Siebel Cloud Manager를 사용하여 OCI Kubernetes Engine에 Siebel CRM 배포
이 참조 아키텍처는 Siebel 구성요소가 컨테이너로 실행되는 Oracle Cloud Infrastructure Kubernetes Engine에서 Siebel Cloud Manager가 배포한 단순하고 고가용성 Siebel CRM 환경의 토폴로지를 보여줍니다.
- Siebel CRM의 기존 온프레미스 배포를 시작하든 OCI(Oracle Cloud Infrastructure)에 Siebel CRM을 자동으로 배포하든, OCI에 Siebel CRM을 새로 배포하든 상관없이 자동 배포할 수 있습니다.
- OCI에서 Siebel Enterprise의 지속적인 유지 관리를 수행합니다.
- 다음 기능을 수행하는 Siebel Lift Utility를 사용합니다.
- Siebel CRM의 기존 온프레미스 배포에서 파생된 아티팩트로 구성된 배포 키트를 생성합니다. 배치 키트는 스테이지 위치에 생성됩니다.
- 생성한 저장된 아티팩트를 읽고 OCI Object Storage로 업로드하여 OCI에서 Siebel CRM 배포를 위한 마이그레이션 파이프라인을 채웁니다.
구조
다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 특정 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.
- 결함 도메인
장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹입니다. 가용성 도메인에는 독립적인 전원 및 하드웨어를 갖춘 3개의 장애 도메인이 있습니다. 여러 결함 도메인에 리소스를 분배할 때 응용 프로그램은 결함 도메인 내의 물리적 서버 오류, 시스템 유지 관리 및 전원 오류를 허용할 수 있습니다.
- 로드 밸런서
Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- Siebel Kubernetes 클러스터
Siebel Kubernetes 클러스터는 컨테이너화된 애플리케이션을 클라우드에 배포하는 데 사용할 수 있는 완전 관리형, 확장 가능하고 고가용성 서비스인 OCI Kubernetes Engine을 기반으로 합니다. 개발 팀이 클라우드 전용 애플리케이션을 안정적으로 구축, 배포 및 관리하려는 경우 OCI Kubernetes Engine을 사용합니다.
- Siebel Gateway
Siebel Gateway는 Siebel Server 및 서버 컴포넌트와 Siebel Application Interface 및 Siebel Enterprise Cache 및 Siebel Constraint Engine과 같은 기타 모듈에 대한 동적 주소 레지스트리를 제공합니다.
- Siebel 애플리케이션 인터페이스 Siebel
SAI(응용 프로그램 인터페이스)는 Siebel Server의 Siebel 웹 엔진(응용 프로그램 오브젝트 관리자 컴포넌트(예: 콜 센터 오브젝트 관리자)에 속하며 Siebel CRM 사용자가 실행하는 브라우저와 통신하는 프로그램입니다.
- Siebel Cloud Manager 인스턴스
Siebel Cloud Manager 애플리케이션은 OCI Marketplace에서 사용 가능한 이미지를 사용하여 프로비저닝되는 가상 머신에 사전 설치되어 있습니다.
- GitLab 인스턴스
Siebel Cloud Manager는 GitLab를 사용하여 수행하는 각 배포의 구성을 저장합니다. 그런 다음 GitLab에서 구성 파일(Helm 차트, YAML 정의 파일 등)에 액세스하여 실제 배치를 수행합니다.
- Helm
Helm은 Kubernetes 클러스터에 애플리케이션 및 서비스의 생성, 패키징, 구성 및 배포를 자동화하기 위한 Kubernetes 배포 도구입니다.
- 플럭스
Flux는 개방적이고 확장 가능한 Kubernetes를 위한 지속적이고 진보적인 제공 솔루션 세트입니다. GitLab 또는 이미지 레지스트리에서 변경 사항을 감지한 다음 배포에 필요한 변경을 시작하는 GitOps 연산자입니다.
- NGINX 수신 컨트롤러
NGINX Ingress Controller는 Kubernetes 환경에서 NGINX 오픈 소스 또는 NGINX Plus 인스턴스와 함께 실행되는 프로덕션급 수신 컨트롤러(데몬)입니다. 데몬은 NGINX 수신 리소스 및 Kubernetes 수신 리소스를 모니터링하여 수신 로드 밸런싱이 필요한 서비스에 대한 요청을 검색합니다.
- 기본 및 대기 데이터베이스
기본 데이터베이스는 Siebel 애플리케이션에서 사용되는 기본 데이터베이스입니다. 대기 데이터베이스는 기본 데이터베이스 백업본에서 생성된 데이터베이스 복제본입니다.
