Documentación de Oracle Cloud Infrastructure

Visión general de Fleet Application Management

Fleet Application Management simplifica la gestión de los ciclos de vida del sistema y el funcionamiento de los recursos desplegados en OCI. Fleet Application Management proporciona una plataforma centralizada para automatizar tareas, validar el cumplimiento y mejorar la eficiencia operativa en toda la empresa.

Puede utilizar Fleet Application Management para realizar las siguientes funciones:

  • Agrupe los recursos por similitudes, como instancias informáticas, bases de datos, tipo de aplicación o entorno, o por cualquier otro criterio relevante. Estos recursos agrupados se denominan fleet. Puede agrupar recursos seleccionándolos manualmente o mediante reglas basadas en etiquetas o tipos de recursos de forma dinámica. La agrupación garantiza que se apliquen actualizaciones en tiempo real a un gran número de recursos juntos.
  • Mantenga la conformidad de parches para sistemas operativos, bases de datos y componentes de capa media mediante la aplicación de parches disponibles en estos recursos a través de un programa único o recurrente. Esta aplicación de parches le ayuda a mitigar los riesgos asociados a estados de recursos obsoletos, por ejemplo, la aplicación de actualizaciones de seguridad críticas para abordar las vulnerabilidades de una aplicación.
  • Gestione políticas de conformidad que ayuden a establecer estándares de gobernanza para la interpretación de conformidad de software y a solucionar temporalmente la implementación o el rollback de la actividad operativa durante los fallos.
  • Supervise y consulte el estado de conformidad actual de un conjunto o de cada recurso en función de la política de conformidad aplicable. La información de conformidad proporciona visibilidad de las desviaciones respecto al estado esperado. Además, puede programar correcciones de problemas de conformidad o acciones operativas bajo demanda dentro de una ventana de mantenimiento definida o seleccionando una cronología personalizada.
  • Ejecute tareas repetibles en todos los recursos. Por ejemplo, ejecutar módulos funcionales de Python en instancias de Compute según el estado del entorno (detenidas, actualizaciones críticas) y políticas predefinidas que rigen estas instancias, como controles de velocidad de operaciones simultáneas y umbrales de error para reintentos. Puede crear una ventana de tiempo para programar tareas administrativas y de mantenimiento para varios recursos.
  • Defina productos y pilas de productos en Fleet Application Management. A continuación, cree un libro de ejecución, defina la política de conformidad y la información de metadatos de parches, cargue parches y aplique parches para estos productos y conjuntos de productos.
  • Aprovisione recursos de OCI para establecer una infraestructura sólida y optimizada para una aplicación, asegurándose de que cumple los requisitos de la aplicación y funciona de manera efectiva.
  • Defina y gestione sus propias operaciones de ciclo de vida, aparte del parche, la detección y el aprovisionamiento definidos por Fleet Application Management.

Ventajas del uso de Fleet Application Management

  • Simplifica y automatiza los flujos de trabajo de gestión de recursos en OCI.
  • Agrupe los recursos en la nube en función de sus requisitos, garantizando una gestión eficiente y actualizaciones optimizadas.
  • Aplique parches fácilmente a los recursos en la nube, lo que garantiza que las actualizaciones críticas se apliquen rápidamente para reducir las posibles vulnerabilidades de seguridad.
  • Garantizar el cumplimiento normativo y unas prácticas de despliegue coherentes mediante políticas y programas de cumplimiento.
  • Ejecute tareas repetibles en todos los recursos sin conectarse manualmente a los recursos, mejorando la eficiencia operativa y reduciendo los esfuerzos manuales.
  • Lleve su propio producto a la gestión de aplicaciones de flotas y benefíciese de la gestión centralizada, la automatización y la supervisión del cumplimiento para sus productos de software personalizados.
  • Aprovisiona nuevos recursos de OCI, supervisa los existentes, realiza cambios de configuración y mantiene la huella general de la aplicación desde una plataforma de gestión centralizada, lo que garantiza un control eficiente de toda la infraestructura de aplicaciones.

Componentes Clave

Revise los componentes clave utilizados en Fleet Application Management.

grupo de acciones
Una agrupación de recursos (flote) y sus destinos asociados, junto con la operación de mantenimiento (acción de aplicación de parches) realizada por un runbook específico.
aplicación o tipo de aplicación

Programa de software que se ejecuta en un entorno que resuelve problemas de negocio clasificados bajo una familia de productos o pilas de productos.

elemento de catálogo

Un elemento de catálogo es un elemento reutilizable que define los parámetros y la configuración para aprovisionar uno o más recursos de OCI. Actúa como un plan detallado, que contiene la información necesaria para crear y configurar recursos de forma coherente. Estos elementos pueden incluir varios tipos de recursos de OCI, como instancias informáticas, volúmenes de almacenamiento, redes virtuales en la nube, reglas de seguridad y servicios de base de datos. Los elementos del catálogo se suelen utilizar con los servicios de aprovisionamiento de OCI para automatizar el despliegue de recursos en la nube.

