1. Implantar la observabilidad y el control en OCI
  2. Obtener más información sobre la capacidad de observación y el control de gestión en OCI

Obtener más información sobre la capacidad de observación y el control de gestión en OCI

La plataforma de observación y gestión de Oracle Cloud Infrastructure (OCI) proporciona un conjunto de servicios que admiten la visibilidad entre pilas y estadísticas de rendimiento rápidas para cualquier tecnología, desplegada en cualquier lugar.

Oracle Cloud Infrastructure Monitoring para la plataforma de observación y gestión se utiliza para realizar un seguimiento del rendimiento de los recursos de su arrendamiento.

En este tutorial, veremos cómo utilizar el servicio Oracle Cloud Infrastructure Monitoring para recopilar métricas de diferentes recursos de OCI, como recursos informáticos, red y almacenamiento. Además, veremos cómo aprovechar el servicio Oracle Cloud Infrastructure Notifications para configurar alertas cada vez que se infrinja una alarma para que los equipos puedan mantenerse al día sobre el rendimiento de sus recursos en su arrendamiento de OCI.

Arquitectura

En este diagrama de arquitectura se muestra un despliegue de dos niveles en OCI que incluye instancias informáticas, base de datos y almacenamiento de objetos. Este es un escenario común que un cliente puede esperar tener en OCI.


A continuación se muestra la descripción de oci-observability-monitoring-topology.png
Descripción de la ilustración oci-observability-monitoring-topology.png

oci-observability-monitoring-topology-oracle.zip

Esta arquitectura tiene los siguientes componentes:

  • Región

    Una región de OCI es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlos (entre países o incluso continentes).

  • Red virtual en la nube (VCN) y subred

    Una VCN es una red personalizable definida por software que se configura en una región de OCI. Al igual que las redes de centros de datos tradicionales, las VCN le ofrecen un control total sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las otras subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Servidor de aplicaciones

    Los servidores de aplicaciones utilizan un par secundario que, al igual que la base de datos, tomará el control del procesamiento en caso de desastre. Los servidores de aplicaciones utilizan la configuración y los metadatos almacenados tanto en la base de datos como en el sistema de archivos. Los clusters de servidor de aplicaciones proporcionan protección en el ámbito de una sola región, pero las modificaciones y los nuevos despliegues continuos deben replicarse en la ubicación secundaria de forma continua para una recuperación ante desastres coherente.

  • Auditoría

    El servicio Oracle Cloud Infrastructure Audit registra automáticamente las llamadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de OCI soportados como eventos de log. Actualmente, todos los servicios soportan el registro mediante Oracle Cloud Infrastructure Audit.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución de tráfico automatizada desde un único punto de entrada a varios servidores del backend.

  • Registro
    El registro es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:
    • Logs de auditoría: logs relacionados con eventos emitidos por el servicio de auditoría.
    • Logs de servicio: logs emitidos por servicios individuales como gateway de API, eventos, funciones, equilibrio de carga, almacenamiento de objetos y logs de flujo de VCN.
    • Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores de servicios en la nube o un entorno local.
  • Supervisión

    El servicio Oracle Cloud Infrastructure Monitoring controla de forma activa y pasiva los recursos en la nube mediante métricas para supervisar los recursos y las alarmas y notificarle cuando estas métricas cumplan los disparadores especificados por la alarma.

  • Object Storage

    Oracle Cloud Infrastructure Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "en caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez se accede o que rara vez se accede.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio de Oracle recorre el tejido de red de Oracle y no usa nunca Internet.

  • Firewall de aplicaciones web (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) es un servicio de aplicación de perímetro, basado en regiones y conforme a las normativas del sector de tarjetas de pago (PCI) que está asociado a un punto de aplicación, como un equilibrador de carga o un nombre de dominio de aplicación web. WAF protege las aplicaciones frente al tráfico de Internet no deseado y malicioso. WAF protege cualquier punto final orientado a Internet, lo que proporciona una aplicación uniforme de las reglas en las aplicaciones de los clientes.

Acerca de los Servicios y Roles Necesarios

Esta solución requiere los siguientes servicios y roles:

  • Oracle Cloud Infrastructure Identity and Access Management (IAM)

Estos son los roles necesarios para cada servicio.

Nombre de servicio: Rol Necesario para...
OCI: Administrador Acceso completo a recursos como servicios informáticos, de red y de observación y de gestión.
OCI: Administrador de seguridad Inspeccione el acceso a recursos como recursos informáticos, redes y el acceso completo a los servicios de observación y gestión.

Consulte Aprenda a obtener los servicios de Oracle Cloud para las soluciones de Oracle para obtener los servicios en la nube que necesita.