OCI의 데이터 및 애플리케이션 통합 워크로드를 위한 네트워크 아키텍처 설계
주요 네트워킹 고려 사항 및 지원되는 아키텍처 패턴을 기반으로 Oracle Cloud Infrastructure 데이터 통합 및 애플리케이션 통합 솔루션을 배포합니다.
Oracle Cloud Infrastructure(OCI)는 Oracle의 차세대 클라우드 플랫폼으로, IaaS(Infrastructure-as-a-Service), PaaS(Platform-as-a-Service) 및 SaaS(Software-as-a-Service) 전반에 걸쳐 포괄적인 서비스 제품군을 제공합니다. 확장 가능한 고성능 보안 클라우드 솔루션을 지원하도록 설계된 엔터프라이즈급 컴퓨팅, 스토리지, 네트워킹 및 보안 기능을 제공합니다. 하이브리드 및 멀티클라우드 전략에 중점을 두고 구축된 OCI를 통해 조직은 다양한 환경에서 AI, 분석, 데이터베이스 및 통합 워크로드를 원활하게 실행할 수 있습니다.
OCI 통합 스택에는 데이터 통합, 애플리케이션 통합 및 실시간 복제 기능이 포함됩니다.
- 데이터 통합: Oracle Cloud Marketplace, Oracle Integration 및 Oracle Data Transforms의 Oracle Data Integrator
- 애플리케이션 통합: Oracle Integration
- 실시간 복제: OCI GoldenGate
이 자습서에서는 데이터 통합 및 애플리케이션 통합 솔루션을 배포하기 위한 주요 네트워킹 고려 사항과 지원되는 아키텍처 패턴을 살펴봅니다.
통합 방법론
데이터 통합에는 다양한 소스에서 데이터를 추출하고, 필요한 변환을 적용하고, 일반적으로 ETL(추출, 변환, 로드) 또는 ELT(추출, 로드, 변환) 방법론에 따라 중앙 집중식 데이터 웨어하우스로 로드하는 작업이 포함됩니다. 일단 중앙 집중화되면 분석가는 분석 및 비즈니스 인텔리전스(BI) 도구를 사용하여 통찰력을 도출할 수 있는 데이터에 쉽게 접근할 수 있게 됩니다.
반면 애플리케이션 통합은 서로 다른 애플리케이션 간의 실시간 동기화를 보장합니다. API를 활용하여 원활한 커뮤니케이션 및 자동화된 워크플로를 지원하므로 시스템이 조정되고 일관된 방식으로 데이터 변경 또는 비즈니스 이벤트에 응답할 수 있습니다.
Oracle Integration 스택에는 다음과 같이 분류된 데이터 및 애플리케이션 워크플로우를 사용으로 설정하기 위한 전체 도구 세트가 포함되어 있습니다.
- Oracle Data Integrator는 서비스형 인프라(IaaS)와 사전 구성된 미들웨어 환경을 결합하여 데이터 통합 요구사항에 대한 간소화된 배포 환경을 제공합니다. 강력한 ELT 도구인 ODI는 메타데이터 기반 변환 및 실시간 동기화를 활용하여 다양한 환경에서 원활한 데이터 흐름을 보장하는 대규모 데이터 통합을 처리하도록 설계되었습니다.
- OCI Data Integration 서비스는 원활한 데이터 수집, 변환 및 통합관리를 위해 설계된 완전 관리형 클라우드 네이티브 플랫폼(PaaS)입니다. 직관적인 노코드 인터페이스를 통해 사용자는 복잡한 워크플로를 간소화하는 동시에 이벤트 기반 프로세싱을 활용하여 다양한 환경 전반에서 효율적이고 자동화된 데이터 이동을 수행할 수 있습니다.
- Oracle Data Transforms는 Autonomous Data Warehouse와 통합된 완전 관리형 PaaS 솔루션으로, 직관적인 브라우저 기반 인터페이스와의 데이터 통합을 혁신합니다. 원활한 클라우드 기반 운영을 위해 설계된 이 솔루션은 심층적인 Oracle 서비스 통합, 델타 공유 지원 및 간소화된 워크플로우를 제공하여 다양한 환경에서 데이터 변환을 간소화합니다.
