1. 在 Oracle Cloud 上佈建及部署 PeopleSoft 的最大可用性解決方案
  2. 佈建次要基礎架構

佈建次要基礎架構

您可以使用 Terraform 快速建置次要網站,從剛建置的 OCI 主要網站擷取資訊。Terraform 透過在次要站點複製網路拓樸,簡化佈建網路的程序,您可以使用 OCI 主控台佈建其餘的基礎架構。

訂閱次要 OCI 區域

訂閱第二個與目標 Oracle Cloud Infrastructure (OCI) 主要區域以地理方式區隔的區域,建立您的 DR 複本。此次要區域應支援與主要區域類似的基礎架構資源。例如,相同或相似資源配置和數字的 Oracle Exadata Database Service on Dedicated Infrastructure 、相似資源配置和數字的運算執行處理、兩端的 OCI File Storage 等等。
  1. 登入您租用戶的 OCI 主控台。
  2. 展開主功能表,然後按一下管理與管理
  3. 在「帳戶管理」下,按一下區域管理
    就會顯示所有可用區域的清單。租用戶目前訂閱之訂閱狀態為 Subscribed 的區域。其他區域旁邊會顯示訂閱按鈕。
  4. 按一下將成為您次要網站之區域的訂閱
    例如,US West (Phoenix), region identifier: us-phoenix-1

若要在區域之間切換,請使用 OCI 主控台頂端標幟上的區域組合方塊。

使用 Terraform 佈建次要區域網路資源

您可以使用 Terraform 在次要區域快速佈建網路資源。使用 Terraform 將您的網路定義複製到次要網站可簡化作業,並排除錯誤的重大潛力。

當您有有效的 Terraform 計畫時,Terraform 的 apply 函數將會佈建 .tf 檔案中定義的所有資源,大幅縮短佈建時間。

您可以使用 Terraform 命令行介面或 OCI 主控台的 Terraform 介面來執行命令。兩種方法都提供相同的功能。

附註:

以下是使用 Terraform 建立網路資源的高階步驟。請參閱 Explore More 中的 "Working with Terraform",以取得尋找某個環境上的網路組態並在另一個環境上重新建立該組態的範例。
  1. 執行 Terraform discovery 命令,匯出租用戶內主要區域的所有或選取的資源。Terraform 會從特定區間尋找及匯出物件。在我們的案例中,psft-network-compartment
  2. 編輯 Terraform 檔案 (.tf)。
  3. 根據次要地點區域驗證 Terraform 計畫,並解決任何錯誤。

    附註:

    編輯 VCN CIDR 時,請務必選擇非重疊的 CIDR 區塊。例如,假設阿什本的 VCN 為 10.0.0.0/16,則鳳凰城 (我們選擇的 CIDR 區塊) 中的 CIDR 區塊可以是 10.10.0.0/16。

  4. 執行 Terraform apply 命令,在次要區域網站佈建資源。

完成佈建次要區域

設定網路之後,您可以使用 OCI 主控台佈建次要區域的運算執行處理、 OCI File StorageOracle Exadata Database Service on Dedicated Infrastructure 。這與佈建主要基礎架構的方式非常類似。

佈建 Oracle Exadata Database Service on Dedicated Infrastructure

使用 Oracle Cloud Infrastructure (OCI) 主控台佈建您的目標環境。

此範例架構使用下列 Oracle Exadata 模型和資源配置:搭載兩個運算節點 (domUs) 和三個儲存單元的 Oracle Exadata Cloud X6-2 四分之一機架。可用性網域是 AD-2。

  • 使用 OCI 主控台來建立您的 Oracle Exadata Cloud Infrastructure 資源。
    請參閱 Oracle Cloud Exadata Database Service on Dedicated Infrastructure 中的 Creating an Exadata Cloud Infrastructure Instance ,瞭解如何準備並開始使用 Exadata Cloud Infrastructure 部署,以及瞭解完成和提交申請的步驟。
    選取 Oracle Exadata 模型和資源配置,然後指定可用性網域。您可以在佈建之後視需要縱向擴展運算和儲存容量。
在您送出建立 Oracle Exadata Cloud Infrastructure 的佈建要求後,狀態會顯示在「Exadata 基礎架構」清單中,且狀態為「佈建中」。請等待基礎架構佈建完成後再繼續進行。

