满足工作量要求的体系结构
在客户部署中,将有许多体系结构变体。在某些情况下,这些变体设计为实现特定结果,在其他情况下,它们用于支持特定硬件功能或局限性。而且仍在其他用户中,它们反映了架构师的首选项。
在每种情况下,我们都建议您利用基准参考体系结构并根据需要调整,以便满足您的特定需求。从头开始可能需要很长时间,并且会出现一些重要考虑因素被忽略的风险。引用体系结构可以帮助减少成功在云中部署 PeopleSoft 环境所需的时间和工作量
网络和连接
网络和连接体系结构的主要目标是提供云资源与需要访问这些资源的任何用户和/或系统之间的安全高速连接。
有效网络和连接体系结构还说明了一些机制,通过这些机制,您可以设计能够最好地满足您的需求的网络拓扑,并能够在基础主机、应用程序层、数据库层和负载平衡之间隔离资源,以实现安全性和管理目的。
体系结构的目标
- 与其他客户和您的其他工作量隔离。
- Web/应用程序层与数据库层之间的网络级别隔离。
- 对所有应用程序和数据库层的监视和管理访问权限。
- 对应用程序的公司校园私有/专用访问权限。
- 确保云环境与数据中心之间的等待时间较短。
- 通过公共互联网上的加密链接保护对应用程序的网络访问。
- 与 Oracle Cloud Infrastructure 上托管的其他系统或服务的专用网络连接。
- 多个应用程序节点之间的负载平衡,实现性能和可用性。
了解引用体系结构
下图说明了网络和连接参考体系结构:
插图 psft_single_ad_withcallouts-networking.png 的说明
虚拟云网络 
:虚拟云网络(VCN)基本上是您在 Oracle Cloud Infrastructure 中拥有的专用网络。它可以从 Oracle Cloud Infrastructure 上的任何其他工作量(包括不同 VCN 中的其他工作量)为您的 PeopleSoft 工作量提供隔离。您可以使用子网细分 VCN,以确保资源隔离并应用安全规则来实施安全访问。您也可以添加路由表和规则,以向 VCN 发送流量,类似于传统网络路由规则。
您可以根据是否允许从 Internet 访问实例,在专用子网或公共子网中创建实例。在公共子网中创建的实例会被分配公共 IP 地址,您可以从公共互联网访问这些实例。相反,您无法将公共 IP 地址分配给在专用子网中创建的实例,因此无法通过互联网访问这些实例。不过,您可以将 NAT 网关添加到 VCN,从而在专用子网中提供实例,以启动与 Internet 的连接并接收响应,从而实现操作系统和应用程序更新。NAT 网关将无法接收由 Internet 启动的入站连接。
建议为每个层创建单独的子网,例如基础主机、数据库、应用程序和负载平衡,以确保可以在不同层实施适当的安全要求。
基础主机
:基数主机是一个可选组件,可用作跳转服务器来访问和管理专用子网中的 Oracle Cloud Infrastructure 实例。您还可以使用动态 SSH 隧道访问专用子网中的实例。
Internet 网关(IGW ): 可以使用 IGW 连接到公共子网中放置的实例。要从 Internet 访问实例,您还需要在公共子网中创建基础主机并从 IGW 访问基础主机。
- 部署专用子网中的所有实例: 建议用于没有跨网络端点的所有生产环境。当您希望使用云的混合部署作为现有数据中心的扩展时,此类型的部署非常有用。
- 在公共子网和专用子网中部署实例: 可以部署公共子网中的几个实例以及一些专用子网中的实例。当部署包含面向网络的端点和非面向网络的端点时,此类型的部署非常有用。在此配置中,某些应用程序实例放在公共子网中,其他应用程序实例放在专用子网中。例如,您可能具有为内部用户提供服务内部的应用程序实例和为外部用户提供服务的其他应用程序实例集。
- 部署公共子网中的所有实例: 最适合在没有内部端点的情况下快速演示或生产等级部署。仅当您没有自己的数据中心或无法通过 VPN 访问实例时,并且您希望通过 Internet 访问基础结构时,此部署才适用。虽然可以通过 Internet 访问具有公共 IP 地址的实例,但是您可以使用安全列表和安全规则来限制访问