- Oracle Integration은 애플리케이션 및 API 통합을 간소화하도록 설계된 전담 관리 PaaS 솔루션입니다. 광범위한 사전 구축 어댑터 제품군을 갖추고 있어 엔터프라이즈 시스템 전반에 걸쳐 원활하게 연결할 수 있습니다. Oracle Integration은 워크플로 자동화, 보안 API 관리, AI 기반 의사결정을 통해 통합을 최적화하고 지능형 프로세스를 조정함으로써 비즈니스 민첩성을 향상시킵니다.
각 도구는 데이터 변환 및 클라우드 파이프라인에서 원활한 애플리케이션 연결 및 자동화에 이르기까지 고유한 사용 사례를 제공합니다.
네트워킹 기초
OCI 네트워킹은 데이터 및 애플리케이션 통합 워크로드를 실행하는 데 중요한 탄력적이고 안전하며 확장 가능한 네트워킹 기반을 제공합니다. 이러한 네트워크 서비스는 최소한의 대기 시간과 높은 안정성으로 하이브리드 및 멀티 클라우드 구성을 모두 지원합니다. 핵심 네트워킹 구성 요소는 다음과 같습니다.
- 가상 클라우드 네트워크(VCN)는 IP 범위, 서브넷, 라우팅 테이블 및 보안 정책을 정의하는 OCI에서 논리적으로 격리된 맞춤형 네트워크입니다.
- DRG(동적 경로 지정 게이트웨이)는 VCN, 온프레미스 네트워크 및 타사 클라우드 간의 개인 연결을 지원하며 트래픽 경로 지정을 위한 중앙 집중식 허브 역할을 합니다.
- OCI FastConnect은 온프레미스 환경 또는 파트너 클라우드를 OCI에 연결하기 위해 공용 인터넷을 우회하는 전용 고대역폭 연결입니다.
- OCI Site-to-Site VPN은 공용 인터넷을 통해 온프레미스 네트워크와 OCI 간의 안전한 통신을 위해 암호화된 IPsec 터널을 제공합니다.
- 원격 피어링 연결을 사용하면 공용 인터넷을 순회하지 않고도 서로 다른 OCI 리전에 있는 VCN 간에 안전한 전용 통신을 수행할 수 있습니다.
- 서비스 게이트웨이를 사용하면 VCN 리소스가 인터넷 송신 없이 Oracle 서비스(예: OCI Object Storage, Autonomous Database)에 비공개로 액세스할 수 있습니다.
- VCN peering enables traffic flow between two VCNs in the same region and tenancy using route tables and security lists.
멀티클라우드 상호 연결의 경우 OCI는 통합 아키텍처를 통해 다른 클라우드 제공업체에 대한 프라이빗 연결을 지원합니다.
- OCI에서 Amazon Web Services(AWS)로 전환 → OCI FastConnect + AWS Direct Connect
- OCI에서 Microsoft Azure → OCI FastConnect + Azure ExpressRoute로 전환
- OCI와 Google Cloud → OCI FastConnect + Google Partner Interconnect
이러한 구성은 클라우드 플랫폼 전반에서 안전하고 대기 시간이 짧으며 규정을 준수하는 데이터 이동을 보장하여 기업이 진정한 클라우드 상호 운용성을 달성할 수 있도록 지원합니다.
구조
제공된 아키텍처 패턴, 배포 단계 및 연결 모델은 효율적이고 미래 지향적인 클라우드 통합 전략을 구현하기 위한 청사진을 제공합니다.
아키텍처 패턴 1
소스 시스템, 통합 툴 및 타겟 시스템은 모두 동일한 서브넷(퍼블릭 또는 프라이빗) 내에 OCI의 단일 VCN 내에 배포됩니다. 이점은 다음과 같습니다.
- 네트워크 구성 및 설정 간소화
- 구성 요소 간 짧은 대기 시간 통신
- 최적화된 데이터 전송 성능
- 코로케이션으로 인한 최소 보안 관리
- 높은 처리량의 VCN 내 통합 워크로드에 적합
다음 다이어그램은 이 참조 구조를 보여줍니다.
