Déployer un cluster à plusieurs noeuds Oracle Managed File Transfer à l'aide d'Oracle Cloud Marketplace
Architecture
Cette architecture montre le déploiement du transfert de fichiers gérés par Oracle dans une configuration de cluster sur la région d'infrastructure Oracle Cloud à l'aide d'Oracle Cloud Marketplace. Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration deploy-mft-orm.png
déploiement-mft-orm-oracle.zip
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable, défini par logiciel, que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Table de routage
Les tables de routage virtuel contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.
- passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- Hôte de bastion
Le bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie à partir de l'extérieur du cloud. Le bastion est généralement provisionné dans une zone démilitarisée (DMZ). Vous pouvez ainsi protéger les ressources sensibles en les plaçant dans des réseaux privés inaccessibles directement depuis l'extérieur du cloud. La topologie comporte un point d'entrée unique et connu que vous pouvez surveiller et auditer régulièrement. Vous pouvez donc éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.
- Programme d'équilibrage de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un seul point d'entrée vers plusieurs serveurs du back-end.
- Cluster MFT
Oracle MFT permet de sécuriser la gestion et l'échange de fichiers entre le cloud et les applications d'entreprise SaaS et sur site. Oracle Cloud fournit l'infrastructure et la plate-forme cloud nécessaires pour provisionner votre environnement MFT. Ensemble, elles bloquent les accès par inadvertance aux fichiers non sécurisés lors de chaque étape du transfert des fichiers.
- Base de données autonome
Les bases de données autonomes Oracle Cloud Infrastructure sont des environnements de base de données entièrement gérés et préconfigurés que vous pouvez utiliser pour le traitement des transactions et l'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR situés dans l'espace d'adresses IP privées standard.
Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) sur lequel vous souhaitez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de sécurité et de flux de trafic. Associez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, ce qui peut servir de limite de sécurité.
- Groupes de sécurité réseau
Vous pouvez utiliser des groupes de sécurité réseau pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles spécifiques. Nous vous recommandons d'utiliser des groupes de sécurité réseau plutôt que des listes de sécurité, car les groupes de sécurité réseau vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.
- Security Zones
Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité reposant sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent les stratégies.
- Cloud Guard
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent d'indiquer quel type de violation de sécurité génère un avertissement et quelles actions sont autorisées pour ces violations. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public. Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations. Vous pouvez également utiliser la fonctionnalité Liste gérée pour appliquer certaines configurations aux détecteurs.
Remarques
Lors du déploiement d'un cluster multinode MFT sur OCI Marketplace, tenez compte de ces facteurs.
- Evolutivité
- Niveau Applications:
Vous pouvez redimensionner le serveur d'applications verticalement en modifiant la forme de l'instance de calcul. Une forme avec un nombre de coeurs plus élevé fournit également davantage de mémoire et de bande passante réseau. Si vous avez besoin de davantage de stockage, augmentez la taille des volumes de blocs attachés au serveur d'applications.
- Niveau base de données :
Vous pouvez redimensionner la base de données verticalement en activant des coeurs supplémentaires. Les coeurs et le stockage peuvent être mis à l'échelle sans temps d'inactivité de la base de données.
- Niveau Applications:
- Limites de ressources
Prenez en compte les meilleures pratiques, les limites par service et les quotas de compartiment pour votre location.
- Sécurité
- Utilisez les stratégies Oracle Cloud Infrastructure Identity and Access Management(IAM) pour contrôler qui peut accéder aux ressources cloud et quelles opérations peuvent être effectuées.
- Pour protéger les mots de passe de base de données ou toute autre clé secrète, envisagez d'utiliser le service Oracle Cloud Infrastructure Vault.
- Performances et coûts
Oracle Cloud Infrastructure propose des formes de calcul adaptées à un large éventail d'applications et de cas d'emploi. Choisissez soigneusement les formes de vos instances de calcul. Sélectionnez les formes qui offrent des performances optimales pour votre charge au coût le plus bas. Si vous avez besoin de davantage de performances, de mémoire ou de bande passante réseau, vous pouvez passer à une forme plus grande.
- Disponibilité
Envisagez d'utiliser une option de haute disponibilité en fonction de vos besoins de déploiement et de votre région. Les options incluent la distribution des ressources entre plusieurs domaines de disponibilité d'une région et la distribution des ressources entre les domaines de pannes d'un domaine de disponibilité. Les domaines de pannes offrent la meilleure résilience pour les charges de travail déployées dans un seul et même domaine de disponibilité. Pour assurer une haute disponibilité au niveau de l'application, configurez votre MFT avec un cluster à plusieurs noeuds dans lequel chacun des serveurs MFT gérés est distribué dans différents domaines de disponibilité d'une région, et utilisez un équilibreur de charge pour distribuer le trafic client entre les serveurs d'applications.
- Surveillance et alertes
Configurez la surveillance et les alertes sur l'utilisation de l'UC et de la mémoire pour vos noeuds afin de pouvoir redimensionner la forme selon vos besoins.
- Stratégie de base de données
Lorsque le type de service est Cluster MFT et que la stratégie de base de données est Base de données Autonomous Transaction Processing. La configuration d'un stockage de fichiers est obligatoire pour le type de service de cluster MFT sur une base de données Autonomous Transaction Processing (ATP).