導入政策和流程

整合需要您實作某些原則和流程。

必要的 IAM 策略

如果要使用 Oracle Cloud Infrastructure，管理員必須透過原則授予安全性存取。

無論您使用的是主控台或 REST API 搭配 SDK、CLI 或其他工具，都必須具備此存取權。如果您收到一則訊息表示您沒有權限或未經授權，請向管理員確認您所具備的存取類型以及要使用的區間。

如果您是「管理員」群組的成員，您已經具有執行這個案例的必要存取權。否則，您需要存取「監控」、「通知」和「函數」。您必須具備函數的 FN_INVOCATION 權限，才能將函數新增為主題的訂閱。若要存取您的 ServiceNow 證明資料，必須授權函數讀取加密密碼。

自動化

若要在 Oracle Exadata Database Service on Cloud@Customer 上建立必要的虛擬叢集，Deutsche Bank 會使用 CA 自動工作負載自動化 (CA AWA) 進行 REST API 呼叫。

工作流程與下列類似：

1. 向使用您證明資料的適當端點提出 POST 要求，以取得 Oracle Cloud Infrastructure (OCI) API 的認證權杖。回應將會包含可用來認證後續要求的存取記號。

   POST https://identity.oraclecloud.com/v1/oauth2/token
   Content-Type: application/x-www-form-urlencoded
   
   grant_type=password&username=<your_username>&password=<your_password>&scope=openid
   
   Response:
   {
       "access_token": "eyJ4NXUiOiJ...",
       "token_type": "Bearer",
       "expires_in": 3600,
       "refresh_token": "AQIC5wM...",
       "scope": "openid"
   }
   

2. 您可以使用 OCI REST API 為您的虛擬叢集建立新的虛擬雲端網路 (VCN) 和子網路。您可以使用下列要求作為範例：

   POST https://iaas.cloud.oracle.com/20160918/vcns
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "cidrBlock": "10.0.0.0/16",
       "displayName": "MyVCN",
       "compartmentId": "<your_compartment_id>",
       "dnsLabel": "mydnslabel"
   }

3. Use the OCI REST API to create a new Exadata Cloud at Customer virtual cluster.您可以使用下列要求作為範例：

   POST https://iaas.cloud.oracle.com/20160918/exaVcClusters
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "displayName": "MyCluster",
       "availabilityDomain": "<your_availability_domain>",
       "cpuCoreCount": 32,
       "memorySizeInGBs": 768,
       "storageSizeInTBs": 140,
       "subnetId": "<your_subnet_id>"
   }

4. 使用 OCI REST API 在虛擬叢集內建立新的虛擬機器 (VM)。您可以使用下列要求作為範例：

   POST https://iaas.cloud.oracle.com/20160918/instances
   Content-Type: application/json
   Authorization: Bearer <your_oauth_token>
   
   {
       "compartmentId": "<your_compartment_id>",
       "availabilityDomain": "<your_availability_domain>",
       "displayName": "MyVM",
       "shape": "<your_vm_shape>",
       "sourceDetails": {
           "sourceType": "image",
           "imageId": "<your_image_id>"
       },
       "subnetId": "<your_subnet_id>",
       "placementConfigurations": [
           {
               "type": "vm-placement",
               "vmClusterId": "<your_cluster_id>"
           }
       ],
       "metadata": {
           "ssh_authorized_keys": "<your_ssh_public_key>"
       }
   }

5. 排定 CA AWA 中上述 REST API 呼叫，以自動建立虛擬叢集。您可以在 CA AWA 中建立新的工作流程、將 REST API 呼叫新增為作業，以及定義兩者間的適當相依性。
6. 建立虛擬叢集之後，您就可以使用 OCI REST API 管理其週期，例如擴大或縮小叢集、新增或移除 VM 及監控其效能。

備份

若要建立 Oracle Exadata Database Service on Cloud@Customer 服務的備份，請使用 Oracle ZFS Storage Appliance。

執行下列步驟，部署這個可高度擴展且高效率的儲存服務：

1. 指定設備的 IP 位址或主機名稱、用於備份的儲存集區以及備份目的地，設定 Oracle Cloud Backup 模組以連線至 Oracle ZFS Storage Appliance。
2. 在 Exadata Cloud@Customer 環境中建立備份工作。這些工作可以手動排程或執行，並設定為備份特定的資料庫、表格空間或檔案。
3. 監督備份工作以確保它們能夠順利完成，並針對所發生的任何問題進行疑難排解。

Oracle ZFS Storage Appliance 的備份提供進階功能，例如壓縮、重複資料刪除以及加密。這有助於減少備份儲存體需求和改善備份效能，同時確保資料安全儲存。