1. 고가용성 클라우드 토폴로지 설계에 대해 알아보기
  2. 네트워크 리소스에 대한 고가용성 계획

네트워크 리소스에 대한 고가용성 계획

Oracle Cloud Infrastructure로 작업하는 첫 번째 단계 중 하나는 클라우드 리소스용 VCN(가상 클라우드 네트워크)을 설정하는 것입니다. 이 네트워크의 고가용성을 보장하는 것은 아키텍처 설계에서 가장 중요한 고려 사항 중 하나입니다.

네트워크 리소스의 고가용성을 계획하려면 다음과 같은 주요 설계 전략을 고려해야 합니다.
  • 네트워크 서브넷의 올바른 크기를 결정합니다.
  • 로드 밸런서, IPSec VPN 연결 및 FastConnect 회로와 같은 주요 구성요소에 대한 고가용성 구성을 계획합니다.
이 문서에서는 이러한 전략에 대해 설명합니다.

서브넷의 오른쪽 크기 결정

서브넷은 클라우드 네트워크의 세분화입니다. 네트워크의 고가용성을 설정하려면 이 리소스의 크기를 올바르게 조정해야 합니다.

VCN의 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속된 IP 주소 범위로 구성됩니다(예: 172.16.1.0/24). 서브넷 CIDR에서 처음 두 개의 IP 주소와 마지막 IP 주소는 Oracle Cloud Infrastructure Networking 서비스에 의해 예약됩니다. 서브넷이 생성된 후에는 서브넷 크기를 변경할 수 없으므로 서브넷을 생성하기 전에 필요한 크기를 결정하는 것이 중요합니다. 워크로드의 향후 증가를 고려하고 대기 컴퓨트 인스턴스 설정 필요와 같이 고가용성 요구사항을 충족할 수 있는 충분한 용량을 남겨 두십시오.

로드 밸런서에 대한 고가용성(High Availability) 계획

Oracle Cloud Infrastructure Load Balancing은 VCN에서 접근할 수 있는 하나의 시작점에서 여러 서버로 트래픽을 자동으로 배포합니다. 이 서비스에서는 선택한 퍼블릭 또는 프라이빗 IP 주소와 프로비저닝된 대역폭을 사용하는 로드 밸런서를 제공합니다.

로드 밸런싱 서비스는 리소스 사용률을 개선하고, 크기 조정을 원활하게 하며, 고가용성을 보장하는 데 도움이 됩니다. 가상 호스트 이름, 경로 지정 규칙 또는 이 둘의 조합을 기반으로 여러 백엔드 세트로 수신 요청의 경로 지정을 지원합니다.

인터넷에서 트래픽을 허용하려면 공용 로드 밸런서를 생성합니다. 서비스는 수신 트래픽의 시작점 역할을 하는 공용 IP 주소를 지정합니다. 모든 DNS 공급업체를 통해 공용 IP 주소를 친숙한 DNS 이름과 연결할 수 있습니다.

공용 로드 밸런서는 리전 범위 내에 있습니다. 기본적으로 가용성 도메인 전체에서 고가용성이 보장됩니다. 단일 가용성 도메인이 있는 지역에서는 로드 밸런서 노드가 장애 도메인에 분산됩니다. 시스템의 고가용성을 달성하기 위해 시스템을 공용 로드 밸런서 뒤에 둘 수 있습니다. 예를 들어, 다음 다이어그램에 표시된 대로 웹 서버 VM을 공용 로드 밸런서 뒤에 백엔드 서버 세트로 배치할 수 있습니다.


public-lb.png에 대한 설명은 다음과 같습니다.
그림 public-lb.png에 대한 설명

참고:

이 아키텍처는 여러 AD(가용성 도메인)를 보여줍니다. 단일 AD가 있는 지역의 경우 아키텍처를 조정하여 AD 내 장애 도메인에 리소스를 분배합니다.

