Scopri come inserire Java Management Service per monitorare l'uso di Java

Scopri come utilizzare Java Management Service (JMS) su Oracle Cloud Infrastructure (OCI) per osservare e gestire applicazioni e installazioni Java sugli host Oracle Linux distribuiti nel cloud OCI, on premise o di terze parti. JMS consente all'azienda di ottenere insight strategici su installazioni Java, comportamento delle applicazioni, conformità e prestazioni. Questa soluzione consente di iniziare a utilizzare le funzioni di base JMS e abilitare il monitoraggio dell'uso di Java nei computer Oracle Linux.

JMS consente di:

• Utilizza gli insight per ottimizzare i tuoi carichi di lavoro in tutta l'azienda (desktop, server, cloud).
• Proteggi i tuoi investimenti in Java SE identificando installazioni Java obsolete, applicazioni non autorizzate, Java Runtime e mancata corrispondenza delle applicazioni.

Operazioni preliminari

Prima di iniziare, assicurarsi di avere familiarità con i seguenti requisiti e tecnologie per una distribuzione di base:

• Per accedere a Java Management Service è necessario un account Oracle Cloud. Puoi utilizzare il tuo account cloud o ottenere un account OCI Free Tier.
• Assicurati che un computer Oracle Linux sia impostato correttamente per consentire la comunicazione con i servizi OCI. Sono supportati i seguenti computer:
  • Un'istanza di computazione OCI disponibile nella tenancy. Se non si dispone già di un'istanza impostata, vedere Creare un'istanza di OCI Compute.
  • Host situato in locale o in un cloud di terze parti che si desidera monitorare con JMS.
• Esaminare i requisiti di sistema e le piattaforme supportate all'indirizzo https://docs.oracle.com/en-us/iaas/jms/doc/you-begin.html.
• Acquisire familiarità con i concetti chiave JMS. Vedere https://docs.oracle.com/en-us/iaas/jms/doc/key-concepts-and-terminology.html.

Per ulteriori informazioni sull'ecosistema di monitoraggio JMS, vedere l'architettura di riferimento Monitorare e gestire le installazioni delle applicazioni Java e Java.

Architettura

Questa architettura mostra come eseguire l'inserimento in Java Management Service per monitorare l'uso di Java sui computer Oracle Linux distribuiti nel cloud OCI, on-premise o di terze parti. Questa guida sulla soluzione descrive come impostare JMS per le funzionalità di base, consentendo di iniziare a utilizzare le funzioni di base JMS.

Il diagramma di rete riportato di seguito descrive i flussi di traffico tra l'agente JMS installato sui computer host (in locale) e JMS in esecuzione in OCI. Tra i computer host in OCI e JMS si verifica un pattern di traffico simile.

Descrizione dell'immagine jms-oci-network-traffic.png

jms-oci-network-traffic-oracle.zip

• L'agente JMS avvia sempre la richiesta autenticandosi con OCI utilizzando una porta aperta consentita dal firewall (443).
• Il Management Agent e il servizio JMS di OCI non inviano dati all'agente.
• L'agente JMS esegue il polling del servizio per le richieste di lavoro.
  • L'intervallo di polling delle richieste di lavoro dell'agente JMS può essere inferiore a 30 secondi.
  • L'intervallo di polling dell'agente JMS è configurabile. L'intervallo di polling massimo è di 10 minuti.
• I dati trasmessi vengono cifrati utilizzando TLS.
• I servizi OCI inviano quindi di nuovo i dati in risposta a questa richiesta una volta stabilita la connessione.

L'architettura presenta i seguenti componenti:

• Area

  Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

• Domini di disponibilità

  I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.

• Compartimento

  I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Usare i compartimenti per organizzare, controllare l'accesso e impostare le quote d'uso per le risorse Oracle Cloud. In un determinato compartimento, si definiscono i criteri che controllano l'accesso e impostano i privilegi per le risorse.

• Gateway di instradamento dinamico (DRG)

  Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

• Pool di istanze

  Un pool di istanze è un gruppo di istanze all'interno di un'area che vengono create dalla stessa configurazione di istanza e gestite come gruppo.

