路由规则。
  1. 在 OCI 控制台中依次选择网络虚拟云网络
  2. 单击之前创建的 VCN 以显示“VCN 详细信息”页面。
  3. 单击子网,然后单击创建子网
  4. 完成以下信息:
    1. 名称:输入子网的名称。
      例如,exadb-private-subnet-ad2
    2. 区间:指定路由表的区间。
      例如,psft-network-compartment
    3. 子网类型:选择区域特定于可用性域
      本示例特定于可用性域。
    4. CIDR 块:为要配置的子网选择 CIDR。
      此示例使用 10.0.101.0/24。
      要创建专用于数据库备份到 OCI 对象存储的子网,请选择其他 CIDR 块。例如 10.0.108.0/24。
    5. 路由表:选择要用于此子网的路由表。
      此示例使用 db-private-RT
    6. 子网访问:选择子网是专用还是公共
      为了安全起见,我们为除了堡垒主机以外的所有子网选择了 Private。
    7. DNS 解析:默认情况下选中该复选框。如果您有不同的 DNS 解析,请取消选中该复选框。
    8. DNS 标签:选择系统生成的标签或输入特定标签。
      系统生成的标签基于子网名称。
    9. DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)选项:使用默认 DHCP 选项,也可以使用这些选项指定许多不同的选项。
      由于指定了 IP 地址,因此我们保留了默认 DHCP 选项。
    10. 安全列表:您可以立即指定安全列表,也可以在创建子网后添加安全列表。此示例稍后添加它们。
    11. 单击创建子网

创建安全列表

从 OCI 控制台创建安全列表。此示例创建一个名为 db-private-seclist 的安全列表,其中包含两个有状态入站规则和一个有状态出站规则。

  1. 登录 OCI 控制台。依次单击网络虚拟云网络
  2. 单击您创建的 VCN 以显示“VCN 详细信息”页面。
  3. 单击安全列表
  4. 单击创建安全列表
  5. 定义安全列表。
    1. 输入安全列表的名称。
      例如,db-private-seclist
    2. 通过使用组合框选择来指定子网应在哪个区间中。
      例如,psft-network-compartment
  6. 添加入站规则。
    1. Allow Rule for Ingress 下,单击 + Another Ingress Rule
    2. 对于源类型,从组合框中选择 CIDR(默认)
    3. 对于源 CIDR ,输入此规则的 CIDR 块。
      例如 10.0.101.0/24。
    4. 对于 IP 协议,从组合框中选择 TCP
    5. 对于源端口范围,输入全部
      或者,您可以输入特定的端口号或端口范围。
    6. 对于目标端口范围,输入全部
      或者,您可以输入特定的端口号或端口范围。
    7. (可选)输入说明。
  7. 为应用程序专用子网 (app-private-subnet-ad2) 添加另一个入站规则。
    1. 单击 + 其他入站规则
    2. 对于源类型,从组合框中选择 CIDR(默认)
    3. 对于源 CIDR ,输入此规则的 CIDR 块。
      例如,输入 app-private-subnet-ad2 的 CIDR:10.0.103.0/24
    4. 对于 IP 协议,从组合框中选择 TCP
    5. 对于源端口范围,输入全部
      或者,您可以输入特定的端口号或端口范围。
    6. 对于目标端口范围,输入 1521
    7. (可选)输入说明。
  8. 为 CIDR 添加出站规则。
    1. Allow Rule for Egress 下,单击 + Another Egress Rule
      不选中“Stateless(无状态)”复选框,因为我们的实施中的所有出站规则都是有状态的。
    2. 目标类型:选择 CIDR(默认)
    3. 目标 CIDR :输入此规则的 CIDR 块。
      例如 10.0.101.0/24。
    4. IP 协议:选择 TCP
    5. 源端口范围:输入全部
      或者,您可以输入特定的端口号或端口范围。
    6. 目标端口范围:输入全部
      或者,您可以输入特定的端口号或端口范围。
    7. (可选)输入说明。
  9. 单击创建安全列表
  10. (可选)您可以添加第二个出站规则以允许 ICMP (ping)。
    1. Allow Rule for Egress 下,单击 + Another Egress Rule
      不选中“Stateless(无状态)”复选框,因为我们的实施中的所有出站规则都是有状态的。
    2. 目标类型:选择 CIDR(默认)
    3. 目标 CIDR :输入此规则的 CIDR 块。
      例如 10.0.101.0/24。
    4. IP 协议:选择 ICMP
    5. 源端口范围:输入全部
      或者,您可以输入特定的端口号或端口范围。
    6. 目标端口范围:输入全部
      或者,您可以输入特定的端口号或端口范围。
    7. (可选)输入说明。

