Descubra cómo vincular Java Management Service para supervisar el uso de Java

Aprenda a utilizar Java Management Service (JMS) en Oracle Cloud Infrastructure (OCI) para observar y gestionar aplicaciones e instalaciones de Java en sus hosts de Oracle Linux desplegados en OCI, locales o en la nube de terceros. JMS ayuda a tu empresa a obtener información crítica sobre las instalaciones de Java, el comportamiento de las aplicaciones, la conformidad y el rendimiento. Esta solución le permite empezar a utilizar las funciones básicas de JMS y activar la supervisión del uso de Java en sus máquinas de Oracle Linux.

JMS le permite:

• Utilice las estadísticas para optimizar las cargas de trabajo en toda la empresa (escritorio, servidor, nube).
• Proteger sus inversiones en Java SE identificando las instalaciones anticuadas de Java, las aplicaciones no autorizadas y el tiempo de ejecución de Java y las discrepancias en las aplicaciones.

Antes de empezar

Antes de empezar, asegúrese de estar familiarizado con los siguientes requisitos y tecnología para un despliegue básico:

• El acceso a Java Management Service requiere una cuenta de Oracle Cloud. Puede utilizar su propia cuenta en la nube o puede obtener una cuenta gratuita de OCI.
• Asegúrese de que una máquina de Oracle Linux esté configurada correctamente para permitir la comunicación con los servicios de OCI. Las siguientes son máquinas soportadas:
  • Una instancia informática de OCI que está disponible en su arrendamiento. Consulte Creación de una instancia informática de OCI si no tiene una instancia ya configurada.
  • Host que se encuentra local o en una nube de terceros que desea supervisar con JMS.
• Revise los requisitos del sistema y las plataformas admitidas en https://docs.oracle.com/en-us/iaas/jms/doc/you-begin.html.
• Familiarícese con los conceptos clave de JMS. Consulte https://docs.oracle.com/en-us/iaas/jms/doc/key-concepts-and-terminology.html.

Consulte la arquitectura de referencia Supervisión y gestión de las instalaciones de aplicaciones Java y Java para obtener más información sobre el ecosistema de supervisión de JMS.

Arquitectura

Esta arquitectura muestra cómo incorporarse a Java Management Service para supervisar el uso de Java en las máquinas de Oracle Linux desplegadas en OCI, en entornos locales o en la nube de terceros. En este manual de soluciones se describe cómo configurar JMS para la funcionalidad básica, lo que le permite empezar a utilizar las funciones básicas de JMS.

El siguiente diagrama de red describe los flujos de tráfico entre el agente JMS instalado en las máquinas host (local) y JMS que se ejecuta en OCI. Se produce un patrón de tráfico similar entre las máquinas host en OCI y JMS.

Descripción de la ilustración jms-oci-network-traffic.png

jms-oci-network-traffic-oracle.zip

• El agente JMS siempre inicia la solicitud autenticándose a sí mismo con OCI mediante un puerto abierto permitido por el firewall (443).
• El agente de gestión y el servicio JMS de OCI no transfieren ningún dato al agente.
• El agente JMS sondea el servicio en busca de solicitudes de trabajo.
  • El intervalo de sondeo de solicitudes de trabajo del agente JMS puede ser tan bajo como 30 segundos.
  • El intervalo de sondeo del agente JMS se puede configurar; el intervalo de sondeo máximo es de 10 minutos.
• Los datos transmitidos se cifran mediante TLS.
• A continuación, los servicios de OCI devuelven los datos en respuesta a estas solicitudes una vez establecida la conexión.

La arquitectura tiene los siguientes componentes:

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, que alojan dominios de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).

• Dominios de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por tanto, un fallo en un dominio de disponibilidad no debería afectar a los demás dominios de disponibilidad de la región.

• Compartimento

  Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar, controlar el acceso y definir cuotas de uso para los recursos de Oracle Cloud. En un compartimento determinado, defina políticas que controlen el acceso y definan privilegios para los recursos.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales en la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

• Pool de instancia

  Un pool de instancias es un grupo de instancias dentro de una región que se crean a partir de la misma configuración de instancia y se gestionan como un grupo.

• Red local

  Esta es una red local que utiliza su organización.

• Lista de seguridad

  Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se permite dentro y fuera de la subred.

• Zona de seguridad

  Las zonas de seguridad implementan las mejores prácticas clave de seguridad de Oracle mediante la aplicación de políticas para todo un compartimento, como el cifrado de datos y la prevención del acceso público a las redes. Una zona de seguridad está asociada a un compartimento con el mismo nombre e incluye políticas de zona de seguridad (una receta) que se aplican al compartimento y sus subcompartimentos. No puede agregar ni mover un compartimento estándar a un compartimento de zona de seguridad.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales en la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

• Gateway de servicio

  Un gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no atraviesa Internet.

• Tenancy

  Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en OCI dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.

• Logging
  Oracle Cloud Infrastructure Logging es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:

  • Logs de auditoría: logs relacionados con eventos producidos por OCI Audit.
  • Logs de servicio: logs publicados por servicios individuales como OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage y logs de flujo de VCN.
  • Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores de nube o un entorno local.
• Monitoring

  Oracle Cloud Infrastructure Monitoring supervisa activa y pasivamente sus recursos en la nube y utiliza alarmas para notificarle cuando las métricas cumplen los disparadores especificados.

• Política

  Una política de Oracle Cloud Infrastructure Identity and Access Management especifica quién puede acceder a qué recursos y cómo. El acceso se otorga en el nivel de grupo y compartimento, lo que significa que puede escribir una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento específico o al arrendamiento.

