Oracle Database Service for Azure를 사용하여 멀티클라우드 재해 복구 토폴로지 배포에 대해 알아보기
- Azure 데이터베이스의 경우 두 OracleDB 사이에 수동으로 Data Guard를 설정합니다.
- OCI Managed Data Guard는 Azure 데이터베이스용 OracleDB 하나와 OCI 관리형 데이터베이스 하나를 제공합니다.
이 문서에서는 여러 클라우드 영역에 걸쳐 Azure 데이터베이스의 두 OracleDB 간에 수동 Data Guard 설정을 구성하는 세부정보를 제공합니다. 이 솔루션에 대한 일반적인 개요는 "ODSA 재해 복구 모범 사례: Exadata Database and Base Database services"를 참조하십시오. 이 서비스는 플레이북 끝에 있는 "자세히 살펴보기" 항목에서 액세스할 수 있습니다.
구조
이 아키텍처는 Azure용 OracleDB의 여러 지역에 걸쳐 Data Guard 구성을 보여줍니다. 지역 간 대기 데이터베이스는 재해 발생 시 재해 복구 및 높은 복원성을 보장합니다. Oracle Data Guard를 사용하면 작업 로드를 대기 데이터베이스로 신속하게 복원할 수 있습니다.
다음 다이어그램은 Data Guard 구성을 보여줍니다. Azure 구성용 OracleDB의 재해 복구는 Azure 포털용 OracleDB에서 프로비전된 OCI의 프로덕션 데이터베이스 및 DR 복사본으로 구성됩니다. Azure용 OracleDB의 재해 복구는 타사 공급업체의 비용과 복잡성을 제거하고 Azure용 멀티클라우드 OracleDB에서 네트워크를 관리하기 위한 상호 연결을 제거합니다.
이 문서는 Azure 환경에 대한 OracleDB의 재해 복구 시나리오를 에뮬레이트합니다. 멀티클라우드 환경에서 재해 발생 시 데이터의 무결성과 안전성을 개념화하는 데 데모, POC 및 워크숍에 사용할 수 있습니다. 이 문서는 설명서에 참조된 기존 백서를 대체하지 않으며 해당 백서를 기반으로만 구축됩니다.
이 문서에서는 Azure 환경용 멀티클라우드 OracleDB에서 재해 복구를 설정하는 방법을 중점적으로 다룹니다. 그러나 Data Guard 연결이 OracleDB for Azure 포털에서 직접 통합될 때까지 SQL*Plus 또는 DGMGRL 명령행 툴을 사용하여 명령행에서 데이터베이스 및 재해 관리를 구성하고 관리해야 합니다.
- 지역
Oracle Cloud Infrastructure 지역 또는 Azure 지역은 가용성 도메인(OCI) 또는 가용성 영역(Azure)이라는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과는 독립적이며, 거리는 국가 또는 대륙에 걸쳐 분리될 수 있습니다.
- 가용성 도메인(OCI) / 가용성 영역(Azure)
가용성 도메인은 한 지역 내의 독립형 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원이나 냉각과 같은 인프라나 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 특정 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.
- OCI VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 완전히 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 영역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- Dynamic routing gateway (DRG)
DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간의 전용(private) 네트워크 트래픽에 필요한 경로를 제공하는 가상 라우터입니다.
- Oracle Database Service for Microsoft Azure
Oracle Database Service for Microsoft Azure(OracleDB for Azure)를 사용하면 Oracle Cloud Infrastructure Database를 Azure 클라우드 환경에 쉽게 통합할 수 있습니다. OracleDB for Azure는 서비스 기반 접근 방식을 사용하며, 애플리케이션 스택에 대한 복잡한 클라우드 간 배포를 수동으로 생성하는 대신 사용할 수 있습니다.
- Oracle Database
이 아키텍처에는 Azure용 OracleDB를 통해 프로비저닝된 두 개의 Oracle 데이터베이스가 포함되어 있습니다.
원격 데이터베이스 중 하나가 Data Guard 구성에서 대기 데이터베이스로 변환됩니다. 대기 데이터베이스는 트랜잭션 방식이 동일한 기본 데이터베이스의 복사본입니다. Oracle Data Guard는 primary database에서 standby로 리두 데이터를 전송하고 적용하여 데이터베이스 간의 동기화를 자동으로 유지 관리합니다. 기본 영역에서 재해가 발생할 경우 Fast-Start Failover가 활성화된 경우 Oracle Data Guard는 대기 데이터베이스로 자동으로 Failover합니다.
- 비밀번호 전자 지갑
Oracle 전자 지갑을 사용하면 여러 도메인의 데이터베이스 인증서를 쉽게 관리할 수 있습니다. 개별 데이터 소스 정의를 변경할 필요 없이 전자 지갑을 업데이트하여 데이터베이스 인증서를 업데이트할 수 있습니다.
- Azure Multicloud 링크의 경우 OracleDB
OCI 계정과 Azure 계정 간에 멀티클라우드 링크를 설정하여 OCI에서 Oracle Database 서비스를 배포하고 Azure에서 애플리케이션을 배포합니다. 기본 데이터베이스 및 인프라 관리 작업을 수행하려면 Azure와 유사한 사용자 경험을 갖춘 OCI 인터페이스인 Azure 포털용 OracleDB를 사용합니다. Azure 포털에서 데이터베이스 메트릭 및 이벤트를 볼 수 있습니다.In the Azure portal, you can view database metrics and events. 메트릭은 Azure Application Insights에 표시되고 이벤트는 Azure Log Analytics에 표시됩니다.