将安全列表添加到子网

将安全列表 db-private-seclist 附加到 exadb-private-subnet-ad2 子网。

  1. 在 OCI 控制台中依次选择网络虚拟云网络
  2. 单击之前创建的 VCN 以显示“VCN 详细信息”页面。
  3. 单击子网,然后单击表中的子网。
    例如,单击 exadb-private-subnet-ad2
  4. 单击添加安全列表
  5. 安全列表区间:选择安全列表所在的区间。在我们的
    例如,psft-network-compartment
  6. 从组合框中选择安全列表。
    例如,db-private-seclist
  7. 单击添加安全列表

添加安全列表后,它将立即生效并替换默认安全列表。对安全列表所做的任何更改也会立即生效。

预配目标基础结构

预配 Oracle Exadata Database Service on Dedicated Infrastructure 分两步完成:

  1. 预配目标基础结构

    选择 Oracle Exadata 模型和配置,并指定可用性域。完成并提交预配请求,然后等待基础结构预配完成。如果需要,您可以在预配后扩展计算能力和存储容量。

  2. 预配 VM 集群

    预配 Oracle Exadata 基础结构后,您将在基础结构上预配 VM 集群。选择网格基础结构版本、启动器数据库版本、集群的 OCPU 计数和 ASM 磁盘组存储属性。如果您计划将备份存储在区域本地对象存储上,则不应选择用于备份的本地存储。取消选择本地备份时,Oracle Exadata Database Service on Dedicated Infrastructure 对话框会提供用于指定备份子网和子网所在区间的其他字段。

预配 Oracle Exadata Database Service on Dedicated Infrastructure

使用 Oracle Cloud Infrastructure (OCI) 控制台预配目标环境。

此示例体系结构使用以下 Oracle Exadata 模型和配置:具有两个计算节点 (domUs) 和三个存储单元的 Oracle Exadata Cloud X6-2 四分之一机架。可用性域是 AD-2。

  • 使用 OCI 控制台创建 Oracle Exadata Cloud Infrastructure 资源。
    有关如何准备和开始使用 Exadata Cloud Infrastructure 部署以及如何完成和提交请求的步骤,请参阅 Oracle Cloud Exadata Database Service on Dedicated Infrastructure 中的创建 Exadata Cloud Infrastructure 实例
    选择 Oracle Exadata 模型和配置,并指定可用性域。如果需要,您可以在预配后扩展计算能力和存储容量。
提交创建 Oracle Exadata Cloud Infrastructure 的预配请求后,状态将显示在状态为“预配”的 Exadata 基础结构列表中。等待基础结构预配完成,然后再继续。

预配 VM 集群

成功预配 Oracle Exadata Database Service on Dedicated Infrastructure 后,可以将 VM 集群预配到基础结构上。

  • 有关使用 OCI 控制台预配 VM 集群的步骤,请转至创建 Exadata Cloud Infrastructure 实例

    此 VM 集群的体系结构使用以下功能:

