符合工作負載需求的架構
在客戶部署中,有許多可能運作的架構。在某些情況下,這些變異的設計目的是為了達成特定結果,而在其他情況下,則為了支援特定硬體功能或限制。其他使用者仍然能夠反映架構的偏好設定。
在每種情況下,我們建議您運用基準參照架構並視需要進行調整,以符合您的特定需求。從零開始可能會是相當耗時的,而且也有一些重要考量已遭到忽略的風險。參照架構可協助減少在雲端中順利建置 PeopleSoft 環境所需的時間和精力
網路與連線能力
網路和連線架構的主要目的是為了提供雲端資源和任何需要存取這些資源的使用者和 (或) 系統間的安全高速連線。
有效的網路和連線架構也說明一種機制,可供您設計最符合您需求的網路拓樸,同時能夠分離基礎主機、應用程式層、資料庫層以及負載平衡 (用於安全與管理用途) 之間的資源。
架構目標
- 隔離其他客戶和您的其他工作負載。
- Web/應用程式層與資料庫層之間的網路層次隔離。
- 監督及管理所有應用程式和資料庫層的存取。
- 公司校區對應用程式的私人/專屬存取權。
- 確保雲端環境與資料中心之間的延遲不足。
- 透過公用網際網路的加密連結保護對應用程式的網路存取。
- Oracle Cloud Infrastructure 上其他系統或服務的專用網路連線。
- 多個應用程式節點之間的負載平衡,以取得效能和可用性。
瞭解參照架構
下圖說明網路和連線參照架構:
psft_single_ad_withcallouts-networking.png 圖解描述
虛擬雲端網路 
:虛擬雲端網路 (VCN) 基本上是您在 Oracle Cloud Infrastructure 內所擁有的專用網路。它可為您的 PeopleSoft 工作負載提供 Oracle Cloud Infrastructure 上任何其他工作負載的隔離,包括不同 VCN 中的其他工作負載。您可以使用子網路細分 VCN,以確保資源隔離和套用安全規則,以強制實行安全存取。您也可以新增路由表格和規則,將流量傳送到 VCN,就像傳統的網路路由規則一樣。
您可以根據是否允許從網際網路存取執行處理,在專用或公用子網路中建立執行處理。您在公用子網路中建立的執行處理會被指定一個公用 IP 位址,而且您可以從公用網際網路存取這些執行處理。相反地,您不能將公用 IP 位址指定給專用子網路中建立的執行處理,因此您無法透過網際網路存取這些執行處理。不過,您可以新增 NAT 閘道至 VCN,為專用子網路中的執行處理提供起始連線至網際網路的能力,並為了套用作業系統和應用程式更新,而接收回應。NAT 閘道不會接收網際網路啟動的輸入連線。
我們建議為每個層建立個別的子網路,例如基本主機、資料庫、應用程式以及負載平衡,以確保能夠在不同的層實行適當的安全需求。
資源主機
:基礎主機是一個選擇性元件,可作為跳躍點伺服器來存取和管理專用子網路中的 Oracle Cloud Infrastructure 執行處理。您也可以使用動態 SSH 通道,存取專用子網路中的執行處理。
網際網路閘道 (IGW ): 您可以使用 IGW 連線至放置在公用子網路中的執行處理。若要從網際網路存取您的執行處理、您還需要在公用子網路中建立您的基礎主機、並從 Ig 存取基礎主機。
- 部署專用子網路中的所有執行處理: 適用於所有沒有網路端點的實際執行環境。當您想要將雲端的混合部署作為現有資料中心的擴充套件時,此類型的部署非常有用。
- 在公用和專用子網路中建置執行處理: 您可以在公用子網路和專用子網路中的少數執行處理建置。這種部署類型對於部署包含交互網路端和非直接網路端點非常有用。在此組態中,部分應用程式執行處理放置在公用子網路中,其他應用程式執行處理則放置在專用子網路中。例如,您可能會有提供內部使用者的應用程式執行處理,以及另一組提供外部使用者的應用程式執行處理。
- 在公用子網路中部署所有執行處理: 適用於快速示範或不含內部端點之實際環境執行等級部署。此建置只有在您沒有自己的資料中心,或是無法存取 VPN 的執行處理,且您想要透過網際網路存取基礎架構時才適用。雖然可以透過網際網路存取公用 IP 位址的執行處理,但是您還是可以使用安全清單和安全規則來限制存取
內部防火牆
:安全清單提供每一層的虛擬防火牆,並提供輸入與輸出規則,指定允許及輸出的流量類型。
FastConnect 