아키텍처 패턴 2
소스 시스템은 온프레미스에 있고, 통합 도구는 VCN 1 내의 프라이빗 서브넷에 배포되며, 대상 시스템은 VCN 2 내의 프라이빗 서브넷에 상주합니다. 두 VCN은 동일한 OCI 테넌시에 속합니다. 온프레미스 환경과 OCI 간의 연결은 OCI FastConnect 또는 VPN을 사용하여 설정되며, VCN 피어링 또는 동적 라우팅 게이트웨이(DRG)는 VCN 1과 VCN 2 간의 통신을 가능하게 합니다. 이점은 다음과 같습니다.
- 안전한 온프레미스 연결을 통한 하이브리드 클라우드 통합 지원
- VCN 간 네트워크 세분화 및 리소스 격리
- 구성 요소 간 보안 및 효율적인 데이터 흐름
- 일관된 성능을 위한 전용 또는 암호화된 링크
- 다중 계층 또는 분산 통합 워크로드를 위한 확장
다음 다이어그램은 이 참조 구조를 보여줍니다.
아키텍처 패턴 3
소스 시스템은 리전 1의 온프레미스에서 호스팅됩니다. 통합 툴은 아래 리전 2에 있는 VCN 1 내의 전용 서브넷에 배치되고, 대상 시스템은 VCN 2 내의 전용 서브넷에 상주합니다. 이러한 분산된 환경에서 보안 통신을 활성화하기 위해 원격 피어링 연결(RPC)을 사용하여 여러 OCI 리전에 걸쳐 VCN을 연결합니다. DRG는 이 영역 간 트래픽의 경로 지정 및 관리를 용이하게 합니다. 이점은 다음과 같습니다.
- 여러 리전과 테넌시 간 안전한 프라이빗 연결
- VCN 간 통신을 위해 공용 인터넷에 대한 예방적 노출
- 고가용성, 다중 지역 배포 모델 지원
- 글로벌 통합 솔루션을 위한 확장 가능한 아키텍처
- 원활한 데이터 교환을 지원하는 동시에 네트워크 격리
다음 다이어그램은 이 참조 구조를 보여줍니다.
아키텍처 패턴 4
소스 시스템은 지역 1의 온프레미스에 있습니다. 통합 툴은 아래 지역 2의 VCN 1 내에 있는 전용 서브넷에 배포됩니다. 대상 시스템은 Google Cloud, Microsoft Azure, Amazon Web Services(AWS)와 같은 여러 제공업체에 걸쳐 있는 멀티클라우드 환경에 상주합니다. 전용 상호 연결 솔루션을 사용하여 OCI와 이러한 클라우드 플랫폼 간의 원활하고 안전한 연결을 달성할 수 있습니다.
- OCI에서 Google Cloud로의 전환: OCI FastConnect + Google Partner Interconnect는 OCI와 Google Cloud 간의 지연 시간이 짧은 비공개 링크를 보장합니다.
- OCI에서 Azure로: OCI FastConnect + Azure ExpressRoute(프라이빗 피어링)은 공용 인터넷을 우회하는 동시에 직접적이고 안전한 연결을 지원합니다.
- OCI에서 AWS로의 전환: OCI FastConnect + AWS Direct Connect(프라이빗)는 OCI와 AWS 간의 최적화된 데이터 전송을 위한 전용 네트워크 경로를 제공합니다.
이점은 다음과 같습니다.
- 여러 클라우드 플랫폼 전반에 걸친 고성능 프라이빗 연결
- OCI와 타사 클라우드 간 짧은 대기시간의 안전한 데이터 전송
- 공용 인터넷 라우팅을 피함으로써 규정 준수 및 거버넌스
- 확장 가능한 분산 통합 아키텍처
- 플랫폼 간 엔터프라이즈 워크로드 배포를 위한 유연성
다음 다이어그램은 이 참조 구조를 보여줍니다.
OCI는 하이브리드, 다중 리전 및 다중 클라우드 배포 전반에서 데이터 및 애플리케이션 동기화를 지원하는 포괄적이고 유연한 통합 프레임워크를 제공합니다. Oracle Data Integrator, Oracle Data Transforms, Oracle Integration과 같은 엔터프라이즈급 서비스를 활용하고 이를 DRG, OCI FastConnect, RPC와 같은 강력한 네트워킹 구성과 페어링함으로써 조직은 매우 안전하고 확장 가능하며 탄력적인 아키텍처를 구현할 수 있습니다.
아키텍처의 구성 요소는 다음과 같습니다.
- DRG(동적 경로 지정 게이트웨이)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.
- FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터와 OCI 간의 전용 개인 연결을 생성합니다. FastConnect은 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과보다 안정적이고 일관적인 네트워킹 환경을 제공합니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 간의 트래픽을 허용합니다.
- 로컬 피어링
로컬 피어링을 사용하면 한 VCN을 동일한 지역의 다른 VCN과 피어링할 수 있습니다. 피어링은 트래픽이 인터넷을 통과하거나 온프레미스 네트워크를 통해 라우팅하지 않고 VCN이 전용 IP 주소를 사용하여 통신한다는 것을 의미합니다.
- NSG(네트워크 보안 그룹)
NSG는 클라우드 리소스의 가상 방화벽 역할을 합니다. OCI의 제로 트러스트 보안 모델을 사용하면 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC(가상 네트워크 인터페이스 카드) 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.
- OCI 가상 클라우드 네트워크 및 서브넷
VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 경로 테이블
가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- 사이트 간 VPN
OCI 사이트 간 VPN은 온프레미스 네트워크와 OCI의 VCN 간 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.
- 애널리틱스
Oracle Analytics Cloud는 데이터 준비, 시각화, 엔터프라이즈 보고, 증강 분석, 자연어 처리 및 생성을 위한 AI 기반의 최신 셀프 서비스 분석 기능을 통해 비즈니스 분석가를 지원하는 확장 가능하고 안전한 퍼블릭 클라우드 서비스입니다. 또한 Oracle Analytics Cloud를 사용하면 빠른 설정, 손쉬운 확장 및 패치 적용, 자동화된 라이프사이클 관리 등 유연한 서비스 관리 기능을 이용할 수 있습니다.
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse는 데이터 웨어하우징 워크로드에 최적화된 자율 구동, 자가 보안, 자가 복구 데이터베이스 서비스입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. OCI는 데이터베이스의 생성, 백업, 패치 적용, 업그레이드 및 튜닝을 처리합니다.
- 배스천 주최자
배스천 호스트는 클라우드 외부에서 토폴로지에 도달하기 위한 안전하고 제어된 시작점 역할을 하는 컴퓨팅 인스턴스입니다. 배스천 호스트는 일반적으로 DMZ(Demilitarized Zone)에 프로비저닝됩니다. 배스천 호스트를 사용하면 클라우드 외부에서 직접 액세스할 수 없는 전용(private) 네트워크에 중요한 리소스를 배치하여 보호할 수 있다. 토폴로지에는 알려진 단일 시작점이 있으며, 주기적으로 모니터링하고 감사(audit)할 수 있습니다. 따라서 액세스를 방해하지 않으면서 토폴로지의 더 중요한 구성요소가 노출되지 않도록 할 수 있습니다.
- Data Integration
Oracle Cloud Infrastructure Data Integration은 Autonomous Data Warehouse 및 Oracle Cloud Infrastructure Object Storage와 같은 다양한 데이터 소스에서 대상 OCI 서비스로 데이터를 추출, 로드, 변환, 정리 및 재구성하는 완전 관리형 서버리스 클라우드 네이티브 서비스입니다. 사용자는 가장 효율적인 엔진 및 통합관리를 생성하도록 통합 플로우를 최적화하고 실행 환경을 자동으로 할당 및 확장하는 직관적이고 코드 없는 사용자 인터페이스를 사용하여 데이터 통합 프로세스를 설계합니다.
ETL(변환 로드 추출)은 Spark에서 완전 관리형 스케일 아웃 프로세싱을 활용하고 ELT(로드 변환 추출)는 Autonomous Data Warehouse의 전체 SQL 푸시 다운 기능을 활용하여 데이터 이동을 최소화하고 새로 수집한 데이터의 가치 실현 시간을 단축합니다.
Oracle Cloud Infrastructure Data Integration은 대화형 탐색 및 데이터 준비를 제공하며, 데이터 엔지니어가 스키마 변경을 처리할 규칙을 정의하여 스키마 드리프트로부터 보호할 수 있도록 지원합니다.
