1. Despliegue de una base de datos MongoDB
  2. Despliegue de una Base de Datos MongoDB

Despliegue de una Base de Datos MongoDB

MongoDB es un programa de base de datos orientado a documentos. MongoDB se clasifica como un programa de base de datos NoSQL y utiliza documentos similares a JSONcon esquema.

Arquitectura

Esta arquitectura de referencia despliega tres nodos MongoDB y un gestor de operaciones de MongoDB en Oracle Cloud Infrastructure.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de mongodb-oci.png a continuación
Descripción de la ilustración mongodb-oci.png

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Red virtual en la nube (VCN) y subred

    VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Gateway de enrutamiento dinámico (DRG)

    DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Dominio de fallo

    Un dominio de fallo es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de fallo con energía y hardware independientes. Cuando distribuye recursos en varios dominios de fallo, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía dentro de un dominio de fallo.

  • Gestor de operaciones

    Ops Manager gestiona el despliegue de MongoDB. Proporciona funciones que le permiten optimizar los clusters y reducir los riesgos operativos.

  • Nodo MongoDB

    Estos son los nodos de cálculo que ejecutan MongoDB.

  • Volumen en bloque

    Con los volúmenes de almacenamiento en bloque, puede crear, asociar, conectar y mover volúmenes de almacenamiento y cambiar el rendimiento del volumen para satisfacer los requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como un disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.

Puede utilizar la misma arquitectura en una región con varios dominios de disponibilidad.

Recomendaciones

Sus requisitos pueden diferir de la arquitectura descrita aquí. Utilice las siguientes recomendaciones como punto de partida.

  • Forma informática, gestor de operaciones

    Utilice una forma VM.Standard2.24 o superior (al menos dos tarjetas de interfaz de red virtual o VNIC) para obtener un rendimiento superior. Esta configuración proporciona suficiente CPU y memoria para alojar eficientemente el Gestor de Operaciones.

  • Forma de cálculo, nodo MongoDB

    Utilice una forma VM.DenseIO2.24, que proporciona almacenamiento conectado localmente para operaciones de E/S más altas por segundos (IOPS) y hasta 24.6 Gbps de ancho de banda de red. Utilice la configuración de RAID (RAID 10) para mejorar la protección de datos en los discos conectados localmente.

  • Volumen en bloque

    Además del almacenamiento conectado localmente, utilice al menos tres volúmenes en bloque (32 TB) con la función de conexión múltiple. Esta adición proporciona más almacenamiento.

  • VCN

    Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.

    Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

    Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Utilice subredes regionales para el despliegue, independientemente del número de dominios de disponibilidad.

  • Listas de seguridad

    Utilice listas de seguridad para definir reglas de entrada y salida que se aplican a toda la subred.

    Por ejemplo, esta arquitectura permite ICMP internamente para toda la subred privada.

  • Grupos de seguridad de red (NSG)

    Puede utilizar NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, porque los NSG permiten separar la arquitectura de subred de VCN de los requisitos de seguridad de la aplicación.

  • Zonas de seguridad

    Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta definida por Oracle de políticas de seguridad que se basan en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde Internet público y deben cifrarse mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con las políticas de la receta de zona de seguridad y niega las operaciones que violen cualquiera de las políticas.

Consideraciones

  • Rendimiento

    Para obtener el mejor rendimiento, elija la forma informática correcta con el ancho de banda adecuado.

  • Disponibilidad

    Considere la posibilidad de utilizar una opción de alta disponibilidad en función de los requisitos de despliegue y la región. Las opciones incluyen el uso de varios dominios de disponibilidad en una región y dominios con fallos.

  • Costo

    Una instancia de DenseIO proporciona un mayor rendimiento en las operaciones de E/S para un mayor costo. Evalúe sus requisitos para elegir la forma informática adecuada.

  • Supervisión y Alertas

    Configure la supervisión y las alertas sobre el uso de CPU y memoria para los nodos, de modo que pueda escalar la forma hacia arriba o hacia abajo según sea necesario.

Explorar más