보조 인프라 프로비저닝

Terraform을 사용하여 방금 구축한 OCI 기본 사이트에서 정보를 추출하여 보조 사이트를 빠르게 구축할 수 있습니다. Terraform은 보조 사이트에서 네트워크 토폴로지를 복제하여 네트워크 프로비저닝을 간소화하며, OCI 콘솔을 사용하여 나머지 인프라를 프로비저닝할 수 있습니다.

보조 OCI 리전 구독

대상 Oracle Cloud Infrastructure(OCI) 기본 영역과 지리적으로 분리된 두번째 영역에 가입하여 DR 복제본을 생성합니다. 이 보조 영역은 기본 영역과 유사한 인프라 리소스를 지원해야 합니다. 예를 들어, 동일하거나 유사한 구성 및 수의 Oracle Exadata Database Service on Dedicated Infrastructure, 유사한 구성 및 숫자의 컴퓨트 인스턴스, 양측의 OCI File Storage 등이 있습니다.
  1. 테넌시에 대해 OCI 콘솔에 로그인합니다.
  2. 기본 메뉴를 확장한 다음 거버넌스 및 관리를 누릅니다.
  3. 계정 관리에서 지역 관리를 누릅니다.
    사용 가능한 모든 영역 목록이 나타납니다. 테넌시가 현재 구독되어 있고 구독된 상태가 Subscribed인 영역입니다. 다른 영역 옆에 가입 단추가 나타납니다.
  4. 보조 사이트가 될 영역에 대해 가입을 누릅니다.
    예: US West (Phoenix), region identifier: us-phoenix-1.

지역 간을 전환하려면 OCI 콘솔 상단 배너의 리전 콤보 상자를 사용하십시오.

Terraform을 사용하여 보조 영역 네트워크 리소스 프로비전

Terraform을 사용하여 보조 영역에 네트워크 리소스를 빠르게 프로비저닝할 수 있습니다. Terraform을 사용하여 네트워크 정의를 보조 사이트에 복제하면 작업이 간소화되고 오류가 발생할 가능성이 크게 줄어듭니다.

유효한 Terraform 계획이 있으면 Terraform의 apply 함수는 .tf 파일에 정의된 모든 리소스를 프로비저닝하여 프로비저닝 시간을 대폭 단축합니다.

Terraform 명령행 인터페이스 또는 OCI 콘솔의 Terraform 인터페이스를 사용하여 명령을 실행할 수 있습니다. 두 방식 모두 동일한 기능을 제공합니다.

주:

다음은 Terraform을 사용하여 네트워크 리소스를 생성하는 상위 레벨 단계입니다. 한 환경에서 네트워크 구성을 검색하고 다른 환경에서 다시 만드는 예는 자세히 탐색의 "Terraform 작업"을 참조하십시오.
  1. Terraform discovery 명령을 실행하여 테넌시 내의 기본 영역에서 모든 리소스 또는 선택된 리소스를 익스포트합니다. Terraform은 특정 구획에서 객체를 검색하고 익스포트합니다. 이 경우 psft-network-compartment을 참조하십시오.
  2. Terraform 파일(.tf)을 편집합니다.
  3. 보조 사이트 영역에 대해 Terraform 계획을 검증하고 오류를 해결합니다.

    주:

    VCN CIDR을 편집할 때 겹치지 않는 CIDR 블록을 선택하는 것이 중요합니다. 예를 들어 애슈번의 VCN이 10.0.0.0/16인 경우 피닉스의 CIDR 블록(선택한 대로)은 10.10.0.0/16일 수 있습니다.

  4. Terraform apply 명령을 실행하여 보조 영역 사이트에서 리소스를 프로비전합니다.

보조 영역 프로비전 완료

네트워크가 설정되면 OCI 콘솔을 사용하여 보조 영역에 대한 컴퓨트 인스턴스, OCI File StorageOracle Exadata Database Service on Dedicated Infrastructure를 프로비저닝할 수 있습니다. 이는 기본 인프라를 프로비저닝한 방식과 매우 유사합니다.

Oracle Exadata Database Service on Dedicated Infrastructure 프로비저닝

Oracle Cloud Infrastructure(OCI) 콘솔을 사용하여 대상 환경을 프로비저닝합니다.