- 통합
Oracle Integration은 클라우드 및 온프레미스 애플리케이션을 통합하고, 비즈니스 프로세스를 자동화하고, 시각적 애플리케이션을 개발할 수 있는 완전 관리형 사전 구성 환경입니다. SFTP 호환 파일 서버를 사용하여 파일을 저장 및 검색하고 수백 개의 어댑터 및 레시피 포트폴리오를 사용하여 Oracle 및 타사 애플리케이션과 연결하여 B2B 거래 파트너와 문서를 교환할 수 있습니다.
권장사항
OCI에 데이터 및 애플리케이션 통합 워크로드를 배포할 때 다음 권장 사항을 사용합니다.
- 아키텍처 패턴 선택
OCI에 통합 워크로드를 배포할 때는 최적의 성능, 확장성 및 보안을 보장하기 위해 올바른 아키텍처 패턴을 선택해야 합니다.
- 패턴 1은 단일 VCN 내에 배포된 모든 구성요소에 대해 짧은 대기시간의 높은 처리량 사용 사례를 적용하여 효율적인 클라우드 내 통신을 가능하게 합니다.
- 패턴 2는 하이브리드 통합을 지원하여 OCI FastConnect 또는 VPN을 통해 온프레미스 시스템을 OCI에 연결하고, VCN 피어링 또는 DRG를 통해 관리되는 VCN 간 트래픽을 지원합니다.
- 패턴 3을 사용하면 RPC 및 DRG를 통해 다중 리전 및 다중 테넌시를 배포할 수 있으므로 분산 환경 전반에서 고가용성 및 개인 연결을 제공할 수 있습니다.
- 패턴 4는 전용 상호 연결 솔루션을 사용하여 OCI와 AWS, Azure 및 Google Cloud와 같은 타사 클라우드 간의 안전하고 짧은 대기 시간을 보장하는 멀티클라우드 시나리오를 위해 설계되었습니다.
- 네트워킹 모범 사례
OCI에서 강력하고 확장 가능한 네트워크 아키텍처를 구축하려면 네트워크 격리 및 탄력적인 연결을 통합해야 합니다. 여기에는 세분화된 서브넷(공용 또는 전용)과 함께 사용자정의된 VCN을 사용하여 워크로드를 논리적으로 분리하고 액세스 제어를 시행하는 과정이 포함됩니다. 보안 통신을 위해서는 OCI FastConnect를 사용하여 고대역폭, 짧은 대기 시간 링크 또는 암호화된 인터넷 터널을 위한 OCI Site-to-Site VPN을 활용하세요. 클라우드-온프레미스 또는 VCN 간 라우팅을 위해 DRG 및 RPC를 사용하는 반면, OCI 서비스 게이트웨이는 인터넷 노출 없이 Oracle 서비스에 대한 프라이빗 액세스를 지원합니다. 잘 정의된 경로 테이블 및 보안 목록을 통해 보안을 적용하여 측면 이동을 최소화하고 중요한 리소스를 보호합니다.
- OCI 관리형 통합 서비스
OCI는 데이터 및 애플리케이션 통합 요구 사항을 모두 충족하도록 설계된 강력한 완전 관리형 통합 서비스 제품군을 제공합니다.
- Oracle Data Integrator는 사전 구성된 IaaS 환경 내에서 대용량 데이터 처리에 이상적인 강력한 ELT 프레임워크를 제공합니다.
- Data Integration은 다양한 소스 전반에서 복잡한 이벤트 기반 데이터 파이프라인을 설계하기 위한 클라우드 전용 노코드 플랫폼을 제공합니다.
- Oracle Data Transforms는 Autonomous Data Warehouse와 원활하게 통합되어 직관적인 브라우저 인터페이스를 통해 데이터 변환을 단순화합니다.
- 애플리케이션 통합을 위해 Oracle Integration은 API 기반 워크플로우를 지원하고, 광범위한 사전 구축 어댑터를 제공하며, AI 기반 자동화를 통합하여 엔터프라이즈 통합 이니셔티브를 가속화합니다.
이러한 서비스를 함께 사용하면 인프라 관리의 부담 없이 안전하고 확장 가능하며 지능적인 통합 흐름을 구축할 수 있습니다.
- 보안 및 거버넌스에 대한 고려 사항
보안은 하이브리드, 다중 리전 및 다중 클라우드 환경 전반에서 데이터를 보호하기 위한 심층 방어 접근 방식을 통해 구현되는 OCI의 참조 아키텍처의 기본 요소입니다. 배포는 공용 인터넷에 노출되지 않고 위험을 최소화하기 위해 OCI FastConnect, DRG 및 RPC를 사용하여 개인 연결의 우선순위를 지정해야 합니다. 전용 서브넷 및 분리된 VCN을 통한 네트워크 격리는 액세스 제어 및 리소스 보호를 향상시킵니다.
