Oracle Notification Server 프록시가 있는 Oracle Database Cloud Services 정보

Oracle Base Database Service는 멀티클라우드 기능을 활용하고 커스터마이징 가능한 솔루션을 제공하여 최적의 애플리케이션 가용성, 비용 절감, 민첩성 및 성능을 제공합니다. 멀티클라우드 배포에는 IT 관리의 복잡성을 줄이고 엔드투엔드 보안을 보장하기 위한 신중한 계획이 필요합니다.

Oracle Connection Manager(CMAN)는 연결 요청 및 응답을 투명하게 전달하고, 시작점을 제공하고, TLS 보안, 프로토콜 전환/경로 지정 및 액세스 제어를 제공하여 데이터베이스와 애플리케이션이 서로 다른 cloud service 제공자에 있는 멀티클라우드 배치를 쉽게 수행할 수 있습니다.

이 솔루션 플레이북에서는 클라이언트가 Oracle RAC 이벤트를 구독할 수 있도록 Oracle Database와 함께 단일 CMAN 인스턴스를 사용하여 Google Cloud와 연결을 생성하는 방법을 배웁니다.

주:

여러 CMAN 인스턴스는 더 나은 로드 밸런싱 기능을 제공하고 성능과 가용성을 향상시킬 수 있습니다.

다음 gc-oci-ons-subscribe-rac-events-arch.png에 대한 설명입니다.
그림 gc-oci-ons-subscribe-rac-events-arch.png에 대한 설명

gc-oci-ons-subscribe-rac-events-arch-oracle.zip

ONS(Oracle Notification Service)는 서버 로드, 노드 작동 또는 작동 중지 등과 같은 Oracle Real Application Clusters(Oracle RAC) 이벤트를 게시하는 Oracle Grid Infrastructure의 구성 요소입니다. 데이터베이스에 직접 연결하거나 연결 풀을 사용하는 데이터베이스 클라이언트는 이러한 통지를 구독하여 중요한 이벤트 중 조치를 취할 수 있습니다. 애플리케이션과 Oracle RAC 데이터베이스가 서로 다른 클라우드 공급자에 걸쳐 있는 멀티클라우드 배포에서 애플리케이션은 CMAN을 사용하여 Oracle RAC 데이터베이스와 통신할 수 있습니다. 그러나 이러한 세션은 아웃오브바운드 FAN(Fast Application Notification) 이벤트를 수신할 수 없습니다.

Oracle RAC에서 ONS 데몬은 nodeapps의 일부로 Oracle Clusterware에 의해 시작됩니다. 클러스터화된 노드당 하나의 ONS 데몬이 시작됩니다. ONS 데몬은 로컬 EVMD Clusterware 데몬을 사용하여 게시된 Oracle Clusterware 이벤트의 하위 세트를 수신하고 이러한 이벤트를 응용 프로그램 가입자 및 로컬 리스너에 전달하여 다음을 용이하게 합니다.

  • 응용 프로그램이 데이터베이스 상태 변경에 응답할 수 있도록 하는 FAN(Fast Application Notification) 기능입니다. FCF(Fast Connection Failover)는 FAN 기능을 사용하여 이를 수행하는 클라이언트 메커니즘입니다.
  • 서로 다른 RAC 노드에서 로드 밸런싱을 허용하는 Load Balancing Advisory(RLB 기능) 기능은 서로 다른 노드의 로드에 따라 달라집니다. RDBMS MMON 프로세스는 30초마다 작업 분산에 대한 권고를 생성하고 ONS를 사용하여 리스너 및 응용 프로그램으로 전달합니다.

클라이언트가 Oracle RAC 이벤트에 가입할 수 있도록 하려면 Oracle Notification Server 프록시가 필요합니다. CMAN은 요청 및 응답을 투명하게 전달하여 단일 시작점을 제공하고 TLS 보안, 프로토콜 전환/경로 지정 및 액세스 제어를 제공합니다. CMAN 호스트에서 실행되는 Oracle Notification ServerONS 프록시를 통해 Oracle RAC 네트워크의 ONS 서버와 통신합니다. CMAN 호스트의 ONS에 가입하는 클라이언트 응용 프로그램은 Oracle Notification Server 프록시를 사용하여 Oracle RAC 공용 네트워크의 Oracle Notification Service와 통신합니다.


다음은 ons-publish-subscribe-proxy-arch.png에 대한 설명입니다.
그림 ons-publish-subscribe-proxy-arch.png에 대한 설명

ons-publish-subscribe-proxy-arch-oracle.zip

ONS는 HTTP 프로토콜의 하위 세트를 사용하여 일반 대역 외 메시지 전달 방식을 제공합니다. ONS는 서버가 구독 클라이언트에 전달되는 통지를 게시하는 게시/구독 방식입니다.

