1. Oracle Exadata Database Service를 사용하여 Oracle Cloud에 온프레미스 데이터베이스를 배포하는 방법에 대해 알아봅니다.
  2. Oracle Exadata Database Service를 사용하여 Oracle Cloud에 온프레미스 데이터베이스 배포

Oracle Exadata Database Service를 사용하여 Oracle Cloud에 온프레미스 데이터베이스 배치

대규모 온프레미스 데이터베이스를 클라우드에 배포하는 것은 결코 쉽지 않습니다. 그러나 적절한 배포 모델과 모범사례 아키텍처를 사용하면 통합 과제를 신속하게 마운트하고, 다운타임을 없애고, 실제로 데이터베이스의 보안 상황을 향상시킬 수 있습니다.

Oracle Exadata Database ServiceOracle Database Exadata Cloud at Customer를 사용하여 Oracle Database를 실행하기 위해 특별히 설계한 확장형 엔지니어링 시스템을 구축해야 하는 컴퓨팅, 스토리지, 네트워킹 및 시스템 소프트웨어도 모두 이용할 수 있습니다.

오늘날의 고성능 데이터베이스는 데이터를 안전하게 저장하고, 연중무휴 24시간 사용 가능하며, 고급 분석을 실행하고, 대규모 온라인 트랜잭션 처리(OLTP) 워크로드를 관리해야 합니다. Oracle Exadata Database Service를 사용하는 경우 SQL 처리를 직접 스토리지 서버로 오프로드하고 데이터베이스 서버에서 I/O 및 네트워크를 우회하는 Smart Scans를 비롯한 고성능 데이터베이스 툴킷도 제공됩니다. 저장 영역 인덱스 및 in-memory 열 형식 저장소에 액세스하여 데이터를 행에 저장한 다음 열로 변환하면 고급 분석을 보다 쉽게 실행할 수 있습니다. RDMA over Converged Ethernet(RoCE), sub-second failover 및 full-stack 보안 스캔도 Oracle Exadata Database Service에 포함되어 있어 OLTP 처리량, 고가용성 및 고급 침입 방지 기능을 제공합니다.

분석(스토리지 오프로드)

  • 스마트 스캔, 필터, 조인
  • 저장 영역 인덱스
  • HCC (열 압축)
  • JSON, XML, LOB, CLOB
  • 인메모리 열 형식

OLTP 통합(PMem, + Flash +, RoCE)

  • 영구 메모리 캐시/로그
  • 스마트 플래시(NVMe/PCIe)
  • RDMA 오버 컨버지드 이더넷
  • I/O 리소스 관리
  • 네트워크 리소스 관리

가용성(사전 예방 및 예측)

  • 즉각적인 고장 감지
  • 1초 미만의 장애 조치
  • ML 기반 상태 모니터링
  • I/O 대기시간 상한선 지정
  • 최대 가용성 아키텍처

보안(엔드 투 엔드 보호)

  • 고급 침입 감지
  • 하드웨어 암호화/해독
  • 전체 스택 보안 검사
  • FIPS 140-2, PCI-DSS
  • 격리 및 가상화

설계자에게 문의

Ask the Architect 에피소드 재생:

구조

온프레미스 데이터베이스를 OCI(Oracle Cloud Infrastructure)로 마이그레이션할 뿐 아니라 성능과 고가용성을 극대화하고 비용을 최소화하도록 환경을 최적화해야 합니다.

레거시 온프레미스 하드웨어에서 2노드 RAC Oracle Database에서 OLTP 응용 프로그램을 실행한다고 가정해 보겠습니다. 그러나 비즈니스는 확장되고 있으므로 더 많은 데이터를 관리하고, 더 많은 하드웨어에 투자하고, 더 많은 리소스를 할당하여 시스템에 대한 부담을 늘려야 합니다.

Oracle Cloud 엔지니어가 이끄는 최근 POC(개념 증명)에서 물류 기업은 중요한 당면 과제를 안고 있었습니다.

  • 시간당 3,000개 이상의 활성 세션 트랜잭션(120만 개 이상의 IM 스캔 행 또는 초당 7천만 개 이상의 행)
  • 기술 팀은 기존 하드웨어에 메모리를 추가하고 SQL 프로파일, 인덱스 및 힌트와 같은 사용된 성능 수정 사항을 계속 추가했습니다.
  • 20테라바이트 이상의 데이터베이스에 대해 약 7테라바이트의 메모리(SGA+PGA)가 필요함
  • 4,000개 미만의 고유 SQL 실행을 위한 7,000개 이상의 인덱스
  • 3,000개 이상의 SQL 프로파일
  • 하드웨어 노후화로 인한 빈번한 인프라 중단
  • 확장 옵션이 없고 업그레이드 및 추가 하드웨어 구입 가능

Oracle은 물류 회사의 온프레미스 데이터베이스 배포를 OCI(Oracle Cloud Infrastructure)에서 실행하도록 구성하기 전에 RAT(Real Application Testing)를 사용하여 개념 증명서를 설계했습니다.

  1. 온프레미스 업무 검색 및 분석 수행
  2. OCI에서 Oracle Exadata Database Service 선택
  3. 회사 POC 계획에 대해 정의된 성공 기준
  4. OCI에서 분석 업무 캡처 및 실행 툴로 RAT 선택
  5. 다중 반복에 대한 분석된 POC 결과
  6. POC 성공 기준 충족
  7. 다른 지역에서 DR(재해 복구) 구현

여러 테라바이트를 메모리로 가져온 후 최종 POC 결과에는 데이터베이스 대기 시간이 29% 단축되고 CPU 노드가 45% 감소했습니다.