보안은 OCI Identity and Access Management(IAM), 네트워크 보안 그룹(NSG) 및 방화벽 정책을 통해 더욱 강화되어 모든 계층에 대한 세분화된 액세스 제어가 가능합니다. OCI의 클라우드 채택 프레임워크와 잘 설계된 설계 원칙을 채택하면 규정 준수, 거버넌스 및 지속적인 운영 보안을 보장할 수 있습니다.
- 모니터링, 자동화 및 비용 최적화
운영 효율성을 보장하기 위해 조직은 배포 수명 주기 전반에 걸쳐 지속적인 모니터링, 로깅 및 자동화를 통합해야 합니다. 팀은 OCI Monitoring의 경보를 활용하여 성능 또는 가용성 문제를 사전에 식별하고 해결할 수 있습니다. 정기적인 엔드투엔드 연결 검증을 통해 최적화된 네트워크 구성으로 지원되는 소스, 통합 및 타겟 시스템 간의 원활한 상호 작용을 보장합니다.
비용 효율성을 위해 OCI는 정확한 예산 예측 및 용량 계획을 위해 Oracle Cloud Cost Estimator를 사용하여 리소스 사용량을 비즈니스 목표에 맞춰 조정할 것을 권장합니다. 비용 효율적이고 탄력적이며 확장 가능한 아키텍처를 유지 관리하려면 Well-Architected Framework에 대해 배포를 정기적으로 평가해야 합니다. 보고, 경고 및 거버넌스 프로세스를 자동화하면 운영 민첩성이 더욱 향상되고 수동 오류가 최소화됩니다.
고려사항
이 참조 구조를 배치할 때는 다음 사항을 고려하십시오.
- 성능
참조 아키텍처는 OCI 환경 전반에서 고성능 데이터 및 애플리케이션 통합을 제공하도록 설계되었습니다. 동일한 VCN 내에서의 배포, 특히 아키텍처 패턴 1에서 근접성과 네트워크 순회 감소로 인해 대기 시간이 짧은 높은 처리량 통신의 이점을 누릴 수 있습니다.
하이브리드 및 멀티클라우드 시나리오(패턴 2~4)에서는 OCI FastConnect 및 AWS Direct Connect 또는 Azure ExpressRoute와 같은 타사 등가물과 같은 전용 연결 솔루션이 엔터프라이즈급 ETL 및 ELT 워크로드에 이상적인 지속적 대역폭과 지터 감소를 보장합니다.
또한 Data Integration 및 Oracle Integration에서 이벤트 기반 오케스트레이션을 사용하면 반응형 실시간 데이터 처리를 용이하게 할 수 있습니다. 이러한 서비스는 자동 스케일링 및 병렬 데이터 흐름을 최적화하도록 설계되어 최대 데이터 로드 또는 프로세스 집약적 시나리오에서도 일관된 성능을 보장합니다.
- 보안
보안은 OCI에 통합 워크로드를 배포하는 데 기초를 두고 있으며, 각 참조 아키텍처는 OCI의 계층형 보안 모델을 통합합니다.
네트워크 격리는 전용 서브넷과 논리적으로 분할된 VCN을 통해 이루어지며, 보안 통신은 VPN Connect를 통한 암호화된 터널 또는 OCI FastConnect를 통한 전용 연결을 사용하여 시행됩니다. 멀티 리전 또는 멀티클라우드 전략을 활용하는 아키텍처 패턴은 RPC 및 DRG를 구현하여 전용 트래픽 흐름을 제어함으로써 공용 인터넷에 노출되지 않도록 합니다.
액세스 제어는 IAM 정책, NSG 및 방화벽 규칙 세트를 사용하여 미세 조정되므로 권한이 부여된 사용자 및 서비스만 중요한 리소스와 상호 작용할 수 있습니다. 이 포괄적인 보안 태세는 데이터 주권 및 거버넌스에 대한 업계 모범 사례 및 규정 준수 의무와 일치합니다.
