Oracle Exadata Database Service on Cloud@Customer-Ressourcen taggen
Tagging ist ein leistungsstarker Basisservice von Oracle Cloud Infrastructure (OCI), mit dem Benutzer eine Gruppe von Ressourcen basierend auf einem Tag suchen, den Zugriff darauf kontrollieren und Bulkaktionen damit ausführen können.
Bedeutung von Tagging
Mit dem Oracle Cloud Infrastructure-(OCI-)Taggingsystem können Sie Ressourcen gemäß Ihrem Organisationsschema taggen, um Ressourcen zu gruppieren, Kosten zu verwalten und Erkenntnisse zur Nutzung zu gewinnen. Mithilfe von Tags können Sie außerdem ein Governance-Modell in Bezug auf Sicherheit und Maximum Availability Architecture (MAA) erstellen. Wenn Ihr Unternehmen seinen Cloud-Footprint erweitert, kann das Verfolgen der Deployment-Architekturen, Best Practices für die Sicherheit, MAA, Application Tier usw. eine Herausforderung darstellen. Wenn Sie Metadatentags zur Identifizierung von Workloads verwenden, können Sie mithilfe von Attributen mit der Sicherheit und Verfügbarkeit Ihres Mandanten Schritt halten, ohne dass Kostenüberschreitungen erforderlich sind.
Damit Kunden OCI-Ressourcen sicher und kosteneffektiv verwalten können, stellt Oracle eine Reihe vordefinierter Tags bereit, die den Best Practices zum Tagging von Ressourcen entsprechen. Diese Tags werden in den beiden Namespaces oracleStandard
und OracleApplicationName
gruppiert. Sie können sich einen Tag-Namespace wie einen Container für Ihre Tagschlüssel vorstellen.
Beispiel: Ihre Organisation verfügt über mehrere Cloud-Ressourcen wie Exadata-Infrastruktur, VM-Cluster, DB-Home, Oracle Database, autonomes Exadata-VM-Cluster, autonome Containerdatenbank, Autonomous Database und VM-Clusternetzwerke über mehrere Compartments in Ihrem Mandanten hinweg. Sie möchten diese Cloud-Ressourcen für bestimmte Zwecke verfolgen, Berichte dazu erstellen oder Bulkaktionen ausführen. In diesem Fall benötigen Sie ein System, mit dem Sie diese Ressourcen basierend auf verschiedenen Kriterien wie Umgebung, Kritikalität, Zielbenutzer, Anwendung usw. gruppieren können. Zu diesem Zweck können Sie geeignete Tags auf diese Ressourcen anwenden.
Beispiel: Sie können alle Ressourcen in Ihrem Entwicklungsstack mit Oracle-Standard.Environment=Dev
taggen oder für einen geschäftskritischen Anwendungsstack Oracle-Standard.Criticality=High
oder Extreme
festlegen. Im Falle von Serviceunterbrechungen aus verschiedenen Gründen können Sie dann schnell alle OCI-Ressourcen identifizieren, die mit einer Anwendung oder Geschäftsfunktion verknüpft sind, oder kritische und nicht kritische Workloads voneinander trennen.
Mit Tagging können Sie außerdem optimierte Konfigurationen basierend auf Workload-Attributen bereitstellen, die über Tags identifiziert werden. Beispiel: Für Datenbank-Deployments für die PeopleSoft-Anwendung ist eine bestimmte Konfiguration erforderlich. Wenn Sie beim Deployment einer Oracle-Datenbank oder einer autonomen Oracle-Datenbank die Tags ApplicationName
und AppMajorVersion
festlegen, können Sie sicherstellen, dass die Datenbank für die jeweilige Anwendung (z.B. PeopleSoft) out-of-the-box konfiguriert und einsatzbereit ist.
Darüber hinaus kann Ihnen die Integration mit dem OCI-Service Cloud Advisor einen direkten, tiefen Einblick in die Einhaltung der Unternehmensrichtlinien durch Ihre Cloud-Services bieten und Ihrem Management helfen, fundierte Entscheidungen zu treffen. Weitere Informationen finden Sie unter Cloud Advisor - Überblick.
Tags hinzufügen
Sie können Ressourcen mit der Oracle Cloud Infrastructure-(OCI-)Konsole, der Befehlszeilenschnittstelle (CLI) oder einem SDK taggen.