:如果您需要快速且可預測的資料傳輸速度,我們會提供一個可保證特定層次可存取頻寬的 FastConnect。跨全球提供多個合作夥伴,可在客戶企業內部部署與 Oracle 資料中心之間提供專屬的網路連線。這可讓您存取您的 PeopleSoft 導入,就像在您自己的資料中心內執行一樣。
IPSec VPN Connect 
:對於較低的成本,但仍然安全的網際網路存取,您可以使用加密的網際網路通訊協定安全性 (IPsec) 虛擬專用網路 (VPN) 通道,從 HQ 或內部部署資料中心連線至 Oracle Cloud Infrastructure 中的 PeopleSoft 資源。您可以透過動態路由閘道 (DRG) 連線專用子網路,從您的內部部署環境存取您的雲端執行處理。DRG 是將您的內部部署網路連接至雲端網路的閘道。
負載平衡 
:預先設定、冗餘負載平衡器可用於專用和公用子網路,以分別平衡實行與外部連線的流量。
- 對於無法從網際網路存取的內部端點,請使用專用負載平衡器。負載平衡器的主要和待命執行處理皆位於相同的專用子網路中。您可以透過 DRG 存取 VCN 中的專用負載平衡器,或在 IPSec VPN 的資料中心存取資料中心。專用負載平衡器會接受資料中心的流量,並將流量分配給基礎應用程式執行處理。
- 對於網路端點,請使用公用負載平衡器。公用負載平衡器具有公用 IP 位址,而且可以從網際網路存取。您可以透過 IGW 從網際網路存取公用負載平衡器。
- 若要同時存取內部與網路端點,您可以設定專用負載平衡器以服務內部流量,並設定公用負載平衡器從網際網路提供服務給流量。
復原能力和高可用性
Oracle Cloud Infrastructure 的復原能力和高可用性架構會將復原能力、冗餘和高可用性 (HA) 建立到支援 PeopleSoft 及其後端資料集的雲端基礎架構中。
架構目標
- 確保系統復原能力和反相關性,即使應用程式執行處理停止作用,PeopleSoft 仍然可以使用
- 透過每個應用程式層的多個主動-主動節點提供伺服器冗餘。
- 提供資料庫層的冗餘策略。
- 提供非資料庫層的備份策略。
- 提供資料庫層的備份需求。
瞭解在單一可用性網域中建置 PeopleSoft 的參照架構
在基本層次,即使是在單一可用性網域 (AD) 內,您還是可以達到 PeopleSoft 部署的復原能力和高可用性。此圖表說明在單一可用性網域中建置 PeopleSoft 的網路和連線參照架構:
psft_single_ad_withcallouts-components.png 圖解描述
資源主機 :基礎主機是選擇性元件,可以用來作為跳躍點伺服器以存取專用子網路中的執行處理。
負載平衡器層 :建議負載平衡器位於自己的層或子網路中,以將負載平衡流量負載平衡為 PeopleSoft Web 伺服器。負載平衡器會接收來自使用者的要求,然後將這些要求遞送到應用程式層。
系統復原 :錯誤網域是一個硬體與基礎架構的群組,與同一 AD 中其他錯誤網域不同,且每個 AD 都有三個錯誤網域。錯誤網域可讓您分送應用程式執行處理,讓它們不在單一使用狀態網域內的相同實體硬體上。因此,會影響一個錯誤網域的硬體失敗或硬體維護事件,不會影響其他錯誤網域中的執行處理。透過使用錯誤網域,您可以保護執行處理,避免發生未預期的硬體故障和預定的中斷。
Active-Active Server 在應用程式層中冗餘:此層包含 PeopleSoft 應用程式伺服器、PeopleSoft Web 伺服器、ElasticSearch 伺服器以及 PeopleSoft Process Scheduler 的冗餘執行處理,以提供高可用性。透過使用錯誤網域,應用程式層中的所有伺服器都會啟用冗餘。這有助於確保即使執行處理停止運作,您還是可以繼續存取應用程式。所有執行處理都在作用中,並會從負載平衡器和中間層接收流量。
PeopleTools 從屬端 :請使用 PeopleTools 從屬端來執行管理活動,例如開發、移轉及升級。
資料庫層中的冗餘:此層包含資料庫系統執行處理。為了效能和 HA 需求,Oracle 建議您在 Oracle Cloud Infrastructure 中使用雙節點 Oracle Real Application Clusters (RAC) 資料庫系統或 Oracle Database Exadata Cloud Service。
備份策略-應
