这一参考架构展示了一个可扩展、高性能的数据存储和数据移动平台,专为优化数据访问延迟和带宽设计,尤其是在工作负载高峰期间。
该架构使用单一可用性域和3个故障域。解决方案的所有组件都具有高可用性,没有单点故障。
在每个节点上,数据存储在两个位置:RAM和块卷。RAM作为本地文件系统挂载,使用Linux内核驱动块RAM磁盘(brd)。基于RAM和基于块卷的位置都统一在两个文件系统中。每个文件系统通过使用GlusterFS共享到节点,GlusterFS是一个并行、可扩展的文件系统。
GlusterFS应用于RAM和附加的块卷,创建两个分布式卷。这种两层文件存储允许数据以两个方向高性能移动:
下图展示了这一参考架构。
该架构包括以下组件:
Oracle云基础设施区域是一个地理区域,包含一个或多个数据中心,称为可用性域。区域彼此独立,它们之间可能相隔很远(跨越国家甚至大洲)。
可用性域是区域内的独立、自主的数据中心。每个可用性域中的物理资源与其他可用性域的资源隔离,提供故障容忍性。可用性域不共享基础设施,如电力或冷却系统,或内部可用性域网络。因此,一个可用性域的故障不太可能影响该区域内的其他可用性域。
故障域是可用性域内的硬件和基础设施分组。每个可用性域有三个故障域,拥有独立的电力和硬件。当您在多个故障域中分布资源时,您的应用程序可以承受物理服务器故障、系统维护和故障域内的电力故障。
VCN是一个可自定义的软件定义网络,您可以在Oracle云基础设施区域中设置。与传统数据中心网络一样,VCN让您完全控制您的网络环境。VCN可以有多个不重叠的CIDR块,您可以在创建VCN后更改它们。您可以将VCN划分为子网,这些子网可以限定在一个区域或一个可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。
站点到站点VPN在您的本地网络和Oracle云基础设施中的VCN之间提供IPSec VPN连接。IPSec协议套件在数据包从源传输到目的地之前加密IP流量,并在流量到达时解密。
Oracle云基础设施FastConnect提供了一种简单的方法,用于创建您的数据中心和Oracle云基础设施之间的专用、私有连接。与基于互联网的连接相比,FastConnect提供了更高的带宽选项和更可靠的网络体验。
DRG是一个虚拟路由器,为同一区域中的VCN之间、VCN与区域外的网络(如另一个Oracle云基础设施区域的VCN、本地网络或其他云提供商的网络)之间的私有网络流量提供路径。
NAT网关使VCN中的私有资源能够访问互联网上的主机,而不将这些资源暴露给传入的互联网连接。
互联网网关允许VCN中的公共子网与公共互联网之间的流量通行。
对于每个子网,您可以创建安全规则,指定必须允许进出子网的流量的来源、目的地和类型。
虚拟路由表包含从子网到VCN外部目的地的路由规则,通常通过网关。
堡垒主机是一个计算实例,作为从云外部进入拓扑的安全、受控入口点。堡垒主机通常部署在非军事区(DMZ)。它使您能够通过将敏感资源放置在不能直接从云外部访问的私有网络中来保护它们。拓扑有一个单一、已知的入口点,您可以定期监控和审计。因此,您可以避免暴露拓扑中更敏感的组件,同时不妨碍对它们的访问。
Oracle的裸机服务器通过使用专用计算实例提供隔离、可见性和控制。这些服务器支持对高核心计数、大量内存和高带宽有需求的应用程序。它们可以扩展到160核(业内最大)、2TB的RAM,以及高达1PB的块存储。客户可以在Oracle的裸机服务器上构建云环境,与其他公共云和本地数据中心相比,性能显著提升。
使用块存储卷,您可以创建、连接、连接和移动存储卷,并更改卷性能以满足您的存储、性能和应用程序需求。在将卷连接和连接到实例后,您可以像使用普通硬盘一样使用卷。您还可以断开卷并将其连接到另一个实例,而不会丢失数据。
使用以下建议作为起点。您的需求可能与此处描述的架构不同。
主动使用Oracle云守护来监控和维护您在Oracle云基础设施中的资源安全。云守护使用您可以定义的检测器配方来检查资源的安全弱点,并监控操作员和用户的风险活动。当检测到任何错误配置或不安全活动时,云守护推荐纠正措施,并基于您可以定义的响应者配方协助采取这些措施。
克隆并自定义Oracle提供的默认配方,以创建自定义检测器和响应者配方。这些配方使您能够指定哪种类型的安全违规会生成警告,以及允许对其执行哪些操作。例如,您可能想要检测设置为公开的对象存储桶。
在租户级别应用云守护,以覆盖最广泛的范围并减少维护多个配置的管理负担。
您还可以使用管理列表功能将特定配置应用于检测器。
对于需要最高安全性的资源,Oracle建议您使用安全区域。安全区域是与基于最佳实践的Oracle定义的安全策略配方关联的区域。例如,安全区域中的资源不能从公共互联网访问,必须使用客户管理的密钥加密。当您在安全区域中创建和更新资源时,Oracle云基础设施会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
您可以使用NSG定义适用于特定VNIC的一组入站和出站规则。我们建议使用NSG而不是安全列表,因为NSG允许您将VCN的子网架构与应用程序的安全需求分离。
部署HPC裸机形状以获得完整性能。此架构使用BM.Standard.E4形状。
部署此参考架构时,请考虑以下几点。
为了获得最佳性能,请选择具有适当带宽的正确计算形状。
根据您的部署需求和区域,考虑使用高可用性选项。选项包括在一个区域内使用多个可用性域和故障域。
有多种情况:
Oracle Cloud Marketplace提供了GlusterFS应用程序和适用于Linux KVM的Terraform代码。
Oracle Cloud Marketplace提供GlusterFS应用。您必须在每个实例上手动部署GlusterFS。
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
如您想咨询 Oracle 的相关业务,可联系搜索微信号:lhh1843812463 或 woshiwhw123
或者可以进入以下群组进行咨询:
微信公众号
微信技术交流社群: