Administração de Infraestrutura Isolada do Compute Cloud@Customer

Os administradores Isolados do Compute Cloud@Customer gerenciam e configuram a infraestrutura do Service Enclave. Essa parte altamente restrita do sistema fornece ferramentas para gerenciamento de hardware e capacidade, controle de locação e monitoramento centralizado de componentes em todas as camadas do sistema.

Protegendo o Sistema

O Compute Cloud@Customer Isolated oferece segurança eficaz e gerenciável para que você possa executar cargas de trabalho de missão crítica e armazenar dados com confiança. O sistema é instalado pela Oracle, que oferece um nível de segurança independente das práticas locais. No entanto, isso também exige que os administradores do sistema entendam exatamente o que é fornecido como uma linha de base de segurança.

Para obter informações sobre responsabilidades e diretrizes de segurança para proteger o sistema, consulte Protegendo o Compute Cloud@Customer.

Acessando o Service Enclave

Os administradores Isolados do Compute Cloud@Customer gerenciam e configuram a infraestrutura do Service Enclave. Essa parte altamente restrita do sistema fornece ferramentas para gerenciamento de hardware e capacidade, controle de locação e monitoramento centralizado de componentes em todas as camadas do sistema.

Para obter mais informações, consulte Enclaves e Interfaces. O uso geral é descrito nos seguintes tópicos:

• Usando a UI da Web de Serviço

• Usando a CLI do Serviço

Administração de Hardware, Conexões Externas e Expansão de Capacidade

Tarefa	Links
Os nós de computação são os principais componentes para hospedar cargas de trabalho em nuvem e exigem um gerenciamento cuidadoso em circunstâncias planejadas ou não planejadas específicas. Um administrador deve executar determinadas operações quando os nós de computação forem provisionados, quando ocorrerem manutenção ou atualizações, quando ocorrer uma interrupção e assim por diante.	Executando Operações Administrativas em Nós de Computação
Para ativar cargas de trabalho aceleradas por GPU, o Compute Cloud@Customer Isolado pode ser expandido com nós de servidor que tenham GPUs instaladas. Os nós de GPU devem ser descobertos e provisionados para que seus recursos de hardware estejam disponíveis para uso em instâncias de computação. Os nós de GPU são instalados em um rack de expansão. Seus componentes de rede devem ser conectados ao rack base para que o novo hardware possa ser integrado às redes de dados e administração de hardware. A instalação e a ativação do rack de expansão e dos nós de GPU são executadas pela Oracle. Após o provisionamento, os administradores de appliance podem gerenciar e monitorar nós de GPU da mesma forma que todos os outros nós de computação.	Adicionando Nós de Expansão de GPU
A capacidade de computação pode ser aumentada adicionando um rack de expansão de computação. Seus componentes de rede devem ser conectados ao rack base para que o novo hardware possa ser integrado às redes de dados e administração de hardware. A instalação e a ativação do rack de expansão e dos nós de computação são executadas pela Oracle. Após o provisionamento, os administradores de appliance podem gerenciar e monitorar todos os nós de computação do Service Enclave.	Adicionando um Rack de Expansão de Computação
Opcionalmente, o Compute Cloud@Customer Isolado pode ser integrado a sistemas externos na rede on-premises usando conexões de cabo direto para portas reservadas nos switches de coluna. Após a conexão, o administrador do appliance configura uma Rede flexível, que permite o tráfego entre o(s) sistema(s) conectado(s) e um conjunto de instâncias de computação. Essa conectividade direta para cargas de trabalho específicas é configurada por meio de portas físicas separadas nos switches de coluna.	Integração de sistemas externos com redes flexíveis
O ambiente de rede de infraestrutura é configurado durante a configuração inicial do Compute Cloud@Customer Isolado. Se necessário, um administrador de appliance pode atualizar essa configuração.	Reconfigurando o Ambiente de Rede

