1. 在 Oracle Cloud 上为 PeopleSoft 预配和部署高可用性解决方案
  2. 预配辅助基础结构

预配辅助基础结构

您可以使用 Terraform 快速构建辅助站点,从刚构建的 OCI 主站点提取信息。Terraform 通过在辅助站点复制网络拓扑来简化网络预配,您可以使用 OCI 控制台预配其余基础结构。

订阅辅助 OCI 区域

通过订阅与目标 Oracle Cloud Infrastructure (OCI) 主区域相分离的第二个区域来创建 DR 副本。此辅助区域应支持与主区域相似的基础设施资源。例如,具有相同或相似配置和编号的 Oracle Exadata Database Service on Dedicated Infrastructure 、具有相似配置和编号的计算实例、两端的 OCI File Storage 等。
  1. 登录到租户的 OCI 控制台。
  2. 展开主菜单,然后单击监管和管理
  3. 在“账户管理”下,单击区域管理
    此时将显示所有可用区域的列表。租户当前订阅的状态为 Subscribed 的区域。其他区域旁边会显示订阅按钮。
  4. 单击将作为辅助站点的区域对应的订阅
    例如,US West (Phoenix), region identifier: us-phoenix-1

要在区域之间切换,请使用 OCI 控制台顶部标帜上的区域组合框。

使用 Terraform 预配辅助区域网络资源

您可以使用 Terraform 在辅助区域中快速预配网络资源。使用 Terraform 将网络定义复制到辅助站点可简化任务并消除重大错误可能性。

当您有一个有效的 Terraform 计划时,Terraform 的 apply 函数将预配 .tf 文件中定义的所有资源,从而显著缩短预配时间。

您可以使用 Terraform 命令行界面或 OCI 控制台的 Terraform 界面运行该命令。这两种方法提供了相同的功能。

注意:

下面是使用 Terraform 创建网络资源的大致步骤。有关在一个环境中搜索网络配置并在另一个环境中重新创建该配置的示例,请参阅“使用 Terraform”。
  1. 运行 Terraform discovery 命令以导出租户内主区域中的所有或选定的资源。Terraform 将搜索和导出特定区间中的对象。就我们而言,psft-network-compartment
  2. 编辑 Terraform 文件 (.tf)。
  3. 根据辅助站点区域验证 Terraform 计划并解决任何错误。

    注意:

    编辑 VCN CIDR 时,选择不重叠的 CIDR 块非常重要。例如,如果阿什本的 VCN 为 10.0.0.0/16,则凤凰城的 CIDR 块(如我们所选择)可以是 10.10.0.0/16。

  4. 运行 Terraform apply 命令以在辅助区域站点预配资源。

完成预配辅助区域

设置网络后,您可以使用 OCI 控制台为辅助区域预配计算实例、 OCI File StorageOracle Exadata Database Service on Dedicated Infrastructure 。这与预配主基础结构的方式非常相似。

预配 Oracle Exadata Database Service on Dedicated Infrastructure

使用 Oracle Cloud Infrastructure (OCI) 控制台预配目标环境。

此示例体系结构使用以下 Oracle Exadata 模型和配置:具有两个计算节点 (domUs) 和三个存储单元的 Oracle Exadata Cloud X6-2 四分之一机架。可用性域是 AD-2。

  • 使用 OCI 控制台创建 Oracle Exadata Cloud Infrastructure 资源。
    有关如何准备和开始使用 Exadata Cloud Infrastructure 部署以及如何完成和提交请求的步骤,请参阅 Oracle Cloud Exadata Database Service on Dedicated Infrastructure 中的创建 Exadata Cloud Infrastructure 实例
    选择 Oracle Exadata 模型和配置,并指定可用性域。如果需要,您可以在预配后扩展计算能力和存储容量。
提交创建 Oracle Exadata Cloud Infrastructure 的预配请求后,状态将显示在状态为“预配”的 Exadata 基础结构列表中。等待基础结构预配完成,然后再继续。

在辅助区域中预配 VM 集群

成功预配 Oracle Exadata Database Service on Dedicated Infrastructure 后,可以将 VM 集群预配到基础结构上。

  • 使用 OCI 控制台创建 VM 集群实例。
    有关这些步骤,请参阅 Oracle Cloud Exadata Database Service on Dedicated Infrastructure 中的创建云 VM 集群资源

    此 VM 集群的体系结构对辅助凤凰区域使用以下功能:

    字段名称
    Exadata VM 集群名称 PHX-Exa-VMCluster-1
    区间 psft_exa_compartment
    主机名前缀 phxexadb
    Oracle Exadata Database Service on Dedicated Infrastructure 客户端网络的子网 exadb_private_subnet-ad1
    Oracle Exadata Database Service on Dedicated Infrastructure 备份的子网 exadb-backup_private_subnet-ad1
    OCPU 计数 22
    网格基础结构版本 19c RU 19 (19.19.0.0.0)
    数据库版本 19c RU 19 (19.19.0.0.0)
    用于备份的本地存储 否—备份存储在区域本地对象存储中
    SPARSE ASM 磁盘组 对于生产,,对于测试数据库,可能为 yes

