تعرف على البنية التحتية للتطبيقات الخاصة بـ SaaS لعميل ضياع
قبل البدء
البنية
توضح هذه البنية عينة منظومة الشبكة التي يوفر لها الحل رمز Terraform. تدعم عينة المنظومة أربعة مستأجرين. كل المكونات في المنظومة موجودة في منطقة واحدة في الأراضي المستأجرة Oracle Cloud Infrastructure.
البنية التحتية لإدارة مورد SaaS وموارد التطبيق لكل مستأجر يتم عزلها في أقسام مقارنة وشبكات سحابية ظاهرية (vcn). يضمن عزل الشبكة تقسيم التطبيقات والبيانات من عمليات التوزيع الأخرى في الأراضي المستأجرة. تضمن الأقسام عزل الموارد المنطقية وتمكين التحكم في الوصول المجزأ.
تشتمل المنظومة هذه على المكونات التالية:
- مقارنة الإدارة
يعتبر قسم الإدارة حاوية منطقية لكل الموارد الخاصة بـ Isv اللازم للبنية الأساسية العامة المستخدمة لإدارة عمليات توزيع تطبيق العميل الفردي. وهي تحتوي على الموارد التالية:
- ISV VCN
الموارد المطلوبة للوصول إلى SaaS ISV لإدارة المستأجرين المرتبطين بـ ISV VCN.
- Bastion
خادم الأساس عبارة عن طبعة حساب في شبكة فرعية عامة في ISV VCN. يتم توجيه حركة المرور بين الإنترنت وخادم قاعدة التركيبات من خلال جيت واي إنترنت.
يستطيع المستخدمون الإداريون لـ ISV الوصول إلى كل الموارد الموجودة في الأرض المستأجرة، بما في ذلك العناوين الخاصة للموارد الموجودة في مقارنات المستأجر من خلال مضيف الأساس. كما يمكن للمستخدمين الإداريين من قيمة ISV الوصول إلى الموارد الخاصة في الأرض المستأجرة باستخدام موالفة IPSec VPN أو دائرة Oracle Cloud Infrastructure FastConnect.
- خادم الإدارة
خادم الإدارة هو طبعة حساب في شبكة فرعية خاصة. يتم إرفاقه بشبكة فرعية خاصة في ISV VCN. يمكن لخادم الإدارة الاتصال بالخوادم الموجودة في أقسام العميل عبر جيت واي التوجيه.
يمكنك استخدام خادم الإدارة لتثبيت تطبيق مراقبة البنية الأساسية وتشغيله، مثل Nagios Core.
- ISV VCN
- مقارنة الأداء
بالنسبة للاتصال الخاص بين الموارد الموجودة في ISV VCN وموارد العميل، يجب وجود علاقة نظيرة محلية بين ISV VCN وكل عميل VCN. ولكن يمكن أن يكون لـ Vnc أكثر من 10 علاقات نظيرة محلية فقط. ولتقييم هذا المقياس بشكل زائد، تستخدم البنية جيت واي خاصة بالتوجيه والتي يمكن أن تتصل بـ VCNs المناظرة متعددة. يمكن أن يكون لكل VCN نظير علاقة نظيرة محلية تصل إلى 10 VCNs عميل. ومن ثم، يمكنك قياس المنظومة عبر إضافة وحدات جيت واي للتوجيه وعناصر VCN المناظرة في قسم المقارنة النظير.
- صناعة تجهيزات الطعام
الشبكة الفرعية النظيرة هي جزء من ISV VCN. كافة وحدات جيت واي للتوجيه مرفقة بهذا الصافي الفرعي.
- وحدات إطفاء التوجيه وأرقام Vnc المتماثلة
كل جيت واي توجيه هي طبعة حساب Oracle Linux تقوم بتوجيه الحركة من خادم الإدارة إلى أرقام VCN الخاصة بالعميل، من خلال VCN نظير.
لعرض إتاحة عالية (HA) لجيت واي التوجيه، يتم استخدام زوج فعال من طبعات الحساب بعنوان IP عائم لأحد وحدات جيت واي التوجيه. تم تثبيت Pacemaker وCorosync لضمان الانتقال التلقائي. جيت واي التوجيه الثاني عبارة عن طبعة واحدة (غير الإتاحة العالية).
