Administration de l'infrastructure isolée de Compute Cloud@Customer

Les administrateurs isolés de Compute Cloud@Customer gèrent et configurent l'infrastructure à partir de l'Enclave de service. Cette partie très restreinte du système fournit des outils pour la gestion du matériel et de la capacité, le contrôle de la location et la surveillance centralisée des composants à toutes les couches du système.

Sécurisation du système

Compute Cloud@Customer isolé offre une sécurité efficace et facile à gérer pour exécuter les charges de travail critiques et stocker les données en toute confiance. Le système est installé par Oracle, ce qui offre un niveau de sécurité indépendant des pratiques locales. Toutefois, cela nécessite également que les administrateurs de système comprennent exactement ce qui est fourni en tant que référence de sécurité.

Pour plus d'informations sur les responsabilités de sécurité et les directives relatives à la sécurité du système, voir Sécurisation du service Compute Cloud@Customer.

Accès au service Enclave

Les administrateurs isolés de Compute Cloud@Customer gèrent et configurent l'infrastructure à partir de l'Enclave de service. Cette partie très restreinte du système fournit des outils pour la gestion du matériel et de la capacité, le contrôle de la location et la surveillance centralisée des composants à toutes les couches du système.

Pour plus d'informations, voir Enclaves et interfaces. L'utilisation générale est décrite dans les rubriques suivantes :

• Utiliser l'interface utilisateur Web du service

• Utilisation de l'interface de ligne de commande du service

Administration matérielle, connexions externes et expansion de la capacité

Tâche	Liens
Les nœuds de calcul sont les composants de base pour l'hébergement des charges de travail en nuage et nécessitent une gestion minutieuse, en particulier dans des circonstances planifiées ou non. Un administrateur doit effectuer certaines opérations lorsque des noeuds de calcul sont provisionnés, lors de la maintenance ou des mises à niveau, en cas de panne, etc.	Effectuer des opérations administratives sur les noeuds de calcul
Pour activer les charges de travail accélérées par GPU, Compute Cloud@Customer Isolated peut être étendu avec les noeuds de serveur pour lesquels des GPU sont installés. Les noeuds GPU doivent être détectés et provisionnés avant que leurs ressources matérielles ne soient disponibles pour utilisation dans les instances de calcul. Les noeuds GPU sont installés dans un bâti d'extension. Ses composants réseau doivent être connectés au bâti de base afin que le nouveau matériel puisse être intégré dans les réseaux d'administration matérielle et de données. L'installation et l'activation du bâti d'expansion et des noeuds de GPU sont effectuées par Oracle. Après le provisionnement, les administrateurs de boîtier peuvent gérer et surveiller les noeuds GPU de la même manière que tous les autres noeuds de calcul.	Ajout de noeuds d'extension GPU
Il est possible d'augmenter la capacité de calcul en ajoutant un bâti d'extension de calcul. Ses composants réseau doivent être connectés au bâti de base afin que le nouveau matériel puisse être intégré dans les réseaux d'administration matérielle et de données. L'installation et l'activation du bâti d'expansion et des noeuds de calcul sont effectuées par Oracle. Après le provisionnement, les administrateurs de boîtier peuvent gérer et surveiller tous les noeuds de calcul à partir de l'Enclave de service.	Ajout d'un bâti d'extension de calcul
Facultativement, Compute Cloud@Customer Isolated peut être intégré à des systèmes externes dans le réseau sur place à l'aide de connexions par câble directes vers des ports réservés sur les commutateurs de colonne vertébrale. Après la connexion, l'administrateur de boîtier configure un réseau flexible, qui active le trafic entre les systèmes connectés et un jeu d'instances de calcul. Cette connectivité directe pour des charges de travail spécifiques est configurée au moyen de ports physiques distincts sur les commutateurs de colonne vertébrale.	Intégration de systèmes externes avec des réseaux flexibles
L'environnement de réseau d'infrastructure est configuré lors de la configuration initiale de Compute Cloud@Customer isolé. Si nécessaire, un administrateur de boîtier peut mettre à jour cette configuration.	Reconfiguration de l'environnement réseau

