OCIでの観測性と管理のモニタリングについて学習
Oracle Cloud Infrastructure Monitoring for the Observability and Managementプラットフォームは、テナンシ内のリソースのパフォーマンスを追跡するために使用されます。
このチュートリアルでは、Oracle Cloud Infrastructure Monitoringサービスを使用して、コンピュート、ネットワーク、ストレージなどの様々なOCIリソースからメトリックを収集する方法を確認します。また、Oracle Cloud Infrastructure Notificationsサービスを利用して、アラームが違反したときにアラートを設定する方法も紹介され、チームがOCIテナンシのリソースのパフォーマンスを常に把握できるようになります。
アーキテクチャ
このアーキテクチャの図は、コンピュート・インスタンス、データベースおよびオブジェクト・ストレージを含むOCIの2層デプロイメントを示しています。これは、顧客がOCIに期待できる一般的なシナリオです。
oci- observability- monitoring- topology- oracle.zip
このアーキテクチャには、次のコンポーネントがあります。
- リージョン
OCIリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸間)分離できます。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、OCIリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、CNはネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNをサブネットにセグメント化できます。これは、リージョンまたは可用性ドメインにスコープを設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックでもプライベートでもかまいません。
- アプリケーション・サーバー
アプリケーション・サーバーは、障害発生時に処理を引き継ぐセカンダリ・ピア(データベースなど)を使用します。アプリケーション・サーバーは、データベースとファイル・システムの両方に格納されている構成およびメタデータを使用します。アプリケーション・サーバー・クラスタリングは、単一リージョンの範囲内の保護を提供しますが、継続的な変更および新規デプロイメントを、一貫性のあるディザスタ・リカバリのために継続的にセカンダリの場所にレプリケートする必要があります。
- 監査
Oracle Cloud Infrastructure Auditサービスは、サポートされているすべてのOCIパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールをログ・イベントとして自動的に記録します。現在、すべてのサービスはOracle Cloud Infrastructure Auditによるロギングをサポートしています。
- インターネット・ゲートウェイ
インターネット・ゲートウェイを使用すると、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、1つのエントリ・ポイントからバックエンド内の複数のサーバーへの自動トラフィック分散を提供します。
- ロギングロギングは、スケーラビリティに優れた完全管理型のサービスで、クラウド内のリソースから次のタイプのログにアクセスできます。
- 監査ログ: 監査サービスによって生成されたイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されるログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- モニタリング
Oracle Cloud Infrastructure Monitoringサービスは、メトリックを使用してクラウド・リソースをアクティブおよびパッシブに監視し、これらのメトリックがアラーム指定トリガーを満たしたときに通知するリソースおよびアラームを監視します。
- オブジェクト・ストレージ
Oracle Cloud Infrastructure Object Storageを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスまたはサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、めったにアクセスしない「コールド」ストレージにはアーカイブ・ストレージを使用します。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- Web Application Firewall (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF)は、PCI準拠の地域ベースおよびエッジ強制サービスであり、ロード・バランサやWebアプリケーション・ドメイン名などの強制ポイントにアタッチされています。WAFは、悪意のある不要なインターネット・トラフィックからアプリケーションを保護します。WAFは、インターネット接続エンドポイントを保護できるため、お客様のアプリケーション全体に一貫性のあるルールを適用できます。
必要なサービスとロールについて
このソリューションには、次のサービスおよびロールが必要です。
-
Oracle Cloud Infrastructure Identity and Access Management (IAM)
これらは各サービスに必要なロールです。
| サービス名: ロール | 必須... |
|---|---|
| OCI: 管理者 | コンピュート、ネットワーク、可観測性および管理サービスなどのリソースへの完全なアクセス。 |
| OCI: セキュリティ管理者 | コンピュート、ネットワーク、可観測性および管理サービスへの完全なアクセスなどのリソースへのアクセスを調査します。 |
必要なクラウド・サービスを取得するには、OracleソリューションのOracle Cloudサービスを取得する方法の学習を参照してください。