在 HA 多雲端部署中執行 PeopleSoft ERP 和 Autonomous Database
Oracle 合作夥伴在其 Oracle Cloud Infrastructure (OCI) 上的 Oracle PeopleSoft 實例中部署了 Oracle Autonomous Transaction Processing (ATP) 資料庫,該資料庫可以在月底關閉時橫向擴展,然後在一般流量週期內橫向擴展。
將內部部署 PeopleSoft ERP 應用程式移轉至 OCI 之後,他們會在專用基礎架構上佈建 ATP 以完全切換,大約需要三個月,而且幾乎沒有停機時間。自從將 PeopleSoft 移轉至 OCI 並部署 ATP 之後,合作夥伴有:
- 使用具有自動調整功能的專用 Oracle Autonomous Transaction Processing 資料庫,使佈建的 OCPU 數目減少 66%,資料庫管理可節省 20% 到 30% 的成本
- 透過自動化管理資料庫,每季節省 60 到 80 個人力資源,並在加值活動中重新投資該時間
架構
Oracle 合作夥伴使用阿什本 Oracle Cloud Infrastructure (OCI) 區域中的兩個可用性網域,建置及部署高度可用的 Oracle PeopleSoft 應用程式。他們使用鳳凰城區域作為 Oracle Autonomous Database 的待命區域,並作為災害復原網站。
透過使用負載平衡器並將每個 Web 和應用程式虛擬機器 (VM) 執行處理置於不同的可用性網域 (AD),即可設定為高可用性組。每個負載平衡器都會處理特定的 PeopleSoft 函數和 URL。
系統會為每個 PeopleSoft 函數建立專用基礎架構 (ATP-D) 上 Oracle Autonomous Transaction Processing 的個別執行處理:Financials、Phire、Vertex 以及 Human Capital Management (HCM)。Oracle Data Guard 可用來將阿什本的主要資料庫複製到鳳凰城的待命資料庫。
他們也在鳳凰城區域建置及部署開發 (DEV)、使用者接受度測試 (UAT)、品質保證 (QA) 以及測試環境。Oracle Data Guard 和 RackWare 也用於 DEV、UAT、QA 和測試環境。
具有檔案共用的 Windows 伺服器用於儲存 PeopleSoft 組態檔。使用者可以透過網際網路閘道或合作夥伴專用網路使用 Oracle Cloud Infrastructure FastConnect 連線至負載平衡器,從網際網路存取 PeopleSoft。連線至負載平衡器之後,系統會將使用者重新導向至 OKTA 存取閘道 (OAG)。在允許使用者存取 PeopleSoft 之前,OAG 會用於存取驗證和單一登入 (SSO)。
移轉至 OCI 時,會先將其 PeopleSoft Web/ 應用程式層和 Oracle Database 移轉至 Oracle Exadata Database Service 。實現 ATP 的優勢後,夥伴將其 7 TB PeopleSoft 資料庫成功移轉至 Oracle Autonomous Database 。他們認為 Autonomous Database 的維護和操作容易,是現代化工作的主要優點。
下圖說明移轉程序:
peoplesoft-migration-process-oracle.zip
合作夥伴已建置與銀行系統、SaaS 應用程式、Microsoft Azure for Active Directory Single Sign-On (SSO) 和 MuleSoft (SaaS) 整合的多雲端架構,以進行資料整合。這些整合使用客戶端路由器,然後使用 ATP 連線至虛擬雲端網路 (VCN),透過其資料中心專用網路連線至 Oracle Cloud 。
為了進行災害復原,他們使用 Oracle Data Guard 將資料庫複製到鳳凰城區域,並使用 Oracle Cloud Marketplace 合作夥伴 RackWare 取得 VM 執行處理的快照。這可讓他們在其他區域快速復原,並在發生災害事件時繼續作業。
為了繼續邁向雲端現代化和成熟之旅,夥伴未來有計劃將更多系統遷移到雲端原生服務中,以減少所需的修補、升級和維護量。
下圖說明此參考架構。
peoplesoft-prod-oci-oracle.zip
架構具有下列元件:
- Tenancy
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時設定在 Oracle Cloud 內的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 稽核
Oracle Cloud Infrastructure Audit 服務會自動將對所有支援的 Oracle Cloud Infrastructure 公用應用程式設計介面 (API) 端點的呼叫記錄為日誌事件。所有 OCI 服務都支援由 Oracle Cloud Infrastructure Audit 記錄。
- 原則
Oracle Cloud Infrastructure Identity and Access Management 原則會指定誰可以存取哪些資源及存取方式。存取權是在群組和區間層級授予,這表示您可以撰寫原則,為群組提供特定區間或租用戶的特定存取類型。
- 記錄日誌Oracle Cloud Infrastructure Logging 是可高度擴展且完全受管理的服務,可從雲端資源存取下列類型的日誌:
- 稽核日誌:與 OCI 稽核產生之事件相關的日誌。
- 服務日誌:由個別服務 (例如 OCI API 閘道、 OCI 事件、 OCI 函數、 OCI 負載平衡、 OCI 物件儲存及 VCN 流量日誌) 發布的日誌。
- 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境診斷資訊的日誌。
- 物件儲存
OCI Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以直接從網際網路或雲端平台內安全地儲存資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。
針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間來組織、控制存取,以及為您的 Oracle Cloud 資源設定使用配額。在指定的區間中,您可以定義控制存取及設定資源權限的原則。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構,例如電源或冷卻系統,也不會共用內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 路由表
虛擬路由表包含將流量從子網路路由到 VCN 外部目的地 (通常是透過閘道) 的規則。
- 網際網路閘道
網際網路網關允許 VCN 中公共子網路與公共網際網路之間的流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。
- FastConnect
Oracle Cloud Infrastructure FastConnect 會在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。與網際網路型連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 可從單一進入點自動分配流量至多部伺服器。
- 計算
透過 Oracle Cloud Infrastructure Compute ,您可以在雲端佈建及管理運算主機。您可以使用資源配置啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取該執行處理、重新啟動執行處理、連附磁碟區及取消連附磁碟區,並在不再需要時將其終止。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 提供持久、可擴展、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至 OCI 檔案儲存。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取 OCI 檔案儲存。
- 自治式資料庫
Oracle Autonomous Database 是一個完全受管理的預先設定資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理資料庫的建立、備份、修補、升級和調校。
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing 是一種自主驅動、自主防護、自主修復的資料庫服務,已針對交易處理工作負載進行最佳化。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理資料庫的建立、備份、修補、升級和調校。
- Exadata 資料庫服務
讓您能夠在雲端中運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對特定用途建立的最佳化 Oracle Exadata 基礎架構,提供經實證的 Oracle Database 功能。針對所有 Oracle Database 工作負載,內建雲端自動化、彈性資源擴展、安全性和快速效能,可協助您簡化管理並降低成本。
- 資料保全
Oracle Data Guard 和 Oracle Active Data Guard 提供一組全方位服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,無須中斷。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫當作生產資料庫的複本來維護。如果生產資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。Oracle Active Data Guard 提供額外功能,可將讀取幾乎工作負載卸載至待命資料庫,同時提供進階資料保護功能。