Informationen zu Beobachtbarkeit und Managementüberwachung in OCI
Mit Oracle Cloud Infrastructure Monitoring für die Beobachtbarkeits- und Managementplattform wird die Performance der Ressourcen in Ihrem Mandanten verfolgt.
In diesem Tutorial wird erläutert, wie Sie mit dem Oracle Cloud Infrastructure Monitoring-Service Metriken aus verschiedenen OCI-Ressourcen wie Compute, Netzwerk und Speicher erfassen. Darüber hinaus wird erläutert, wie Sie mit dem Oracle Cloud Infrastructure Notifications-Service Alerts einrichten, wenn ein Alarm ausgelöst wird, damit Teams in ihrem OCI-Mandanten den Überblick über die Performance ihrer Ressourcen behalten können.
Architektur
Dieses Architekturdiagramm zeigt ein zweistufiges Deployment auf OCI, das Compute-Instanzen, Datenbank- und Objektspeicher umfasst. Dies ist ein häufiges Szenario, das ein Kunde auf OCI erwarten kann.
OCI-observability-monitoring-topologie-oracle.zip
Diese Architektur umfasst die folgenden Komponenten:
- Region
Eine OCI-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center enthält, die als Availability-Domains bezeichnet werden. Regionen sind von anderen Regionen unabhängig, und große Distanzen können diese voneinander trennen (über Länder oder sogar Kontinente).
- Virtuelles Cloud-Netzwerk (VCN) und Subnetz
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie bei herkömmlichen Data-Center-Netzwerken haben VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Anwendungsserver
Anwendungsserver verwenden einen sekundären Peer, der wie die Datenbank die Verarbeitung im Notfall übernimmt. Anwendungsserver verwenden Konfiguration und Metadaten, die sowohl in der Datenbank als auch im Dateisystem gespeichert sind. Das Clustering von Anwendungsservern bietet Schutz im Rahmen einer einzelnen Region. Für ein konsistentes Disaster Recovery müssen jedoch fortlaufende Änderungen und neue Deployments fortlaufend am sekundären Speicherort repliziert werden.
- Audit
Der Oracle Cloud Infrastructure Audit-Service zeichnet Aufrufe aller unterstützten OCI-API-(Public Application Programming Interface-)Endpunkte automatisch als Logereignisse auf. Derzeit werden Logging aller Services von Oracle Cloud Infrastructure Audit unterstützt.
- Internetgateway
Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service stellt eine automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend bereit.
- ProtokollierenLogging ist ein hoch skalierbarer und vollständig verwalteter Service, der Zugriff auf die folgenden Logtypen von Ihren Ressourcen in der Cloud ermöglicht:
- Auditlogs: Logs für Ereignisse, die vom Auditservice ausgegeben werden.
- Servicelogs: Von einzelnen Services ausgegebene Logs wie API-Gateway, Ereignisse, Funktionen, Load Balancing, Object Storage und VCN-Flowlogs.
- Benutzerdefinierte Logs: Logs, die Diagnoseinformationen von benutzerdefinierten Anwendungen, anderen Cloud-Providern oder einer On-Premise-Umgebung enthalten.
- Überwachung
Der Oracle Cloud Infrastructure Monitoring-Service überwacht Ihre Cloud-Ressourcen aktiv und passiv mit Metriken, um Ressourcen und Alarme zu überwachen und Sie zu benachrichtigen, wenn diese Metriken alarmspezifische Trigger erfüllen.
- Objektspeicher
Oracle Cloud Infrastructure Object Storage bietet schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten eines beliebigen Inhaltstyps, einschließlich Datenbankbackups, Analysedaten und Rich Content wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass dies zu einer Beeinträchtigung der Performance oder Servicezuverlässigkeit führt. Verwenden Sie Standardspeicher für "Hot"-Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie den Archivspeicher zum "kalten" Speicher, den Sie über lange Zeiträume beibehalten und selten oder nur selten aufrufen.
- Servicegateway
Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerk-Fabric und nie das Internet.
- Web Application Firewall (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) ist ein mit der Zahlungskartenbranche (PCI) konformer, regionaler und Edge Enforcement Service, der an einen Enforcement Point angehängt ist, wie einen Load Balancer oder einen Domainnamen für Webanwendungen. WAF schützt Anwendungen aus böswilligem und unerwünschtem Internettraffic. Mit WAF können Sie jeden internetseitigen Endpunkt schützen und eine konsistente Regeldurchsetzung über die Anwendungen eines Kunden hinweg ermöglichen.
Informationen zu erforderlichen Services und Rollen
Für diese Lösung sind die folgenden Services und Rollen erforderlich:
-
Oracle Cloud Infrastructure Identity and Access Management (IAM)
Diese Rollen sind für jeden Service erforderlich.
| Servicename: Rolle | Erforderlich für... |
|---|---|
| OCI: Administrator | Umfassender Zugriff auf Ressourcen wie Compute-, Netzwerk- und Überwachungs- und Verwaltungsservices. |
| OCI: Sicherheitsadministrator | Prüfen Sie den Zugriff auf Ressourcen wie Compute, Netzwerk und vollständigen Zugriff auf Beobachtbarkeits- und Managementservices. |
In Informationen zum Abrufen von Oracle Cloud-Services für Oracle-Lösungen erhalten Sie die erforderlichen Cloud-Services.