Oracle RAC 클러스터에서 ONS 데몬의 한 인스턴스는 모든 클러스터 노드의 Oracle Clusterware에 의해 시작됩니다. 데이터베이스 서버 배치는 대개 방화벽으로 보호되므로 ONS 서버도 뒤에 있습니다. 서버는 외부 연결 Oracle Notification Server를 통해 방화벽 외부의 클라이언트에 액세스할 수 있는 프록시에 연결됩니다. 프록시가 내부 ONS 서버의 통지가 게시되는 외부 Oracle Notification Server 인스턴스를 종료합니다. 그러면 외부 ONS 서버가 이러한 통지를 가입된 클라이언트에 게시합니다.

시작하기 전에

시작하기 전에 다음을 수행해야 합니다.

Oracle Net Services 가이드를 검토하십시오. 그런 다음 다음 다음 단계에 따라 OCI VCN을 프로비저닝하고 Oracle RAC 데이터베이스를 설치 및 구성합니다.
  1. 퍼블릭 및 프라이빗 서브넷으로 OCI VCN을 프로비저닝합니다. 프라이빗 서브넷은 Oracle Base Database Service를 사용하여 2노드 Oracle RAC 데이터베이스를 프로비전하는 데 사용되며, 퍼블릭 서브넷은 CMAN에 대한 OCI Compute 가상 머신을 프로비전하는 데 사용됩니다.
    VCN 프라이빗 서브넷 퍼블릭 서브넷

    이름: OnsProxyVcn

    IPv4 CIDR 블록: 10.0.0.0/16

    		 10.0.1.0/24 10.0.0.0/24
  2. Oracle Base Database Service를 사용하여 Oracle RAC 데이터베이스를 배포합니다.

    Oracle Base Database Service를 사용하여 2노드 Oracle RAC 데이터베이스를 생성하는 방법에 대한 자세한 내용은 OCI 설명서콘솔을 사용하여 DB 시스템 생성 섹션을 참조하십시오. 예를 들면 다음과 같습니다.

    데이터베이스 시스템 Database 노드 1 노드 2

    이름: RACDBSystem

    도메인 이름입니다: sub12161926541.onsproxyvcn.oraclevcn.com

    SCAN DNS 이름: racnode-scan

    SCAN IP 주소: 10.0.1.205, 10.0.1.35, 10.0.1.117

    데이터베이스 이름: ORCLCDB

    데이터베이스 고유 이름: ORCLCDB_8p7_phx

    버전: 23.6.0.24.10

    이름: racnode1

    프라이빗 IP: 10.0.1.13

    이름: racnode2

    프라이빗 IP: 10.0.1.95
  3. 전용 서브넷의 RAC 노드에 액세스하도록 배스천을 구성합니다.

    Oracle RAC 노드 전용 IP에 액세스하려면 배스천을 사용하여 포트 전달 세션을 만듭니다.

    배스천 세부정보
    배스천

    이름: OnsProxyRacDbBastion

    대상 가상 Cloud 네트워크: OnsProxyVcn

    대상 서브넷: private subnet-OnsProxyVcn

    CIDR 블록 허용목록: 0.0.0.0/0

    프라이빗 끝점 IP 주소로: 10.0.1.215
  4. Oracle RAC 데이터베이스 시스템의 세부 정보를 구성합니다.

    다음은 프로비저닝해야 하는 Oracle RAC 데이터베이스 노드 및 Oracle Clusterware의 중요한 구성 세부 정보입니다.

    Oracle RAC 노드 IP 호스트 이름 VIP 이름 SCAN 이름 도메인 Grid Infrastructure/데이터베이스 버전
    Oracle RAC 노드 1 10.0.1.13 racnode1 racnode1-vip racnode-scan subnet.onsproxyvcn.oraclevcn.com 23.6.0
    Oracle RAC 노드 2 10.0.1.95 racnode2 racnode2-vip racnode-scan subnet.onsproxyvcn.oraclevcn.com 23.6.0
    Oracle RAC 데이터베이스 상태를 확인합니다.
    oracle@racnode1 ~]$ date;/u01/app/oracle/product/23.0.0.0/dbhome_1/bin/srvctl status database -d ORCLCDB_8p7_phxTue Dec 17 03:24:52 UTC 2024
Instance ORCLCDB1 is running on node racnode1
Instance ORCLCDB2 is running on node racnode2

필수 서비스 및 역할 정보

이 솔루션에는 다음 서비스 및 역할이 필요합니다.

