本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在上设置高度可用的 PeopleSoft 架构 AWS
由 Ramanathan Muralidhar 创作 () AWS
摘要
当您将 PeopleSoft 工作负载迁移到时AWS,弹性是一个重要的目标。它可确保您的 PeopleSoft 应用程序始终保持高可用性,并能够快速从故障中恢复。
这种模式为您的 PeopleSoft 应用程序提供了一种架构AWS,以确保网络、应用程序和数据库层的高可用性 (HA)。它使用适用于 Oracle 的亚马逊关系数据库服务 (AmazonRDS)
Oracle PeopleSoft
先决条件和限制
先决条件
一个活跃的AWS账户
具有进行设置所需的许可证的 PeopleSoft 环境 AWS
在您的AWS账户中设置的虚拟私有云 (VPC),其中包含以下资源:
至少两个可用区
每个可用区中有 1 个公有子网和 3 个私有子网
网NAT关和互联网网关
每个子网的路由表用于路由流量
根据贵组织的标准定义的网络访问控制列表(网络ACLs)和安全组,以帮助确保 PeopleSoft 应用程序的安全
限制
这种模式提供高可用性 (HA) 解决方案。它不支持灾难恢复 (DR) 方案。在极少数情况下,HA 实现的整个AWS区域都出现故障,应用程序将变得不可用。
产品版本
PeopleSoft 运行 PeopleTools 8.52 及更高版本的应用程序
架构
目标架构
PeopleSoft 生产应用程序的停机或中断会影响应用程序的可用性,并对您的业务造成重大中断。
我们建议您在设计 PeopleSoft 生产应用程序时使其始终保持高可用性。您可通过消除单点故障、添加可靠的交叉点或失效转移点以及检测故障来实现这一点。下图说明了 PeopleSoft on 的 HA 架构AWS。
此架构部署使用RDS适用于 Oracle 的 Amazon 作为 PeopleSoft 数据库,并在红帽企业 Linux 上运行的EC2实例 (RHEL)。你也可以使用 Amazon RDS for SQL Server 作为 Peoplesoft 数据库。
该架构包含以下组件:
Amazon Route 53 用作域名服务器 (DNS),用于将来自互联网的请求路由到 PeopleSoft 应用程序。
AWSWAF帮助您防范常见 Web 漏洞和机器人攻击,这些漏洞可能会影响可用性、危及安全性或消耗过多资源。 AWSShield Advanc ed(未图示)提供了更广泛的保护。
App lication Load Bal ancer 通过针对 Web 服务器的高级请求路由来平衡负载HTTP和HTTPS流量。
支持应用程序的 Web 服务器、应用程序服务器、进程调度器服务器和 Elasticsearch 服务器在多个可用区中运行并使用 Amazon A uto Scaling EC2。 PeopleSoft
PeopleSoft 应用程序使用的数据库以多可用区配置RDS在 Amazon 上运行。
PeopleSoft 应用程序使用的文件共享在 Amazon 上配置EFS,用于跨实例访问文件。
Amazon A EC2 uto AMI Scaling 使用亚马逊系统映像来确保在需要时快速克隆 PeopleSoft 组件。
NAT网关将私有子网中的实例连接到您外部的服务VPC,并确保外部服务无法启动与这些实例的连接。
互联网网关是一个水平扩展、冗余且高度可用的VPC组件,允许您VPC和互联网之间的通信。
公有子网中的堡垒主机提供从外部网络(例如互联网或本地网络)访问私有子网中的服务器的权限。堡垒主机提供对私有子网中服务器的受控且安全的访问。
架构详情
该 PeopleSoft 数据库位于采用多可用区配置的 Amazon RDS for Oracle(或SQL服务器版 Ama RDS zon)数据库中。Amazon RDS 多可用区功能可跨两个可用区复制数据库更新,以提高持久性和可用性。Amazon RDS 会自动故障转移到备用数据库,以进行计划内维护和计划外中断。
PeopleSoft Web 层和中间层安装在EC2实例上。这些实例分布在多个可用区中,并由自动扩缩组绑定。这确保了这些组件始终具有高可用性。维护最低数量的所需实例,以确保应用程序始终可用并且可以在需要时进行扩展。