    字段名称
    Exadata VM 集群名称 IAD-Exa-VMCluster-1
    区间 psft_exa_compartment
    主机名前缀 iadexadb
    Oracle Exadata Database Service on Dedicated Infrastructure 客户端网络的子网 exadb_private_subnet-ad2
    Oracle Exadata Database Service on Dedicated Infrastructure 备份的子网 exadb-backup_private_subnet-ad2
    OCPU 计数 22
    网格基础结构版本 19c RU 19 (19.19.0.0.0)
    数据库版本 19c RU 19 (19.19.0.0.0)
    用于备份的本地存储 否—备份将存储在区域本地对象存储中
    SPARSE ASM 磁盘组 不适用于生产环境,可能适用于测试数据库

Exadata VM 集群在数小时内完全启动、运行并可访问。以下组件已完全配置。

  • 两个 domU 计算 VM 节点
  • Oracle Clusterware 和 Oracle Grid Infrastructure
  • 客户机子网上具有三个 IP 地址的 SCAN 名称
  • SCAN 和网格 VIP 与各自的监听程序
  • 高冗余 ASM 磁盘组
磁盘组名称 冗余 总大小 (MB) 可用 (MB)
DATAC1 High 161,206,272 48,055,638
RECOC1 High 53,747,712 16,376,564

创建其他小型磁盘组是为了支持 Oracle Advanced Cluster File System (Oracle ACFS)

预配计算实例

计算实例是您的应用和中间层服务器。它们用于 PeopleSoft 应用程序和 PeopleSoft Internet 体系结构 (Internet Architecture,PIA) Web 服务器。

预配计算实例时,请选择最适合您的负载的配置。OCI 提供多种配置供您选择,以及在基于 Intel 或 AMD 的处理器之间进行选择。支持 Oracle Linux 和 Microsoft Windows。预配应用层计算节点时,请指定区间 (psft-app-compartment) 来存放计算实例资源,并为应用层指定子网 (app-private-subnet-ad2)。应用服务器将托管:

  • Tuxedo 应用程序服务器域
  • Tuxedo 批处理服务器域
  • MicroFocus COBOL 编译器和运行时工具

您可以预配 PIA Web 服务器并将其放置在同一区间中,并使用与应用服务器相同的子网。他们将托管以下内容:

  • WebLogic 用于托管 PIA 服务器的 Web 服务器
  • Coherence*Web 高速缓存服务器(可选)
  1. 请转至 Working with Instances
  2. 请按照以下步骤来预配计算实例。

    我们为 PeopleSoft 应用程序和 Web 层预配了四个计算实例:两个用于托管应用程序服务器和进程调度器,两个用于托管 PIA Web 服务器和 Coherence*Web。下表提供了这些计算实例的特征。

    主机名 配置类型 OCPU 内存 (GB) 块存储大小 (GB) 子网 组件
    iad-psft-hcm-app01 VM.Standard2.4 4 60 128 Application app-private-subnet-ad2 Tuxedo:应用服务器,进程调度器
    iad-psft-hcm-app02 VM.Standard2.2 4 60 128 Application app-private-subnet-ad2 Tuxedo:应用服务器,进程调度器
    iad-psft-hcm-web01 VM.Standard2.4 2 30 128 Web app-private-subnet-ad2 WebLogic:纯 Internet 应用程序服务器,Coherence*Web
    iad-psft-hcm-web02 VM.Standard2.2 2 30 128 Web app-private-subnet-ad2 WebLogic:纯 Internet 应用程序服务器,Coherence*Web

创建 OCI 计算实例

Oracle Cloud Infrastructure (OCI) 中预配计算实例。

我们的中间层服务器的配置简单而标准,只有需要调整的引导、根和交换文件系统的大小。预配引导卷时,默认大小为 46.6GB。此默认大小包含基本必需的 Linux 文件系统,包括:

  • /boot 文件系统 (200MB)
  • 根 (/) 文件系统 (39GB)
  • 交换卷 (8GB)

