1. Data Intensity: 온프레미스 앱, 데이터베이스 및 미들웨어를 Oracle Cloud로 전환
  2. Data Intensity: 온프레미스 앱, 데이터베이스 및 미들웨어를 Oracle Cloud로 리프트 앤 시프트

Data Intensity: 온프레미스 앱, 데이터베이스 및 미들웨어를 Oracle Cloud로 리프트 앤 시프트

Data Intensity는 관리 서비스 제공업체로서 고객의 Oracle E-Business Suite 11.5.10.2, Hyperion 11.1, Oracle Database 11.2.0.4 및 Oracle SOA 미들웨어 구현을 확장했습니다. 이러한 애플리케이션 및 데이터베이스를 OCI(Oracle Cloud Infrastructure)로 "리프팅 및 전환"함으로써 이를 실현했습니다.

2001년에 설립된 Data Intensity는 여러 클라우드 플랫폼에서 풀 스택, SLA 지원, 기술 및 기능 애플리케이션 관리 서비스를 제공합니다. Data Intensity는 Oracle E-Business Suite(EBS), Oracle Exadata, Oracle Cloud Infrastructure, Oracle SaaS ERP 및 여러 PaaS 서비스의 기술 인증을 통해 ELP(효력적 라이센스 포지션) 평가, 클라우드 마이그레이션 서비스, 운영 관리형 서비스, Oracle E-Business Suite 및 Oracle 서비스형 소프트웨어(SaaS) 구현의 기능적 적응 등의 다양한 서비스를 제공합니다.

Oracle 온프레미스 애플리케이션의 지원되지 않는 버전을 실행하고 있었지만 클라이언트는 OCI로 이전하고 애플리케이션에 더 뛰어난 안정성, 가용성, 성능 및 효율성을 제공하는 동시에 네이티브 및 최신 클라우드 서비스를 활용하여 고객의 워크로드 환경을 현대화할 수 있었습니다.

이 마이그레이션을 완료한 후 Data Intensity는 다음과 같은 고객을 지원했습니다.

  • IT 인프라 업그레이드: OCI로 이전함으로써 Oracle E-Business Suite, Hyperion 및 데이터베이스 애플리케이션은 하이퍼바이저를 사용하여 하드웨어를 업데이트하고 패치하는 동시에 최신 세대의 하드웨어를 활용할 수 있습니다.
  • 개발, QA 및 UAT 가속화: OCI로 이전함으로써 Data Intensity 클라이언트는 온프레미스 하드웨어와의 리소스 경합에 대해 걱정할 필요 없이 개발, 테스트 및 사용자 수락을 위해 여러 환경을 쉽게 프로비저닝할 수 있습니다. Data Intensity의 클라이언트는 이제 적절한 리소스로 적시에 테스트를 수행할 수 있습니다.
  • 인건비 절감: Rackware를 지원하는 Data Intensity를 통해 Windows 2008 R2 서버에서 OCI로 Hyperion을 마이그레이션하여 고객의 인건비를 60% 줄임으로써 더 적은 관리 및 유지 관리가 필요한 현대적이고 확장 가능한 인프라를 제공합니다.
  • 리소스 및 라이센스 관리 통합: Data Intensity의 고객은 이전에 6개의 비운용 환경에서 3개의 비운용 데이터베이스 서버를 실행했습니다. Data Intensity는 OCI 하드웨어에서 실행되는 OCI 가상 인스턴스로 이전한 후 환경을 두 개의 비운용 데이터베이스 서버로 통합하고, 소비된 CPU 수를 줄이고, Oracle 라이선스 범위를 줄일 수 있었습니다.

이 배포의 주요 내용은 다음과 같습니다.

  • 애슈번의 기본 사이트 및 피닉스의 재해 복구 지역을 포함하는 다중 지역 배포
  • Oracle Cloud Infrastructure FastConnect 및 인터넷 프로토콜 보안(IPsec) 터널을 사용하는 VPN(가상 사설망)을 사용하여 온프레미스 데이터 센터에서 OCI 가상 클라우드 네트워크로 이중 연결
  • Oracle DRG(동적 라우팅 게이트웨이) 구성을 사용하여 정적 및 동적 라우팅 정책을 정의하는 유연한 라우팅

구조

Oracle Cloud Infrastructure(OCI) 배포의 기본 지역은 두 개의 기본 가상 클라우드 네트워크(VCN)에 있는 여러 환경(운용 워크로드용)과 비운용 워크로드용 환경을 포함하는 애슈번의 미국 동부 지역입니다.