我们建议您为实例使用最新一代的EC2OEMEC2实例类型。当前一代的实例类型,例如在 AWSNitro System 上构建的实例,支持硬件虚拟机 (HVMs)。HVMAMIs它们需要利用增强的联网,而且它们还能提供更高的安全性。属于每个 Auto Scaling 组的EC2实例AMI在替换或扩展实例时使用自己的实例。我们建议您根据希望应用程序处理的负载以及 Oracle 为您的 PeopleSoft PeopleSoft 应用程序和 PeopleTools 版本推荐的最低值来选择EC2实例类型。有关硬件和软件要求的更多信息,请参见 Oracle 支持网站
PeopleSoft Web 层和中间层共享 Amazon EFS 挂载以共享报告、数据文件和(如果需要)PS_HOME
目录。出于性能和成本考虑,Amazon EFS 在每个可用区中配置了挂载目标。
Application Load Balancer 的配置是为了支持访问 PeopleSoft 应用程序的流量,并对不同可用区之间的 Web 服务器之间的流量进行负载平衡。应用程序负载均衡器是在至少两个可用区内提供 HA 的网络设备。Web 服务器使用负载平衡配置将流量分发到不同的应用程序服务器。Web 服务器和应用程序服务器间的负载平衡可确保负载在实例间均匀分布,并有助于避免因实例过载而导致瓶颈和服务中断。
Amazon Route 53 用作将流量从互联网路由到应用程序负载均衡器的DNS服务。Route 53 是一项高度可用且可扩展DNS的 Web 服务。
HA 详情
数据库:Amazon 的多可用区功能通过同步复制在多个可用区RDS运行两个数据库。这将创建一个具有自动失效转移功能的高可用性环境。Amazon RDS 具有故障转移事件检测功能,并在这些事件发生时启动自动故障转移。您也可以通过 Amazon 启动手动故障转移RDSAPI。有关详细说明,请参阅博客文章 Amazon Und RDS er The Hood:多可用区
。失效转移是无缝的,并且应用程序会在发生故障时自动重新连接到数据库。但是,失效转移期间的任何进程调度程序作业都会生成错误,并且必须重新提交。 PeopleSoft 应用程序服务器:应用程序服务器分布在多个可用区中,并为其定义了一个 Auto Scaling 组。如果某个实例出现故障,Auto Scaling 组会立即将其替换为从应用服务器模板中克隆AMI的运行正常的实例。具体而言,Jolt pooling 已启用,因此当应用程序服务器实例出现故障时,会话会自动故障转移到另一台应用服务器,Auto Scaling 组会自动启动另一个实例,启动应用程序服务器,并将其注册到 Amazon 挂载中。EFS使用 Web 服务器中的
PSSTRSETUP.SH
脚本,将新创建的应用程序服务器自动添加到 Web 服务器中。这可确保应用程序服务器始终处于高可用性并能快速从故障中恢复。流程调度器:流程调度器服务器分布在多个可用区,并为其定义自动扩缩组。如果某个实例出现故障,Auto Scaling 组会立即将其替换为从流程调度器服务器模板中克隆AMI的运行正常的实例。具体来说,当进程调度程序实例出现故障时,自动扩缩组会自动启动另一个实例并启动进程调度程序。实例失败时正在运行的任何作业都必须重新提交。这确保了进程调度程序始终具有高可用性并能够快速从故障中恢复。
Elasticsearch 服务器:Elasticsearch 服务器具有为其定义的自动扩缩组。如果某个实例出现故障,Auto Scaling 组会立即将其替换为从 Elasticsearch 服务器模板中克隆AMI的运行正常的实例。具体来说,当 Elasticsearch 实例出现故障时,向其提供请求的应用程序负载均衡器会检测到故障并停止向其发送流量。自动扩缩组会自动启动另一个实例且启动 Elasticsearch 实例。当 Elasticsearch 实例备份时,应用程序负载均衡器检测到它运行状况良好并开始再次向其发送请求。这可确保 Elasticsearch 服务器始终保持高可用性并快速从故障中恢复。
Web 服务器:Web 服务器具有为其定义的自动扩缩组。如果某个实例出现故障,Auto Scaling 组会立即将其替换为从 Web 服务器模板中克隆AMI的运行正常的实例。具体来说,当 Web 服务器实例出现故障时,向其提供请求的应用程序负载均衡器会检测到故障并停止向其发送流量。自动扩缩组会自动启动另一个实例并启动 Web 服务器实例。备份 Web 服务器实例时,应用程序负载均衡器检测到其运行状况良好,并再次开始向其发送请求。这可确保 Web 服务器始终保持高可用性并快速从故障中恢复。
工具
AWS 服务
应用程序负载均衡器将传入的应用程序流量分发到多个可用区域中的多个目标(例如EC2实例)。