로드 밸런서를 인터넷에서 분리하고 보안 상태를 단순화하기 위해 전용 로드 밸런서를 생성합니다. 로드 밸런싱 서비스는 수신 트래픽의 시작점 역할을 하는 전용 IP 주소를 지정합니다.

전용 로드 밸런서를 생성할 때 서비스에는 기본 및 대기 로드 밸런서를 모두 호스트할 서브넷이 하나만 필요합니다. 로드 밸런서는 호스트 서브넷의 범위에 따라 지역 또는 AD 특정 로드 밸런서가 될 수 있습니다.

pvt-lb.png에 대한 설명은 다음과 같습니다.
그림 pvt-lb.png에 대한 설명

참고:

이 아키텍처는 여러 AD(가용성 도메인)를 보여줍니다. 단일 AD가 있는 지역의 경우 아키텍처를 조정하여 AD 내 장애 도메인에 리소스를 분배합니다.
가용성 도메인 전체에서 고가용성을 제공하기 위해 Oracle Cloud Infrastructure에서 다중 전용 로드 밸런서를 구성하고 온프레미스 또는 전용 DNS 서버를 사용하여 전용 로드 밸런서의 IP 주소로 라운드 로빈 DNS 구성을 설정할 수 있습니다. 다음은 이 프로세스에 대한 개요입니다.
  1. 각 가용성 도메인에 하나씩 두 개의 전용 로드 밸런서를 배치합니다.
  2. VCN에 두 개의 커스터마이징 DNS VM을 구성합니다.
  3. 사용자정의 DNS 분석기를 사용하도록 VCN 기본 DHCP 옵션을 수정하고 DNS 서버를 DNS VM의 IP 주소로 설정합니다.
  4. 낮은 TTL을 사용하여 전용 로드 밸런서 FQDN에 대한 새 라운드 로빈 DNS 영역 항목을 추가합니다.
  5. 두 개의 전용 로드 밸런서의 IP 주소가 있는 두 개의 A 레코드를 추가합니다.
  6. 전용 로드 밸런서에 액세스할 때는 전용 로드 밸런서의 FQDN을 사용합니다.

FastConnect 및 VPN 고가용성 설계 이해

리던던시를 위해 네트워크를 설계하여 Oracle Cloud Infrastructure IPSec VPN 및 FastConnect 서비스 수준 계약에 대한 요구사항을 충족시키는 방법을 이해하면 제대로 설계된 시스템에 핵심인 고가용성 내결함성 네트워크 연결이 보장됩니다.

조직의 비즈니스 가용성 및 응용 프로그램 요구 사항은 원격 연결을 설계할 때 가장 적합한 구성을 결정하는 데 도움이 됩니다. 그러나 일반적으로 사용자의 위치와 Oracle의 데이터 센터 간에 중복 하드웨어 및 네트워크 서비스 공급자를 사용하는 것을 고려해야 합니다. 가장 강력한 옵션은 여러 네트워크 서비스 공급자의 회로와 함께 여러 FastConnect 연결을 사용하는 것입니다. 네트워크에 대한 고가용성을 달성하려면 다음과 같은 최적의 방법을 사용하는 것이 좋습니다.
  • Oracle, 제공업체 또는 자체 조직별로 정기 유지 관리를 예약합니다.
  • 가용성을 위해 여러 인터페이스를 사용하려는 경우에도 단일 Failure 지점을 방지합니다. 동일한 물리적 위치에서 연결하는 경우라도 고가용성 연결에는 중복 하드웨어가 필요합니다.
  • FastConnect 공급자를 선택할 때 네트워크 다양성을 보장하기 위해 이중 공급자 접근 방식을 고려하십시오.
  • 한 네트워크 연결의 장애가 압도되지 않도록 충분한 네트워크 용량을 프로비저닝하고 중복 연결을 저하시킵니다.

IPSec VPN 연결에 대한 고가용성 계획

IPSec VPN 연결을 구현하여 데이터 센터를 Oracle Cloud Infrastructure에 연결하도록 선택할 수 있습니다. IPSec VPN 연결은 설정하기 쉽고 비용 효율적입니다.

