نشر مجموعة متعددة الأوضاع من Oracle Managed File Transfer باستخدام Oracle Cloud Marketplace
البنية
تعرض هذه البنية توزيع نقل الملفات المدارة من Oracle في تكوين مجموعة على منطقة البنية الأساسية لـ Oracle Cloud باستخدام Oracle Cloud Marketplace. يوضح الشكل التالي هذه البنية المرجعية.
وصف الشكل التوضيحي deployment-mft-orm.png
- Region (المنطقة)
تعد منطقة Oracle Cloud Infrastructure منطقة جغرافية محلية تحتوي على مركز بيانات واحد أو أكثر، تسمى نطاقات التوفر. المناطق مستقلة عن المناطق الأخرى، والمسافات الشاسعة يمكن أن تفصل بينها (عبر البلدان أو حتى القارات).
- نطاقات الإتاحة
تعتبر نطاقات التوافر مراكز بيانات مستقلة ومستقلة وحيدة داخل المنطقة. يتم عزل الموارد المادية في كل نطاق إتاحة عن الموارد الموجودة في نطاقات التوفر الأخرى، والتي توفر إمكانية تحمل الأخطاء. لا تتشارك نطاقات التوافر البنية الأساسية، مثل الطاقة أو التبريد أو شبكة نطاق التوفر الداخلي. لذا، من غير المحتمل أن يؤثر الفشل في أحد نطاقات التوفر على نطاقات التوفر الأخرى في المنطقة.
- الشبكات الفرعية وشبكة السحابة الافتراضية (VCN)
شبكة سحابة السحابة الافتراضية (VCN) عبارة عن شبكة قابلة للتخصيص ومحددة بالبرامج قمت بإعدادها في منطقة Oracle Cloud Infrastructure. توفر لك شبكات VCN، مثلها مثل شبكات مراكز البيانات التقليدية، تحكمًا كاملاً في بيئة شبكتك. يمكن أن يحتوي VCN على العديد من كتل CIDR غير المتداخلة التي يمكنك تغييرها بعد إنشاء VCN. يمكنك تقسيم شبكة سحابية افتراضية (VCN) إلى شبكات فرعية، يمكن تحديد مجال لها إلى منطقة أو إلى نطاق إتاحة. وتتكون كل شبكة فرعية من نطاق متجاور من العناوين التي لا تتداخل مع الشبكات الفرعية الأخرى في شبكة السحابة الافتراضية (VCN). يمكنك تغيير حجم الشبكة الفرعية بعد إنشائها. يمكن أن تكون الشبكة الفرعية عامة أو خاصة.
- جدول التوجيه
تحتوي جداول التوجيه الظاهرية على قواعد لتوجيه حركة المرور من الشبكات الفرعية إلى الوجهات خارج شبكة سحابة افتراضية (VCN)، عادةً من خلال البوابات.
- قائمة السرية
بالنسبة لكل شبكة فرعية، يمكنك إنشاء قواعد أمان تحدد المصدر والوجهة ونوع حركة المرور التي يجب السماح بها داخل الشبكة الفرعية وخارجها.
- بوابة الإنترنت
تتيح بوابة الإنترنت حركة المرور بين الشبكات الفرعية العامة في شبكة سحابية افتراضية (VCN) والإنترنت العام.
- مضيف الحصن
مضيف الحصن هو مثيل حوسبة يعمل كنقطة دخول آمنة وخاضعة للتحكم إلى الهيكل من خارج السحابة. ويتم توفير مضيف الحصن عادة في منطقة منزوعة السلاح. فهو يتيح لك حماية الموارد الحساسة من خلال وضعها في شبكات خاصة لا يمكن الوصول إليها مباشرة من خارج السحابة. ويحتوي الهيكل على نقطة إدخال واحدة ومعروفة يمكنك مراقبتها وتدقيقها بانتظام. وبذلك، يمكنك تجنب الكشف عن المكونات الأكثر حساسية للهيكل دون المساس بالوصول إليها.
