フリート・アプリケーション管理の概要
フリート・アプリケーション管理は、システム・ライフサイクルの管理とOCIにデプロイされたリソースの運用を簡素化します。フリート・アプリケーション管理は、タスクを自動化し、コンプライアンスを検証し、企業全体の運用効率を向上させる一元化されたプラットフォームを提供します。
フリート・アプリケーション管理を使用して、次の機能を実行できます:
- コンピュート・インスタンス、データベース、アプリケーションまたは環境タイプ、その他の関連基準などの類似性別にリソースをグループ化します。これらのグループ化されたリソースは、フリートと呼ばれます。リソースは、手動で選択するか、タグまたはリソース・タイプに基づくルールを使用して動的にグループ化できます。グループ化により、リアルタイム更新が多数のリソースに同時に適用されます。
- オペレーティング・システム、データベースおよび中間層コンポーネントのパッチ・コンプライアンスを維持するには、1回かぎりのスケジュールまたは繰返しのスケジュールを使用して、これらのリソースに対して使用可能なパッチを適用します。このパッチ適用は、アプリケーションの脆弱性に対処するために重要なセキュリティ更新を適用するなど、古いリソース状態に関連するリスクを軽減するのに役立ちます。
- ソフトウェア・コンプライアンス解釈のガバナンス基準を確立し、障害時の運用アクティビティのロールアウトまたはロールバックの修復を段階的に行うのに役立つ、コンプライアンスのポリシーを管理します。
- 該当するコンプライアンス・ポリシーに基づいて、フリートまたは各リソースの現在のコンプライアンス・ステータスを監視および問い合せます。コンプライアンス情報により、予想される状態からの逸脱を可視化できます。また、定義されたメンテナンス・ウィンドウ内またはカスタム・タイムラインを選択して、コンプライアンスの問題の修正またはオンデマンド操作アクションをスケジュールすることもできます。
- すべてのリソースで繰返し可能なタスクを実行します。たとえば、環境ステータス(停止、クリティカル更新)およびこれらのインスタンスを管理する事前定義済ポリシー(同時操作のレート制御や再試行のエラーしきい値など)に基づいて、コンピュート・インスタンスでPython機能モジュールを実行します。時間ウィンドウを作成して、複数のリソースの管理タスクとメンテナンス・タスクをスケジュールできます。
- フリート・アプリケーション管理で製品および製品スタックを定義します。次に、ランブックを作成し、コンプライアンス・ポリシーおよびパッチ・メタデータ情報を定義し、パッチをアップロードして、これらの製品および製品スイートにパッチを適用します。
- OCIリソースをプロビジョニングして、アプリケーションの堅牢で最適化されたインフラストラクチャを確立し、アプリケーションの要件を満たし、効果的に実行できるようにします。
- フリート・アプリケーション管理によって定義されたパッチ、検出、プロビジョニングとは別に、独自のライフサイクル操作を定義および管理します。
フリート・アプリケーション管理を使用する利点
- OCIのリソース管理ワークフローを簡素化および自動化します。
- 要件に基づいてクラウド・リソースをグループ化し、効率的な管理を確保し、更新を合理化します。
- クラウド・リソースにパッチを簡単に適用できるため、重要な更新が迅速に適用され、潜在的なセキュリティの脆弱性が軽減されます。
- コンプライアンス・ポリシーおよびスケジュールを通じて、規制遵守と一貫したデプロイメント・プラクティスを保証します。
- リソースに手動で接続することなく、すべてのリソースで繰返し可能なタスクを実行し、運用効率を高め、手作業を削減します。
- 独自の製品をフリート・アプリケーション管理に導入し、カスタム・ソフトウェア製品の集中管理、自動化およびコンプライアンス監視のメリットを享受しましょう。
- 新しいOCIリソースをプロビジョニングし、既存のリソースをモニターし、構成を変更し、アプリケーション全体のフットプリントを一元管理プラットフォームから維持することで、アプリケーション・インフラストラクチャ全体を効率的に制御できます。
キー・コンポーネント
フリート・アプリケーション管理で使用される主要コンポーネントを確認します。
- 行動隊
- リソース(フリート)とその関連ターゲットのグループと、特定のランブックによって実行されるメンテナンス操作(パッチ適用アクション)。
- アプリケーションまたはアプリケーション・タイプ
-
製品または製品スタックのファミリに分類されたビジネス上の問題を解決する、環境で実行されるソフトウェアプログラム。
- カタログ品目
-
カタログ・アイテムは、1つ以上のOCIリソースをプロビジョニングするためのパラメータおよび設定を定義する再利用可能なアイテムです。一貫した方法でリソースを作成および構成するために必要な情報を含むブループリントとして機能します。これらのアイテムには、コンピュート・インスタンス、ストレージ・ボリューム、仮想クラウド・ネットワーク、セキュリティ・ルール、データベース・サービスなど、様々なタイプのOCIリソースを含めることができます。カタログ・アイテムは、多くの場合、クラウド・リソースのデプロイメントを自動化するためにOCIのプロビジョニング・サービスで使用されます。