이 아키텍처 예에서는 컴퓨트 노드 2개(domUs) 및 스토리지 셀 3개가 포함된 Oracle Exadata Cloud X6-2 쿼터 랙과 같은 Oracle Exadata 모델 및 구성을 사용합니다. 가용성 도메인은 AD-2입니다.

  • OCI 콘솔을 사용하여 Oracle Exadata Cloud Infrastructure 리소스를 생성합니다.
    Exadata 클라우드 인프라 배치를 준비하고 시작하는 방법과 요청을 완료하고 제출하는 단계는 Oracle Cloud Exadata Database Service on Dedicated InfrastructureExadata 클라우드 인프라 인스턴스 생성을 참조하십시오.
    Oracle Exadata 모델 및 구성을 선택하고 가용성 도메인을 지정합니다. 필요한 경우 프로비저닝 후 컴퓨트 및 스토리지 용량을 확장할 수 있습니다.
프로비저닝 요청을 제출하여 Oracle Exadata Cloud Infrastructure를 생성하면 상태가 프로비저닝 상태로 Exadata 인프라 목록에 나타납니다. 계속하기 전에 인프라 프로비전이 완료될 때까지 기다립니다.

보조 영역에서 VM 클러스터 프로비전

Oracle Exadata Database Service on Dedicated Infrastructure가 성공적으로 프로비전되면 VM 클러스터를 인프라에 프로비전할 수 있습니다.

  • OCI 콘솔을 사용하여 VM 클러스터 인스턴스를 생성합니다.
    단계는 Oracle Cloud Exadata Database Service on Dedicated Infrastructure클라우드 VM 클러스터 리소스를 생성하려면을 참조하십시오.

    이 VM 클러스터의 구조는 보조 피닉스 영역에 대해 다음을 사용합니다.

    필드 이름
    Exadata VM 클러스터 이름 PHX-Exa-VMCluster-1
    구획 psft_exa_compartment
    호스트 이름 접두사 phxexadb
    Oracle Exadata Database Service on Dedicated Infrastructure 클라이언트 네트워크용 서브넷 exadb_private_subnet-ad1
    Oracle Exadata Database Service on Dedicated Infrastructure 백업용 서브넷 exadb-backup_private_subnet-ad1
    OCPU 수 22
    Grid Infrastructure 버전 19c RU 19(19.19.0.0.0)
    데이터베이스 버전입니다 19c RU 19(19.19.0.0.0)
    백업을 위한 로컬 스토리지 No – 영역 로컬 객체 스토리지에 백업이 저장됩니다.
    SPARSE ASM 디스크 그룹 운용 환경의 경우 아니오, 테스트 데이터베이스의 경우 잠재적으로 입니다.

Exadata VM 클러스터는 완전히 작동 및 실행되며 몇 시간 내에 액세스할 수 있습니다. 다음 구성 요소는 완전히 구성됩니다.

  • domU 컴퓨트 VM 노드 2개
  • Oracle Clusterware 및 Oracle Grid Infrastructure
  • 클라이언트 서브넷에 세 개의 IP 주소가 있는 SCAN 이름
  • 각 리스너가 포함된 SCAN 및 그리드 VIP
  • 높은 중복성 ASM 디스크 그룹
디스크 그룹 이름 중복성 총 크기(MB) 사용 가능(MB)
DATAC1 고가 161,206,272 48,055,638
RECOC1 고가 53,747,712 16,376,564

Oracle ACFS(Oracle Advanced Cluster File System)를 지원하기 위해 다른 작은 디스크 그룹이 만들어집니다.

컴퓨트 인스턴스 프로비전

컴퓨트 인스턴스는 애플리케이션 및 중간 계층 서버입니다. PeopleSoft 응용 프로그램 및 PeopleSoft PIA(Internet Architecture) 웹 서버에 사용됩니다.

컴퓨트 인스턴스를 프로비전할 때 작업로드를 가장 잘 지원하는 구성을 선택합니다. OCI는 Intel 또는 AMD 기반 프로세서 중에서 선택할 수 있는 다양한 구성을 제공합니다. Oracle Linux와 Microsoft Windows가 모두 지원됩니다. 애플리케이션 계층 컴퓨트 노드를 프로비전할 때 컴퓨트 인스턴스 리소스를 보유할 컴파트먼트(psft-app-compartment)를 지정하고 애플리케이션 계층에 대한 서브넷(app-private-subnet-ad1)을 지정합니다. 응용 프로그램 서버가 다음을 호스트합니다.

