1. 了解如何在 Oracle Cloud Infrastructure 上部署 PeopleSoft
  2. 了解如何在 Oracle Cloud Infrastructure 上部署 PeopleSoft

了解如何在Oracle Cloud Infrastructure 上部署 PeopleSoft

如果要在 Oracle Cloud Infrastructure 上预配 Oracle PeopleSoft 应用程序或将PeopleSoft 环境从数据中心迁移到 Oracle Cloud Infrastructure,您可以计划多主机、安全的高可用性拓扑。

Learn about deploying Oracle Cloud Infrastructure on ${TERM1}

Oracle 建议为您的实例创建单独的子网,例如基础主机、数据库、应用程序和负载平衡器实例,以确保可以在不同子网中实施适当的安全要求。

专用子网或公共子网

您可以根据是否允许从 Internet 访问实例,在专用子网或公共子网中创建实例。在公共子网中创建的实例会被分配公共 IP 地址,您可以从 Internet 访问这些实例。无法将公共 IP 地址分配给在专用子网中创建的实例。因此,您无法通过 Internet 访问这些实例。

下图显示一个虚拟云网络(VCN),其中包含公共子网和专用子网。VCN 包含两个可用性域,每个可用性域包含一个公共和专用子 inet。Web 服务器放在此映像的公共子网中,因此 Web 服务器实例附加了公共 IP 地址。通过 Internet 网关(IGW)启用通信,可以从 Internet 访问公共子网中的这些 Oracle Cloud 实例。您必须更新路由表,以便在 IGW 中启用通信量。要允许来自 Internet 的 Web 服务器通信量,必须在公共子网中创建负载平衡器。要从 Internet 访问实例,您还需要在公共子网中创建基础主机并从 IGW 访问基础主机。

数据库服务器将放置在此映像的专用子网中。通过动态路由网关(DRG)连接,您可以从数据中心访问专用子网中的 Oracle Cloud 实例。DRG 是将内部部署网络连接到云网络的网关。要启用 DRG 与客户内部部署设备之间的通信,请使用 IPSec VPN 或 Oracle Cloud Infrastructure FastConnect。您还必须更新路由表以启用 DRG 通信量与从中进行通信。


后面是 public_private_subnets_jde.png 的说明
插图 public_private_subnets_jde.png 的说明
场景 1:部署专用子网中的所有实例

Oracle 建议将所有实例部署到没有面向网络的端点的生产环境中。当您希望使用云的混合部署作为现有数据中心的扩展时,此类型的部署非常有用。

在此部署中,所有实例(包括应用程序和数据库服务器)都部署在专用子网中。无法将公共 IP 地址分配给在专用子网中创建的实例,因此您无法通过互联网访问这些实例。要从此配置中的内部部署环境访问应用程序服务器,您可以:

  • 在预配应用程序服务器之前,请在数据中心和 Oracle Cloud Infrastructure DRG 之间配置 IPSec VPN 隧道。

  • 在此配置中创建基础主机,然后从基础主机访问专用子网中的所有服务器。

场景 2:在公共和专用子网中部署实例

您可以在公共子网中部署一些实例,在专用子网中部署若干实例。当部署包含面向网络的端点和非面向网络的端点时,此类型的部署非常有用。

在此配置中,某些应用程序实例放在公共子网中,其他应用程序实例放在专用子网中。例如,您可能具有为内部用户提供服务内部的应用程序实例和为外部用户提供服务的其他应用程序实例集。在这种情况下,将处理内部通信量的应用程序实例放在专用子网中,并将处理外部通信量的应用程序服务器放在公共子网中。您还可以在面向网络的应用程序实例上设置公共负载平衡器,而不是将为外部流量提供服务的应用程序服务器放置在公共子网中。如果将基础主机置于公共子网中,则将基本主机分配为公共 IP 地址,您可以通过互联网访问该地址。您可以通过基础服务器访问专用子网中的实例。

场景 3:部署公共子网中的所有实例

Oracle 建议使用此部署来快速演示或使用不带内部端点的生产等级部署。只有在您没有自己的数据中心或无法通过 VPN 访问实例并且您希望通过 Internet 访问基础结构时,此部署才适用。

在此部署中,所有实例(包括应用程序和数据库实例)都部署在公共子网中。

公共子网中的每个实例都附加了一个公共 IP 地址。虽然可以通过 Internet 访问具有公共 IP 地址的实例,但是您可以使用安全列表和安全规则来限制访问。为了执行管理任务,Oracle 建议您将基础主机放置在此配置中。在本方案中,您不会打开公共互联网的管理端口,而是只打开基本主机的管理端口并设置安全列表和安全规则,以确保只能从基础主机访问实例。

