Isolierte Compute Cloud@Customer-Infrastrukturadministration

Die isolierten Compute Cloud@Customer-Administratoren verwalten und konfigurieren die Infrastruktur aus der Service-Enklave. Dieser stark eingeschränkte Teil des Systems bietet Tools für Hardware- und Kapazitätsmanagement, Mandantenkontrolle und zentralisierte Überwachung von Komponenten auf allen Systemebenen.

Sichern des Systems

Compute Cloud@Customer Isolated bietet effektive und verwaltbare Sicherheit, sodass Sie geschäftskritische Workloads ausführen und Daten zuverlässig speichern können. Das System wird von Oracle installiert, was unabhängig von lokalen Vorgehensweisen ein Sicherheitsniveau bietet. Dies erfordert jedoch auch, dass die Systemadministratoren genau verstehen, was als Sicherheits-Baseline bereitgestellt wird.

Informationen zu Sicherheitszuständigkeiten und Richtlinien zum Sichern des Systems finden Sie unter Compute Cloud@Customer sichern.

Auf die Service-Enklave zugreifen

Die isolierten Compute Cloud@Customer-Administratoren verwalten und konfigurieren die Infrastruktur aus der Service-Enklave. Dieser stark eingeschränkte Teil des Systems bietet Tools für Hardware- und Kapazitätsmanagement, Mandantenkontrolle und zentralisierte Überwachung von Komponenten auf allen Systemebenen.

Weitere Informationen finden Sie unter Enclaves and Interfaces. Die allgemeine Verwendung wird in den folgenden Themen beschrieben:

• Service-Web-UI verwenden

• Service-CLI verwenden

Hardwareadministration, externe Verbindungen und Kapazitätserweiterung

Aufgabe	Links
Die Compute Nodes sind die Kernkomponenten für das Hosting von Cloud-Workloads und erfordern eine sorgfältige Verwaltung insbesondere geplanter oder ungeplanter Umstände. Ein Administrator muss bestimmte Vorgänge ausführen, wenn Compute Nodes bereitgestellt werden, wenn Wartung oder Upgrades durchgeführt werden, wenn ein Ausfall auftritt usw.	Administrative Vorgänge auf Compute Nodes ausführen
Um GPU-beschleunigte Workloads zu aktivieren, kann Compute Cloud@Customer Isolated um Serverknoten erweitert werden, auf denen GPUs installiert sind. Die GPU-Knoten müssen erkannt und bereitgestellt werden, bevor ihre Hardwareressourcen für die Verwendung in Compute-Instanzen verfügbar sind. GPU-Knoten werden in einem Erweiterungsrack installiert. Seine Netzwerkkomponenten müssen mit dem Basisrack verbunden sein, damit die neue Hardware in die Hardwareadministration und Datennetze integriert werden kann. Die Installation und Aktivierung der Erweiterungsrack- und GPU-Knoten wird von Oracle durchgeführt. Nach dem Provisioning können Appliance-Administratoren GPU-Knoten auf die gleiche Weise verwalten und überwachen wie alle anderen Compute Nodes.	GPU-Erweiterungsknoten hinzufügen
Die Compute-Kapazität kann durch Hinzufügen eines Compute-Erweiterungsracks erhöht werden. Seine Netzwerkkomponenten müssen mit dem Basisrack verbunden sein, damit die neue Hardware in die Hardwareadministration und Datennetze integriert werden kann. Installation und Aktivierung des Erweiterungsracks und der Berechnungsknoten werden von Oracle durchgeführt. Nach dem Provisioning können Appliance-Administratoren alle Compute Nodes in der Service-Enklave verwalten und überwachen.	Compute-Erweiterungsrack hinzufügen
Optional kann Compute Cloud@Customer Isolated mit externen Systemen im On-Premise-Netzwerk integriert werden, indem direkte Kabelverbindungen zu reservierten Ports auf den Spine Switches verwendet werden. Nach der Verbindung konfiguriert der Appliance-Administrator ein Flex-Netzwerk, das Traffic zwischen den verbundenen Systemen und einem Set von Compute-Instanzen aktiviert. Diese direkte Konnektivität für bestimmte Workloads wird über separate physische Ports an den Spine Switches konfiguriert.	Integration externer Systeme in Flex-Netzwerke
Die Infrastrukturnetzwerkumgebung wird beim anfänglichen Setup von Compute Cloud@Customer Isolated konfiguriert. Bei Bedarf kann ein Appliance-Administrator diese Konfiguration aktualisieren.	Neukonfiguration der Netzwerkumgebung

