1. 部署 MongoDB 数据库
  2. 部署 MongoDB 数据库

部署 MongoDB 数据库

MongoDB 是一个面向文档的数据库程序。MongoDB 被分类为 NoSQL 数据库程序,并将类似于 JSON 的文档与方案一起使用。

体系结构

此引用体系结构在 Oracle Cloud Infrastructure 上部署三个 MongoDB 节点和一个 MongoDB Ops Manager。

下图说明了此引用体系结构。

后面是 mongodb-oci.png 的说明
插图 mongodb-oci.png 的说明

体系结构包含以下组件:

  • 区域

    Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很大(跨越国家或甚至大陆)可以分开。

  • 虚拟云网络 (VCN) 和子网

    VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义、软件定义的网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为子网,子网可以被限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。

  • 动态路由网关 (DRG)

    DRG 是一个虚拟路由器,它为 VCN 与区域之外的网络(例如另一 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络通信提供了路径。

  • 路由表

    虚拟路由表包含用于将流量从子网路由到 VCN 外部的目标的规则,通常是通过网关路由。

  • 安全列表

    对于每个子网,可以创建安全规则,以指定必须允许进出子网的源、目标和流量类型。

  • Internet 网关

    Internet 网关允许 VCN 中的公共子网与公共 Internet 之间的通信。

  • 可用性域

    可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。

  • 故障域

    故障域是可用性域中的硬件和基础结构的分组。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。

  • 操作管理器

    操作管理器管理 MongoDB 部署。它提供了一些功能,使您可以优化集群并降低运营风险。

  • MongoDB 节点

    这些是运行 MongoDB 的计算节点。

  • 块存储卷

    使用块存储卷,您可以创建、附加、连接和移动存储卷,以及更改卷性能以满足您的存储、性能和应用程序要求。将卷附加并连接到实例后,可以像常规硬盘一样使用该卷。您还可以断开卷的连接并将其附加到另一个实例,而不会丢失数据。

您可以在具有多个可用性域的区域中使用相同的体系结构。

建议

您的要求可能不同于此处介绍的体系结构。使用以下建议案作为起点。

  • 计算形状,Ops Manager

    使用 VM.Standard2.24 或更高配置(至少两个虚拟网络接口卡或 VNIC)提高吞吐量。此设置提供了足够的 CPU 和内存,可以有效地托管 Ops Manager。

  • 计算配置,MongoDB 节点

    使用 VM.DenseIO2.24 配置,该配置为每秒更高的 I/O 操作 (IOPS) 以及最多 24.6 Gbps 的网络带宽提供本地连接的存储。使用 RAID 配置 (RAID Configuration, RAID 10) 在本地连接的磁盘上提供更好的数据保护。

  • 块存储卷

    除了本地连接的存储之外,使用多连接功能至少使用三个块存储卷 (32 TB)。此添加提供了更多存储。

  • VCN

    创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择不与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。

    创建 VCN 后,可以更改、添加和删除其 CIDR 块。

    使用区域子网进行部署,而不管可用性域数如何。

  • 安全列表

    使用安全列表定义适用于整个子网的入站和出站规则。

    例如,此体系结构允许整个专用子网的内部 ICMP。

  • 网络安全组 (Network Security Group, NSG)

    可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而不是安全列表,因为 NSG 允许您将 VCN 的子网体系结构与应用程序的安全要求分开。

  • 安全区域

    对于需要最大安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于最佳做法的 Oracle 定义的安全策略配方关联的区间。例如,安全区域中的资源不能从公共 Internet 访问,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

考虑事项

  • 性能

    要获得最佳性能,请选择具有适当带宽的正确计算形状。

  • 可用性

    根据您的部署要求和区域考虑使用高可用性选项。选项包括在区域和故障域中使用多个可用性域。

  • 成本

    DenseIO 实例为 I/O 操作提供更高的性能,从而提高成本。评估需求以选择适当的计算形状。

  • 监视和预警

    为节点设置 CPU 和内存使用情况的监视和预警,以便您可以根据需要向上或向下扩展配置。

浏览更多