反关联性

在 Oracle Cloud Infrastructure 上为可用性域中的高可用性创建多个实例时,可以通过使用故障域来实现实例的反关联性。

故障域是可用性域中硬件和基础结构的分组。每个可用性域包含三个故障域。通过故障域,您可以分发实例,使其不在单个可用性域中的相同物理硬件上。因此,影响一个故障域的硬件故障或 Oracle Compute 硬件维护不会影响其他故障域中的实例。通过使用故障域,您可以针对意外的硬件故障和计划的停机来保护实例。

对于数据库的高可用性,您可以创建双节点 Oracle Real Application Clusters (Oracle RAC)数据库系统。默认情况下,Oracle RAC 的两个节点始终在不同的故障域中创建。因此,数据库节点既不在同一物理主机上,也不在同一个物理机架上。这可以保护数据库实例与机架切换故障的底层物理主机和顶部。

体系结构

了解有关可用于计划 PeopleSoft 的这些部署选项的关键概

  • 用于在单个可用性域中部署PeopleSoft 的体系结构,同时确保高可用性。如果您希望确保即使应用程序实例关闭,也可以使用此体系结构。可用性域中的其他可用应用程序实例将继续处理请求。

  • 用于在多个可用性域中部署PeopleSoft 的体系结构,同时确保高可用性。如果要确保应用程序可用(即使一个可用性域关闭也是如此),请使用此体系结构。您仍可以访问其他可用性域中的应用程序实例。

  • 用于在确保高可用性和灾难恢复的同时部署PeopleSoft 的体系结构。如果您希望在不同区域为应用程序设置灾难恢复站点,请使用此体系结构。

体系结构对于手动完成的PeopleSoft 部署或通过使用 Oracle Cloud Infrastructure 上的PeopleSoft 自动化工具有效。

建议不要通过互联网访问数据库和应用程序主机,考虑所有的体系结构图。

用于在单个可用性域中部署PeopleSoft 的体系结构

此体系结构在一个可用性域中显示PeopleSoft 应用程序的部署,同时确保高可用性。

该体系结构包括一个 VCN,其中基础、负载平衡器、应用程序和数据库主机放在一个可用性域的不同子网中。基数主机部署在公共子网中,所有其他实例都部署在专用子网中。可以根据业务需求将不同的实例放在公共子网或专用子网中。如果在数据中心和Oracle Cloud Infrastructure DRG 之间设置了 IPSec VPN 隧道,则可以通过端口 22 访问专用子网中的实例。

在此体系结构中,将在应用程序层和数据库层中部署冗余实例,以确保可用性域中的高可用性。这可以确保即使在应用程序实例关闭时您的应用程序也可用。可用性域中的其他可用应用程序实例将继续处理请求。可用性域中的所有应用程序实例均处于活动状态。负载平衡器实例接收请求并将其发送到应用程序服务器。通过将应用程序实例放置在不同的故障域中,可以在可用性域内实现这一高可用性。使用故障域可以分发实例,以便实例不在单个可用性域中的相同物理硬件上。因此,影响某个故障域的硬件故障或硬件维护不会影响其他故障域中的实例。

专用子网中的实例需要连接到 Internet 以下载补丁程序以及应用操作系统和应用程序更新。为此,请在 VCN 中使用网络地址转换(NAT)网关。通过 NAT 网关,专用子网中的主机可以启动与 Internet 的连接并接收响应,但不会接收从 Internet 启动的入站连接。

Oracle 建议在Oracle Cloud Infrastructure 上部署的数据库和应用程序应具有强大的恢复策略备份。建议在 Oracle Cloud Infrastructure Object Storage 中存储数据库和应用程序实例的备。可以使用服务网关将专用子网中的数据库和应用程序实例备份到Oracle Cloud Infrastructure Object Storage。通过服务网关,可以在不经过 Internet 的情况下访问Oracle Cloud Infrastructure Object Storage

可以使用Oracle Cloud Infrastructure 控制台配置Oracle Cloud Infrastructure Object Storage 的自动备份和按需数据库备份。这要求使用 Swift 端点连接到Oracle Cloud Infrastructure Object StorageOracle Cloud Infrastructure Object Storage 上的所有数据库备份都使用透明数据加密(TDE) Wallet 加密所用的同一主体密钥进行加密。自动数据库备份服务使用每周增量备份策略来备份具有 30 天保留策略的数据库。还可以根据需要对数据库执行按需完全备份。

可以通过使用 Oracle Cloud Infrastructure Block Volumes 的基于策略的备份功能来配置应用程序的备Oracle Cloud Infrastructure Block Volumes 提供了根据调度自动执行卷备份以及根据所选备份策略保留卷备份的功能。这样您就可以遵循您的数据合规性和法规要求。有三种预定义的备份策略:铜牌、银牌和金牌。每个备份策略都有一个预定义的备份频率和保留期。


