瞭解如何加入 Java Management Service 以監控 Java 使用狀況
JMS 讓您:
- 使用洞察分析將整個企業 (桌面、伺服器、雲端) 的工作負載最佳化。
- 識別過時的 Java 安裝、未經授權的應用程式,以及 Java 程式實際執行和應用程式不符,以保護您的 Java SE 投資。
Before You Begin - 開始之前
開始之前,請確保您熟悉下列需求和技術以進行基本部署:
- 若要存取 Java Management Service,必須要有 Oracle Cloud 帳戶。您可以使用自己的雲端帳戶,或取得 OCI Free Tier 帳戶。
- 確定已正確設定 Oracle Linux 機器,以允許與 OCI 服務通訊。下列為支援的機器:
- 您租用戶中可用的 OCI 運算執行處理。如果您尚未設定執行處理,請參閱建立 OCI 運算執行處理。
- 位於內部部署或想要使用 JMS 監控之第三方雲端的主機。
- 請查閱系統需求和支援的平台,網址為:https://docs.oracle.com/en-us/iaas/jms/doc/you-begin.html 。
- 熟悉 JMS 關鍵概念。請參閱 https://docs.oracle.com/en-us/iaas/jms/doc/key-concepts-and-terminology.html 。
請參閱監控及管理您的 Java 和 Java 應用程式安裝參考架構,以深入瞭解 JMS 監控生態系統。
架構
下方的網路圖概述安裝在您主機機器 (內部部署) 上的 JMS 代理程式與在 OCI 中執行的 JMS 之間的流量。OCI 和 JMS 中的主機機器之間會發生類似的流量模式。
jms-oci-network-traffic.png 圖解描述
jms-oci-network-traffic-oracle.zip
- JMS 代理程式一律使用防火牆 (443) 允許的開啟連接埠,透過與 OCI 自行認證來起始要求。
- OCI 的管理代理程式和 JMS 服務不會將任何資料推送至代理程式。
- JMS 代理程式會輪詢工作要求的服務。
- JMS 代理程式工作要求輪詢間隔可低至 30 秒。
- 可以設定 JMS 代理程式輪詢間隔,輪詢間隔上限為 10 分鐘。
- 傳輸的資料會使用 TLS 加密。
- 建立連線之後,OCI 服務會傳回資料以回應這些要求。
架構具有下列元件:
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個代管可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構,例如電源或冷卻系統,也不會共用內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間來組織、控制存取,以及為您的 Oracle Cloud 資源設定使用配額。在指定的區間中,您可以定義控制存取及設定資源權限的原則。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- 執行處理集區
執行處理集區是區域內的一組執行處理,這些執行處理是從相同的執行處理組態建立,並且以群組方式管理。
- 內部部署網路
這是貴組織使用的區域網路。
- 安全清單
您可以為每個子網路建立安全規則,以指定允許進出子網路的來源、目的地和流量類型。
- 安全區域
安全區域會對整個區間強制實行原則 (例如加密資料和防止公用存取網路),以實行關鍵的 Oracle 安全最佳做法。安全區域會與相同名稱的區間關聯,並且包含套用至區間及其子區間的安全區域原則 (處方)。您無法新增或移動標準區間至安全區域區間。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。
- Tenancy
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時設定在 Oracle Cloud 內的安全隔離分割區。您可以在您的租用戶內建立、組織及管理 OCI 中的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。
- 記錄日誌Oracle Cloud Infrastructure Logging 是可高度擴展且完全受管理的服務,可從雲端資源存取下列類型的日誌:
- 稽核日誌:與 OCI 稽核產生之事件相關的日誌。
- 服務日誌:由個別服務 (例如 OCI API 閘道、 OCI 事件、 OCI 函數、 OCI 負載平衡、 OCI 物件儲存及 VCN 流量日誌) 發布的日誌。
- 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境診斷資訊的日誌。
- 監督
Oracle Cloud Infrastructure Monitoring 主動和被動監控您的雲端資源,並在度量符合指定的觸發條件時,使用警報通知您。
- 原則
Oracle Cloud Infrastructure Identity and Access Management 原則會指定誰可以存取哪些資源及存取方式。存取權是在群組和區間層級授予,這表示您可以撰寫原則,為群組提供特定區間或租用戶的特定存取類型。
- Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault 可讓您建立並集中管理加密金鑰,以保護您的資料和用於保護雲端資源存取的加密密碼證明資料。預設金鑰管理為 Oracle 管理的金鑰。您也可以使用使用使用 OCI Vault 的客戶管理金鑰。OCI Vault 提供一組豐富的 REST API 來管理保存庫和金鑰。
