기본 인프라 프로비저닝
기본 Infrastructure 프로비저닝 정보
이 구성 예에서 PeopleSoft 배치의 기본 영역은 애슈번이며, Oracle Cloud Infrastructure(OCI) 콘솔에서 약어가 IAD
인 us-ashburn-1
로 표시됩니다. 전체 PeopleSoft 스택은 AD-2의 경우 다음을 포함하는 단일 가용성 도메인(AD) 내에 배치됩니다.
- Oracle Exadata Database Service on Dedicated Infrastructure 쿼터 랙
- 애플리케이션 중간 계층 서버
- Oracle Cloud Infrastructure File Storage - 모든 애플리케이션 계층 서버에서 마운트한 공유 파일 시스템 역할을 합니다.
동일한 가용성 도메인 내의 모든 구성 요소를 프로비저닝하면 구성 요소 간의 네트워크 대기 시간이 최소화됩니다.
이는 기본 환경에 대한 리소스 프로비전의 일반적인 순서입니다.
- 사용자 및 그룹
- 구획
- 정책
- VCN(가상 클라우드 네트워크)
- VCN 내:
- 인터넷 게이트웨이
- NAT 게이트웨이
- 서비스 게이트웨이
- 각 서브넷에 대한 라우트 테이블
- 각 구역 또는 계층에 대한 서브넷
- 각 서브넷에 대한 보안 목록
- Oracle Exadata Database Service on Dedicated Infrastructure
- 애플리케이션 중간 계층용 컴퓨트 인스턴스
- OCI File Storage
- 로드 밸런서
이 솔루션 플레이북은 예제를 제공하지만 모든 리소스를 프로비저닝하기 위한 세부 정보는 다루지 않습니다. 모든 환경에 대해 모든 리소스를 프로비저닝할 필요는 없습니다. 예를 들어, 장치 테스트 환경이 훨씬 더 간단할 수 있습니다. 그러나 그룹 및 사용자, 구획, VCN 및 서브넷이 하나 이상 있어야 합니다.
유저, 그룹, 구획 및 정책 생성
구현의 주요 구성요소를 보유할 구획을 설계하고, 해당 구성요소를 관리 및 보호하기 위해 다른 종류의 사용자에게 부여해야 하는 권한을 설계한 후 OCI 콘솔을 사용하여 사용자, 그룹, 구획 및 정책을 생성합니다.
예를 들어, 두 개의 그룹이 있습니다.
exa-admin-group
network-admin-group
각 그룹은 특정 리소스를 관리하는 동일하거나 서로 다른 사용자 집합을 가질 수 있습니다. exa-admin-group
는 Exadata 및 데이터베이스 리소스를 관리하는 반면 network-admin-group
는 VCN, 경로 테이블, 서브넷, 보안 목록 등과 같은 모든 네트워킹 리소스를 관리합니다.
exa-admin-group
에 대해 다음 정책 문을 사용하여 exa-compartment-policy
이라는 정책을 생성합니다.
ebs-exa-admin-group
그룹이psft-exadb-d-compartment
컴파트먼트의instance-family
를 관리하도록 허용exa-admin-group
그룹이psft-exadb-d-compartment
컴파트먼트의database-family
를 관리하도록 허용exa-admin-group
그룹이psft-exadb-d-compartment
컴파트먼트의volume-family
를 관리하도록 허용
network-admin-group
에 대해 다음 명령문을 사용하여 network-compartment-policy
이라는 정책을 생성합니다.
network-admin-group
그룹이psft-network-compartment
컴파트먼트의virtual-network-family
를 관리하도록 허용psft-cloudadmin-group
그룹이psft-network-compartment
컴파트먼트의virtual-network-family
를 사용하도록 허용exa-admin-group
그룹이psft-network-compartment
컴파트먼트의virtual-network-family
를 사용하도록 허용
- 부여해야 하는 각 특정 권한 집합에 대해 그룹을 생성합니다.
- 프로비저닝할 각 리소스와 동일한 방식으로 관리할 논리적 리소스 모음에 대해 구획을 생성합니다.
- 각 컴파트먼트의 요소에 대해 각 그룹의 멤버가 수행할 수 있는 작업을 자세히 설명하는 정책을 생성합니다.
- 각 그룹의 멤버인 사용자를 정의합니다.
OCI 네트워크 구성요소 프로비전
기본 VCN과 다른 네트워크 구성요소를 차례로 생성합니다.
기본 네트워크 만들기
Oracle Cloud Infrastructure(OCI) 콘솔에서 VCN(가상 클라우드 네트워크)을 생성하고, VCN에 대해 지정한 CIDR 블록을 기반으로 네트워크 크기(총 IP 주소 수)를 정의합니다.
