Apprenez comment intégrer Java Management Service pour surveiller l'utilisation de Java
JMS vous permet de :
- Utilisez ces informations pour optimiser vos charges de travail dans l'ensemble de votre entreprise (ordinateur de bureau, serveur, nuage).
- Protéger vos investissements Java SE en identifiant les installations Java obsolètes, les applications non autorisées, ainsi que les non-correspondances entre les environnements JRE et les applications.
Étapes préliminaires
Avant de commencer, assurez-vous de connaître les exigences et la technologie suivantes pour un déploiement de base :
- L'accès à Java Management Service nécessite un compte Oracle Cloud. Vous pouvez utiliser votre propre compte en nuage ou obtenir un compte de niveau gratuit OCI.
- Assurez-vous qu'une machine Oracle Linux est configurée correctement pour permettre la communication avec les services OCI. Les machines suivantes sont prises en charge :
- Instance de calcul OCI disponible dans votre location. Voir Créer une instance de calcul OCI si aucune instance n'est déjà configurée.
- Hôte situé sur place ou dans un nuage tiers que vous souhaitez surveiller avec JMS.
- Examinez les exigences du système et les plateformes prises en charge à l'adresse https://docs.oracle.com/en-us/iaas/jms/doc/you-begin.html.
- Familiarisez-vous avec JMS Key Concepts. Consultez la page https://docs.oracle.com/en-us/iaas/jms/doc/key-concepts-and-terminology.html.
Voir l'architecture de référence Surveiller et gérer vos installations d'application Java et Java pour en savoir plus sur l'écosystème de surveillance JMS.
Architecture
Le diagramme de réseau ci-dessous décrit les flux de trafic entre l'agent JMS installé sur vos machines hôtes (sur place) et JMS s'exécutant dans OCI. Un modèle de trafic similaire se produit entre vos machines hôtes dans OCI et JMS.

Description de l'illustration jms-oci-network-traffic.png
jms-oci-network-traffic-oracle.zip
- L'agent JMS lance toujours la demande en s'authentifiant auprès d'OCI à l'aide d'un port ouvert autorisé par le pare-feu (443).
- L'agent de gestion et le service JMS d'OCI ne poussent aucune donnée vers l'agent.
- L'agent JMS interroge le service pour les demandes de travail.
- L'intervalle d'interrogation des demandes de travail d'agent JMS peut être inférieur à 30 secondes.
- L'intervalle de scrutation de l'agent JMS est configurable. L'intervalle de scrutation maximal est de 10 minutes.
- Les données transmises sont chiffrées à l'aide de TLS.
- Les services OCI renvoient ensuite les données en réponse à cette demande une fois la connexion établie.
L'architecture comporte les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données et qui héberge des domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.
- Compartiment
Les compartiments sont des partitions logiques inter-régionales dans une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser, contrôler l'accès et définir des quotas d'utilisation pour vos ressources Oracle Cloud. Dans un compartiment donné, vous définissez des politiques qui contrôlent l'accès et définissent des privilèges pour les ressources.
- Passerelle de routage dynamique (DRG)
La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre des réseaux en nuage virtuels de la même région, entre un réseau VCN et un réseau en dehors de la région, tel qu'un réseau VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau dans un autre fournisseur de nuage.
- Groupe d'instances
Un groupe d'instances comprend des instances dans une région créées à partir d'une même configuration d'instance et gérées ensemble.
- Réseau sur place
Il s'agit d'un réseau local utilisé par votre organisation.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic autorisé à entrer et à sortir du sous-réseau.
- Zone de sécurité
Les zones de sécurité mettent en oeuvre les meilleures pratiques de sécurité d'Oracle en appliquant des politiques pour un compartiment entier, par exemple en chiffrant les données et en empêchant l'accès public aux réseaux. Une zone de sécurité est associée à un compartiment du même nom et comprend des politiques de zone de sécurité (recette) qui s'appliquent au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard vers un compartiment de zone de sécurité.
- Passerelle de routage dynamique (DRG)
La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre des réseaux en nuage virtuels de la même région, entre un réseau VCN et un réseau en dehors de la région, tel qu'un réseau VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau dans un autre fournisseur de nuage.
- Passerelle de service
Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels que Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la structure réseau Oracle et ne passe pas par Internet.
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans OCI au sein de votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement ne comporte généralement qu'une seule location.
- JournalisationOracle Cloud Infrastructure Logging est un service hautement évolutif entièrement géré qui permet d'accéder aux types de journaux suivants à partir de vos ressources en nuage :
- Journaux de vérification : Journaux liés aux événements produits par le service de vérification pour OCI.
- Journaux de service : Journaux publiés par des services individuels tels que le service Passerelle d'API OCI, les événements OCI, le service Fonctions OCI, l'équilibrage de charge OCI, le service Stockage d'objets OCI et les journaux de flux de réseau VCN.
- Journaux personnalisés : Journaux contenant des informations de diagnostic provenant d'applications personnalisées, d'autres fournisseurs de services infonuagiques ou d'un environnement sur place.
- Surveillance
Oracle Cloud Infrastructure Monitoring surveille vos ressources en nuage, de manière active et passive, et utilise des alarmes pour vous aviser lorsque les mesures répondent aux déclencheurs spécifiés.
- Politique
Une politique Oracle Cloud Infrastructure Identity and Access Management spécifie qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et du compartiment, ce qui permet d'écrire une politique qui donne à un groupe un type d'accès spécifique dans un compartiment spécifique ou à la location.
- Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de chiffrement qui protègent vos données et les données d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le nuage. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent le service Chambre forte OCI. Le service de chambre forte pour OCI offre un jeu étoffé d'API REST pour gérer les chambres fortes et les clés.
- Flux de travail
Oracle Cloud Infrastructure Workflow est un moteur de flux sans serveur doté d'un concepteur de flux graphique destiné aux développeurs et aux architectes. Il accélère la création, l'exécution et l'orchestration de services OCI tels que le service des fonctions pour OCI ou l'intelligence artificielle/apprentissage automatique.
- Réseau en nuage virtuel (VCN) et sous-réseaux
Un réseau VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Passerelle d'API
Le service Passerelle d'API pour Oracle Cloud Infrastructure API Gateway vous permet de publier des API avec des points d'extrémité privés accessibles à partir de votre réseau et que vous pouvez exposer au réseau Internet public si nécessaire. Les points d'extrémité prennent en charge la validation, la transformation des demandes et des réponses, la CORS, l'authentification et l'autorisation, ainsi que la limitation des demandes pour les API.
- Autonomous Database
Oracle Autonomous Database est un environnement de base de données préconfiguré entièrement géré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.
- Hôte bastion
L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie à partir de l'extérieur du nuage. L'hôte bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés qui ne sont pas accessibles directement depuis l'extérieur du nuage. La topologie comporte un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre l'accès à ceux-ci.
- Calcul
Avec le service de calcul pour Oracle Cloud Infrastructure, vous pouvez provisionner et gérer des hôtes de calcul dans le nuage. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'unité centrale, la mémoire, la bande passante de réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- DNS
Le service de système de noms de domaine (DNS) d'Oracle Cloud Infrastructure est un réseau mondial hautement évolutif de système de noms de domaine d'unidiffusion aléatoire (DNS) qui offre une performance, une résilience et une extensibilité améliorées au service de DNS, afin que les utilisateurs finaux se connectent rapidement aux applications Internet, de n'importe où.
- Flux Kafka
Kafka Streams est une bibliothèque client pour la création d'applications et de microservices, où les données d'entrée et de sortie sont stockées dans des grappes Kafka. Il combine la simplicité d'écriture et de déploiement d'applications Java et Scala standard côté client avec les avantages de la technologie de grappe côté serveur de Kafka.
- Stockage d'objets
Le service de stockage d'objets pour OCI offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.
Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Oracle Management Agent
Oracle Management Agent est un service qui permet une communication interactive et une collecte de données à faible latence entre Oracle Cloud Infrastructure et les instances gérées sur place. Les agents de gestion collectent des données à partir des sources que vous souhaitez surveiller. Le service Agent de gestion, un service Oracle Cloud Service, gère le cycle de vie de l'agent de gestion et des plugiciels des services.
- Oracle Cloud Agent
Oracle Cloud Agent est un processus léger qui gère le cycle de vie des plugiciels s'exécutant sur des instances de calcul sur OCI. Les plugiciels JMS collectent les métadonnées Java de votre environnement déployé sur l'instance gérée dans OCI. Le plugiciel JMS exfiltre ces métadonnées Java dans le service JMS dans OCI.
- Kiev en tant que service (KaaS)
KaaS est un service de plate-forme de données entièrement géré utilisé principalement par les services de plan de contrôle sur OCI. KaaS fournit des API NoSQL de haut niveau pour une intégration facile, des balayages sérialisables, une diffusion en continu avec alimentation modifiée et d'autres fonctions. KaaS est un service construit au-dessus de Kiev. Kiev est un "NoSQL key-value store" qui prend également en charge les mini-transactions pour plus de commodité. Pour éviter les bogues d'accès simultané dans les applications, les mini-transactions de Kiev sont fortement isolées, ce qui fournit des garanties plus fortes que les niveaux d'isolement plus faibles couramment utilisés dans Oracle et MySQL. Kiev a un CNS de disponibilité de 99,9 %.
À propos des services et des rôles requis
Cette solution nécessite les services et rôles suivants :
JMS s'intègre au service Oracle Cloud Infrastructure Monitoring et de journalisation pour les fonctions de base.
- Java Management Service (JMS)
- Oracle Cloud Infrastructure (OCI)
- Service de surveillance pour OCI
- Service de journalisation pour OCI
- Groupe dynamique d'instances gérées (comprenant les instances de calcul et les agents de gestion OCI). Le groupe dynamique permet l'application collective de politiques pour la communication avec d'autres ressources OCI.
- Groupe d'utilisateurs JMS Fleet Manager : Groupe d'utilisateurs permettant d'utiliser et de gérer les ressources liées à JMS.
- Groupe dynamique d'instances gérées : Groupe dynamique d'instances gérées (composé d'instances de calcul et d'agents de gestion OCI). Le groupe dynamique vous permet d'appliquer des politiques collectivement pour communiquer avec d'autres ressources OCI.
- Composants serveur JMS : Groupe de ressources de composants dorsaux JMS permettant d'interagir avec d'autres ressources OCI.
Il s'agit des rôles nécessaires pour chaque service.
Nom du service : Rôle | Requis pour... |
---|---|
OCI Identity and Access Management : administrateur | créer des groupes dynamiques et régir l'accès aux ressources OCI. |
OCI : administrateur des utilisateurs | gérer les utilisateurs, les groupes et l'appartenance à des groupes pour un domaine d'identité. |
Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.