يتم إرفاق Vnc الأساسي الخاص بكل طبعة من طبعات جيت واي التوجيه مع الصافي الفرعي النظير في ISV VCN
تستخدم طبعات جيت واي التوجيه الشكلVM.Standard.2.2، الذي يدعم VNIC الثانوي. يتم إرفاق Vnc الثانوي الخاص بكل طبعة من طبعات جيت واي التوجيه بشبكة فرعية من VCN نظير. يمكن توصيل كل VCN نظير بحد أقصى 10 VCNs عميل. في عينة المنظومة topology، يتم توصيل كل VCN نظير بـ VCNs.-
باستخدام أشكال أكبر لطبعات جيت واي التوجيه، يمكنك توسيع المنظومة لدعم أرقام VCN النظراء. على سبيل المثال، إذا استخدمت شكل
VM.Standard.2.4لطبعة جيت واي التوجيه، فيمكنك إرفاق حتى ثلاثة وحدات VNICs ثانوية بالطبعة والاتصال بجيت واي التوجيه بالحد الأقصى لثلاثة وحدات VCNs نظيرة. وبالتالي فإن جيت واي التوجيه يمكنها دعم 30 عميل كحد أقصى VCNs. تذكر أن عرض النطاق الترددي للشبكة المتاح لطبعة جيت واي التوجيه مشترك بين كل Vics الخاصة به. -
يعتمد عرض النطاق الترددي للشبكة بين كل عميل Vncn وISV VCN على شكل الحساب الذي تختاره لجيت واي التوجيه. تتم مشاركة عرض النطاق الترددي للشبكة المتاحة عبر كافة وحدات Vn لطبعة جيت واي. على سبيل المثال، إذا قمت بتحديد شكل
VM.Standard2.4لطبعة جيت واي التوجيه، يكون الحد الأقصى المتاح لعرض النطاق الترددي هو 4.1 G، الذي تتم مشاركته بواسطة VNIC الأساسي ويسع حتى ثلاثة VNICs ثانوي. ضع في اعتبارك هذا العامل عند تحديد شكل طبعة جيت واي وعدد وحدات Vnc المناظرة التي تريد أن تعمل كل جيت واي فيها.
-
- صناعة تجهيزات الطعام
- مقارنات المستأجر
الموارد الخاصة بكل جزء من أربعة مستأجرين في هذه المنظومة موجودة في مقارنة. يشتمل كل مقدم عميل على Vnc المرفق به كل الموارد الخاصة بهذا العميل. لذا فإن الموارد الخاصة بكل مستأجر تستخدم مساحة عنوان فريدة في شبكة يتم عزلها من جميع المستأجرين الآخرين في المنظومة.
في كل مقدم عميل، يتم تكوين طبعة حساب. يمكنك استخدام هذه الطبعة لتثبيت وكيل مراقبة البنية الأساسية وتشغيله. على سبيل المثال، إذا قمت بتثبيت Nagios Core في خادم الإدارة في ISV VCN، فيمكنك تثبيت وكيل Nagios في طبعة الحساب في كل مقدم عميل. يستطيع الوكيل مراقبة الخوادم في مقارنة الأداء وإرسال القياسات إلى خادم مراقبة Nagios.
عند إضافة مستأجري تطبيق جدد، يتم تقديم الموارد اللازمة للمستأجر الجديد في قسم مقارنة جديد.
يمكن للمستأجرين الوصول إلى تطبيقهم عبر الإنترنت العمومي أو من خلال اتصال خاص (IPSec VPN أو FastConnect). للوصول من الإنترنت العمومي، يتطلب كل عميل Vnc جيت واي عبر الإنترنت. للوصول باستخدام VPN أو FastConnect، يلزم توفر DRG. لا يعرض الرسم التخطيطي للبنية وحدات جيت واي الإنترنت وDRGs الخاصة بالعميل vcn.
حول الخدمات والأنظمة المطلوبة
يتطلب هذا الحل الخدمات وأنظمة إدارة الوصول التالية:
| الخدمة | الأنظمة مطلوبة لـ... |
|---|---|
| Oracle Cloud Infrastructure Identity and Access Management | تكوين الأقسام وإدارتها. |
| شبكة Oracle Cloud Infrastructure | تكوين وإدارة وحدات VCNs وsubnets وInternet gateways وجداول التوجيه وقوائم التأمين وLPGs وDRGs |
| Oracle Cloud Infrastructure Compute | تكوين طبعات الحساب وإدارتها. |
يرجى الاطلاع على كيفية الحصول على خدمات Oracle Cloud لـ Oracle Solutions للحصول على الخدمات السحابية التي تحتاجها.