  • Oracle Cloud Infrastructure Networking
  • Oracle Cloud Infrastructure FastConnect
  • Oracle Cloud Infrastructure Compute
  • Oracle Base Database Service

각 서비스에 필요한 역할입니다.

서비스 이름: 역할 필수 항목...
OCI 네트워크: manage vcn-family VCN, 서브넷, 보안 규칙 및 FastConnect를 비롯한 네트워크 구성요소를 관리합니다.
OCI 컴퓨팅: manage instance-family 컴퓨트 VM 인스턴스를 생성합니다.
OCI 데이터베이스: manage database-family Base Database Service 인스턴스를 생성합니다.

필요한 정보를 얻으려면 Oracle 제품, 솔루션 및 서비스를 참조하십시오.

구조

This architecture uses an Oracle RAC with CMAN and ONS proxy deployment scenario on multicloud. 클라이언트 네트워크에서 액세스할 수 없는 OCI VCN의 프라이빗 서브넷에 있는 Oracle Base Database Service를 사용하여 배치된 Oracle RAC 데이터베이스를 보여줍니다.

아래 rac-cman-proxy-deploy-multicloud-arch.png에 대한 설명입니다.
그림 rac-cman-proxy-deploy-multicloud-arch.png에 대한 설명

rac-cman-proxy-deploy-multicloud-arch-oracle.zip

Oracle Connection Manager(CMAN)는 동일한 OCI VCN의 공용 서브넷에 있는 OCI Compute 가상 머신에 배포됩니다. 클라이언트는 공용 서브넷의 공용 IP를 사용하여 CMAN에 액세스할 수 있습니다. ONS 서버 및 ONS 프록시는 CMAN 호스트 시스템에 구성됩니다. CMAN 리스너는 방화벽 뒤에서 실행 중인 Oracle RAC 데이터베이스에 연결됩니다.

Oracle 클라이언트 소프트웨어를 사용하는 애플리케이션은 Google Cloud의 컴퓨트 가상 머신에 배포됩니다.

동일한 데이터베이스 서버 및 ONS에 연결된 여러 CMAN을 사용할 수도 있습니다. 이 경우 모든 CMAN 노드에서 ONS 프록시 및 Oracle Notification Server를 구성해야 합니다.

이 아키텍처는 다음 구성 요소를 지원합니다.

  • OCI 리전

    OCI 리전은 가용성 도메인을 호스팅하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.

  • 결함 도메인

    장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹을 의미합니다. 각 가용성 도메인에는 3개의 장애 도메인과 독립적인 전원 및 하드웨어가 있습니다. 여러 결함 도메인에 리소스를 분산할 때 응용 프로그램은 결함 도메인 내에서 물리적 서버 실패, 시스템 유지 관리 및 정전이 발생할 수 있습니다.

  • OCI 가상 클라우드 네트워크 및 서브넷

    VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • 가용성 도메인

    가용성 도메인은 한 지역 내의 독립형 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원 또는 냉각과 같은 인프라나 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 지역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.

  • OCI FastConnect

    Oracle Cloud Infrastructure FastConnect는 데이터 센터와 OCI 간의 전용 개인 연결을 생성합니다. FastConnect은 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과보다 안정적이고 일관적인 네트워킹 환경을 제공합니다.

  • OCI 컴퓨팅

    Oracle Cloud Infrastructure Compute를 사용하면 클라우드에서 컴퓨트 호스트를 프로비저닝하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭 및 스토리지에 대한 리소스 요구 사항을 충족하는 쉐이프를 사용하여 컴퓨트 인스턴스를 실행할 수 있습니다. 컴퓨팅 인스턴스를 생성한 후에는 안전하게 액세스하고, 재시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 때 종료할 수 있습니다.

  • Oracle Base Database Service

    Oracle Base Database Service는 가상 머신에서 모든 기능을 갖춘 Oracle 데이터베이스를 구축, 확장 및 관리할 수 있는 OCI 데이터베이스 서비스입니다. Oracle Base Database Service는 로컬 스토리지 대신 OCI Block Volumes 스토리지를 사용하며 Oracle Real Application Clusters(Oracle RAC)를 실행하여 가용성을 향상시킬 수 있습니다.

  • Oracle Linux

    Oracle은 최신 IT 인프라의 기본 구성 요소인 운영 체제, 컨테이너 및 가상화를 하나의 통합 오퍼링인 Oracle Linux에 결합합니다. 데이터 센터 또는 클라우드에서 선택한 하드웨어에서 실행되는 Oracle Linux는 까다로운 엔터프라이즈 워크로드에 적합한 안정성, 확장성, 보안 및 성능을 제공합니다.