后面是 peoplesoft_single_availaity_domain_ha_topology.png 的说明
插图 peoplesoft_single_availaity_domain_ha_topology.png 的说明
此体系结构分为以下几层:

  • 基础主机: 基数主机是一个可选组件,可用作跳转服务器来访问专用子网中的实例。

  • 负载平衡器层: 此层包含将流量负载平衡到 PeopleSoft Web 服务器的Oracle Cloud Infrastructure Load Balancing 实例。负载平衡器接收来自用户的请求,然后将这些请求路由到应用程序层。

  • 用程序层: 此层包含 PeopleSoft 应用程序服务器、PeopleSoft Web 服务器、ElasticSearch 服务器PeopleSoft Process Scheduler 的冗余实例,以提供高可用性。设置应用程序层中所有服务器的冗余实例,以确保即使实例关闭,仍可以继续访问该应用程序。

  • PeopleTools 客户机: 使用 PeopleTools 客户机可以执行管理活动,例如开发、移植和升级。

  • 数据库层: 此层包含 Oracle Cloud Infrastructure 数据库系统实例。对于高可用性要求,Oracle 建议使用两节点 Oracle Real Application Clusters (Oracle RAC)数据库系统或Oracle Cloud InfrastructureOracle Database Exadata Cloud Service 系统。

在多可用性域中部署PeopleSoft 的体系结构

此体系结构显示PeopleSoft 应用程序服务器在多个可用性域中的部署。它显示一个 VCN,其中包含在两个可用性域的不同子网中放置的基础、负载平衡器、应用程序和数据库主机。

在体系结构图表中,基础主机部署在公共子网中,所有其他实例都部署在专用子网中。可以根据您的业务需求将实例放在公共子网或专用子网中。如果在数据中心和 Oracle Cloud Infrastructure DRG 之间设置了 IPSec VPN 隧道,则可以通过端口 22 访问专用子网中的实例。所有实例在两个可用性域中都是活动的。体系结构中唯一的被动组件是可用性域 2 中的数据库主机。

可用性域 1 和可用性域 2 中的基础主机是活动的 , 并且可以随时对这两个可用性域中的实例提供 SSH 请求。内部部署 DNS 或外部 DNS 服务收到PeopleSoft 应用程序的请求。这些请求将循环加载平衡到可用性域 1 或 2 中的负载平衡器之一。然后,负载平衡器将请求路由到可用性域 1 或 2 中基础PeopleSoft Web 服务器之一。然后,PeopleSoft Web 服务器将请求路由到 PeopleSoft 应用程序服务器之一,最终应用程序服务器将请求转发到可用性域 1 中的活动数据库实例进行处理。

如果可用性域 1 不可用,则必须从 DNS 服务手动删除可用性域 1 负载平衡器的条目,并在可用性域 2 中将数据库切换到数据库实例。从 DNS 服务接收的请求现在路由到可用性域 2 中的负载平衡器,然后最终在可用性域 2 中路由到数据库以进行处理。


后面是 peoplesoft_multiple_availaity_domain_ha_topology.png 的说明
插图 peoplesoft_multiple_availaity_domain_ha_topology.png 的说明

  • 定主机: 基础主机是一个可选组件,可以在每个可用性域中进行预配,以便作为跳转主机来访问应用程序和数据库实例。“可用性域 1”和“可用性域 2”中的主机处于活动状态。

  • 负载平衡器实例: Oracle Cloud Infrastructure Load Balancing 实例在两个可用性域中的应用程序服务器之间分配流量。可用性域 1 和 2 中的负载平衡器实例处于活动状态。在PeopleSoft URL处收到的请求 将循环负载平衡到可用性域1中的负载平衡器,或者由内部部署服务或外部DNS服务平衡2。

  • 应用程序层: 可用性域 1 和可用性域 2 包含PeopleSoft 应用程序服务器、PeopleSoft Web 服务器、ElasticSearch 服务器和PeopleSoft Process Scheduler 的冗余实例。两个可用性域中应用程序层中的所有实例均处于活动状态。

  • PeopleTools 客户机: 使用 PeopleTools 客户机可以执行管理活动,例如开发、移植和升级。

  • 数据库层: 重新启动两个可用性域中高度可用的数据库实例。可用性域 1 承载主数据库实例。可用性域 2 承载备用数据库实例。在每个可用性域中,至少设置了两个数据库实例,以确保高可用性。如果数据库实例在可用性域 1 中不可用,则可用性域 1 中的第二个数据库实例将继续处理请求。

