Aprenda a Integrar o Java Management Service para Monitorar o Uso do Java

Saiba como usar o Java Management Service (JMS) na Oracle Cloud Infrastructure (OCI) para observar e gerenciar aplicações e instalações Java em seus hosts do Oracle Linux implantados na OCI, on-premises ou em nuvem de terceiros. O JMS ajuda sua empresa a obter insights críticos sobre instalações Java, comportamento do aplicativo, conformidade e desempenho. Essa solução permite que você comece a usar os recursos básicos do JMS e ative o monitoramento do uso do Java em suas máquinas Oracle Linux.

O JMS prepara você para:

• Use os insights para otimizar suas cargas de trabalho em toda a empresa (desktop, servidor, nuvem).
• Proteja seus investimentos no Java SE identificando instalações desatualizadas do Java, aplicativos não autorizados e incompatibilidades de runtime e aplicativo do Java.

Antes de Começar

Antes de começar, familiarize-se com os seguintes requisitos e tecnologia para uma implantação básica:

• O acesso ao Java Management Service requer uma conta do Oracle Cloud. Você pode usar sua própria conta na nuvem ou obter uma conta do OCI Free Tier.
• Certifique-se de que uma máquina Oracle Linux esteja configurada corretamente para permitir a comunicação com os serviços do OCI. As seguintes máquinas são suportadas:
  • Uma instância de computação do OCI disponível em sua tenancy. Consulte Criar uma instância de computação do OCI se você ainda não tiver uma instância configurada.
  • Host localizado on-premises ou em uma nuvem de terceiros que você deseja monitorar com o JMS.
• Revise os requisitos do sistema e as plataformas suportadas em https://docs.oracle.com/en-us/iaas/jms/doc/you-begin.html.
• Familiarize-se com os Principais Conceitos do JMS. Consulte https://docs.oracle.com/en-us/iaas/jms/doc/key-concepts-and-terminology.html.

Consulte a arquitetura de referência Monitorar e gerenciar suas instalações de aplicações Java e Java para saber mais sobre o ecossistema de monitoramento JMS.

Arquitetura

Essa arquitetura mostra como integrar-se ao Java Management Service para monitorar o uso do Java em suas máquinas Oracle Linux que são implementadas na OCI, on-premises ou em nuvem de terceiros. Este manual de soluções descreve como configurar o JMS para funcionalidade básica, permitindo que você comece a usar os recursos básicos do JMS.

O diagrama de rede abaixo descreve os fluxos de tráfego entre o agente JMS instalado em suas máquinas host (on-premises) e o JMS em execução no OCI. Padrão de tráfego semelhante ocorre entre suas máquinas host no OCI e JMS.

Descrição da ilustração jms-oci-network-traffic.png

jms-oci-network-traffic-oracle.zip (tráfego de rede)

• O agente JMS sempre inicia a solicitação autenticando-se com o OCI usando uma porta aberta que é permitida pelo firewall (443).
• O agente de Gerenciamento e o serviço JMS do OCI não enviam dados para o agente.
• O agente JMS sonda o serviço para solicitações de serviço.
  • O intervalo de sondagem das solicitações de serviço do agente JMS pode ser tão baixo quanto 30 segundos.
  • O intervalo de sondagem do agente JMS é configurável, o intervalo máximo de sondagem é de 10 minutos.
• Os dados transmitidos são criptografados usando TLS.
• Em seguida, os serviços do OCI enviam de volta os dados em resposta a essa solicitação depois que a conexão é estabelecida.

A arquitetura tem os seguintes componentes:

• Região

  Uma região do OCI é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).

• Domínios de disponibilidade

  Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.

• Compartimento

  Compartimentos são partições lógicas entre regiões em uma tenancy do OCI. Use compartimentos para organizar, controlar o acesso e definir cotas de uso para seus recursos do Oracle Cloud. Em um determinado compartimento, você define políticas que controlam o acesso e definem privilégios para recursos.

• Gateway de roteamento dinâmico (DRG)

  O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do OCI, uma rede on-premises ou uma rede em outro provedor de nuvem.

