Administración de infraestructura aislada de Compute Cloud@Customer

Los administradores aislados de Compute Cloud@Customer gestionan y configuran la infraestructura desde el Enclave de servicio. Esta parte altamente restringida del sistema proporciona herramientas para la gestión de hardware y capacidad, el control de arrendamiento y la supervisión centralizada de los componentes en todas las capas del sistema.

Protección del sistema

Compute Cloud@Customer Isolated proporciona una seguridad eficaz y manejable para que pueda ejecutar cargas de trabajo esenciales y almacenar datos con confianza. El sistema lo instala Oracle, que proporciona un nivel de seguridad independiente de las prácticas locales. Sin embargo, esto también requiere que los administradores del sistema comprendan exactamente lo que se proporciona como base de seguridad.

Para obtener información sobre las responsabilidades de seguridad y las directrices para proteger el sistema, consulte Protección de Compute Cloud@Customer.

Acceso al Enclave de Servicio

Los administradores aislados de Compute Cloud@Customer gestionan y configuran la infraestructura desde el Enclave de servicio. Esta parte altamente restringida del sistema proporciona herramientas para la gestión de hardware y capacidad, el control de arrendamiento y la supervisión centralizada de los componentes en todas las capas del sistema.

Para obtener más información, consulte Enclaves and Interfaces. El uso general se describe en los siguientes temas:

• Uso de la IU web de servicio

• Uso de la CLI del servicio

Administración de hardware, conexiones externas y expansión de capacidad

Tarea	Enlaces
Los nodos de cálculo son los componentes principales para alojar cargas de trabajo en la nube y requieren una gestión cuidadosa en circunstancias específicas planificadas o no planificadas. Un administrador debe realizar determinadas operaciones cuando se aprovisionan los nodos de cálculo, cuando se realizan tareas de mantenimiento o actualizaciones, cuando se produce una interrupción, etc.	Realización de operaciones administrativas en nodos informáticos
Para permitir cargas de trabajo aceleradas por GPU, Compute Cloud@Customer Isolated se puede ampliar con nodos de servidor que tienen GPU instaladas. Los nodos de GPU se deben detectar y aprovisionar antes de que sus recursos de hardware estén disponibles para su uso en instancias informáticas. Los nodos de GPU se instalan en un rack de expansión. Sus componentes de red deben estar conectados al rack base para que el nuevo hardware se pueda integrar en la administración de hardware y las redes de datos. Oracle lleva a cabo la instalación y activación de los nodos de GPU y rack de expansión. Después del aprovisionamiento, los administradores del dispositivo pueden gestionar y supervisar los nodos de GPU de la misma forma que todos los demás nodos de cálculo.	Adición de nodos de expansión de GPU
La capacidad informática se puede aumentar agregando un rack de expansión de recursos informáticos. Sus componentes de red deben estar conectados al rack base para que el nuevo hardware se pueda integrar en la administración de hardware y las redes de datos. Oracle instala y activa el rack de expansión y los nodos de cálculo. Después del aprovisionamiento, los administradores del dispositivo pueden gestionar y supervisar todos los nodos de cálculo desde el Enclave de servicio.	Adición de un rack de expansión de recursos informáticos
Opcionalmente, Compute Cloud@Customer Isolated se puede integrar con sistemas externos en la red local mediante conexiones de cables directas a puertos reservados en los conmutadores de columna. Después de la conexión, el administrador del dispositivo configura una red flexible, que activa el tráfico entre los sistemas conectados y un juego de instancias informáticas. Esta conectividad directa para cargas de trabajo específicas se configura mediante puertos físicos separados en los switches de interconexión de racks.	Integración de sistemas externos con redes flexibles
El entorno de red de infraestructura se configura durante la configuración inicial de Compute Cloud@Customer Isolated. Si es necesario, el administrador del dispositivo puede actualizar esta configuración.	Reconfiguración del entorno de red

