Oracle Cloud Infrastructure-Dokumentation

Überblick über Fleet Application Management

Fleet Application Management vereinfacht die Verwaltung von Systemlebenszyklen und den Betrieb von auf OCI bereitgestellten Ressourcen. Fleet Application Management bietet eine zentrale Plattform zur Automatisierung von Aufgaben, zur Validierung der Compliance und zur Verbesserung der betrieblichen Effizienz im gesamten Unternehmen.

Mit der Flottenanwendungsverwaltung können Sie die folgenden Funktionen ausführen:

  • Gruppieren Sie Ressourcen nach Ähnlichkeiten, wie Compute-Instanzen, Datenbanken, Anwendung oder Umgebungstyp oder anderen relevanten Kriterien. Diese gruppierten Ressourcen werden als Flotte bezeichnet. Sie können Ressourcen gruppieren, indem Sie sie manuell auswählen oder dynamisch Regeln verwenden, die auf Tags oder Ressourcentypen basieren. Durch die Gruppierung wird sichergestellt, dass Echtzeitaktualisierungen auf eine große Anzahl von Ressourcen zusammen angewendet werden.
  • Verwalten Sie die Patch-Compliance für Betriebssysteme, Datenbanken und Middle Tier-Komponenten, indem Sie verfügbare Patches über diese Ressourcen hinweg über einen einmaligen oder wiederkehrenden Zeitplan einspielen. Mit diesem Patching können Sie die Risiken mindern, die mit veralteten Ressourcenzuständen verbunden sind. Beispiel: Sie wenden kritische Sicherheitsupdates an, um die Sicherheitslücken in einer Anwendung zu beheben.
  • Verwalten Sie Compliance-Policys, mit denen Governance-Standards für die Interpretation der Softwarecompliance festgelegt und die Korrektur von Rollout- oder Rollback-Vorgängen bei Fehlern zwischengespeichert werden können.
  • Überwachen und fragen Sie den aktuellen Compliancestatus einer Flotte oder jeder Ressource basierend auf der entsprechenden Compliance-Policy ab. Complianceinformationen bieten Einblick in die Abweichungen vom erwarteten Status. Außerdem können Sie Compliance-Problembehebungen oder bedarfsgesteuerte Betriebsaktionen in einem definierten Wartungsfenster oder durch Auswahl einer benutzerdefinierten Zeitleiste planen.
  • Führen Sie wiederholbare Aufgaben für alle Ressourcen aus. Beispiel: Die Ausführung von Python-Funktionsmodulen auf Compute-Instanzen basierend auf dem Umgebungsstatus (halted, kritische Updates) und vordefinierten Policys, die diese Instanzen steuern, wie Ratenkontrollen von nebenläufigen Vorgängen und Fehlerschwellenwerte für Wiederholungen. Sie können ein Zeitfenster erstellen, um administrative und Wartungsaufgaben für mehrere Ressourcen zu planen.
  • Definieren Sie Produkte und Produktstacks im Fleet Application Management. Erstellen Sie dann ein Runbook, definieren Sie Compliancerichtlinien und Patchmetadateninformationen, laden Sie Patches hoch, und wenden Sie Patches für diese Produkte und Produktsuiten an.
  • Stellen Sie OCI-Ressourcen bereit, um eine robuste und optimierte Infrastruktur für eine Anwendung einzurichten, um sicherzustellen, dass sie die Anforderungen der Anwendung erfüllt und effektiv funktioniert.
  • Definieren und verwalten Sie Ihre eigenen Lebenszyklusvorgänge außer Patch, Discovery und Provisioning, das vom Fleet Application Management definiert wurde.