- موازن التحميل
توفر خدمة Oracle Cloud Infrastructure Load Balancing توزيع حركة مرور تلقائي من نقطة إدخال واحدة إلى خوادم متعددة في النهاية الخلفية.
- مجموعة MFT
يتيح Oracle MFT تبادل الملفات وإدارتها بشكل آمن بين السحابة وكل من تطبيقات المؤسسة SaaS أو المحلية. توفر Oracle Cloud البنية الأساسية والنظام الأساسي السحابي اللازمين لتوفير بيئة MFT. معا، فإنها تحمي من الوصول غير المقصود إلى الملفات غير الآمنة في كل خطوة في نهاية إلى نهاية نقل الملفات.
- قاعدة البيانات الذاتية
تُعد قواعد البيانات الذاتية من Oracle Cloud Infrastructure بيئات قواعد بيانات مُدارة بالكامل ومكوّنة مسبقًا يمكنك استخدامها لمعالجة المعاملات وأحمال عمل تخزين البيانات. لست بحاجة إلى تكوين أي جهاز أو إدارته، أو تثبيت أي برنامج. تتعامل Oracle Cloud Infrastructure مع إنشاء قاعدة البيانات، وكذلك النسخ الاحتياطي وتصحيح وترقيتها وضبطها.
التوصيات
- VCN
عند إنشاء شبكة سحابية افتراضية (VCN)، حدد عدد كتل CIDR المطلوبة وحجم كل كتلة بناءً على عدد الموارد التي تخطط لإرفاقها بالشبكات الفرعية في شبكة سحابة افتراضية (VCN). استخدم كتل CIDR الموجودة ضمن مساحة عنوان IP الخاص القياسية.
حدد كتل CIDR التي لا تتداخل مع أي شبكة أخرى (في Oracle Cloud Infrastructure، أو مركز البيانات المحلي، أو موفر خدمة سحابية آخر) التي تنوي إعداد اتصالات خاصة بها.
بعد إنشاء شبكة سحابية افتراضية (VCN)، يمكنك تغيير كتل CIDR الخاصة بها وإضافتها وإزالتها.
عند تصميم الشبكات الفرعية، ضع في اعتبارك تدفق المرور ومتطلبات الأمان. قم بإرفاق كل الموارد الموجودة في طبقة أو دور معين بنفس الشبكة الفرعية، والتي يمكن أن تكون بمثابة حد أمان.
- مجموعات تأمين الشبكة (NSGs)
يمكنك استخدام NSGs لتحديد مجموعة من قواعد الإدخال والخروج التي تنطبق على VNIC محددة. نوصي باستخدام NSGs بدلاً من قوائم الأمان، لأن NSGs تمكنك من فصل بنية الشبكة الفرعية لـ VCN عن متطلبات الأمان للتطبيق.
- مناطق الأمان
بالنسبة للموارد التي تتطلب أقصى قدر من الأمان، توصي Oracle باستخدام مناطق الأمان. المنطقة الأمنية هي عبارة عن حجرة مرتبطة بوصفة محددة من Oracle لسياسات الأمان التي تستند إلى أفضل الممارسات. على سبيل المثال، لا يمكن الوصول إلى الموارد الموجودة في منطقة الأمان من خلال الإنترنت العام ويجب تشفيرها باستخدام المفاتيح التي يديرها العميل. عند تكوين الموارد وتحديثها في منطقة أمان، يتحقق Oracle Cloud Infrastructure من العمليات وفقًا للسياسات الموجودة في وصفة منطقة الأمان، ورفض العمليات التي تنتهك أي من السياسات.