用程式層 :使用以原則為基礎的備份功能Oracle Cloud Infrastructure區塊磁碟區,即可設定應用程式層的備份。「區塊磁碟區」提供您根據排程自動執行磁碟區備份的功能,並根據選取的備份原則予以保留。
備份策略-資料庫層 
:使用 Oracle Cloud Infrastructure 物件儲存體,使用 Oracle 復原管理程式 (RMAN) 執行備份。若要將資料庫備份或修正為物件儲存,必須在服務閘道或 Igmw 設定資料庫系統的 VCN。建議您使用服務閘道,而不要使用 IGW 進行備份和修正,因為服務閘道不會對網際網路周遊。
災難復原
Oracle Cloud Infrastructure 提供 PeopleSoft 實行,可確保在無法預測的事件情況下,您可以將災害復原 (災害復原) 建置到您的建置中,這些事件可能會要求您進行容錯移轉,且仍然會保持 PeopleSoft 啟動並在執行中
架構目標
- 單一區域內的災害復原:
- 作用中-跨可用性網域的作用中元件
- 作用中-跨可用性網域的被動元件
- 跨可用性網域的區域子網路
- 跨可用性網域的負載平衡
- 跨可用性網域的儲存體同步
- 跨可用性網域的資料庫災害復原
- 跨多個區域的災害復原:
- 區域之間的應用程式複製
- 區域之間的儲存體複製
- 跨區域複製可讓您以非同步方式複製物件儲存資料集
- 區塊磁碟區的跨區備份複製
- 區域之間的資料庫保護
瞭解在單一區域中建置 PeopleSoft 的參照架構
若要確保 PeopleSoft 在一個可用性網域停止作用時可用,建議您跨多個可用性網域進行部署。此圖說明在單一區域中,在多個可用性網域建置 PeopleSoft 的參照架構。
psft_multi_ad_withcallouts.png 圖解描述
Active-Active Components 跨可用性網域 :跨可用性網域的支援服務叢集可提供可用性網域失敗的保護。在這個架構中,以可用性網域為基礎的主機、負載平衡器及應用程式層伺服器均為作用中狀態。
作用中-在可用性網域間的「被動元件」():如果您使用「作用中-被動」架構,請使用連結同步來同步跨可用性網域的應用程式伺服器。
區域跨可用性網域:區域子網路涵蓋整個區域,提供諸如可用性網域失敗、簡化的 PeopleSoft 服務部署與管理等優點。
可用性網域之間的負載平衡 :公用負載平衡會將流量分配到所有已設定可用性網域中的 PeopleSoft 伺服器,以提供可用性網域失敗的保護。
可用性網域 :區塊磁碟區備份 (開機和區塊) 會複寫到區域內所有可用性網域,並可回復成相同區域內的任何可用性網域。物件儲存是區域服務。資料會在多個儲存體伺服器以及跨多個可用性網域自動儲存。
跨可用性網域的資料庫 DR :建議在兩個可用性網域中設定資料庫執行處理。可用性網域 1 代管主要資料庫執行處理,而可用性網域 2 代管待命資料庫執行處理。在每個可用性網域中,至少會設定兩個資料庫執行處理以確保高可用性。如果可用性網域 1 中沒有某個資料庫執行處理,則可用性網域 1 中的第二個資料庫執行處理會繼續處理要求。您可以根據使用狀態網域之複製所使用的使用案例和資料庫版本,選取「資料保全」或「作用中資料保全」。Active Data Guard 需要 Enterprise Edition –「極致效能」。
瞭解跨多個區域部署 PeopleSoft 的參照架構
為了獲得資料復原功能,請在不同的地理區域,為 PeopleSoft 設定資料復原網站。此圖表說明在多個區域部署 PeopleSoft 的參照架構。
psft_multi_region_withcallouts.png 圖解描述
Active-Active Components 跨可用性網域 :跨可用性網域的支援服務叢集可提供可用性網域失敗的保護。同樣地,基礎主機、負載平衡器及應用程式層伺服器均處於作用中狀態。
作用中-在區域中被動的元件 :如果您使用「作用中-被動」架構,請使用 rsync 來同步跨可用性網域的應用程式伺服器。
區域跨可用性網域:區域子網路涵蓋整個區域,提供諸如可用性網域失敗、簡化的 PeopleSoft 服務部署與管理等優點。
跨可用性網域的負載 平衡:負載平衡會將流量分散至所有已設定之可用性網域的PeopleSoft伺服器,讓可用性網域失敗的保護。
可用性網域之間的儲存體同步 :區塊磁碟區備份 (開機和區塊) 會複寫到區域內所有可用性網域,而且可以回復到相同區域內的任何可用性網域。物件儲存是區域服務。資料會在多個儲存體伺服器以及跨多個可用性網域自動儲存。