- 가용성
고가용성은 권장되는 모든 아키텍처 패턴의 핵심 설계 원칙입니다. OCI의 전 세계적으로 분산된 인프라는 여러 장애 도메인, 가용성 도메인, 심지어 리전까지 아우르는 탄력적인 배포를 지원합니다. 아키텍처 패턴 3 및 4는 RPC 및 DRG를 통한 리전 간 VCN 통신을 통해 이를 예시하여 재해 복구 설정 및 지리적으로 중복된 아키텍처를 가능하게 합니다.
Oracle Integration, Autonomous Database, Data Integration과 같은 관리형 서비스를 사용하면 내장된 모니터링, 자동 재시작 및 내결함성을 통해 엔터프라이즈급 가용성을 보장합니다. 또한 건전성 검사, 페일오버 라우팅 정책을 구성하고, OCI Monitoring 및 OCI Logging을 활용하여 이상 징후를 사전에 감지하고, 중단 없는 서비스 제공을 보장함으로써 배포를 더욱 강화할 수 있습니다.
- 비용
비용 최적화는 OCI의 참조 아키텍처 전략에 필수적입니다. 조직은 클라우드 전용 서비스를 활용하고 동일한 VCN(패턴 1) 내에 워크로드를 배포함으로써 상호 연결 및 송신 비용을 크게 절감할 수 있습니다.
OCI의 사용량 기준 지불(pay-as-you-go) 가격 모델은 Oracle Cloud Cost Estimator 및 Well-Architected Framework와 같은 도구와 결합되어 정보에 기반한 재무 계획 및 아키텍처의 적절한 크기 조정을 지원합니다. 고객은 사용 패턴을 모니터링하고, 비용 보고를 자동화하고, 해당하는 경우 예약된 용량 또는 범용 크레딧을 탐색하여 OCI 통합 배포 전반에 걸쳐 성능 효율성과 회계 책임을 보장해야 합니다.
Deploy
이러한 아키텍처를 구성, 프로비저닝, 검증 및 활성화합니다.
다음 단계에 따라 OCI에 이러한 참조 아키텍처를 배포할 수 있습니다.
- Oracle Cloud 인증서를 사용하여 OCI 콘솔에 사인인합니다.
- 참조 아키텍처에 설명된 대로 네트워킹 기반구조를 설정합니다. 여기에는 일반적으로 다음과 같은 구성 요소가 포함됩니다.
- VCN
- 서브넷(필요한 경우 공용 및 전용)
- DRG
- 경로 테이블
- 보안 목록
- 서비스 게이트웨이
- OCI FastConnect 또는 하이브리드 또는 멀티 클라우드 연결용 VPN
- 다음을 포함하여 필요한 OCI 서비스 프로비저닝:
- Data Integration
- Oracle 애플리케이션 통합
- Autonomous Database
- Oracle Analytics Cloud(솔루션의 일부인 경우)
- 배포된 서비스 내에서 소스 시스템과 대상 시스템 간의 엔드투엔드 연결을 검증합니다. 특정 사용 사례 또는 액세스 요구 사항에 따라 VCN 설정, 라우팅 규칙 및 보안 정책을 미세 조정합니다.
- OCI 모니터링, OCI 로깅 및 알람을 활성화하여 시스템 상태를 유지합니다. Cost Estimator를 사용하여 성장 계획을 세우고 최적의 성능과 효율성을 얻기 위해 Well-Architected Framework와 비교하여 구조를 정기적으로 검토합니다.
자세히 살펴보기
다음과 같은 선별된 리소스를 통해 Oracle Cloud 서비스 및 모범 사례에 대한 이해를 높일 수 있습니다.
다음 추가 리소스를 검토하십시오.
- Oracle Data Integrator
- Oracle Cloud Infrastructure 문서의 Data Integration
- Oracle Data Transforms
- Oracle Integration 3
- Oracle Cloud Infrastructure 설명서의 네트워킹
- Oracle Cloud Infrastructure 문서의 멀티클라우드 상호 연결
- 멀티클라우드 리소스 허브
- Oracle Cloud Infrastructure의 잘 설계된 프레임워크
- Oracle Cloud 비용 예측기
- Oracle Cloud Infrastructure 문서
- 클라우드 도입 프레임워크
- Oracle ETL/ELT 툴 비교(블로그)