  • Tuxedo 애플리케이션 서버 도메인
  • Tuxedo 일괄 처리 프로세스 서버 도메인
  • MicroFocus COBOL 컴파일러 및 런타임 기능

PIA 웹 서버를 프로비저닝하고 동일한 구획에 배치하고 애플리케이션 서버와 동일한 서브넷을 사용할 수 있습니다. 다음 호스트가 됩니다.

  • WebLogic PIA 서버를 호스팅하는 웹 서버
  • Coherence*Web Cache 서버(선택 사항)
  • 인스턴스 작업의 단계에 따라 컴퓨트 인스턴스를 프로비전합니다.

    PeopleSoft 애플리케이션 및 웹 계층용 컴퓨트 인스턴스 4개를 프로비저닝했습니다. 두 개는 애플리케이션 서버 및 프로세스 스케줄러를 호스팅하고, 두 개는 PIA 웹 서버 및 Coherence*Web을 호스팅합니다. 아래 표는 보조 피닉스 지역의 해당 컴퓨트 인스턴스 특징을 제공합니다.

    호스트 이름 구성 유형 OCPU 메모리(GB) 블록 스토리지 크기(GB) 계층 서브넷 구성요소
    phx-psft-hcm-app01 VM.Standard2.4 4 60 128 애플리케이션 app-private-subnet-ad1 Tuxedo: 애플리케이션 서버, 프로세스 스케줄러
    phx-psft-hcm-app02 VM.Standard2.2 4 60 128 애플리케이션 app-private-subnet-ad1 Tuxedo: 애플리케이션 서버, 프로세스 스케줄러
    phx-psft-hcm-web01 VM.Standard2.4 2 30 128 app-private-subnet-ad1 WebLogic: 순수 인터넷 애플리케이션 서버, Coherence*Web
    phx-psft-hcm-web02 VM.Standard2.2 2 30 128 app-private-subnet-ad1 WebLogic: 순수 인터넷 애플리케이션 서버, Coherence*Web

OCI 컴퓨트 인스턴스 생성

Oracle Cloud Infrastructure(OCI)에서 컴퓨트 인스턴스를 프로비저닝합니다.

미들 계층 서버의 구성은 단순하고 표준이었으며, 조정이 필요한 부트, 루트 및 스왑 파일 시스템의 크기만 포함되었습니다. 프로비저닝 당시 부트 볼륨의 기본 크기는 46.6GB였습니다. 이 기본 크기에는 다음과 같은 기본 필수 Linux 파일 시스템이 포함됩니다.

  • /boot 파일 시스템(200MB)
  • 루트(/) 파일 시스템(39GB)
  • 스왑 볼륨(8GB)

애플리케이션 및 웹 계층 서버 모두 부트 파일 시스템을 128GB로, 루트 파일 시스템을 100GB로, 총 스왑 크기를 16GB로 늘려야 했습니다.

  1. OCI 콘솔에서 탐색 메뉴를 엽니다.
  2. 계산을 누른 후 인스턴스를 누릅니다.
  3. 인스턴스 생성을 누른 다음 인스턴스 이름을 입력합니다.
    나중에 이름을 추가하거나 변경할 수 있습니다. Oracle Cloud 식별자(OCID)가 인스턴스를 고유하게 식별하므로 이름은 고유할 필요가 없습니다. 기밀 정보를 입력하지 마십시오.
  4. 인스턴스를 생성할 컴파트먼트를 선택하고 필드를 완성합니다.
  5. 생성을 누릅니다.
    프로비저닝 프로세스가 컴퓨팅 인스턴스를 생성합니다.
  6. 루트 분할 영역 및 루트 파일 시스템 크기를 늘립니다.
    My Oracle Support 문서 2445549.1: How to Create a Linux instance with Custom Boot Volume and Extend the Root Partition in OCI을 참조하여 루트 분할 영역과 루트 파일 시스템 크기를 61GB씩 늘리십시오.

