Etiquetado de Oracle Exadata Database Service on Cloud at Customer
El etiquetado es un potente servicio básico de Oracle Cloud Infrastructure (OCI) que permite a los usuarios realizar búsquedas, controlar el acceso y realizar acciones masivas en un juego de recursos en función de la etiqueta.
Importancia del etiquetado
Con el sistema de etiquetado de Oracle Cloud Infrastructure (OCI), puede etiquetar recursos por esquema de la organización, lo que le permite agrupar recursos, gestionar costos y obtener estadísticas sobre el uso. Las etiquetas también ayudan a crear un modelo de gobernanza en torno a la seguridad y a la arquitectura de máxima disponibilidad (MAA, Maximum Availability Architecture ). A medida que su organización amplía su presencia en la nube, puede resultar difícil realizar un seguimiento de las arquitecturas de despliegue, las mejores prácticas de seguridad, el MAA, el nivel de aplicación, etc. El uso de etiquetas de metadatos para identificar atributos de carga de trabajo puede ayudar a mantener el nivel de seguridad y disponibilidad de su arrendamiento sin sobrecostos.
Para permitir a los clientes gestionar los recursos de OCI de forma segura y rentable, Oracle proporciona un juego de etiquetas predefinidas en línea con las mejores prácticas para etiquetar recursos. Estas etiquetas se agrupan en dos espacios de nombres: el espacio de nombres oracleStandard y el espacio de nombres OracleApplicationName. Puede pensar en el espacio de nombres de una etiqueta como un contenedor de las claves de su etiqueta.
Tenga en cuenta un escenario en el que su organización tenga varios recursos en la nube, como infraestructura de Exadata, cluster de VM, directorio raíz de base de datos, Oracle Database, cluster de VM de Exadata autónomo, base de datos de contenedores autónoma, Autonomous Database y redes de cluster de VM, en varios compartimentos de su arrendamiento. Supongamos que desea realizar un seguimiento de estos recursos en la nube con fines específicos, generar informes sobre ellos o realizar acciones masivas. En ese caso, necesitará un sistema que le permita agrupar estos recursos en función de diferentes criterios, como el entorno, la importancia, los usuarios de destino, la aplicación, etc. Para ello, aplique las etiquetas adecuadas a estos recursos.
Por ejemplo, puede etiquetar todos los recursos de la pila de desarrollo con Oracle-Standard.Environment=Dev o para una pila de aplicaciones críticas de negocio, defina Oracle-Standard.Criticality=High o en Extreme. En caso de que se produzcan interrupciones del servicio debido a diversos motivos, podrá identificar rápidamente todos los recursos de OCI asociados a una aplicación o una función de negocio, o bien separar cargas de trabajo críticas y no críticas.
El etiquetado también puede ayudarle a desplegar configuraciones optimizadas en función de los atributos de carga de trabajo identificados mediante etiquetas. Por ejemplo, los despliegues de base de datos para la aplicación PeopleSoft necesitan una configuración específica. La definición de las etiquetas ApplicationName y AppMajorVersion al desplegar Oracle Database u Oracle Autonomous Database puede garantizar que la base de datos esté configurada y lista para la aplicación concreta, por ejemplo, PeopleSoft lista para usar.
Además, la integración con el servicio de OCI Cloud Advisor puede proporcionarle estadísticas directas y detalladas sobre hasta qué punto cumplen los servicios en la nube con las directrices corporativas y le ayudan a gestionar con una visión. Consulte Visión general de Cloud Advisor para obtener más información.
Adición de etiquetas
Puede etiquetar recursos mediante la consola, la interfaz de línea de comandos o el SDK de Oracle Cloud Infrastructure (OCI).
Hay muchos recursos en la nube que se pueden etiquetar en un despliegue de Oracle Exadata Database Service on Cloud at Customer. Algunos de ellos son infraestructura de Exadata, cluster de VM, directorio raíz de base de datos, Oracle Database, cluster de VM de Exadata autónomo, base de datos de contenedor autónoma, Autonomous Database y redes de cluster de VM. Se pueden aplicar etiquetas al crear los recursos o modificarlas más adelante. Por ejemplo, puede aplicar etiquetas a una base de datos de contenedores autónoma al aprovisionar la base de datos de contenedores autónoma o agregarlas más adelante desde su página Detalles.
