Policys und Prozesse implementieren

Für die Integration müssen Sie bestimmte Policys und Prozesse implementieren.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Ihnen Sicherheitszugriff in einer Policy erteilen.

Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Sie arbeiten sollen.

Wenn Sie Mitglied der Administratorengruppe sind, besitzen Sie bereits den erforderlichen Zugriff zur Ausführung dieses Szenarios. Ansonsten benötigen Sie Zugriff auf Monitoring, Notifications und Functions. Sie benötigen die Berechtigung FN_INVOCATION für die Funktion, um die Funktion als Abonnement zu einem Thema hinzufügen zu können. Um auf Ihre ServiceNow-Zugangsdaten zuzugreifen, muss die Funktion zum Lesen von Secrets autorisiert sein.

Automatisierung:

To create the necessary virtual clusters on Oracle Exadata Database Service on Cloud@Customer, Deutsche Bank uses CA Automic Workload Automation (CA AWA) with REST API calls.

Der Workflow ähnelt dem Folgenden:

1. Rufen Sie ein Authentifizierungstoken für die Oracle Cloud Infrastructure-(OCI-)API ab, indem Sie eine POST-Anforderung mit Ihren Zugangsdaten an den entsprechenden Endpunkt stellen. Die Antwort enthält ein Zugriffstoken, mit dem Sie nachfolgende Anforderungen authentifizieren können.

   POST https://identity.oraclecloud.com/v1/oauth2/token
   Content-Type: application/x-www-form-urlencoded
   
   grant_type=password&username=<your_username>&password=<your_password>&scope=openid
   
   Response:
   {
       "access_token": "eyJ4NXUiOiJ...",
       "token_type": "Bearer",
       "expires_in": 3600,
       "refresh_token": "AQIC5wM...",
       "scope": "openid"
   }
   

2. Mit der OCI-REST-API können Sie ein neues virtuelles Cloud-Netzwerk (VCN) und Subnetz für Ihr virtuelles Cluster erstellen. Sie können die folgende Anforderung als Beispiel verwenden:

   POST https://iaas.cloud.oracle.com/20160918/vcns
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "cidrBlock": "10.0.0.0/16",
       "displayName": "MyVCN",
       "compartmentId": "<your_compartment_id>",
       "dnsLabel": "mydnslabel"
   }

3. Mit der OCI-REST-API können Sie ein neues virtuelles Exadata Cloud at Customer-Cluster erstellen. Sie können die folgende Anforderung als Beispiel verwenden:

   POST https://iaas.cloud.oracle.com/20160918/exaVcClusters
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "displayName": "MyCluster",
       "availabilityDomain": "<your_availability_domain>",
       "cpuCoreCount": 32,
       "memorySizeInGBs": 768,
       "storageSizeInTBs": 140,
       "subnetId": "<your_subnet_id>"
   }

4. Mit der OCI-REST-API können Sie eine neue virtuelle Maschine (VM) im virtuellen Cluster erstellen. Sie können die folgende Anforderung als Beispiel verwenden:

   POST https://iaas.cloud.oracle.com/20160918/instances
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "availabilityDomain": "<your_availability_domain>",
       "displayName": "MyVM",
       "shape": "<your_vm_shape>",
       "sourceDetails": {
           "sourceType": "image",
           "imageId": "<your_image_id>"
       },
       "subnetId": "<your_subnet_id>",
       "placementConfigurations": [
           {
               "type": "vm-placement",
               "vmClusterId": "<your_cluster_id>"
           }
       ],
       "metadata": {
           "ssh_authorized_keys": "<your_ssh_public_key>"
       }
   }

5. Planen Sie die oben genannten REST-API-Aufrufe in CA AWA, um die Erstellung des virtuellen Clusters zu automatisieren. Sie können einen neuen Workflow in CA AWA erstellen, die REST-API-Aufrufe als Aufgaben hinzufügen und die entsprechenden Abhängigkeiten zwischen ihnen definieren.
6. Nachdem das virtuelle Cluster erstellt wurde, können Sie den Lebenszyklus mit der OCI-REST-API verwalten, wie das vertikale oder horizontale Skalieren des Clusters, das Hinzufügen oder Entfernen von VMs und das Überwachen der Performance.

Backup

Um Backups für den Oracle Exadata Database Service on Cloud@Customer-Service zu erstellen, verwenden Sie Oracle ZFS Storage Appliance.

Stellen Sie diesen hoch skalierbaren und effizienten Speicherservice bereit, indem Sie die folgenden Schritte ausführen:

1. Konfigurieren Sie das Oracle Cloud-Backupmodul für die Verbindung mit Oracle ZFS Storage Appliance, indem Sie die IP-Adresse oder den Hostnamen der Appliance, den für Backups zu verwendenden Speicherpool und das Backupziel angeben.
2. Erstellen Sie Backupjobs in der Exadata Cloud@Customer-Umgebung. Diese Jobs können manuell geplant oder ausgeführt und zum Sichern bestimmter Datenbanken, Tablespaces oder Dateien konfiguriert werden.
3. Überwachen Sie die Backupjobs, um sicherzustellen, dass sie erfolgreich abgeschlossen werden, und beheben Sie eventuelle Probleme.

Oracle ZFS Storage Appliance für Backups bietet erweiterte Features wie Komprimierung, Deduplizierung und Verschlüsselung. Dadurch können Backupspeicheranforderungen reduziert und die Backupperformance verbessert werden, während die Daten sicher gespeichert werden.