Compute Cloud@Customerの分離されたインフラストラクチャ管理
Compute Cloud@Customer分離管理者は、サービス・エンクレーブからインフラストラクチャを管理および構成します。システムのこの非常に制限された部分には、ハードウェアおよび容量の管理、テナンシ制御、およびすべてのシステム・レイヤーでのコンポーネントの集中監視のためのツールが用意されています。
- システムのセキュリティー保護
-
Compute Cloud@Customer Isolatedは、効果的で管理しやすいセキュリティを提供することで、ミッションクリティカルなワークロードを実行し、自信を持ってデータを保存することができます。システムは Oracleによってインストールされ、ローカルプラクティスとは無関係にセキュリティーレベルを提供します。ただし、これには、システム管理者がセキュリティ・ベースラインとして提供される内容を正確に理解する必要もあります。
セキュリティの責任およびシステムの保護に関するガイドラインの詳細は、Compute Cloud@Customerの保護を参照してください。
- サービス・エンクレーブへのアクセス
-
Compute Cloud@Customer分離管理者は、サービス・エンクレーブからインフラストラクチャを管理および構成します。システムのこの非常に制限された部分には、ハードウェアおよび容量の管理、テナンシ制御、およびすべてのシステム・レイヤーでのコンポーネントの集中監視のためのツールが用意されています。
詳細は、エンクレーブおよびインタフェースを参照してください。一般的な使用方法については、次のトピックで説明します。
- ハードウェアの管理、外部接続、および容量拡張
-
タスク
リンク
コンピュート・ノードは、クラウド・ワークロードをホストするためのコア・コンポーネントであり、特に計画的または計画外の状況では慎重な管理が必要です。
管理者は、コンピュート・ノードのプロビジョニング時、メンテナンスまたはアップグレードの実行時、停止の発生時などに特定の操作を実行する必要があります。
GPU加速ワークロードを有効にするには、GPUがインストールされているサーバー・ノードを使用して、Compute Cloud@Customer Isolatedを拡張できます。GPUノードは、コンピュート・インスタンス内でハードウェア・リソースを使用できるようになる前に検出およびプロビジョニングする必要があります。
GPUノードは拡張ラックに取り付けられています。新しいハードウェアをハードウェア管理およびデータ・ネットワークに統合できるように、そのネットワーク・コンポーネントをベース・ラックに接続する必要があります。
拡張ラックおよびGPUノードのインストールおよびアクティブ化は、Oracleによって実行されます。プロビジョニング後、アプライアンス管理者は他のすべてのコンピュート・ノードと同じ方法でGPUノードを管理および監視できます。
コンピュート拡張ラックを追加することで、コンピュート容量を増やすことができます。新しいハードウェアをハードウェア管理およびデータ・ネットワークに統合できるように、そのネットワーク・コンポーネントをベース・ラックに接続する必要があります。
拡張ラックおよびコンピュートノードの設置およびアクティブ化は、Oracleによって実行されます。プロビジョニング後、アプライアンス管理者はサービス・エンクレーブからすべてのコンピュート・ノードを管理および監視できます。
オプションで、Compute Cloud@Customer Isolatedは、スパイン・スイッチ上の予約済ポートへの直接ケーブル接続を使用して、オンプレミス・ネットワーク内の外部システムと統合できます。
接続後、アプライアンス管理者はフレックス・ネットワークを構成し、接続されたシステムと一連のコンピュート・インスタンス間のトラフィックを有効にします。特定のワークロードに対するこの直接接続は、スパイン・スイッチ上の個別の物理ポートを介して構成されます。
インフラストラクチャ・ネットワーク環境は、Compute Cloud@Customer Isolatedの初期設定時に構成されます。必要に応じて、アプライアンス管理者はこの構成を更新できます。
- サービス・エンクレーブのその他の管理機能
-
タスク
リンク
サービス・エンクレーブは、管理者アカウントの権限、プリファレンスおよびパスワードを制御できます。
初期設定時に、プライマリ管理アカウントが構成されます。このアカウントでは、他の管理者アカウントが作成されます。制限付き権限を持つ組込み認可グループ(
