Implementazione di criteri e processi

L'integrazione richiede l'implementazione di determinati criteri e processi.

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, è necessario disporre dell'accesso di sicurezza in un criterio da parte di un amministratore.

Questo accesso è necessario indipendentemente dal fatto che tu stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se ricevi un messaggio che non hai l'autorizzazione o non sei autorizzato, verifica con l'amministratore il tipo di accesso disponibile e il compartimento in cui lavorare.

Se si è membri del gruppo Amministratori, si dispone già dell'accesso necessario per eseguire questo scenario. In caso contrario, hai bisogno dell'accesso a Monitoraggio, Notifiche e Funzioni. Per poter aggiungere la funzione come sottoscrizione a un argomento, è necessario disporre dell'autorizzazione FN_INVOCATION. Per accedere alle credenziali ServiceNow, è necessario che la funzione sia autorizzata a leggere i segreti.

Automazione

Per creare i cluster virtuali necessari in Oracle Exadata Database Service on Cloud@Customer, Deutsche Bank utilizza CA Automic Workload Automation (CA AWA) con chiamate API REST.

Il workflow è simile al seguente:

1. Ottenere un token di autenticazione per l'API Oracle Cloud Infrastructure (OCI) effettuando una richiesta POST all'endpoint appropriato con le proprie credenziali. La risposta conterrà un token di accesso che è possibile utilizzare per autenticare le richieste successive.

   POST https://identity.oraclecloud.com/v1/oauth2/token
   Content-Type: application/x-www-form-urlencoded
   
   grant_type=password&username=<your_username>&password=<your_password>&scope=openid
   
   Response:
   {
       "access_token": "eyJ4NXUiOiJ...",
       "token_type": "Bearer",
       "expires_in": 3600,
       "refresh_token": "AQIC5wM...",
       "scope": "openid"
   }
   

2. Utilizza l'interfaccia API REST OCI per creare una nuova rete cloud virtuale (VCN) e una nuova subnet per il cluster virtuale. È possibile utilizzare la richiesta seguente come esempio:

   POST https://iaas.cloud.oracle.com/20160918/vcns
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "cidrBlock": "10.0.0.0/16",
       "displayName": "MyVCN",
       "compartmentId": "<your_compartment_id>",
       "dnsLabel": "mydnslabel"
   }

3. Utilizza l'interfaccia API REST OCI per creare un nuovo cluster virtuale Exadata Cloud at Customer. È possibile utilizzare la richiesta seguente come esempio:

   POST https://iaas.cloud.oracle.com/20160918/exaVcClusters
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "displayName": "MyCluster",
       "availabilityDomain": "<your_availability_domain>",
       "cpuCoreCount": 32,
       "memorySizeInGBs": 768,
       "storageSizeInTBs": 140,
       "subnetId": "<your_subnet_id>"
   }

4. Utilizza l'API REST OCI per creare una nuova virtual machine (VM) all'interno del cluster virtuale. È possibile utilizzare la richiesta seguente come esempio:

   POST https://iaas.cloud.oracle.com/20160918/instances
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "availabilityDomain": "<your_availability_domain>",
       "displayName": "MyVM",
       "shape": "<your_vm_shape>",
       "sourceDetails": {
           "sourceType": "image",
           "imageId": "<your_image_id>"
       },
       "subnetId": "<your_subnet_id>",
       "placementConfigurations": [
           {
               "type": "vm-placement",
               "vmClusterId": "<your_cluster_id>"
           }
       ],
       "metadata": {
           "ssh_authorized_keys": "<your_ssh_public_key>"
       }
   }

5. Pianificare le chiamate API REST precedenti in CA AWA per automatizzare la creazione del cluster virtuale. È possibile creare un nuovo flusso di lavoro in CA AWA, aggiungere le chiamate API REST come task e definire le dipendenze appropriate tra loro.
6. Una volta creato il cluster virtuale, è possibile utilizzare l'API REST OCI per gestirne il ciclo di vita, ad esempio scale up o down del cluster, aggiunta o rimozione delle VM e monitoraggio delle relative prestazioni.

Backup

Per creare i backup per il servizio Oracle Exadata Database Service on Cloud@Customer, utilizzare Oracle ZFS Storage Appliance.

Distribuisci questo servizio di storage ad alta scalabilità ed efficiente eseguendo i passi riportati di seguito.

1. Configurare il modulo di backup di Oracle Cloud per connettersi a Oracle ZFS Storage Appliance specificando l'indirizzo IP o il nome host dell'appliance, il pool di storage da utilizzare per i backup e la destinazione del backup.
2. Creare job di backup nell'ambiente Exadata Cloud@Customer. Questi job possono essere pianificati o eseguiti manualmente e configurati per eseguire il backup di database, tablespace o file specifici.
3. Monitorare i job di backup per assicurarsi che vengano completati correttamente e risolvere eventuali problemi.

Oracle ZFS Storage Appliance per i backup offre funzioni avanzate quali compressione, deduplicazione e cifratura. Ciò consente di ridurre i requisiti dello storage di backup e migliorare le prestazioni di backup, garantendo al contempo che i dati siano memorizzati in modo sicuro.