OCI Fleet Application Management
Oracle Cloud Infrastructure (OCI) Fleet Application Management vereinfacht die zentralisierte Verwaltung, IT-Automatisierung und vollständige Patch-Compliance für jede in OCI eingesetzte Technologie. Mit der automatischen Erkennung von Software-Bestands- und Patch-Daten, der einfachen Verwaltung mit Fleets und der leistungsstarken IT-Automatisierung mit einem Katalog vorgefertigter, anpassbarer Runbooks verbessert der Service die Standardisierung, Governance und betriebliche Effizienz im gesamten Unternehmen.
Warum OCI Fleet Application Management?
-
Beschleunigung der Full-Stack-Patch-Compliance
Steigern Sie die IT-Produktivität und -Effizienz mit einer zentralisierten Lösung, die die Komplexität und den Verwaltungsaufwand für Day-2-Patch-Vorgänge für jede auf OCI eingesetzte Technologie reduziert.
-
Risiken verringern
Mindern Sie Risiken, indem Sie die Patch-Compliance in großem Umfang verbessern, IT-Prozesse standardisieren und die Ausfallsicherheit erhöhen – und so Ihre Sicherheitslage in Ihrem gesamten Cloud-Stack verbessern.
-
Abläufe in großem Maßstab vereinfachen
Verwalten Sie umfangreiche Cloud-Ressourcen als Gruppe auf einfache, zentralisierte Weise. Vereinfachen Sie IT-Automatisierung, Ressourcenverwaltung, Planung, Sichtbarkeit und Patch-Vorgänge in Ihrem gesamten Unternehmen.
Wie OCI Fleet Application Management für Software-Patching funktioniert
Dieses Diagramm zeigt den konzeptionellen Ablauf des Dienstes für Anwendungsfälle von Software-Patches. Zunächst erstellt der Kunde eine Flotte, die verschiedene OCI-Ressourcen wie Rechenleistung, Middleware oder Datenbanken gruppiert. Der Dienst erkennt dann automatisch die auf diesen Ressourcen installierte Software, identifiziert alle verfügbaren Patches und überprüft den Konformitätsstatus der installierten Komponenten. Anschließend wählt der Kunde das vorgefertigte Runbook für die gewünschten Patch-Vorgänge aus und kann festlegen, dass es während eines Wartungsfensters oder nach einem wiederkehrenden Zeitplan ausgeführt wird oder dass es auf Domänen ausgelöst wird. Dies ermöglicht eine kontinuierliche Einhaltung der Software-Patch-Compliance über die gesamte Cloud-Präsenz des Kunden hinweg.
OCI Fleet Application Management ermöglicht das vollständige Software-Patching und Compliance-Management für jede auf OCI bereitgestellte Software – einschließlich Betriebssystemen, Datenbanken, Middleware oder Komponenten von Drittanbietern in Ihrem Stack, wie z. B. Load Balancer, Gateways und andere Technologien. Kunden können die Komplexität, den Aufwand und die Kosten von Patch-Vorgängen und der zentralen Verwaltung großer Netzwerke reduzieren und so sicherstellen, dass sie immer auf dem neuesten Stand und konform sind, ohne sich selbst darum kümmern zu müssen.
Funktionen und Anwendungsfälle von OCI Fleet Application Management
Einfache Verwaltung mit Flotten
Organisieren Sie Tausende von Cloud-Ressourcen in Ihrem Portfolio in hierarchischen Gruppierungen, die dann per Mausklick einfach bereitgestellt, aktualisiert, verwaltet, gepatcht, gemanagt und ausgewertet werden können.
Sie können Ressourcen nach Umgebungen, Anwendungen, Produkten für Patches oder benutzerdefinierten Tags gruppieren, um verschiedene Geschäftsbereiche, Kostenstellen oder Kunden zu identifizieren. Sie können außerdem Flotten von Flotten erstellen, um Aktualisierungen über verschachtelte Gruppen hinweg zu kaskadieren.
Kontinuierliche Compliance
Die automatische Erkennung des in Ihren Flotten eingesetzten Software-Inventars zusammen mit den Daten zur Patch-Compliance, Audit-Berichten und der automatischen Erkennung von Abweichungen stellt sicher, dass Sie immer die neueste und sicherste Patch-Version verwenden. Die Suche und Steuerung der Bereitstellung von Mandanten und der Konfiguration von Diensten folgen in Kürze.