Otras Funciones de Administración del Enclave de Servicios

Tarea	Enlaces
El Enclave de servicio proporciona control sobre los privilegios, las preferencias y las contraseñas de las cuentas de administrador. Durante la configuración inicial, se configura una cuenta administrativa principal. Con esta cuenta, se crean otras cuentas de administrador. Un grupo de autorización incorporado con permisos restringidos (C3IsolatedGroup) está disponible para agregar cuentas. Es posible la federación con un proveedor de identidades.	Gestión de cuentas de administrador
Limit Service permite ver y cambiar (sustituir) los límites de los recursos en la nube.	Configuración de límites de recursos
El estado general de Compute Cloud@Customer Isolated se supervisa continuamente, utilizando datos en tiempo real de las capas de hardware y plataforma. Independientemente de las comprobaciones de estado incorporadas, un administrador puede consultar los datos de supervisión en cualquier momento para verificar el estado general del sistema o la condición de un componente o servicio concreto. Esto se realiza a través de la interfaz de Grafana, consultando los datos de métricas de todo el sistema almacenados en Prometheus. Nota: Oracle Auto Service Request no está soportado en Compute Cloud@Customer Isolated. Debe recopilar paquetes de soporte y registrar manualmente una solicitud de servicio.	Supervisión de estado y estado
Para obtener soporte de Oracle, debe crear una solicitud de servicio (SR) y, probablemente, se le pedirá que cargue un paquete de soporte. En Compute Cloud@Customer Isolated puede generar diferentes tipos de paquetes de soporte manual, que puede asociar a la solicitud de servicio.	Recopilación y carga de paquetes de soporte
El servicio de copia de seguridad integrado protege la configuración del sistema contra la pérdida y corrupción de datos. Un administrador debe activar una copia de seguridad diaria estándar. Es posible realizar copias de seguridad manuales adicionales.	Restauración y copia de seguridad de sistema
La alta disponibilidad (HA) de las instancias informáticas se puede configurar. Un administrador puede personalizar el comportamiento del servicio Compute en diferentes escenarios.	Control de la disponibilidad de la instancia informática
El servicio de almacenamiento de archivos permite a los usuarios de instancias de Microsoft Windows asignar una unidad de red o montar un recurso compartido de red. Para el protocolo SMB, el dominio de Active Directory debe estar configurado correctamente.	Configuración del dominio de Active Directory para el servicio de almacenamiento de archivos
Para acceder a las interfaces externas de Compute Cloud@Customer Isolated, puede proporcionar sus propios certificados de autoridad de certificación (CA) personalizados e incluirlos en su propia cadena de confianza de CA.	Uso de su propia cadena de confianza de CA

Recuperación ante desastres

El software de controlador actual proporciona un servicio de recuperación ante desastres con orquestación de operaciones de DR desde el Enclave de servicio. El servicio también se denomina reducción ante desastres nativa porque está integrado directamente en la capa de servicios de infraestructura.

Los sistemas que participan en la configuración de DR son entornos totalmente operativos por sí solos, que se ejecutan en diferentes ubicaciones físicas. En primer lugar, se debe establecer una conexión de peer mutua para que puedan funcionar como la réplica o la base de datos en espera de la otra parte en caso de que se produzca una interrupción en una de las ubicaciones.

Los administradores deben configurar el servicio de DR y crear configuraciones y planes de DR en cada sistema con intercambio de tráfico. Consulte Configuración de Disaster Recovery.

Cambio de versión

Las nuevas versiones del software del controlador están disponibles para su descarga mediante My Oracle Support. Todos los archivos necesarios para actualizar los componentes de hardware y software del dispositivo a una versión determinada se empaquetan en uno o más archivos de imagen ISO.

Un administrador hace que los archivos ISO estén disponibles para el sistema mediante HTTP. Como preparación de la actualización real, las operaciones de preconfiguración garantizan que el entorno de actualización cumpla todos los requisitos. Cuando la última versión del programa de actualización está activa y en ejecución, los orígenes del nuevo software del dispositivo se configuran para su uso en los procedimientos de actualización del sistema. Al final de la fase de configuración, se genera un plan de actualización. Determina qué procedimientos de actualización se deben realizar.

En general, el administrador realiza una actualización completa del rack porque integra convenientemente todos los pasos en un solo flujo de trabajo. En determinadas situaciones, puede ser aconsejable actualizar por fases, trabajar a través de componentes en grupos o incluso dirigirse a un componente individual. Estas opciones también están disponibles. Gracias a la redundancia incorporada en todos los niveles del sistema, los componentes del dispositivo se pueden actualizar sin interrupciones de servicio en el entorno operativo.

Para obtener información e instrucciones detalladas, consulte la Guía de actualización de Private Cloud Appliance. La actualización de Compute Cloud@Customer Isolated funciona exactamente de la misma manera.