内部防火墙
:安全列表为每个层提供了虚拟防火墙,其中包含指定允许和出站流量类型的入手规则。
FastConnect 
:如果您需要快速可预测的数据传输速度,我们将提供 FastConnect,以确保具有一定级别的可访问带宽。全球各地的多个合作伙伴在客户内部部署与 Oracle 数据中心之间提供专用网络连接。这样,您就可以访问 PeopleSoft 实施,就像在您自己的数据中心内运行一样。
IPSec VPN Connect 
:为了获得较低的成本,但仍可以通过 Internet 保护访问,您可以使用加密的 Internet 协议安全(IPsec)虚拟专用网络(VPN)隧道连接到 Oracle Cloud Infrastructure 中的 PeopleSoft 资源。从内部部署环境中,通过动态路由网关(DRG)连接,可以访问私有子网中的云实例。DRG 是将内部部署网络连接到云网络的网关。
负载平衡 
:预配置的冗余负载平衡器在专用子网和公共子网上可用,用于分别平衡实施中和来自外部连接的流量。
- 对于无法从 Internet 访问的内部端点,使用专用负载平衡器。负载平衡器的主实例和备用实例都驻留在同一个专用子网中。您可以通过DRG在VCN中或数据中心内通过IPSec VPN访问专用负载平衡器。专用负载平衡器接受来自数据中心的流量,并将流量分配到基础应用程序实例。
- 对于面向网络的端点,使用公共负载平衡器。公共负载平衡器具有公共 IP 地址,可从互联网访问。您可以通过 IGW 从 Internet 访问公共负载平衡器。
- 为了同时访问内部端点和面向服务的端点,您可以设置专用负载平衡器来为内部通信量提供服务,并设置公共负载平衡器来处理来自 Internet 的流量。
恢复能力和高可用性
Oracle Cloud Infrastructure 的恢复能力和高可用性体系结构构构将弹性、冗余和高可用性(HA)构建到支持 PeopleSoft 及其后端数据集的云基础结构中。
体系结构的目标
- 确保系统恢复能力和反关联性,即使应用程序实例关闭,PeopleSoft 也可用
- 在每个应用程序层通过多个主动-主动节点提供服务器冗余。
- 为数据库层提供冗余策略。
- 为非数据库层提供备份策略。
- 提供数据库层的备份要求。
了解用于在单个可用性域中部署 PeopleSoft 的引用体系结构
在基本层,您可以实现 PeopleSoft 部署的恢复能力和高可用性,即使是在单个可用性域(AD)中也是如此。此图说明了在单个可用性域中部署 PeopleSoft 的网络和连接参考体系结构:
插图 psft_single_ad_withcallouts-components.png 的说明
基础主机 :基数主机是一个可选组件,可用作跳转服务器来访问专用子网中的实例。
负载平衡器层 :我们建议在其自己的层或子网中拥有负载平衡器,以便将余额通信量加载到 PeopleSoft Web 服务器中。负载平衡器接收来自用户的请求,然后将这些请求路由到应用程序层。
系统恢复 :故障域是不同于同一 AD 中其他故障域的硬件和基础结构的分组,每个 AD 具有三个故障域。使用故障域可以分发应用程序实例,以便它们不在单个可用性域中的相同物理硬件上。因此,影响某个故障域的硬件故障或硬件维护事件不会影响其他故障域中的实例。通过使用故障域,您可以针对意外的硬件故障和计划的停机来保护实例。
应用程序层中的主动-主动服务器冗余:此层包含 PeopleSoft 应用程序服务器、PeopleSoft Web 服务器、ElasticSearch 服务器和 PeopleSoft Process Scheduler 的冗余实例,以提供高可用性。通过使用故障域,为应用程序层中的所有服务器启用冗余。这有助于确保即使实例关闭,您仍可以继续访问应用程序。所有实例都处于活动状态,并且接收来自负载平衡器和中间层的流量。
PeopleTools 客户机:使用 PeopleTools 客户机可以执行管理活动,例如开发、移植和升级。
