Oracle Cloud Infrastructure에 IBM Maximo 배포
자산 모니터링, 관리, 예측 유지보수 및 신뢰성 계획을 위해 Oracle Cloud Infrastructure(OCI)에 Red Hat OpenShift 솔루션에 IBM Maximo Application Suite(MAS) 8.x를 배포합니다.
IBM 컨설팅은 Oracle NA Cloud Engineering과 협력하여 OCI에서 구현하기 쉬운 의료 점수 산정과 최대 30%의 비용 절감 효과를 제공하는 IBM Maximo Application Suite 8(Asset Management) 오퍼링을 개발했습니다. 고객은 이 솔루션을 클라우드 또는 온프레미스에 배포할 수 있습니다.
다음 설계 결정을 고려합니다.
- 버전
- 사용 중인 MAS(Maximo Application Suite) 버전을 확인합니다.
- Red Hat Linux의 버전을 확인합니다.
- OpenShift 및 VMware의 버전을 확인합니다.
- 데이터베이스 버전을 확인합니다.
- 네트워크
- 다른 응용 프로그램과의 종속성 및 해당 대기 시간 요구 사항을 확인합니다.
- 외부 사용자(비사원)가 MAS 시스템에 접속하는지 여부를 확인합니다.
- Database
- 사용할 데이터베이스(Oracle Database 또는 MySQL)를 결정합니다.
- Other
- 필요한 MAS 워커 노드 및 제어 시스템 수를 결정합니다.
- VM(가상 시스템)의 크기를 결정합니다.
구조
이 아키텍처는 IBM MAS에 대한 배포 옵션을 보여주며 OCVS 및 IBM MAS에 대한 모범 사례를 따릅니다.
다음 옵션은 OCI에 IBM MAS를 배치하는 방법에 대해 간략하게 설명합니다.
- Oracle Cloud VMware Solution의 Red Hat OpenShift 기반 IBM MAS:
Oracle Cloud VMware Solution은 클라우드 테넌시에 설치된 고객 관리형 네이티브 VMware 기반 클라우드 환경을 제공합니다. 친숙한 VMware 툴을 사용하여 완벽한 제어를 제공하므로 Oracle Cloud VMware Solution을 통해 탄력적이고 안정적이며 고성능 Red Hat OpenShift 구현을 구축할 수 있으므로 IBM Maximo를 배포할 수 있는 강력한 플랫폼을 제공합니다.
- Oracle Cloud 베어메탈 인스턴스의 Red Hat OpenShift에서 IBM MAS:
Red Hat OpenShift을 OCI 베어메탈 인스턴스에 배포할 수 있습니다. 고객은 OCI의 고성능 베어메탈 인스턴스를 활용하여 가장 까다로운 애플리케이션을 실행합니다.
두 배포 옵션 모두에서 고객은 Red Hat Enterprise Linux에 대한 최신 구독을 보유하고 있어야 하며 Red Hat 지원을 위해서는 Red Hat OpenShift이 필요합니다.
다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.
Oracle Cloud VMware Solution의 Red Hat OpenShift 기반 IBM MAS
maximo-oci-ocvs-다이어그램-oracle.zip
Oracle Cloud 베어메탈 인스턴스의 Red Hat OpenShift 기반 IBM MAS
maximo-oci-베어-금속-다이어그램-oracle.zip
구조에는 다음과 같은 구성 요소가 있습니다.
- Red Hat OpenShift 인프라 노드
Red Hat OpenShift 기반구조 노드에는 최소 세 개의 컨트롤러와 작업자가 필요합니다.
- 제어 플레인 또는 컨트롤러 노드
마스터 머신으로 구성된 제어 평면은 Red Hat OpenShift Container Platform 클러스터를 관리합니다. 제어 평면 머신은 작업자 머신이라고도 하는 컴퓨트 머신의 작업 로드를 관리합니다. 컨트롤러는 Oracle Cloud VMware Solution의 가상 머신(VM) 형태로 배포되고 네트워킹 서비스를 위해 NSX 오버레이 세그먼트에 연결됩니다. 컨트롤러 VM은 vSAN 스토리지에 배치됩니다.
- 워커 노드
Kubernetes 클러스터에서 작업자 노드는 Kubernetes 사용자가 요청한 실제 워크로드를 실행하고 관리하는 곳입니다. Red Hat OpenShift Container Platform에서 MachineSets은 작업자 시스템을 제어합니다. 작업자 역할을 가진 머신은 워크로드를 자동 스케일링하는 특정 머신 풀에서 관리하는 컴퓨트 워크로드를 구동합니다. 작업자는 Oracle Cloud VMware Solution의 VM 형태로 배포되며 네트워킹 서비스를 위해 NSX 오버레이 세그먼트에 연결됩니다.
- 제어 플레인 또는 컨트롤러 노드
- Oracle Cloud VMware Solution
Red Hat OpenShift 배치를 관리하려면 최소 3개의 SDDC(소프트웨어 정의 데이터 센터) 노드가 필요합니다.
