Amministrazione infrastruttura isolata di Compute Cloud@Customer

Gli amministratori isolati di Compute Cloud@Customer gestiscono e configurano l'infrastruttura dall'enclave del servizio. Questa parte altamente limitata del sistema fornisce strumenti per la gestione dell'hardware e della capacità, il controllo della tenancy e il monitoraggio centralizzato dei componenti a tutti i livelli di sistema.

Sicurezza del sistema

Compute Cloud@Customer Isolated offre una sicurezza efficace e gestibile in modo da poter eseguire carichi di lavoro mission-critical e memorizzare i dati in tutta sicurezza. Il sistema viene installato da Oracle, che offre un livello di sicurezza indipendente dalle procedure locali. Tuttavia, questa procedura richiede anche agli amministratori di sistema di comprendere esattamente ciò che viene fornito come baseline di sicurezza.

Per informazioni sulle responsabilità di sicurezza e sulle linee guida per la protezione del sistema, vedere Securing Compute Cloud@Customer.

Accesso all'enclave del servizio

Gli amministratori isolati di Compute Cloud@Customer gestiscono e configurano l'infrastruttura dall'enclave del servizio. Questa parte altamente limitata del sistema fornisce strumenti per la gestione dell'hardware e della capacità, il controllo della tenancy e il monitoraggio centralizzato dei componenti a tutti i livelli di sistema.

Per ulteriori informazioni, vedere Enclavi e interfacce. L'uso generale è descritto negli argomenti riportati di seguito.

• Utilizzo dell'interfaccia utente Web del servizio

• Uso dell'interfaccia CLI del servizio

Amministrazione hardware, connessioni esterne e espansione della capacità

Attività	Link
I nodi di calcolo sono i componenti di base per l'hosting dei carichi di lavoro cloud e richiedono un'attenta gestione in particolari circostanze pianificate o non pianificate. Un amministratore deve eseguire determinate operazioni quando viene eseguito il provisioning dei nodi di calcolo, quando si verificano manutenzione o aggiornamenti, quando si verifica un'indisponibilità e così via.	Esecuzione di operazioni amministrative sui nodi di calcolo
Per abilitare i carichi di lavoro accelerati dalla GPU, Compute Cloud@Customer Isolated può essere espanso con i nodi del server in cui sono installate le GPU. I nodi GPU devono essere trovati e sottoposti a provisioning prima che le risorse hardware siano disponibili per l'uso all'interno delle istanze di computazione. I nodi GPU vengono installati in un rack di espansione. I suoi componenti di rete devono essere collegati al rack di base in modo che il nuovo hardware possa essere integrato nelle reti di amministrazione e di dati dell'hardware. L'installazione e l'attivazione dei nodi rack e GPU di espansione vengono eseguite da Oracle. Dopo il provisioning, gli amministratori dell'appliance possono gestire e monitorare i nodi GPU allo stesso modo di tutti gli altri nodi di calcolo.	Aggiunta di nodi di espansione GPU
La capacità di computazione può essere aumentata aggiungendo un rack di espansione computazione. I suoi componenti di rete devono essere collegati al rack di base in modo che il nuovo hardware possa essere integrato nelle reti di amministrazione e di dati dell'hardware. L'installazione e l'attivazione del rack di espansione e dei nodi di calcolo vengono eseguite da Oracle. Dopo il provisioning, gli amministratori dell'appliance possono gestire e monitorare tutti i nodi di calcolo dall'enclave del servizio.	Aggiunta di un rack di espansione della computazione
Facoltativamente, Compute Cloud@Customer Isolated può essere integrato con sistemi esterni nella rete on premise utilizzando connessioni via cavo dirette alle porte riservate sugli switch spine. Dopo la connessione, l'amministratore dell'appliance configura una rete Flex che abilita il traffico tra i sistemi connessi e un set di istanze di computazione. Questa connettività diretta per carichi di lavoro specifici viene configurata tramite porte fisiche separate sugli switch spine.	Integrazione di sistemi esterni con reti Flex
L'ambiente di rete dell'infrastruttura viene configurato durante l'impostazione iniziale di Compute Cloud@Customer isolato. Se necessario, un amministratore dell'appliance può aggiornare questa configurazione.	Riconfigurazione dell'ambiente di rete