Exadata VM 集群在数小时内完全启动、运行并可访问。以下组件已完全配置。

  • 两个 domU 计算 VM 节点
  • Oracle Clusterware 和 Oracle Grid Infrastructure
  • 客户机子网上具有三个 IP 地址的 SCAN 名称
  • SCAN 和网格 VIP 与各自的监听程序
  • 高冗余 ASM 磁盘组
磁盘组名称 冗余 总大小 (MB) 可用 (MB)
DATAC1 High 161,206,272 48,055,638
RECOC1 High 53,747,712 16,376,564

创建其他小型磁盘组是为了支持 Oracle Advanced Cluster File System (Oracle ACFS)

预配计算实例

计算实例是您的应用和中间层服务器。它们用于 PeopleSoft 应用程序和 PeopleSoft Internet 体系结构 (Internet Architecture,PIA) Web 服务器。

预配计算实例时,请选择最适合您的负载的配置。OCI 提供多种配置供您选择,以及在基于 Intel 或 AMD 的处理器之间进行选择。支持 Oracle Linux 和 Microsoft Windows。预配应用层计算节点时,请指定区间 (psft-app-compartment) 来存放计算实例资源,并为应用层指定子网 (app-private-subnet-ad1)。应用服务器将托管:

  • Tuxedo 应用程序服务器域
  • Tuxedo 批处理服务器域
  • MicroFocus COBOL 编译器和运行时工具

您可以预配 PIA Web 服务器并将其放置在同一区间中,并使用与应用服务器相同的子网。他们将托管以下内容:

  • WebLogic 用于托管 PIA 服务器的 Web 服务器
  • Coherence*Web 高速缓存服务器(可选)
  • 按照使用实例中的步骤预配计算实例。

    我们为 PeopleSoft 应用程序和 Web 层预配了四个计算实例:两个用于托管应用程序服务器和进程调度器,两个用于托管 PIA Web 服务器和 Coherence*Web。下表提供了辅助凤凰城区域中的这些计算实例的特征。

    主机名 配置类型 OCPU 内存 (GB) 块存储大小 (GB) 子网 组件
    phx-psft-hcm-app01 VM.Standard2.4 4 60 128 Application app-private-subnet-ad1 Tuxedo:应用服务器,进程调度器
    phx-psft-hcm-app02 VM.Standard2.2 4 60 128 Application app-private-subnet-ad1 Tuxedo:应用服务器,进程调度器
    phx-psft-hcm-web01 VM.Standard2.4 2 30 128 Web app-private-subnet-ad1 WebLogic:纯 Internet 应用程序服务器,Coherence*Web
    phx-psft-hcm-web02 VM.Standard2.2 2 30 128 Web app-private-subnet-ad1 WebLogic:纯 Internet 应用程序服务器,Coherence*Web

创建 OCI 计算实例

Oracle Cloud Infrastructure (OCI) 中预配计算实例。

我们的中间层服务器的配置简单而标准,只有需要调整的引导、根和交换文件系统的大小。预配引导卷时,默认大小为 46.6GB。此默认大小包含基本必需的 Linux 文件系统,包括:

  • /boot 文件系统 (200MB)
  • 根 (/) 文件系统 (39GB)
  • 交换卷 (8GB)

对于应用和 Web 层服务器,我们需要将引导文件系统增加到 128GB,将根文件系统增加到 100GB,将总交换大小增加到 16GB。

  1. 在 OCI 控制台上打开导航菜单。
  2. 单击计算,然后单击实例
  3. 单击创建实例,然后为实例输入名称。
    可稍后添加或更改名称。名称不必唯一,因为 Oracle Cloud 标识符 (OCID) 可唯一标识实例。请避免输入机密信息。
  4. 选择要在其中创建实例的区间并填写字段。
  5. 单击创建
    预配过程会创建计算实例。
  6. 增加根分区和根文件系统大小。
    请参见 My Oracle Support 文档 2445549.1: How to Create a Linux instance with Custom Boot Volume and Extend the Root Partition in OCI ,将根分区增加 61GB,然后增加根文件系统大小。

    注意:

    OCI 预配较大引导卷的过程是创建 39GB 根分区,然后为请求的增加附加半虚拟化块存储卷。
  7. 添加一个 8GB 交换分区。
    请参见 My Oracle Support 文档 2475325.1: How to Increase Swap Memory on Linux OCI Instances 以添加 8GB 交换分区,从而获得总共 16GB 交换空间。