    주:

    OCI는 더 큰 부팅 볼륨을 프로비저닝하기 위해 39GB 루트 파티션을 생성한 다음 요청된 증가에 대해 반가상화 블록 볼륨을 연결하는 프로세스를 따릅니다.
  7. 8GB 스왑 파티션을 추가합니다.
    My Oracle Support 문서 2475325.1: How to Increase Swap Memory on Linux OCI Instances에서 8GB 스왑 파티션을 추가하여 총 16GB의 스왑 스페이스를 추가합니다.

보조 영역에서 OCI File Storage 프로비저닝

Oracle Cloud Infrastructure File Storage는 모든 애플리케이션 및 PIA 서버에 대한 공유 파일 시스템을 제공합니다. 이러한 서버는 NFS를 사용하여 공유 파일 시스템을 마운트합니다. OCI 콘솔에서 OCI File Storage를 프로비저닝하는 경우 파일 스토리지가 애플리케이션 및 PIA 서버와 동일한 가용성 도메인에 있는지 확인합니다.
  1. OCI 콘솔의 파일 스토리지에서 스토리지, 파일 시스템을 차례로 선택합니다.
  2. 파일 시스템을 배치할 컴파트먼트를 선택합니다.
    예: psft-app-compartment.
  3. 파일 시스템 생성을 누릅니다.
  4. NFS용 파일 시스템을 선택합니다.
  5. File System Information 아래의 Edit Details를 누릅니다.
    1. 기본 이름을 원하는 이름으로 변경합니다.
      이 예에서는 보조에 대해 피닉스 영역을 사용합니다. 예: PHX_PSFT_APP_INSTALL 또는 PHX_PSFT_APP_INTERFACE.
    2. 가용성 도메인을 컴퓨트 인스턴스가 프로비저닝되는 가용성 도메인으로 변경합니다.
      예: US-PHOENIX-AD1.
    3. 파일 시스템을 사용할 컴파트먼트를 선택합니다.
      예: psft-app-compartment.
    4. 암호화 옵션을 선택합니다.
      예: Oracle Managed Keys.
  6. [익스포트 정보] 아래의 세부정보 편집을 누릅니다.
    1. 익스포트 경로를 제공하십시오.
      예를 들어 /export/psftapp 또는 /export/psftinterface 등이 있습니다.
    2. 필요한 경우 보안 내보내기에 대한 확인란을 선택합니다.
      자세한 내용은 이 옵션 옆의 정보 아이콘을 참조하십시오.
  7. Mount Target Information에서 Edit Details를 누릅니다.
    1. 기존 마운트 대상 선택 또는 새 마운트 대상 생성 옵션을 선택합니다.
    2. 구획 선택 사용을 누릅니다.
      그러면 VCN 및 서브넷이 상주하는 컴파트먼트를 선택할 수 있습니다.
    3. 컴파트먼트 드롭다운 콤보 상자의 생성에서 마운트 대상이 생성되거나 이미 존재할 컴파트먼트를 선택합니다.
    4. 가상 클라우드 네트워크 드롭다운 콤보 상자에서 VCN이 상주하는 컴파트먼트를 선택합니다.
    5. 새 마운트 대상을 생성하는 경우 이름을 입력합니다.
    6. 기존 마운트 대상을 사용 중인 경우 Subnet(서브넷) 드롭다운 콤보 상자에서 마운트 대상이 프로비전된 컴파트먼트를 선택합니다.
  8. 생성을 누릅니다.

보안 수신 및 송신 규칙 찾기

적절한 보안 목록 및 각 응용 프로그램 및 PeopleSoft PIA(Internet Architecture) 서버에서 실행하는 데 필요한 명령을 추가하는 데 필요한 보안 수신 및 송신 규칙을 찾습니다. 파일 시스템을 프로비전한 후 다음 단계를 수행합니다.