Runbooks und Scheduler ermöglichen eine intuitive IT-Automatisierung
Fleet bietet einsatzbereite Runbooks für das Patchen von Oracle Technologien – darunter WebLogic, Fusion Middleware, Oracle Database, Oracle Linux und mehr. Zusätzlich steht eine umfangreiche Bibliothek an vorgefertigten, anpassbaren Runbook-Modulen für gängige IT-Aufgaben zur Verfügung, wie z. B. Terraform-Provisionierung, Konfigurationsänderungen, Neustart von Diensten, Festlegen und Überwachen von System-Blackouts sowie das Aufrufen von ITSM-APIs – alles über eine leistungsstarke grafische Benutzeroberfläche.
Damit können Kunden Patch-Vorgänge oder andere IT-Automatisierungen individuell gestalten und orchestrieren. Auch vorhandene Automatisierungsskripte oder externe Systeme lassen sich nahtlos einbinden.
Runbooks lassen sich automatisch auslösen – basierend auf Governance-Richtlinien, Zustandsänderungen in der Umgebung oder nach einem wiederkehrenden Zeitplan bzw. Wartungsfenster, das über den Scheduler definiert werden kann.
Kontaktloses Patch-Management
Fügen Sie ganz einfach Patches für bestimmte Komponenten, einen ganzen Stack oder für Tausende von Ressourcen ein. Abgesicherte Prozesse, Statusverwaltung und Validierung des Patches werden automatisch durchgeführt. Sie können den kontaktlosen Patchvorgang für bestimmte Wartungsfenster planen oder bei Bedarf einen Patchvorgang auslösen, um Compliance-Probleme zu beheben.
Standardisieren Sie Selfservice-Provisionierung mit durchgesetzten Konfigurationen
Kurierte Kataloge mit standardisierten Terraform-Vorlagen, die über Runbooks bereitgestellt werden, ermöglichen eine automatisierte Selfservice-Provisionierung im gesamten Unternehmen – und verhindern gleichzeitig Abweichungen (Drift).
Im öffentlichen Katalog können Kunden aus vordefinierten Vorlagen wählen, wie z. B. OCI Landing Zones, um schnell sichere, gut strukturierte Tenancies und Cloud-Services mit optimaler Konfiguration oder häufige Workloads bereitzustellen. Kunden können die Vorlagen auch anpassen oder vorhandenen Terraform-Code verwenden und diesen über private Kataloge mit verschiedenen Teams teilen. Plattformadministratoren können genehmigte Konfigurationen sperren, um sicherzustellen, dass Bereitstellungen den unternehmensweiten Richtlinien (z. B. für Sicherheit, Quoten oder Kosten) entsprechen.
Das steigert die Produktivität von DevOps-Teams, indem sie ihre Infrastrukturbedarfe – etwa das Bereitstellen von Compute-Ressourcen oder das Aktualisieren von Netzwerkkonfigurationen – eigenständig und standardisiert umsetzen können. Gleichzeitig werden Konsistenz, Effizienz und Compliance gefördert.
Selbstständige Arbeitsgestaltung
Ermöglichen Sie es Fachabteilungen, IT-Administratoren oder Release-Managern, Patches über die GUI zu erstellen und auszuführen oder über die API-CLI zu bearbeiten. Verbinden Sie Ihre vorhandenen Automatisierungsskripte, CI/CD-Prozesse, Compliance-Richtlinien oder andere Tools ganz einfach.
Demnächst verfügbar: Kunden können standardisierte Runbooks und andere Artefakte kuratieren und gezielt mit bestimmten Teams innerhalb der Organisation teilen. Dadurch können Fachbereichsadministratoren und andere Mitarbeiter eine aktivere Rolle beim Patchen und Betrieb ihrer Umgebungen übernehmen – ohne tiefgehende IT-Expertise oder Programmierkenntnisse. Gleichzeitig wird sichergestellt, dass unternehmensweite Richtlinien und erforderliche Prozesse konsequent eingehalten werden.