• Rete in locale

  Questa è una rete locale utilizzata dall'organizzazione.

• Lista di sicurezza

  Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico consentito all'interno e all'esterno della subnet.

• Zona di sicurezza

  Le zone di sicurezza implementano le procedure ottimali di sicurezza Oracle chiave applicando criteri per un intero compartimento, ad esempio cifrando i dati e impedendo l'accesso pubblico alle reti. Una zona di sicurezza è associata a un compartimento con lo stesso nome e include i criteri della zona di sicurezza (una ricetta) che si applicano al compartimento e ai relativi compartimenti secondari. Non è possibile aggiungere o spostare un compartimento standard in un compartimento della zona di sicurezza.

• Gateway di instradamento dinamico (DRG)

  Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

• Gateway del servizio

  Un gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.

• Tenancy

  Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. È possibile creare, organizzare e amministrare le risorse in OCI nella tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda avrà una singola tenancy e rifletterà la propria struttura organizzativa all'interno di tale tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione di solito ha una sola tenancy.

• Log
  Oracle Cloud Infrastructure Logging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log dalle tue risorse nel cloud:

  • Log di audit: log correlati agli eventi prodotti da OCI Audit.
  • Log dei servizi: log pubblicati da singoli servizi, ad esempio OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage e log di flusso VCN.
  • Log personalizzati: log che contengono informazioni di diagnostica da applicazioni personalizzate, altri provider cloud o un ambiente in locale.
• Monitoraggio

  Oracle Cloud Infrastructure Monitoring monitora attivamente e passivamente le tue risorse cloud e utilizza gli allarmi per avvisarti quando le metriche soddisfano i trigger specificati.

• Criterio

  Un criterio di Oracle Cloud Infrastructure Identity and Access Management specifica chi può accedere a quali risorse e come. L'accesso viene concesso a livello di gruppo e compartimento. Ciò significa che è possibile scrivere un criterio che assegna a un gruppo un tipo specifico di accesso all'interno di un compartimento specifico o nella tenancy.

• Oracle Cloud Infrastructure Vault

  Oracle Cloud Infrastructure Vault ti consente di creare e gestire centralmente le chiavi di cifratura che proteggono i tuoi dati e le credenziali segrete utilizzate per proteggere l'accesso alle tue risorse nel cloud. La gestione delle chiavi predefinita è rappresentata dalle chiavi gestite da Oracle. È inoltre possibile utilizzare chiavi gestite dal cliente che utilizzano OCI Vault. OCI Vault offre un ricco set di API REST per gestire vault e chiavi.

• Flusso di lavoro

  Oracle Cloud Infrastructure Workflow è un motore di workflow serverless con un designer di flussi grafici per sviluppatori e architetti. Accelera la creazione, l'esecuzione e l'orchestrazione di servizi OCI come OCI Functions o AI/ML.

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Gateway API

  Oracle Cloud Infrastructure API Gateway ti consente di pubblicare le API con endpoint privati accessibili dall'interno della tua rete e che, se necessario, puoi esporre alla rete Internet pubblica. Gli endpoint supportano la convalida delle API, la trasformazione delle richieste e delle risposte, il CORS, l'autenticazione e l'autorizzazione e la limitazione delle richieste.

• Autonomous Database

  Oracle Autonomous Database è un ambiente di database completamente gestito e preconfigurato che puoi utilizzare per l'elaborazione delle transazioni e i carichi di lavoro di data warehousing. Non è necessario configurare o gestire alcun componente hardware né installare software. Oracle Cloud Infrastructure gestisce la creazione, il backup, l'applicazione di patch, l'upgrade e il tuning del database.

• Host bastion

  L'host bastion è un'istanza di computazione che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. Il provisioning dell'host bastion viene in genere eseguito in una zona demilitarizzata (DMZ). Ti consente di proteggere le risorse sensibili posizionandole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. È quindi possibile evitare di esporre i componenti più sensibili della topologia senza compromettere l'accesso a tali componenti.

• Calcolo

  Con Oracle Cloud Infrastructure Compute, puoi eseguire il provisioning e gestire gli host di computazione nel cloud. Puoi avviare istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in tutta sicurezza, riavviarla, collegare e scollegare i volumi e arrestarla quando non ne hai più bisogno.