Weitere Verwaltungsfunktionen der Service-Enklave

Aufgabe	Links
Die Service-Enklave bietet die Kontrolle über die Berechtigungen, Voreinstellungen und Passwörter der Administratorkonten. Beim ersten Setup wird ein primäres Administratorkonto konfiguriert. Mit diesem Konto werden andere Administratorkonten erstellt. Eine integrierte Autorisierungsgruppe mit eingeschränkten Berechtigungen (C3IsolatedGroup) ist zum Hinzufügen von Accounts verfügbar. Föderation mit einem Identitätsanbieter ist möglich.	Administrator-Accounts verwalten
Mit dem Limit Service können Sie Limits für Cloud-Ressourcen anzeigen und ändern (überschreiben).	Konfigurieren von Ressourcenlimits
Der allgemeine Zustandsstatus von Compute Cloud@Customer Isolated wird kontinuierlich überwacht und verwendet Echtzeitdaten aus den Hardware- und Plattformebenen. Unabhängig von den integrierten Health Checks kann ein Administrator die Überwachungsdaten jederzeit konsultieren, um den Gesamtstatus des Systems oder den Zustand einer bestimmten Komponente oder eines bestimmten Service zu überprüfen. Dies geschieht über die Grafana-Schnittstelle, indem die systemweiten Metrikdaten abgefragt werden, die in Prometheus gespeichert sind. Hinweis: Oracle Auto Service Request wird auf Compute Cloud@Customer Isolated nicht unterstützt. Sie müssen Support-Bundles erfassen und manuell eine Serviceanfrage erstellen.	Status- und Zustandsüberwachung
Um Support von Oracle zu erhalten, müssen Sie eine Serviceanfrage (SR) erstellen und werden wahrscheinlich aufgefordert, ein Support-Bundle hochzuladen. Auf Compute Cloud@Customer Isolated können Sie verschiedene Typen von manuellen Support-Bundles generieren, die Sie an die Serviceanfrage anhängen können.	Support-Bundles sammeln und hochladen
Der integrierte Backup-Service schützt die Systemkonfiguration vor Datenverlust und -beschädigung. Ein tägliches Standardbackup muss von einem Administrator aktiviert werden. Zusätzliche manuelle Backups sind möglich.	Systembackup und -wiederherstellung
High Availability (HA) von Compute-Instanzen ist konfigurierbar. Ein Administrator kann das Verhalten des Compute-Service in verschiedenen Szenarios anpassen.	Verfügbarkeit von Compute-Instanzen steuern
Mit dem File Storage-Service können Benutzer von Microsoft Windows-Instanzen ein Netzwerklaufwerk zuordnen oder eine Netzwerkfreigabe mounten. Für das SMB-Protokoll muss die Active Directory-Domäne korrekt eingerichtet sein.	Active Directory-Domäne für File Storage Service konfigurieren
Um auf die externen Schnittstellen von Compute Cloud@Customer Isolated zuzugreifen, können Sie Ihre eigenen benutzerdefinierten Certificate Authority-(CA-)Zertifikate bereitstellen und sie in Ihre eigene CA-Vertrauungskette aufnehmen.	Eigene CA-Vertrauenskette verwenden

Disaster Recovery

Die aktuelle Controller-Software stellt einen Disaster Recovery-Service mit Orchestrierung von DR-Vorgängen aus der Service-Enklave bereit. Der Service wird auch als native DR bezeichnet, da er direkt in die Infrastrukturserviceschicht integriert ist.

Die am DR-Setup teilnehmenden Systeme sind vollständig betriebsbereite Umgebungen, die an verschiedenen physischen Standorten ausgeführt werden. Zunächst muss eine gegenseitige Peer-Verbindung hergestellt werden, damit sie als Standby- oder Replikat des anderen arbeiten können, falls an einem der Standorte ein Ausfall auftritt.

Administratoren müssen den DR-Service konfigurieren und DR-Konfigurationen und -Pläne auf jedem Peer-System erstellen. Siehe Disaster Recovery einrichten.

Upgrade

Neue Versionen der Controller-Software können über My Oracle Support heruntergeladen werden. Alle Dateien, die zum Upgrade der Appliance-Hardware- und -Softwarekomponenten auf ein bestimmtes Release erforderlich sind, werden in eine oder mehrere ISO-Imagedateien verpackt.

Ein Administrator stellt die ISO-Dateien über HTTP für das System zur Verfügung. Vor dem eigentlichen Upgrade stellen Vorkonfigurationsvorgänge sicher, dass die Upgradeumgebung alle Anforderungen erfüllt. Wenn die neueste Version des Upgraders hochgefahren und gestartet ist, werden die Quellen der neuen Appliance-Software für die Verwendung in den Systemupgradeprozeduren eingerichtet. Am Ende der Setupphase wird ein Upgradeplan generiert. Es bestimmt, welche Upgrade-Verfahren durchgeführt werden müssen.

Im Allgemeinen führt der Administrator ein vollständiges Rack-Upgrade durch, da alle Schritte bequem in einen einzigen Workflow integriert werden können. In bestimmten Situationen empfiehlt es sich, ein Upgrade in Phasen durchzuführen, Komponenten in Gruppen durchzuarbeiten oder sogar eine einzelne Komponente anzusprechen. Diese Optionen sind ebenfalls verfügbar. Dank der integrierten Redundanz auf allen Systemebenen können die Appliance-Komponenten ohne Serviceunterbrechungen in der Betriebsumgebung aktualisiert werden.

Ausführliche Informationen und Anweisungen finden Sie im Private Cloud Appliance Upgrade Guide. Das Upgrade von Compute Cloud@Customer Isolated funktioniert genauso.