实施策略和流程

集成要求您实施某些策略和流程。

必需的 IAM 策略

要使用 Oracle Cloud Infrastructure，必须由管理员在策略中为您授予安全访问权限。

无论是使用控制台还是使用带 SDK、CLI 或其他工具的 REST API，都需要进行此访问。如果收到您无权或未经授权的消息，请与管理员联系，验证您具有哪些类型的访问权限以及要使用的区间。

如果您是管理员组的成员，则您已经具有执行此方案所需的访问权限。否则，您需要访问监视、通知和函数。您必须对该功能具有 FN_INVOCATION 权限，才能将该功能作为订阅添加到主题。要访问 ServiceNow 凭证，必须有权读取密钥。

自动化

要在 Oracle Exadata Database Service on Cloud@Customer 上创建必要的虚拟集群，Deutsche Bank 将 CA Automic Workload Automation (CA AWA) 与 REST API 调用结合使用。

工作流类似于以下内容：

1. 通过使用身份证明向相应的端点发出 POST 请求，获取 Oracle Cloud Infrastructure (OCI) API 的验证令牌。响应将包含可用于验证后续请求的访问令牌。

   POST https://identity.oraclecloud.com/v1/oauth2/token
   Content-Type: application/x-www-form-urlencoded
   
   grant_type=password&username=<your_username>&password=<your_password>&scope=openid
   
   Response:
   {
       "access_token": "eyJ4NXUiOiJ...",
       "token_type": "Bearer",
       "expires_in": 3600,
       "refresh_token": "AQIC5wM...",
       "scope": "openid"
   }
   

2. 使用 OCI REST API 为虚拟集群创建新的虚拟云网络 (VCN) 和子网。您可以将以下请求用作示例：

   POST https://iaas.cloud.oracle.com/20160918/vcns
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "cidrBlock": "10.0.0.0/16",
       "displayName": "MyVCN",
       "compartmentId": "<your_compartment_id>",
       "dnsLabel": "mydnslabel"
   }

3. 使用 OCI REST API 创建新的 Exadata Cloud at Customer 虚拟集群。您可以将以下请求用作示例：

   POST https://iaas.cloud.oracle.com/20160918/exaVcClusters
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "displayName": "MyCluster",
       "availabilityDomain": "<your_availability_domain>",
       "cpuCoreCount": 32,
       "memorySizeInGBs": 768,
       "storageSizeInTBs": 140,
       "subnetId": "<your_subnet_id>"
   }

4. 使用 OCI REST API 在虚拟集群中创建新的虚拟机 (virtual machine，VM)。您可以将以下请求用作示例：

   POST https://iaas.cloud.oracle.com/20160918/instances
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "availabilityDomain": "<your_availability_domain>",
       "displayName": "MyVM",
       "shape": "<your_vm_shape>",
       "sourceDetails": {
           "sourceType": "image",
           "imageId": "<your_image_id>"
       },
       "subnetId": "<your_subnet_id>",
       "placementConfigurations": [
           {
               "type": "vm-placement",
               "vmClusterId": "<your_cluster_id>"
           }
       ],
       "metadata": {
           "ssh_authorized_keys": "<your_ssh_public_key>"
       }
   }

5. 在 CA AWA 中安排上述 REST API 调用以自动创建虚拟集群。您可以在 CA AWA 中创建新工作流，将 REST API 调用添加为任务，并定义它们之间的相应相关性。
6. 创建虚拟集群后，您可以使用 OCI REST API 管理其生命周期，例如纵向扩展或收缩集群、添加或删除 VM，以及监视其性能。

备份

要为 Oracle Exadata Database Service on Cloud@Customer 服务创建备份，请使用 Oracle ZFS Storage Appliance。

通过执行以下步骤来部署此高度可扩展的高效存储服务：

1. 通过指定设备的 IP 地址或主机名、用于备份的存储池以及备份目标，将 Oracle Cloud Backup 模块配置为连接到 Oracle ZFS Storage Appliance。
2. 在 Exadata Cloud@Customer 环境中创建备份作业。可以手动调度或运行这些作业，并配置为备份特定的数据库、表空间或文件。
3. 监视备份作业以确保成功完成，并排除出现的任何问题。

用于备份的 Oracle ZFS Storage Appliance 提供压缩、重复数据删除和加密等高级功能。这有助于降低备份存储要求并提高备份性能，同时确保安全存储数据。