1. Oracle Interconnect for Google Cloud를 사용해 멀티클라우드 분산형 AI 워크로드 배포하기
  2. 이 구조 구현을 위한 권장 사항 및 고려 사항 검토

이 구조 구현을 위한 권장 사항 및 고려 사항 검토

아래에 설명된 권장 사항 및 고려 사항은 Oracle Interconnect for Google Cloud를 사용하여 멀티클라우드 분산 AI 워크로드의 성공적인 배포를 보장하는 데 도움이 될 것입니다.

권장사항

Oracle Interconnect for Google Cloud를 사용하여 멀티클라우드 분산 AI 워크로드를 배포할 때는 다음 권장사항을 시작점으로 활용해 보세요. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.
  • VCN

    VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.

    프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.

    VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.

    서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.

    지역 서브넷 사용

  • 보안

    Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure의 리소스 보안을 사전에 모니터링하고 유지 관리할 수 있습니다. Cloud Guard는 정의 가능한 감지기 레시피를 사용하여 리소스의 보안 취약성을 검사하고 운영자 및 사용자를 모니터하여 위험한 작업을 모니터합니다. 잘못 구성되거나 안전하지 않은 작업이 감지되면 Cloud Guard는 정의할 수 있는 응답기 레시피를 기반으로 수정 조치를 권장하고 해당 작업을 수행하는 데 도움을 줍니다.

    최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle 정의 보안 정책 레시피와 연관된 컴파트먼트입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 생성 및 업데이트할 때 Oracle Cloud Infrastructure는 보안 영역 레시피의 정책에 대해 작업을 검증하고 정책을 위반하는 작업을 거부합니다.

  • Cloud Guard

    사용자정의 감지기 및 응답기 레시피를 생성하도록 Oracle에서 제공하는 기본 레시피를 복제 및 사용자정의합니다. 이러한 레시피를 통해 경고를 생성하는 보안 위반 유형과 경고에 대해 수행할 수 있는 작업을 지정할 수 있습니다. 예를 들어 가시성이 퍼블릭으로 설정된 오브젝트 스토리지 버킷을 감지할 수 있습니다. 테넌시 레벨에서 Cloud Guard를 적용하여 가장 광범위한 범위를 다루고 여러 구성을 유지 관리하는 데 따르는 관리 부담을 줄이십시오. 관리 목록 기능을 사용하여 감지기에 특정 구성을 적용할 수도 있습니다.

  • 보안 영역

    사용자정의 감지기 및 응답기 레시피를 생성하도록 Oracle에서 제공하는 기본 레시피를 복제 및 사용자정의합니다. 이러한 레시피를 통해 경고를 생성하는 보안 위반 유형과 경고에 대해 수행할 수 있는 작업을 지정할 수 있습니다. 예를 들어 가시성이 퍼블릭으로 설정된 오브젝트 스토리지 버킷을 감지할 수 있습니다.

    테넌시 레벨에서 Cloud Guard를 적용하여 가장 광범위한 범위를 다루고 여러 구성을 유지 관리하는 데 따르는 관리 부담을 줄이십시오.

    관리 목록 기능을 사용하여 감지기에 특정 구성을 적용할 수도 있습니다.

  • NSG(Network Security Group)

    NSG를 사용하여 특정 VNIC에 적용되는 수신 및 송신 규칙 세트를 정의할 수 있습니다. NSG를 사용하면 애플리케이션의 보안 요구사항과 VCN의 서브넷 아키텍처를 분리할 수 있으므로 보안 목록이 아닌 NSG를 사용하는 것이 좋습니다.

    NSG를 사용하여 특정 VNIC에 적용되는 수신 및 송신 규칙 세트를 정의할 수 있습니다. NSG를 사용하면 애플리케이션의 보안 요구사항과 VCN의 서브넷 아키텍처를 분리할 수 있으므로 보안 목록이 아닌 NSG를 사용하는 것이 좋습니다.

  • 로드 밸런서 대역폭

    로드 밸런서를 생성하는 동안 고정 대역폭을 제공하는 미리 정의된 구성을 선택하거나, 대역폭 범위를 설정하는 사용자정의(유연한) 구성을 지정하고, 서비스가 트래픽 패턴에 따라 대역폭을 자동으로 확장하도록 할 수 있습니다. 두 접근 방법 중 하나를 사용하면 로드 밸런서를 생성한 후 언제든지 구성을 변경할 수 있습니다.

고려사항

이 구조를 배치할 때는 다음 사항을 고려하십시오.

  • 데이터 전송

    성능 및 비용 효율성을 위해 Google Cloud에서 실행되는 GKE와 OCI AI 클러스터 간의 데이터 전송을 최적화합니다. 효율적인 전송 기능을 갖춘 데이터 전송 서비스 또는 스토리지 솔루션 사용을 고려해 보십시오. OCI 및 Google Cloud는 Oracle Interconnect for Google Cloud에 대한 수신 및 송신 요금을 부과하지 않습니다.

  • 네트워크 대기 시간

    Oracle Interconnect for Google Cloud를 사용하면 두 플랫폼 간의 네트워크 대기 시간을 최소화하여 성능 병목 현상을 방지할 수 있습니다. Oracle Interconnect for Google Cloud는 2ms 미만의 대기 시간을 제공합니다.

  • 보안

    전송 및 처리 중에 중요한 데이터를 보호하기 위한 강력한 보안 조치를 구현합니다. Oracle Interconnect for Google Cloud는 전용 및 고대역폭 네트워크 연결을 제공합니다.

  • 비용 최적화

    OCI AI 클러스터 사용의 비용 효율성을 분석하고 리소스 활용도를 최적화합니다.

  • 모니터 및 로깅

    GKE 및 OCI AI 클러스터에 대한 포괄적인 모니터링 및 로깅을 설정하여 성능을 추적하고 문제를 해결합니다.