• Oracle Cloud Infrastructure Vault

  Oracle Cloud Infrastructure Vault permite crear y gestionar de forma centralizada las claves de cifrado que protegen los datos y las credenciales secretas que utiliza para proteger el acceso a los recursos en la nube. La gestión de claves por defecto son las claves gestionadas por Oracle. También puede utilizar claves gestionadas por el cliente que utilicen OCI Vault. OCI Vault ofrece un amplio juego de API de REST para gestionar almacenes y claves.

• Flujo de trabajo

  Oracle Cloud Infrastructure Workflow es un motor de flujo de trabajo sin servidor con un diseñador de flujo gráfico para desarrolladores y arquitectos. Acelera la creación, ejecución y orquestación de servicios de OCI como OCI Functions o AI/ML.

• Red y subredes virtuales en la nube (VCN)

  Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Gateway de API

  Oracle Cloud Infrastructure API Gateway permite publicar API con puntos finales privados a los que se puede acceder desde su red, y que puede exponer en la red pública de Internet si es necesario. Los puntos finales admiten la validación de API, la transformación de solicitud y respuesta, CORS, la autenticación y autorización, y la limitación de solicitudes.

• Autonomous Database

  Oracle Autonomous Database es un entorno de base de datos totalmente gestionado y preconfigurado que puede utilizar para el procesamiento de transacciones y las cargas de trabajo de almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure gestiona la creación, la copia de seguridad, la aplicación de parches, el cambio de versión y el ajuste de la base de datos.

• Host bastión

  El host bastión es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastión se aprovisiona, por lo general, en una zona desmilitarizada (DMZ). Le permite proteger los recursos sensibles, colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar con regularidad. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso.

• Compute

  Con Oracle Cloud Infrastructure Compute, puede aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes, y terminarla cuando ya no la necesite.

• DNS

  El servicio de sistema de nombres de dominio (DNS) de Oracle Cloud Infrastructure es una red anycast global con gran capacidad de ampliación de un sistema de nombre de dominio (DNS) que ofrece rendimiento, resiliencia y posibilidades de ampliación de DNS para que los usuarios finales se conecten a las aplicaciones de Internet rápidamente y desde cualquier lugar.

• Flujos de Kafka

  Kafka Streams es una biblioteca de clientes para crear aplicaciones y microservicios, donde los datos de entrada y salida se almacenan en clusters de Kafka. Combina la simplicidad de escribir e implementar aplicaciones Java y Scala estándar en el cliente con las ventajas de la tecnología de clúster del servidor de Kafka.

• Almacenamiento de objetos

  OCI Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio.

  Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.

• Oracle Management Agent

  Oracle Management Agent es un servicio que proporciona recopilación de datos y comunicación interactiva de baja latencia entre Oracle Cloud Infrastructure y las instancias gestionadas locales. Los agentes de gestión recopilan datos de orígenes que desea supervisar. Management Agent Service, un servicio de Oracle Cloud Service, gestiona el ciclo de vida del agente de gestión y los plugins de los servicios.

• Agente de Oracle Cloud

  Oracle Cloud Agent es un proceso ligero que gestiona el ciclo de vida de los plugins que se ejecutan en instancias informáticas en OCI. Los plugins de JMS recopilan metadatos de Java de su entorno desplegado en la instancia gestionada en OCI. El plugin JMS filtra estos metadatos de Java al servicio JMS en OCI.

• Kiev como servicio (KaaS)

  KaaS es un servicio de plataforma de datos totalmente gestionado que utilizan principalmente los servicios del plano de control en OCI. KaaS proporciona API de NoSQL de alto nivel para una integración sencilla, exploraciones serializables, transmisión de cambio de alimentación y otras funciones. KaaS es un servicio construido sobre Kiev. Kiev es un "NoSQL almacén de clave-valor" que también soporta mini-transacciones por conveniencia. Para evitar errores de simultaneidad en las aplicaciones, las mini-transacciones de Kiev tienen un fuerte aislamiento que proporciona garantías más sólidas que los niveles de aislamiento más débiles que se utilizan comúnmente en Oracle y MySQL. Kiev tiene un SLA de disponibilidad del 99,9%.

Acerca de los servicios y los roles necesarios

Esta solución requiere los siguientes servicios y roles:

JMS se integra con el servicio Oracle Cloud Infrastructure Monitoring y Logging para funciones básicas.

• Java Management Service (JMS)
• Oracle Cloud Infrastructure (OCI)
• Supervisión de OCI
• Registro de OCI
• Un grupo dinámico de instancias gestionadas (que incluye instancias informáticas de OCI y agentes de gestión). El grupo dinámico permite que las políticas se apliquen colectivamente para la comunicación con otros recursos de OCI.

Para gestionar mejor los recursos, cree los siguientes grupos:

• Grupo de Usuarios de JMS Fleet Manager: Grupo de Usuarios para utilizar y gestionar recursos relacionados con JMS.
• Grupo dinámico de instancias gestionadas: grupo dinámico de instancias gestionadas (que consta de instancias informáticas de OCI y agentes de gestión). El grupo dinámico permite aplicar políticas colectivamente para la comunicación con otros recursos de OCI.
• Componentes de servidor JMS: grupo de recursos de componentes de backend JMS para interactuar con otros recursos de OCI.

Estos son los roles necesarios para cada servicio.

Nombre de servicio: rol	Necesario para...
OCI OCI Identity and Access Management: administrador	Crear grupos dinámicos y controlar el acceso a los recursos de OCI.
OCI: administrador de usuario	Gestionar usuarios, grupos y afiliaciones a grupos para un dominio de identidad.

Consulte Productos, soluciones y servicios de Oracle para obtener lo que necesita.