Vorteile von Flottenanwendungsmanagement

  • Vereinfachen und automatisieren Sie Workflows für das Ressourcenmanagement auf OCI.
  • Gruppieren Sie Cloud-Ressourcen basierend auf Ihren Anforderungen, um ein effizientes Management und optimierte Updates sicherzustellen.
  • Spielen Sie ganz einfach Patches auf Cloud-Ressourcen ein, um sicherzustellen, dass kritische Updates sofort eingespielt werden, um potenzielle Sicherheitslücken zu reduzieren.
  • Stellen Sie die Einhaltung gesetzlicher Vorschriften und konsistente Bereitstellungspraktiken durch Compliance-Richtlinien und -Zeitpläne sicher.
  • Führen Sie wiederholbare Aufgaben über alle Ressourcen hinweg aus, ohne manuell eine Verbindung zu den Ressourcen herzustellen, die betriebliche Effizienz zu verbessern und den manuellen Aufwand zu reduzieren.
  • Bringen Sie Ihr eigenes Produkt in das Fleet Application Management und profitieren Sie von zentralisierter Verwaltung, Automatisierung und Complianceüberwachung für Ihre benutzerdefinierten Softwareprodukte.
  • Stellen Sie neue OCI-Ressourcen bereit, überwachen Sie vorhandene Ressourcen, nehmen Sie Konfigurationsänderungen vor, und verwalten Sie den gesamten Anwendungs-Footprint von einer zentralen Managementplattform aus, um eine effiziente Kontrolle über die gesamte Anwendungsinfrastruktur sicherzustellen.

Schlüsselkomponenten

Prüfen Sie die in Fleet Application Management verwendeten Schlüsselkomponenten.

Aktionsgruppe
Eine Gruppierung von Ressourcen (Flotte) und den zugehörigen Zielen sowie der Wartungsvorgang (Patching-Aktion), der von einem bestimmten Runbook ausgeführt wird.
Anwendung oder Anwendungstyp

Ein Softwareprogramm, das in einer Umgebung ausgeführt wird, die Geschäftsprobleme löst, die unter einer Produktfamilie oder Produktstacks klassifiziert sind.

Katalogelement

Ein Katalogelement ist ein wiederverwendbares Element, das die Parameter und Einstellungen für das Provisioning einer oder mehrerer OCI-Ressourcen definiert. Sie fungiert als Blueprint und enthält die erforderlichen Informationen, um Ressourcen konsistent zu erstellen und zu konfigurieren. Diese Elemente können verschiedene Arten von OCI-Ressourcen umfassen, wie Compute-Instanzen, Speicher-Volumes, virtuelle Cloud-Netzwerke, Sicherheitsregeln und Datenbankservices. Katalogelemente werden häufig mit den Provisioning-Services von OCI verwendet, um das Deployment von Cloud-Ressourcen zu automatisieren.