在辅助区域中预配 OCI 文件存储

Oracle Cloud Infrastructure File Storage 为所有应用和 PIA 服务器提供共享文件系统。这些服务器使用 NFS 挂载共享文件系统。从 OCI 控制台预配 OCI 文件存储时,请确保文件存储与应用和 PIA 服务器位于同一可用性域中。
  1. 选择存储,然后选择 OCI 控制台中“文件存储”下的文件系统
  2. 选择要将文件系统放置到的区间。
    例如,psft-app-compartment
  3. 单击创建文件系统
  4. 选择 File System for NFS
  5. 单击“文件系统信息”下的编辑详细信息
    1. 将默认名称更改为所选的名称。
      此示例使用次要的凤凰城区域。例如,PHX_PSFT_APP_INSTALLPHX_PSFT_APP_INTERFACE
    2. 将可用性域更改为预配计算实例的可用性域。
      例如,US-PHOENIX-AD1
    3. 选择要将文件系统放置到的区间。
      例如,psft-app-compartment
    4. 选择一个加密选项。
      例如,Oracle Managed Keys
  6. 单击“导出信息”下的编辑详细信息
    1. 提供导出路径。
      例如,/export/psftapp/export/psftinterface
    2. 如果需要,请选中安全导出的复选框。
      有关详细信息,请参见此选项旁边的信息图标。
  7. 单击“装载目标信息”下的编辑详细信息
    1. 选择 Select an existing mount targetCreate a new mount target 选项。
    2. 单击启用区间选择
      这样,您可以选择 VCN 和子网所在的区间。
    3. 区间下拉组合框中的创建中选择将在其中创建或已存在装载目标的区间。
    4. 虚拟云网络下拉组合框中选择 VCN 所在的区间。
    5. 如果要创建新的装载目标,请输入名称。
    6. 如果您使用的是现有装载目标,请从“Subnet(子网)”下拉组合框中选择装载目标预配到的区间。
  8. 单击创建

查找安全入站和出站规则

查找要添加到相应安全列表所需的安全入站和出站规则,以及需要在每个应用程序和 PeopleSoft Internet 体系结构 (Internet Architecture,PIA) 服务器上发出的命令。预配文件系统后,执行以下步骤:

  1. 登录到 OCI 控制台。
  2. 文件存储下,依次选择存储文件系统
  3. 选择包含文件系统的区间。
  4. 选择您预配的文件系统的名称。
  5. 单击导出目标
  6. 单击装载命令
    窗口显示入站和出站规则以及用于挂载文件系统的命令。
  7. 突出显示并单击复制以复制挂载命令以供以后使用。
  8. 编辑与您将用于挂载 OCI 文件存储以添加入站和出站规则的子网关联的安全列表。

建立远程 VCN 对等连接

远程 VCN 对等连接是指连接同一租户不同区域中的两个 VCN 的过程。通过对等连接,VCN 资源可以使用专用 IP 地址安全地通信,无需通过互联网或内部部署网络来路由流量。

以下是建立远程 VCN 对等连接的要求:

  • 动态路由网关 (DRG) 必须存在于每个区域中。
  • 通过将远程对等连接 (Remote Peering Connection,RPC) 连接到每个 DRG,定义区域中的 VCN 之间的配对。
  • 为同意对等互连关系的每个 VCN 实施显式协议作为 OCI Identity and Access Management 策略。
  • 为每个 VCN 添加路由表规则来路由流量。DRG 有一个路由表,特定于您可以更新的远程 VCN 对等连接。
  • 向允许在区域之间具有流量的子网添加安全列表入站和出站规则。

建立远程 VCN 对等连接时,请更新两个区域的路由表,以允许流量通过。下表提供示例。包含目标类型的“动态路由网关”的行表示将流量通过该区域的 DRG 路由到另一个区域中的 DRG 的规则。

以下是 db-private-RTapp-private-RT 的阿什本区域中的更新路由表:

db-private-RT:
目的地 目标类型 目标
0.0.0.0/0 NAT 网关网关 maa-ngw
10.10.101.0/24 动态路由网关 cloudmaa-vcn-DRG
Oracle Service 网络中的所有 IAD 服务 服务网关 Maa-Iad-sgw
app-private-RT:
目的地 目标类型 目标
0.0.0.0/0 NAT 网关网关 maa-ngw
10.10.106.0/24 动态路由网关 cloudmaa-vcn-DRG

下面是凤凰城地区 db-private-RTapp-private-RT 的更新路由表:

db-private-RT:
目的地 目标类型 目标
0.0.0.0/0 NAT 网关网关 maa-ngw
10.0.101.0/24 动态路由网关 maacloud2-vcn-DRG
Oracle Service 网络中的所有 PHX 服务 服务网关 Maa-phx-sgw
app-private-RT:
目的地 目标类型 目标
0.0.0.0/0 NAT 网关网关 maa-ngw
10.0.103.0/24 动态路由网关 maacloud2-vcn-DRG

注意:

要为您的环境实施远程 VCN 对等连接,请参阅通过 DRG 对不同区域中的 VCN 进行对等连接

以下是所需步骤的概述:

  1. 创建 RPC:为每个 VCN 的 DRG 创建 RPC。
  2. 共享信息:管理员共享基本必需的信息。
  3. 建立连接:连接两个 RPC
  4. 更新路由表:更新每个 VCN 的路由表以启用对等 VCN 之间的流量。
  5. 更新安全规则:更新每个 VCN 的安全规则以启用对等 VCN 之间的流量。