Amazon Elastic Block Store (AmazonEBS) 提供块级存储卷,用于亚马逊弹性计算云 (AmazonEC2) 实例。
亚马逊弹性计算云 (AmazonEC2) 在AWS云中提供可扩展的计算容量。您可以根据需要启动任意数量的虚拟服务器,并快速扩展或缩减它们。
Amazon Elastic File System(亚马逊EFS)可帮助您在AWS云端创建和配置共享文件系统。
Amazon Relational Database Service (AmazonRDS) 可帮助您在AWS云中设置、操作和扩展关系数据库。
Amazon Route 53 是一项高度可用且可扩展的DNS网络服务。
最佳实践
运营最佳实践
当你继续运行 PeopleSoft 时AWS,使用 Route 53 路由来自互联网和本地的流量。如果主数据库实例不可用,则使用失效转移选项 将流量重新路由到灾难恢复 (DR) 站点。
始终在 PeopleSoft 环境前使用 Application Load Balancer。这样可确保以安全的方式将流量负载均衡到 Web 服务器。
在应用程序负载均衡器目标组设置中,确保使用负载均衡器生成的 Cookie 开启粘性。
注意
如果您使用外部单点登录 (),则可能需要使用基于应用程序的 Cookie。SSO这样可确保 Web 服务器和应用程序服务器之间的连接保持一致。
对于 PeopleSoft 生产应用程序,Application Load Balancer 空闲超时必须与您使用的网络配置文件中设置的值相匹配。这样可防止用户会话在负载均衡器层过期。
对于 PeopleSoft 生产应用程序,请将应用程序服务器的回收次数
设置为可最大限度地减少内存泄漏的值。 如果您将 Amazon RDS 数据库用于 PeopleSoft 生产应用程序(如本模式所述),请以多可用区格式运行该数据库以实现高可用性。
如果您的数据库在 PeopleSoft 生产应用程序的EC2实例上运行,请确保备用数据库在另一个可用区上运行,以实现高可用性。
对于灾难恢复,请确保您的 Amazon RDS 数据库或EC2实例的备用数据库配置在与生产数据库不同的AWS区域中。这样可以确保在该地区发生灾难时,您可将应用程序割接到另一个区域。
对于灾难恢复,请使用 Amazon Elastic Disaster Recovery
在与生产组件不同的区域中设置应用程序级组件。这样可以确保在该地区发生灾难时,您可将应用程序割接到另一个区域。 使用亚马逊EFS(满足中等 I/O 要求)或亚马逊 FSx
(用于高 I/O 要求)来存储您的 PeopleSoft 报告、附件和数据文件。这样可以确保内容存储在一个中心位置,并且可从基础设施中的任何地方进行访问。 使用 Amazon CloudWatch(基本和详细)近乎实时地监控您的 PeopleSoft 应用程序正在使用的AWS云资源。这样可确保您立即收到问题警报,并在问题影响环境可用性之前快速解决问题。
如果您使用 Amazon RDS 数据库作为 PeopleSoft 数据库,请使用增强监控。此功能允许访问超过 50 个指标,包括内存CPU、文件系统 I/O 和磁盘 I/O。
AWS CloudTrail用于监视对 PeopleSoft 应用程序正在使用的AWS资源的API调用。这可以帮助您执行安全分析、资源更改跟踪和合规性审核。
安全最佳实践
要保护您的 PeopleSoft 应用程序免受常见漏洞攻击,例如SQL注入或跨站脚本 (XSS),请使用。AWSWAF考虑使用 AWSShield Advanc ed 来提供量身定制的检测和缓解服务。
向 Application Load Balancer 添加一条规则HTTP,HTTPS自动将流量从重定向到,从而帮助保护您的 PeopleSoft 应用程序。
为应用程序负载均衡器设置单独安全组。此安全组应仅允许HTTPS/HTTP入站流量,不允许出站流量。这样可确保仅允许预期流量,并有助于保护您的应用程序。
为应用程序服务器、Web 服务器和数据库使用私有子网,并使用NAT网关来处理出站 Internet 流量。这样可确保无法公开访问支持该应用程序的服务器,同时仅向需要该应用程序的服务器提供公共访问权限。
使用不同的VPCs方法来运行 PeopleSoft 生产和非生产环境。使用 T AWSran VPC
sit Gat VPC eway ACLs、对等互联、网络和安全组来控制本地数据中心与您的本地数据中心之间的流量(如有必要)。 遵循最低权限原则。仅向绝对需要的用户授予对 PeopleSoft 应用程序所用AWS资源的访问权限。仅授予执行任务所需最低权限。有关更多信息,请参阅 Well-Architecte AWS d Framework 的安全支柱。
