フリート・アプリケーション管理の概要
フリート・アプリケーション管理は、システム・ライフサイクルの管理とOCIにデプロイされたリソースの運用を簡素化します。フリート・アプリケーション管理は、タスクを自動化し、コンプライアンスを検証し、企業全体の運用効率を向上させる一元化されたプラットフォームを提供します。
フリート・アプリケーション管理を使用して、次の機能を実行できます:
- コンピュート・インスタンス、データベース、アプリケーションまたは環境タイプ、その他の関連基準などの類似性別にリソースをグループ化します。これらのグループ化されたリソースは、フリートと呼ばれます。リソースは、手動で選択するか、タグまたはリソース・タイプに基づくルールを使用して動的にグループ化できます。グループ化により、リアルタイム更新が多数のリソースに同時に適用されます。
- オペレーティング・システム、データベースおよび中間層コンポーネントのパッチ・コンプライアンスを維持するには、1回かぎりのスケジュールまたは繰返しのスケジュールを使用して、これらのリソースに対して使用可能なパッチを適用します。このパッチ適用は、アプリケーションの脆弱性に対処するために重要なセキュリティ更新を適用するなど、古いリソース状態に関連するリスクを軽減するのに役立ちます。
- ソフトウェア・コンプライアンス解釈のガバナンス基準を確立し、障害時の運用アクティビティのロールアウトまたはロールバックの修復を段階的に行うのに役立つ、コンプライアンスのポリシーを管理します。
- 該当するコンプライアンス・ポリシーに基づいて、フリートまたは各リソースの現在のコンプライアンス・ステータスを監視および問い合せます。コンプライアンス情報により、予想される状態からの逸脱を可視化できます。また、定義されたメンテナンス・ウィンドウ内またはカスタム・タイムラインを選択して、コンプライアンスの問題の修正またはオンデマンド操作アクションをスケジュールすることもできます。
- すべてのリソースで繰返し可能なタスクを実行します。たとえば、環境ステータス(停止、クリティカル更新)およびこれらのインスタンスを管理する事前定義済ポリシー(同時操作のレート制御や再試行のエラーしきい値など)に基づいて、コンピュート・インスタンスでPython機能モジュールを実行します。時間ウィンドウを作成して、複数のリソースの管理タスクとメンテナンス・タスクをスケジュールできます。
- フリート・アプリケーション管理で製品および製品スイートを定義します。次に、ランブックを作成し、コンプライアンス・ポリシーとパッチ・メタデータ情報を定義し、パッチをアップロードし、これらの製品および製品スイートにパッチを適用します。
フリート・アプリケーション管理を使用する利点
- OCIのリソース管理ワークフローを簡素化および自動化します。
- 要件に基づいてクラウド・リソースをグループ化し、効率的な管理を確保し、更新を合理化します。
- クラウド・リソースにパッチを簡単に適用できるため、重要な更新が迅速に適用され、潜在的なセキュリティの脆弱性が軽減されます。
- コンプライアンス・ポリシーを通じて、規制の順守と一貫したデプロイメント・プラクティスを実現します。
- リソースに手動で接続することなく、すべてのリソースで繰返し可能なタスクを実行し、運用効率を高め、手作業を削減します。
- 独自の製品をフリート・アプリケーション管理に導入し、カスタム・ソフトウェア製品の集中管理、自動化およびコンプライアンス監視のメリットを享受しましょう。
キー・コンポーネント
フリート・アプリケーション管理で使用される主要コンポーネントを確認します。
- 行動隊
- リソース(フリート)とその関連ターゲットのグループと、特定のランブックによって実行されるメンテナンス操作(パッチ適用アクション)。
- アプリケーションまたはアプリケーション・タイプ
-
製品ファミリまたは製品スイートに分類されるビジネス上の問題を解決する環境で実行されるソフトウェア・プログラム。
- 資格証明
- リソースのターゲット検出およびライフサイクル管理操作に必要な環境固有の資格証明。
- フリート資格証明: ライフサイクル管理操作中に使用できるフリート・ホストであるアプリケーションに固有の資格証明。
- リソース資格証明: ターゲット間で一般的に使用されるリソースに固有の資格証明であり、別のフリートに追加するときに使用できます。
- ターゲット資格証明: オペレーティング製品ホームに固有の資格証明。フリート・アプリケーション管理では、リソース上のターゲットの検出およびライフサイクル管理に必要になります。
- コンプライアンス
- リソースとそのアプリケーション・コンポーネントの状態が最新のパッチ・レベルを正常に適用していることを確認します。その結果、リソースは、新しいセキュリティの脅威から保護または修正されます。
- 環境または環境タイプ
- リソースがホストするアプリケーションの実装フェーズに基づいて、リソースに関連付けられた優先順位付けまたはカテゴリ。環境タイプは、「開発」、「テスト」、「ステージ」、「ユーザー受入れテスト」(UAT)または「本番」です。
- 車両
- フリート・アプリケーション管理がリソースに対してライフサイクル管理操作を実行するグループ構成。次に、フリートのタイプを示します。
- product: 定義されたソフトウェア製品でリソースをグループ化し、フリート作成時に製品を選択します。
- 環境: 定義されたアプリケーション・タイプおよび環境タイプのリソースをグループ化し、フリートの作成時にこれらのタイプを選択します。
- group: 定義されたアプリケーションまたは環境の境界の有無にかかわらず、フリートのフリートを作成します。
- generic: 製品、アプリケーションまたは環境に制限を設定せずにリソースをグループ化します。
- ジョブ
- ライフサイクル・メンテナンス操作の個別オカレンス。
- ライフサイクル管理
- リソースが古くなることによるリスクを回避するために、ソフトウェア・パッチの管理などのリソースに適用されるメンテナンス操作。
- メンテナンス・ウィンドウ
- メンテナンス操作のタイムラインを定義します。営業時間に関するインサイトを得てこのタイムラインを決定することも、クラウド・プロバイダーが重要なセキュリティ脆弱性を処理するためのアクティビティを開始することもできます。
- パッチ
- サポートされている製品の脆弱性やバグを強化および修正するために利用可能なソフトウェア更新。
- 製品
- Oracle JavaやOracle WebLogic Serverなどのリソースにインストールされるソフトウェア・プラットフォーム。
- property
-
プラットフォーム構成用に指定された名前と値、またはフリートに割り当てられたときにタクソノミとして作成されたメタデータ。ビジネスの側面と業務上のニーズを組み合せることで、フリートの分類に使用できます。
- リソース
- 既存のOCIコンピュートまたはデータベース・インスタンス。
- ハンドブック
- 必要な実行変数に関連する一連のタスクを含めることで、リソースのメンテナンス操作を処理するためのワークフローを定義します。
- スケジュール
- メンテナンスが繰返しまたは1回かぎりのオプションを使用して実行される場合の、メンテナンス・ウィンドウまたはカスタム時間枠に基づく日時選択を指定します。
- タスク
- ワークフローの最小単位を表すリソース・ターゲットで実行するステップ。
- ターゲット
- フリート・アプリケーション管理によって検出されたリソース内の特定されたオペレーティング環境または製品ホームのセットで、ライフサイクル管理を実行できます。
- ターゲットの検出
- リソースで見つかったソフトウェア・インベントリの状態をスキャンおよび取得するプロセス。