중복성을 사용으로 설정하기 위해 각 Oracle Cloud Infrastructure DRG(동적 경로 지정 게이트웨이)에는 여러 VPN 엔드포인트가 있으므로 각 IPSec VPN 연결은 정적 경로를 사용하여 트래픽을 경로 지정하는 여러 중복 IPSec 터널로 구성됩니다. 고가용성을 보장하려면 다음 다이어그램에 표시된 대로 필요한 경우 두 경로를 사용하도록 내부 네트워크 내에서 VPN 연결을 설정해야 합니다.

다음은 vpn-redundancy.png에 대한 설명입니다.
그림 vpn-redundancy.png에 대한 설명

데이터 센터가 다중 지리적 위치에 걸쳐 있는 경우 특정 지리적 위치의 CIDR 외에도 광범위한 CIDR(0.0.0.0/0)을 정적 경로로 사용하는 것이 좋습니다. 이 광범위한 CIDR은 네트워크 설계에 높은 가용성과 유연성을 제공합니다.

예를 들어 다음 다이어그램은 각각 Oracle Cloud Infrastructure에 연결되는 별도의 지리적 영역에 있는 두 네트워크를 보여줍니다. 각 영역에는 단일 온프레미스 라우터가 있으므로 두 개의 IPSec VPN 연결을 생성할 수 있습니다. 각 IPSec VPN 연결에는 특정 지리적 영역의 CIDR에 대한 정적 경로와 광범위한 0.0.0.0/0 정적 경로라는 두 개의 정적 경로가 있습니다.

다음은 redundancy-multiple-onprem-network.png에 대한 설명입니다.
redundancy-multiple-onprem-network.png 그림에 대한 설명

한 시나리오에서 앞의 다이어그램에 있는 CPE 1 라우터의 작동이 중지됩니다. 서브넷 1과 서브넷 2가 서로 통신할 수 있는 경우 VCN은 CPE 2로 이동하는 0.0.0.0/0 정적 경로 때문에 서브넷 1의 시스템에 계속 액세스할 수 있습니다. 다음 다이어그램은 이 시나리오를 보여줍니다.

vpn-redundancy-multiple-onprem-networks-failover.png에 대한 설명은 다음과 같습니다.
vpn-redundancy-multiple-onprem-networks-failover.png 그림에 대한 설명

다른 시나리오에서는 서브넷 3이 있는 새 지리적 영역을 추가하고 서브넷 2에 연결합니다. CPE 2로 이동하는 0.0.0.0/0 정적 경로로 인해 VCN이 새 VPN 연결을 생성하지 않고 서브넷 3의 시스템에 접근할 수 있도록 서브넷 3에 대한 VCN의 경로 테이블에 경로 규칙을 추가합니다. 다음 다이어그램은 이 시나리오를 보여줍니다.

다음은 vpn-redundancy-additional-onprem-network.png에 대한 설명입니다.
vpn-redundancy-additional-onprem-network.png 그림에 대한 설명

FastConnect 회로에 대한 고가용성 계획

Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용 개인 연결을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과 보다 안정적이고 일관된 네트워킹 환경을 제공합니다.

FastConnect를 사용하면 전용(private) 피어링 또는 공용(public) 피어링을 사용하거나 둘 다 사용하도록 선택할 수 있습니다.
  • 전용 피어링을 사용하여 기존 인프라를 Oracle Cloud Infrastructure의 VCN(가상 클라우드 네트워크)으로 확장합니다(예: 하이브리드 클라우드 구현 또는 리프트 앤 시프트 시나리오). 연결 간 통신은 IPv4 개인 주소(일반적으로 RFC 1918)를 사용하여 이루어집니다.
  • 공용 피어링을 사용하여 인터넷을 사용하지 않고 Oracle Cloud Infrastructure의 공용 서비스에 접근할 수 있습니다(예: Oracle Cloud Infrastructure 콘솔 및 API 또는 VCN의 공용 로드 밸런서 액세스). 연결 간 통신은 IPv4 공용 IP 주소를 사용합니다. FastConnect를 사용하지 않을 경우 공용 IP 주소로 향하는 트래픽이 인터넷을 통해 경로 지정됩니다. FastConnect를 사용하면 해당 트래픽이 전용 물리적 연결을 통해 이동합니다.