尽可能使用 AWSSystems Manager 访问 PeopleSoft 应用程序使用的EC2实例。
可靠性最佳实践
使用应用程序负载均衡器时,请为每个所启用的可用区注册一个目标。这使得负载均衡器最有效。
我们建议您URLs为每个 PeopleSoft 生产环境设置三个不同的环境:一个用于URL访问应用程序,一个用于为集成代理提供服务,一个用于查看报告。如果可能,每个服务器都URL应有自己的专用 Web 服务器和应用程序服务器。这种设计有助于使您的 PeopleSoft 应用程序更加安全,因为每个应用程序URL都有不同的功能和受控的访问权限。它还可最大限度地减少底层服务失败时的影响范围。
我们建议您在 PeopleSoft 应用程序的负载均衡器目标组上配置运行状况检查。运行状况检查应在 Web 服务器上执行,而不是在运行这些服务器的EC2实例上执行。这样可以确保在 Web 服务器崩溃或托管 Web 服务器的EC2实例出现故障时,Application Load Balancer 会准确反映该信息。
对于 PeopleSoft 生产应用程序,我们建议您将 Web 服务器分布在至少三个可用区中。这样可以确保即使其中一个可用区出现故障, PeopleSoft 应用程序也始终保持高可用性。
对于 PeopleSoft 生产应用程序,启用 jolt pooling ()。
joltPooling=true
这样可以确保在服务器因修补目的或虚拟机故障而停机时,您的应用程序可以失效转移到另一台应用程序服务器。对于 PeopleSoft 生产应用程序,
DynamicConfigReload
请设置为 1。8.52 及更高 PeopleTools 版本支持此设置。它可以动态地向 Web 服务器添加新的应用程序服务器,而无需重新启动服务器。要最大限度地减少应用 PeopleTools 补丁时的停机时间,请使用蓝/绿部署方法为 Web 和应用程序服务器的 Auto Scaling 组启动配置。有关更多信息,请参阅AWS白皮书上的部署选项概述。
使用 AWSBackup 备份您的 PeopleSoft 应用程序AWS。 AWSBackup 是一项经济实惠、完全托管、基于策略的服务,可大规模简化数据保护。
性能最佳实践
SSL在 Application Load Balancer 上终止以获得最佳 PeopleSoft 环境性能,除非您的业务需要整个环境中的加密流量。
为诸如亚马逊简单通知AWS服务 (AmazonSNS) 之类的服务创建接口VPC终端节点,CloudWatch以便流量始终位于内部。这有成本效益,有助于保护您的应用程序安全。
成本优化最佳实践标准
可持续发展最佳实践标准
使用基础设施即代码 (IaC) 来维护您的 PeopleSoft 环境。这可以帮您构建一致的环境并保持变更控制。
操作说明
任务 | 描述 | 所需技能 |
---|---|---|
创建数据库子网组。 | 在 Amazon RDS 控制台 | 云管理员 |
创建 Amazon RDS 数据库。 | 在您为 PeopleSoft HA 环境选择的AWS区域的可用区中创建 Amazon RDS 数据库。创建 Amazon RDS 数据库时,请务必选择多可用区选项(创建备用实例)和您在上一步中创建的数据库子网组。有关更多信息,请参阅 Amazon RDS 文档。 | 云管理员、Oracle Database 管理员 |
将您的 PeopleSoft 数据库迁移到 Amazon RDS。 | 使用 PeopleSoft 数据库迁移服务 (AWSDMS) 将您的现有AWS数据库迁移到亚马逊RDS数据库。有关更多信息,请参阅AWSDMS文档和AWS博客文章使用AWSDMS近乎零的停机时间迁移 Oracle 数据库 | 云管理员, PeopleSoft DBA |
任务 | 描述 | 所需技能 |
---|---|---|
创建文件系统。 | 在 Amazon EFS 控制台 | 云管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
启动 EC2 实例。 | 为您的 PeopleSoft 应用程序启动一个EC2实例。有关说明,请参阅 Amazon EC2 文档。
| 云管理员、 PeopleSoft 管理员 |
在实例 PeopleSoft 上安装。 | 在您创建的EC2实例 PeopleTools 上安装您的 PeopleSoft 应用程序和。有关说明,请参阅 Oracle 文档 | 云管理员、 PeopleSoft 管理员 |