비운용 VCN에는 개발(개발), QA(품질 보증) 및 UAT(사용자 수락 테스트)가 포함됩니다. 각 영역에 단일 DRG(동적 라우팅 게이트웨이)가 배포되며 외부 통신을 위한 중앙 허브 역할을 합니다. DRG는 또한 원격 영역에 Oracle Services Network를 포함하는 원격 피어링을 사용하여 내부 VCN-VCN 통신을 제공합니다.

Data Intensity는 Azure와 DRG 간에 설정된 사이트 간 가상 전용 네트워크(VPN)를 사용하여 이 클라이언트의 테넌시를 관리하는 WVD(Azure Windows Virtual Desktop)를 사용합니다. Data Intensity는 프라이빗 클라우드 데이터 센터에서 Oracle Cloud Infrastructure FastConnect를 사용하여 데이터 마이그레이션을 위해 OCI 애슈번 지역의 VCN에 고객의 위치를 연결합니다. VPN IPSec 터널은 보조 연결을 제공하며 온프레미스 환경에서 OCI로의 백업 연결 역할을 합니다. DR(재해 복구)의 경우 원격 피어링을 사용하여 애슈번 지역을 피닉스 지역에 연결합니다. FastConnect 연결 및 VPN IPSec 터널도 온프레미스에서 피닉스 지역 DRG로 설정됩니다. 연결 구성은 1시간 RPO(복구 지점 목표) 및 24시간 RTO(복구 시간 목표) 요구사항을 지원합니다.

사용자는 인터넷 게이트웨이를 사용하거나 FastConnect를 사용하여 온프레미스에서 인터넷으로 Oracle 애플리케이션에 접근합니다. Oracle 응용 프로그램 프론트 엔드는 고가용성을 위해 로드 균형 조정(전용 및 공용)되며 사용자는 지정된 URL에 따라 응용 프로그램으로 재지정됩니다. 각 응용 프로그램은 서브넷 및 해당 데이터베이스별로 분할됩니다. SFTP(보안 파일 전송 프로토콜) 서버는 외부 소스의 Oracle 응용 프로그램 파일용 DMZ 서브넷에 배치됩니다. Oracle 데이터베이스는 가상 머신 인스턴스에서 실행됩니다. 재해 복구의 경우 Oracle 데이터베이스는 Data Guard를 사용하여 복제되고 애플리케이션 데이터는 rsync를 사용하여 복제됩니다. OCI 고유 백업 기능은 시스템을 Oracle Cloud Infrastructure Object Storage에 백업하는 데 사용됩니다. LogicManager는 애플리케이션 성능 및 경보를 모니터하기 위해 가상 머신 인스턴스로 배치됩니다.

다음 다이어그램에는 해당 아키텍처가 설명되어 있습니다.


다음은 data-intensity-oci-architecture.png에 대한 설명입니다.
그림 data-intensity-oci-architecture.png에 대한 설명입니다.

데이터 강도-oci-아키텍처-oracle.zip

OCI에서 실행되는 마이그레이션된 애플리케이션 및 데이터베이스 워크로드에서 더 많은 가치를 얻기 위해 Data Intensity 클라이언트는 이제 Oracle Analytics Cloud(OAC) 및 Oracle Integration을 배포하려고 합니다. Data Intensity 클라이언트는 OCI 환경의 가용성과 보안을 유지하기 위해 Stack Monitoring, Capacity Planning, Cloud Guard와 같은 다양한 Oracle Cloud Observability and Management Platform 서비스를 배포하고자 합니다.

다음 다이어그램은 미래 상태 구조를 보여줍니다.


다음은 data-intensity-oci-future.png에 대한 설명입니다.
그림 data-intensity-oci-future.png에 대한 설명입니다.

데이터 강도-연결-미래-oracle.zip

이 구조에는 다음과 같은 구성 요소가 있습니다.

  • 테넌트

    테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 안전하고 격리된 파티션입니다. 테넌시 내 Oracle Cloud에서 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 한 회사는 단일 테넌시를 가지며 해당 테넌시 내에 조직 구조를 반영합니다. 일반적으로 단일 테넌시는 단일 구독과 연결되며, 단일 구독은 하나의 테넌시만 갖습니다.