- Workflow
Oracle Cloud Infrastructure Workflow 是使用開發人員和架構師圖形化流程設計工具的無伺服器工作流程引擎。它可加速建立、執行及協調 OCI 服務 (例如 OCI Functions 或 AI/ML)。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- API 閘道
Oracle Cloud Infrastructure API Gateway 可讓您發布內含可從您網路存取之專用端點的 API,並視需要向公用網際網路公開。端點支援 API 驗證、要求和回應轉換、CORS、驗證和授權以及要求限制。
- 自治式資料庫
Oracle Autonomous Database 是一個完全受管理的預先設定資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理資料庫的建立、備份、修補、升級和調校。
- 堡壘主機
堡壘主機是一個運算執行處理,可作為雲端外部拓樸的安全控制進入點。堡壘主機通常是在非軍事區域 (DMZ) 中佈建。它可讓您保護機密資源,方法是將這些資源放置在無法直接從雲端外部存取的專用網路中。拓樸具有單一的已知進入點,您可以定期監督和稽核。因此,您可以避免暴露拓樸中較敏感的元件,而不會影響拓樸的存取。
- 計算
透過 Oracle Cloud Infrastructure Compute ,您可以在雲端佈建及管理運算主機。您可以使用資源配置啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取該執行處理、重新啟動執行處理、連附磁碟區及取消連附磁碟區,並在不再需要時將其終止。
- DNS
Oracle Cloud Infrastructure 網域名稱系統 (DNS) 服務是高度可擴展的全域任播網域名稱系統 (DNS) 網路,可提供增強的 DNS 效能、抗逆力和可擴展性,讓一般使用者可以從任何地方快速連線至網際網路應用程式。
- Kafka 串流
Kafka 串流是用於建置應用程式和微服務的用戶端程式庫,其中輸入和輸出資料會儲存在 Kafka 叢集中。它結合了在從屬端寫入和部署標準 Java 和 Scala 應用程式的簡單性,以及 Kafka 伺服器端叢集技術的優點。
- 物件儲存
OCI Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以直接從網際網路或雲端平台內安全地儲存資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。
針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- Oracle Management Agent
Oracle Management Agent 是一項服務,可在 Oracle Cloud Infrastructure 與內部部署受管理的執行處理之間,提供低延遲的互動式通訊和資料收集。管理代理程式會從您要監督的來源收集資料。管理代理程式服務是 Oracle Cloud Service,可管理服務之管理代理程式和 Plug-in 的週期。
- Oracle Cloud 代理程式
Oracle Cloud 代理程式是輕量型處理作業,可管理在 OCI 上運算執行處理上執行之 Plug-in 的生命週期。JMS Plug-in 會從部署在 OCI 中受管理執行處理上的環境收集 Java 描述資料。JMS Plug-in 會將此 Java 描述資料擷取至 OCI 中的 JMS 服務。
- 基輔即服務 (KaaS)
KaaS 是完全受管理的資料平台服務,主要由 OCI 上的 Control Plane 服務使用。KaaS 提供高階的 NoSQL API,可輕鬆整合、可序列化的掃描、變更饋送串流及其他功能。KaaS 是建立在 Kiev 之上的服務。Kiev 是「NoSQL key-value store」,同時支援迷你交易以方便使用。為了防止應用程式中的並行錯誤,Kiev 的迷你交易具有強式隔離,其提供比 Oracle 和 MySQL 中常用的隔離等級更強的保證。Kiev 的可用性 SLA 為 99.9% 。
關於必要服務與角色
此解決方案需要以下服務和角色:
JMS 與 Oracle Cloud Infrastructure Monitoring 和日誌記錄服務整合,提供基本功能。
- Java Management Service (JMS)
- Oracle Cloud Infrastructure (OCI)
- OCI 監控
- OCI 日誌記錄
- 受管理執行處理的動態群組 (由 OCI 運算執行處理和管理代理程式組成)。動態群組允許原則共同套用,以與其他 OCI 資源進行通訊。
- JMS 機組管理程式使用者群組:使用及管理 JMS 相關資源的使用者群組。
- 受管理的執行處理動態群組:受管理執行處理的動態群組 (由 OCI 運算執行處理和管理代理程式組成)。動態群組可讓您集體套用原則,以與其他 OCI 資源進行通訊。
- JMS 伺服器元件:可與其他 OCI 資源互動的 JMS 後端元件資源群組。
這些是每項服務所需的角色。
| 服務名稱:角色 | 需要 ... |
|---|---|
| OCI OCI Identity and Access Management :管理員 | 建立動態群組並管理對 OCI 資源的存取。 |
| OCI:使用者管理員 | 管理某個識別網域的使用者、群組及群組成員資格。 |
請參閱 Oracle 產品、解決方案和服務,瞭解您需要的內容。