Administration de l'infrastructure isolée Compute Cloud@Customer

Les administrateurs isolés de Compute Cloud@Customer gèrent et configurent l'infrastructure à partir de l'enclave de service. Cette partie hautement restreinte du système fournit des outils de gestion du matériel et des capacités, de contrôle de location et de surveillance centralisée des composants de toutes les couches du système.

Sécurisation du système

Compute Cloud@Customer Isolated fournit une sécurité efficace et gérable afin que vous puissiez exécuter des charges de travail stratégiques et stocker des données en toute confiance. Le système est installé par Oracle, qui fournit un niveau de sécurité indépendant des pratiques locales. Toutefois, les administrateurs système doivent également comprendre exactement ce qui est fourni en tant que référence de sécurité.

Pour plus d'informations sur les responsabilités de sécurité et les instructions de sécurisation du système, reportez-vous à Sécurisation de Compute Cloud@Customer.

Accéder à l'enclave de service

Les administrateurs isolés de Compute Cloud@Customer gèrent et configurent l'infrastructure à partir de l'enclave de service. Cette partie hautement restreinte du système fournit des outils de gestion du matériel et des capacités, de contrôle de location et de surveillance centralisée des composants de toutes les couches du système.

Pour plus d'informations, reportez-vous à la section Enclaves and Interfaces. L'utilisation générale est décrite dans les rubriques suivantes :

• Utiliser l'interface utilisateur Web de service

• Utilisation de la CLI de service

Administration du matériel, connexions externes et extension de capacité

Tâche	Liens
Les noeuds de calcul sont les principaux composants d'hébergement des charges de travail cloud et nécessitent une gestion minutieuse, en particulier dans des circonstances planifiées ou non planifiées. Un administrateur doit effectuer certaines opérations lorsque des noeuds de calcul sont provisionnés, lorsque des opérations de maintenance ou de mise à niveau ont lieu, lorsqu'une panne survient, etc.	Exécution d'opérations d'administration sur les noeuds de calcul
Pour activer les charges globales accélérées par GPU, Compute Cloud@Customer Isolated peut être étendu avec les noeuds de serveur sur lesquels des GPU sont installés. Les noeuds GPU doivent être repérés et provisionnés pour que leurs ressources matérielles puissent être utilisées dans les instances de calcul. Les noeuds GPU sont installés dans un rack d'extension. Ses composants de mise en réseau doivent être connectés au rack de base afin que le nouveau matériel puisse être intégré aux réseaux d'administration et de données du matériel. L'installation et l'activation du rack d'extension et des noeuds GPU sont effectuées par Oracle. Après le provisionnement, les administrateurs d'appliance peuvent gérer et surveiller les noeuds de GPU de la même manière que tous les autres noeuds de calcul.	Ajout de noeuds d'extension de GPU
La capacité de calcul peut être augmentée en ajoutant un rack d'extension de calcul. Ses composants de mise en réseau doivent être connectés au rack de base afin que le nouveau matériel puisse être intégré aux réseaux d'administration et de données du matériel. L'installation et l'activation du rack d'extension et des noeuds de calcul sont effectuées par Oracle. Après le provisionnement, les administrateurs d'appliance peuvent gérer et surveiller tous les noeuds de calcul à partir de l'enclave de service.	Ajout d'un rack d'extension de calcul
Le cas échéant, Compute Cloud@Customer Isolated peut être intégré à des systèmes externes dans le réseau sur site à l'aide de connexions directes par câble à des ports réservés sur les commutateurs Spine. Après la connexion, l'administrateur de l'appareil configure un réseau flexible, ce qui active le trafic entre le(s) système(s) connecté(s) et un ensemble d'instances de calcul. Cette connectivité directe pour des charges de travail spécifiques est configurée via des ports physiques distincts sur les commutateurs Spine.	Intégration de systèmes externes à des réseaux flexibles
L'environnement réseau d'infrastructure est configuré lors de la configuration initiale de Compute Cloud@Customer Isolated. Si nécessaire, un administrateur de l'appareil peut mettre à jour cette configuration.	Reconfiguration de l'environnement réseau