Ein Katalogartikel kann aus folgenden Informationen bestehen:
  • Ressourcenspezifikationen: Umreißt Informationen über den Ressourcenprovider, wie den Typ der Ressource, die bereitgestellt werden muss, zusammen mit den zugehörigen Metadaten. Sie enthält Details zu Ressourcentypen, wie eine Compute-Instanz, und deren Metadatenattribute, wie Name, Beschreibung, Ausprägung usw.
  • Konfigurationsdetails: Wenn Ressourcenspezifikationswerte lieber extern bleiben sollen, können Sie sie als Konfigurationseinstellungen hinzufügen. Beispiel: Im vorherigen Beispiel können Konfigurationsdetails aus Standardwerten für den Namen, die Ausprägung der Compute-Ressource und Details zum virtuellen Cloud-Netzwerk (VCN) bestehen.
  • Abhängigkeiten und Beziehungen: Katalogelemente können auch die Beziehungen und Abhängigkeiten zwischen verschiedenen Ressourcen definieren, um sicherzustellen, dass sie in der richtigen Reihenfolge bereitgestellt werden.
Zugangsdaten
Die umgebungsspezifischen Zugangsdaten, die für Ziel-Discovery- und Lebenszyklusmanagementvorgänge einer Ressource erforderlich sind.
  • Flottenzugangsdaten: Die Zugangsdaten für die Anwendungen, die von Flottenhosts verwendet werden können, die während Lebenszyklusmanagementvorgängen verwendet werden können.
  • Ressourcenzugangsdaten: Die Zugangsdaten für eine Ressource, die häufig über Ziele hinweg verwendet wird. Sie sind verfügbar, wenn sie einer anderen Flotte hinzugefügt werden.
  • Zielzugangsdaten: Die für das Home des Betriebssystemprodukts spezifischen Zugangsdaten, die Fleet Application Management für die Ziel-Discovery und das Lebenszyklusmanagement eines Ziels in einer Ressource benötigt.
Compliance
Stellt sicher, dass der Status der Ressourcen und ihrer Anwendungskomponenten die neueste Patchebene erfolgreich auf sie angewendet hat. Dadurch werden die Ressourcen vor neuen Sicherheitsbedrohungen geschützt oder anderweitig behoben.
Umgebung oder Umgebungstyp
Eine Priorisierung oder Kategorie, die einer Ressource basierend auf der Implementierungsphase der Anwendung zugeordnet ist, die von der Ressource gehostet wird. Die Umgebungstypen können "Entwicklung", "Test", "Phase", "Benutzerakzeptanztest" (UAT) oder "Produktion" sein.
Flotte
Ein Gruppierungskonstrukt, mit dem Fleet Application Management Lebenszyklusverwaltungsvorgänge für Ressourcen ausführt. Es gibt folgende Arten von Flotten:
Job
Ein einzelnes Vorkommen eines Lebenszykluswartungsvorgangs.
Lebenszyklusverwaltung
Ein Wartungsvorgang, der auf Ressourcen wie die Verwaltung von Softwarepatches angewendet wird, um die Risiken zu vermeiden, die sich daraus ergeben, dass Ressourcen veraltet sind.
Wartungsfenster
Definiert eine Zeitleiste für einen Wartungsvorgang. Sie können sich für diese Zeitleiste mit einem Einblick in die Geschäftszeiten entscheiden, oder ein Cloud-Provider kann eine Aktivität zum Umgang mit kritischen Sicherheitslücken starten.
Patch
Verfügbare Softwareupdates zur Verbesserung und Behebung von Schwachstellen oder Bugs in den unterstützten Produkten.
Produkt
Eine Softwareplattform, die auf einer Ressource wie Oracle Java oder Oracle WebLogic Server installiert ist.
Produktstack
Ein Produkt-Stack bezieht sich auf eine Reihe von Softwareprodukten, die für eine nahtlose Integration entwickelt wurden und eine umfassende und zusammenhängende Lösung für Unternehmen bieten. Diese Produkte werden in der Regel unter Berücksichtigung der Interoperabilität entwickelt, sodass Daten und Prozesse problemlos über verschiedene Anwendungen und Ebenen hinweg fließen können. Beispiel: Der Oracle Fusion Middleware-Produktstack umfasst Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java und Oracle Linux-Produkte.
Eigentum

Metadaten mit einem Namen und einem Wert, die für die Plattformkonfiguration angegeben oder als Taxonomie erstellt werden, wenn sie einer Flotte zugewiesen werden. Es kann verwendet werden, um Flotten zu klassifizieren, indem geschäftliche Aspekte mit betrieblichen Anforderungen kombiniert werden.

Bereitstellung
Der Prozess zum Erstellen, Konfigurieren und Bereitstellen verschiedener cloudbasierter Ressourcen und Komponenten innerhalb der Oracle Cloud Infrastructure-Plattform.
Ressource
Eine vorhandene OCI Compute- oder Datenbankinstanz oder die von Ihnen bereitgestellte Ressource.
Runbook
Definiert den Workflow für die Verarbeitung des Wartungsvorgangs für eine Ressource, indem ein Set von Aufgaben mit erforderlichen Ausführungsvariablen eingeschlossen wird.
Zeitplan
Gibt eine Datums-/Uhrzeitauswahl basierend auf dem Wartungsfenster oder dem benutzerdefinierten Zeitrahmen an, wenn die Wartung mit wiederkehrenden oder einmaligen Optionen durchgeführt wird.
Selbst gehostete Instanz
Dient als zentraler Server, der verschiedene Anwendungen und Services hosten kann, auf die Benutzer in Ihrem Netzwerk oder Ihrer Cloud-Umgebung zugreifen und die sie verwenden können. Es bietet eine einzige Schnittstelle für die Verwaltung und Überwachung der Ressourcen, nachdem sie bereitgestellt wurden und bevor Sie sie in einem Runbook verwenden.
Aufgabe
Ein Schritt zur Ausführung auf einem Ressourcenziel, der die kleinste Einheit eines Workflows darstellt.
Ziel
Eine Gruppe identifizierter Betriebsumgebungen oder Produkt-Homes in einer von Fleet Application Management erkannten Ressource, die einem Lebenszyklusmanagement unterzogen werden kann.
Zielerkennung
Der Prozess zum Scannen und Erfassen des Status des in einer Ressource gefundenen Softwarebestands.