Implantar políticas y procesos

La integración requiere que se implanten determinadas políticas y procesos.

Política de IAM necesaria

Para que pueda utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política.

Este acceso es necesario independientemente de que esté utilizando la consola o la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o que no está autorizado, verifique con su administrador qué tipo de acceso tiene y en qué compartimento debe trabajar.

Si es miembro del grupo Administradores, ya tendrá el acceso necesario para ejecutar este escenario. De lo contrario, necesita acceso a Monitoring, Notifications y Functions. Debe tener el permiso FN_INVOCATION en la función para agregar la función como suscripción a un tema. Para acceder a sus credenciales ServiceNow, la función debe estar autorizada para leer secretos.

Automatización

Para crear los clusters virtuales necesarios en Oracle Exadata Database Service on Cloud@Customer, Deutsche Bank utiliza CA Automic Workload Automation (CA AWA) con llamadas de API de REST.

El flujo de trabajo es similar al siguiente:

1. Obtenga un token de autenticación para la API de Oracle Cloud Infrastructure (OCI) realizando una solicitud POST en el punto final adecuado con sus credenciales. La respuesta contendrá un token de acceso que puede utilizar para autenticar solicitudes posteriores.

   POST https://identity.oraclecloud.com/v1/oauth2/token
   Content-Type: application/x-www-form-urlencoded
   
   grant_type=password&username=<your_username>&password=<your_password>&scope=openid
   
   Response:
   {
       "access_token": "eyJ4NXUiOiJ...",
       "token_type": "Bearer",
       "expires_in": 3600,
       "refresh_token": "AQIC5wM...",
       "scope": "openid"
   }
   

2. Utilice la API de REST de OCI para crear una nueva red virtual en la nube (VCN) y una nueva subred para su cluster virtual. Puede utilizar la siguiente solicitud como ejemplo:

   POST https://iaas.cloud.oracle.com/20160918/vcns
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "cidrBlock": "10.0.0.0/16",
       "displayName": "MyVCN",
       "compartmentId": "<your_compartment_id>",
       "dnsLabel": "mydnslabel"
   }

3. Utilice la API de REST de OCI para crear un nuevo cluster virtual de Exadata Cloud at Customer. Puede utilizar la siguiente solicitud como ejemplo:

   POST https://iaas.cloud.oracle.com/20160918/exaVcClusters
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "displayName": "MyCluster",
       "availabilityDomain": "<your_availability_domain>",
       "cpuCoreCount": 32,
       "memorySizeInGBs": 768,
       "storageSizeInTBs": 140,
       "subnetId": "<your_subnet_id>"
   }

4. Utilice la API de REST de OCI para crear una nueva máquina virtual (VM) en el cluster virtual. Puede utilizar la siguiente solicitud como ejemplo:

   POST https://iaas.cloud.oracle.com/20160918/instances
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "availabilityDomain": "<your_availability_domain>",
       "displayName": "MyVM",
       "shape": "<your_vm_shape>",
       "sourceDetails": {
           "sourceType": "image",
           "imageId": "<your_image_id>"
       },
       "subnetId": "<your_subnet_id>",
       "placementConfigurations": [
           {
               "type": "vm-placement",
               "vmClusterId": "<your_cluster_id>"
           }
       ],
       "metadata": {
           "ssh_authorized_keys": "<your_ssh_public_key>"
       }
   }

5. Programe las llamadas de API de REST anteriores en CA AWA para automatizar la creación del cluster virtual. Puede crear un nuevo flujo de trabajo en CA AWA, agregar las llamadas de la API de REST como tareas y definir las dependencias adecuadas entre ellas.
6. Una vez creado el cluster virtual, puede utilizar la API de REST de OCI para gestionar su ciclo de vida, como ampliar o reducir el cluster, agregar o eliminar máquinas virtuales y supervisar su rendimiento.

Copia de Seguridad

Para crear copias de seguridad para el servicio Oracle Exadata Database Service on Cloud@Customer, utilice Oracle ZFS Storage Appliance.

Despliegue este servicio de almacenamiento altamente escalable y eficiente realizando los siguientes pasos:

1. Configure el módulo de copia de seguridad de Oracle Cloud para conectarse a Oracle ZFS Storage Appliance especificando la dirección IP o el nombre de host del dispositivo, la agrupación de almacenamiento que se utilizará para las copias de seguridad y el destino de la copia de seguridad.
2. Cree trabajos de copia de seguridad en el entorno de Exadata Cloud@Customer. Estos trabajos se pueden programar o ejecutar manualmente y configurar para realizar copias de seguridad de bases de datos, tablespaces o archivos específicos.
3. Supervise los trabajos de copia de seguridad para asegurarse de que se completan correctamente y solucione los problemas que surjan.

Oracle ZFS Storage Appliance para copias de seguridad proporciona funciones avanzadas, como compresión, desduplicación y cifrado. Esto puede ayudar a reducir los requisitos de almacenamiento de copias de seguridad y a mejorar el rendimiento de las copias de seguridad, a la vez que garantiza que los datos se almacenan de forma segura.