Autonomous Database on Dedicated Exadata Infrastructure Cloud 리소스 태그 지정

태그 지정의 중요성

Oracle Cloud Infrastructure(OCI) 태깅 시스템을 사용하면 리소스를 그룹화하고, 비용을 관리하고, 사용량에 대한 인사이트를 제공할 수 있도록 조직 체계에 따라 리소스에 태그를 지정할 수 있습니다. 또한 태그를 사용하면 보안 및 MAA(Maximum Availability Architecture)를 기반으로 거버넌스 모델을 구축할 수 있습니다. 조직이 클라우드 공간을 확장함에 따라 배포 아키텍처, 보안 모범 사례, MAA, 애플리케이션 계층 등을 추적하기가 어려워질 수 있습니다. 메타데이터 태그를 사용하여 워크로드 속성을 식별하면 비용 초과 없이 테넌시의 보안 및 가용성을 따라갈 수 있습니다.

고객이 OCI 리소스를 안전하고 비용 효율적으로 관리할 수 있도록 Oracle은 리소스 태깅 모범 사례에 따라 사전 정의된 태그 세트를 제공합니다. 이러한 태그는 두 개의 네임스페이스인 OracleStandard 네임스페이스와 OracleApplicationName 네임스페이스로 그룹화됩니다. 태그 네임스페이스는 태그 키의 컨테이너라고 볼 수 있습니다.

테넌시의 여러 구획에 걸쳐 자율운영 컨테이너 데이터베이스, 자율운영 데이터베이스, 컴퓨트, 네트워크 및 로드 밸런서와 같은 클라우드 리소스가 조직에 여러 개 있는 시나리오를 고려해 보십시오. 특정 목적을 위해 이러한 클라우드 리소스를 추적하거나 보고하거나 대량 작업을 수행한다고 가정해 보겠습니다. 이 경우 환경, 중요도, 대상 사용자, 응용 프로그램 등과 같은 다양한 조건에 따라 이러한 리소스를 그룹화할 수 있는 시스템이 필요합니다. 이러한 리소스에 적절한 태그를 적용하여 이 작업을 수행할 수 있습니다.

예를 들어 Oracle-Standard.Environment=Dev를 사용하여 개발 스택의 모든 리소스에 태그를 지정하거나 비즈니스 크리티컬 애플리케이션 스택에 대해 Oracle-Standard.Criticality=High or Extreme을 설정할 수 있습니다. 다양한 이유로 서비스 중단이 발생하면 애플리케이션 또는 비즈니스 기능과 관련된 모든 OCI 리소스를 빠르게 식별하거나 중요하거나 중요하지 않은 워크로드를 분리할 수 있습니다.

태그 지정을 사용하면 태그를 통해 식별된 작업 로드 속성을 기반으로 최적화된 구성을 배치할 수도 있습니다. 예를 들어, Peoplesoft 애플리케이션에 대한 데이터베이스 배치에는 특정 구성이 필요합니다. 자율운영 데이터베이스를 배포하는 동안 ApplicationName 및 AppMajorVersion 태그를 설정하면 즉시 사용 가능한 특정 애플리케이션(예: Peoplesoft)에 대해 데이터베이스가 준비되어 있는지 확인할 수 있습니다.

또한 클라우드 어드바이저 OCI 서비스와의 통합을 통해 귀사의 클라우드 서비스가 기업 가이드라인을 얼마나 잘 준수하는지 직접적이고 심도 있는 인사이트를 얻을 수 있고, 경영진이 비전을 갖고 관리하도록 지원할 수 있습니다. 자세한 내용은 클라우드 권고자 개요를 참조하십시오.

태그 추가 중

리소스 태그 처리는 Oracle Cloud Infrastructure(OCI) 콘솔, 명령행 인터페이스 또는 SDK를 사용하여 수행할 수 있습니다.

Autonomous Database 배포에서 태그를 지정할 수 있는 많은 클라우드 리소스가 있습니다. Exadata 인프라, 자율운영 Exadata VM 클러스터, 자율운영 컨테이너 데이터베이스 및 자율운영 데이터 데이터베이스 중 일부입니다. 태그는 리소스를 만드는 동안 적용하거나 나중에 수정할 수 있습니다. 예를 들어 ACD를 프로비전하는 동안 ACD(자율운영 컨테이너 데이터베이스)에 태그를 적용하거나 나중에 세부정보 페이지에서 태그를 추가할 수 있습니다.

태그 사용에 대한 자세한 내용은 태그 지정 작동 방식을 참조하십시오. 태깅은 Oracle Cloud Infrastructure 권한 부여 시스템과 통합됩니다. IAM 정책 제어를 사용하여 태그 조작의 위임 또는 제한을 사용으로 설정할 수 있습니다. 정의된 자유 형식 태그 작업에 필요한 권한에 대해 알아보려면 인증 및 권한 부여를 참조하십시오.

참고:

Oracle Autonomous Database on Dedicated Exadata Infrastructure에서 태그를 구현하는 방법을 설명하는 "체험하기" 자습서는 Oracle LiveLabs의 Oracle Autonomous Database Dedicated for Fleet Administrators Workshop에서 Lab 14: Oracle Standard Tags를 참조하십시오.

테넌시에는 대부분의 리소스에 적용되는 표준 태그 라이브러리가 제공됩니다. 이러한 태그는 현재 거버넌스 관리자가 배치할 수 있는 태그 네임스페이스 집합으로 사용할 수 있습니다. OCI 모범 사례에서는 표준 태그를 적용할 수 있는 모든 리소스에 해당 태그를 적용하는 것이 좋습니다. OCI 서비스 자동화는 보고 및 거버넌스 외에도 표준 태그 값을 기반으로 워크로드별 최적화를 제공할 수 있습니다.

예를 들어, Peoplesoft 애플리케이션에 대한 데이터베이스 배치에는 특정 구성이 필요합니다. Autonomous Database를 배포하는 동안 Oracle-ApplicationName 태그 네임스페이스에서 적절한 애플리케이션 태그 키를 설정하면 데이터베이스가 즉시 사용 가능한 특정 애플리케이션(예: Peoplesoft)에 대해 준비되어 있는지 확인할 수 있습니다.

그림 tagging_example.png에 대한 설명

Oracle 표준 태그

테넌시 거버넌스 관리자는 테넌시 레벨에서 표준 태그를 배치할 수 있으며 특정 태그를 필수로 표시하여 해당 구획의 리소스에 태그를 적용할 수도 있습니다. 다음은 OracleStandard이라는 이름 공간에 정의된 표준 태그입니다.

주:

Oracle 표준 태그는 Oracle Public Cloud 및 Exadata Cloud@Customer 배포에만 적용할 수 있습니다.

태그 키	태그 값 옵션	설명
OracleStandard.Criticality	최대 고가 중간 저가	기업 애플리케이션 분류 표준에 따라 자원의 계층화를 사용으로 설정합니다. 고객 거버넌스는 이 태그를 보고에 사용하고 리소스가 속한 계층의 지침에 따라 구성되도록 할 수 있습니다. 예를 들어, OracleStandard.Criticality가 Extreme 또는 High로 설정된 데이터베이스 리소스는 고가용성 SLA가 필요할 수 있으며, 자율운영 Data Guard로 구성해야 할 수도 있습니다.
OracleStandard.Environment	편차 테스트 제품 사전 운용 준비 시도 Sandbox 사용자 테스트	리소스 수명 주기를 나타냅니다. 데이터베이스의 경우 통합 밀도, 컨테이너 간 데이터베이스 배포, 유지 관리 계획 수립, 복제 관리 등을 지원합니다.
OracleStandard.Sensitivity	공용 내부 중요 매우 민감함 매우 민감함	애플리케이션 또는 데이터베이스 분류 태그입니다. OracleStandard.Sensitivity를 Highly Sensitive로 설정하면 액세스를 제한하기 위해 액세스 제어 목록 또는 특정 NSG(네트워크 보안 그룹) 적용이 필수임을 나타낼 수 있습니다.
OracleStandard.Regulation	값은 준수 규정 목록을 참조하십시오.	자원이 준수해야 하는 하나 이상의 준수 규정을 나타냅니다. 태그 관리자는 OCI 거버넌스 및 관리 콘솔에서 목록에 값을 추가할 수 있습니다. 자세한 내용은 사전 정의된 값 사용을 참조하십시오.
OracleStandard.TargetUsers	공용 고객 파트너 Company 나누기 부서 작업 그룹	리소스의 최종 사용자를 나타냅니다. 대상 사용자를 확인하고 거버넌스 팀이 사용자 또는 애플리케이션 유형을 기반으로 기업 표준을 설정할 수 있도록 허용하는 또 다른 형태의 리소스 분류입니다.
OracleStandard.EndUserCount	1 10 100 1000 10000 100000 1000000 1000000 10000000	대략적인 최종 사용자 수입니다. 이 태그는 가용성 또는 보안 이벤트 중 영향을 받거나 폭발 반경이 발생한 사용자 수를 결정하는 데 유용합니다. 또한 많은 수의 클라우드 리소스에 영향을 미치는 주요 중단이 발생할 경우 복구 작업의 우선순위를 지정하는 데 도움이 됩니다.
OracleStandard.OwnerEmail	자유 형식 태그입니다. 예: john.smith@acme.com 또는 app_support_grp@acme.com	자원 소유자의 전자메일 주소를 나타냅니다.
OracleStandard.Org	HR, 재무, 마케팅, 영업, 법률, R&D, 고객 지원, 내부 지원, 제조	자원을 소유하거나 사용하는 고객의 사업 분야 또는 부서를 식별합니다. 이는 비즈니스 단위 전체의 원가 집계 보고서 및 사용량 결정에 도움이 될 수 있습니다. 태그 관리자는 OCI 거버넌스 및 관리 콘솔에서 목록에 관련 값을 추가할 수 있습니다. 자세한 내용은 사전 정의된 값 사용을 참조하십시오.
OracleStandard.CostCenter	12345, WebMarketing	비용 부서에 대한 자유 형식 필드입니다.
OracleStandard.RecoveryTimeObjectiveMinutes	0-10080	시간(분)입니다. 리소스가 실패로부터 복구하는 데 필요한 최대 시간을 나타냅니다.
OracleStandard.RecoveryPointObjectiveMinutes	0-1440	시간(분)입니다. 데이터베이스 또는 저장 장치와 같은 데이터 저장소 리소스에 대한 최대 데이터 손실 허용 한도입니다.

