在雲端部署 Oracle PeopleSoft 應用系統

架構

此架構顯示在單一 Oracle Cloud Infrastructure 區域內的單一可用性網域中部署 Oracle PeopleSoft 應用程式。

對於多個可用性網域區域中的部署，您可以將應用程式執行處理分散至所有可用性網域。在此架構中，可用性網域包含具有公用和專用子網路的虛擬雲端網路 (VCN)。Web 伺服器、Elastic Search 伺服器、「處理程序排程程式」伺服器、應用程式伺服器和 PeopleTools 用戶端都放置在專用子網路中，公用負載平衡程式則用於在應用程式例項之間分配流量。防禦主機部署在公用子網路中。所有應用程式、防禦主機伺服器以及負載平衡器執行處理都會部署在一個啟用雲端保全的區間中。資料庫執行處理會部署在已啟用安全區域和雲端保全的個別區間中。

此設定提供預先建立的最佳應用安全原則，可自動套用至區間中的所有資源。所有資源都會部署在多個容錯域，以提供高可用性。

部署在其 Oracle Cloud Infrastructure 專用子網路中的資料庫和應用程式執行處理，會使用服務閘道備份至 Oracle Cloud Infrastructure Object Storage。服務閘道可讓您在不周遊網際網路的情況下存取 Oracle Cloud Infrastructure Object Storage。您可以使用自動和隨選資料庫備份功能來備份應用程式和資料庫。

使用「網路位址轉譯 (NAT)」閘道，讓專用子網路中應用程式執行處理的輸出連線能夠下載修正程式，以及套用作業系統和應用程式更新。透過 NAT 閘道，專用子網路中的主機可以起始網際網路連線並接收回應，但不會收到從網際網路起始的輸入連線。

下圖說明此參考架構。

deploy_psft_oci -png.png 的描述如下 deploy_psft_oci -png.png 圖解描述

架構包含下列元件：

防禦主機
防禦主機是一個運算執行處理，可作為雲端外部拓樸的安全、受控制的進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中，以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此，您可以避免暴露拓樸的更敏感元件，而不會暴露它們的存取權。
應用程式伺服器
PeopleSoft 應用程式伺服器、PeopleSoft Web 伺服器、ElasticSearch 伺服器和 PeopleSoft Process Scheduler 的備援執行處理提供高可用性。設定所有伺服器的冗餘執行處理，以確保即使執行處理停止運作，仍可繼續存取應用程式。
PeopleTools 用戶端
您可以使用 PeopleTools 從屬端來執行管理活動，例如開發、移轉以及升級。
資料庫層
此層包含 Oracle Cloud Infrastructure 資料庫系統執行處理。基於高可用性需求，Oracle 建議您使用雙節點 Oracle Real Application Clusters (Oracle RAC) 資料庫系統或 Oracle Cloud Infrastructure 的 Oracle Database Exadata Cloud 服務系統。
Oracle Data Guard
Oracle Data Guard 提供一組全面性的服務，可建立、維護、管理及監督一或多個待命資料庫，讓生產環境 Oracle 資料庫維持可用狀態而不會中斷。Oracle Data Guard 會將這些待命資料庫維護為實際環境執行資料庫的複本。然後，如果因為計畫或非計畫性中斷而無法使用實際環境執行資料庫，Oracle Data Guard 可以將任何待命資料庫切換為實際執行角色，將與中斷關聯的停止工作時間降到最低。
客戶端設備 (CPE)
CPE 是企業內部部署資料中心與 Oracle Cloud Infrastructure VCN 之間 VPN 連線或 Oracle Cloud Infrastructure FastConnect 互相連線的內部部署端點。
區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關，而且大型距離可以區隔 (跨國家或甚至洲)。
可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離，以提供容錯。可用性網域不會共用基礎架構，例如電源、冷卻或內部可用性網域網路。因此，一個可用性網域的失敗並不會影響區域中的其他可用性網域。
容錯域
容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時，應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。
虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣，可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊，供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路，子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。您可以使用區間來組織 Oracle Cloud 中的資源、控制資源的存取，以及設定使用配額。若要控制對指定區間中資源的存取，您可以定義原則，指定誰可以存取資源，以及他們可以執行的動作。
雲端保全
您可以使用 Oracle Cloud Guard 來監督及維護您在 Oracle Cloud Infrastructure 中的資源安全。「雲端保全」使用可定義的偵測器方法來檢查安全弱點的資源，以及監督操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全的活動時，Cloud Guard 會建議更正動作，並根據您定義的回應器方法來協助採取這些動作。
動態路由閘道 (DRG)
DRG 是一個虛擬路由器，可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化和非結構化資料，包括資料庫備份、分析資料以及豐富的內容 (例如影像和視訊)。使用標準儲存體作為快速、立即及經常存取所需的「熱」儲存體。將封存儲存用於您保留的「冷」儲存空間長期、少數或少數存取。
NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機，而不會對內送網際網路連線暴露這些資源。
服務閘道
服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構進行旅遊，且永遠不會遍訪網際網路。
網路閘道
網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。
安全區域
安全區域會強制實行加密資料及防止公開存取整個區間的網路，以確保 Oracle 的安全最佳做法從頭開始。安全區域與相同名稱的區間關聯，並且包括安全區域原則或套用至區間及其子區間的「處方」。您無法新增或移動標準區間至安全區域區間。

考量

在 Oracle Cloud Infrastructure 中部署 Oracle PeopleSoft 應用程式時，請考慮這些點。

使用狀態
部分區域提供多個可用性網域，讓冗餘較高的可用性更高。請考慮在多個可用性網域上部署您的電子商務解決方案，以利用此備援。此外，請考慮在不同區域中設定具有適當冗餘的災害復原。
成本
建立虛擬機器時，請使用彈性資源配置來選取在執行處理上執行之工作負載所需的 CPU 數目和記憶體大小。這項彈性可讓您建立符合工作負載的虛擬機器，讓您將效能最佳化並降低成本。
監督和記錄服務
為您的執行處理設定 CPU 和記憶體使用狀況的記錄日誌服務、監督以及警示，讓您可以視需要擴大或縮小資源配置。

建置

Oracle PeopleSoft 是一組完備的整合式商業應用程式。

Oracle Cloud Marketplace 提供預先建立的映像檔，可供您在租用戶中部署。從下列任一連結部署 Oracle Cloud Marketplace 的示範影像：

針對您選擇的每個影像，按一下取得應用程式，然後依照畫面上的提示進行。

探索更多

進一步瞭解如何在 Oracle Cloud Infrastructure 中部署 Oracle PeopleSoft 應用程式。

複查這些額外資源：

架構

推薦

考量

建置

探索更多