ColdFusion, Oracle Cloud에서 Java 기반 Edtech Platform 배포
학생 정보 시스템(SIS)을 Oracle Cloud Infrastructure(OCI)로 전환한 후 ComSpec는 전 세계 50개 이상의 학교에서 등록 및 재정 지원 애플리케이션을 처리하고 학위 감사를 수행하며 플랫폼을 온프레미스에서 실행한 시간보다 최대 2배 더 빠른 보고서를 실행할 수 있도록 지원했습니다.
Oracle Cloud Infrastructure에 플랫폼을 구축하면 ComSpec를 통해 다운타임을 줄임으로써 SLA(소프트웨어 라이센스 계약) 및 고객에 대한 계약 약정을 충족할 수 있었습니다.
1983년에 설립된 Michigan, ComSpec International은 대학 관리자, 대학 교육 컨설턴트, 교육 소프트웨어 관리자와 긴밀히 협력하여 회사의 대표적인 Edtech 플랫폼인 EMPOWER의 아키텍처, 구현, 기능 및 인터페이스를 준비합니다.
구조
최종 사용자는 공용 로드 밸런서를 통해 Empower SIS 애플리케이션에 액세스하여 전용 네트워크 내에서 실행되는 서버로 액세스를 제한하고 요청의 경로를 지정합니다.
Oracle Cloud Infrastructure에서 ComSpec의 CSIS(학생 정보 시스템)에 액세스하려면 Uniface Anywhere 컨트롤러에 로그인하여 대학 담당자가 인증됩니다. 사용자에게 권한이 부여되면 사용자는 Oracle Database Cloud Service에서 실행되는 Oracle Database로 데이터를 전송하는 ComSpec의 세 가지 Uniface Anywhere 애플리케이션 서버에 액세스할 수 있습니다.
학생 및 대학 담당자는 ComSpec의 웹 포털, ColdFusion 애플리케이션 및 Java 애플리케이션에 액세스하여 Oracle Database Cloud Service와 데이터를 주고 받을 수 있습니다.
보고 작업의 경우 대학 담당자는 Oracle Database Cloud Service에서 직접 데이터를 가져오는 ComSpec의 임시 보고 서버에 로그인할 수 있습니다.
이 플랫폼을 관리하기 위해 ComSpec 관리자는 WatchGuard 네트워크 어플라이언스를 사용하여 IPsec 보안 네트워크 프로토콜을 통해 VPN(가상 사설망)을 통해 Oracle Cloud Infrastructure에 연결합니다.
애슈번의 Oracle Cloud 영역에서 실행되는 ComSpec의 기본 사이트에서 ComSpec에는 백업 도메인 컨트롤러, 백업 컨트롤러 서버, 예약된 작업 서버(백업 cron 작업의 경우), 데이터베이스 백업 및 데이터베이스 백업 복사본이 있습니다. 고가용성을 위해 ComSpec는 Oracle Data Guard를 사용하여 피닉스에 있는 Oracle Cloud 지역에 위치한 재해 복구 사이트에 복제된 Oracle Database 버전을 생성합니다.
comspec-oci-architecture-oracle.zip
구조에는 다음과 같은 구성 요소가 있습니다.
- 영역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 하나 이상의 데이터 센터를 포함하는 현지화된 지리적 영역입니다. 지역은 다른 지역에 독립적이며, 거리가 먼 나라 전체나 대륙을 구분할 수 있습니다.
- IAM(ID 및 액세스 관리)
Oracle Cloud Infrastructure Identity and Access Management(IAM)는 Oracle Cloud Infrastructure(OCI) 및 Oracle Cloud Applications의 액세스 제어 플레인입니다. IAM API 및 사용자 인터페이스를 통해 ID 도메인과 ID 도메인 내의 리소스를 관리할 수 있습니다. 각 OCI IAM ID 도메인은 독립형 ID 및 액세스 관리 솔루션 또는 다른 사용자 모집단을 나타냅니다.
- 감사
Oracle Cloud Infrastructure Audit 서비스는 지원되는 모든 Oracle Cloud Infrastructure 공용 API(애플리케이션 프로그래밍 인터페이스) 엔드포인트에 대한 호출을 로그 이벤트로 자동으로 기록합니다. 현재 모든 서비스는 Oracle Cloud Infrastructure Audit의 로깅을 지원합니다.
- 모니터링
Oracle Cloud Infrastructure Monitoring 서비스는 측정지표를 사용하여 클라우드 리소스를 능동적이고 수동적으로 모니터링하여 이러한 측정 지표가 알람 지정 트리거를 충족할 때 리소스 및 알람을 모니터링합니다.
- 객체 스토리지
오브젝트 스토리지를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 컨텐츠를 비롯한 모든 컨텐츠 유형의 대규모 정형 및 비정형 데이터에 빠르게 접근할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 신뢰성이 저하되지 않고 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉시 자주 액세스해야 하는 "핫" 스토리지에 대해 표준 스토리지를 사용합니다. 오래 보존되고 거의 액세스되지 않는 "콜드" 스토리지에 대해 아카이브 스토리지를 사용합니다.
- 구획
구획은 Oracle Cloud Infrastructure 테넌시 내의 지역 간 논리적 분할 영역입니다. 구획을 통해 Oracle Cloud에서 리소스를 구성하고, 리소스에 대한 액세스를 제어하고, 사용 할당량을 설정할 수 있습니다. 지정된 구획의 리소스에 대한 액세스를 제어하려면 리소스에 액세스할 수 있는 사람과 수행할 수 있는 작업을 지정하는 정책을 정의합니다.