  1. OCI 콘솔에 로그인합니다.
  2. 파일 스토리지에서 저장 영역, 파일 시스템 순으로 선택합니다.
  3. 파일 시스템이 포함된 컴파트먼트를 선택합니다.
  4. 프로비전한 파일 시스템의 이름을 선택합니다.
  5. 대상 익스포트를 누릅니다.
  6. 마운트 명령을 누릅니다.
    창에는 수신 및 송신 규칙과 파일 시스템을 마운트하는 데 사용되는 명령이 표시됩니다.
  7. 나중에 사용할 마운트 명령을 복사하려면 강조 표시한 후 복사를 누릅니다.
  8. OCI File Storage를 마운트하여 수신 및 송신 규칙을 추가하는 데 사용할 서브넷과 연관된 보안 목록을 편집합니다.

원격 VCN 피어링 설정

원격 VCN 피어링은 동일한 테넌시의 서로 다른 지역에 있는 두 VCN을 연결하는 프로세스입니다. 피어링을 사용하면 VCN 리소스가 인터넷 또는 온프레미스 네트워크를 통해 트래픽 경로를 지정하지 않고도 전용(private) IP 주소를 사용하여 안전하게 통신할 수 있습니다.

다음은 원격 VCN 피어링을 설정하기 위한 요구 사항입니다.

  • DRG(동적 경로 지정 게이트웨이)는 각 지역에 존재해야 합니다.
  • 각 DRG에 RPC(원격 피어링 연결)를 연결하여 지역의 VCN 간 페어링을 정의합니다.
  • 피어링 관계에 동의하는 각 VCN에 대해 명시적 계약OCI Identity and Access Management 정책으로 구현합니다.
  • 각 VCN에 대한 라우트 테이블 규칙을 추가하여 트래픽을 라우팅합니다. DRG에는 업데이트할 수 있는 원격 VCN 피어링과 관련된 라우팅 테이블이 있습니다.
  • 영역 간 트래픽을 가질 수 있는 서브넷에 보안 목록 수신 및 송신 규칙을 추가합니다.

원격 VCN 피어링을 설정할 때 두 지역의 경로 테이블을 업데이트하여 트래픽이 순회할 수 있도록 합니다. 다음 표는 예제를 제공합니다. "동적 경로 지정 게이트웨이" 대상 유형을 포함하는 행은 해당 영역의 DRG를 통해 트래픽을 다른 영역의 DRG로 경로 지정하는 규칙을 나타냅니다.

다음은 db-private-RTapp-private-RT에 대한 애슈번 지역의 업데이트된 경로 테이블입니다.

db-private-RT:
대상 대상 유형 Target
0.0.0.0/0 NAT 게이트웨이 maa-ngw
10.10.101.0/24 동적 경로 지정 게이트웨이 cloudmaa-vcn-DRG
Oracle Service 네트워크의 모든 IAD 서비스 서비스 게이트웨이 Maa-Iad-sgw
app-private-RT:
대상 대상 유형 Target
0.0.0.0/0 NAT 게이트웨이 maa-ngw
10.10.106.0/24 동적 경로 지정 게이트웨이 cloudmaa-vcn-DRG

다음은 피닉스 지역에서 db-private-RTapp-private-RT에 대한 업데이트된 경로 테이블입니다.

db-private-RT:
대상 대상 유형 Target
0.0.0.0/0 NAT 게이트웨이 maa-ngw
10.0.101.0/24 동적 경로 지정 게이트웨이 maacloud2-vcn-DRG
Oracle Service Network의 모든 PHX 서비스 서비스 게이트웨이 Maa-phx-sgw
app-private-RT:
대상 대상 유형 Target
0.0.0.0/0 NAT 게이트웨이 maa-ngw
10.0.103.0/24 동적 경로 지정 게이트웨이 maacloud2-vcn-DRG

주:

사용자 환경에 원격 VCN 피어링을 구현하려면 DRG를 통해 다른 지역의 VCN 피어링을 참조하십시오.

다음은 필요한 단계에 대한 개요입니다.

  1. RPC 생성: 각 VCN의 DRG에 대한 RPC를 생성합니다.
  2. 공유 정보: 관리자는 필요한 기본 정보를 공유합니다.
  3. 연결 설정: 두 개의 RPC를 연결합니다.
  4. 경로 테이블 업데이트: 각 VCN의 경로 테이블을 업데이트하여 피어링된 VCN 간의 트래픽을 활성화합니다.
  5. 보안 규칙 업데이트: 피어링된 VCN 간의 트래픽을 활성화하도록 각 VCN의 보안 규칙을 업데이트합니다.