Distribuire un cluster Multinode Oracle Managed File Transfer tramite Oracle Cloud Marketplace
Architettura
Questa architettura mostra la distribuzione del trasferimento file gestito da Oracle in una configurazione cluster nell'area dell'infrastruttura Oracle Cloud utilizzando Oracle Cloud Marketplace. Il diagramma riportato di seguito illustra questa architettura di riferimento.
Descrizione dell'illustrazione deploy-mft-orm.png
distribuzione-mft-orm-oracle.zip
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).
- Domini di disponibilità
I domini di disponibilità sono data center standalone indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, che offrono tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Tabella di instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che deve essere consentito all'interno e all'esterno della subnet.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in una rete VCN e la rete Internet pubblica.
- Host bastion
L'host bastion è un'istanza di computazione che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. Il provisioning dell'host bastion viene eseguito in genere in una zona demilitarizzata (DMZ). Consente di proteggere le risorse riservate collocandole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia ha un singolo punto di accesso noto che puoi monitorare e controllare regolarmente. In questo modo, puoi evitare di esporre i componenti più sensibili della topologia senza comprometterne l'accesso.
- Load balancer
Il servizio Oracle Cloud Infrastructure Load Balancing offre la distribuzione automatica del traffico da un unico punto di accesso a più server nel back-end.
- Cluster MFT
Oracle MFT consente lo scambio e la gestione sicuri dei file tra il cloud e le applicazioni di livello Enterprise SaaS oppure on premise. Con Oracle Cloud la piattaforma e l'infrastruttura cloud necessarie per eseguire il provisioning del tuo ambiente MFT. La possibilità di accedere inavvertitamente a file non protetti in tutte le fasi del trasferimento dei file end-to-end viene garantita.
- Database autonomo
I database autonomi di Oracle Cloud Infrastructure sono ambienti di database completamente gestiti e preconfigurati che puoi utilizzare per l'elaborazione delle transazioni e i carichi di lavoro di data warehousing. Non è necessario configurare o gestire hardware né installare software. Oracle Cloud Infrastructure gestisce la creazione del database, nonché il backup, l'applicazione di patch, l'aggiornamento e l'ottimizzazione del database.
Suggerimenti
- VCN
Quando crei una rete VCN, determina il numero di blocchi CIDR necessari e la dimensione di ogni blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Usa blocchi CIDR che si trovano nello spazio di indirizzi IP privati standard.
Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.
Dopo aver creato una VCN, puoi modificarne, aggiungere e rimuovere i blocchi CIDR.
Quando si progettano le subnet, tenere in considerazione il flusso di traffico e i requisiti di sicurezza. Collegare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può essere utilizzata come limite di sicurezza.
- Gruppi di sicurezza di rete (NSG)
Puoi utilizzare i gruppi NSG per definire un set di regole di entrata e uscita valide per VNIC specifiche. È consigliabile utilizzare i gruppi NSG anziché le liste di sicurezza, perché i gruppi NSG consentono di separare l'architettura della subnet della VCN dai requisiti di sicurezza dell'applicazione.
- Zone di sicurezza
Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta dei criteri di sicurezza definita da Oracle basata sulle migliori prassi. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni rispetto ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Cloud Guard
Duplicare e personalizzare le ricette predefinite fornite da Oracle per creare ricette personalizzate di rilevatori e rispondenti. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e quali azioni possono essere eseguite su di esse. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti che hanno visibilità impostata sul pubblico. Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo derivante dalla gestione di più configurazioni. È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.
Considerazioni
Quando si distribuisce un cluster MFT multinode su Marketplace OCI, tenere in considerazione questi fattori.
- Scalabilità
- Livello applicazioni:
Puoi ridimensionare l'Application Server in verticale modificando la forma dell'istanza di computazione. Una forma con un conteggio di memorie centrali più elevato offre anche maggiore memoria e larghezza di banda della rete. Se è necessario disporre di più storage, aumentare le dimensioni dei volumi a blocchi collegati all'Application Server.
- Livello database:
È possibile ridimensionare il database in verticale abilitando memorie centrali aggiuntive per il database. È possibile eseguire lo scale-up sia delle memorie centrali che dello storage senza tempi di inattività del database.
- Livello applicazioni:
- Limitazioni risorse
Considerare le migliori prassi, i limiti in base al servizio e le quote del compartimento per la tua tenancy.
- Sicurezza
- Utilizza i criteri Oracle Cloud Infrastructure Identity and Access Management (IAM) per controllare chi può accedere alle tue risorse cloud e quali operazioni possono essere eseguite.
- Per proteggere le password del database o qualsiasi altro segreto, prendere in considerazione l'uso del servizio Oracle Cloud Infrastructure Vault.
- Prestazioni e costi
Oracle Cloud Infrastructure offre forme di computazione che rispondono a una vasta gamma di applicazioni e casi d'uso. Scegliere attentamente le forme per le istanze di computazione. Selezionare le forme che offrono prestazioni ottimali per il carico al costo più basso. Se hai bisogno di più prestazioni, memoria o larghezza di banda della rete, puoi passare a una forma di dimensioni maggiori.
- Disponibilità
Prendi in considerazione l'uso di un'opzione ad alta disponibilità in base ai tuoi requisiti di distribuzione e alla tua area. Le opzioni includono la distribuzione delle risorse in più domini di disponibilità in un'area e la distribuzione delle risorse nei vari domini di errore all'interno di un dominio di disponibilità. I domini di errore offrono la migliore resilienza per i carichi di lavoro distribuiti all'interno di un singolo dominio di disponibilità. Per l'alta disponibilità a livello di applicazione, configura il tuo MFT con un cluster multinodo in cui ognuno dei server MFT gestiti è distribuito in vari domini di disponibilità di un'area e utilizza un load balancer per distribuire il traffico client tra gli Application Server.
- Monitoraggio e avvisi
Impostare il monitoraggio e gli avvisi sull'uso della CPU e della memoria per i nodi, in modo da poter eseguire lo scale-up o lo scale-down della forma in base alle esigenze.
- Strategia database
Quando il tipo di servizio è Cluster MFT e la strategia del database è Database Autonomous Transaction Processing. La configurazione di uno storage di file è obbligatoria per il tipo di servizio Cluster MFT in un database ATP (Autonomous Transaction Processing).