제공업체의 POP(Ppoint-of-presence)에서 Oracle Cloud Infrastructure 라우터에 직접 연결하거나 Oracle의 많은 파트너 중 하나를 사용하여 전 세계 POP에서 Oracle Cloud Infrastructure Networking 리소스로 연결할 수 있습니다. Oracle은 지역당 여러 POP 및 POP당 여러 FastConnect 라우터를 포함하여 내결함성 연결을 구축할 수 있는 기능을 제공합니다.

FastConnect에 대한 단일 실패 지점을 방지하려면 다음 중복성 옵션을 고려하십시오.
  • 각 메트로 영역 내의 여러 FastConnect 위치
  • 각 FastConnect 위치에 라우터가 여러 개 있음
  • 각 FastConnect 위치에 있는 여러 개의 물리적 회로
Oracle은 FastConnect 위치에서 라우터 및 물리적 회로의 중복성을 처리합니다. FastConnect를 사용한 네트워크 설계에서는 고가용성 요구 사항에 대해 다음과 같은 중복성 구성을 고려하는 것이 좋습니다.
  • 가용성 도메인 중복성: 영역 내의 모든 가용성 도메인에 있는 모든 FastConnect 위치 및 액세스 서비스에 연결합니다. 이 구성은 지역당 여러 POP를 통해 가용성 도메인 복원성을 제공합니다. 피어링 접속은 POP의 라우터에서 종료됩니다.
  • 데이터 센터 위치 중복성: 지역당 서로 다른 두 개의 FastConnect 위치에 연결합니다.
  • 라우터 중복성: FastConnect 위치당 서로 다른 두 라우터에 연결합니다.
  • 회로 중복성: FastConnect 위치에 여러 물리적 연결이 있습니다. 이러한 각 회로는 통합된 인터페이스/LAG에 여러 개의 물리적 링크를 포함할 수 있으며 이 경우 다른 레벨의 중복성이 추가됩니다.
  • 파트너/제공업체 중복: 단일 또는 여러 파트너를 사용하여 FastConnect 위치에 연결합니다.
온프레미스 데이터 센터의 위치에 따라 다음 방법 중 하나로 FastConnect 연결을 설정할 수 있습니다.
  • 동일 위치 배치(포트 속도 10Gbps): FastConnect 위치에 Oracle과 함께 배치
  • Oracle 공급자(포트 속도: 1Gbps 및 10Gbps 증분): Oracle 공급자에 연결
함께 배치 시나리오에서 교차 연결은 기존 네트워크를 FastConnect 위치의 Oracle에 연결하는 물리적 케이블입니다. FastConnect 서비스를 프로비전할 때 적어도 두 개의 교차 접속을 설정하는 것이 좋습니다. 한 라우터의 장애가 Oracle Cloud Infrastructure 리소스 연결에 영향을 주지 않도록 각 교차 연결은 서로 다른 라우터에 연결해야 합니다. 첫번째 교차 연결을 만든 후 두번째 교차 연결을 첫번째 교차 연결이 아닌 다른 Oracle FastConnect 라우터에 프로비전하도록 요청할 수 있습니다. 한 라우터가 실패할 경우 온프레미스 네트워크와 Oracle Cloud Infrastructure VCN 간 연결을 보장하는 중복 링크 모두에 새 가상 회로를 프로비저닝해야 합니다.

