1. Distribuire un database MongoDB
  2. Distribuisci un database MongoDB

Distribuisci un database MongoDB

MongoDB è un programma di database orientato ai documenti. MongoDB è classificato come programma di database NoSQL e utilizza documenti simili a JSON con schema.

Architettura

Questa architettura di riferimento distribuisce tre nodi MongoDB e un MongoDB Ops Manager su Oracle Cloud Infrastructure.

Il seguente diagramma illustra questa architettura di riferimento.

Segue una descrizione dell'immagine mongodb-oci.png
Descrizione dell'immagine mongodb-oci.png

L'architettura ha i seguenti componenti:

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Rete cloud virtuale (VCN) e subnet

    Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, i VCN ti danno il controllo completo sul tuo ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Gateway instradamento dinamico (DRG)

    DRG è un router virtuale che fornisce un percorso per il traffico di rete privata tra un VCN e una rete al di fuori dell'area, ad esempio un VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

  • Tabella instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni al di fuori di un VCN, in genere tramite gateway.

  • Lista di sicurezza

    Per ogni subnet è possibile creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e Internet pubblico.

  • Dominio di disponibilità

    I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

  • Dominio di errore

    Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando si distribuiscono risorse su più domini di errore, le applicazioni possono tollerare errori fisici del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore.

  • Responsabile operazioni

    Ops Manager gestisce la distribuzione MongoDB. Fornisce funzionalità che consentono di ottimizzare i cluster e ridurre i rischi operativi.

  • Nodo MongoDB

    Si tratta dei nodi di calcolo che eseguono MongoDB.

  • Volume a blocchi

    Con i volumi storage a blocchi, è possibile creare, collegare, connettere e spostare i volumi storage e modificare le prestazioni del volume per soddisfare i requisiti di storage, prestazioni e applicazione. Dopo aver collegato e collegato un volume a un'istanza, è possibile utilizzare il volume come un normale disco rigido. È inoltre possibile scollegare un volume e collegarlo a un'altra istanza senza perdere dati.

È possibile utilizzare la stessa architettura in un'area con più domini di disponibilità.

Suggerimenti

Le vostre esigenze potrebbero differire dall'architettura descritta qui. Utilizzare i suggerimenti riportati di seguito come punto di partenza.

  • Compute shape, Ops Manager

    Utilizzare una forma VM.Standard2.24 o superiore (almeno due schede di interfaccia di rete virtuale o VNIC) per un throughput superiore. Questa configurazione fornisce CPU e memoria sufficienti per ospitare in modo efficiente Ops Manager.

  • Forma di calcolo, nodo MongoDB

    Utilizzare una forma VM.DenseIO2.24, che fornisce memoria collegata localmente per operazioni di I/O superiori al secondo (IOPS) e fino a 24.6 Gbps di larghezza di banda di rete. Utilizzare la configurazione RAID (RAID 10) per una migliore protezione dei dati sui dischi collegati localmente.

  • Volume a blocchi

    Oltre alla memoria collegata localmente, utilizzare almeno tre volumi a blocchi (32 TB) utilizzando la funzione con più allegati. Questa aggiunta fornisce più spazio di archiviazione.

  • VCN

    Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ciascun blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

    Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

    Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.

    Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i blocchi CIDR.

    Utilizzare subnet regionali per la distribuzione, indipendentemente dal numero di domini di disponibilità.

  • Elenchi di sicurezza

    Utilizzare gli elenchi di sicurezza per definire le regole di ingresso e di uscita che si applicano all'intera subnet.

    Ad esempio, questa architettura consente a ICMP internamente per l'intera subnet privata.

  • Gruppi di sicurezza di rete (NSG)

    È possibile utilizzare i NSG per definire un set di regole di ingresso e uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare gli NSG anziché gli elenchi di sicurezza, poiché gli NSG consentono di separare l'architettura della subnet di VCN dai requisiti di sicurezza dell'applicazione.

  • Zone di sicurezza

    Per le risorse che richiedono la massima sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle di criteri di sicurezza basati sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili da Internet pubblico e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando si creano e aggiornano le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella composizione della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.

Considerazioni

  • Prestazioni

    Per ottenere le migliori prestazioni, scegliere la forma di calcolo corretta con la larghezza di banda appropriata.

  • Disponibilità

    Si consiglia di utilizzare un'opzione ad alta disponibilità in base ai requisiti di distribuzione e all'area. Le opzioni includono l'utilizzo di più domini di disponibilità in un'area e domini di errore.

  • Costo

    Un'istanza di DenseIO fornisce prestazioni più elevate sulle operazioni di I/O per un costo maggiore. Valuta le tue esigenze per scegliere la forma di calcolo appropriata.

  • Monitoraggio e avvisi

    Impostare il monitoraggio e gli avvisi sull'uso della CPU e della memoria per i nodi, in modo da poter scalare la forma su o giù in base alle esigenze.

Scopri di più