OCI에서 Oracle Essbase에 대한 지역 간 재해 복구 수행
이 참조 아키텍처는 OCI 기반 Oracle Essbase를 위한 리전 간 재해 복구 솔루션을 설계 및 운영하는 방법에 대해 간략하게 설명하고, 리전 간 예측 가능한 복구, 보안 연결성, 운영 일관성에 중점을 둡니다.
구조
다음 다이어그램은 이 참조 구조를 보여줍니다.
essbase-oci-cross-region-dr-oracle.zip
2개의 OCI 영역에 Essbase를 배포합니다. 각 리전 내 복원성을 위해 여러 가용성 도메인 및 장애 도메인을 사용할 수 있습니다.
OCI FastConnect를 기본 및 보조 리전에 대한 전용 링크에 사용하여 공용 인터넷에 대한 의존도를 줄이고 더 높은 대역폭과 안정성을 제공합니다. 가상 회로 처리량을 선택한 포트(1Gbps 또는 10Gbps)와 일치시킵니다. 리전 간 전용 트래픽의 경우 DRG(동적 라우팅 게이트웨이)가 포함된 원격 피어링을 사용하여 공용 인터넷에서 트래픽을 유지합니다.
안전하고 감사 가능한 관리 경로를 위해 두 영역에 배스천 호스트를 배치합니다.
다중 계층 격리 및 구획화를 적용하여 공용, 애플리케이션 및 데이터 계층을 명확하게 세분화하고 정책 및 할당량을 통해 액세스를 관리합니다.
참고:
VCN 및 서브넷에 대한 CIDR 범위를 추가해야 합니다.아키텍처의 구성 요소는 다음과 같습니다.
- OCI 리전
OCI 리전은 가용성 도메인을 호스팅하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원 또는 냉각과 같은 인프라나 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 지역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.
- 결함 도메인
장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹을 의미합니다. 각 가용성 도메인에는 3개의 장애 도메인과 독립적인 전원 및 하드웨어가 있습니다. 여러 결함 도메인에 리소스를 분산할 때 응용 프로그램은 결함 도메인 내에서 물리적 서버 실패, 시스템 유지 관리 및 정전이 발생할 수 있습니다.
- 구획
구획은 OCI 테넌시 내의 영역 간 논리적 분할 영역입니다. 구획을 사용하여 Oracle Cloud 리소스에 대한 사용 할당량을 구성, 제어 및 설정합니다. 지정된 컴파트먼트에서 액세스를 제어하고 리소스에 대한 권한을 설정하는 정책을 정의합니다.
- OCI 가상 클라우드 네트워크 및 서브넷
VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 보안 목록
각 서브넷에 대해 서브넷 내부 및 외부에서 허용되는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 경로 테이블
가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.
- OCI FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터와 OCI 간의 전용 개인 연결을 생성합니다. FastConnect은 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과보다 안정적이고 일관적인 네트워킹 환경을 제공합니다.
- 원격 피어링
원격 피어링을 사용하면 서로 다른 VCN의 리소스 간에 개인 통신을 수행할 수 있으며, 이는 동일하거나 서로 다른 OCI 지역에 위치할 수 있습니다. 각 VCN은 원격 피어링을 위해 자체 DRG(동적 라우팅 게이트웨이)를 사용합니다. DRG는 OCI의 프라이빗 백본을 통해 VCN 간 트래픽을 안전하게 라우팅하므로, 인터넷을 통해 또는 온프레미스 네트워크를 통해 트래픽을 라우팅하지 않고도 리소스가 프라이빗 IP 주소를 사용하여 통신할 수 있습니다. 원격 피어링을 사용하면 여러 지역에 접속해야 하는 인스턴스에 대해 인터넷 게이트웨이 또는 공용 IP 주소가 필요하지 않습니다.
- DRG(동적 경로 지정 게이트웨이)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.
- NAT(네트워크 주소 변환) 게이트웨이
NAT 게이트웨이는 VCN의 전용 리소스가 들어오는 인터넷 연결에 해당 리소스를 노출하지 않고도 인터넷의 호스트에 액세스할 수 있도록 합니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- 로드 밸런서
Oracle Cloud Infrastructure Load Balancing은 단일 시작점에서 여러 서버로의 자동 트래픽 분산을 제공합니다.
- OCI 컴퓨팅
Oracle Cloud Infrastructure Compute를 사용하면 클라우드에서 컴퓨트 호스트를 프로비저닝하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭 및 스토리지에 대한 리소스 요구 사항을 충족하는 쉐이프를 사용하여 컴퓨트 인스턴스를 실행할 수 있습니다. 컴퓨팅 인스턴스를 생성한 후에는 안전하게 액세스하고, 재시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 때 종료할 수 있습니다.
