Apprendre à intégrer Java Management Service pour surveiller l'utilisation de Java
JMS vous permet d'effectuer les opérations suivantes :
- Utilisez les informations pour optimiser vos charges de travail dans l'ensemble de votre entreprise (bureau, serveur, cloud).
- Protéger vos investissements Java SE en identifiant les installations Java obsolètes, les applications non autorisées, ainsi que les incohérences d'exécution et d'application Java.
Avant de commencer
Avant de commencer, assurez-vous de connaître les exigences et la technologie suivantes pour un déploiement de base :
- L'accès à Java Management Service nécessite un compte Oracle Cloud. Vous pouvez utiliser votre propre compte cloud ou obtenir un compte OCI Free Tier.
- Assurez-vous qu'un ordinateur Oracle Linux est configuré correctement pour permettre la communication avec les services OCI. Les ordinateurs suivants sont pris en charge :
- Instance de calcul OCI disponible dans votre location. Si aucune instance n'est déjà configurée, reportez-vous à Création d'une instance de calcul OCI.
- Hôte situé sur site ou dans un cloud tiers à surveiller avec JMS.
- Consultez la configuration système requise et les plates-formes prises en charge à l'adresse https://docs.oracle.com/en-us/iaas/jms/doc/you-begin.html.
- Familiarisez-vous avec les concepts clés JMS. Reportez-vous à https://docs.oracle.com/en-us/iaas/jms/doc/key-concepts-and-terminology.html.
Pour en savoir plus sur l'écosystème de surveillance JMS, reportez-vous à l'architecture de référence Surveillance et gestion des installations d'applications Java et Java.
Architecture
Le diagramme réseau ci-dessous décrit les flux de trafic entre l'agent JMS installé sur vos ordinateurs hôtes (sur site) et JMS exécuté dans OCI. Un modèle de trafic similaire se produit entre vos machines hôtes dans OCI et JMS.
Description de l'image jms-oci-network-traffic.png
jms-oci-network-traffic-oracle.zip
- L'agent JMS lance toujours la demande en s'authentifiant auprès d'OCI à l'aide d'un port ouvert autorisé par le pare-feu (443).
- L'agent de gestion et le service JMS d'OCI ne transmettent aucune donnée à l'agent.
- L'agent JMS recherche les demandes de travail dans le service.
- L'intervalle d'interrogation des demandes de travail d'agent JMS peut atteindre 30 secondes.
- L'intervalle d'interrogation de l'agent JMS est configurable. L'intervalle d'interrogation maximal est de 10 minutes.
- Les données transmises sont cryptées à l'aide de TLS.
- Les services OCI renvoient ensuite les données en réponse à cette demande une fois la connexion établie.
L'architecture comprend les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant des centres de données hébergeant des domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
- Compartiment
Les compartiments sont des partitions logiques inter-régionales au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser, contrôler l'accès et définir des quotas d'utilisation pour vos ressources Oracle Cloud. Dans un compartiment donné, vous définissez des stratégies qui contrôlent l'accès et définissent des privilèges pour les ressources.
- Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Pool d'instances
Un pool d'instances est un groupe d'instances d'une région créées à partir de la même configuration d'instance et gérées en tant que groupe.
- Réseau sur site
Il s'agit d'un réseau local utilisé par votre organisation.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic autorisés à entrer et sortir du sous-réseau.
- Zone de sécurité
Les zones de sécurité implémentent les meilleures pratiques de sécurité clés d'Oracle en appliquant des stratégies pour l'ensemble d'un compartiment, telles que le cryptage des données et la prévention de l'accès public aux réseaux. Une zone de sécurité est associée à un compartiment du même nom et inclut des stratégies de zone de sécurité (recette) qui s'appliquent au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard vers un compartiment de zone de sécurité.
- Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Passerelle de service
Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.
- Tenancy
Une location est une partition sécurisée et isolée configurée par Oracle dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans OCI au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. En général, une entreprise dispose d'une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- LoggingOracle Cloud Infrastructure Logging est un service hautement évolutif et entièrement géré qui permet d'accéder aux types de journal suivants à partir des ressources du cloud :
- Journaux d'audit : journaux associés aux événements produits par OCI Audit.
- Journaux de service : journaux publiés par des services individuels, tels qu'OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage et journaux de flux VCN.
- Journaux personnalisés : journaux contenant des informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs cloud ou d'un environnement sur site.
- Monitoring
Oracle Cloud Infrastructure Monitoring surveille activement et passivement vos ressources cloud, et utilise des alarmes pour vous avertir lorsque les mesures répondent aux déclencheurs spécifiés.
- Règle
Une stratégie Oracle Cloud Infrastructure Identity and Access Management indique qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau d'un groupe et d'un compartiment, ce qui signifie que vous pouvez écrire une stratégie qui offre à un groupe un type d'accès spécifique dans un compartiment donné ou dans la location.
- Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le cloud. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent OCI Vault. OCI Vault offre un riche ensemble d'API REST pour gérer les coffres et les clés.
