Oracle Database@AWS 배치
AWS 콘솔을 사용하여 Oracle Database@AWS를 프로비저닝하고 관리할 수 있습니다. AWS IAM은 Oracle Database@AWS에 대한 ID 및 액세스 관리를 제공합니다.
시작하기 전에
이 구조를 배치하기 전에 다음을 수행합니다.
- AWS Marketplace에서 Oracle Database@AWS를 구독해야 합니다.
- 프로비저닝 전에 적절한 Oracle Exadata Database Service on Dedicated Infrastructure OCI 서비스 한도가 있는지 확인합니다. 자세한 내용은 자세히 탐색에 링크된 OCI 서비스 제한 및 서비스 제한 증가 요청을 참조하십시오.
구조
Oracle Exadata Database Service는 Oracle Database@AWS 전용으로 생성된 ODB 네트워크 내의 OCI 관리 하위 사이트 내에 상주합니다. AWS에서 호스팅되고 애플리케이션 VPC(Virtual Private Cloud) 내에 배포된 고객 애플리케이션은 사용 가능한 데이터베이스 연결 옵션을 사용하여 Oracle Database@AWS와 통신합니다.
- AWS 지역
AWS 리전은 별도의 지리적 영역입니다. 대기 시간이 짧고 처리량이 높으며 중복성이 높은 네트워킹으로 연결된 여러 개의 물리적으로 분리된 격리된 가용성 영역으로 구성됩니다.
- AWS 가용성 영역
가용성 영역은 각 AWS 지역 내의 고가용성 데이터 센터입니다.
- AWS 가상 사설 클라우드
AWS VPC(Virtual Private Cloud)를 사용하면 AWS 리소스를 정의한 가상 네트워크로 실행할 수 있습니다. 이 가상 네트워크는 자체 데이터 센터에서 운영되는 기존 네트워크와 유사하며 AWS의 확장 가능한 인프라를 사용할 때의 이점이 있습니다. VPC를 만든 후 서브넷을 추가할 수 있습니다.
- AWS 서브넷
서브넷은 AWS VPC의 IP 주소 범위입니다. 특정 서브넷에 AWS 리소스(예: EC2 인스턴스)를 생성할 수 있습니다.
- ODB 네트워크
ODB 네트워크는 지정된 가용성 영역에서 Exadata VM 클러스터를 호스트하는 개인 네트워크입니다. 애플리케이션이 Exadata 데이터베이스에 접속할 수 있도록 하는 ODB 네트워크와 VPC 간에 피어링을 설정할 수 있습니다.
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure를 통해 클라우드에서 Exadata의 기능을 활용할 수 있습니다. Oracle Exadata Database Service는 퍼블릭 클라우드에서 특별히 구축되고 최적화된 Oracle Exadata 인프라에 대해 입증된 Oracle Database 기능을 제공합니다. 모든 Oracle Database 워크로드에 대한 클라우드 자동화, 탄력적인 리소스 확장, 보안 및 빠른 성능이 내장되어 있어 관리를 간소화하고 비용을 절감할 수 있습니다.
- OCI 지역
Oracle Cloud Infrastructure 리전은 하나 이상의 데이터 센터, 호스팅 가용성 도메인을 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- NSG(네트워크 보안 그룹)
NSG는 VCN 내의 특정 리소스에 적용되는 수신 및 송신 규칙 집합을 정의하며, 이를 통해 VCN의 서브넷 아키텍처와 애플리케이션의 보안 요구사항을 분리할 수 있습니다.
- 오브젝트 스토리지
OCI Object Storage는 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 빠르게 액세스할 수 있게 해줍니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 데이터를 안전하고 안전하게 저장할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다.
- OCI Vault
OCI Vault를 사용하면 데이터를 보호하는 암호화 키와 클라우드의 리소스에 대한 액세스를 보호하는 데 사용하는 비밀 인증서를 중앙에서 관리할 수 있습니다. 저장소 서비스를 사용하여 저장소, 키 및 암호를 만들고 관리할 수 있습니다. 기본 키 관리는 Oracle 관리 키입니다. OCI Vault를 사용하는 고객 관리 키를 사용할 수 있습니다.
또한 OCI Vault는 Vault 및 키를 관리하기 위한 다양한 Rest API 세트를 제공합니다.
권장사항
- 고가용성
Oracle Exadata Database Service on Dedicated Infrastructure는 다운타임 및 데이터 보호를 최소화하는 몇 가지 기본 제공 기능을 통해 고가용성을 제공합니다. Oracle Real Application Cluster(RAC)는 활성-활성 클러스터링에 사용되므로 데이터베이스 인스턴스를 여러 노드에서 실행할 수 있으므로 한 노드가 실패하더라도 지속적인 가용성을 보장합니다. 또한 Oracle Automatic Storage Management(ASM)는 이중화, 내결함성 및 빠른 복구 옵션을 제공하므로 미션 크리티컬 워크로드를 위한 강력한 플랫폼입니다.
- 백업
Oracle Exadata Database Service on Dedicated Infrastructure에 프로비저닝된 데이터베이스에 대한 자동 백업은 OCI 리전의 OCI Object Storage에 백업할 수 있습니다. 자동 백업 프로세스는 일별 백업 기간 동안 언제든지 시작됩니다. 선택적으로 데이터베이스에 대해 자동 백업 프로세스가 시작되는 2시간의 일정 잡기 기간과 이러한 백업에 대한 retention 기간을 지정할 수 있습니다.
- 보안
Oracle Data Safe는 Oracle 데이터베이스에 대한 데이터 프라이버시 및 데이터 준수를 달성할 수 있는 OCI 클라우드 네이티브 도구입니다. Oracle Data Safe는 단일 통합 콘솔에서 조직이 데이터 민감도를 파악하고, 데이터 위험을 평가하고, 중요한 데이터를 마스크하고, 보안 제어를 구현 및 모니터하고, 사용자 보안을 평가하고, 사용자 작업을 모니터링하고, Oracle Database 23ai SQL Firewall을 관리할 수 있도록 지원합니다. 이러한 기능은 Oracle 데이터베이스의 일상적인 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 됩니다.
고려사항
이 참조 아키텍처를 배치할 때는 다음 사항을 고려하십시오.
- OCI 테넌시
OCI 테넌시는 OCI ID 도메인을 지원해야 합니다. 기존 테넌시가 없는 경우 등록 시 OCI 테넌시를 생성할 수 있습니다.
- 네트워크 접속
네트워크 연결을 미리 계획하여 CIDR(네트워크 주소 공간) 및 토폴로지를 정의합니다. ODB 네트워크와 페어링할 수 있는 애플리케이션 VPC가 하나 이상 있어야 하며, 이 애플리케이션과 VPC는 ODB 네트워크와 동일한 리전 및 AZ에 있어야 합니다. 모든 AWS VPC 및 OCI VCN에 대한 CIDR 블록은 겹치지 않아야 합니다.
- 구성
데이터베이스 서브넷은 겹치지 않는 IP CIDR(Classless Inter-Domain Routing) 범위로 구성해야 합니다. 선택적으로 Oracle TAC(Transparent Application Continuity)를 사용하여 계획된 운용중단 및 계획되지 않은 운용중단 중 가용성을 최대화하도록 클라이언트 애플리케이션을 구성할 수 있습니다.