Aprenda a Integrar o Java Management Service para Monitorar o Uso do Java
O JMS prepara você para:
- Use os insights para otimizar suas cargas de trabalho em toda a empresa (desktop, servidor, nuvem).
- Proteja seus investimentos no Java SE identificando instalações desatualizadas do Java, aplicativos não autorizados e incompatibilidades de runtime e aplicativo do Java.
Antes de Começar
Antes de começar, familiarize-se com os seguintes requisitos e tecnologia para uma implantação básica:
- O acesso ao Java Management Service requer uma conta do Oracle Cloud. Você pode usar sua própria conta na nuvem ou obter uma conta do OCI Free Tier.
- Certifique-se de que uma máquina Oracle Linux esteja configurada corretamente para permitir a comunicação com os serviços do OCI. As seguintes máquinas são suportadas:
- Uma instância de computação do OCI disponível em sua tenancy. Consulte Criar uma instância de computação do OCI se você ainda não tiver uma instância configurada.
- Host localizado on-premises ou em uma nuvem de terceiros que você deseja monitorar com o JMS.
- Revise os requisitos do sistema e as plataformas suportadas em https://docs.oracle.com/en-us/iaas/jms/doc/you-begin.html.
- Familiarize-se com os Principais Conceitos do JMS. Consulte https://docs.oracle.com/en-us/iaas/jms/doc/key-concepts-and-terminology.html.
Consulte a arquitetura de referência Monitorar e gerenciar suas instalações de aplicações Java e Java para saber mais sobre o ecossistema de monitoramento JMS.
Arquitetura
O diagrama de rede abaixo descreve os fluxos de tráfego entre o agente JMS instalado em suas máquinas host (on-premises) e o JMS em execução no OCI. Padrão de tráfego semelhante ocorre entre suas máquinas host no OCI e JMS.
Descrição da ilustração jms-oci-network-traffic.png
jms-oci-network-traffic-oracle.zip (tráfego de rede)
- O agente JMS sempre inicia a solicitação autenticando-se com o OCI usando uma porta aberta que é permitida pelo firewall (443).
- O agente de Gerenciamento e o serviço JMS do OCI não enviam dados para o agente.
- O agente JMS sonda o serviço para solicitações de serviço.
- O intervalo de sondagem das solicitações de serviço do agente JMS pode ser tão baixo quanto 30 segundos.
- O intervalo de sondagem do agente JMS é configurável, o intervalo máximo de sondagem é de 10 minutos.
- Os dados transmitidos são criptografados usando TLS.
- Em seguida, os serviços do OCI enviam de volta os dados em resposta a essa solicitação depois que a conexão é estabelecida.
A arquitetura tem os seguintes componentes:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.
- Compartimento
Os compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar, controlar o acesso e definir cotas de uso para seus recursos do Oracle Cloud. Em um determinado compartimento, você define políticas que controlam o acesso e definem privilégios para recursos.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- Pool de instâncias
Pool de instâncias é um grupo de instâncias dentro de uma região que são criadas com base na mesma configuração e gerenciadas como grupo.
- Rede on-premises
Esta é uma rede local usada por sua organização.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.
- Zona de segurança
As zonas de segurança implementam as principais práticas recomendadas de segurança da Oracle impondo políticas para um compartimento inteiro, como criptografar dados e impedir o acesso público às redes. Uma zona de segurança é associada a um compartimento com o mesmo nome e inclui políticas de zona de segurança (uma receita) que se aplica ao compartimento e seus subcompartimentos. Você não pode adicionar ou mover um compartimento padrão para um compartimento de zona de segurança.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- Gateway de serviço
Um gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não atravessa a internet.
- Tenancy
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no OCI em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional dentro dessa locação. Uma única tenancy geralmente é associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.
- LoggingO Oracle Cloud Infrastructure Logging é um serviço altamente escalável e totalmente gerenciado que oferece acesso aos seguintes tipos de logs de seus recursos na nuvem:
- Logs de auditoria: Logs relacionados a eventos produzidos pelo OCI Audit.
- Logs de serviço: Logs publicados por serviços individuais, como OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage e logs de fluxo da VCN.
- Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente local.
- Monitoring
O Oracle Cloud Infrastructure Monitoring monitora ativa e passivamente seus recursos de nuvem e usa alarmes para notificá-lo quando as métricas atenderem aos triggers especificados.
- Política
Uma política do Oracle Cloud Infrastructure Identity and Access Management especifica quem pode acessar quais recursos e como. O acesso é concedido no nível de grupo e compartimento. Isso significa que você pode gravar uma política que dá a um grupo um tipo específico de acesso em um compartimento específico ou à tenancy.
- Oracle Cloud Infrastructure Vault
O Oracle Cloud Infrastructure Vault permite criar e gerenciar centralmente as chaves de criptografia que protegem seus dados e as credenciais secretas que você usa para proteger o acesso aos seus recursos na nuvem. O gerenciamento de chaves padrão são chaves gerenciadas pela Oracle. Você também pode usar chaves gerenciadas pelo cliente que usam o OCI Vault. O OCI Vault oferece um rico conjunto de APIs REST para gerenciar vaults e chaves.