Un elemento de catálogo puede constar de la siguiente información:
  • Especificaciones de recursos: describe la información sobre el proveedor de recursos, como el tipo de recurso que se debe aprovisionar, junto con sus metadatos. Incluye detalles sobre los tipos de recursos, como una instancia informática, y sus atributos de metadatos, como el nombre, la descripción, la unidad, etc.
  • Detalles de configuración: si es preferible mantener los valores de especificación de recursos externos, puede agregarlos como valores de configuración. Por ejemplo, en el ejemplo anterior, los detalles de configuración pueden constar de valores por defecto para el nombre, la unidad del recurso informático y los detalles sobre la red virtual en la nube (VCN).
  • Dependencias y relaciones: los elementos del catálogo también pueden definir las relaciones y dependencias entre diferentes recursos, lo que garantiza que se aprovisionen en el orden correcto.
credenciales
Credenciales específicas del entorno que son necesarias para las operaciones de detección de destinos y gestión del ciclo de vida de un recurso.
  • Credenciales de conjunto: credenciales específicas de las aplicaciones que un host de conjunto puede utilizar durante las operaciones de gestión del ciclo de vida.
  • credenciales de recurso: credenciales específicas de un recurso que se suele utilizar en los destinos y están disponibles cuando se agregan a otro conjunto.
  • credenciales de destino: credenciales específicas del directorio raíz del producto operativo que Fleet Application Management necesita para la detección de destinos y la gestión del ciclo de vida de un destino en un recurso.
conformidad
Garantiza que el estado de los recursos y sus componentes de aplicación tengan aplicado correctamente el último nivel de parche. Como resultado, los recursos están protegidos o reparados de otro modo contra nuevas amenazas de seguridad.
tipo de entorno o de entorno
Priorización o categoría asociada a un recurso en función de la fase de implementación de la aplicación que aloja el recurso. Los tipos de entorno pueden ser Desarrollo, Prueba, Etapa, Prueba de aceptación del usuario (UAT) o Producción.
flota
Construcción de agrupación mediante la cual Fleet Application Management realiza operaciones de gestión del ciclo de vida en los recursos. A continuación se muestran los tipos de flotas:
trabajo
Ocurrencia individual de una operación de mantenimiento del ciclo de vida.
gestión del ciclo de vida
Operación de mantenimiento aplicada a recursos, tales como manejo de parches de software, para evitar que surjan riesgos de quedar obsoletos.
ventana de mantenimiento
Define una cronología para una operación de mantenimiento. Puede decidir sobre esta línea de tiempo con una visión del horario laboral, o un proveedor de nube puede iniciar una actividad para manejar vulnerabilidades de seguridad críticas.
parche
Actualizaciones de software disponibles para mejorar y corregir vulnerabilidades o bugs en los productos admitidos.
Producto
Plataforma de software instalada en un recurso, como Oracle Java u Oracle WebLogic Server.
pila de productos
Una pila de productos se refiere a un conjunto de productos de software que están diseñados para integrarse sin problemas, proporcionando una solución integral y cohesiva para las empresas. Estos productos generalmente se crean teniendo en cuenta la interoperabilidad, lo que permite que los datos y los procesos fluyan sin problemas en diferentes aplicaciones y niveles. Por ejemplo, la pila de productos de Oracle Fusion Middleware incluye productos de Oracle HTTP Server (OHS), Oracle WebLogic Server, Oracle Java y Oracle Linux.
Propiedad

Metadatos con un nombre y un valor proporcionados para la configuración de plataforma o creados como taxonomía cuando se asignan a un conjunto. Se puede utilizar para clasificar flotas combinando aspectos empresariales con necesidades operativas.

provisión
Proceso de creación, configuración y despliegue de varios recursos y componentes basados en la nube en la plataforma de Oracle Cloud Infrastructure.
recurso
Una instancia de OCI Compute o de base de datos existente o el recurso que aprovisiona.
runbook
Define el flujo de trabajo para manejar la operación de mantenimiento en un recurso mediante la inclusión de un juego de tareas relacionadas con las variables de ejecución necesarias.
programar
Especifica una selección de fecha y hora basada en la ventana de mantenimiento o el marco temporal personalizado cuando el mantenimiento se realiza con opciones recurrentes o puntuales.
instancia autoalojada
Sirve como un servidor central que puede alojar varias aplicaciones y servicios a los que los usuarios de su red o entorno en la nube pueden acceder y utilizar. Proporciona una única interfaz para gestionar y supervisar los recursos una vez aprovisionados y antes de utilizarlos en un libro de ejecución.
tarea
Paso para ejecutar en un destino de recurso que representa la unidad más pequeña de un flujo de trabajo.
Destino
Conjunto de entornos operativos o directorios raíz de productos identificados en un recurso detectado por Fleet Application Management, que puede someterse a la gestión del ciclo de vida.
detección de Destinos
Proceso de escanear y capturar el estado del inventario de software que se encuentra en un recurso.