  • 지역

    Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며 거리가 멀면 국가 또는 대륙을 가로질러 분리할 수 있습니다.

  • 구획

    구획은 Oracle Cloud Infrastructure 테넌시 내의 지역 간 논리적 분할 영역입니다. 구획을 사용하여 Oracle Cloud에서 리소스를 구성하고, 리소스에 대한 액세스를 제어하며, 사용 할당량을 설정합니다. 지정된 구획의 리소스에 대한 액세스를 제어하기 위해 리소스에 액세스할 수 있는 사용자와 수행할 수 있는 작업을 지정하는 정책을 정의합니다.

  • 가용성 도메인

    가용성 도메인은 한 지역 내에 있는 독립형 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 특정 가용성 도메인에서 장애가 발생하면 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN은 Oracle Cloud Infrastructure 지역에서 설정한 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN은 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 세그먼트할 수 있으며, 지역 또는 가용성 도메인으로 범위를 지정할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속된 주소 범위로 구성됩니다. 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • 경로 테이블

    가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.

  • 보안 목록

    각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

  • 사이트 간 VPN

    사이트 간 VPN은 온프레미스 네트워크와 Oracle Cloud Infrastructure의 VCN 간 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용 개인 연결을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 인터넷 기반 연결과 비교할 때 더 높은 대역폭 옵션과 더 안정적인 네트워킹 환경을 제공합니다.

  • 인터넷 게이트웨이

    인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 간의 트래픽을 허용합니다.

  • DRG(Dynamic routing gateway)

    DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역 내 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공업체의 네트워크) 간 동일한 지역의 VCN 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.

  • 서비스 게이트웨이

    서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 접근을 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.

  • 원격 피어링

    원격 피어링을 사용하면 VCN의 리소스가 인터넷 또는 온프레미스 네트워크를 통해 트래픽을 라우팅하지 않고도 전용 IP 주소를 사용하여 통신할 수 있습니다. 원격 피어링을 사용하면 다른 지역의 다른 VCN과 통신해야 하는 인스턴스에 대해 인터넷 게이트웨이 및 공용 IP 주소가 필요하지 않습니다.

  • 로드 밸런서

    Oracle Cloud Infrastructure Load Balancing Service는 단일 시작점에서 백엔드의 여러 서버로 트래픽을 자동으로 배포합니다.

  • VM DB 시스템

    Oracle VM Database System은 가상 머신에서 모든 기능을 갖춘 Oracle 데이터베이스를 구축, 확장 및 관리할 수 있는 Oracle Cloud Infrastructure(OCI) 데이터베이스 서비스입니다. VM 데이터베이스 시스템은 로컬 스토리지 대신 OCI 블록 볼륨 스토리지를 사용하며 Oracle RAC(Oracle Real Application Clusters)를 실행하여 가용성을 향상시킬 수 있습니다.

  • 객체 스토리지

    오브젝트 스토리지를 사용하면 데이터베이스 백업, 애널리틱스 데이터, 이미지 및 비디오와 같은 풍부한 컨텐츠를 비롯하여 모든 컨텐츠 유형의 구조적 및 비구조적 데이터에 신속하게 접근할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 신뢰성의 저하를 경험하지 않고도 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

내장 및 배포 기능 받기

Oracle Cloud Infrastructure에서 구축한 것을 보여주고 싶으십니까? 학습 내용, 모범 사례 및 참조 아키텍처를 글로벌 클라우드 아키텍트 커뮤니티와 공유해 보십시오. 시작하도록 도와드리겠습니다.

  1. 템플리트(PPTX) 다운로드

    아이콘을 샘플 와이어프레임으로 끌어 놓아 고유 참조 아키텍처를 설명합니다.

  2. 아키텍처 자습서 보기

    참조 아키텍처 생성 방법에 대한 단계별 지침을 확인하십시오.

  3. 다이어그램 제출

    다이어그램이 포함된 전자메일을 전송해 주십시오. 오라클의 클라우드 설계자는 다이어그램을 검토하고 귀사의 아키텍처에 대해 논의하기 위해 연락을 취할 것입니다.

추가 탐색

이 아키텍처의 기능 및 관련 아키텍처에 대해 자세히 알아보십시오.

수락

  • Authors: Robert Huie, Sasha Banks-Louie
  • 기여자: Gregg Meuse, Robert Lies