Altre funzioni di amministrazione dell'enclave di servizio

Attività	Link
L'enclave del servizio fornisce il controllo dei privilegi, delle preferenze e delle password degli account amministratore. Durante l'impostazione iniziale, viene configurato un account amministrativo principale. Con questo account vengono creati altri account amministratore. Per aggiungere account è disponibile un gruppo di autorizzazioni built-in con autorizzazioni limitate (C3IsolatedGroup). La federazione con un provider di identità è possibile.	Gestione degli account amministratore
Il servizio Limita consente di visualizzare e modificare i limiti (override) per le risorse cloud.	Configurazione dei limiti delle risorse
Lo stato generale di Compute Cloud@Customer Isolated viene monitorato continuamente utilizzando dati in tempo reale provenienti dai livelli di hardware e piattaforma. Indipendentemente dai controlli dello stato integrati, un amministratore può consultare i dati di monitoraggio in qualsiasi momento per verificare lo stato generale del sistema o la condizione di un particolare componente o servizio. Questo viene fatto tramite l'interfaccia Grafana, eseguendo una query sui dati delle metriche a livello di sistema memorizzati in Prometheus. Nota: Oracle Auto Service Request non è supportata in Compute Cloud@Customer Isolato. È necessario raccogliere i bundle di supporto e registrare manualmente una richiesta di servizio.	Monitoraggio dello stato e dello stato
Per ottenere il supporto da Oracle, è necessario creare una richiesta di servizio (SR, service request) e probabilmente verrà chiesto di caricare un bundle di supporto. In Compute Cloud@Customer isolato è possibile generare diversi tipi di bundle di supporto manuale che è possibile allegare alla SR.	Raccolta e caricamento dei bundle di supporto
Il servizio di backup integrato protegge la configurazione del sistema dalla perdita e dal danneggiamento dei dati. Un backup giornaliero standard deve essere attivato da un amministratore. Ulteriori backup manuali sono possibili.	Backup e ripristino del sistema
High Availability (HA) delle istanze di computazione è configurabile. Un amministratore può personalizzare il funzionamento del servizio di computazione in scenari diversi.	Controllo della disponibilità delle istanze di computazione
Il servizio di storage di file consente agli utenti delle istanze di Microsoft Windows di mappare un'unità di rete o di attivare una condivisione di rete. Per il protocollo SMB, è necessario impostare correttamente il dominio Active Directory.	Configurazione del dominio Active Directory per il servizio di storage dei file
Per accedere alle interfacce esterne di Compute Cloud@Customer Isolated, puoi fornire i tuoi certificati CA (Certificate Authority) personalizzati e includerli nella tua catena di affidabilità CA.	Utilizzo della propria catena di fiducia CA

Disaster Recovery

L'attuale software del controller fornisce un servizio di Disaster Recovery con orchestrazione delle operazioni di DR dall'interno dell'enclave del servizio. Il servizio è anche chiamato DR nativo perché è integrato direttamente nel livello dei servizi dell'infrastruttura.

I sistemi che partecipano alla configurazione DR sono ambienti completamente operativi da soli, in esecuzione in diverse posizioni fisiche. Una connessione peer reciproca deve essere stabilita prima, in modo che possano funzionare come standby o replica l'uno dell'altro nel caso in cui si verifichi un'interruzione in uno dei siti.

Gli amministratori devono configurare il servizio DR e creare configurazioni e piani DR su ciascun sistema sottoposto a peering. Vedere Impostazione del disaster recovery.

Esegui upgrade

Le nuove versioni del software del controller sono disponibili per il download tramite My Oracle Support. Tutti i file necessari per aggiornare i componenti hardware e software dell'appliance a una determinata release sono inclusi in uno o più file immagine ISO.

Un amministratore rende disponibili i file ISO al sistema tramite HTTP. In preparazione dell'aggiornamento effettivo, le operazioni di preconfigurazione garantiscono che l'ambiente di aggiornamento soddisfi tutti i requisiti. Quando la versione più recente dell'Upgrader è attiva e in esecuzione, le origini del nuovo software dell'appliance vengono impostate per l'uso nelle procedure di aggiornamento del sistema. Al termine della fase di impostazione, viene generato un piano di aggiornamento. Determina le procedure di aggiornamento da eseguire.

In generale, l'amministratore esegue un aggiornamento rack completo perché integra comodamente tutti i passaggi in un unico flusso di lavoro. In alcune situazioni potrebbe essere consigliabile eseguire l'aggiornamento in fasi, lavorare sui componenti in gruppi o persino scegliere come target un singolo componente. Sono disponibili anche queste opzioni. Grazie alla ridondanza integrata a tutti i livelli di sistema, i componenti dell'appliance possono essere aggiornati senza interruzioni di servizio all'ambiente operativo.

Per informazioni e istruzioni dettagliate, fare riferimento alla Guida all'aggiornamento di Private Cloud Appliance. L'upgrade di Compute Cloud@Customer Isolated funziona esattamente allo stesso modo.