Javaの使用状況を監視するためのJava Management Serviceのオンボーディング方法の学習

Oracle Cloud Infrastructure (OCI)でJava Management Service (JMS)を使用して、OCI、オンプレミスまたはサードパーティのクラウドにデプロイされたOracle Linuxホスト上のJavaアプリケーションおよびインストールを監視および管理する方法について学習します。JMSは、企業がJavaのインストール、アプリケーションの動作、コンプライアンスおよびパフォーマンスに関する重要なインサイトを得るのに役立ちます。 このソリューションを使用すると、JMSの基本機能の使用を開始し、Oracle LinuxマシンでJavaの使用状況の監視を有効にできます。

JMSでは、次のことが可能です。

  • インサイトを使用して、エンタープライズ(デスクトップ、サーバー、クラウド)全体のワークロードを最適化します。
  • 古くなったJavaインストール、認可されていないアプリケーション、Javaランタイムとアプリケーションの不一致を識別して、Java SEへの投資を保護します。

開始する前に

始める前に、基本的なデプロイメントのための次の要件およびテクノロジに精通していることを確認してください。

  • Java Management Serviceにアクセスするには、Oracle Cloudアカウントが必要です。独自のクラウド・アカウントを使用することも、OCI Free Tierアカウントを取得することもできます。
  • OCIサービスとの通信を可能にするために、Oracle Linuxマシンが正しく設定されていることを確認します。サポートされているマシンは次のとおりです。
    • テナンシで使用可能なOCIコンピュート・インスタンス。インスタンスをまだ設定していない場合は、OCIコンピュート・インスタンスの作成を参照してください。
    • JMSでモニターするオンプレミスまたはサードパーティ・クラウドにあるホスト。
  • https://docs.oracle.com/en-us/iaas/jms/doc/you-begin.htmlにあるシステム要件およびサポートされるプラットフォームを確認します。
  • JMSの主な概念を理解します。https://docs.oracle.com/en-us/iaas/jms/doc/key-concepts-and-terminology.htmlを参照してください。

JMSモニタリング・エコシステムについてさらに学習するには、JavaおよびJavaアプリケーションのインストールのモニターおよび管理のリファレンス・アーキテクチャを参照してください。

アーキテクチャ

このアーキテクチャでは、Java Management Serviceにオンボーディングして、OCI、オンプレミスまたはサードパーティのクラウドにデプロイされたOracle LinuxマシンでのJavaの使用状況を監視する方法を示します。このソリューション・プレイブックでは、JMSの基本機能のためにJMSを設定する方法について説明します。これにより、JMSの基本機能の使用を開始できます。

次のネットワーク図は、ホスト・マシン(オンプレミス)にインストールされているJMSエージェントとOCIで実行されているJMSの間のトラフィック・フローの概要を示しています。OCIとJMSのホスト・マシン間で同様のトラフィック・パターンが発生します。

jms-oci-network-traffic.pngの説明が続きます
図jms-oci-network-traffic.pngの説明

jms-oci-network-traffic-oracle.zip

  • JMSエージェントは、ファイアウォール(443)で許可されているオープン・ポートを使用してOCIで自身を認証することにより、常にリクエストを開始します。
  • OCIの管理エージェントおよびJMSサービスは、エージェントにデータをプッシュしません。
  • JMSエージェントは、サービスで作業リクエストをポーリングします。
    • JMSエージェント作業リクエストのポーリング間隔は、30秒以下にできます。
    • JMSエージェントのポーリング間隔は構成可能で、最大ポーリング間隔は10分です。
  • 送信されるデータはTLSを使用して暗号化されます。
  • その後、OCIサービスは、接続が確立されると、これらのリクエストに応じてデータを返送します。

アーキテクチャには次のコンポーネントがあります。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインをホストする1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(国または大陸にまたがって)分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインに影響を与えないでください。

  • コンパートメント

    コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudリソースの編成、アクセス制御および使用割当てを設定します。特定のコンパートメントでは、アクセスを制御し、リソースの権限を設定するポリシーを定義します。

  • 動的ルーティング・ゲートウェイ(DRG)

    The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.

