ポリシーおよびプロセスの実装

統合では、特定のポリシーおよびプロセスを実装する必要があります。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者からポリシーでセキュリティ・アクセス権が付与されている必要があります。

コンソールまたはREST APIを、SDK、CLIまたはその他のツールのどれを使用しても、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。

管理者グループのメンバーであれば、このシナリオを実行するために必要なアクセス権をすでに持っています。それ以外の場合は、Monitoring、NotificationsおよびFunctionsにアクセスする必要があります。ファンクションをトピックのサブスクリプションとして追加するには、そのファンクションに対してFN_INVOCATION権限を持っている必要があります。ServiceNow資格証明にアクセスするには、ファンクションにシークレットの読取り権限が必要です。

自動化

Deutsche Bankは、Oracle Exadata Database Service on Cloud@Customerに必要な仮想クラスタをREST APIコールとともに使用して、CA Automic Workload Automation (CA AWA)を使用します。

ワークフローは、次のようなものです。

1. 資格証明を使用して適切なエンドポイントにPOSTリクエストを発行し、Oracle Cloud Infrastructure (OCI) APIの認証トークンを取得します。レスポンスには、後続のリクエストの認証に使用できるアクセス・トークンが含まれます。

   POST https://identity.oraclecloud.com/v1/oauth2/token
   Content-Type: application/x-www-form-urlencoded
   
   grant_type=password&username=<your_username>&password=<your_password>&scope=openid
   
   Response:
   {
       "access_token": "eyJ4NXUiOiJ...",
       "token_type": "Bearer",
       "expires_in": 3600,
       "refresh_token": "AQIC5wM...",
       "scope": "openid"
   }
   

2. OCI REST APIを使用して、仮想クラスタの新しい仮想クラウド・ネットワーク(VCN)およびサブネットを作成します。次の要求を例として使用できます。

   POST https://iaas.cloud.oracle.com/20160918/vcns
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "cidrBlock": "10.0.0.0/16",
       "displayName": "MyVCN",
       "compartmentId": "<your_compartment_id>",
       "dnsLabel": "mydnslabel"
   }

3. OCI REST APIを使用して、新しいExadata Cloud at Customer仮想クラスタを作成します。次の要求を例として使用できます。

   POST https://iaas.cloud.oracle.com/20160918/exaVcClusters
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "displayName": "MyCluster",
       "availabilityDomain": "<your_availability_domain>",
       "cpuCoreCount": 32,
       "memorySizeInGBs": 768,
       "storageSizeInTBs": 140,
       "subnetId": "<your_subnet_id>"
   }

4. OCI REST APIを使用して、仮想クラスタ内に新しい仮想マシン(VM)を作成します。次の要求を例として使用できます。

   POST https://iaas.cloud.oracle.com/20160918/instances
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "availabilityDomain": "<your_availability_domain>",
       "displayName": "MyVM",
       "shape": "<your_vm_shape>",
       "sourceDetails": {
           "sourceType": "image",
           "imageId": "<your_image_id>"
       },
       "subnetId": "<your_subnet_id>",
       "placementConfigurations": [
           {
               "type": "vm-placement",
               "vmClusterId": "<your_cluster_id>"
           }
       ],
       "metadata": {
           "ssh_authorized_keys": "<your_ssh_public_key>"
       }
   }

5. 仮想クラスタの作成を自動化するために、CA AWAで前述のREST APIコールをスケジュールします。CA AWAで新しいワークフローを作成し、REST APIコールをタスクとして追加し、それらの間の適切な依存関係を定義できます。
6. 仮想クラスタが作成されたら、OCI REST APIを使用して、クラスタのスケール・アップまたはスケール・ダウン、VMの追加または削除、パフォーマンスの監視などのライフサイクルを管理できます。

バックアップ

Oracle Exadata Database Service on Cloud@Customerサービスのバックアップを作成するには、Oracle ZFS Storage Applianceを使用します。

次の手順を実行して、スケーラビリティと効率に優れたこのストレージ・サービスをデプロイします。

1. アプライアンスのIPアドレスまたはホスト名、バックアップに使用するストレージプール、およびバックアップの保存先を指定して、Oracle ZFS Storage Applianceに接続するように Oracle Cloud Backupモジュールを構成します。
2. Exadata Cloud@Customer環境でバックアップ・ジョブを作成します。これらのジョブは、スケジュールまたは手動で実行でき、特定のデータベース、表領域またはファイルをバックアップするように構成できます。
3. バックアップ・ジョブをモニターして、正常に完了していることを確認し、発生した問題をトラブルシューティングします。

バックアップ用の Oracle ZFS Storage Applianceは、圧縮、複製解除、暗号化などの高度な機能を提供します。これにより、データを安全に格納しながら、バックアップ・ストレージ要件を削減し、バックアップ・パフォーマンスを向上させることができます。