Consulte Cómo funciona Tagging para obtener más información sobre el uso de etiquetas. El etiquetado se integra con el sistema de autorización de Oracle Cloud Infrastructure. Puede utilizar los controles de política de IAM para activar la delegación o la restricción de la manipulación de etiquetas. Consulte Autenticación y autorización para obtener más información sobre los permisos necesarios para trabajar con etiquetas de formato libre y definidas. (Obligatorio) Introduzca aquí el texto introductorio, incluida la definición y finalidad del concepto.
Consejo:
Si desea un tutorial de "prueba" que demuestre la implantación de etiquetas en Oracle Autonomous Database, consulte el laboratorio 14 sobre etiquetas estándar de Oracle en el taller Oracle Autonomous Database Dedicated for Fleet Administrators en Oracle LiveLabs.Los arrendamientos incluyen una biblioteca de etiquetas estándar que se aplicarían a la mayoría de los recursos. Estas etiquetas están disponibles actualmente como un juego de espacios de nombres de etiquetas que los administradores de gobernanza pueden desplegar. Las mejores prácticas de OCI recomiendan aplicar estas etiquetas a todos los recursos a los que se pueda aplicar una etiqueta estándar. Además de la generación de informes y la gobernanza, la automatización de servicios de OCI puede ofrecer optimizaciones específicas de la carga de trabajo basadas en valores de etiquetas estándar.
Por ejemplo, los despliegues de base de datos para la aplicación PeopleSoft necesitan una configuración específica. Al definir la clave de etiqueta de aplicación adecuada en el espacio de nombres de etiqueta Oracle-ApplicationName mientras despliega una instancia de Autonomous Database, puede asegurarse de que la base de datos tenga la configuración preparada para la aplicación concreta, por ejemplo, Peoplesoft, lista para usar.
Figura 4-1 Ejemplo de etiquetado
Etiquetas estándar de Oracle
Los administradores de gobernanza del arrendamiento pueden desplegar las etiquetas estándar en el nivel de arrendamiento y también pueden marcar determinadas etiquetas como necesarias, forzando así etiquetas en recursos de esos compartimentos. A continuación se muestran las etiquetas estándar definidas en el espacio de nombres denominadas OracleStandard. Para obtener más información sobre la importación de etiquetas estándar, consulte Para importar etiquetas estándar en la sección Gestión de espacios de nombres de etiquetas.
Tabla 4-1 Etiquetas estándar de Oracle
| Clave de etiqueta | Opciones de valor de etiqueta | Descripción |
|---|---|---|
|
|
|
Permite establecer niveles de recursos de acuerdo con los estándares de clasificación de aplicaciones corporativas. La gobernanza del cliente puede utilizar esta etiqueta para la generación de informes y para garantizar que los recursos se configuren de acuerdo con las directrices para el nivel al que pertenecen. Por ejemplo, un recurso de base de datos con |
|
|
|
Indica el ciclo de vida de un recurso. En el caso de las bases de datos, ayuda a determinar la densidad de consolidación y la distribución de bases de datos entre contenedores, definir planes de mantenimiento y gestionar clones. |
|
|
|
Etiqueta de clasificación de aplicación o base de datos. |
|
|
Consulte la Lista de regulaciones de conformidad para ver los valores. |
Indica una o más regulaciones de conformidad a las que debe adherirse un recurso. Los administradores de etiquetas pueden agregar valores a la lista desde la consola Gobernanza y administración de OCI. Consulte Uso de valores predefinidos para obtener más información. |
|
|
|