- Cloud Guard
استنسخ الوصفات الافتراضية التي توفرها Oracle وتخصيصها لإنشاء وصفات مخصصة للباحث والمستجيب. تمكنك هذه الوصفات من تحديد نوع انتهاكات الأمان التي ينتج عنها تحذير والإجراءات المسموح بتنفيذها. على سبيل المثال، قد ترغب في اكتشاف رزم تخزين الكائنات التي تم تعيين إمكانية العرض لها على عام. قم بتطبيق Cloud Guard على مستوى الاستئجار لتغطية أوسع نطاق ولتخفيف العبء الإداري لصيانة التكوينات المتعددة. يمكنك أيضًا استخدام ميزة القائمة المدارة لتطبيق تكوينات معينة على أجهزة الكشف.
الاعتبارات
عند نشر مجموعة متعددة الأوضاع من MFT على سوق OCI، ضع في الاعتبار هذه العوامل.
- قابلية التوسع
- طبقة التطبيقات:
يمكنك قياس خادم التطبيق رأسيًا بتغيير شكل مثيل الحوسبة. كما يوفر الشكل الذي يحتوي على عدد أولي أعلى مزيدًا من الذاكرة وعرض النطاق الترددي للشبكة. إذا كان هناك حاجة إلى مزيد من التخزين، فقم بزيادة حجم وحدات تخزين الكتل المتصلة بخادم التطبيق.
- طبقة قاعدة البيانات:
يمكنك توسيع نطاق قاعدة البيانات عموديًا عن طريق تمكين مراكز إضافية لقاعدة البيانات. يمكن زيادة كل من مراكز المعالجات والتخزين دون أي توقف عن العمل في قاعدة البيانات.
- طبقة التطبيقات:
- حدود المورد
فكر في أفضل الممارسات والحدود حسب الخدمة وحصص الأقسام للإيجار الخاص بك.
- الأمان
- استخدم سياسات Oracle Cloud Infrastructure Identity and Access Management (IAM) للتحكم في من يمكنه الوصول إلى موارد السحابة والعمليات التي يمكن تنفيذها.
- لحماية كلمات مرور قاعدة البيانات أو أي أسرار أخرى، فكر في استخدام خدمة Oracle Cloud Infrastructure Vault.
- الأداء والتكلفة
توفر Oracle Cloud Infrastructure أشكال حوسبة تلبي مجموعة واسعة من التطبيقات وحالات الاستخدام. اختر الأشكال لمثيلات الحوسبة الخاصة بك بعناية. حدد الأشكال التي توفر الأداء الأمثل للحمل بأقل تكلفة. إذا كنت بحاجة إلى مزيد من الأداء أو الذاكرة أو عرض النطاق الترددي للشبكة، يمكنك التغيير إلى شكل أكبر.
- الإتاحة
فكر في استخدام خيار عالي التوفر يعتمد على متطلبات النشر الخاصة بك وعلى منطقتك. تتضمن الخيارات توزيع الموارد عبر نطاقات إتاحة متعددة في منطقة، وتوزيع الموارد عبر نطاقات الخطأ داخل نطاق إتاحة. توفر نطاقات الخطأ أفضل مرونة لأحمال العمل المنشورة في نطاق توافر واحد. للتوافر العالي في طبقة التطبيق، قم بتكوين MFT الخاص بك باستخدام مجموعة متعددة الأوضاع حيث يتم توزيع كل خادم من خوادم MFT المدارة عبر نطاقات إتاحة مختلفة في منطقة معينة، واستخدم موازن تحميل لتوزيع حركة مرور العملاء عبر خوادم التطبيقات.
- المراقبة والتنبيهات
قم بإعداد المراقبة والتنبيهات الخاصة بوحدة المعالجة المركزية واستخدام الذاكرة لنقاط التوصيل، بحيث يمكنك قياس الشكل لأعلى أو لأسفل حسب الحاجة.
- إستراتيجية قاعدة البيانات
عندما يكون نوع الخدمة هو MFT Cluster وإستراتيجية قاعدة البيانات هي Autonomous Transaction Processing Database. تكوين تخزين ملفات إلزامي لنوع خدمة مجموعة MFT في قاعدة بيانات Autonomous Transaction Processing (ATP).