- OCI 콘솔에 로그인합니다.
- 탐색 메뉴를 열고 네트워킹, 가상 클라우드 네트워크 순으로 누릅니다.
- VCN 생성을 누른 후 다음 필드를 완성합니다.
- VCN 생성을 누릅니다.
VCN이 컴파트먼트의 가상 클라우드 네트워크 목록 페이지에 나타납니다.
게이트웨이 생성
모든 구현에는 전용 서브넷과 NAT 게이트웨이가 사용됩니다. 네트워크에서 공용 인터넷으로 송수신되는 트래픽이 있을 경우 인터넷 게이트웨이를 생성합니다. 백업 및 YUM 저장소를 위해 OCI Object Storage와 같은 지역 로컬 서비스에 연결해야 하는 경우 서비스 게이트웨이를 생성합니다.
- NAT 게이트웨이를 생성합니다.
- 인터넷 게이트웨이를 생성합니다.
- 서비스 게이트웨이를 만듭니다.
경로 테이블 생성
서브넷을 정의한 후 경로 테이블 및 경로 규칙을 보다 쉽게 설계할 수 있지만 서브넷을 생성하기 전에 경로 테이블 및 규칙을 보다 간단하게 생성할 수 있습니다. 이 예에서는 OCI 콘솔을 사용하여 로컬 경로 규칙을 포함하여 경로 테이블 db-private-RT
를 생성합니다.
서브넷 생성
Oracle Exadata Database Service on Dedicated Infrastructure 클라이언트 네트워크에 사용되는 서브넷을 생성합니다. 이 예에서 서브넷은 exadb-private-subnet-ad2
입니다.
주:
다음 사항을 고려하십시오.- 모든 서브넷은
psft-network-compartment
컴파트먼트에 있습니다. - 이 예에서는 서브넷 이름의 끝에
ad2
를 추가하여 서브넷이 상주하는 가용성 도메인을 지정했습니다. - Oracle Exadata Database Service on Dedicated Infrastructure는 클라이언트 네트워크에 대한 서브넷과 객체 스토리지에 대한 백업에 대한 서브넷을 각각 하나씩 두 개씩으로 구분할 수 있습니다. 오브젝트 스토리지에 대한 데이터베이스 백업 전용 서브넷을 생성하려면 다음 단계를 수행하되 4d단계에서 다른 CIDR 블록을 선택하십시오. 사례 연구를 위해 10.0.108.0/24를 사용했습니다. 서비스 게이트웨이에 대한 경로 규칙이 있으므로 동일한 경로 테이블(
db-private-RT
)을 사용합니다.
- OCI 콘솔에서 네트워킹, 가상 클라우드 네트워크 순으로 선택합니다.
- 이전에 생성한 VCN을 눌러 VCN 세부 사항 페이지를 표시합니다.
- 서브넷, 서브넷 생성 순으로 누릅니다.
- 다음 정보를 입력합니다.
보안 목록 생성
OCI 콘솔에서 보안 목록을 생성합니다. 이 예에서는 두 개의 Stateful 수신 규칙과 하나의 Stateful 송신 규칙이 있는 db-private-seclist
라는 보안 목록을 만듭니다.
- OCI 콘솔에 로그인합니다. 네트워킹, 가상 클라우드 네트워크를 차례로 누릅니다.
- 생성한 VCN을 눌러 VCN 세부 사항 페이지를 표시합니다.
- 보안 목록을 누릅니다.
- 보안 목록 생성을 누릅니다.
- 보안 목록을 정의합니다.
- 수신 규칙을 추가합니다.
- 애플리케이션 프라이빗 서브넷(
app-private-subnet-ad2
)에 대한 두번째 수신 규칙을 추가합니다. - CIDR에 대한 송신 규칙을 추가합니다.
- 보안 목록 생성을 누릅니다.
- (선택 사항) ICMP(ping)를 허용하도록 두번째 송신 규칙을 추가할 수 있습니다.
대상 Infrastructure 프로비저닝
Oracle Exadata Database Service on Dedicated Infrastructure 프로비저닝은 다음 두 단계로 수행됩니다.
- 대상 인프라 프로비전
Oracle Exadata 모델 및 구성을 선택하고 가용성 도메인을 지정합니다. 프로비전 요청을 완료 및 제출하고 인프라 프로비전이 완료될 때까지 기다립니다. 필요한 경우 프로비저닝 후 컴퓨트 및 스토리지 용량을 확장할 수 있습니다.