在次要區域佈建 VM 叢集

順利佈建 Oracle Exadata Database Service on Dedicated Infrastructure 之後,您可以在基礎架構上佈建 VM 叢集。

  • 您可以使用 OCI 主控台來建立 VM 叢集執行處理。
    請參閱 Oracle Cloud Exadata Database Service on Dedicated Infrastructure 中的建立雲端 VM 叢集資源,瞭解相關步驟。

    此 VM 叢集的架構使用下列次要鳳凰城區域:

    欄位名稱 數值
    Exadata VM 叢集名稱 PHX-Exa-VMCluster-1
    區間 psft_exa_compartment
    主機名稱前置碼 phxexadb
    Subnet for Oracle Exadata Database Service on Dedicated Infrastructure client network exadb_private_subnet-ad1
    Subnet for Oracle Exadata Database Service on Dedicated Infrastructure backups exadb-backup_private_subnet-ad1
    OCPU 數目 22
    Grid Infrastructure 版本 19c 瑞 19 (19.19.0.0.0)
    資料庫版本 19c 瑞 19 (19.19.0.0.0)
    用於備份的本機儲存 否 – 備份會儲存在區域本機物件儲存
    SPARSE ASM 磁碟群組 生產環境,測試資料庫可能

Exadata VM 叢集已完全啟動、執行中,而且可在幾小時內存取。下列元件已完全設定。

  • 兩個 domU 運算 VM 節點
  • Oracle Clusterware 和 Oracle Grid Infrastructure
  • 用戶端子網路上具有三個 IP 位址的 SCAN 名稱
  • SCAN 和 Grid VIP 與其個別的監聽器
  • 高冗餘 ASM 磁碟群組
磁碟群組名稱 冗餘 總大小 (MB) 可使用 (MB)
DATAC1 最高價 161,206,272 48,055,638
RECOC1 最高價 53,747,712 16,376,564

系統會建立其他小型磁碟群組來支援 Oracle Advanced Cluster File System (Oracle ACFS)

佈建運算執行處理

運算執行處理是您的應用程式和中間層伺服器。它們是用於 PeopleSoft 應用程式和 PeopleSoft Internet Architecture (PIA) Web 伺服器。

佈建運算執行處理時,請選取最適合您工作負載的資源配置。OCI 提供多種形狀供選擇,以及選擇 Intel 或 AMD 處理器。同時支援 Oracle Linux 和 Microsoft Windows。佈建應用程式層運算節點時,請指定區間 (psft-app-compartment),以保存運算執行處理資源,並指定應用程式層 (app-private-subnet-ad1) 的子網路。應用程式伺服器將代管:

  • Tuxedo 應用程式伺服器網域
  • Tuxedo 批次處理伺服器網域
  • MicroFocus COBOL 編譯器和程式實際執行功能

您可以佈建 PIA Web 伺服器並將其置於相同的區間中,並使用與應用程式伺服器相同的子網路。他們將主辦下列項目:

  • 用來代管 PIA 伺服器的 WebLogic Web 伺服器
  • Coherence*Web 快取伺服器 (選擇性)
  • 依照使用執行處理中的步驟,佈建您的運算執行處理。

    我們為 PeopleSoft 應用程式和 Web 層佈建了四個運算執行處理:兩個是託管應用程式伺服器和程序排程程式,兩個是託管 PIA Web 伺服器和 Coherence*Web。下表提供次要鳳凰城區域中這些運算執行處理的特性。

    主機名稱 資源配置類型 OCPU 記憶體 (GB) 區塊儲存大小 (GB) 子網路 元件
    phx-psft-hcm-app01 VM.Standard2.4 4 60 128 套用 應用程式專用子網路 -ad1 Tuxedo:應用程式伺服器,處理作業排程器
    phx-psft-hcm-app02 VM.Standard2.2 4 60 128 套用 應用程式專用子網路 -ad1 Tuxedo:應用程式伺服器,處理作業排程器
    phx-psft-hcm-web01 VM.Standard2.4 2 30 128 Web 應用程式專用子網路 -ad1 WebLogic:純網際網路應用程式伺服器,Coherence*Web
    phx-psft-hcm-web02 VM.Standard2.2 2 30 128 Web 應用程式專用子網路 -ad1 WebLogic:純網際網路應用程式伺服器,Coherence*Web

