Déployer une base de données MongoDB

Architecture

Cette architecture de référence déploie trois noeuds MongoDB et un gestionnaire d'opérations MongoDB sur Oracle Cloud Infrastructure.

Le diagramme suivant illustre cette architecture de référence.

Description de l'illustration mongodb-oci.png

L'architecture comporte les composants suivants :

Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).
Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisé et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux traditionnels de centres de données, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.
Passerelle de routage dynamique (DRG)
DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
Table de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés dans et hors du sous-réseau.
Passerelle Internet
La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.
Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
Domaine de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources dans plusieurs domaines de pannes, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation dans un domaine de pannes.
Gestionnaire des opérations
Ops Manager gère le déploiement MongoDB. Il fournit des fonctionnalités qui vous permettent d'optimiser les clusters et de réduire les risques opérationnels.
Noeud MongoDB
Il s'agit des noeuds Compute exécutant MongoDB.
Volume de bloc
Avec les volumes de stockage de blocs, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage, et modifier les performances de volume pour répondre à vos besoins en matière de stockage, de performances et d'application. Une fois que vous attachez et connectez un volume à une instance, vous pouvez utiliser le volume comme un disque dur régulier. Vous pouvez également déconnecter un volume et l'attacher à une autre instance sans perdre de données.

Vous pouvez utiliser la même architecture dans une région avec plusieurs domaines de disponibilité.

Recommandations

Vos exigences peuvent différer de l'architecture décrite ici. Utilisez les recommandations suivantes comme point de départ.

Forme de calcul, Ops Manager
Utilisez une forme VM.Standard2.24 ou supérieure (au moins deux cartes d'interface réseau virtuelle ou VNIC) pour un débit supérieur. Cette configuration fournit suffisamment d'UC et de mémoire pour héberger efficacement le gestionnaire d'opérations.
Forme de calcul, noeud MongoDB
Utilisez une forme VM.DenseIO2.24, qui fournit un stockage connecté localement pour les opérations d'E/S supérieures par seconde (IOPS) et jusqu'à 24.6 Gbps de bande passante réseau. Utilisez la configuration RAID (RAID 10) pour une meilleure protection des données sur les disques attachés localement.
Volume de bloc
En plus du stockage attaché localement, utilisez au moins trois volumes de blocs (32 To) à l'aide de la fonctionnalité multi-attachée. Cet ajout fournit plus de stockage.
VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.

Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.

Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

Utilisez des sous-réseaux régionaux pour votre déploiement, quel que soit le nombre de domaines de disponibilité.
Listes de sécurité
Utilisez des listes de sécurité pour définir des règles d'entrée et d'évacuation qui s'appliquent à tout le sous-réseau.

Par exemple, cette architecture permet ICMP en interne pour tout le sous-réseau privé.
Groupes de sécurité réseau (NSG)
Vous pouvez utiliser NSG pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des VNIC spécifiques. Nous vous recommandons d'utiliser des NSG plutôt que des listes de sécurité, car les NSG vous permettent de séparer l'architecture de sous-réseau de VCN des exigences de sécurité de votre application.
Security Zones
Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité basées sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir d'Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent l'une quelconque des stratégies.

Remarques

Performances
Pour obtenir les meilleures performances, choisissez la forme de calcul correcte avec la bande passante appropriée.
Disponibilité
Envisagez d'utiliser une option de haute disponibilité en fonction de vos besoins de déploiement et de votre région. Les options incluent l'utilisation de plusieurs domaines de disponibilité dans une région et de domaines de pannes.
Coût
Une instance DenseIO fournit des performances plus élevées sur les opérations d'E/S pour un coût plus élevé. Évaluez vos exigences pour choisir la forme de calcul appropriée.
Surveillance et alertes
Configurez la surveillance et les alertes sur l'utilisation de l'UC et de la mémoire pour vos noeuds, afin que vous puissiez redimensionner la forme en fonction des besoins.

Architecture

Recommandations

Remarques

Explorer plus