1. 在 OCI 中實行可觀察性與監督
  2. 瞭解 OCI 中的可觀察性與管理監控功能

瞭解 OCI 中的可觀察性與管理監控功能

Oracle Cloud Infrastructure (OCI) 中的可觀察性與管理平台,提供一套服務,可支援跨堆疊可見性並針對任何部署於任何位置之技術快速提供效能洞察分析。

用於可觀察性與管理平台的 Oracle Cloud Infrastructure Monitoring ,可追蹤租用戶資源的效能。

本教學課程將說明如何使用 Oracle Cloud Infrastructure Monitoring 服務,從不同的 OCI 資源 (例如運算、網路及儲存) 收集度量。此外,我們也將瞭解如何運用 Oracle Cloud Infrastructure Notifications 服務,在發生警訊時設定警示,讓團隊能夠在其 OCI 租用戶中保持最佳資源效能。

架構

此架構圖解顯示 OCI 上的兩層部署,其中包含運算執行處理、資料庫和物件儲存體。這是客戶預期 OCI 擁有的常見案例。


oci-observability-monitoring-topology.png 的描述如下
oci-observability-monitoring-topology.png 圖解說明

oci-observability-monitoring-topology-oracle.zip

此架構包含下列元件:

  • 區域

    OCI 區域是包含一或多個資料中心 (稱為可用性網域) 的區域化地理區域。區域與其他區域無關,而且遠距離也能分隔它們 (跨國家或甚至大陸)。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是一個可客製化的軟體定義網路,您在 OCI 區域中設定這些網路。與傳統資料中心網路一樣,VCN 可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區段成子網路,可以將範圍擴展到區域或可用性網域。每個子網路都包含一個連續的位址範圍,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。

  • 應用程式伺服器

    應用程式伺服器使用次要對等體,就像資料庫一樣,在發生災害時都會進行處理。應用程式伺服器會使用同時儲存在資料庫和檔案系統中的組態和描述資料。應用程式伺服器叢集可在單一區域的範圍內提供保護,但持續修改與新的部署必須持續複製到次要位置,才能進行一致的災害復原。

  • 稽核

    Oracle Cloud Infrastructure Audit 服務會自動將所有支援之 OCI 公用應用程式設計介面 (API) 端點的呼叫記錄為日誌事件。Oracle Cloud Infrastructure Audit 目前所有的服務支援記錄。

  • 網際網路閘道

    網際網路閘道可允許 VCN 中公用子網路與公用網際網路之間的流量。

  • 負載平衡器

    Oracle Cloud Infrastructure Load Balancing 服務可將單一進入點自動分配給後端多部伺服器的流量。

  • 記錄日誌
    記錄日誌是高擴展性且完全託管的服務,可從雲端資源存取下列類型的日誌:
    • 稽核日誌:與稽核服務所發出事件相關的日誌。
    • 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存及 VCN 流量日誌) 發出的日誌。
    • 自訂日誌:包含來自自訂應用程式、其他雲端提供者或內部部署環境之診斷資訊的日誌。
  • 監督

    Oracle Cloud Infrastructure Monitoring 服務可運用度量主動並主動監控您的雲端資源,以監控資源和警訊,在這些度量符合警報指定的觸發程式時通知您。

  • 物件儲存

    Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。順暢調整儲存體,不會發生任何效能或服務可靠性的降低情形。使用標準的「熱門」儲存空間,快速、立即、經常存取。將封存儲存體用於您長期保留的「冷」儲存體,極少或罕見地存取。

  • 服務閘道

    服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路架構移動,而一律不會周遊網際網路。

  • Web 應用程式防火牆 (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) 是附加至強制點的支付卡產業 (PCI) 相容、區域式及邊緣強制實行服務,例如負載平衡器或 Web 應用程式網域名稱。WAF 可保護應用程式免於惡意和非必要網際網路流量的危害。WAF 可以保護任何對網際網路的端點,對客戶的所有應用系統強制實施一致的規則。

關於必要的服務和角色

此解決方案需要下列服務和角色:

  • Oracle Cloud Infrastructure Identity and Access Management (IAM)

這些是每項服務所需的角色。

服務名稱:角色 需要 ...
OCI:管理員 完整的運算、網路和管理服務等資源存取權。
OCI:安全管理員 檢查對資源 (例如運算、網路) 的存取,以及對可觀察性與管理服務的完整存取權。

請參閱 瞭解如何取得 Oracle 解決方案的 Oracle Cloud 服務 ,以取得所需的雲端服務。