C3IsolatedGroup)を使用して、アカウントを追加できます。アイデンティティ・プロバイダとのフェデレーションが可能です。制限サービスを使用すると、クラウド・リソースの制限を表示および変更(オーバーライド)できます。
Compute Cloud@Customer Isolatedの全体的なヘルス・ステータスは、ハードウェアおよびプラットフォーム・レイヤーからのリアルタイム・データを使用して継続的に監視されます。
組み込みの健全性検査とは別に、管理者はいつでもモニタリングデータを調べて、システムの全体的なステータス、または特定のコンポーネントやサービスの状態を確認できます。これは、Prometheusに格納されているシステム全体のメトリック・データを問い合せることによって、Grafanaインタフェースを介して行われます。
ノート: Oracle Auto Service Requestは、Compute Cloud@Customer Isolatedではサポートされていません。サポート・バンドルを収集し、手動でサービス・リクエストを登録する必要があります。
Oracleからサポートを受けるには、サービス・リクエスト(SR)を作成する必要があり、サポート・バンドルのアップロードが求められる可能性があります。Compute Cloud@Customer Isolatedでは、様々なタイプの手動サポート・バンドルを生成できます。このバンドルはSRに接続できます。
統合バックアップサービスは、データ損失や破損からシステム構成を保護します。標準日次バックアップは、管理者がアクティブ化する必要があります。追加の手動バックアップが可能です。
コンピュート・インスタンスの高可用性(HA)は構成可能です。管理者は、様々なシナリオでコンピュート・サービスの動作をカスタマイズできます。
File Storageサービスを使用すると、Microsoft Windowsインスタンスのユーザーがネットワーク・ドライブをマップしたり、ネットワーク共有をマウントできます。SMBプロトコルの場合、Active Directoryドメインを正しく設定する必要があります。
Compute Cloud@Customer Isolatedの外部インタフェースにアクセスするには、独自のカスタム認証局(CA)証明書を指定して、独自のCAトラスト・チェーンに含めることができます。
- ディザスタ・リカバリ
-
現在のコントローラ・ソフトウェアは、サービス・エンクレーブ内からのDR操作のオーケストレーションを含むディザスタ・リカバリ・サービスを提供します。サービスは、インフラストラクチャ・サービス・レイヤーに直接組み込まれているため、ネイティブDRとも呼ばれます。
DRセットアップに参加しているシステムは、完全に動作する環境で、それぞれ異なる物理的な場所で実行されます。相互ピア接続を最初に確立して、いずれかのサイトで停止が発生した場合に備えて相互のスタンバイまたはレプリカとして動作できるようにする必要があります。
管理者は、DRサービスを構成し、各ピアリング・システムにDR構成および計画を作成する必要があります。ディザスタ・リカバリの設定を参照してください。
- アップグレード
-
コントローラソフトウェアの新しいバージョンは、My Oracle Supportからダウンロードできます。アプライアンスのハードウェアおよびソフトウェアコンポーネントを特定のリリースにアップグレードするために必要なすべてのファイルは、1つ以上のISOイメージファイルにパッケージ化されます。
管理者は、ISOファイルをHTTP経由でシステムで使用できるようにします。実際のアップグレードに備えて、事前構成操作により、アップグレード環境がすべての要件を満たしていることが保証されます。最新バージョンのUpgraderが稼働している場合、新しいアプライアンスソフトウェアのソースは、システムアップグレード手順で使用するように設定されます。設定フェーズの最後に、アップグレード計画が生成されます。どのアップグレード手順を実行する必要があるかを決定します。
通常、管理者はフル・ラックのアップグレードを実行します。これは、すべてのステップを1つのワークフローに便利に統合するためです。状況によっては、フェーズでのアップグレード、グループ内のコンポーネントの処理、または個々のコンポーネントのターゲット設定を行うことをお薦めします。これらのオプションも使用できます。すべてのシステム・レベルで冗長性が組み込まれているため、アプライアンス・コンポーネントは、運用環境へのサービス中断なしでアップグレードできます。
詳細および手順は、Private Cloud Applianceアップグレード・ガイドを参照してください。Compute Cloud@Customer Isolatedのアップグレードはまったく同じように機能します。