- Azure 네트워크 링크의 경우 OracleDB
네트워크 링크는 OCI와 Azure 간의 네트워크 트래픽을 위한 고성능, 저지연, 저지연 전용 터널 연결인 Microsoft Azure용 Oracle Interconnect를 사용하여 생성됩니다. Oracle은 Azure와 협력하여 전 세계에 위치한 지정된 OCI 리전 세트에서 이 연결을 제공합니다. Azure용 OracleDB에 등록하면 서비스에서는 계정 연결 프로세스의 일부로 데이터베이스 리소스에 대한 개인 연결을 구성합니다.When you sign up for OracleDB for Azure, the service configures the private connection to your database resources as part of the account linking process.
- Azure VNet
Azure Virtual Network(VNet)는 Azure에서 개인 네트워크를 위한 기본 구성 요소입니다.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. VNet를 사용하면 Azure VM(가상 머신)과 같은 여러 유형의 Azure 리소스가 서로, 인터넷 및 온프레미스 네트워크와 안전하게 통신할 수 있습니다.
토폴로지 배치 고려 사항
Azure DR 토폴로지에 대해 OracleDB를 구성하기 전에 대기 데이터베이스를 설정하는 데 필요한 정보를 수집하십시오. 이 데이터베이스를 설정하려면 다음을 수행해야 합니다.
- 생성할 VCN(가상 클라우드 네트워크)의 크기 및 CIDR 블록과 OCI의 기본 및 대기용 VCN의 DNS 레이블을 결정합니다. 허용된 VCN 크기 및 주소 범위를 참조하십시오.
- 만들려는 가상 네트워크의 크기 및 CIDR 블록(VNet)과 Azure의 기본 및 대기 데이터베이스에 대한 VNet의 DNS 레이블을 결정합니다.
- Azure VM 및 VM DB 시스템에 사용할 컴퓨트 구성을 결정합니다.
- 테넌시의 서비스 제한이 생성하려는 모든 리소스를 수용할 수 있는지 확인합니다.
- 기본 및 대기 데이터베이스의 DB VM 시스템 표시 이름을 확인합니다.
- 기본 및 대기 데이터베이스의 DB 고유 이름을 확인합니다.
- Azure용 OracleDB에 프로비전된 두 데이터베이스의 이름이 동일한지 확인하십시오.
- 데이터베이스의 DB 관리자 비밀번호를 가져옵니다.
- 공용 SSH 키에 대한 경로를 저장합니다.
- 개인 SSH 키에 대한 경로를 저장합니다.
롤 및 서비스 이해
이 솔루션에 필요한 서비스 및 관련 역할은 다음과 같습니다.
| 서비스 이름: 롤 | 필요 |
|---|---|
Azure VM: azureuser
|
Azure용 OracleDB를 통해 프로비전된 기본 및 대기 데이터베이스에 접속합니다. |
Oracle Database: root, opc, oracle
|
기본 데이터베이스를 구성하고 대기 데이터베이스를 인스턴스화 및 구성합니다. |
Oracle Cloud Infrastructure: sysdba
|
클라우드에서 대기 데이터베이스를 닫고 종료한 다음 마운트 해제합니다. |
Oracle Data Guard: SYS, SYSDG 또는 SYSDBA |
Oracle Data Guard DGMGRL(명령행 인터페이스)을 실행하여 standby database를 snapshot standby로 변환하고 primary database 및 standby database 롤을 전환합니다. |
배치 필요 조건 충족
이 플레이북의 단계를 시도하기 전에 다음 필수 조건을 충족해야 합니다.
주:
아래 나열된 리소스에 대한 링크는 이 플레이북의 끝에 있는 "자세히 살펴보기" 항목에서 확인할 수 있습니다.- 이 플레이북의 시나리오는 ODSA에만 해당되므로 Oracle Database for Azure Portal에 등록해야 합니다.
자세한 내용은 "Oracle Database Service for Azure 가입"을 참조하십시오.
- Azure VNet 및 가상 머신을 리전 1 및 리전 2에 생성한 다음 VNet에서 필요한 IP/포트 허용/백리스트를 통해 보안 연결을 설정합니다. 자세한 내용은 다음 Azure 설명서를 참조하세요.For more information, see the following Azure documentation:
- 가상 네트워크 설명서
- Azure의 가상 머신
- Azure의 Linux
- Oracle Database Service for Azure에서 기본 데이터베이스 시스템을 생성합니다. 동일한 데이터베이스 이름 및 Instance 이름을 사용하여 두 데이터베이스를 생성합니다. 두 데이터베이스에 대해 동일한 데이터베이스 버전 및 버전을 선택합니다.
- 지역 1(예: UK South)의 Oracle Database Service for Azure에서 데이터베이스를 생성합니다. 이 데이터베이스가 주 데이터베이스입니다.
- 리전 2의 Oracle Database Service for Azure(예: Europe West)에서 데이터베이스를 생성합니다. 이 데이터베이스는 대기 데이터베이스입니다.
- 요구사항에 따라 Oracle Database Service for Azure에서 데이터베이스 시스템을 생성하는 데 필요한 단계는 설명서를 참조하십시오. 자세한 내용은 "기준 데이터베이스 프로비전"을 참조하십시오.
- Oracle DataGuard은 이 솔루션의 중요한 구성 요소이므로 본 경험이 있어야 합니다.