    在同步模式下使用 Oracle Active Data Guard 可跨区域中的可用性域复制数据库。

用于跨多个区域部署PeopleSoft 的体系结构

此体系结构显示在多个区域中部署PeopleSoft 应用程序服务器,同时确保高可用性和灾难恢复。它显示一个 VCN,其中包含在两个区域的不同子网中放置的基础、负载平衡器、应用程序和数据库实例。为确保您可以访问PeopleSoft 应用程序实例,即使区域中的所有可用性域关闭也是如此,请在多个区域中部署PeopleSoft

体系结构图显示两个区域。在区域 1 中,PeopleSoft 部署在多个可用性域中,以确保各个可用性域之间的高可用性。区域 2 是灾难恢复区域。所有实例均在区域 1 的两个可用性域中活动。体系结构中的被动组件是可用性域 2 中的数据库主机和区域 2 中的所有实例。Oracle 建议您为区域 2 中可用性域中的每个层部署的实例数应与区域 1 的可用性域中部署的实例数相同。这可以确保在调用灾难恢复后,应用程序实例可以获取整个负载。

在区域 1 中只有一个可用性域和区域 2 中的一个可用性域中部署此体系结构,还可以进行灾难恢复。但是,此体系结构不会为区域 1 中的可用性域提供容错能力。如果部署了应用程序的唯一可用性域不可用,则需要调用灾难恢复功能,以便将应用程序故障转移到区域 2。

在区域 1 中,可用性域 1 和可用性域 2 中的基础主机是活动的,并且可以始终对这两个可用性域中的实例提供 SSH 请求。内部部署 DNS 或外部 DNS 服务收到PeopleSoft 应用程序的请求。这些请求将循环加载平衡到可用性域 1 或 2 中的负载平衡器之一。然后,负载平衡器将请求路由到可用性域 1 或 2 中基础PeopleSoft Web 服务器之一。然后,PeopleSoft Web 服务器将请求路由到 PeopleSoft 应用程序服务器之一,最终应用程序服务器将请求转发到可用性域 1 中的活动数据库实例进行处理。

如果区域 1 中的实例不可用,则必须手动切换到区域 2 中的实例。在此方案中,区域 2 中的负载平衡器和数据库实例充当主负载平衡器和数据库实例。在PeopleSoft URL 上收到的请求被路由到区域 2 中的负载平衡器,然后将流量路由到区域 2 中的基础PeopleSoft Web 服务器。PeopleSoft Web 服务器将请求路由到PeopleSoft 应用程序实例,然后PeopleSoft 应用程序服务器将请求转发到区域 2 中的数据库实例进行处理。

在体系结构图表中,基础主机和负载平衡器部署在公共子网中,所有其他实例都部署在专用子网中。可以根据您的业务需求将实例放在公共子网或专用子网中。如果在数据中心和 Oracle Cloud Infrastructure DRG 之间设置了 IPSec VPN 隧道,则可以通过端口 22 访问专用子网中的实例。


后面是 peoplesoft_multiple_regions_ha_topology.png 的说明
插图 peoplesoft_multiple_regions_ha_topology.png 的说明

此体系结构支持以下组件:

  • 定主机: 基础主机是一个可选组件,可以在每个可用性域中进行预配,以便作为跳转主机来访问应用程序和数据库实例。“可用性域 1”和“可用性域 2”中的主机处于活动状态。

  • 负载平衡器实例: Oracle Cloud Infrastructure Load Balancing 实例在两个可用性域的应用程序服务器之间分配流量。区域 1 中的可用性域 1 和 2 承载主负载平衡器实例。

  • 应用程序层: 区域 1 中的可用性域 1 和可用性域 2 均包含 PeopleSoft 应用程序服务器、PeopleSoft Web 服务器、ElasticSearch 服务器和PeopleSoft Process Scheduler 的至少一个实例。区域 1 中的两个可用性域中的所有实例处于活动状态。区域 2 中的应用程序层实例处于被动状态。要跨可用性域和各区域同步应用程序服务器,请使用 rsync。

  • PeopleTools 客户机: 使用 PeopleTools 客户机可以执行管理活动,例如开发、移植和升级。

  • 数据库层: 区域 1 中的可用性域 1 承载主数据库实例。区域 1 和区域 2 中的可用性域 2 主机备用数据库实例。在每个可用性域中,至少设置了两个数据库实例,以确保高可用性。如果数据库实例在可用性域 1 中关闭,则可用性域 1 中的第二个数据库实例将继续处理请求。如果区域 1 不可用,则区域 2 中的数据库实例处理请求。

    Oracle 建议在同步模式下使用 Oracle Active Data Guard 来在区域中的可用性域之间复制数据库。要跨区域复制数据库,请在异步模式下使用 Oracle Active Data Guard。