- VM 클러스터 프로비전
Oracle Exadata 인프라가 프로비저닝되면 VM 클러스터를 인프라에 프로비저닝합니다. Grid Infrastructure 버전, 시작 데이터베이스 버전, 클러스터에 대한 OCPU 개수 및 ASM 디스크 그룹 저장 영역 속성을 선택합니다. 리전 로컬 오브젝트 스토리지에 백업을 저장하려는 경우 백업할 로컬 스토리지를 선택하지 않아야 합니다. 로컬 백업을 선택 해제할 때 Oracle Exadata Database Service on Dedicated Infrastructure 대화상자에 백업 서브넷 및 서브넷이 상주하는 컴파트먼트를 지정하기 위한 추가 필드가 표시됩니다.
Oracle Exadata Database Service on Dedicated Infrastructure 프로비저닝
Oracle Cloud Infrastructure(OCI) 콘솔을 사용하여 대상 환경을 프로비저닝합니다.
이 아키텍처 예에서는 컴퓨트 노드 2개(domUs) 및 스토리지 셀 3개가 포함된 Oracle Exadata Cloud X6-2 쿼터 랙과 같은 Oracle Exadata 모델 및 구성을 사용합니다. 가용성 도메인은 AD-2입니다.
VM 클러스터 프로비전
Oracle Exadata Database Service on Dedicated Infrastructure가 성공적으로 프로비전되면 VM 클러스터를 인프라에 프로비전할 수 있습니다.
Exadata VM 클러스터는 완전히 작동 및 실행되며 몇 시간 내에 액세스할 수 있습니다. 다음 구성 요소는 완전히 구성됩니다.
- domU 컴퓨트 VM 노드 2개
- Oracle Clusterware 및 Oracle Grid Infrastructure
- 클라이언트 서브넷에 세 개의 IP 주소가 있는 SCAN 이름
- 각 리스너가 포함된 SCAN 및 그리드 VIP
- 높은 중복성 ASM 디스크 그룹
디스크 그룹 이름 | 중복성 | 총 크기(MB) | 사용 가능(MB) |
---|---|---|---|
DATAC1 | 고가 | 161,206,272 | 48,055,638 |
RECOC1 | 고가 | 53,747,712 | 16,376,564 |
Oracle ACFS(Oracle Advanced Cluster File System)를 지원하기 위해 다른 작은 디스크 그룹이 만들어집니다.
컴퓨트 인스턴스 프로비전
컴퓨트 인스턴스는 애플리케이션 및 중간 계층 서버입니다. PeopleSoft 응용 프로그램 및 PeopleSoft PIA(Internet Architecture) 웹 서버에 사용됩니다.
컴퓨트 인스턴스를 프로비전할 때 작업로드를 가장 잘 지원하는 구성을 선택합니다. OCI는 Intel 또는 AMD 기반 프로세서 중에서 선택할 수 있는 다양한 구성을 제공합니다. Oracle Linux와 Microsoft Windows가 모두 지원됩니다. 애플리케이션 계층 컴퓨트 노드를 프로비전할 때 컴퓨트 인스턴스 리소스를 보유할 컴파트먼트(psft-app-compartment
)를 지정하고 애플리케이션 계층에 대한 서브넷(app-private-subnet-ad2
)을 지정합니다. 응용 프로그램 서버가 다음을 호스트합니다.
- Tuxedo 애플리케이션 서버 도메인
- Tuxedo 일괄 처리 프로세스 서버 도메인
- MicroFocus COBOL 컴파일러 및 런타임 기능
PIA 웹 서버를 프로비저닝하고 동일한 구획에 배치하고 애플리케이션 서버와 동일한 서브넷을 사용할 수 있습니다. 다음 호스트가 됩니다.
- WebLogic PIA 서버를 호스팅하는 웹 서버
- Coherence*Web Cache 서버(선택 사항)
OCI 컴퓨트 인스턴스 생성
Oracle Cloud Infrastructure(OCI)에서 컴퓨트 인스턴스를 프로비저닝합니다.
미들 계층 서버의 구성은 단순하고 표준이었으며, 조정이 필요한 부트, 루트 및 스왑 파일 시스템의 크기만 포함되었습니다. 프로비저닝 당시 부트 볼륨의 기본 크기는 46.6GB였습니다. 이 기본 크기에는 다음과 같은 기본 필수 Linux 파일 시스템이 포함됩니다.
/boot
파일 시스템(200MB)- 루트(
/
) 파일 시스템(39GB) - 스왑 볼륨(8GB)
애플리케이션 및 웹 계층 서버 모두 부트 파일 시스템을 128GB로, 루트 파일 시스템을 100GB로, 총 스왑 크기를 16GB로 늘려야 했습니다.