In einem Oracle Exadata Database Service on Cloud@Customer-Deployment können viele Cloud-Ressourcen getaggt werden. Dazu gehören unter anderem Exadata-Infrastruktur, VM-Cluster, DB-Home, Oracle Database, autonome Exadata-VM-Cluster, autonome Containerdatenbank, Autonomous Database und VM-Clusternetzwerke. Tags können entweder beim Erstellen der Ressourcen angewendet oder später geändert werden. Beispiel: Sie können Tags beim Provisioning einer autonomen Containerdatenbank (ACD) auf die ACD anwenden oder sie später auf der Seite Details hinzufügen.
Weitere Informationen zur Verwendung von Tags finden Sie unter Funktionsweise von Tagging. Tagging ist in das Oracle Cloud Infrastructure-Autorisierungssystem integriert. Mit IAM-Policy-Steuerelementen können Sie die Delegation oder Einschränkung der Tagmanipulation aktivieren. Unter Authentifizierung und Autorisierung erhalten Sie Informationen zu den Berechtigungen, die für das Arbeiten mit definierten und Freiformtags erforderlich sind. (Erforderlich) Geben Sie hier einführenden Text ein, einschließlich Definition und Zweck des Konzepts.
Tipp:
Ein Tutorial zum Implementieren von Tags in Oracle Autonomous Database finden Sie unter Lab 14: Oracle Standard Tags in Oracle Autonomous Database Dedicated for Fleet Administrators Workshop auf Oracle LiveLabs.Ihre Mandanten verfügen über eine Library mit Standardtags, die für die meisten Ressourcen gelten. Diese Tags sind derzeit als Set von Tag-Namespaces verfügbar, die von Governance-Administratoren bereitgestellt werden können. Gemäß Best Practices für OCI ist es empfehlenswert, diese Tags auf alle Ressourcen anzuwenden, auf die ein Standardtag angewendet werden kann. Neben Reporting und Governance kann die OCI-Serviceautomatisierung Workload-spezifische Optimierungen basierend auf Standardtagwerten bereitstellen.
Beispiel: Für Datenbank-Deployments für die PeopleSoft-Anwendung ist eine bestimmte Konfiguration erforderlich. Wenn Sie beim Deployment einer autonomen Datenbank den entsprechenden Anwendungstagschlüssel im Tag-Namespace Oracle-ApplicationName
festlegen, können Sie sicherstellen, dass die Datenbank für die jeweilige Anwendung (z.B. PeopleSoft) out-of-the-box konfiguriert ist.
Abbildung 4-1: Beispiel für Tagging

Oracle-Standardtags
Ihre Mandanten-Governance-Administratoren können die Standardtags auf Mandantenebene bereitstellen. Sie können bestimmte Tags auch als erforderlich markieren und dadurch Tags für Ressourcen in diesen Compartments durchsetzen. Im Folgenden werden die Standardtags aufgeführt, die im Namespace OracleStandard
definiert sind. Weitere Informationen zum Importieren von Standardtags finden Sie im Abschnitt Tag-Namespaces verwalten unter So importieren Sie Standardtags.