Autres fonctions d'administration de l'enclave de service

Tâche	Liens
L'Enclave de service permet de contrôler les privilèges, les préférences et les mots de passe des comptes d'administrateur. Lors de la configuration initiale, un compte d'administration principal est configuré. Avec ce compte, d'autres comptes d'administrateur sont créés. Un groupe d'autorisations intégré avec des droits d'accès restreints (C3IsolatedGroup) est disponible pour ajouter des comptes. La fédération avec un fournisseur d'identité est possible.	Gestion des comptes d'administrateur
Limit Service vous permet de visualiser et de modifier les limites des ressources cloud.	Configuration des limites de ressources
L'état général de Compute Cloud@Customer Isolated est surveillé en continu à l'aide de données en temps réel provenant des couches matériel et plate-forme. Indépendamment des contrôles d'intégrité intégrés, un administrateur peut consulter les données de surveillance à tout moment pour vérifier l'état global du système ou l'état d'un composant ou d'un service particulier. Pour ce faire, utilisez l'interface Grafana en interrogeant les données de mesure à l'échelle du système stockées dans Prometheus. Remarque : Oracle Auto Service Request n'est pas pris en charge sur Compute Cloud@Customer isolé. Vous devez collecter les lots d'informations pour le support technique et enregistrer manuellement une demande de service.	Surveillance de l'état
Pour obtenir de l'aide auprès d'Oracle, vous devez créer une demande d'assistance et vous devrez probablement télécharger un lot de support. Sur Compute Cloud@Customer Isolated, vous pouvez générer différents types de lots d'informations pour le support manuel que vous pouvez associer à la demande de service.	Collecter et charger des lots d'informations pour le support
Le service de sauvegarde intégré protège la configuration du système contre la perte et l'altération des données. Une sauvegarde quotidienne standard doit être activée par un administrateur. Des sauvegardes manuelles supplémentaires sont possibles.	Sauvegarde et restauration du système
La haute disponibilité des instances de calcul est configurable. Un administrateur peut personnaliser le comportement du service Compute dans différents scénarios.	Contrôle de la disponibilité des instances de calcul
Le service File Storage permet aux utilisateurs d'instances Microsoft Windows de mapper un lecteur réseau ou de monter un partage réseau. Pour le protocole SMB, le domaine Active Directory doit être configuré correctement.	Configuration du domaine Active Directory pour le service File Storage
Pour accéder aux interfaces externes de Compute Cloud@Customer Isolated, vous pouvez fournir vos propres certificats d'autorité de certification personnalisés et les inclure dans votre propre chaîne de confiance d'autorité de certification.	Utiliser votre propre chaîne de confiance CA

Récupération après sinistre

Le logiciel de contrôleur actuel fournit un service de récupération après sinistre avec orchestration des opérations de récupération après sinistre à partir de l'enclave de service. Le service est également appelé récupération après sinistre native car il est intégré directement à la couche des services d'infrastructure.

Les systèmes participant à la configuration de la récupération après sinistre sont des environnements entièrement opérationnels par eux-mêmes, exécutés dans différents emplacements physiques. Une connexion mutuelle entre pairs doit être établie en premier, de sorte qu'ils puissent fonctionner en tant que réplique ou secours l'un de l'autre en cas de panne sur l'un des sites.

Les administrateurs doivent configurer le service de récupération après sinistre et créer des configurations et des plans de récupération après sinistre sur chaque système appairé. Reportez-vous à Configuration de la récupération après sinistre.

Mettre à niveau

Les nouvelles versions du logiciel du contrôleur peuvent être téléchargées via My Oracle Support. Tous les fichiers requis pour mettre à niveau les composants matériels et logiciels de l'appareil vers une version donnée sont regroupés dans un ou plusieurs fichiers d'image ISO.

Un administrateur met les fichiers ISO à la disposition du système via HTTP. En préparation de la mise à niveau réelle, les opérations de préconfiguration garantissent que l'environnement de mise à niveau répond à toutes les exigences. Lorsque la dernière version de la mise à niveau est en cours d'exécution, les sources du nouveau logiciel de l'appareil sont configurées pour être utilisées dans les procédures de mise à niveau du système. A la fin de la phase de configuration, un plan de mise à niveau est généré. Il détermine quelles procédures de mise à niveau doivent être effectuées.

En général, l'administrateur effectue une mise à niveau complète du rack car il intègre facilement toutes les étapes dans un seul workflow. Dans certains cas, il peut être conseillé de procéder à une mise à niveau par phases, d'utiliser des composants dans des groupes ou même de cibler un composant individuel. Ces options sont également disponibles. Grâce à la redondance intégrée à tous les niveaux du système, les composants de l'appareil peuvent être mis à niveau sans interruption de service dans l'environnement opérationnel.

Pour obtenir des informations et des instructions détaillées, reportez-vous au guide de mise à niveau de Private Cloud Appliance. La mise à niveau de Compute Cloud@Customer Isolated fonctionne exactement de la même manière.