• Pool de instâncias

  Pool de instâncias é um grupo de instâncias dentro de uma região que são criadas com base na mesma configuração e gerenciadas como grupo.

• Rede on-premises

  Esta é uma rede local usada por sua organização.

• Lista de segurança

  Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.

• Zona de segurança

  As zonas de segurança implementam as principais práticas recomendadas de segurança da Oracle impondo políticas para um compartimento inteiro, como criptografar dados e impedir o acesso público às redes. Uma zona de segurança é associada a um compartimento com o mesmo nome e inclui políticas de zona de segurança (uma receita) que se aplica ao compartimento e seus subcompartimentos. Você não pode adicionar ou mover um compartimento padrão para um compartimento de zona de segurança.

• Gateway de roteamento dinâmico (DRG)

  O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do OCI, uma rede on-premises ou uma rede em outro provedor de nuvem.

• Gateway de serviço

  Um gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não atravessa a internet.

• Tenancy

  Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no OCI. Você pode criar, organizar e administrar seus recursos no OCI em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente tem apenas uma tenancy.

• Registro em Log do OCI
  O Oracle Cloud Infrastructure Logging é um serviço altamente escalável e totalmente gerenciado que oferece acesso aos seguintes tipos de logs de seus recursos na nuvem:

  • Logs de auditoria: Logs relacionados a eventos produzidos pelo OCI Audit.
  • Logs de serviço: Logs publicados por serviços individuais, como OCI API Gateway, OCI Events, OCI Functions, OCI Load Balancing, OCI Object Storage e logs de fluxo da VCN.
  • Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente local.
• Monitoramento do OCI

  O Oracle Cloud Infrastructure Monitoring monitora ativa e passivamente seus recursos de nuvem e usa alarmes para notificá-lo quando as métricas atenderem aos triggers especificados.

• Política

  Uma política do Oracle Cloud Infrastructure Identity and Access Management especifica quem pode acessar quais recursos e como. O acesso é concedido no nível de grupo e compartimento. Isso significa que você pode gravar uma política que dá a um grupo um tipo específico de acesso em um compartimento específico ou à tenancy.

• OCI Vault

  O Oracle Cloud Infrastructure Vault permite criar e gerenciar centralmente as chaves de criptografia que protegem seus dados e as credenciais secretas que você usa para proteger o acesso aos seus recursos na nuvem. O gerenciamento de chaves padrão são chaves gerenciadas pela Oracle. Você também pode usar chaves gerenciadas pelo cliente que usam o OCI Vault. O OCI Vault oferece um rico conjunto de APIs REST para gerenciar vaults e chaves.

• Fluxo de trabalho do OCI

  O Oracle Cloud Infrastructure Workflow é um mecanismo de workflow sem servidor com um designer de fluxo gráfico para desenvolvedores e arquitetos. Ele acelera a criação, a execução e a orquestração de serviços da OCI, como OCI Functions ou IA/ML.

• Rede virtual na nuvem (VCN) e sub-redes

  VCN (rede virtual na nuvem) é uma rede personalizável definida por software que você configura em uma região do OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Gateway de API do OCI

  O Oracle Cloud Infrastructure API Gateway permite publicar APIs com pontos finais privados acessíveis de dentro da sua rede e que você pode expor à internet pública, se necessário. Os pontos finais suportam validação de API, transformação de solicitação e resposta, CORS, autenticação e autorização e limitação de solicitação.

• Oracle Autonomous Database

  O Oracle Autonomous Database é um ambiente de banco de dados pré-configurado e totalmente gerenciado que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. A OCI lida com a criação, o backup, a aplicação de patches, o upgrade e o ajuste do banco de dados.

• Bastion host

  O bastion host é uma instância de computação que atua como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastion host geralmente é provisionado em uma zona desmilitarizada (DMZ). Ele permite proteger recursos confidenciais colocando-os nas redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Desse modo, você pode evitar expor os componentes mais confidenciais da topologia sem comprometer o acesso a eles.

• OCI Compute

  Com o Oracle Cloud Infrastructure Compute, você pode provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda de rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la com segurança, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.