Indica los usuarios finales de un recurso. Otra forma de clasificación de recursos que ayuda a determinar los usuarios de destino y permite a los equipos de gobernanza definir estándares corporativos en función del tipo de usuario o aplicación. |
|
|
|
Recuento aproximado de usuarios finales. Esta etiqueta ayuda a determinar el número de usuarios afectados o el radio de influencia durante un evento de disponibilidad o de seguridad. Esto también ayuda a priorizar los esfuerzos de recuperación en caso de interrupciones importantes que afecten a un gran número de recursos en la nube. |
|
|
Etiqueta de formato libre. Por ejemplo: john.smith@acme.com o app_support_grp@acme.com |
Indica la dirección de correo electrónico del propietario del recurso. |
|
|
|
Identifica la línea de negocio o el departamento del cliente que posee o utiliza el recurso. Esto puede ayudar con los informes de agregación de costos y a determinar el uso en las unidades de negocio. Los administradores de etiquetas pueden agregar valores relevantes a la lista desde la consola de Gobernanza y administración de OCI. Consulte Uso de valores predefinidos para obtener más información. |
|
|
|
Campo de formato libre para centro de costos. |
|
|
0-10080 |
Tiempo en minutos. Indica el tiempo máximo durante el cual el recurso es necesario para recuperarse de un fallo. |
|
|
0-1440 |
Tiempo en minutos. Tolerancia máxima de pérdida de datos para un recurso de almacén de datos, como una base de datos o un dispositivo de almacenamiento. |
Lista de regulaciones de conformidad
Tabla 4-2 Lista de regulaciones de conformidad
| Regulación | Descripción |
|---|---|
|
PCI DSS |
Normas de seguridad de datos de la industria de tarjetas de pago |
|
HIPAA |
Ley de portabilidad y responsabilidad de seguros de salud |
|
ISO |
Organización internacional de normalización |
|
SOC1 |
Controles de sistema y organización 1 |
|
SOC 2 |
Controles de sistema y organización 2 |
|
FedRamp |
Programa federal de gestión de riesgos y autorizaciones |
|
GLBA |
Ley Gramm-Leach-Bliley |
|
CCPA |
Ley de privacidad del consumidor de California |
|
SOX |
Sarbanes Oxley |
|
NIST |
Instituto nacional de estándares y tecnología - Ciberseguridad |
|
FISMA |
Ley federal de gestión de la seguridad de la información |
|
HITECH |
Ley de tecnología de la información sanitaria para la salud económica y clínica |
|
FERPA |
Ley de privacidad y derechos educativos de la familia (privacidad de los alumnos) |
|
FACTA |
Ley de transacciones de crédito justas y exactas |
|
Texas HB300 |
Ley de privacidad de registros médicos de Texas |
|
CIS |
Centro para la seguridad de Internet |
|
CJIS |
Política de seguridad de los servicios de información de justicia penal |
|
C-TPAT |
Asociación aduanera y comercial contra el terrorismo |
|
COPPA |
Ley de protección de la privacidad en línea de los niños |
|
Ley PIPED o PIPEDA |
Ley protección de datos personales y de documentos electrónicos |
|
GDPR |
Reglamento general de protección de datos |
|
PIPL |
Ley protección de datos personales |
Etiquetas de nombre de aplicación de Oracle
Tabla 4-3 Etiquetas de nombre de aplicación de Oracle
| Clave de etiqueta | Opciones de valor de etiqueta | Descripción |
|---|---|---|
|
Hyperion |
|
Indica la versión de la aplicación de Hyperion. |
|
JD Edwards |
|
Indica la versión de la aplicación de JD Edwards. |
|
Oracle_E-Business_Suite |
|
Indica la versión de la aplicación de Oracle E-Business Suite. |
|
PeopleSoft |
|
Indica la versión de la aplicación de PeopleSoft. |
|
Siebel |
|
Indica la versión de la aplicación de Siebel. |
|
Other_Oracle_Application |
Etiqueta de formato libre en formato de cadena. |
Se puede utilizar para indicar cualquier aplicación distinta de las mostradas anteriormente. Puede introducir el nombre de la aplicación como valor de cadena. |
Temas relacionados