Outras Funções de Administração do Service Enclave

Tarefa	Links
O Service Enclave fornece controle sobre os privilégios, preferências e senhas das contas de administrador. Durante a configuração inicial, uma conta administrativa principal é configurada. Com essa conta, outras contas de administrador são criadas. Um grupo de autorização incorporado com permissões restritas (C3IsolatedGroup) está disponível para adicionar contas. A federação com um provedor de identidades é possível.	Gerenciando Contas do Administrador
O Serviço de Limite permite exibir e alterar (substituir) limites para recursos de nuvem.	Configurando Limites de Recursos
O status geral de integridade do Compute Cloud@Customer Isolado é monitorado continuamente, usando dados em tempo real das camadas de hardware e plataforma. Independentemente das verificações de integridade incorporadas, um administrador pode consultar os dados de monitoramento a qualquer momento para verificar o status geral do sistema ou a condição de um determinado componente ou serviço. Isso é feito através da interface do Grafana, consultando os dados métricos de todo o sistema armazenados no Prometheus. Observação: o Oracle Auto Service Request não é suportado no Compute Cloud@Customer Isolado. Você deve coletar pacotes de suporte e registrar manualmente uma Solicitação de Serviço.	Monitoramento de Status e Integridade
Para obter suporte da Oracle, você precisa criar uma solicitação de serviço (SR) e provavelmente será solicitado a fazer o upload de um pacote de suporte. No Compute Cloud@Customer Isolado, você pode gerar diferentes tipos de pacotes de suporte manuais, que podem ser anexados à SR.	Coleta e Upload de Pacotes de Suporte
O serviço de backup integrado protege a configuração do sistema contra perda e corrupção de dados. Um backup diário padrão deve ser ativado por um administrador. Backups manuais adicionais são possíveis.	Restaurações e Backup do Sistema
A alta disponibilidade (HA) de instâncias de computação é configurável. Um administrador pode personalizar o comportamento do serviço Compute em diferentes cenários.	Controlando a Disponibilidade da Instância de Computação
O File Storage Service permite que os usuários de instâncias do Microsoft Windows mapeiem uma unidade de rede ou montem um compartilhamento de rede. Para o protocolo SMB, o domínio do Active Directory deve ser configurado corretamente.	Configurando o Domínio do Active Directory para o Serviço File Storage
Para acessar as interfaces externas do Compute Cloud@Customer Isolado, você pode fornecer seus próprios certificados de Autoridade de Certificação (CA) personalizados e incluí-los em sua própria cadeia de confiança de CA.	Usando sua própria cadeia de confiança CA

Recuperação de Desastres

O software controlador atual fornece um serviço de Recuperação de Desastres com orquestração de operações de DR de dentro do Service Enclave. O serviço também é chamado de DR nativo porque é incorporado diretamente na camada de serviços de infraestrutura.

Os sistemas que participam da configuração de DR são ambientes totalmente operacionais por conta própria, executados em diferentes locais físicos. Uma conexão mútua entre pares deve ser estabelecida primeiro, para que eles possam operar como reserva ou réplica um do outro no caso de uma interrupção ocorrer em um dos locais.

Os administradores devem configurar o serviço DR e criar configurações e planos de DR em cada sistema pareado. Consulte Configurando a Recuperação de Desastre.

Upgrade

Novas versões do software controlador estão disponíveis para download por meio do My Oracle Support. Todos os arquivos necessários para fazer upgrade dos componentes de hardware e software do appliance para uma determinada release são compactados em um ou mais arquivos de imagem ISO.

Um administrador disponibiliza os arquivos ISO para o sistema via HTTP. Na preparação do upgrade real, as operações de pré-configuração garantem que o ambiente de upgrade atenda a todos os requisitos. Quando a versão mais recente do Upgrader estiver ativa e em execução, as origens do novo software do appliance serão configuradas para uso nos procedimentos de upgrade do sistema. No final da fase de configuração, um plano de atualização é gerado. Determina quais procedimentos de atualização precisam ser executados.

Em geral, o administrador executa um upgrade de rack completo porque ele integra convenientemente todas as etapas em um único workflow. Em determinadas situações, pode ser aconselhável atualizar em fases, trabalhar por meio de componentes em grupos ou até mesmo direcionar um componente individual. Essas opções também estão disponíveis. Graças à redundância incorporada em todos os níveis do sistema, os componentes do appliance podem ser atualizados sem interrupções de serviço no ambiente operacional.

Para obter informações e instruções detalhadas, consulte o Guia de Atualização do Private Cloud Appliance. O upgrade do Compute Cloud@Customer Isolated funciona exatamente da mesma maneira.