Oracle 제공자 시나리오의 경우 동일한 제공자 또는 다른 제공자에 의해 서로 다른 두 FastConnect 위치의 중복 회로를 설정하는 것이 좋습니다. 이 구성을 사용하면 회로 및 데이터 센터 레벨 모두에서 중복성을 가질 수 있습니다. 다음 다이어그램은 가상 회로 2개와 다른 FastConnect 위치 2개가 있는 FastConnect 연결을 보여줍니다.

다음은 fastconnect-multiple-fc-locations.png에 대한 설명입니다.
fastconnect-multiple-fc-locations.png 그림에 대한 설명

Oracle FastConnect 파트너는 오라클 네트워크에 대한 중복 링크를 확보하고 있습니다. 파트너 고객은 파트너 네트워크에 대한 중복 링크를 가지고 있어야 합니다. 이러한 연결은 네트워크와 파트너 네트워크 모두에서 서로 다른 라우터에 있어야 합니다. 가상 회로를 프로비전할 때 여러 제공자 링크에 걸쳐 프로비전하십시오.

이 다이어그램은 다음과 같은 중복 연결을 보여줍니다.

다음은 fastconnect-dual-vc.png에 대한 설명입니다.
fastconnect-dual-vc.png 그림에 대한 설명

다음과 같은 추가 구성 전략을 고려해야 합니다.
  • 계획된 유지 관리 중 영향 방지

    라우터 중 하나에서 유지 관리를 수행하려는 경우 가상 회로를 통해 학습된 경로에서 BGP(Border Gateway Protocol) 로컬 환경 설정을 구성하여 로컬 환경 설정이 사용 중인 라우터에서 더 높게 설정되도록 할 수 있습니다. BGP 로컬 환경설정은 온프레미스 네트워크에서 아웃바운드 트래픽 환경설정을 수정하는 데 사용됩니다.

    BGP AS를 사용하여 Oracle에서 네트워크로의 트래픽을 수정할 수 있습니다. 유지보수가 수행될 라우터에서 로컬 BGP AS 번호 앞에 추가합니다. 이렇게 하면 Oracle Cloud 네트워크가 AS 경로가 더 짧은 FastConnect 가상 회로를 선호합니다.

    BGP 로컬 환경 설정 및 AS를 미리 수정한 후 라우터의 가상 회로 인터페이스 카운터를 모니터하고 인/아웃 패킷 카운터 속도가 매우 낮은지 확인합니다. 링크에 남아 있는 유일한 트래픽은 BGP 프로토콜 트래픽이어야 합니다.

  • 지속적인 중복 경로 테스트

    정상적으로 작동하는 동안 온프레미스 네트워크와 Oracle Cloud 간에 사용 가능한 모든 경로를 사용하는 것이 좋습니다. 이렇게 하면 Failure가 발생하면 중복 경로가 이미 작동 중인 것입니다. 또는 활성/백업 설계를 사용하면 실패 시 백업 경로가 작동할 것이라고 확신합니다. 따라서 동일한 BGP 로컬 환경설정 및 BGP AS 경로 길이 사용을 고려해야 합니다.

IPSec VPN과 FastConnect 모두 사용

추가 레벨의 중복성을 확보하려면 IPSec VPN과 FastConnect을 모두 설정하여 온프레미스 데이터 센터를 Oracle Cloud Infrastructure에 연결할 수 있습니다.

IPSec VPN 연결과 FastConnect 가상 회로를 모두 동일한 DRG에 설정할 경우 IPSec VPN은 정적 경로를 사용하지만 FastConnect은 BGP를 사용합니다. Oracle Cloud Infrastructure는 FastConnect 가상 회로 BGP 세션을 통해 각 VCN 서브넷에 대한 경로를 알리고, 정적 경로가 온프레미스 네트워크에서 알리는 경로와 겹칠 경우 기본 경로 선택 동작을 무시하여 정적 경로보다 BGP 경로를 선택합니다. 다음 다이어그램은 이 구성을 보여줍니다.

다음은 vpn_fastconnect.png에 대한 설명입니다.
그림 vpn_fastconnect.png 설명