정책 및 프로세스 구현

통합을 수행하려면 특정 정책과 프로세스를 구현해야 합니다.

필요한 IAM 정책

Oracle Cloud Infrastructure를 사용하려면 관리자가 정책의 보안 접근 권한을 부여해야 합니다.

이 액세스는 콘솔을 사용하든 SDK, CLI 또는 기타 도구와 함께 REST API를 사용하든 상관없이 필요합니다. 사용자에게 권한이 없거나 권한이 부여되지 않았음을 알리는 메시지가 표시되면 어떤 유형의 접근 권한이 있는지 및 어떤 구획에서 작업할지 관리자에게 확인하십시오.

관리자 그룹의 구성원인 경우 이 시나리오를 실행하는 데 필요한 접근 권한이 이미 있습니다. 그렇지 않으면 모니터링, 통지 및 기능에 액세스해야 합니다. 기능을 토픽에 구독으로 추가하려면 기능에 대한 FN_INVOCATION 권한이 있어야 합니다. ServiceNow 인증서에 액세스하려면 함수에 암호를 읽을 수 있는 권한이 있어야 합니다.

자동화

Oracle Exadata Database Service on Cloud@Customer에서 필요한 가상 클러스터를 생성하기 위해 Deutsche Bank는 CA AWA(Automic Workload Automation)를 REST API 호출과 함께 사용합니다.

워크플로우는 다음과 유사합니다.

1. 인증서로 해당 끝점에 대한 POST 요청을 생성하여 Oracle Cloud Infrastructure(OCI) API에 대한 인증 토큰을 얻습니다. 응답에는 후속 요청을 인증하는 데 사용할 수 있는 액세스 토큰이 포함됩니다.

   POST https://identity.oraclecloud.com/v1/oauth2/token
   Content-Type: application/x-www-form-urlencoded
   
   grant_type=password&username=<your_username>&password=<your_password>&scope=openid
   
   Response:
   {
       "access_token": "eyJ4NXUiOiJ...",
       "token_type": "Bearer",
       "expires_in": 3600,
       "refresh_token": "AQIC5wM...",
       "scope": "openid"
   }
   

2. OCI REST API를 사용하여 가상 클러스터에 대한 새 VCN(가상 클라우드 네트워크) 및 서브넷을 생성합니다. 다음 요청을 예로 사용할 수 있습니다.

   POST https://iaas.cloud.oracle.com/20160918/vcns
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "cidrBlock": "10.0.0.0/16",
       "displayName": "MyVCN",
       "compartmentId": "<your_compartment_id>",
       "dnsLabel": "mydnslabel"
   }

3. OCI REST API를 사용하여 새 Exadata Cloud at Customer 가상 클러스터를 생성합니다. 다음 요청을 예로 사용할 수 있습니다.

   POST https://iaas.cloud.oracle.com/20160918/exaVcClusters
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "displayName": "MyCluster",
       "availabilityDomain": "<your_availability_domain>",
       "cpuCoreCount": 32,
       "memorySizeInGBs": 768,
       "storageSizeInTBs": 140,
       "subnetId": "<your_subnet_id>"
   }

4. OCI REST API를 사용하여 가상 클러스터 내에 새 VM(가상 머신)을 생성합니다. 다음 요청을 예로 사용할 수 있습니다.

   POST https://iaas.cloud.oracle.com/20160918/instances
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "availabilityDomain": "<your_availability_domain>",
       "displayName": "MyVM",
       "shape": "<your_vm_shape>",
       "sourceDetails": {
           "sourceType": "image",
           "imageId": "<your_image_id>"
       },
       "subnetId": "<your_subnet_id>",
       "placementConfigurations": [
           {
               "type": "vm-placement",
               "vmClusterId": "<your_cluster_id>"
           }
       ],
       "metadata": {
           "ssh_authorized_keys": "<your_ssh_public_key>"
       }
   }

5. CA AWA에서 위의 REST API 호출을 예약하여 가상 클러스터 생성을 자동화하십시오. CA AWA에서 새 워크플로우를 생성하고, REST API 호출을 태스크로 추가하고, 이들 간에 적절한 종속성을 정의할 수 있습니다.
6. 가상 클러스터가 생성되면 OCI REST API를 사용하여 클러스터 확장 또는 축소, VM 추가 또는 제거, 성능 모니터링 등 수명 주기를 관리할 수 있습니다.

백업

Oracle Exadata Database Service on Cloud@Customer 서비스에 대한 백업을 만들려면 Oracle ZFS Storage Appliance를 사용합니다.

다음 단계를 수행하여 확장성이 뛰어나고 효율적인 스토리지 서비스를 배포합니다.

1. 어플라이언스의 IP 주소 또는 호스트 이름, 백업에 사용할 스토리지 풀 및 백업 대상을 지정하여 Oracle ZFS Storage Appliance에 연결하도록 Oracle Cloud 백업 모듈을 구성합니다.
2. Exadata Cloud@Customer 환경에서 백업 작업을 생성합니다. 이러한 작업은 수동으로 스케줄링하거나 실행할 수 있으며 특정 데이터베이스, 테이블스페이스 또는 파일을 백업하도록 구성할 수 있습니다.
3. 백업 작업을 모니터하여 성공적으로 완료되었는지 확인하고 발생하는 문제를 해결합니다.

백업용 Oracle ZFS Storage Appliance는 압축, 중복 제거 및 암호화와 같은 고급 기능을 제공합니다. 이를 통해 백업 스토리지 요구 사항을 줄이고 백업 성능을 개선하는 동시에 데이터를 안전하게 저장할 수 있습니다.