- OCI 오브젝트 스토리지
OCI Object Storage는 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 정형 및 비정형 데이터에 대한 액세스를 제공합니다. 애플리케이션 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다.
신속하고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보관하며 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
- Oracle Autonomous Data Warehouse
Oracle Autonomous Data Warehouse는 데이터 웨어하우징 워크로드에 최적화된 자율 구동, 자가 보안, 자가 복구 데이터베이스 서비스입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. OCI는 데이터베이스의 생성, 백업, 패치 적용, 업그레이드 및 튜닝을 처리합니다.
권장사항
- Essbase: 기본 영역과 대기 영역 모두에서 동일한 Essbase 마켓플레이스 이미지 버전을 사용합니다. 마켓플레이스는 최신 이미지만 제공하므로 대기 영역을 기본 영역과 동시에 배치하고 두 영역을 함께 업그레이드하여 버전을 정렬할 수 있습니다. 기본 영역으로 업그레이드한 후 대기 영역도 업그레이드해야 하므로 두 영역 모두 항상 동일한 Essbase 이미지 버전을 사용합니다.
자세히 탐색에 링크된 Essbase 마켓플레이스에 대한 백업 및 복원 지침을 따릅니다.
- OCI FastConnect: 온프레미스 데이터 센터에 대한 기본 및 보조 리전 연결을 모두 제공합니다. 이 접근 방식은 영역 중 하나에 대한 네트워크 연결 실패로부터 보호합니다.
- 다계층 격리 및 구획화: 거버넌스 및 보안을 위해 OCI 구획을 사용하여 공용, 애플리케이션 및 데이터베이스 리소스 간의 세분화를 지웁니다.
- OCI 배스천 호스트: 두 영역 모두에서 배스천 호스트는 감사 가능한 보안 관리 액세스를 제공합니다.
- 이 백업 전략 따르기
- 블록 볼륨: 기본 영역에서 일반 Essbase 서버 블록 볼륨 백업을 수행하고 보조 영역으로 복사합니다. 일관성을 보장하기 위해 블록 볼륨 및 데이터베이스 백업 전에 Essbase 서비스를 중지합니다.
- 데이터베이스 스키마: Essbase 스키마를 백업하고 오브젝트 스토리지에 저장된 경우 버킷에서 영역 간 복제를 사용으로 설정하여 백업을 대기 영역으로 계속 복사합니다.
- 애플리케이션 레벨 백업(LCM): Lifecycle Management를 사용하여 개별 애플리케이션/큐브를 내보내 지역 간 세분화된 보호 및 선택적 마이그레이션을 수행할 수 있습니다.
- 다음 복구 전략을 따릅니다.
- 영향을 평가하고 필요에 따라 Dister Recovery를 선언합니다.
- 인프라를 복원하고 대기 영역에 복제된 블록 볼륨을 연결합니다.
- 필요에 따라 데이터베이스 스키마 및 애플리케이션 레벨 엑스포트를 복원합니다.
- 서비스 검증 및 연결 끊기, 운영 재개 및 모니터링
고려사항
OCI에서 Essbase를 구현하는 경우 이러한 요소를 고려하십시오.
- 성능: 작업 로드 요구사항을 충족하는 FastConnect 대역폭 계층을 선택하고 가상 회로 처리량이 선택한 포트 속도 이하로 설정되었는지 확인합니다. FastConnect는 1Gbps 및 10Gbps의 두 계층을 제공합니다. 이러한 값은 각 계층에서 사용되는 최대 처리량입니다. 가상 회로 처리량은 선택한 포트보다 작거나 같아야 합니다.
- 빈도 문제: 데이터 변경률 및 비즈니스 RPO/RTO 목표에 따라 자세히 살펴보기에 연결된 OCI API를 사용하여 백업 및 복제를 스크립팅하고 예약합니다. Instance 레벨 및 애플리케이션 레벨 복원을 정기적으로 테스트하여 프로시저를 검증합니다. 적절한 OCI 보안 제어 및 암호화를 통해 모든 백업 아티팩트를 보호합니다.
- 정기적으로 테스트 복원: 정기적인 테스트 복원(인스턴스 및 애플리케이션 레벨 모두)을 수행하여 복구 계획을 검증합니다.
- 백업 보안: 적절한 OCI 보안 제어 및 암호화를 통해 백업 파일 및 내보내기를 항상 보호합니다.