Autres fonctions d'administration de l'Enclave de service

Tâche	Liens
Service Enclave permet de contrôler les privilèges, les préférences et les mots de passe des comptes d'administrateur. Lors de la configuration initiale, un compte d'administration principal est configuré. Avec ce compte, d'autres comptes d'administrateur sont créés. Un groupe d'autorisations intégré avec des autorisations restreintes (C3IsolatedGroup) est disponible pour ajouter des comptes. La fédération avec un fournisseur d'identités est possible.	Gestion des comptes d'administrateur
Le service de limite vous permet de voir et de modifier (remplacer) les limites des ressources en nuage.	Configuration des limites de ressources
L'état général de Compute Cloud@Customer Isolated est surveillé en continu, à l'aide des données en temps réel provenant des couches matérielles et de plate-forme. Indépendamment des vérifications d'état intégrées, un administrateur peut consulter les données de surveillance à tout moment pour vérifier l'état global du système ou l'état d'un composant ou d'un service particulier. Cela se fait via l'interface Grafana, en interrogeant les données de mesure à l'échelle du système stockées dans Prometheus. Note : Oracle Auto Service Request n'est pas pris en charge pour Compute Cloud@Customer Isolated. Vous devez collecter des offres groupées de soutien et enregistrer manuellement une demande de service.	Surveillance de l'état et de l'état
Pour obtenir du soutien technique auprès d'Oracle, vous devez créer une demande de service et il vous sera probablement demandé de charger un ensemble de soutien. Sur Compute Cloud@Customer isolé, vous pouvez générer différents types d'offres groupées de soutien manuel que vous pouvez attacher à la demande de service.	Collecte et chargement d'ensembles de soutien
Le service de sauvegarde intégré protège la configuration du système contre la perte et la corruption de données. Une sauvegarde quotidienne standard doit être activée par un administrateur. Des sauvegardes manuelles supplémentaires sont possibles.	Sauvegarde et restauration du système
La haute disponibilité des instances de calcul est configurable. Un administrateur peut personnaliser le comportement du service de calcul dans différents scénarios.	Contrôle de la disponibilité des instances de calcul
Le service File Storage permet aux utilisateurs des instances Microsoft Windows de mapper un lecteur réseau ou de monter un partage réseau. Pour le protocole SMB, le domaine Active Directory doit être configuré correctement.	Configuration du domaine Active Directory pour le service de stockage de fichiers
Pour accéder aux interfaces externes de Compute Cloud@Customer isolé, vous pouvez fournir vos propres certificats d'autorité de certification personnalisés et les inclure dans votre propre chaîne d'approbation d'autorité de certification.	Utilisation de votre propre chaîne de confiance CA

Récupération après sinistre

Le logiciel de contrôleur actuel fournit un service de reprise après sinistre avec orchestration des opérations de reprise après sinistre à partir de l'Enclave de service. Le service est également appelé démarrage après sinistre natif, car il est intégré directement à la couche des services d'infrastructure.

Les systèmes participant à la configuration de la reprise après sinistre sont des environnements entièrement opérationnels, fonctionnant dans différents emplacements physiques. Une connexion mutuelle entre pairs doit être établie en premier, afin qu'ils puissent fonctionner en tant que base de secours ou réplique l'un de l'autre en cas de panne sur l'un des sites.

Les administrateurs doivent configurer le service de récupération après sinistre et créer des configurations et des plans de récupération après sinistre sur chaque système appairé. Voir Configuration du service de récupération après sinistre.

Passer

De nouvelles versions du logiciel du contrôleur sont disponibles pour téléchargement sur My Oracle Support. Tous les fichiers requis pour mettre à niveau les composants matériels et logiciels du boîtier vers une version donnée sont regroupés dans un ou plusieurs fichiers d'image ISO.

Un administrateur met les fichiers ISO à la disposition du système via HTTP. Lors de la préparation de la mise à niveau actuelle, les opérations de préconfiguration s'assurent que l'environnement de mise à niveau répond à toutes les exigences. Lorsque la dernière version de l'outil de mise à niveau est en cours d'exécution, les sources du nouveau logiciel de l'appliance sont configurées pour être utilisées dans les procédures de mise à niveau du système. À la fin de la phase de configuration, un plan de mise à niveau est généré. Il détermine les procédures de mise à niveau à effectuer.

En général, l'administrateur effectue une mise à niveau complète du bâti, car il intègre facilement toutes les étapes dans un flux de travail unique. Dans certaines situations, il peut être conseillé de procéder à une mise à niveau par phases, de passer par des composants en groupes ou même de cibler un composant individuel. Ces options sont également disponibles. Grâce à la redondance intégrée à tous les niveaux du système, les composants de l'appliance peuvent être mis à niveau sans interruption de service dans l'environnement opérationnel.

Pour des informations et des instructions détaillées, consultez le guide de mise à niveau du boîtier privé en nuage. La mise à niveau de Compute Cloud@Customer Isolated fonctionne exactement de la même manière.