• DNS do OCI

  O serviço DNS (Domain Name System) do Oracle Cloud Infrastructure é uma rede de sistema de nomes de domínio (DNS) anycast global altamente escalável que oferece desempenho, resiliência e escalabilidade de DNS aprimorados, para que os usuários finais se conectem a aplicativos da Internet rapidamente, de qualquer lugar.

• Streams do Kafka

  O Kafka Streams é uma biblioteca cliente para criar aplicativos e microsserviços, onde os dados de entrada e saída são armazenados em clusters Kafka. Ele combina a simplicidade de escrever e implementar aplicativos Java e Scala padrão no lado do cliente com os benefícios da tecnologia de cluster do lado do servidor do Kafka.

• OCI Object Storage

  O OCI Object Storage oferece acesso a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de banco de dados, dados analíticos e conteúdo avançado como imagens e vídeos. Você pode armazenar dados com segurança diretamente de aplicativos ou de dentro da plataforma de nuvem. Você pode dimensionar o armazenamento sem sofrer qualquer degradação no desempenho ou na confiabilidade de serviço.

  Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

• Oracle Management Agent

  O Oracle Management Agent é um serviço que fornece comunicação interativa de baixa latência e coleta de dados entre o Oracle Cloud Infrastructure e as instâncias gerenciadas on-premise. Os agentes de gerenciamento coletam dados de origens que você deseja monitorar. O Management Agent Service, um Oracle Cloud Service, gerencia o ciclo de vida do agente de gerenciamento e os plug-ins dos serviços.

• Agente do Oracle Cloud

  O Oracle Cloud Agent é um processo leve que gerencia o ciclo de vida de plug-ins em execução em instâncias de computação na OCI. Os plug-ins JMS coletam metadados Java do seu ambiente implantado na instância gerenciada no OCI. O plug-in JMS exfiltra esses metadados Java para o serviço JMS no OCI.

• Kiev como Serviço (KaaS)

  KaaS é um serviço de plataforma de dados totalmente gerenciado usado principalmente pelos serviços do Plano de Controle no OCI. O KaaS fornece APIs NoSQL de alto nível para fácil integração, verificações serializáveis, streaming de feed de alterações e outros recursos. KaaS é um serviço construído sobre Kiev. Kiev é uma "loja de valor-chave NoSQL" que também suporta mini-transações por conveniência. Para evitar bugs de simultaneidade em aplicativos, as mini-transações de Kiev têm um forte isolamento que fornece garantias mais fortes do que os níveis de isolamento mais fracos que são comumente usados em Oracle e MySQL. Kiev tem um SLA de disponibilidade de 99,9%.

Sobre Serviços e Atribuições Obrigatórios

Esta solução requer os seguintes serviços e atribuições:

O JMS se integra ao serviço Oracle Cloud Infrastructure Monitoring and Logging para recursos básicos.

• Java Management Service (JMS)
• Oracle Cloud Infrastructure (OCI)
• Monitoramento do OCI
• OCI Logging
• Um grupo dinâmico de instâncias gerenciadas (composto por instâncias de computação da OCI e agentes de gerenciamento). O grupo dinâmico permite que as políticas sejam aplicadas coletivamente para comunicação com outros recursos do OCI.

Para gerenciar melhor os recursos, crie os seguintes grupos:

• Grupo de Usuários do Gerenciador de Frotas JMS: Um grupo de usuários para usar e gerenciar recursos relacionados ao JMS.
• Grupo Dinâmico de Instâncias Gerenciadas: Um grupo dinâmico de instâncias gerenciadas (consistindo em instâncias de computação do OCI e agentes de gerenciamento). O grupo dinâmico permite que você aplique políticas coletivamente para comunicação com outros recursos do OCI.
• Componentes do servidor JMS: Um grupo de recursos de componentes de backend JMS para interagir com outros recursos do OCI.

Essas são as atribuições necessárias para cada serviço.

Nome do Serviço: Atribuição	Obrigatório para...
OCI Identity and Access Management: administrador	criar grupos dinâmicos e controlar o acesso aos recursos do OCI.
OCI: administrador do usuário	gerenciar usuários, grupos e associações de grupos para um domínio de identidades.

Consulte Produtos, Soluções e Serviços Oracle para obter o que você precisa.