数据库层中的冗余:此层包含数据库系统实例。为了满足性能和 HA 要求,Oracle 建议您在 Oracle Cloud Infrastructure 中使用两节点 Oracle Real Application Clusters (RAC)数据库系统或 Oracle Database Exadata Cloud Service。
备份策略-应用程序层 
:可以使用 Oracle Cloud Infrastructure Block Volumes 的基于策略的备份功能来配置应用程序层的备份。块存储卷提供了根据调度自动执行卷备份以及根据所选备份策略保留卷备份的功能。
备份策略-数据库层 
:使用 Oracle Cloud Infrastructure 对象存储通过 Oracle Recovery Manager (RMAN)执行备份。要将数据库备份或为其打补丁到对象存储,必须使用服务网关或 IGW 配置数据库系统的 VCN。建议您使用服务网关,而不是将 IGW 用于备份和打补丁,因为服务网关不会通过 Internet。
灾难恢复
Oracle Cloud Infrastructure 提供了 PeopleSoft 实施,可确保在需要进行故障转移且仍保持 PeopleSoft 已启动且正在运行的预防性事件中构建灾难恢复(灾难恢复)到部署中
体系结构的目标
- 在一个区域内进行灾难恢复:
- 主动-跨可用性域的主动组件
- 主动-跨可用性域分布的组件
- 可用性域中的区域子网
- 跨可用性域进行负载平衡
- 可用性域之间的存储同步
- 数据库在可用性域之间的灾难恢复
- 在多个区域中进行灾难恢复:
- 区域之间的应用程序复制
- 区域之间的存储复制
- 跨区域复制可用于异步复制对象存储数据集
- 块存储卷的跨区域备份副本
- 区域之间的数据库保护
了解用于在单个区域中部署 PeopleSoft 的引用体系结构
为了确保在一个可用性域关闭的情况下 PeopleSoft 可用,我们建议您在多个可用性域中部署。此图说明了在单个区域的多个可用性域中部署 PeopleSoft 的参考体系结构。
插图 psft_multi_ad_withcallouts.png 的说明
主动-跨可用性域的活动组件 :跨可用性域的支持服务集群提供对可用性域失败的保护。在此体系结构中,两个可用性域中的主机、负载平衡器和应用程序层服务器都处于活动状态。
主动-跨可用性域的共同组件():如果您要使用活动-极端体系结构,请使用 rsync 在可用性域中同步应用程序服务器。
区域子网跨可用性域 :区域子网跨越整个区域,从而提供可用性域网络故障、简化 PeopleSoft 服务部署和管理的保护。
跨可用性域的负载平衡 :公共负载平衡在所有已配置可用性域中的PeopleSoft服务器之间分配流量,从可用性域故障中提供保护。
跨可用性域的存储同步:块存储卷备份(引导和块)跨区域中的所有可用性域进行复制,并且可以还原到同一区域内的任何可用性域。对象存储是区域性服务。数据以冗余方式存储在多个存储服务器以及多个可用性域之间。
可用性域中的数据库 DR :建议在两个可用性域中设置数据库实例。可用性域 1 在可用性域 2 承载备用数据库实例时承载主数据库实例。在每个可用性域中,至少设置了两个数据库实例,以确保高可用性。如果数据库实例在可用性域 1 中不可用,则可用性域 1 中的第二个数据库实例将继续处理请求。根据您对可用性域中的复制使用情况和数据库版本,可能会选择 Data Guard 或活动 Data Guard。活动数据卫士需要 Enterprise Edition –极致性能。
了解用于跨多个区域部署 PeopleSoft 的参考体系结构
对于“真实”数据恢复功能 , 应该在不同的地理区域中为 PeopleSoft 设置数据恢复站点。此图说明了用于跨多个区域部署 PeopleSoft 的参考体系结构。
插图 psft_multi_region_withcallouts.png 的说明
主动-跨可用性域的活动组件 :跨可用性域的支持服务集群提供对可用性域失败的保护。此外,这两个可用性域中的基本主机、负载平衡器和应用程序层服务器均处于活动状态。
跨区域的主动-进一步组件 :如果您要使用活动-进行体系结构,请使用 rsync 在可用性域中同步应用程序服务器。
