Implantar um Cluster Multinode do Oracle Managed File Transfer Usando o Oracle Cloud Marketplace
Arquitetura
Esta arquitetura mostra a implantação da transferência de arquivos Gerenciada pela Oracle em uma configuração de cluster na região de infraestrutura do Oracle Cloud usando o Oracle Cloud Marketplace. O diagrama a seguir ilustra essa arquitetura de referência.
Descrição da ilustração deploy-mft-orm.png
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, provavelmente uma falha em um domínio de disponibilidade não afetará os outros domínios de disponibilidade da região.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Gateway de Internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Host do bastion
O bastion host é uma instância de computação que atua como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastion host geralmente é provisionado em uma zona desmilitarizada (DMZ). Ele permite proteger recursos confidenciais colocando-os nas redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e fazer auditoria regularmente. Dessa forma, você pode evitar expor os componentes mais confidenciais da topologia sem comprometer o acesso a eles.
- Balanceador de carga
O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.
- Cluster MFT
O Oracle MFT permite a troca e o gerenciamento seguros de arquivos entre a nuvem e aplicativos empresariais SaaS ou locais. O Oracle Cloud fornece a plataforma e a infraestrutura de nuvem necessárias para provisionar seu ambiente MFT. Juntos, eles protegem contra o acesso não autorizado a arquivos não seguros em cada etapa da transferência de arquivos de ponta a ponta.
- Banco de dados Autonomous
Os bancos de dados autônomos do Oracle Cloud Infrastructure são ambientes de banco de dados totalmente gerenciados e pré-configurados que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, da aplicação de patches, do upgrade e do ajuste do banco de dados.
Recomendações
- VCN
Quando você cria uma VCN, determina o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que planeja anexar às sub-redes na VCN. Use blocos CIDR que estão dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobrepõem a nenhuma outra rede (no Oracle Cloud Infrastructure, no seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.
Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.
- Grupos de Segurança de Rede (NSGs)
Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o uso de NSGs em vez de listas de segurança, pois os NSGs permitem que você separe a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.
- Zonas de Segurança
Para recursos que exigem segurança máxima, a Oracle recomenda que você use zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança que se baseiam nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure validará as operações de acordo com as políticas na receita de zona de segurança e negará as operações que violam qualquer uma das políticas.
- Cloud Guard
Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas do detector e do respondedor. Essas receitas permitem especificar que tipo de violações de segurança geram uma advertência e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do Object Storage que tenham visibilidade definida como pública. Aplique o Cloud Guard no nível da tenancy para abranger o escopo mais amplo e reduzir a carga administrativa de manter várias configurações. Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações a detectores.
Considerações
Ao implantar um cluster de multinós MFT no OCI Marketplace, considere esses fatores.
- Escalabilidade
- Camada de aplicações:
Você pode dimensionar o servidor de aplicativos verticalmente alterando a forma da instância de computação. Uma forma com uma contagem de núcleos mais alta também fornece mais memória e largura de banda de rede. Se for necessário mais armazenamento, aumente o tamanho dos volumes em blocos anexados ao servidor de aplicativos.
- Camada de banco de dados:
Você pode dimensionar o banco de dados verticalmente ativando núcleos adicionais para o banco de dados. Os núcleos e o armazenamento podem ser aumentados sem paralisação do banco de dados.
- Camada de aplicações:
- Limites de recursos
Considere as melhores práticas, os limites por serviço e as cotas de compartimento para sua tenancy.
- Segurança
- Use as políticas do Oracle Cloud Infrastructure Identity and Access Management(IAM) para controlar quem pode acessar seus recursos de nuvem e quais operações podem ser executadas.
- Para proteger as senhas do banco de dados ou quaisquer outros segredos, considere o uso do serviço Oracle Cloud Infrastructure Vault.
- Desempenho e custo
O Oracle Cloud Infrastructure oferece configurações de computação que atendem a uma ampla variedade de aplicativos e casos de uso. Escolha cuidadosamente as formas das suas instâncias de computação. Selecione formas que forneçam desempenho ideal para sua carga pelo menor custo. Se você precisar de mais desempenho, memória ou largura de banda de rede, poderá alterar para uma configuração maior.
- Disponibilidade
Considere o uso de uma opção de alta disponibilidade com base nos requisitos de implantação e na sua região. As opções incluem a distribuição de recursos entre diversos domínios de disponibilidade de uma região e a distribuição de recursos entre os domínios de falha dentro de um domínio de disponibilidade. Os domínios de falha fornecem a melhor resiliência para cargas de trabalho implantadas em um único domínio de disponibilidade. Para obter alta disponibilidade na camada de aplicativos, configure seu MFT com cluster de vários nós no qual cada servidor MFT gerenciado é distribuído entre diferentes domínios de disponibilidade de uma região e use um balanceador de carga para distribuir o tráfego do cliente entre os servidores de aplicativos.
- Monitoramento e alertas
Configure o monitoramento e os alertas sobre o uso de CPU e memória para seus nós, para que você possa aumentar ou diminuir a configuração conforme necessário.
- Estratégia de banco de dados
Quando o Tipo de serviço é Cluster MFT e a estratégia de Banco de Dados é Banco de Dados Autonomous Transaction Processing. A configuração de um armazenamento de Arquivos é obrigatória para o tipo de serviço Cluster MFT em um banco de dados ATP (Autonomous Transaction Processing).