다음 다이어그램은 이 참조 구조를 보여 줍니다.


다음은 exadata-multiregion-oci.png에 대한 설명입니다.
exadata-multiregion-oci.png 그림에 대한 설명

exadata-multiregion-oci-oracle.zip

구조에는 다음과 같은 구성 요소가 있습니다.

  • 테넌시

    테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 안전하고 격리된 파티션입니다. 테넌시 내 Oracle Cloud에서 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 회사는 단일 테넌시를 가지며 해당 테넌시 내의 조직 구조를 반영합니다. 단일 테넌시는 일반적으로 단일 구독과 연관되며, 단일 구독에는 일반적으로 하나의 테넌시만 포함됩니다.

  • 지역

    Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 방대한 거리로 이들을 분리할 수 있습니다(국가 또는 대륙 간).

  • 가용성 도메인

    가용성 도메인은 한 지역 내의 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 분리됩니다. 가용성 도메인은 전원, 냉각 등의 인프라 또는 내부 가용성 도메인 네트워크를 공유하지 않으므로 따라서 특정 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.

  • 결함 도메인

    장애 도메인은 한 가용성 도메인 내 하드웨어와 인프라의 그룹입니다. 각 가용성 도메인은 3개의 장애 도메인과 독립적인 전원 및 하드웨어를 제공합니다. 여러 장애 도메인에 리소스를 분산하면 애플리케이션은 장애 도메인 내에서 물리적 서버 장애, 시스템 유지보수 및 전원 장애를 허용할 수 있습니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN은 Oracle Cloud Infrastructure 영역에서 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN은 네트워크 환경에 대한 완벽한 제어를 제공합니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect를 사용하면 데이터 센터와 Oracle Cloud Infrastructure 간에 전용 개인 연결을 쉽게 생성할 수 있습니다. FastConnect는 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과 더 안정적인 네트워킹 환경을 제공합니다.

  • 사이트 간 VPN

    사이트 간 VPN은 온프레미스 네트워크와 Oracle Cloud Infrastructure의 VCN 간에 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.

  • 보안 목록

    각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상, 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

  • 경로 테이블

    가상 라우트 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.

  • DRG(동적 라우팅 게이트웨이)

    DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공업체의 네트워크) 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.

  • NAT(네트워크 주소 변환) 게이트웨이

    NAT 게이트웨이를 사용하면 VCN의 전용 리소스가 수신 인터넷 연결에 리소스를 노출하지 않고도 인터넷의 호스트에 접근할 수 있습니다.

  • 서비스 게이트웨이

    서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스에 대한 접근을 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 경유하지 않습니다.

  • 원격 피어링

    원격 피어링을 사용하면 VCN 리소스가 인터넷 또는 온프레미스 네트워크를 통해 트래픽을 라우팅하지 않고도 전용 IP 주소를 사용하여 통신할 수 있습니다. 원격 피어링을 사용하면 다른 지역의 다른 VCN과 통신해야 하는 인스턴스에 대해 인터넷 게이트웨이 및 공용 IP 주소가 필요하지 않습니다.

  • 객체 스토리지

    오브젝트 스토리지는 데이터베이스 백업, 애널리틱스 데이터, 이미지 및 비디오와 같은 풍부한 컨텐츠를 포함하여 모든 컨텐츠 유형의 구조적 및 비구조적 대량 데이터에 빠르게 접근할 수 있습니다. 인터넷을 통해 또는 클라우드 플랫폼 내에서 직접 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않으면서 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스해야 하는 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

  • Exadata DB 시스템

    Oracle Exadata Database Service를 통해 클라우드에서 Exadata의 기능을 활용할 수 있습니다. 유연한 X8M 시스템을 프로비저닝하여 필요에 따라 시스템에 데이터베이스 컴퓨트 서버 및 스토리지 서버를 추가할 수 있습니다. X8M 시스템은 고대역폭 및 짧은 대기 시간, 영구 메모리(PMEM) 모듈, 지능형 Exadata 소프트웨어를 위한 RoCE(RDMA over Converged Ethernet) 네트워킹을 제공합니다. 쿼터 랙 X8 시스템과 동일한 구성을 사용하여 X8M 시스템을 프로비저닝한 다음 프로비저닝 후 언제든지 데이터베이스 및 스토리지 서버를 추가할 수 있습니다.

  • Data Guard

    Oracle Data Guard는 하나 이상의 standby database를 생성, 유지 관리, 관리 및 모니터하는 종합적인 서비스 집합을 제공하여 중단 없이 운용 중인 Oracle 데이터베이스를 사용할 수 있도록 합니다. Oracle Data Guard는 이러한 대기 데이터베이스를 운용 중인 데이터베이스의 복사본으로 유지 관리합니다. 그런 다음 계획된 운용중단이나 계획되지 않은 운용중단으로 인해 운용 중인 데이터베이스를 사용할 수 없게 되면 Oracle Data Guard가 대기 데이터베이스를 운용 롤로 전환하여 운용중단과 연관된 다운타임을 최소화할 수 있습니다.