跨可用性網域的資料庫 DR :「資料保全」或「作用中資料保全」的使用方式,取決於您的使用案例與資料庫版本。Active Data Guard 需要 Enterprise Edition –「極致效能」。
安全
Oracle Cloud Infrastructure 提供安全性架構,可讓您在 Oracle Cloud 中執行您的以業務為主之 PeopleSoft 應用程式和相關應用程式時,維護安全性調整
Oracle 提供雲端提供者,可提供並運作安全基礎架構。安全性已設計為基礎架構的每個層面,可協助我們的客戶達成更好的保護、隔離及控制。我們利用獨特的設計方法來啟動,以區隔網路和伺服器環境。這樣一來,如果 VM 上發生攻擊,我們可以將該威脅放在其他伺服器上,以防止它移至其他伺服器,為客戶提供更好的保護和降低風險。我們也使用虛擬方式進行實體網路和後端基礎架構,以便在客戶執行處理和後端主機之間進行安全隔離。此外,我們已實行硬體型根目錄的信任,請確定每個伺服器都先產生並每次啟動設定。
不過,安全性是 Oracle 與我們的客戶之間的共用職責。因此,我們也提供安全工具,並支援您現有的工具,讓您能夠精細控制您在雲端中部署 PeopleSoft 的識別及存取管理 (IAM)、網路、運算及資料管理,而無須重建安全性後期。
架構目標
- 確保 PeopleSoft 和相關資料資產與其他用戶的工作負載和 Oracle 人員完全獨立,以限制不受攻擊的影響,並防止遭受攻擊的激增。
- 保護您網路式 PeopleSoft 應用程式免於網路攻擊。
- 您可以利用這種方式將資料加密,以符合您的安全需求和相容性需求。
- 節段作業職責並限制雲端服務的存取,以降低與惡意和意外使用者作業相關的風險。
- 利用現有的安全性資產 (例如身分識別提供者和其他第三方安全性解決方案),保護 PeopleSoft 應用程式和資料的存取安全。
- 稽核並監督您雲端資源所採取的動作,以符合稽核需求。
- 對內部安全性與法規遵循小組、一般客戶、稽核員和監管員展示合規性。
瞭解安全參照架構
此圖表說明針對 Oracle Cloud Infrastructure 上執行之 PeopleSoft 所提供的安全參照架構。
psft_single_ad_withcallouts-security.png 圖解描述
- VCN :VCN 可讓您隔離 Oracle Cloud Infrastructure 上任何其他工作負載的 PeopleSoft 工作負載,包括不同 VCN 中的其他工作負載。
- 內部防火牆:使用 VCN 安全清單在子網路層次實行虛擬防火牆。
- 負載平衡流量安全性:預設支援 TLS 1.2,以在實行內和外部連線中安全平衡流量
- 可用性網域和區域之間的安全流量:可用性網域之間的通訊會以「媒體存取控制」安全 (MACsec) 加密,以防止層級 2 的安全威脅,例如 wiretapping、DDoS、intrresides、中間攔截式和播放攻擊。區域之間差旅的 VCN 流量會透過專用連結傳送或加密。
- 安全連線至公用網際網路 :為了安全起見,VCN 預設沒有網際網路連線。因此,VCN 之間的唯一網路流量必須透過 IGW 傳遞。虛擬路由表格可以與專用 IP 位址一起實行,以與 3rd 群體防火牆裝置搭配使用來處理其他安全性。
- 安全連線 VCN 與資料中心 :流量可以透過 DRG 遞送專用流量。它與 IPSec VPN 或 FastConnect 連線搭配使用,以建立 VCN 與企業內部部署或其他雲端網路之間的專用連線。
- 保護網際網路直接的應用程式:Oracle 提供具有 250 個預先定義且相容性規則的「Web 應用程式防火牆 (WAF)」服務。Oracle Cloud Infrastructure WAF 的作用就像反向的代理,可在回到原始 Web 應用程式之前,檢查所有流量或要求。也會檢查從 Web 應用程式伺服器傳送至一般使用者的任何要求。此外,Oracle 的選擇性全球新 DNS 服務也可以利用來表示式的 DDoS 保護,提供 DNS 層的復原能力。
伺服器隔離:如果您需要在伺服器層次完整的工作負載和資料隔離,以確保安全和 (或) 效能需求的話,您可以運用裸機運算資源配置。這些型態是單一租用戶,因此它們擁有一致的高效能,並且不會影響創新的問題。此外,Oracle 受管理的虛擬機器管理程式和 Oracle 人員也沒有執行處理執行時可存取記憶體,也沒有本機 NVMe 儲存體的權限。