  • インスタンス・プール

    インスタンス・プールは、同じインスタンス構成から作成され、グループとして管理されるリージョン内のインスタンスのグループです。

  • オンプレミス・ネットワーク

    これは組織が使用するローカルネットワークです。

  • セキュリティ・リスト

    サブネットごとに、サブネット内外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • セキュリティ・ゾーン

    セキュリティ・ゾーンは、データの暗号化やネットワークへのパブリック・アクセスの防止など、コンパートメント全体にポリシーを適用することで、主要なOracleセキュリティのベスト・プラクティスを実装します。セキュリティ・ゾーンは、同じ名前のコンパートメントに関連付けられ、コンパートメントとそのサブコンパートメントに適用されるセキュリティ・ゾーン・ポリシー(レシピ)が含まれます。セキュリティ・ゾーン・コンパートメントに標準コンパートメントを追加または移動することはできません。

  • 動的ルーティング・ゲートウェイ(DRG)

    The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.

  • サービス・ゲートウェイ

    サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.

  • Tenancy

    テナンシは、Oracle Cloud InfrastructureにサインアップしたときにOracle Cloud内でOracleが設定するセキュアで分離されたパーティションです。テナンシ内のOCIでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内に組織構造を反映させます。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。

  • ロギング
    Oracle Cloud Infrastructure Loggingは、クラウド内のリソースから次のタイプのログへのアクセスを提供する、高度にスケーリング可能な完全管理型のサービスです:
    • 監査ログ: OCI監査によって生成されたイベントに関連するログ。
    • サービス・ログ: OCI API GatewayOCI EventsOCI FunctionsOCI Load BalancingOCI Object Storage、VCNフロー・ログなどの個々のサービスによって公開されるログ。
    • カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
  • モニタリング

    Oracle Cloud Infrastructure Monitoringは、クラウド・リソースをアクティブおよびパッシブに監視し、メトリックが指定のトリガーを満たしたときに通知するアラームを使用します。

  • ポリシー

    Oracle Cloud Infrastructure Identity and Access Managementポリシーは、誰がどのリソースにアクセスできるか、およびどのようにアクセスできるかを指定します。アクセス権はグループ・レベルおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメント内またはテナンシへの特定のタイプのアクセス権をグループに付与するポリシーを作成できます。

  • Oracle Cloud Infrastructure Vault

    Oracle Cloud Infrastructure Vaultでは、データを保護する暗号化キーと、クラウド内のリソースへのアクセスを保護するために使用するシークレット資格証明を作成および管理できます。デフォルトのキー管理はOracle管理キーです。OCI Vaultを使用する顧客管理キーを使用することもできます。OCI Vaultには、ボールトおよびキーを管理するための豊富なREST APIセットが用意されています。

  • ワークフロー

    Oracle Cloud Infrastructure Workflowは、開発者およびアーキテクト向けのグラフィカル・フロー・デザイナを備えたサーバーレス・ワークフロー・エンジンです。OCI FunctionsやAI/MLなどのOCIサービスの作成、実行、オーケストレーションを加速します。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

  • APIゲートウェイ

    Oracle Cloud Infrastructure API Gatewayでは、ネットワーク内からアクセスでき、必要に応じてパブリック・インターネットに公開できるプライベート・エンドポイントを含むAPIを公開できます。エンドポイントは、API検証、リクエストとレスポンスの変換、CORS、認証と認可およびリクエスト制限をサポートします。

  • Autonomous Database

    Oracle Autonomous Databaseは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成、バックアップ、パッチ適用、アップグレードおよびチューニングを処理します。

  • 要塞ホスト

    要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは、通常非武装ゾーン(DMZ)でプロビジョニングされます。機密リソースは、クラウドの外部から直接アクセスできないプライベート・ネットワークに配置することで保護できます。トポロジには、定期的にモニターおよび監査できる単一の既知のエントリ・ポイントがあります。そのため、トポロジへのアクセスを損なうことなく、より機密性の高いコンポーネントの公開を回避できます。

  • コンピュート

    Oracle Cloud Infrastructure Computeを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、セキュアにアクセスし、再起動し、ボリュームをアタッチおよびデタッチして、不要になったら終了できます。