对于应用和 Web 层服务器,我们需要将引导文件系统增加到 128GB,将根文件系统增加到 100GB,将总交换大小增加到 16GB。

  1. 在 OCI 控制台上打开导航菜单。
  2. 单击计算,然后单击实例
  3. 单击创建实例,然后为实例输入名称。
    可稍后添加或更改名称。名称不必唯一,因为 Oracle Cloud 标识符 (OCID) 可唯一标识实例。请避免输入机密信息。
  4. 选择要在其中创建实例的区间并填写字段。
  5. 单击创建
    预配过程会创建计算实例。
  6. 增加根分区和根文件系统大小。
    请参见 My Oracle Support 文档 2445549.1: How to Create a Linux instance with Custom Boot Volume and Extend the Root Partition in OCI ,将根分区增加 61GB,然后增加根文件系统大小。

    注意:

    OCI 预配较大引导卷的过程是创建 39GB 根分区,然后为请求的增加附加半虚拟化块存储卷。
  7. 添加一个 8GB 交换分区。
    请参见 My Oracle Support 文档 2475325.1: How to Increase Swap Memory on Linux OCI Instances 以添加 8GB 交换分区,从而获得总共 16GB 交换空间。

预配 OCI 文件存储

Oracle Cloud Infrastructure File Storage 为所有应用和 PIA 服务器提供共享文件系统。这些服务器将使用 NFS 挂载共享文件系统。从 OCI 控制台预配 OCI File Storage 时,请确保文件存储与应用和 PIA 服务器位于同一可用性域中。

  1. 选择存储,然后选择 OCI 控制台中“文件存储”下的文件系统
  2. 选择要将文件系统放置到的区间。
    例如,psft-app-compartment
  3. 单击创建文件系统
  4. 选择 File System for NFS
  5. 单击“文件系统信息”下的编辑详细信息
    1. 将默认名称更改为所选的名称。
      例如,IAD_PSFT_APP_INSTALLIAD_PSFT_APP_INTERFACE
    2. 将可用性域更改为预配计算实例的可用性域。
      例如,US-ASHBURN-AD2
    3. 选择要将文件系统放置到的区间。
      例如,psft-app-compartment
    4. 选择一个加密选项。
      例如,Oracle Managed Keys
  6. 单击“导出信息”下的编辑详细信息
    1. 提供导出路径。
      例如,/export/psftapp/export/psftinterface
    2. 如果需要,请选中安全导出的复选框。
      有关详细信息,请参见此选项旁边的信息图标。
  7. 单击“装载目标信息”下的编辑详细信息
    1. 选择 Select an existing mount targetCreate a new mount target 选项。
    2. 单击启用区间选择
      这样,您可以选择 VCN 和子网所在的区间。
    3. 区间下拉组合框中的创建中选择将在其中创建或已存在装载目标的区间。
    4. 虚拟云网络下拉组合框中选择 VCN 所在的区间。
    5. 如果要创建新的装载目标,请输入名称。
    6. 如果您使用的是现有装载目标,请从“Subnet(子网)”下拉组合框中选择装载目标预配到的区间。
  8. 单击创建

查找安全入站和出站规则

查找要添加到相应安全列表所需的安全入站和出站规则,以及需要在每个应用程序和 PeopleSoft Internet 体系结构 (Internet Architecture,PIA) 服务器上发出的命令。预配文件系统后,执行以下步骤:

  1. 登录到 OCI 控制台。
  2. 文件存储下,依次选择存储文件系统
  3. 选择包含文件系统的区间。
  4. 选择您预配的文件系统的名称。
  5. 单击导出目标
  6. 单击装载命令
    窗口显示入站和出站规则以及用于挂载文件系统的命令。
  7. 突出显示并单击复制以复制挂载命令以供以后使用。
  8. 编辑与您将用于挂载 OCI 文件存储以添加入站和出站规则的子网关联的安全列表。