如果您對 PeopleSoft 有更具彈性的需求,我們的多用戶 VM 型態會運用安全的虛擬機器管理程式,為客戶提供強大的隔離功能。而且無論形狀類型、裸機或 VM 為何,所有伺服器在新啟動設定時都會清除並安裝軟體狀態韌體。
資料加密:依照預設,所有客戶使用任何 Oracle Cloud Infrastructure 的儲存體或資料管理服務 (包括區塊磁碟區、開機磁碟區、物件儲存體、檔案儲存體以及資料庫) 儲存的資料都會以強式 AES 金鑰或 TDE 加密 (如果是資料庫加密)。
主要管理:針對需要能夠控制其本身針對安全或規範用途之加密金鑰的客戶,我們提供了 Oracle Cloud Infrastructure Key Management。透過「金鑰管理」,您可以在 FIPS 140-2 層級 3 硬體安全模組 (hsm) 中集中管理主要生命週期。
識別與存取管理:識別管理 (包括認證、授權、工具) 可協助您根據組織階層來組織和控制資源的存取,以及利用現有身分識別提供者的能力,這類豐富的主題也是我們在下面將個別部分分開放個別至 IAM 的一個部分。
稽核與記錄日誌:Oracle 會自動將呼叫記錄至所有支援的 Oracle Cloud Infrastructure 公用應用程式設計介面 (API) 端點作為日誌事件。目前所有服務都支援由我們的稽核服務登錄。您可以利用此資料來執行診斷、追蹤資源使用狀況、監督相容性,以及收集安全相關事件。
相容性:根據您執行業務和業界特定做法的不同,您可能需要示範內部團隊和外部稽核員的合規性。Oracle 持續與外部評估實體和獨立稽核人員互動,以滿足一組在雲端服務部署的全球與業界特定相容性標準。
識別與存取管理
有了 Oracle Cloud Infrastructure 的「識別與存取管理 (IAM)」架構,您就可以根據組織結構和階層來群組及隔離資源、控制可以存取雲端資源的人員、使用者群組擁有哪些類型的存取權,以及哪些特定資源。
架構目標
- 根據組織結構,將雲端資源安全隔離。
- 認證使用者是否可以透過瀏覽器介面、REST API、SDK 或 CLI 存取雲端服務。
- 授權使用者群組對適當的雲端資源執行動作。
- 讓受管理服務提供者 (MSP) 或系統整合者 (SI) 能夠管理基礎架構資產,同時仍允許操作員存取資源。
- 授權應用程式執行處理使 API 呼叫雲端服務。
- 使用現有的身分識別提供者 (IDP) 聯合識別。
IAM 支援服務
Oracle Cloud Infrastructure 提供單一模型進行認證和授權,並且與現有的身分識別提供者整合。
- 區間:區間是 Oracle Cloud Infrastructure 的基本元件,用來組織及隔離您的雲端資源。共同的方法是為組織的每個主要部分建立一個區間。例如,您可以將所有資料庫資源放在資料庫區間中,而且只能授與資料庫管理員存取權。您也可以使用它們來確保業務單位與邏輯上的群組資源之間的隔離,以便測量使用狀況與帳單。
- 認證和證明資料管理:依照預設,Oracle Cloud Infrastructure 會強制執行強大的密碼制定原則,以存取主控台使用者介面和 Swift 從屬端,進行資料庫備份到物件儲存體。管理員也可以使用 Oracle IAM 服務修改所有本機或非對等使用者的密碼制定原則。每個使用者都可以自動重設自己的主控台密碼及管理自己的 API 金鑰。不過,您必須具備管理員權限,才能管理自己以外之使用者的證明資料。瞭解有關管理使用者證明資料的詳細資訊。
- 原則:利用原則授權使用者群組,對指定區間或租用的雲端資源採取動作。Oracle Cloud Infrastructure 原則是以人員可判讀的語言撰寫,因此可簡單地定義及輕鬆瞭解。
- IAM for MSP/SIs: A common use case is to have an MSP or SI manage your cloud infrastructure assets while still retaining the entitlement to operate your cloud resources. Compartments and policies can be used in conjunction to ensure clear.
