MongoDB-Datenbanken bereitstellen
MongoDB ist ein dokumentorientiertes Datenbankprogramm. MongoDB wird als NoSQL-Datenbankprogramm klassifiziert und verwendet JSON-ähnliche Dokumente mit Schema.
Architektur
Diese Referenzarchitektur stellt drei MongoDB-Knoten und einen MongoDB Ops Manager auf Oracle Cloud Infrastructure bereit.
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
Beschreibung der Abbildung mongodb-oci.png
Die Architektur verfügt über folgende Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Virtuelles Cloud-Netzwerk (VCN) und Subnetz
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Dynamisches Routinggateway (DRG)
DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerkverkehr zwischen VCN und einem Netzwerk außerhalb der Region bereitstellt, wie VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.
- Routentabelle
Virtuelle Routentabellen enthalten Regeln zur Weiterleitung des Traffics von Subnetzen an Ziele außerhalb eines VCN, typischerweise über Gateways.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die die Quelle, das Ziel und den Traffictyp angeben, die im Subnetz und außerhalb des Subnetzes zulässig sein müssen.
- Internetgateway
Das Internetgateway ermöglicht den Datenverkehr zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.
- Availability-Domain
Availability-Domains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain werden von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Verfügbarkeitsdomänen teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domänennetzwerk. Somit ist es unwahrscheinlich, dass ein Fehler bei einer Availability-Domain die anderen Availability-Domains in der Region beeinträchtigt.
- Faultdomain
Eine Faultdomain ist eine Gruppierung von Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Faultdomänen mit unabhängiger Leistung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physischen Serverausfall, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.
- Ops Manager
Ops Manager verwaltet das MongoDB-Deployment. Es bietet Funktionen, mit denen Sie Cluster optimieren und Betriebsrisiken reduzieren können.
- MongoDB-Knoten
Dies sind die Compute-Knoten, auf denen MongoDB ausgeführt wird.
- Block-Volume
Mit Block Storage Volumes können Sie Speicherdatenträger erstellen, anhängen, verbinden und verschieben und die Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nachdem Sie einen Datenträger an eine Instanz angehängt und verbunden haben, können Sie den Datenträger wie eine normale Festplatte verwenden. Sie können auch einen Datenträger trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.
Sie können dieselbe Architektur in einer Region mit mehreren Availability-Domains verwenden.
Empfehlungen
Ihre Anforderungen können von der hier beschriebenen Architektur abweichen. Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt.
- Compute Form, Ops Manager
Verwenden Sie eine VM.Standard2.24 - oder höhere Form (mindestens zwei virtuelle Netzwerkschnittstellenkarten oder VNICs) für einen höheren Durchsatz. Dieses Setup bietet ausreichend CPU und Speicher, um den Ops Manager effizient zu hosten.
- Compute Shape, MongoDB-Knoten
Verwenden Sie eine VM.DenseIO2.24-Form, die lokal angehängten Speicher für höhere I/O-Vorgänge pro Sekunde (IOPS) und bis zu 24.6 Gbit/s Netzwerkbandbreite bereitstellt. Verwenden Sie RAID-Konfiguration (RAID 10), um den Datenschutz auf lokal angehängten Datenträgern zu verbessern.
- Block-Volume
Verwenden Sie neben lokal angehängtem Speicher mindestens drei Block-Volumes (32 TB) mit dem mehrfach angehängten Feature. Dieser Zusatz bietet mehr Speicherplatz.
- VCN
Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze in VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des standardmäßigen privaten IP-Adressraums befinden.
Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.
Wenn Sie die Subnetze entwerfen, berücksichtigen Sie Ihre Verkehrsfluss- und Sicherheitsanforderungen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle demselben Subnetz zu, das als Sicherheitsgrenze dienen kann.
Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.
Verwenden Sie regionale Subnetze für Ihr Deployment, unabhängig von der Anzahl der Verfügbarkeitsdomains.
- Sicherheitslisten
Verwenden Sie Sicherheitslisten, um Ingress- und Egressregeln zu definieren, die für das gesamte Subnetz gelten.
Beispiel: Diese Architektur ermöglicht ICMP intern für das gesamte private Subnetz.
- Netzwerksicherheitsgruppen (NSGs)
Mit NSGs können Sie eine Gruppe von Ingress- und Egressregeln definieren, die für bestimmte VNICs gelten. Wir empfehlen, NSGs anstatt Sicherheitslisten zu verwenden, da NSGs Ihnen ermöglichen, die Subnetzarchitektur von VCN von den Sicherheitsanforderungen Ihrer Anwendung zu trennen.
- Sicherheitszonen
Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle, dass Sie Sicherheitszonen verwenden. Eine Sicherheitszone ist ein Compartment, das einem von Oracledefinierten Rezept von Sicherheits-Policys zugeordnet ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit kundenverwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge für die Policys im Rezept der Sicherheitszone und verweigert Vorgänge, die gegen eine der Policys verstoßen.
Überlegungen
- Performance
Um die beste Leistung zu erzielen, wählen Sie die richtige Compute Form mit entsprechender Bandbreite.
- Verfügbarkeit
Verwenden Sie eine High Availability-Option basierend auf Ihren Deployment-Anforderungen und Ihrer Region. Optionen umfassen die Verwendung mehrerer Availability-Domains in einer Region und Faultdomains.
- Kostenfaktor
Eine DenseIO-Instanz bietet höhere Performance bei I/O-Vorgängen für höhere Kosten. Bewerten Sie Ihre Anforderungen, um die entsprechende Compute Form zu wählen.
- Überwachung und Warnungen
Richten Sie Überwachung und Alerts für die CPU- und Speicherauslastung für Ihre Knoten ein, damit Sie die Form bei Bedarf nach oben oder unten skalieren können.