- Workflow
Oracle Cloud Infrastructure Workflow est un moteur de workflow sans serveur doté d'un concepteur graphique de flux pour les développeurs et les architectes. Il accélère la création, l'exécution et l'orchestration de services OCI tels qu'OCI Functions ou AI/ML.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- API Gateway
Oracle Cloud Infrastructure API Gateway vous permet de publier des API avec des adresses privées accessibles à partir de votre réseau et que vous pouvez exposer au réseau Internet public si nécessaire. Les adresses prennent en charge la validation d'API, la transformation des demandes et des réponses, CORS, l'authentification et l'autorisation, ainsi que la limitation des demandes.
- Autonomous Database
Oracle Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Vous n'avez pas à configurer ni à gérer le matériel, ni à installer de logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.
- Hôte Bastion
L'hôte de bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé de la topologie en dehors du cloud. L'hôte de bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés auxquels vous ne pouvez pas accéder directement depuis l'extérieur du cloud. La topologie dispose d'un point d'entrée unique connu que vous pouvez surveiller et auditer régulièrement. Vous pouvez donc éviter d'exposer les composants les plus sensibles de la topologie sans compromettre l'accès à ces composants.
- Compute
Avec Oracle Cloud Infrastructure Compute, vous pouvez provisionner et gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- DNS
Le service DNS (Domain Name System) Oracle Cloud Infrastructure est un réseau DNS (Domain Name System) anycast mondial hautement évolutif qui offre des performances, une résilience et une évolutivité DNS améliorées afin que les utilisateurs finaux se connectent rapidement aux applications Internet, où qu'ils se trouvent.
- Flux Kafka
Kafka Streams est une bibliothèque client permettant de créer des applications et des microservices, dans laquelle les données d'entrée et de sortie sont stockées dans des clusters Kafka. Il combine la simplicité d'écriture et de déploiement d'applications Java et Scala standard côté client avec les avantages de la technologie de cluster côté serveur de Kafka.
- Object Storage
OCI Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu riche tel que des images et des vidéos. Vous pouvez stocker les données directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services.
Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Oracle Management Agent
Oracle Management Agent est un service qui permet une communication interactive à faible latence et la collecte de données entre Oracle Cloud Infrastructure et des instances gérées sur site. Les agents de gestion collectent des données à partir de sources que vous souhaitez surveiller. Management Agent Service, un service Oracle Cloud, gère le cycle de vie de l'agent de gestion ainsi que les modules d'extension pour les services.
- Agent Oracle Cloud
L'agent Oracle Cloud est un processus léger qui gère le cycle de vie des modules d'extension exécutés sur des instances de calcul sur OCI. Les modules d'extension JMS collectent des métadonnées Java à partir de votre environnement déployé sur l'instance gérée dans OCI. Le module d'extension JMS exfiltre ces métadonnées Java dans le service JMS dans OCI.
- Kiev en tant que service (KaaS)
KaaS est un service de plate-forme de données entièrement géré utilisé principalement par les services de plan de contrôle sur OCI. KaaS fournit des API NoSQL de haut niveau pour une intégration facile, des analyses sérialisables, des flux de modifications en continu et d'autres fonctionnalités. KaaS est un service construit sur Kiev. Kiev est un "magasin clé-valeur NoSQL" qui prend également en charge les mini-transactions pour plus de commodité. Pour éviter les bugs de simultanéité dans les applications, les mini-transactions de Kiev disposent d'un isolement fort qui offre des garanties plus fortes que les niveaux d'isolement plus faibles qui sont couramment utilisés dans Oracle et MySQL. Kiev dispose d'un contrat de niveau de service de disponibilité de 99,9 %.
A propos des services et rôles requis
Cette solution requiert les services et rôles suivants :
JMS s'intègre au service Oracle Cloud Infrastructure Monitoring et Logging pour bénéficier des fonctionnalités de base.
- Java Management Service (JMS)
- Oracle Cloud Infrastructure (OCI)
- Surveillance OCI
- OCI Logging
- Groupe dynamique d'instances gérées (comprenant des instances de calcul OCI et des agents de gestion). Le groupe dynamique permet d'appliquer des stratégies collectivement pour la communication avec d'autres ressources OCI.
- Groupe d'utilisateurs JMS Fleet Manager : groupe d'utilisateurs permettant d'utiliser et de gérer les ressources JMS.
- Groupe dynamique d'instances gérées : groupe dynamique d'instances gérées (composées d'instances de calcul OCI et d'agents de gestion). Le groupe dynamique vous permet d'appliquer des stratégies collectivement pour la communication avec d'autres ressources OCI.
- Composants de serveur JMS : groupe de ressources de composants back-end JMS pour interagir avec d'autres ressources OCI.
Il s'agit des rôles nécessaires pour chaque service.
| Nom du service : Rôle | Requis pour... |
|---|---|
| OCI OCI Identity and Access Management : administrateur | Créer des groupes dynamiques et régir l'accès aux ressources OCI. |
| OCI : administrateur des utilisateurs | Gérer les utilisateurs, les groupes et les appartenances aux groupes pour un domaine d'identité. |
Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.