建立 OCI Compute 執行處理

Oracle Cloud Infrastructure (OCI) 中佈建運算執行處理。

我們中間層伺服器的配置既簡單又標準,而且只需要調整啟動、root 和 swap 檔案系統的大小。在佈建開機磁碟區時,開機磁碟區的預設大小為 46.6GB。此預設大小包含基本的必要 Linux 檔案系統,包括:

  • /boot 檔案系統 (200MB)
  • 根 (/) 檔案系統 (39GB)
  • 交換磁碟區 (8GB)

對於應用程式和 Web 層伺服器,我們需要將啟動檔案系統增加為 128GB,將根檔案系統增加為 100GB,並將交換總大小增加為 16GB。

  1. 開啟 OCI 主控台上的導覽功能表。
  2. 按一下「運算」,然後按一下「執行處理」。
  3. 按一下「建立執行處理」,然後輸入執行處理的名稱。
    您可以在以後新增或變更名稱。此名稱不需要是唯一的,因為 Oracle Cloud Identifier (OCID) 可唯一識別執行處理。請避免輸入機密資訊。
  4. 選取要在其中建立執行處理的區間,然後在欄位中輸入值。
  5. 按一下建立
    佈建處理作業會建立運算執行處理。
  6. 增加根分割區和根檔案系統大小。
    請參閱 My Oracle Support 文件 2445549.1: How to Create a Linux instance with Custom Boot Volume and Extend the Root Partition in OCI ,將根分割區提高到根檔案系統大小 61GB。

    附註:

    佈建大型開機磁碟區後,OCI 的流程是建立 39GB 根分割區,然後附加半虛擬化區塊磁碟區以增加要求。
  7. 新增 8GB 交換分割區。
    請參閱 My Oracle Support 文件 2475325.1: How to Increase Swap Memory on Linux OCI Instances 以新增 8GB 交換分割區,總共產生 16GB 的交換空間。

在次要區域佈建 OCI 檔案儲存

Oracle Cloud Infrastructure File Storage 為所有應用程式和 PIA 伺服器提供共用檔案系統。這些伺服器使用 NFS 來掛載共用檔案系統。當您從 OCI 主控台佈建 OCI 檔案儲存時,請確定檔案儲存位於與應用程式和 PIA 伺服器相同的可用性網域中。
  1. 選取儲存,然後選取 OCI 主控台中「檔案儲存」下的檔案系統
  2. 選取要放置檔案系統的區間。
    例如,psft-app-compartment
  3. 按一下「建立檔案系統」。
  4. 選取 NFS 檔案系統
  5. 按一下「檔案系統資訊」底下的編輯詳細資訊
    1. 將預設名稱變更為您所選的名稱。
      此範例使用 Phoenix 區域作為次要區域。例如,PHX_PSFT_APP_INSTALLPHX_PSFT_APP_INTERFACE
    2. 將可用性網域變更為佈建運算執行處理的可用性網域。
      例如 US-PHOENIX-AD1
    3. 選取檔案系統的區間。
      例如,psft-app-compartment
    4. 選取一個加密選項。
      例如,Oracle Managed Keys
  6. 按一下「匯出資訊」下的編輯詳細資訊
    1. 提供匯出路徑。
      例如,/export/psftapp/export/psftinterface
    2. 如有必要,請選取安全匯出的核取方塊。
      如需詳細資訊,請參閱此選項旁邊的資訊圖示。
  7. 按一下「掛載目標資訊」底下的編輯詳細資訊
    1. 選取選取現有掛載目標建立新的掛載目標選項。
    2. 按一下啟用區間選擇
      這可讓您選取 VCN 和子網路所在的區間。
    3. 區間下拉式組合方塊的建立中選取要建立或已存在掛載目標的區間。
    4. 虛擬雲端網路下拉式組合方塊中選取 VCN 所在的區間。
    5. 如果您要建立新的掛載目標,請輸入名稱。
    6. 如果您使用現有的掛載目標,請從「子網路」下拉式組合方塊中選取已佈建掛載目標的區間。
  8. 按一下建立

