甲骨文云OCI市场部署Oracle管理的多节点文件传输集群：高效、安全、创新

Oracle管理的文件传输（MFT）是一个高性能、基于标准、端到端管理的文件网关。它通过轻量级的基于Web的设计时控制台，实现了文件传输的设计、部署和监控。MFT控制台包括传输优先级、文件加密、调度以及内嵌的FTP和sFTP服务器。这种参考架构展示了在Oracle Cloud Infrastructure（OCI）上使用Oracle SOA/MFT的Marketplace镜像部署Oracle MFT的多节点集群配置。

架构

该架构展示了在Oracle云基础设施区域使用Oracle云市场部署Oracle管理文件传输的集群配置。以下图表说明了这种参考架构。

这种文本在简洁明了的同时，还融入了针对云服务平台、云服务器等关键词的专业性描述，有助于快速吸引对企业云解决方案感兴趣的读者，特别是那些关注云服务器购买、租赁或企业上云的中小企业客户。通过展示Oracle MFT的优势和架构，文章还暗示了企业通过采用这种解决方案可获得的好处，如企业出海或扩大云业务等。

该架构包含以下组件：

地域

Oracle云基础设施地域是包含一个或多个数据中心（称为可用性域）的地理区域。每个地域都是独立的，与其他地域无关，它们之间可能相隔很远（横跨国家甚至大洲）。

可用性域

可用性域是地域内独立的、自成一体的数据中心。每个可用性域内的物理资源与其他可用性域中的资源相互隔离，这提供了容错能力。可用性域不共享基础设施，如电源或冷却系统，或内部可用性域网络。因此，一个可用性域的故障不太可能影响该地域内的其他可用性域。

虚拟云网络（VCN）和子网

VCN是您在Oracle云基础设施地域中设置的可定制的软件定义网络。就像传统的数据中心网络一样，VCN使您能够完全控制您的网络环境。VCN可以有多个不重叠的CIDR块，您可以在创建VCN后更改这些块。您可以将VCN划分为子网，这些子网可以针对地域或可用性域进行规划。每个子网由不与VCN中其他子网重叠的连续地址范围组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

路由表

虚拟路由表包含将子网流量路由到VCN外部目的地的规则，通常通过网关。

安全列表

对于每个子网，您可以创建安全规则，指定必须允许进出子网的流量的来源、目的地和类型。

互联网网关

互联网网关允许VCN中公共子网与公共互联网之间的流量。

堡垒主机

堡垒主机是一个计算实例，作为从云外部进入拓扑结构的安全、受控入口点。堡垒主机通常配置在非军事区（DMZ）。它使您能够通过将敏感资源放置在无法从云外部直接访问的私有网络中来保护它们。拓扑结构有一个单一的、已知的入口点，您可以定期监控和审计。因此，您可以避免暴露拓扑结构中更敏感的部分，而不会妥协对它们的访问。

负载均衡器

Oracle云基础设施负载均衡服务提供了从单一入口点到后端多个服务器的自动流量分配。

MFT集群

Oracle MFT支持在云与SaaS或本地企业应用程序之间进行安全的文件交换和管理。Oracle云提供了部署MFT环境所需的必要云平台和基础设施。它们共同保护端到端文件传输过程中对未加密文件的无意访问。

自治数据库

Oracle云基础设施自治数据库是完全托管的、预配置的数据库环境，您可以用于处理事务和数据仓库工作负载。您无需配置或管理任何硬件，也无需安装任何软件。Oracle云基础设施负责创建数据库，以及备份、打补丁、升级和调优数据库。

推荐

当您在OCI Marketplace上部署MFT多节点集群时，以下推荐可作为起点。您的需求可能与这里描述的架构有所不同。

VCN

• 创建VCN时，根据您计划附加到VCN子网的资源数量，确定所需的CIDR块数量及每个块的大小。使用标准私有IP地址空间内的CIDR块。
• 选择与您打算设置私有连接的任何其他网络（在Oracle云基础设施、您的本地数据中心或其他云提供商）不重叠的CIDR块。
• 创建VCN后，您可以更改、添加和删除其CIDR块。
• 设计子网时，请考虑您的流量流向和安全需求。将特定层或角色内的所有资源附加到同一子网，这可以作为安全边界。
  

网络安全组（NSGs）

您可以使用NSGs定义一组适用于特定VNIC的入站和出站规则。我们建议使用NSGs而不是安全列表，因为NSGs使您能够将VCN的子网架构与应用程序的安全需求分开。

安全区域

对于需要最大安全保障的资源，Oracle建议您使用安全区域。安全区域是与基于最佳实践的Oracle定义的安全策略配方相关联的隔间。例如，安全区域中的资源不得从公共互联网访问，并且必须使用客户管理的密钥进行加密。在安全区域内创建和更新资源时，Oracle云基础设施会根据安全区域配方中的策略验证操作，并拒绝违反任何策略的操作。

Cloud Guard

克隆并定制Oracle提供的默认配方，以创建自定义的检测器和响应器配方。这些配方使您能够指定哪些类型的安全违规会生成警告，以及允许对其执行哪些操作。例如，您可能希望检测将可见性设置为公共的对象存储桶。在租户级别应用Cloud Guard，以覆盖最广泛的范围并减少维护多个配置的管理负担。您还可以使用托管列表功能将某些配置应用于检测器。

考虑因素

在OCI Marketplace上部署MFT多节点集群时，请考虑以下因素：

可扩展性

• 应用层：您可以通过更改计算实例的形状来垂直扩展应用服务器。更高核心数的形状同样提供更多内存和网络带宽。如果需要更多存储，增加附加到应用服务器的块存储的大小。
• 数据库层：您可以通过启用数据库的额外核心来垂直扩展数据库。核心和存储都可以在不停机的情况下扩展。
  

资源限制

考虑最佳实践、服务限制以及您租户的隔间配额。

安全

• 使用Oracle云基础设施身份和访问管理（IAM）策略来控制谁可以访问您的云资源以及可以执行哪些操作。
• 考虑使用Oracle云基础设施保险库服务来保护数据库密码或任何其他秘密。

性能和成本

Oracle云基础设施提供适用于广泛应用和用例的计算形状。谨慎选择计算实例的形状。选择能够以最低成本为您的负载提供最佳性能的形状。如果您需要更高的性能、内存或网络带宽，可以更换更大的形状。

可用性

根据您的部署需求和所在地域，考虑使用高可用性选项。选项包括在地域内多个可用性域间分布资源，以及在一个可用性域内跨故障域分布资源。故障域为在单一可用性域内部署的工作负载提供最佳的弹性。对于应用层的高可用性，配置MFT的多节点集群，其中每个托管的MFT服务器分布在地域内不同的可用性域中，并使用负载均衡器分配客户端流量到应用服务器。

监控和警报

设置CPU和内存使用率的监控和警报，以便根据需要扩大或缩小形状。

数据库策略

当服务类型为MFT集群且数据库策略为自治事务处理数据库时，配置文件存储对于自治事务处理（ATP）数据库上的MFT集群服务类型是强制性的。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：