준수 규정 목록

아래 표에는 OracleStandard.Regulation 태그에 적용할 수 있는 유효한 값이 나열되어 있습니다.

규정	설명
PCI DSS	결제 카드 업계 데이터 보안 표준
HIPAA	건강 보험 양도 및 책임법
ISO	국제 표준 조직
SOC1	시스템 및 조직 제어 1
SOC 2	시스템 및 조직 제어 2
FedRamp	Federal Risk and Authorization Management 프로그램
GLBA	Gramm-Leach-Bliley Act
CCPA	캘리포니아 소비자 개인 정보 보호법
SOX	사베인 옥슬리법
NIST	National Institute of Standards and Technology - 사이버 보안
FISMA	연방 정보 보안 관리
히테크	Health Information Technology for Economic and Clinical Health Act에 대한 리뷰 보기
페르파	가족 교육 권리 및 개인 정보 보호법 (학생 개인 정보 보호)
페이스북	공정하고 정확한 신용 거래법
텍사스 HB300	텍사스 의료 기록 개인 정보 보호법
CIS	인터넷 보안 센터
CJIS	형사 사법 정보 서비스 보안 정책
C-TPAT	세관-테러와의 무역 파트너십
코파	아동 온라인 개인 정보 보호법
PIPED Act 또는 PIPEDA	개인 정보 보호 및 전자 문서법
개인정보 보호정책	일반 데이터 보호 규정
PIPL	개인 정보 보호법

Oracle 애플리케이션 이름 태그

다음은 Oracle-ApplicationName이라는 이름 공간에 정의된 응용 프로그램 이름 태그입니다.

태그 키	태그 값 옵션	설명
Hyperion	11.2 11.1	Hyperion 애플리케이션의 버전을 나타냅니다.
JD_Edwards	9.2 9.1 9.0	JD Edwards 애플리케이션의 버전을 나타냅니다.
Oracle_E-Business_Suite	12.2 12.1 12.0 11i	Oracle E-Business Suite 애플리케이션의 버전을 나타냅니다.
PeopleSoft	9.2 9.1	Peoplesoft 애플리케이션의 버전을 나타냅니다.
Siebel	8.2 8.1	Siebel 애플리케이션의 버전을 나타냅니다.
Other_Oracle_Application	문자열 형식의 자유 형식 태그입니다.	위에 나열된 애플리케이션 이외의 다른 애플리케이션을 나타내는 데 사용할 수 있습니다. 응용 프로그램 이름을 문자열 값으로 입력할 수 있습니다.