Implementar Políticas e Processos

A integração requer que você implemente determinadas políticas e processos.

Política do Serviço IAM Obrigatória

Para usar o Oracle Cloud Infrastructure, um administrador deve conceder a você acesso de segurança em uma política.

Esse acesso será necessário se você estiver usando a console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento deve trabalhar.

Se você for membro do grupo Administradores, já terá o acesso necessário para executar esse cenário. Caso contrário, você precisará acessar os serviços Monitoring, Notifications e Functions. Você deve ter a permissão FN_INVOCATION na função para poder adicionar a função como uma inscrição em um tópico. Para acessar suas credenciais ServiceNow, a função deve ser autorizada a ler segredos.

Automação

Para criar os clusters virtuais necessários no Oracle Exadata Database Service on Cloud@Customer, o Deutsche Bank usa o CA Automic Workload Automation (CA AWA) com chamadas de API REST.

O workflow é semelhante ao seguinte:

1. Obtenha um token de autenticação para a API do Oracle Cloud Infrastructure (OCI) fazendo uma solicitação POST para o ponto final apropriado com suas credenciais. A resposta conterá um token de acesso que você pode usar para autenticar solicitações subsequentes.

   POST https://identity.oraclecloud.com/v1/oauth2/token
   Content-Type: application/x-www-form-urlencoded
   
   grant_type=password&username=<your_username>&password=<your_password>&scope=openid
   
   Response:
   {
       "access_token": "eyJ4NXUiOiJ...",
       "token_type": "Bearer",
       "expires_in": 3600,
       "refresh_token": "AQIC5wM...",
       "scope": "openid"
   }
   

2. Use a API REST do OCI para criar uma nova VCN (rede virtual na nuvem) e uma nova sub-rede para seu cluster virtual. Você pode usar a seguinte solicitação como exemplo:

   POST https://iaas.cloud.oracle.com/20160918/vcns
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "cidrBlock": "10.0.0.0/16",
       "displayName": "MyVCN",
       "compartmentId": "<your_compartment_id>",
       "dnsLabel": "mydnslabel"
   }

3. Use a API REST do OCI para criar um novo cluster virtual do Exadata Cloud at Customer. Você pode usar a seguinte solicitação como exemplo:

   POST https://iaas.cloud.oracle.com/20160918/exaVcClusters
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "displayName": "MyCluster",
       "availabilityDomain": "<your_availability_domain>",
       "cpuCoreCount": 32,
       "memorySizeInGBs": 768,
       "storageSizeInTBs": 140,
       "subnetId": "<your_subnet_id>"
   }

4. Use a API REST do OCI para criar uma nova máquina virtual (VM) dentro do cluster virtual. Você pode usar a seguinte solicitação como exemplo:

   POST https://iaas.cloud.oracle.com/20160918/instances
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "availabilityDomain": "<your_availability_domain>",
       "displayName": "MyVM",
       "shape": "<your_vm_shape>",
       "sourceDetails": {
           "sourceType": "image",
           "imageId": "<your_image_id>"
       },
       "subnetId": "<your_subnet_id>",
       "placementConfigurations": [
           {
               "type": "vm-placement",
               "vmClusterId": "<your_cluster_id>"
           }
       ],
       "metadata": {
           "ssh_authorized_keys": "<your_ssh_public_key>"
       }
   }

5. Programe as chamadas de API REST acima no CA AWA para automatizar a criação do cluster virtual. Você pode criar um novo workflow no CA AWA, adicionar as chamadas da API REST como tarefas e definir as dependências apropriadas entre elas.
6. Depois que o cluster virtual for criado, você poderá usar a API REST do OCI para gerenciar seu ciclo de vida, como ampliar ou reduzir o cluster, adicionar ou remover VMs e monitorar seu desempenho.

Backup

Para criar backups para o serviço Oracle Exadata Database Service on Cloud@Customer, use o Oracle ZFS Storage Appliance.

Implante esse serviço de armazenamento altamente escalável e eficiente executando as seguintes etapas:

1. Configure o módulo de Backup do Oracle Cloud para estabelecer conexão com o Oracle ZFS Storage Appliance especificando o endereço IP ou o nome do host do appliance, o pool de armazenamento a ser usado para backups e o destino do backup.
2. Crie jobs de backup no ambiente do Exadata Cloud@Customer. Esses jobs podem ser programados ou executados manualmente e configurados para fazer backup de bancos de dados, tablespaces ou arquivos específicos.
3. Monitore os jobs de backup para garantir que eles estejam sendo concluídos com sucesso e solucione problemas que surjam.

O Oracle ZFS Storage Appliance para backups fornece recursos avançados como compactação, deduplicação e criptografia. Isso pode ajudar a reduzir os requisitos de armazenamento de backup e melhorar o desempenho do backup, garantindo que os dados sejam armazenados com segurança.