区域子网跨可用性域 :区域子网跨越整个区域,从而提供可用性域网络故障、简化 PeopleSoft 服务部署和管理的保护。
跨可用性域的负载 平衡:负载平衡在所有已配置可用性域之间分配流量,从可用性域故障中提供保护。
各可用性域的存储同步 :块存储卷备份(引导和块)跨某个区域中的所有可用性域进行复制,并且可以还原到同一区域内的任何可用性域。对象存储是区域性服务。数据以冗余方式存储在多个存储服务器以及多个可用性域之间。
可用性域中的数据库灾难恢复数据库:Data Guard 或 Active Data Guard 的使用取决于您的用例和数据库版本。活动数据卫士需要 Enterprise Edition –极致性能。
安全性
Oracle Cloud Infrastructure 提供了一种安全体系结构,可用于在 Oracle Cloud 中运行业务关键 PeopleSoft 应用程序和关联应用程序时保持您的安全发布
作为云提供商,Oracle 提供了安全基础设施并进行了操作。我们的基础设施各个方面都设计了安全性,以帮助客户更好地保护、隔离和控制。我们开始使用独特的设计方法来分隔网络和服务器环境。这样,如果 VM 上出现攻击,我们可能会包含该威胁并防止其移动到其他服务器,从而更好地保护和降低客户的风险。我们还会分析我们的物理网络和后端基础设施,以确保客户实例和后端主机之间的安全隔离。此外,我们在信任环境中实施了基于硬件的根目录,确保每台服务器均适合预配一次。
但是,安全是 Oracle 与我们的客户之间的共享责任。因此,我们提供了安全工具并且还支持您的现有工具,所以您可以在身份和访问管理(IAM)、网络、计算和数据管理方面对您的 PeopleSoft 部署进行精细控制,而无需重建安全密码。
体系结构的目标
- 确保 PeopleSoft 及关联的数据资产完全独立于其他租户的工作量和 Oracle 的工作人员,以便限制拒绝的邻近影响并防止过期的攻击移动。
- 保护用于服务的 PeopleSoft 应用程序以防止您攻击。
- 以符合安全性和相容性要求的方式加密数据。
- 分离运营责任并限制对云服务的访问 , 从而降低恶意和意外的用户操作相关风险。
- 能够利用现有安全资产,例如身份提供方和其他第三方安全解决方案,确保对 PeopleSoft 应用程序和数据的安全访问。
- 审计和监控对云资源执行的操作,以便您可以满足审计要求。
- 针对内部安全和合规性团队、终止客户、审核员和管理人员展示合规性准备。
了解安全参考体系结构
此图说明了为 Oracle Cloud Infrastructure 上运行的 PeopleSoft 提供的安全参考体系结构。
插图 psft_single_ad_withcallouts-security.png 的说明
- VCN :VCN 提供 PeopleSoft 工作量与 Oracle Cloud Infrastructure 上的任何其他工作量(包括不同 VCN 中的其他工作量)的隔离。
- 内部防火墙:使用 VCN 安全列表在子网级别实施虚拟防火墙。
- 负载平衡通信安全 :默认情况下,支持 TLS 1.2以安全地平衡实施中和外部连接中的通信量
- 安全可用性域和区域之间的通信量:可用性域之间的通信使用介质访问控制安全性(MACsec)进行加密,以防止第 2 层安全威胁,例如消除、DDoS、入侵、中间人和回放攻击。在各区域之间传播的 VCN 流量通过专用链接发送或加密。
- 与公共互联网的安全连接:为了安全起见,VCN 默认不建立互联网连接。因此,VCN 中间交通信量必须通过 ig 进行传递。虚拟路由表可以通过专用 IP 地址实施,用于 NAT 和 3rd 交易方防火墙设备,以实现附加安全性。
- VCN 和数据中心之间的安全连接:可以通过 DRG 路由通信流量以进行专用流量。它与 IPSec VPN 或 FastConnect 连接一起使用,以在 VCN 和内部部署或其他云网络之间建立私有连接。