- Data Guard
하나 이상의 Standby Database를 생성하고, 유지관리하고, 관리하고, 모니터링하여 운용 중인 Oracle 데이터베이스가 Disaster 및 데이터 손상을 방지할 수 있도록 지원하는 포괄적인 서비스 집합입니다.
- 오브젝트 스토리지
오브젝트 스토리지를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 컨텐츠 등 모든 컨텐츠 유형의 대량의 구조적 데이터와 비구조적 데이터에 빠르게 액세스할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
권장사항
- VCN
VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.
지역 서브넷을 사용합니다.
- 보안
Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure의 리소스 보안을 사전에 모니터링하고 유지 관리할 수 있습니다. Cloud Guard는 정의 가능한 감지기 레시피를 사용하여 리소스의 보안 취약성을 검사하고 운영자 및 사용자를 모니터하여 위험한 작업을 모니터합니다. 잘못 구성되거나 안전하지 않은 작업이 감지되면 Cloud Guard는 정의할 수 있는 응답기 레시피를 기반으로 수정 조치를 권장하고 해당 작업을 수행하는 데 도움을 줍니다.
최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle 정의 보안 정책 레시피와 연관된 컴파트먼트입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 생성 및 업데이트할 때 Oracle Cloud Infrastructure는 보안 영역 레시피의 정책에 대해 작업을 검증하고 정책을 위반하는 작업을 거부합니다.
- Cloud Guard
Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스의 보안을 모니터링하고 유지 관리할 수 있습니다. Cloud Guard는 정의 가능한 감지자 레시피를 사용하여 리소스에서 보안 취약점을 검사하고 운영자 및 사용자에게 위험한 작업을 모니터합니다. 잘못 구성되거나 안전하지 않은 작업이 감지되면 Cloud Guard는 정의할 수 있는 응답기 레시피를 기반으로 수정 조치를 권장하고 해당 작업을 수행하는 데 도움을 줍니다.
고려사항
이 참조 아키텍처를 배치할 때는 다음 사항을 고려하십시오.
- 성과 및 비용
OCI는 광범위한 애플리케이션 및 사용 사례에 적합한 컴퓨트 구성을 제공합니다. 컴퓨트 인스턴스에 대한 구성을 신중하게 선택하십시오. 최저 비용으로 로드에 최적의 성능을 제공하는 구성을 선택합니다. 성능, 메모리 또는 네트워크 대역폭이 더 필요한 경우 더 큰 구성으로 변경할 수 있습니다.
GitLab 인스턴스가 테넌시에 이미 있으면 Siebel Cloud Manager에도 재사용하십시오. 새 GitLab 인스턴스의 경우 리소스 집약적 작업이 많지 않으므로 OCPU가 하나만 필요하며 시작하려면 약 10GB RAM이 필요합니다.
- 보안
Oracle Cloud Infrastructure Identity and Access Management(IAM) 정책을 사용하여 클라우드 리소스에 액세스할 수 있는 사람과 수행할 수 있는 작업을 제어합니다. 데이터베이스 비밀번호 또는 기타 암호를 보호하려면 OCI Vault 서비스 사용을 고려하십시오.
선택적으로 수신 범위를 줄여 Siebel Cloud Manager에 대한 네트워크 보안을 강화할 수 있습니다. 자세한 내용은 공식 Siebel Cloud Manager 설명서를 참조하십시오.
- 가용성
배포 요구사항 및 리전에 따라 고가용성 옵션을 사용하는 것이 좋습니다. 옵션에는 한 영역의 여러 가용성 도메인에 리소스를 분배하고 가용성 도메인 내의 장애 도메인에 리소스를 분배하는 것이 포함됩니다.
결함 도메인은 단일 가용성 도메인 내에 배포된 워크로드에 가장 적합한 복원성을 제공합니다. 애플리케이션 계층의 고가용성을 위해 다른 장애 도메인에 애플리케이션 서버를 배치하고 로드 밸런서를 사용하여 애플리케이션 서버 간에 클라이언트 트래픽을 분산합니다.
Siebel CRM을 배포하기 위해 JSON 페이로드에 지정한 워커 노드 수를 기준으로 OCI 자체는 노드를 다양한 가용성 도메인에 배포하여 고가용성을 유지합니다.
- 모니터링 및 경보
Oracle Cloud Infrastructure Monitoring 서비스의 측정지표 및 알람 기능을 사용하여 클라우드 리소스를 능동적이고 수동적으로 모니터링할 수 있습니다.