尋找安全性傳入和傳出規則

尋找必要的安全輸入和輸出規則,以新增至適當的安全清單,以及您在每個應用程式和 PeopleSoft Internet Architecture (PIA) 伺服器上發出所需的命令。佈建檔案系統之後,請執行下列步驟:

  1. 登入 OCI 主控台。
  2. 檔案儲存下,選取儲存,然後選取檔案系統
  3. 選取包含檔案系統的區間。
  4. 選取您啟動設定之檔案系統的名稱。
  5. 按一下匯出目標
  6. 按一下掛載命令
    視窗會顯示傳入和傳出規則,以及用於掛載檔案系統的指令。
  7. 標示並按一下複製,即可複製掛載命令供日後使用。
  8. 編輯與您用來掛載 OCI 檔案儲存之子網路關聯的安全清單,以新增傳入和傳出規則。

建立遠端 VCN 對等

遠端 VCN 對等互連是連接同一租戶不同區域中的兩個 VCN 的過程。對等互連可讓 VCN 的資源使用專用 IP 位址安全地進行通訊,而無需透過網際網路或內部部署網路遞送流量。

以下是建立遠端 VCN 對等互連的需求:

  • 動態路由閘道 (DRG) 必須存在於每個區域中。
  • 將遠端對等互連連線 (RPC) 連附至每個 DRG,定義區域中 VCN 之間的配對。
  • 為同意對等互連關係的每個 VCN 導入明確協議作為 OCI Identity and Access Management 原則。
  • 將每個 VCN 的路由表規則新增至路由流量。DRG 具有可更新的遠端 VCN 對等互連專屬路由表。
  • 將安全清單傳入和傳出規則新增至允許在區域之間取得流量的子網路。

建立遠端 VCN 對等互連時,請更新兩個區域的路由表,讓流量能夠周遊。下表提供範例。包含目標類型「動態路由閘道」的資料列代表將流量透過該區域之 DRG 遞送至另一個區域之 DRG 的規則。

下列是 db-private-RTapp-private-RT 阿什本區域中更新的路由表:

db-private-RT:
目的地 目標類型 Target
0.0.0.0/0 NAT 閘道 maa-ngw
10.10.101.0/24 動態路由閘道 cloudmaa-vcn-DRG
Oracle Service Network 中的所有 IAD 服務 服務閘道 Maa-Iad-sgw
app-private-RT:
目的地 目標類型 Target
0.0.0.0/0 NAT 閘道 maa-ngw
10.10.106.0/24 動態路由閘道 cloudmaa-vcn-DRG

下列是鳳凰城區域中 db-private-RTapp-private-RT 的更新路由表:

db-private-RT:
目的地 目標類型 Target
0.0.0.0/0 NAT 閘道 maa-ngw
10.0.101.0/24 動態路由閘道 maacloud2-vcn-DRG
Oracle Service Network 中的所有 PHX 服務 服務閘道 Maa-phx-sgw
app-private-RT:
目的地 目標類型 Target
0.0.0.0/0 NAT 閘道 maa-ngw
10.0.103.0/24 動態路由閘道 maacloud2-vcn-DRG

附註:

若要為您的環境實作遠端 VCN 對等互連,請參閱透過 DRG 在不同區域對等互連 VCN

以下為必要步驟的概述:

  1. 建立 RPC:為每個 VCN 的 DRG 建立 RPC。
  2. 共用資訊:管理員共用基本必要資訊。
  3. 建立連線:連接兩個 RPC
  4. 更新路由表:更新每個 VCN 的路由表,以啟用對等互連 VCN 之間的流量。
  5. 更新安全規則:更新每個 VCN 的安全規則,以啟用對等互連 VCN 之間的流量。