- 保护面向 Internet 的应用程序 :Oracle 提供了具有 250 个预定义 OWASP 和合规性规则的 Web 应用程序防火墙(WAF)服务。Oracle Cloud Infrastructure WAF 的作用是在到达源 Web 应用程序之前检查所有流量流量流或请求的反向代理。它还会检查从 Web 应用程序服务器到最终用户之间的任何请求。此外,Oracle 的可选全球任何服务还利用基于 DNS 的 DDoS 保护,在 DNS 层提供弹性。
服务器隔离:如果您在服务器级别需要完整的工作量和数据隔离以满足安全性和/或性能要求,可以利用裸金属计算配置。这些形状是单个租户,因此它们始终提供高的性能,并在很远的问题中放弃。在实例运行时,Oracle 管理的虚拟机管理程序和 Oracle 工作人员不能访问内存或本地 NVMe 存储。
如果您对 PeopleSoft 有更灵活的要求,多租户 VM 配置可利用安全性强化的虚拟机管理程序来提供强大的客户隔离。并且,无论配置类型为裸金属还是 VM,在新预配时,所有服务器都将擦除并使用金状态固件安装。
数据加密:默认情况下,客户存储的任何 Oracle Cloud Infrastructure 存储或数据管理服务(包括块存储卷、引导卷、对象存储、文件存储和数据库)的所有数据在数据库加密时使用强 AES 密钥或 TDE 的静态加密。
密钥管理:对于需要能够控制自己的加密密钥以实现安全性或合规性的客户,我们提供了 Oracle Cloud Infrastructure 密钥管理。使用关键管理,可以在 FIPS 140-2 级别 3 硬件安全模块(hsm)中集中进行关键生命周期管理。
身份和访问管理:身份管理,包括验证、授权、工具,可帮助您根据组织和控制对资源的访问,以及利用现有身份提供商的能力。这样,我们将单独的部分投入下面的 IAM 中。
审计和日志记录:Oracle 自动将对所有支持的 Oracle Cloud Infrastructure 公共应用程序编程接口(API)端点的调用记录为日志事件。目前,所有服务都支持由我们的审计服务进行日志记录。可以利用此数据执行诊断、跟踪资源使用情况、监视相容性和收集与安全性相关的事件。
合规性:根据您执行业务和行业特定实践的位置,您可能需要向内部团队和外部审计者展示合规性准备情况。Oracle 会连续参与外部评估实体和独立审计者,以满足我们云上服务部署的一组国际和行业特定的合规标准。
身份和访问管理
通过 Oracle Cloud Infrastructure 的身份和访问管理(IAM)体系结构,您可以根据组织结构和层次进行分组和隔离资源,控制谁有权访问云资源,以及用户组具有的访问权限,以及特定资源。
体系结构的目标
- 根据组织结构安全隔离云资源。
- 验证用户以通过浏览器界面 , REST API, SDK 或 CLI 访问云服务。
- 授权用户组对适当的云资源执行操作。
- 启用受管服务提供商(MSP)或系统集成商(SI)来管理基础结构资产,同时仍允许运算符访问资源。
- 授权应用程序实例对云服务发出 API 调用。
- 使用现有身份提供方(IDP)联合身份。
IAM 支持服务
Oracle Cloud Infrastructure 提供了单个模型进行验证和授权,并且还会与现有身份提供方集成。
- 划分:划分是 Oracle Cloud Infrastructure 的基本组件,用于组织和隔离云资源。常见方法是为组织的每个主要部分创建划分。例如,您可以将所有数据库资源放置在数据库区间中,并且只授予数据库管理员访问权限。您还可以使用它们来确保业务单位之间的隔离,以及为度量用途和开单而逻辑分组资源。
- 验证和身份证明管理:默认情况下,Oracle Cloud Infrastructure 强制实施强密码策略来访问控制台用户界面以及用于数据库备份到对象存储的 Swift 客户机。管理员还可以使用 Oracle IAM 服务修改所有本地或非应答用户的密码策略。每个用户都可以自动重置其控制台密码并管理自己的 API 密钥。但是,您必须具有管理员权限才能管理自己之外的用户的身份证明。了解有关管理用户凭证的更多信息。分离职责。