- Fluxo de Trabalho
O Oracle Cloud Infrastructure Workflow é um mecanismo de workflow sem servidor com um designer de fluxo gráfico para desenvolvedores e arquitetos. Ele acelera a criação, a execução e a orquestração de serviços da OCI, como OCI Functions ou IA/ML.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Gateway de API
O Oracle Cloud Infrastructure API Gateway permite publicar APIs com pontos finais privados acessíveis de dentro da sua rede e que você pode expor à internet pública, se necessário. Os pontos finais suportam validação de API, transformação de solicitação e resposta, CORS, autenticação e autorização e limitação de solicitação.
- Autonomous Database
O Oracle Autonomous Database é um ambiente de banco de dados totalmente gerenciado e pré-configurado que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. O Oracle Cloud Infrastructure trata da criação, backup, aplicação de patches, upgrade e ajuste do banco de dados.
- Bastion host
O bastion host é uma instância de computação que atua como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastion host geralmente é provisionado em uma zona desmilitarizada (DMZ). Ele permite proteger recursos confidenciais colocando-os nas redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Desse modo, você pode evitar expor os componentes mais confidenciais da topologia sem comprometer o acesso a eles.
- Computação
Com o Oracle Cloud Infrastructure Compute, você pode provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda de rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la com segurança, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.
- DNS
O serviço DNS (Domain Name System) do Oracle Cloud Infrastructure é uma rede de sistema de nomes de domínio (DNS) anycast global altamente escalável que oferece desempenho, resiliência e escalabilidade de DNS aprimorados, para que os usuários finais se conectem a aplicativos da Internet rapidamente, de qualquer lugar.
- Streams do Kafka
O Kafka Streams é uma biblioteca cliente para criar aplicativos e microsserviços, onde os dados de entrada e saída são armazenados em clusters Kafka. Ele combina a simplicidade de escrever e implementar aplicativos Java e Scala padrão no lado do cliente com os benefícios da tecnologia de cluster do lado do servidor do Kafka.
- Armazenamento de objetos
O serviço OCI Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar dados de forma segura e protegida diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço.
Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- Oracle Management Agent
O Oracle Management Agent é um serviço que fornece comunicação interativa de baixa latência e coleta de dados entre o Oracle Cloud Infrastructure e as instâncias gerenciadas on-premise. Os agentes de gerenciamento coletam dados de origens que você deseja monitorar. O Management Agent Service, um Oracle Cloud Service, gerencia o ciclo de vida do agente de gerenciamento e os plug-ins dos serviços.
- Agente do Oracle Cloud
O Oracle Cloud Agent é um processo leve que gerencia o ciclo de vida de plug-ins em execução em instâncias de computação na OCI. Os plug-ins JMS coletam metadados Java do seu ambiente implantado na instância gerenciada no OCI. O plug-in JMS exfiltra esses metadados Java para o serviço JMS no OCI.
- Kiev como Serviço (KaaS)
KaaS é um serviço de plataforma de dados totalmente gerenciado usado principalmente pelos serviços do Plano de Controle no OCI. O KaaS fornece APIs NoSQL de alto nível para fácil integração, verificações serializáveis, streaming de feed de alterações e outros recursos. KaaS é um serviço construído sobre Kiev. Kiev é uma "loja de valor-chave NoSQL" que também suporta mini-transações por conveniência. Para evitar bugs de simultaneidade em aplicativos, as mini-transações de Kiev têm um forte isolamento que fornece garantias mais fortes do que os níveis de isolamento mais fracos que são comumente usados em Oracle e MySQL. Kiev tem um SLA de disponibilidade de 99,9%.
Sobre Serviços e Atribuições Obrigatórios
Esta solução requer os seguintes serviços e atribuições:
O JMS se integra ao serviço Oracle Cloud Infrastructure Monitoring and Logging para recursos básicos.
- Java Management Service (JMS)
- Oracle Cloud Infrastructure (OCI)
- Monitoramento do OCI
- OCI Logging
- Um grupo dinâmico de instâncias gerenciadas (composto por instâncias de computação da OCI e agentes de gerenciamento). O grupo dinâmico permite que as políticas sejam aplicadas coletivamente para comunicação com outros recursos do OCI.
- Grupo de Usuários do Gerenciador de Frotas JMS: Um grupo de usuários para usar e gerenciar recursos relacionados ao JMS.
- Grupo Dinâmico de Instâncias Gerenciadas: Um grupo dinâmico de instâncias gerenciadas (consistindo em instâncias de computação do OCI e agentes de gerenciamento). O grupo dinâmico permite que você aplique políticas coletivamente para comunicação com outros recursos do OCI.
- Componentes do servidor JMS: Um grupo de recursos de componentes de backend JMS para interagir com outros recursos do OCI.
Essas são as atribuições necessárias para cada serviço.
| Nome do Serviço: Atribuição | Obrigatório para... |
|---|---|
| OCI Identity and Access Management: administrador | criar grupos dinâmicos e controlar o acesso aos recursos do OCI. |
| OCI: administrador do usuário | gerenciar usuários, grupos e associações de grupos para um domínio de identidades. |
Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.