Description of the illustration iam_for_msp-sis.png - 執行處理主要項目:允許使用者從 Oracle Cloud Infrastructure 運算執行處理呼叫 IAM-protected api,而不需要建立使用者或管理該執行處理的證明資料。您可能會有一個 PeopleSoft 應用程式,或是在需要存取物件儲存的運算執行處理上執行的整合應用程式。將適當的運算執行處理歸類為“principal”作用者,就可以直接附加原則來啟用它們,以呼叫其他雲端服務 (例如物件儲存)。
- 聯合:Oracle IAM 支援與 Oracle Identity Cloud Service (IDCS) 和任何其他 SAML 2.0相容身分識別提供者的聯合。
- 當您註冊 Oracle Cloud Infrastructure 時,雲端用戶管理員帳戶會自動與 Oracle Identity Cloud Service 聯合。聯合 Oracle Identity Cloud Service 會自動讓您不需為每個服務建立個別的使用者名稱和密碼,即可在服務之間擁有聯合連線。
- PeopleSoft 客戶可能會運用應用程式本身的安全機制,利用輕量型目錄存取通訊協定 (LDAP)、Oracle Access Manager (OAM) 或其他 3rd 方案的整合式應用系統來進行認證。因此,建議您將您最愛的 IDP 與 IDCS 聯合,此 IDCS 會自動為所有的 Oracle 雲端方案提供聯合。
成本管理與治理
從資本費用性列管模型轉換時,若專案導入有許多成本,到營運費用性列管模型,在此模型中,成本會隨著系統用途而增加和減少,客戶通常會需要成本管理工具,以瞭解並控制組織內的這些雲端成本。
- 設定及管理雲端預算。
- 防止超支。
- 確保跨部門與專案的正確成本追蹤。
- 分析一段時間內,哪些部門、服務及專案對雲端使用狀況的貢獻。
- 取得商業發票調節的精細用法明細。
- 識別區域以最佳化成本。
成本管理與治理支援服務
此處概述的服務支援 Oracle Cloud Infrastructure 的成本管理與治理架構。
區間:區間可用來確保業務單位之間的雲端資源隔離。此外,它們也用來以邏輯方式群組資源,以便評量使用情況和立帳。通常建議您為組織的每個主要部分建立一個區間,例如業務單位或部門。區間也可以是巢狀,以支援子區域。
標記功能:利用標記追蹤與跨多個部門的特定專案關聯的資源成本和使用狀況。此外,您可以藉由標記,然後將大量動作命令檔放在您想要的 Oracle Cloud Infrastructure 資源上,來簡化資源管理。標記利用原則和控制項來確保標記完整性,以及防止使用者建立過多標記、複製標記和處理現有標記。
預算:將資源指派給符合您特定使用案例、部門或作業區域的區間後,您可以設定預算、檢視支出與預算的追蹤方式,以及設定警示,使預算實際超出前,已標示未預期使用狀況。
成本分析:立帳成本分析儀表板可協助將構成雲端使用量和成本的大型儲存設定視覺化。您可以依雲端服務、區間和標記分析成本。例如,分析人員或管理員可以使用此工具來識別增加生產或開發/測試使用狀況以及增加儲存體使用狀況與網路之間的差異。
詳細的使用狀況報表:包含每小時資料之詳細資源層次和小時資料 (包括所有關聯的描述資料,例如標記和區間) 的 CSV 檔案。將詳細使用狀況報表匯出為 CSV 檔案並匯入現有的商業智慧工具以進行商業發票調節使用案例,以取得更多資料值至您的帳單並識別需要最佳化的區域。例如,您可以利用詳細的使用狀況資料,並將 CPU 使用量資料與 Oracle Cloud Infrastructure Monitoring 服務的 CPU 使用率資料結合,以識別低 CPU 使用率的執行處理來關閉。
cost_management_compartments.png 圖解描述
監督
您必須能夠監督雲端基礎架構資源的狀況和容量,才能夠即時最佳化 PeopleSoft 的效能。Oracle Cloud Infrastructure 提供一個可滿足需求的架構。
架構目標