- 策略:利用策略,授权一组用户在指定区间或租户之间对云资源执行操作。Oracle Cloud Infrastructure 策略是用易于阅读的语言编写的,因此简单易用于定义和简化了解。
- MSP/SI 的 IAM:常见用例是使用 MSP 或 SI 管理云基础结构资产,同时仍保留运行云资源的权利。划分和策略可以与之结合使用以确保清除。
插图 iam_for_msp-sis.png 的说明 - 实例主用户:允许用户从 Oracle Cloud Infrastructure 计算实例调用 iam-保护 api,而无需创建用户或管理该实例的身份证明。可能有 PeopleSoft 应用程序或集成的应用程序在需要访问对象存储的计算实例上运行。通过将适当的计算实例分组为“主用户”操作者,您可以只附加策略以允许这些实例对其他云服务(例如对象存储)进行 API 调用。
- 联合:Oracle IAM 支持与 Oracle Identity Cloud Service (IDCS)的联盟以及任何其他 SAML 2.0兼容的身份提供方。
- 当您注册 Oracle Cloud Infrastructure 时,您的租户管理员帐户将自动与 Oracle Identity Cloud Service 联合。借助 Oracle Identity Cloud Service,联合可以自动实现无缝的服务连接,而无需为每个服务创建单独的用户名和口令。
- 作为 PeopleSoft 客户,您可以利用应用程序自己的安全机制来向利用轻型目录访问协议(LDAP)、Oracle Access Manager (OAM)或其他 3rd 交易方解决方案的集成应用程序内部部署提供验证。因此,我们建议将您的收藏 IDP 与 IDCS 联合起来,这将自动为所有 Oracle 云产品提供联盟。
成本管理和监管
从资本支出模型转换时,在实施项目时固定多种成本,到运营支出模型,其中对成本进行向上扩展和向下扩展系统使用情况时,客户通常需要成本管理工具来了解和控制其组织内的这些云成本。
- 设置和管理云预算。
- 阻止超额分配。
- 确保跨部门和项目进行准确的成本跟踪。
- 分析哪些部门、服务和项目随时间推移提供云使用。
- 获取发票对账的粒度用途详细信息。
- 标识要优化成本的区域。
成本管理和监管支持服务
此处列出的服务支持 Oracle Cloud Infrastructure 的成本管理和监管体系结构。
划分:可以使用划分来确保在业务单位之间隔离云资源。此外,它们还用于对资源进行逻辑分组,以便度量用途和开单。我们通常建议您为组织的每个主要部分(即业务单位或部门)创建划分。划分也可以嵌套以支持子部门。
标记:利用标签来跟踪与跨多个部门的特定项目关联的资源成本和使用情况。此外,您还可以通过标记和脚本批处理操作简化资源管理。标记可利用策略和控件来确保标记完整性并防止用户创建过多的标记、重复标记和操纵现有标记。
预算:将资源分配给与特定的用例、部门或操作区域匹配的划分之后,您可以设置预算、查看如何根据预算跟踪支出,以及配置预警,以便在实际情况下标记出意外的用途。
成本分析:开单成本分析仪表盘可以帮助直观地显示构成云使用和成本的大桶。您可以按云服务、划分和标记分析成本。例如,分析员或管理员可以使用此工具确定增加生产或开发/测试用法之间的差异,以及增加存储使用量与网络使用量之间的差异。
详细使用情况报告:包含详细资源级别和按小时数据的 CSV 文件,其中包括所有关联的元数据,即标记和划分。将详细的使用情况报表导出为 CSV 文件,并导入到现有的发票调节用例的商务智能工具中,进而更细粒度地引入账单并确定用于成本优化的区域。例如,可以利用详细的使用情况数据并与 Oracle Cloud Infrastructure Monitoring 服务中的 CPU 占用率数据结合使用,识别 CPU 占用率较低的实例以关闭。
插图 cost_management_compartments.png 的说明
监视
您需要能够监视云基础结构资源的健康状况和容量,以便随时及实时优化 PeopleSoft 性能。Oracle Cloud Infrastructure 提供了一个满足这些需求的体系结构。