创建应用程序服务器。 | 为AMI模板创建应用程序服务器,并确保其成功连接到 Amazon RDS 数据库。 | 云管理员、 PeopleSoft 管理员 |
挂载 Amazon EFS 文件系统。 | 以 root 用户身份登录EC2实例,然后运行以下命令将 Amazon EFS 文件系统挂载到服务器
将以下行附加到
| 云管理员、 PeopleSoft 管理员 |
检查权限。 | 确保该 | 云管理员、 PeopleSoft 管理员 |
创建额外实例。 | 重复本操作说明中的前几个步骤,为流程调度器、Web 服务器和 Elasticsearch 服务器创建模板实例。将这些实例命名为 | 云管理员、 PeopleSoft 管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
创建用于安装应用服务器的脚本。 | 在 Amazon EC2
| PeopleSoft 管理员 |
创建用于安装流程调度服务器的脚本。 | 在 Amazon EC2
| PeopleSoft 管理员 |
创建用于安装 Elasticsearch 服务器的脚本。 | 在亚马逊EC2
| PeopleSoft 管理员 |
创建安装 Web 服务器脚本。 | 在 Amazon EC2
| PeopleSoft 管理员 |
添加 crontab 条目。 | 在亚马逊EC2
| PeopleSoft 管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
AMI为应用程序服务器模板创建一个。 | 在亚马逊EC2控制台上,创建亚马逊EC2 | 云管理员、 PeopleSoft 管理员 |
AMIs为其他服务器创建。 | 重复上一步AMIs为流程调度器、Elasticsearch 服务器和 Web 服务器创建。 | 云管理员、 PeopleSoft 管理员 |
为应用程序服务器自动扩缩组创建启动模板。 | 为应用程序服务器自动扩缩组创建启动模板。为模板命名
| 云管理员、 PeopleSoft 管理员 |
为流程调度程序服务器自动扩缩组创建启动模板。 | 重复上一步的操作,为流程调度器服务器自动扩缩组创建启动模板。将模板命名为
| 云管理员、 PeopleSoft 管理员 |
为 Elasticsearch 服务器自动扩缩组创建启动模板。 | 重复上述步骤,为 Elasticsearch 服务器自动扩缩组创建启动模板。将模板命名为
| 云管理员、 PeopleSoft 管理员 |
为 Web 服务器自动扩缩组创建启动模板。 | 重复上述步骤,为 Web 服务器自动扩缩组创建启动模板。将模板命名为
| 云管理员、 PeopleSoft 管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
为应用程序服务器创建自动扩缩组。 | 在 Amazon EC2 控制台上,使用
| 云管理员、 PeopleSoft 管理员 |
为其他服务器创建自动扩缩组。 | 重复上述步骤,为进程计划程序、Elasticsearch 服务器和 Web 服务器创建自动扩缩组。 | 云管理员、 PeopleSoft 管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
为 Web 服务器创建目标组。 | 在 Amazon EC2 控制台上,为 Web 服务器创建目标组。有关说明,请参阅弹性负载均衡文档。将端口设置为 Web 服务器侦听端口。 | 云管理员 |
配置运行状况检查。 | 确认运行状况检查值是否正确,以反映您的业务需求。有关更多信息,请参阅弹性负载均衡文档。 | 云管理员 |
为 Elasticsearch 服务器创建目标组。 | 重复前面的步骤,为 Elasticsearch 服务器创建一个名为 | 云管理员 |
将目标组添加到自动扩缩组。 | 打开您之前创建的名为 对 Elasticsearch 自动扩缩组 | 云管理员 |
设置会话粘性。 | 在目标组 为目标组 | 云管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
为 Web 服务器创建负载均衡器。 | 创建名为
| 云管理员 |
为 Elasticsearch 服务器创建负载均衡器。 | 创建名为
| 云管理员 |
配置 Route 53。 | 在 Amazon Route 53 控制台 | 云管理员 |