目標包括確保雲端上 PeopleSoft 的可用性與效能,並在偵測並修正異常值之後,才能夠影響您的業務。此外,您可能需要可見性識別瓶頸和不足的並排資源,才能據此進行最佳化。
監視支援服務
您可能已經針對現有的 PeopleSoft 建置運用監督工具 (例如 Oracle Enterprise Manager 和 Oracle Management Cloud)。Oracle Cloud Infrastructure 會在主控台內提供基礎架構監督功能,但也支援現有的監督工具。
- 多層監督混合/多功能環境:對於大多層移轉情況,建議使用 Oracle Management Cloud。Oracle Management Cloud 提供跨混合式與多流程環境的整合監控。它會透過不同層之間的代理程式使用基礎架構來監督應用程式效能、安全,甚至是一般使用者活動。此外,它會與 Oracle Enterprise Manager 整合以獲得 Oracle Database 效能和產能分析。
- Oracle Cloud基礎架構監督:雖然會提供成本效果與立即可用的測量結果和儀表板供IT監督雲端資源,例如運算執行處理、區塊磁碟區、虛擬NIC、負載平衡器,以及物件儲存體儲存桶。例如,您可以利用監督來追蹤 CPU 使用率、記憶體使用率,以及與運算自動調整整整整整合。您也可以整合開放式來源視覺化工具、執行您自己的測量結果查詢,以及讓應用程式發布自己的自訂測量結果,讓您可以在主控台中一個位置將所有重要時間序列資料視覺化、監督和警示視覺化。
Oracle Cloud Infrastructure 執行無代理程式監督。目前此原生基礎架構監督服務未監督資料庫服務。針對此情況,我們建議根據內部部署 Oracle Database 或作為雲端服務來建議 Oracle Management Cloud 或 Oracle Enterprise Manager。
移轉與部署
當複雜、高度自訂且深入的整合應用程式 (例如 PeopleSoft) 進行移轉時,請盡量重新搜尋整合應用程式,如此可能會有所限的停止工作時間,完全為一般使用者進行轉換。
架構目標
- 提供應用程式感知工具,讓您保留現有的自訂項和整合。
- 啟用移轉後應用程式組態。
- 啟用資料移轉。
瞭解移轉與建置參照架構
Oracle Cloud Infrastructure 提供移轉與部署架構,可確保最小重新存檔圖片與限制停止工作時間,讓一般使用者能夠順暢地轉移。
應用程式移轉:PeopleSoft Cloud Manager 是一個應用程式的瞭解移轉與管理工具,可協助您移轉、部署及管理 Oracle Cloud Infrastructure 上的 PeopleSoft 環境,以及應用程式順暢執行所需的不同服務。這也可協助您在移轉完成後設定應用程式。
- 將內部部署環境提升並移至 Oracle Cloud。
- 在 Oracle Cloud Infrastructure Compute 和 Oracle Database Cloud Services 上佈建 PeopleSoft 環境。
- 建立可重複使用的建置樣板。
- PeopleSoft 環境的自助服務佈建 (如有需要)。
- 從單一頁面管理多個環境。
- 在環境上執行隨選執行狀況檢查。
- 在 Oracle Cloud 中啟用應用程式週期管理。
- 自動下載 PeopleSoft Update Manager (PUM) 影像、PeopleSoft 版次修正程式集 (PRPs) 和 PeopleTools 修正程式。
- 透過從執行中的執行處理建立樣板來複製環境。
- 促銷量:使用 PeopleSoft Cloud Manager 中提供的促銷量公用程式,PeopleSoft 應用程式環境資料與支援 Oracle Database 會封裝成 DPK 格式,並上傳至 Oracle Object Storage。將應用程式層 (中間層) 和資料庫層級分別提升公用程式“lifts”,並將它們封裝到個別的 DPKs 中。PeopleSoft Cloud Manager 支援兩種類型的資料庫提升—熱備份和冷備份。使用 Oracle Database Cloud Backup 模組 (ODCBM) 在 RMAN 執行熱備份。冷備份是透過對可插式資料庫進行冷備份來執行。