Tabelle 4-1: Oracle-Standardtags
Tagschlüssel | Tagwertoptionen | Beschreibung |
---|---|---|
|
|
Ermöglicht das Tiering von Ressourcen gemäß den Klassifizierungsstandards der Unternehmensanwendung. Die Kunden-Governance kann dieses Tag beim Reporting einsetzen. Ferner kann sie mit diesem Tag sicherstellen, dass die Konfiguration von Ressourcen den Richtlinien des jeweiligen Tiers entspricht. Beispiel: Für eine Datenbankressource, bei der |
|
|
Gibt einen Ressourcenlebenszyklus an. Bei Datenbanken hilft es dabei, die Konsolidierungsdichte und die Datenbankverteilung über Container zu bestimmen, Wartungspläne festzulegen und Klone zu verwalten. |
|
|
Ein Tag für Anwendungs- oder Datenbankklassifizierung. Die Einstellung von |
|
Die Werte finden Sie unter Liste der Compliancevorschriften. |
Gibt eine oder mehrere Compliancevorschriften an, die eine Ressource einhalten muss. Tagadministratoren können der Liste über die OCI-Konsole Governance und Administration Werte hinzufügen. Weitere Informationen finden Sie unter Vordefinierte Werte verwenden. |
|
|
Gibt die Endbenutzer einer Ressource an. Eine weitere Art der Ressourcenklassifizierung, mit der Zielbenutzer bestimmt werden können und Governance-Teams die Möglichkeit haben, Unternehmensstandards basierend auf Benutzer- oder Anwendungstyp festzulegen. |
|
|
Ungefähre Anzahl der Endbenutzer. Mit diesem Tag können Sie die Anzahl der betroffenen Benutzer oder die Auswirkungen eines Verfügbarkeits- oder Sicherheitsereignisses bestimmen. Es erleichtert Ihnen auch die Priorisierung der Recovery-Maßnahmen, wenn sich umfassende Ausfälle auf zahlreiche Cloud-Ressourcen auswirken. |
|
Freiformtag. Beispiel: john.smith@acme.com oder app_support_grp@acme.com |
Gibt die E-Mail-Adresse des Ressourceneigentümers an. |
|
|
Gibt an, welcher Geschäftsbereich oder welche Abteilung des Kunden Eigentümer der Ressource ist oder die Ressource verwendet. Dies kann bei Kostenaggregationsberichten hilfreich sein und die Ermittlung der Nutzung in den verschiedenen Geschäftseinheiten erleichtern. Tagadministratoren können der Liste über die OCI-Konsole Governance und Administration. Weitere Informationen finden Sie unter Vordefinierte Werte verwenden. |
|
|
Freiformfeld für Kostenstelle. |
|
0-10080 |
Zeit in Minuten. Gibt die maximale Zeit an, innerhalb der die Ressource nach einem Fehler wiederhergestellt werden muss. |
|
0-1440 |
Zeit in Minuten. Maximale Datenverlusttoleranz für eine Datenspeicherressource, wie eine Datenbank oder ein Speichergerät. |
Liste der Compliancevorschriften
Tabelle 4-2: Liste der Compliancevorschriften
Vorschrift | Beschreibung |
---|---|
PCI DSS |
Payment Card Industry Data Security Standard |
HIPAA |
Health Insurance Portability and Accountability Act |
ISO |
International Standards Organization |
SOC1 |
System and Organization Controls 1 |
SOC 2 |
System and Organization Controls 2 |
FedRamp |
Federal Risk and Authorization Management Program |
GLBA |
Gramm-Leach-Bliley Act |
CCPA |
California Consumer Privacy Act |
SOX |
Sarbanes Oxley |
NIST |
National Institute of Standards and Technology - Cyber Security |
FISMA |
Federal Information Security Management |
HITECH |
Health Information Technology for Economic and Clinical Health Act |
FERPA |
Family Educational Rights and Privacy Act (Privatsphäre von Schülern/Studenten) |
FACTA |
Fair and Accurate Credit Transaction Act |
Texas HB300 |
Texas Medical Records Privacy Act |
CIS |
Center for Internet Security |
CJIS |
Criminal Justice Information Services Security Policy |
C-TPAT |
Customs-Trade Partnership Against Terrorism |
COPPA |
Children's Online Privacy Protection Act |
PIPED Act oder PIPEDA |
Personal Information Protection and Electronic Documents Act |
GDPR |
General Data Protection Regulation (Datenschutz-Grundverordnung, DSGVO) |
PIPL |
Personal Information Protection Law |
Tags für Oracle-Anwendungsnamen
Tabelle 4-3: Tags für Oracle-Anwendungsnamen
Tagschlüssel | Tagwertoptionen | Beschreibung |
---|---|---|
Hyperion |
|
Gibt die Version der Hyperion-Anwendung an. |
JD Edwards |
|
Gibt die Version der JD Edwards-Anwendung an. |
Oracle_E-Business_Suite |
|
Gibt die Version der Oracle E-Business Suite-Anwendung an. |
PeopleSoft |
|
Gibt die Version der PeopleSoft-Anwendung an. |
Siebel |
|
Gibt die Version der Siebel-Anwendung an. |
Other_Oracle_Application |
Freiformtag im Zeichenfolgenformat. |
Kann verwendet werden, um andere Anwendungen als die oben aufgeführten anzugeben. Sie können den Anwendungsnamen als Zeichenfolgenwert eingeben. |
Verwandte Themen
Übergeordnetes Thema: Erste Schritte beim Oracle Exadata Database Service on Cloud@Customer-Deployment