- vSphere
vSphere는 SDDC의 CPU, 스토리지 및 네트워킹 인프라의 통합 관리를 위한 VMware의 가상화 플랫폼입니다. vSphere의 두 가지 주요 구성요소는 VMware ESXi 하이퍼바이저 및 vCenter 서버입니다.
- vSAN
Oracle Cloud VMware Solution SDDC는 컴퓨트 및 관리 워크로드 VM을 위한 단일 공유 데이터 저장소를 제공하는 VMware의 vSAN 스토리지 기술을 사용합니다. vSAN은 Red Hat OpenShift 인프라 노드 및 컨테이너용 영구 볼륨을 위한 엔터프라이즈급 스토리지 기능을 제공합니다. Stateful 컨테이너화된 애플리케이션에서 요청한 영구 볼륨은 VMware vSAN에 프로비전할 수 있습니다.
- NSX 데이터 센터
NSX-T 데이터 센터는 SDDC에 가상 네트워킹 및 보안 기능을 제공합니다. NSX-T 구축에는 NSX-T Local Manager, NSX-T Controller, NSX-T Edge 노드가 포함된 NSX Manager 통합 어플라이언스가 포함됩니다. VMware NSX-T 데이터 센터는 정보 기술 운영을 간소화하고 네이티브 Red Hat OpenShift Container Platform 네트워킹 기능을 확장하는 컨테이너 환경에 대한 고급 SDN(소프트웨어 정의 네트워킹), 보안 및 가시성을 제공합니다.
- vSphere
- 베어메탈
Oracle의 베어 메탈 서버는 전용 컴퓨팅 인스턴스를 사용하여 격리, 가시성 및 제어를 제공합니다. 서버는 많은 수의 코어, 많은 양의 메모리 및 높은 대역폭이 필요한 애플리케이션을 지원합니다. 최대 192개의 코어, 2.3TB의 RAM 및 최대 1PB의 블록 스토리지를 확장할 수 있습니다. 고객은 Oracle의 베어메탈 서버에서 다른 퍼블릭 클라우드와 온프레미스 데이터 센터에 비해 훨씬 우수한 성능을 제공하는 클라우드 환경을 구축할 수 있습니다.
- 지역
Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.
- 결함 도메인
장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹입니다. 가용성 도메인에는 독립적인 전원 및 하드웨어를 갖춘 3개의 장애 도메인이 있습니다. 여러 결함 도메인에 리소스를 분배할 때 응용 프로그램은 결함 도메인 내의 물리적 서버 오류, 시스템 유지 관리 및 전원 오류를 허용할 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 로드 밸런서
Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.
- NAT(Network Address Translation) 게이트웨이
NAT 게이트웨이를 사용하면 VCN의 전용 리소스가 수신 인터넷 연결에 이러한 리소스를 노출시키지 않고 인터넷의 호스트에 액세스할 수 있습니다.
- DRG(동적 경로 지정 게이트웨이)
DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 동일한 지역의 VCN 간 전용(private) 네트워크 트래픽에 필요한 경로를 제공하는 가상 라우터입니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- NSG(네트워크 보안 그룹)
NSG(네트워크 보안 그룹)는 클라우드 리소스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되고 사용자는 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.
- 오브젝트 스토리지
Oracle Cloud Infrastructure Object Storage를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 빠르게 액세스할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
- FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용, 개인 연결을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 인터넷 기반 연결과 비교할 때 더 높은 대역폭 옵션과 더 안정적인 네트워킹 환경을 제공합니다.
- 배스천 서비스
Oracle Cloud Infrastructure Bastion은 퍼블릭 엔드포인트가 없고 베어메탈 및 가상 머신, Oracle MySQL Database Service, Autonomous Transaction Processing(ATP), Oracle Cloud Infrastructure Kubernetes Engine(OKE) 및 SSH(Secure Shell Protocol) 액세스를 허용하는 기타 리소스와 같은 엄격한 리소스 액세스 제어가 필요한 리소스에 대해 제한적이고 시간 제한적인 보안 액세스를 제공합니다. OCI Bastion 서비스를 사용하면 점프 호스트를 배포 및 유지 관리하지 않고도 개인 호스트에 대한 액세스를 활성화할 수 있습니다. 또한 ID 기반 권한과 중앙 집중식, 감사 및 시간 제한 SSH 세션을 통해 보안 상태를 개선할 수 있습니다. OCI Bastion은 배스천 액세스를 위한 공용 IP가 필요하지 않으므로 원격 액세스를 제공할 때 번거롭고 잠재적인 공격 표면을 제거합니다.
- Oracle VM 데이터베이스 시스템
Oracle VM Database System은 가상 머신에서 모든 기능을 갖춘 Oracle 데이터베이스를 구축, 확장 및 관리할 수 있는 Oracle Cloud Infrastructure(OCI) 데이터베이스 서비스입니다. VM 데이터베이스 시스템은 로컬 스토리지 대신 Oracle Cloud Infrastructure Block Volumes 스토리지를 사용하며, Oracle Real Application Clusters(Oracle RAC)를 실행하여 가용성을 향상시킬 수 있습니다.