- 班次:PeopleSoft Cloud Manager 會下載活動的 DPKs,並在 Oracle Cloud 上建立新環境。轉換後,客戶可以使用 Oracle Cloud Infrastructure 進一步管理、擴大或縮小,或複製這些環境。
應用程式組態與建置:除了提升與移動之外,您也可以使用 PeopleSoft Cloud Manager 來定義多重節點拓樸,包含 Linux 與 Windows 所需的 VM (CPU、記憶體、儲存體) 數目、類型與大小。定義拓樸之後,您就可以將您的 PeopleSoft DPK 合併,以建立可在按一下即部署的環境樣板。
如果您是在舊版的 PeopleSoft 上,或想要依特定需求自訂部署,Oracle 仍支援手動提升與排班。
您也可以使用 Terraform 命令檔,在 Oracle Cloud Infrastructure 上自動協調您的 PeopleSoft 部署。
資料移轉:在應用程式感知移轉期間,一律不會擷取或移轉 Vm 和實體機器。只會擷取資料和特定組態檔,並準備進行移轉。PeopleSoft Cloud Manager 將在 Oracle Cloud 環境中建置新的應用程式執行處理,或在目標環境中使用現有的應用程式執行處理。
- FastConnect:Oracle FastConnect 是一個可安全地將內部部署資料中心和網路連線至 Oracle Cloud Infrastructure 的選項。這是需要傳輸大型資料集之組織的最佳選項。使用協力廠商連線提供者時,可提供 1 Gbps 和 10 Gbps 的連接埠速度,以及 10 Gbps 的增量 (若與 Oracle 共同尋找)。
- IPSec VPN 連線:關係的小型資料集大約是 2 兆位元組 (TBs),通常會在公用網際網路上傳輸而不會發生問題。建議您使用 IPsec VPN Connect,提供已加密且安全的來源環境與 Oracle Cloud Infrastructure 之間連線、以安全地將資料寫入 Object Storage、然後從該處回復。設定來源環境與 Oracle 之間的 IPsec VPN 連線的第一步是建立 DRG。DRG 應設定為透過任何內部部署路由器連接 Oracle 的雲端。請使用多個 IPsec 通道來確保冗餘。
- 儲存閘道:建立安全連線之後,組織可以使用 Oracle Cloud Infrastructure Storage Gateway 來安全地建立內部部署檔案的複本,並將它們放到 Oracle Object Storage,而不需要修改應用程式。
- 資料傳輸設備:每個資料傳輸設備可讓組織最多移轉至 150 Tb 的資料。建立傳輸工作之後,可以透過 Oracle Cloud Infrastructure 主控台要求設備。設備應該設定並連線至內部部署網路。移轉小組也需要將 NFS 磁碟區關閉,然後將資料複製到設備。在複製資料後,將設備送回 Oracle 並監督資料傳輸的狀態。
- 資料傳輸磁碟:Oracle 的資料傳輸磁碟是另一個離線資料傳輸解決方案。您可以在加密的磁碟上將資料當作檔案傳送至 Oracle 傳輸網站。然後網站運算子會將檔案上傳至您指定的物件儲存桶。使用者可以視需要將上傳的資料移至其他 Oracle Cloud Infrastructure 服務。有關支援之磁碟類型的詳細資訊。
Oracle 和合作夥伴的移轉專長:Oracle Managed Cloud Services (OMCS) 和已建立的 SI 合作夥伴也提供廣泛的 PeopleSoft 移轉專業知識和體驗。
3rd -Party 整合:如果您在 Oracle Cloud Infrastructure 上執行 PeopleSoft,您可以整合其他 ISV 應用程式。我們有一個我們在我們的市集中運作的 ISV 合作夥伴具有廣泛的生態系統,而且有一個向上到職及我們的雲端進行處理。