• DNS

  Il servizio DNS (Domain Name System) di Oracle Cloud Infrastructure è una rete DNS (Domain Name System) anycast, globale e altamente scalabile che offre prestazioni, resilienza e scalabilità DNS ottimizzate, in modo che gli utenti finali si connettano alle applicazioni Internet in modo rapido, da qualsiasi luogo.

• Flussi Kafka

  Kafka Streams è una libreria client per la creazione di applicazioni e microservizi, in cui i dati di input e output vengono memorizzati nei cluster Kafka. Combina la semplicità di scrittura e distribuzione di applicazioni Java e Scala standard sul lato client con i vantaggi della tecnologia cluster lato server di Kafka.

• Storage degli oggetti

  Lo storage degli oggetti OCI fornisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi archiviare i dati direttamente da Internet o dalla piattaforma cloud in tutta sicurezza. Puoi ridimensionare lo storage senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio.

  Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.

• Oracle Management Agent

  Oracle Management Agent è un servizio che fornisce comunicazioni interattive a bassa latenza e raccolta di dati tra Oracle Cloud Infrastructure e le istanze gestite on-premise. I Management Agent raccolgono i dati dalle origini che si desidera monitorare. Management Agent Service, un Oracle Cloud Service, gestisce il ciclo di vita del Management Agent e dei plugin per i servizi.

• Agente Oracle Cloud

  Oracle Cloud Agent è un processo leggero che gestisce il ciclo di vita dei plugin in esecuzione sulle istanze di computazione nell'infrastruttura OCI. I plugin JMS raccolgono i metadati Java dall'ambiente distribuito nell'istanza gestita in OCI. Il plugin JMS trasferisce questi metadati Java al servizio JMS in OCI.

• Kiev come servizio (KaaS)

  KaaS è un servizio di piattaforma dati completamente gestito utilizzato principalmente dai servizi del piano di controllo su OCI. KaaS fornisce API NoSQL di alto livello per una facile integrazione, scansioni serializzabili, streaming con feed di modifica e altre funzioni. KaaS è un servizio costruito sopra Kiev. Kiev è un "NoSQL key-value store" che supporta anche mini-transazioni per comodità. Per prevenire i bug di concorrenza nelle applicazioni, le mini-transazioni di Kiev hanno un forte isolamento che fornisce garanzie più forti rispetto ai livelli di isolamento più deboli comunemente utilizzati in Oracle e MySQL. Kiev ha un accordo sul livello di servizio per la disponibilità del 99,9%.

Informazioni sui servizi e sui ruoli richiesti

Questa soluzione richiede i seguenti servizi e ruoli:

JMS si integra con il servizio Oracle Cloud Infrastructure Monitoring and Logging per le funzioni di base.

• JMS (Java Management Service)
• Oracle Cloud Infrastructure (OCI)
• Monitoraggio OCI
• OCI Logging
• Gruppo dinamico di istanze gestite (comprendenti istanze di OCI Compute e Management Agent). Il gruppo dinamico consente di applicare i criteri in modo collettivo per la comunicazione con altre risorse OCI.

Per gestire meglio le risorse, creare i gruppi riportati di seguito.

• Gruppo utenti Fleet Manager JMS: un gruppo di utenti per utilizzare e gestire le risorse correlate a JMS.
• Gruppo dinamico istanze gestite: gruppo dinamico di istanze gestite (costituite da istanze di computazione OCI e Management Agent). Il gruppo dinamico consente di applicare i criteri in modo collettivo per la comunicazione con altre risorse OCI.
• Server-componenti JMS: un gruppo di risorse di componenti backend JMS per interagire con altre risorse OCI.

Questi sono i ruoli necessari per ogni servizio.

Nome servizio: Ruolo	Obbligatorio per...
OCI OCI Identity and Access Management: amministratore	creare gruppi dinamici e gestire l'accesso alle risorse OCI.
OCI: amministratore utenti	gestire gli utenti, i gruppi e le appartenenze ai gruppi per un dominio di Identity.

Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.