体系结构的目标
目标包括确保 PeopleSoft 在云上的可用性和性能,并在影响您的业务之前检测和修复异常。此外,您可能需要能够识别瓶颈和未充分利用的资源,以便相应地进行优化。
监视支持服务
您可能已经利用 Oracle Enterprise Manager 和 Oracle Management Cloud 等现有 PeopleSoft 部署的监视工具。Oracle Cloud Infrastructure 在控制台本机上提供了基础结构监视功能,但它还可以支持现有的监视工具。
- 混合/多音环境的多层监视:对于大多数多层迁移方案,我们建议利用 Oracle Management Cloud。Oracle Management Cloud 在混合和多信息环境中提供集成监视。它通过使用基础结构中各层的代理,对应用程序性能、安全性甚至最终用户活动执行监视。它与 Oracle Enterprise Manager 集成,以实现 Oracle Database 的性能和容量分析。
- Oracle Cloud Infrastructure Monitoring:经济高效、现成的度量和仪表盘是为 IT 提供的,用于监视云资源,如计算实例、块存储卷、虚拟 nic、负载平衡器和 Oracle Cloud Infrastructure 控制台原生的对象存储桶。例如,可以利用监视功能来跟踪 CPU 占用率、内存使用率以及与计算的自动调整集成。您还可以与开源可视化工具集成,运行自己的度量查询,并且让应用程序发出自己的定制度量,使您能够在控制台中的一个位置对所有关键时间序列数据进行显示、监视和预警。
Oracle Cloud Infrastructure 执行无代理监视。当前此本机基础结构监视服务不监视数据库服务。对于该服务,我们建议使用 Oracle Management Cloud 或 Oracle Enterprise Manager,具体取决于 Oracle Database 是内部部署还是作为云服务部署。
迁移和部署
在需要移植复杂、高度定制以及深入集成的应用程序(例如 PeopleSoft)时,请务必尽可能少地重新归档,这样可能有限的停机时间并且最终用户无缝地转换。
体系结构的目标
- 提供应用程序注意工具,以便保留现有定制设置和集成。
- 启用迁移后应用程序配置。
- 启用数据迁移。
了解移植和部署引用体系结构
Oracle Cloud Infrastructure 提供了一个移植和部署体系结构,可确保最少的重新归档体系结构和限制停机时间,从而确保最终用户无缝地转换。
应用程序迁移:PeopleSoft Cloud Manager 是一个应用程序可识别的迁移和管理工具,可帮助您在 Oracle Cloud Infrastructure 上迁移、部署和管理 PeopleSoft 环境以及应用程序无缝运行所需的不同服务。此外,还可以帮助您在迁移完成后配置应用程序。
- 将内部部署环境提升并移动到 Oracle Cloud。
- 在 Oracle Cloud Infrastructure Compute 和 Oracle Database Cloud 服务上预配 PeopleSoft 环境。
- 创建可重用的部署模板。
- PeopleSoft 环境的自助预配(如果需要)。
- 通过一页管理多个环境。
- 对环境执行按需健康检查。
- 在 Oracle Cloud 中启用应用程序生命周期管理。
- 自动下载 PeopleSoft Update Manager (PUM)映像、PeopleSoft 发行版补丁程序集(PRPs)和 PeopleTools 补丁程序。
- 通过从正在运行的实例创建模板来克隆环境。
- 提升:使用 PeopleSoft Cloud Manager 中提供的提升实用程序,PeopleSoft 应用程序环境数据和支持 Oracle Database 已打包为 DPK 格式并上载到 Oracle 对象存储。提升实用程序“提升”应用程序层(中间层)和数据库层独立,并将它们打包成独立的 Dpk。PeopleSoft Cloud Manager 支持两种类型的数据库提升-热备份和冷备份。使用 Oracle Database Cloud Backup 模块(ODCBM)通过 RMAN 执行热备份。可通过获取可插入数据库的冷备份来执行冷备份。