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립적인 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.
- 결함 도메인
장애 도메인은 한 가용성 도메인 내 하드웨어와 인프라의 그룹입니다. 각 가용성 도메인에는 독립적인 전원 및 하드웨어의 3개의 장애 도메인이 있습니다. 여러 장애 도메인에 걸쳐 리소스를 분배할 경우 응용 프로그램은 결함 도메인 내에서 물리적 서버 오류, 시스템 유지 관리 및 전원 오류를 허용할 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정하는 사용자 정의 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN은 네트워크 환경에 대한 완벽한 제어를 제공합니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 영역 또는 가용성 도메인으로 범위가 지정될 수 있는 서브넷으로 분할할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속 주소 범위로 구성됩니다. 서브넷 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 보안 목록
각 서브넷에 대해 서브넷 내부/외부에서 허용해야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 경로 테이블
가상 경로 테이블에는 서브넷에서 일반적으로 게이트웨이를 통해 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.
- 사이트 간 VPN
사이트 간 VPN은 온프레미스 네트워크와 Oracle Cloud Infrastructure의 VCN 간 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 사이의 트래픽을 허용합니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 다른 서비스(예: Oracle Cloud Infrastructure Object Storage)로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- DRG(Dynamic Routing Gateway)
DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역 내 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공업체의 네트워크) 간 동일한 지역의 VCN 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.
- 원격 피어링
원격 피어링을 사용하면 인터넷 또는 온프레미스 네트워크를 통해 트래픽 경로를 지정하지 않고도 VCN의 리소스가 전용 IP 주소를 사용하여 통신할 수 있습니다. 원격 피어링을 사용하면 다른 지역의 다른 VCN과 통신해야 하는 인스턴스에 대해 인터넷 게이트웨이 및 공용 IP 주소가 필요하지 않습니다.
- Load balancer
Oracle Cloud Infrastructure Load Balancing은 하나의 시작점에서 VCN(가상 클라우드 네트워크)에서 연결할 수 있는 여러 서버로의 자동화된 트래픽 분배를 제공합니다. 이 서비스는 선택한 공용 또는 전용 IP 주소와 프로비저닝된 대역폭의 로드 밸런서를 제공합니다.
로드 밸런서는 리소스 사용률을 개선하고, 크기 조정을 원활하게 하며, 고가용성을 보장하는 데 도움이 됩니다. 여러 로드 밸런싱 정책과 애플리케이션별 건전성 검사를 구성하여 로드 밸런서가 정상 인스턴스로만 트래픽을 전달하는지 확인할 수 있습니다. 로드 밸런서는 유지관리를 위해 서비스에서 트래픽을 제거하기 전에 비정상적인 애플리케이션 서버의 트래픽을 줄여 유지보수 기간을 줄일 수 있습니다. VCN 내에서만 표시되는 호스팅 서브넷의 IP 주소를 사용하여 인터넷 또는 전용 로드 밸런서에서 액세스할 수 있는 공용 IP 주소를 사용하여 공용 로드 밸런서를 생성할 수 있습니다.
- 가상 시스템
Oracle Cloud Infrastructure Compute 서비스를 통해 클라우드에서 컴퓨트 호스트를 프로비전하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭, 스토리지에 대한 리소스 요구사항을 충족하는 구성으로 컴퓨트 인스턴스를 시작할 수 있습니다. 컴퓨트 인스턴스를 만든 후 안전하게 접근하여 다시 시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 경우 종료할 수 있습니다.
- Oracle Database Cloud Service
Oracle Database Cloud Service는 개발자가 안전한 클라우드 전용 애플리케이션을 신속하게 개발하고 배포할 수 있도록 지원하는 전담 관리 데이터베이스 서비스입니다. Oracle은 백업 및 복구, 데이터베이스 및 운영 체제 패치, 업데이트, 데이터 암호화 등의 모든 작업을 자동화합니다.
- Data Guard
Oracle Data Guard는 하나 이상의 대기 데이터베이스를 생성, 유지, 관리 및 모니터링하여 운영 Oracle 데이터베이스를 중단 없이 사용할 수 있도록 하는 종합적인 서비스 조합을 제공합니다. Oracle Data Guard는 이러한 대기 데이터베이스를 운용 중인 데이터베이스의 복사본으로 유지 관리합니다. 계획된 또는 계획되지 않은 작동 중단으로 인해 운용 데이터베이스를 사용할 수 없게 되면 Oracle Data Guard는 대기 데이터베이스를 운용 역할로 전환하여 정전과 연관된 작동 중지 시간을 최소화할 수 있습니다.
빌드 및 배포에서 추천 가져오기
Oracle Cloud Infrastructure에서 구축한 것을 보여주시겠습니까? 클라우드 아키텍처의 글로벌 커뮤니티와 학습한 교훈, 모범 사례 및 참조 아키텍처를 공유해야 합니까? 시작에 도움을 주십시오.
- 템플리트(PPTX) 다운로드
아이콘을 샘플 와이어프레임으로 끌어 놓아 참조 구조를 보여 줍니다.
- 구조 자습서 보기
참조 아키텍처를 생성하는 방법에 대한 단계별 지침을 얻을 수 있습니다.
- 다이어그램 제출
다이어그램으로 이메일을 보내 주십시오. 오라클 클라우드 아키텍트는 귀사의 다이어그램을 검토하고 아키텍처에 대해 논의하십시오.