カタログ品目は、次の情報で構成できます。- リソース仕様: リソース・プロバイダに関する情報(プロビジョニングする必要があるリソースのタイプなど)とそのメタデータの概要を示します。これには、コンピュート・インスタンスなどのリソース・タイプの詳細と、名前、説明、シェイプなどのメタデータ属性が含まれます。
- 構成詳細: リソース仕様値を外部に保つことが望ましい場合は、構成設定として追加できます。たとえば、前述の例では、構成の詳細は、名前、コンピュート・リソースのシェイプ、およびVirtual Cloud Network (VCN)の詳細のデフォルト値で構成できます。
- 依存関係と関係: カタログ項目は、異なるリソース間の関係と依存関係を定義して、正しい順序でプロビジョニングされるようにすることもできます。
- 資格証明
- リソースのターゲット検出およびライフサイクル管理操作に必要な環境固有の資格証明。
- フリート資格証明: ライフサイクル管理操作中に使用できるフリート・ホストであるアプリケーションに固有の資格証明。
- リソース資格証明: ターゲット間で一般的に使用されるリソースに固有の資格証明であり、別のフリートに追加するときに使用できます。
- ターゲット資格証明: オペレーティング製品ホームに固有の資格証明。フリート・アプリケーション管理では、リソース上のターゲットの検出およびライフサイクル管理に必要になります。
- コンプライアンス
- リソースとそのアプリケーション・コンポーネントの状態が最新のパッチ・レベルを正常に適用していることを確認します。その結果、リソースは、新しいセキュリティの脅威から保護または修正されます。
- 環境または環境タイプ
- リソースがホストするアプリケーションの実装フェーズに基づいて、リソースに関連付けられた優先順位付けまたはカテゴリ。環境タイプは、「開発」、「テスト」、「ステージ」、「ユーザー受入れテスト」(UAT)または「本番」です。
- 車両
- フリート・アプリケーション管理がリソースに対してライフサイクル管理操作を実行するグループ構成。次に、フリートのタイプを示します。
- ジョブ
- ライフサイクル・メンテナンス操作の個別オカレンス。
- ライフサイクル管理
- リソースが古くなることによるリスクを回避するために、ソフトウェア・パッチの管理などのリソースに適用されるメンテナンス操作。
- メンテナンス・ウィンドウ
- メンテナンス操作のタイムラインを定義します。営業時間に関するインサイトを得てこのタイムラインを決定することも、クラウド・プロバイダーが重要なセキュリティ脆弱性を処理するためのアクティビティを開始することもできます。
- パッチ
- サポートされている製品の脆弱性やバグを強化および修正するために利用可能なソフトウェア更新。
- 製品
- Oracle JavaやOracle WebLogic Serverなどのリソースにインストールされるソフトウェア・プラットフォーム。
- 製品のスタック
- 製品スタックとは、シームレスに統合され、企業に包括的で一貫性のあるソリューションを提供するように設計された一連のソフトウェア製品のことです。これらの製品は、通常、相互運用性を念頭に置いて構築されており、データやプロセスがさまざまなアプリケーションや層にわたってスムーズに流れることを可能にします。たとえば、Oracle Fusion Middleware製品スタックには、Oracle HTTP Server (OHS)、Oracle WebLogic Server、Oracle JavaおよびOracle Linux製品が含まれます。
- property
-
プラットフォーム構成用に指定された名前と値、またはフリートに割り当てられたときにタクソノミとして作成されたメタデータ。ビジネスの側面と業務上のニーズを組み合せることで、フリートの分類に使用できます。
- プロビジョニング
- Oracle Cloud Infrastructureプラットフォーム内で様々なクラウドベースのリソースおよびコンポーネントを作成、構成およびデプロイするプロセス。
- リソース
- 既存のOCIコンピュート・インスタンスまたはデータベース・インスタンス、またはプロビジョニングするリソース。
- ハンドブック
- 必要な実行変数に関連する一連のタスクを含めることで、リソースのメンテナンス操作を処理するためのワークフローを定義します。
- スケジュール
- メンテナンスが繰返しまたは1回かぎりのオプションを使用して実行される場合の、メンテナンス・ウィンドウまたはカスタム時間枠に基づく日時選択を指定します。
- セルフホスト・インスタンス
- ネットワークまたはクラウド環境内のユーザーがアクセスして使用できる様々なアプリケーションおよびサービスをホストできる中央サーバーとして機能します。プロビジョニング後、ランブックで使用する前に、リソースを管理および監視するための単一のインタフェースを提供します。
- タスク
- ワークフローの最小単位を表すリソース・ターゲットで実行するステップ。
- ターゲット
- フリート・アプリケーション管理によって検出されたリソース内の特定されたオペレーティング環境または製品ホームのセットで、ライフサイクル管理を実行できます。
- ターゲットの検出
- リソースで見つかったソフトウェア・インベントリの状態をスキャンおよび取得するプロセス。