  • DNS

    Oracle Cloud Infrastructure Domain Name System (DNS)サービスは、拡張性の高いグローバル・エニーキャスト・ドメイン・ネーム・システム(DNS)ネットワークで、DNSのパフォーマンス、自己回復性およびスケーラビリティが向上し、エンド・ユーザーがどこからでもインターネット・アプリケーションに迅速に接続できるようにします。

  • Kafkaストリーム

    Kafka Streamsは、入力および出力データがKafkaクラスタに格納されるアプリケーションおよびマイクロサービスを構築するためのクライアント・ライブラリです。クライアント側で標準のJavaおよびScalaアプリケーションを記述およびデプロイする簡略性と、Kafkaのサーバー側クラスタ・テクノロジのメリットを組み合せます。

  • オブジェクト・ストレージ

    OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットまたはクラウド・プラットフォーム内から直接、データを安全かつセキュアに格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。

    迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。

  • Oracle Management Agent

    Oracle Management Agentは、Oracle Cloud Infrastructureとオンプレミス管理対象インスタンス間の低レイテンシの対話型通信およびデータ収集を提供するサービスです。管理エージェントは、監視するソースからデータを収集します。Oracle Cloud Serviceの管理エージェント・サービスは、管理エージェントのライフサイクルとサービスのプラグインを管理します。

  • Oracle Cloud Agent

    Oracle Cloud Agentは、OCI上のコンピュート・インスタンスで実行されるプラグインのライフサイクルを管理する軽量プロセスです。JMSプラグインは、OCIの管理対象インスタンスにデプロイされた環境からJavaメタデータを収集します。JMSプラグインは、このJavaメタデータをOCIのJMSサービスにエクスポートします。

  • サービスとしてのキエフ(KaaS)

    KaaSは、主にOCI上のコントロール・プレーン・サービスで使用されるフルマネージド・データ・プラットフォーム・サービスです。KaaSは、簡単に統合、シリアライズ可能なスキャン、変更フィード・ストリーミングなどの機能のための高レベルのNoSQL APIを提供します。KaaSは、Kievの上に構築されたサービスです。Kievは、利便性のためにミニトランザクションもサポートする「NoSQLキーバリュー・ストア」です。アプリケーションの同時実行性のバグを防ぐため、Kievのミニトランザクションは、OracleおよびMySQLで一般的に使用されるより弱い分離レベルよりも強力な保証を提供する強力な分離を備えています。Kievの可用性SLAは99.9%です。

必須サービスおよびロールについて

このソリューションには、次のサービスおよびロールが必要です。

JMSは、基本機能のためにOracle Cloud Infrastructure Monitoring and Loggingサービスと統合されます。

  • Java Management Service(ミリ秒)
  • Oracle Cloud Infrastructure (OCI)
  • OCIモニタリング
  • OCIロギング
  • 管理対象インスタンスの動的グループ(OCIコンピュート・インスタンスおよび管理エージェントで構成されます)。動的グループを使用すると、他のOCIリソースとの通信にポリシーをまとめて適用できます。
リソースをより適切に管理するには、次のグループを作成します。
  • JMSフリート・マネージャ・ユーザー・グループ: JMS関連リソースを使用および管理するユーザー・グループ。
  • 管理対象インスタンス動的グループ: 管理対象インスタンスの動的グループ(OCIコンピュート・インスタンスおよび管理エージェントで構成されます)。動的グループを使用すると、他のOCIリソースとの通信用にポリシーをまとめて適用できます。
  • JMSサーバー・コンポーネント: 他のOCIリソースと対話するためのJMSバックエンド・コンポーネントのリソース・グループ。

各サービスに必要なロールは次のとおりです。

サービス名: ロール 必須...
OCI OCI Identity and Access Management: 管理者 動的グループを作成し、OCIリソースへのアクセスを管理します。
OCI: ユーザー管理者 アイデンティティ・ドメインのユーザー、グループおよびグループ・メンバーシップを管理します。

必要なものを得るには、Oracle製品、ソリューションおよびサービスを参照してください。