Oracle Database@Google Cloud에 Oracle Autonomous Database 배포
구조
이 아키텍처는 Oracle Autonomous Data Guard를 사용하여 여러 리전에서 Oracle Database@Google Cloud에 Oracle Autonomous Database를 배포하기 위한 몇 가지 모범 사례를 설명합니다.
미션 크리티컬 데이터베이스 애플리케이션을 설계할 때는 무중단 업무 운영 관행과 고가용성 토폴로지를 항상 고려해야 합니다. 아키텍처 다이어그램은 두 개의 Google Cloud 리전에서 실행되는 애플리케이션을 보여줍니다. 사용자는 Google Cloud 로드 밸런서를 통해 외부적으로 애플리케이션에 접근합니다. 선택적으로 기본 영역에서 실행 중인 기본 데이터베이스와 보조 영역에서 실행 중인 대기 데이터베이스를 가지도록 Autonomous Database를 구성할 수 있습니다. 드문 경우지만 Google Cloud Region에 장애가 발생하면 보조 영역의 대기 데이터베이스를 활성화하여 응용 프로그램을 제공하기 위한 기본 데이터베이스가 될 수 있습니다.
애플리케이션은 Oracle Database@Google Cloud 서브넷에 대한 전용 연결을 통해 데이터베이스에 액세스합니다. 영역 간 비즈니스 연속성이 필요한 경우 선택적으로 Oracle Autonomous Data Guard를 사용으로 설정할 수 있습니다. Oracle Autonomous Data Guard가 사용으로 설정된 경우 Oracle은 자동으로 다른 Google 클라우드 리전에 대기 데이터베이스를 생성합니다. Oracle Autonomous Data Guard는 기본 데이터베이스와 리전 간 대기를 동기화 상태로 유지하여 기본 리전 중단 시 데이터 손실을 최소화하면서 대기 데이터베이스를 활성화할 수 있도록 합니다. Oracle 관리 자동 백업은 기본적으로 항상 활성화됩니다.
다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.
그림 adb-oracle-db-google-cloud-region.png에 대한 설명
adb-oracle-db-google-cloud-region-oracle.zip
구조에는 다음과 같은 구성 요소가 있습니다.
- 지역
Oracle Cloud Infrastructure(OCI) 또는 Google Cloud Region은 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 서로 독립적이며 여러 대륙의 많은 국가에 있습니다.
Oracle Database@Google Cloud 서비스를 사용할 수 있는 지역에서는 Google 클라우드 리전이 OCI 리전에 연결되고, Google 클라우드 가용성 영역(AZ)은 해당 OCI 가용성 도메인(AD)에 상호 연결됩니다. - Google 가용성 영역
가용성 영역은 가용성과 내결함성을 보장하도록 설계된 리전 내에서 물리적으로 분리된 데이터 센터입니다. 다른 가용성 영역에 대해 짧은 대기시간 연결을 설정할 수 있을 만큼 가깝습니다.
- Google Cloud 프로젝트
Google Workspace API를 사용하고 Google Workspace 추가 기능 또는 앱을 빌드하려면 Google Cloud 프로젝트가 필요합니다. 클라우드 프로젝트는 API 관리, 청구 지원, 협업자 추가 및 제거, 권한 관리 등 모든 Google Cloud 서비스를 생성, 활성화 및 사용하는 기반을 형성합니다.
- Google Virtual Private Cloud
Google Cloud VPC(Virtual Private Cloud)는 컴퓨트 엔진 VM(가상 머신) 인스턴스, Google Kubernetes Engine(GKE) 컨테이너, 데이터베이스 서비스 및 서버리스 워크로드에 네트워킹 기능을 제공합니다. VPC는 클라우드 기반 서비스를 위해 확장 가능하고 유연한 글로벌 네트워킹을 제공합니다.
- Google 서브넷
각 VPC 네트워크는 서브넷이라고 하는 하나 이상의 IP 주소 범위로 구성됩니다. 서브넷은 IP 주소 범위가 연관된 지역 리소스입니다.
- Google 로드 밸런서
Google 로드 밸런서는 단일 시작점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.
- 자율운영 Data Guard
Oracle Autonomous Data Guard를 사용하면 대기(피어) 데이터베이스가 Autonomous Database 인스턴스에 대한 데이터 보호 및 재해 복구를 제공할 수 있습니다. 하나 이상의 대기 데이터베이스를 생성, 유지, 관리 및 모니터하여 운용 중인 Oracle 데이터베이스를 중단 없이 계속 사용할 수 있도록 하는 포괄적인 서비스 집합을 제공합니다. Oracle Data Guard는 이러한 대기 데이터베이스를 운용 데이터베이스의 복사본으로 유지 관리합니다. 그런 다음 계획되거나 계획되지 않은 운용중단으로 인해 운용 중인 데이터베이스를 사용할 수 없게 되면 모든 standby database를 운용 롤로 전환하여 운용중단과 연관된 작동 중지 시간을 최소화할 수 있습니다.
- 오브젝트 스토리지
OCI Object Storage는 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 대한 액세스를 제공합니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 데이터를 안전하고 안전하게 저장할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다.
빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
- Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault를 사용하면 데이터를 보호하는 암호화 키와 클라우드의 리소스에 대한 액세스를 보호하는 데 사용하는 보안 자격 증명을 생성하고 중앙에서 관리할 수 있습니다. 기본 키 관리는 Oracle 관리 키입니다. OCI Vault를 사용하는 고객 관리 키를 사용할 수도 있습니다. OCI Vault는 Vault 및 키를 관리할 수 있는 다양한 REST API 세트를 제공합니다.
고려사항
이 구조를 구현할 때는 다음 사항을 고려하십시오.
- 네트워크 접속
개인 연결을 사용하는 경우 네트워크 연결을 미리 계획하여 CIDR(네트워크 주소 공간) 및 토폴로지를 정의합니다. 해당하는 OCI VCN(가상 클라우드 네트워크)과 페어링할 수 있는 VPC가 하나 이상 있어야 합니다. Google Cloud VPC 및 OCI VCN에 대한 CIDR 블록은 겹치지 않아야 합니다.
- 애플리케이션 복원력
영역 간 대기 데이터베이스를 사용하는 경우 빠른 페일오버를 위해 애플리케이션 계층에 Google Cloud Global Load Balancer와의 영역 간 중복도 포함되어야 합니다.
- 재해 복구 테스트
운영 최적화를 위해 정기적으로 대기 데이터베이스로 전환하여 재해 복구 설정을 테스트합니다.