- 班次:PeopleSoft Cloud Manager 下载提升的 DPKs 并在 Oracle Cloud 上创建新环境。移动后,客户即可使用 Oracle Cloud Infrastructure 进一步管理、扩展或收缩或克隆这些环境。
应用程序配置和部署:除提升和移动之外,还可以使用 PeopleSoft Cloud Manager 定义多节点拓扑,包括 Linux 和 Windows 所需的 VM (CPU、内存、存储)的数量、类型和大小。一旦定义了拓扑,就可以与 PeopleSoft DPK 结合使用,创建可单击此处部署的环境模板。
如果您所在的是 PeopleSoft 的以前版本,或者想要根据特定需求自定义部署,Oracle 仍支持手动增加和班次。
您还可以利用 Terraform 脚本对 Oracle Cloud Infrastructure 上的 PeopleSoft 部署进行自动编排。
数据移植:在应用程序识别移植期间,Vm 和物理计算机将从不会捕获或移植。仅捕获并准备数据和特定配置文件以进行迁移。PeopleSoft Cloud Manager 将在 Oracle Cloud 环境中部署应用程序的新实例,或者在目标环境中使用应用程序的现有实例。
- FastConnect:Oracle FastConnect 是另一个用于安全地将内部数据中心和网络连接到 Oracle Cloud Infrastructure 的选项。对于需要传输大型数据集的组织来说,这是最佳选择。当使用第三方连接提供方时,端口速度可以用 1 Gbps 和 10 Gbps 增量;同时与 Oracle 联合时,可以提供 10 Gbps 增量。
- IPSec VPN Connect:从相对小型数据集上向大约 2 Tb (TBs)大约,通常在公共互联网上传输,并且不会出现问题。我们建议使用 IPsec VPN 连接,该连接在源环境和 Oracle Cloud Infrastructure 之间提供加密的安全连接,从而安全地将数据写入对象存储,然后从中还原。在源环境和 Oracle 之间设置 IPsec VPN 连接的第一步是建立 DRG。DRG 应设置为将 Oracle 的云与任何内部路由器连接在一起。使用多个 IPsec 隧道确保冗余。
- 存储网关:建立安全连接后,组织可以使用 Oracle Cloud Infrastructure Storage Gateway 安全地创建内部部署文件的副本,并将其放置到 Oracle 对象存储中,而无需修改应用程序。
- 数据传输设备:每个数据传输设备都允许组织最多迁移 150 Tb 数据。在创建传输作业后 , 可以通过 Oracle Cloud Infrastructure 控制台请求设备。设备应配置并连接到内部部署网络。迁移团队还需要关闭设备的 NFS 卷并将数据复制到设备。复制数据后,将设备寄回 Oracle 并监视数据传输的状态。
- 数据传输磁盘:Oracle 的数据传输磁盘是另一个脱机数据传输解决方案。可以将数据作为加密磁盘上的文件发送到 Oracle 传输站点。然后,站点运算符会将文件上载到您指定的对象存储桶中。用户可以根据需要自由地将上载的数据移至其他 Oracle Cloud Infrastructure 服务。有关支持的磁盘类型的详细信息。
从 Oracle 和合作伙伴迁移专业知识:Oracle Managed Cloud Services (OMCS)和已建立的 SI 合作伙伴还提供广泛的 PeopleSoft 迁移专业知识和体验。
3rd 弹性集成:如果您在 Oracle Cloud Infrastructure 中运行 PeopleSoft,则可以与其他 ISV 应用程序集成。我们提供了广泛的 ISV 合作伙伴,他们正在使用我们的市场,并且提供了一个用于将其他 ISV 入职到我们的云的流程。