1. 在 OCI 中实施观察性和监视
  2. 了解 OCI 中的可观察性和管理监视

了解 OCI 中的可观察性和管理监视

Oracle Cloud Infrastructure (OCI) 中的可观察性和管理平台提供了一套服务,为任何部署在任意位置的技术提供跨堆栈可见性和快速性能洞察。

适用于可观察性和管理平台的 Oracle Cloud Infrastructure Monitoring 用于跟踪租户中资源的性能。

在本教程中,我们将介绍如何使用 Oracle Cloud Infrastructure Monitoring 服务从不同的 OCI 资源(例如计算、网络和存储)收集度量。此外,我们将了解如何利用 Oracle Cloud Infrastructure Notifications 服务在发生预警时设置预警,以便团队可以掌握其 OCI 租户中资源的性能。

体系结构

此架构图显示了 OCI 上的两层部署,其中包括计算实例、数据库和对象存储。这是客户期望在 OCI 上使用的常见方案。


下面是 oci-observability-monitoring-topology.png 的说明
插图 oci-observability-monitoring-topology.png 的说明

oci-observability-monitoring-topology-oracle.zip

此体系结构具有以下组件:

  • 区域

    OCI 区域是一个局部地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。

  • 虚拟云网络 (VCN) 和子网

    VCN 是可在 OCI 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。

  • 应用程序服务器

    应用程序服务器使用辅助对等方,例如数据库,在发生灾难时将接管处理。应用程序服务器使用同时存储在数据库和文件系统中的配置和元数据。应用服务器集群在单个区域的范围内提供保护,但需要持续将正在进行的修改和新部署复制到辅助位置,以实现一致的灾难恢复。

  • 审计

    Oracle Cloud Infrastructure Audit 服务会自动将对所有支持的 OCI 公共应用程序编程接口 (API) 端点的调用记录为日志事件。当前,所有服务都支持 Oracle Cloud Infrastructure Audit 记录。

  • Internet 网关

    互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。

  • 日志记录
    日志记录是一项高度可扩展且完全托管的服务,您可以从云中的资源访问以下类型的日志:
    • 审计日志:与审计服务发出的事件相关的日志。
    • 服务日志:由 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志等各个服务发出的日志。
    • 定制日志:包含来自定制应用程序、其他云提供商或内部部署环境的诊断信息的日志。
  • 监视

    Oracle Cloud Infrastructure Monitoring 服务使用指标主动和被动监视云资源,以监视资源和预警,并在这些指标达到预警指定的触发器时通知您。

  • 对象存储

    通过 Oracle Cloud Infrastructure Object Storage ,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容,例如图像和视频。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储,很少或很少访问。

  • 服务网关

    通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,永远不会经过互联网。

  • Web 应用程序防火墙 (Web Application Firewall,WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) 是符合支付卡行业 (PCI) 标准的、基于区域和边缘强制服务,它们附加到实施点,例如负载平衡器或 Web 应用程序域名。WAF 可保护应用免受恶意和不需要的互联网流量干扰。WAF 可以保护任何面向互联网的端点,并在客户应用中提供一致的规则实施。

关于必需的服务和角色

此解决方案需要以下服务和角色:

  • Oracle Cloud Infrastructure Identity and Access Management (IAM)

这些是每项服务所需的角色。

服务名称:角色 要求 ...
OCI:管理员 全面访问计算、网络、可观察性和管理服务等资源。
OCI:安全管理员 检查对计算、网络等资源的访问,并全面访问可观察性和管理服务。

要获取所需的云服务,请参阅 了解如何获取适用于 Oracle 解决方案的 Oracle Cloud 服务