1. Implémenter l'observabilité et la surveillance dans OCI
  2. En savoir plus sur la surveillance de l'observabilité et de la gestion dans OCI

En savoir plus sur la surveillance de l'observabilité et de la gestion dans OCI

La plate-forme d'observation et de gestion d'Oracle Cloud Infrastructure (OCI) fournit une suite de services qui prennent en charge la visibilité sur plusieurs piles et des informations rapides sur les performances pour toutes les technologies déployées partout.

Oracle Cloud Infrastructure Monitoring pour la plate-forme d'observation et de gestion permet de suivre les performances des ressources de votre location.

Dans ce tutoriel, nous allons découvrir comment utiliser le service Oracle Cloud Infrastructure Monitoring pour collecter des mesures provenant de différentes ressources OCI telles que le calcul, le réseau et le stockage. De plus, nous verrons comment exploiter le service Oracle Cloud Infrastructure Notifications pour configurer des alertes lorsqu'une alarme est franchie de sorte que les équipes puissent rester au fait des performances de leurs ressources dans leur location OCI.

Architecture

Ce diagramme d'architecture présente un déploiement à deux niveaux sur OCI, qui inclut les instances de calcul, la base de données et le stockage d'objets. Il s'agit d'un scénario courant qu'un client peut s'attendre à avoir sur OCI.


Description de oci-observability-monitoring-topology.png ci-après
Description de l'illustration oci-observability-monitoring-topology.png

oci-observabilité-surveillance-topologie-oracle.zip

Cette architecture comprend les composants suivants :

  • Région

    Une région OCI est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions, et de grandes distances peuvent les séparer (entre les pays ou même les continents).

  • Réseau cloud virtuel (VCN) et sous-réseau

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Tout comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou vers un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Serveur d'applications

    Les serveurs d'applications utilisent un pair secondaire qui, comme la base de données, prendra le relais en cas de sinistre. Les serveurs d'applications utilisent la configuration et les métadonnées qui sont stockées à la fois dans la base de données et dans le système de fichiers. La mise en cluster du serveur d'applications assure la protection dans le cadre d'une région unique, mais les modifications et les nouveaux déploiements en cours doivent être répliqués sur le site secondaire de manière permanente pour assurer une récupération après sinistre cohérente.

  • Audit

    Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'API publiques OCI prises en charge en tant qu'événements de journal. Actuellement, tous les services prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.

  • Passerelle Internet

    La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un réseau VCN et le réseau Internet public.

  • Equilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic d'un point d'entrée unique vers plusieurs serveurs du back-end.

  • Journalisation
    Logging est un service hautement évolutif et entièrement géré qui donne accès aux types de journal suivants à partir de vos ressources dans le cloud :
    • Journaux d'audit : journaux relatifs aux événements émis par le service Audit.
    • Journaux de service : journaux émis par des services individuels tels qu'API Gateway, Events, Functions, Load Balancing, Object Storage et les journaux de flux VCN.
    • Journaux personnalisés : journaux contenant des informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs cloud ou d'un environnement sur site.
  • Surveillance

    Le service Oracle Cloud Infrastructure Monitoring surveille activement et passivement les ressources cloud à l'aide de mesures permettant de surveiller les ressources et les alarmes afin de vous avertir lorsque ces mesures répondent aux déclencheurs spécifiés par une alarme.

  • Object Storage

    Oracle Cloud Infrastructure Object Storage fournit un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et des contenus enrichis tels que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez faire évoluer le stockage de manière transparente sans subir de dégradation des performances ou de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle transite par la structure réseau Oracle et ne traverse jamais Internet.

  • Pare-feu d'applications Web (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) est un service d'application en périphérie, régional et conforme aux PCI qui est associé à un point d'application, tel qu'un équilibreur de charge ou un nom de domaine d'application Web. WAF protège les applications du trafic Internet malveillant et indésirable. WAF peut protéger toutes les adresses Internet, en assurant l'application cohérente des règles sur les différentes applications d'un client.

A propos des services et rôles requis

Cette solution nécessite les services et rôles suivants :

  • Oracle Cloud Infrastructure Identity and Access Management (IAM)

Il s'agit des rôles nécessaires pour chaque service.

Nom du service : Rôle Obligatoire pour...
OCI : Administrateur Accès complet aux ressources telles que les services de calcul, de réseau, d'observabilité et de gestion.
OCI : Administrateur de la sécurité Inspectez l'accès aux ressources telles que le calcul, le réseau et l'accès complet aux services d'observabilité et de gestion.

Reportez-vous à Apprendre à obtenir les services Oracle Cloud pour les solutions Oracle pour obtenir les services cloud dont vous avez besoin.