  • Oracle Clusterware

    Oracle Clusterware를 통해 서버는 서로 조율하여 고가용성 장치로 작동하도록 할 수 있습니다. 이러한 서버 조합을 일반적으로 클러스터라고 합니다. 서버는 독립형 서버이지만 각 서버는 다른 서버와 통신하므로 개별 서버는 응용 프로그램 및 일반 사용자에게 하나의 시스템으로 표시됩니다. 또한 Oracle Clusterware는 클러스터 내의 구성 요소를 모니터하여 리소스를 다시 시작하거나 페일오버하여 고가용성을 보장합니다. Oracle ClusterwareOracle RAC를 실행하는 데 필요한 기반구조를 제공합니다. Oracle Clusterware는 또한 가상 IP(VIP) 주소, 데이터베이스, 리스너, 서비스 등과 같은 리소스를 관리합니다.

  • Oracle Connection Manager

    Oracle Connection Manager(CMAN)는 Oracle 배치에 사용되는 다목적 데이터베이스 연결 프록시입니다. 클라이언트 응용 프로그램 요청을 Oracle Database로 투명하게 전달하고 응답을 다시 클라이언트 응용 프로그램으로 전달합니다. 클라이언트는 유저 응용 프로그램 또는 Middle-tier 소프트웨어 솔루션일 수 있습니다. CMANOracle RAC 공용 네트워크를 비롯한 데이터베이스 네트워크 계층을 클라이언트에서 추상화합니다. 단일 CMAN 인스턴스 뒤에 여러 데이터베이스를 배포할 수 있습니다. 따라서 클라이언트는 데이터베이스 계층에 대한 단일 시작점을 사용할 수 있습니다. CMAN은 로컬 및 원격 Oracle Database에 연결하기 위한 TLS 보안, 프로토콜 전환/경로 지정 및 액세스 제어를 제공합니다.

  • Oracle Database 전자 지갑 및 인증서

    데이터 보안은 데이터베이스에서 가장 중요한 작업입니다. 데이터베이스 시스템에 대한 공격은 지속적으로 수와 정교하게 증가하고 있습니다. 데이터베이스 시스템이 작동하는지 확인하는 것은 매우 어려운 작업일 수 있습니다. Oracle Database 전자 지갑은 데이터베이스 클라이언트가 Oracle Database 네트워크를 통해 통신할 수 있도록 하는 개인 키 및 인증서를 포함하여 인증 및 서명 인증서를 저장하는 암호로 보호되는 컨테이너입니다.

    Oracle Database 인증서(PKI(공용 키 기반구조) 디지털 인증서)는 전자 지갑을 사용하는 공개 키 또는 개인 키 교환에서 끝 엔티티의 ID를 검증하는 전자 지갑 구성요소입니다.

  • Oracle Notification Service

    ONS(Oracle Notification Service)는 서버 로드, 노드 작동 또는 작동 중지 등과 같은 Oracle Real Application Clusters(Oracle RAC) 이벤트를 게시하는 Oracle Grid Infrastructure의 구성 요소입니다. 데이터베이스에 직접 연결하거나 연결 풀을 사용하는 데이터베이스 클라이언트는 이러한 통지를 구독하여 중요한 이벤트 중 조치를 취할 수 있습니다. 애플리케이션과 Oracle RAC 데이터베이스가 서로 다른 클라우드 공급자에 걸쳐 있는 멀티클라우드 배포에서 애플리케이션은 CMAN을 사용하여 Oracle RAC 데이터베이스와 통신할 수 있습니다. 그러나 이러한 세션은 아웃오브바운드 FAN(Fast Application Notification) 이벤트를 수신할 수 없습니다.

    ONS는 HTTP 프로토콜의 하위 세트를 사용하여 일반 대역 외 메시지 전달 방식을 제공합니다. ONS는 클라이언트가 구독 클라이언트에 전달되는 통지를 게시하는 게시/구독 방식입니다. 가입 구문은 융통성이 있어 단일 가입자가 다양한 유형의 통지 또는 매우 구체적인 유형과만 일치할 수 있습니다. Oracle Notification ServiceOracle Database에서 메시징 및 이벤트 시스템으로 사용됩니다.

  • Oracle Notification 서버

    Oracle Notification ServerOracle Notification Service(ONS)를 실행합니다.

  • Oracle Interconnect for Google Cloud

    Oracle Interconnect for Google CloudOCI FastConnect 파트너 연결 및 Google Cloud Partner Interconnects를 결합한 전용 프라이빗 상호 연결 서비스로, 멀티클라우드 고객이 두 클라우드 전반에서 혁신을 이루고 워크로드를 지원하는 기존 및 친숙한 도구를 적용할 수 있도록 지원합니다.