1. Sicherer Upload von On-Premise-Beobachtungsdaten mit Management Gateway
  2. Sicherer Upload von On-Premise-Beobachtungsdaten mit Management Gateway

Sicherer Upload von On-Premise-Beobachtungsdaten mit Management Gateway

Für die Beobachtbarkeit und Verwaltung von On-Premise-Umgebungen der Unternehmensklasse ist es wichtig, dass Sie über gesicherte und effiziente Datentransporte sowie eingeschränkten Zugriff auf Managementtools verfügen.

Beobachtbarkeits- und Verwaltungsanwendungen werden in der Regel über das Internet bereitgestellt und aufgerufen. Gelegentlich möchten Kunden jedoch den Zugriff auf ihre Unternehmensnetzwerke beschränken und eine dedizierte Verbindung mit hoher Bandbreite zu SaaS-Anwendungen bereitstellen, die in Oracle Cloud ausgeführt werden.

Architektur

Diese Referenzarchitektur veranschaulicht, wie Sie Ihre Oracle Cloud Observability and Management Platform-Daten, die On Premise oder in einem Cloud-Netzwerk eines Drittanbieters erfasst wurden, in einer sicheren Zone transportieren. Die Lösung schlägt vor, über Agents gesammelte Daten an das Management Gateway weiterzuleiten und den Traffic dann über einen sicheren Tunnel an Oracle Cloud Observability and Management Platform-Services zu leiten.

Referenzarchitektur mit Routing über dynamisches Routinggateway mit einem Servicegateway

Sie können Ihr On-Premise-Netzwerk über das Servicegateway des VCN mit privatem Zugriff auf Oracle-Services einrichten. Mit einem Servicegateway können Hosts in Ihrem On-Premise-Netzwerk beliebige der unterstützten Oracle-Services von Ihren privaten IP-Adressen verwenden und mit diesen kommunizieren.

Informationen zu den vom Servicegateway unterstützten Services finden Sie unter dem Link Servicegateway: Unterstützte Cloud-Services in Oracle Services Network im Abschnitt Weitere Informationen. Es wird empfohlen, Sicherheitslisten auf den On-Premise-Edge-Knoten festzulegen, um Traffic nur für den OCI-Service-IP-Bereich zuzulassen.

Das folgende Diagramm veranschaulicht die Referenzarchitektur.


Beschreibung von mgmtgw_secure_upload_sgw_arch.png folgt
Beschreibung der Abbildung mgmtgw_secure_upload_sgw_arch.png

ManagementGW-Secure-Upload-sgw-arch-oracle.zip

Referenzarchitektur mit Gateway-Peering

Sie können Ihr On-Premise-Netzwerk über Management Gateway Peering über einen sicheren Tunnel mit privatem Zugriff auf Oracle-Services einrichten. Das On-Premise-Managementgateway ist so konfiguriert, dass Traffic an das Managementgateway im Cloud-VCN umgeleitet wird.

Mit dem Servicegateway kann dieser Traffic an Oracle Cloud Observability and Management Platform Services weitergeleitet werden.

Das folgende Diagramm veranschaulicht die Referenzarchitektur.


Beschreibung von mgmtgw_secure_upload_peering_arch.png folgt
Beschreibung der Abbildung mgmtgw_secure_upload_peering_arch.png

ManagementGW-Secure-Upload-peering-arch-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (über Länder oder sogar Kontinente).

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • VCN-Anhänge

    Sie können mehrere VCNs an ein einzelnes DRG anhängen. Jedes VCN kann sich in demselben Mandanten wie das DRG befinden oder sich in verschiedenen Mandanten befinden.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.

  • Site-to-Site-VPN

    Site-to-Site-VPN stellt IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollfamilie verschlüsselt IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic, wenn er eintrifft.

  • Dynamic Routing Gateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.

  • Management Gateway

    Management Gateway bietet einen einzigen Egress-Punkt für Management-Agents und andere Clients, um eine Verbindung zu OCI-Services herzustellen.

  • Management Agent

    Mit Management Agent kann ein Management Service-Plug-in Daten aus Quellen überwachen und erfassen, die auf den Hosts oder virtuellen Hosts gespeichert sind, auf denen der Management Agent installiert ist. Der Management Agent kann mit dem Management Agent-Service direkt eine Verbindung zu OCI herstellen.

  • Logging Analytics

    Oracle Cloud Infrastructure Logging Analytics ist ein vollständig verwalteter regionaler SaaS-Service, der in mehr als 27 Regionen verfügbar ist und das Erfassen, Indizieren, Anreichern, Abfragen, Visualisierungen und Alerts für Logs von jeder IT-Komponente bereitstellt, die On Premise, auf OCI oder in einer Drittanbieter-Cloud ausgeführt wird.

  • Application Performance Monitoring

    Mit Oracle Cloud Infrastructure Application Performance Monitoring erhalten Sie einen tiefen Einblick in die Performance von Anwendungen. So können Sie Probleme schnell diagnostizieren und ein konsistentes Servicelevel erreichen. Dazu gehört die Überwachung der verschiedenen Komponenten und Anwendungslogik, die über Clients, Services von Drittanbietern und Backend-Computing-Tiers verteilt sind, On Premise oder in der Cloud.

  • Datenbankmanagement

    Mit Database Management Cloud Service erhalten DBAs eine einheitliche Konsole für On-Premise- und Cloud-Datenbanken mit Datenbankmanagementfunktionen für Überwachung, Leistungsmanagement, Optimierung und Verwaltung des Lebenszyklus. Nutzen Sie erweiterte Diagnose und Optimierung der Datenbankflotte, um Probleme zu beheben und die Performance zu optimieren. Optimieren Sie SQL mit Echtzeit-SQL-Monitoring und vereinfachen Sie Datenbankkonfigurationen.

  • Operations Insights

    Mit Oracle Cloud Infrastructure Operations Insights können Administratoren Performanceprobleme ermitteln, den Verbrauch prognostizieren und die Kapazität planen. Dabei werden auf maschinellem Lernen basierende Analysen auf historischen und SQL-Daten verwendet. Unternehmen können diese Funktionen nutzen, um datengesteuerte Entscheidungen zu treffen, um die Ressourcennutzung zu optimieren, Ausfälle proaktiv zu vermeiden und die Performance zu verbessern.

Überlegungen

Berücksichtigen Sie diese Optionen bei der Implementierung dieser Referenzarchitektur.

  • Kostenfaktor

    Management Gateway, Management Agent, VCNs, Subnetze, DRGs, Sicherheitslisten und Routentabellen haben keine zusätzlichen Kosten. Die Test-VM im Deployment kann die Free Tier-Ausprägung verwenden.

    Wenn Sie die Free Tier-Instanzen verwenden, legen Sie die Test-VM als Instanz mit regulärer Ausprägung fest.

  • Verfügbarkeit und Redundanz
    • Management Gateway HA unterstützt das Deployment hinter Load Balancern.
    • DRGs sind redundant und führen ein Failover automatisch aus.
    • Jede Verbindung kann über mehrere Tunnel verfügen.
    • Sie sollten mehrere Internetlinks von verschiedenen Providern in Produktionsumgebungen verwenden.

Mehr erfahren

Weitere Informationen zu den Features dieser Referenzarchitektur finden Sie in den folgenden zusätzlichen Ressourcen:

Bestätigungen

  • Author: Parmeet Arora
  • Contributor: Zubair Ansari