- Oracle MySQL Database Service
Oracle MySQL Database Service는 개발자가 안전한 클라우드 네이티브 애플리케이션을 신속하게 개발하고 배포할 수 있는 완전 관리형 Oracle Cloud Infrastructure(OCI) 데이터베이스 서비스입니다. OCI에 최적화되고 독점적으로 제공되는 Oracle MySQL Database Service는 OCI 및 MySQL 엔지니어링 팀이 100% 구축, 관리 및 지원합니다.
Oracle MySQL Database Service에는 운영 중인 MySQL 데이터베이스에 대해 정교한 실시간 분석을 직접 실행할 수 있는 통합 고성능 분석 엔진(HeatWave)이 있습니다.
권장사항
- VCN
VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.
- 보안 목록
보안 목록을 사용하여 전체 서브넷에 적용되는 수신 및 송신 규칙을 정의합니다.
- NSG(네트워크 보안 그룹)
NSG를 사용하여 특정 VNIC에 적용되는 수신 및 송신 규칙 세트를 정의할 수 있습니다. NSG를 사용하면 애플리케이션의 보안 요구사항과 VCN의 서브넷 아키텍처를 분리할 수 있으므로 보안 목록이 아닌 NSG를 사용하는 것이 좋습니다.
- 로드 밸런서 대역폭
로드 밸런서를 생성하는 동안 고정 대역폭을 제공하는 미리 정의된 구성을 선택하거나, 대역폭 범위를 설정하고 서비스가 트래픽 패턴에 따라 대역폭을 자동으로 확장하도록 하는 사용자 정의(유연한) 구성을 지정할 수 있습니다. 두 접근 방법 중 하나를 사용하면 로드 밸런서를 생성한 후 언제든지 구성을 변경할 수 있습니다.
- 베어메탈
Oracle은 두 가지 유형의 베어메탈 서버를 제공합니다.
- 고밀도 구성: 고밀도 구성은 로컬 NVMe 스토리지를 제공하며 블록 볼륨 스토리지가 필요하지 않습니다. vSAN 통합 스토리지 기술은 SDDC의 모든 VMware ESXi 호스트에서 메모리 제한, 네트워크 대역폭 제한 또는 VNIC 개수 제한 없이 데이터를 복제합니다. Oracle은 IBM Maximo 배치에 대해 밀집 구성을 권장합니다.
- 표준 구성: 표준 구성에는 블록 볼륨 스토리지, 메모리 제한, 대역폭 및 VNIC 수가 필요합니다.
고려사항
이 참조 아키텍처를 배치할 때 다음 사항을 고려하십시오.
- 성능
최상의 성능을 얻으려면 적절한 대역폭으로 올바른 컴퓨트 구성을 선택하십시오.
- 가용성
전용 리전을 포함하여 모든 OCI 리전(25개국 48개 리전)에서 전 세계적으로 제공되고 있습니다. Oracle Cloud VMware Solution에는 고가용성을 위한 VMware 권장 모범 사례가 포함되어 있습니다.
- 네트워킹
OCI는 AWS 및 Azure의 계층 3과 달리 오프박스 네트워크 가상화를 통해 계층 2를 제공하는 유일한 솔루션입니다. 고객은 상당한 재설계 없이 IBM Maximo를 포함한 기존 애플리케이션을 마이그레이션할 수 있으며, Oracle Cloud VMware Solution은 고객에게 탁월한 호환성과 클라우드 VMware 배포에 대한 제어를 제공할 수 있습니다.
- 비용
ADP, IBM Maximo, Taleo, Concur, Blockchain 및 모든 레거시 Oracle 플랫폼을 포함하여 시스템에 대한 50개 이상의 클라우드 통합 어댑터를 사용하여 통합 설계 및 구축 비용을 40% 절감하십시오.
- 인증
MAS는 OCI와 통합 및 통합할 수 있는 SAML(Security Assertion Markup Language)을 지원합니다.
- SLA(서비스 레벨 계약)
IBM Maximo는 엔터프라이즈 크리티컬 애플리케이션으로서 SLA 요구 사항이 매우 높습니다. 오직 Oracle Cloud만이 서비스의 성능, 가용성 및 관리 효율성을 다루는 엔드 투 엔드 SLA를 제공합니다. 관련 섹션이 있는 SLA 설명서에 대해 자세히 살펴보기 를 참조하십시오.
| 구성요소 계열 | 구성요소 | 섹션 |
|---|---|---|
| 네트워킹 | FastConnect | 3.6.32 |
| 네트워킹 | 로드 밸런서 | 3.6.40 |
| Database | Oracle 기본 위치 데이터베이스 | 3.6.5 |
| Database | MySQL 데이터베이스 | 3.6.44 |
| 계산 | VM 표준 | 3.6.17 |
| 계산 | 베어메탈 고밀도 IO | 3.6.17 |
| 예외사항역 | 블록 스토리지 | 3.6.15 |
| 예외사항역 | 오브젝트 스토리지 | 3.6.47 |
| Oracle VMware 솔루션 | Oracle VMware 솔루션 | 3.6.58 |