1. 클라우드에서 Oracle Enterprise Performance Management를 배치하기 위해 인프라 설계
  2. 고려 사항 설계

고려 사항 설계

안전하고 가용성이 높은 클라우드 토폴로지를 구축하기 위한 설계 옵션을 평가합니다.

네트워크 격리

인터넷에서 인스턴스에 대한 액세스를 허용할지 여부에 따라 클라우드 토폴로지의 컴퓨트 인스턴스를 전용 서브넷 또는 공용 서브넷에 연결할 수 있습니다. 공용 서브넷에 연결하는 컴퓨트 인스턴스에는 공용 IP 주소가 지정될 수 있으며 인터넷 게이트웨이를 통해 인터넷에서 인스턴스에 접근할 수 있습니다. 전용 서브넷에 연결된 컴퓨트 인스턴스는 개인 주소만 갖습니다.
  • 시나리오 1: 전용 서브넷만 사용

    인터넷 연결 끝점이 필요하지 않은 프로덕션 배포의 경우 모든 리소스를 개인 서브넷에 연결합니다. 공용 인터넷에서 리소스에 직접 액세스할 수 없습니다. 이 유형의 배포는 온프레미스 데이터 센터의 확장인 클라우드 토폴로지와 함께 하이브리드 토폴로지를 배치하려는 경우 유용합니다.

    온-프레미스 환경에서 클라우드 토폴로지에 액세스하려면 IPSec VPN 터널 또는 FastConnect 가상 회로를 사용할 수 있습니다. 전용 서브넷에 연결된 모든 서버에 액세스할 수 있는 기본 호스트를 생성하는 것이 좋습니다.

  • 시나리오 2: 공용 및 전용 서브넷 모두 사용

    몇 개의 인스턴스를 공용 서브넷에 연결하고 나머지는 개인 서브넷에 연결할 수 있습니다. 이 유형의 배치는 응용 프로그램에 인터넷 연결 끝점과 상호 연결된 끝점이 모두 있을 때 유용합니다.

    예를 들어, 특정 응용 프로그램이 내부 사용자에 의해 사용될 수 있으며 다른 응용 프로그램이 외부 사용자를 제공할 수 있습니다. 전용 서브넷에 내부 트래픽을 제공하는 응용 프로그램 인스턴스를 연결하고 외부 트래픽을 공용 서브넷에 제공하는 응용 프로그램 서버를 연결합니다.

    또는 애플리케이션 서버를 공용 서브넷에 연결하지 않고 인터넷 연결 애플리케이션 인스턴스의 경우 공용 로드 밸런서를 사용할 수 있습니다.

    기본 호스트를 생성하고 이 토폴로지의 공용 서브넷에 연결하는 경우 기본 호스트를 통해 전용 서브넷에 연결된 컴퓨트 인스턴스에 액세스할 수 있습니다.

  • 시나리오 2: 공용 서브넷만 사용

    빠른 시도 또는 데모를 수행하거나, 내부 끝점이 필요하지 않은 프로덕션급 배치를 위해 모든 리소스를 공용 서브넷에 연결하도록 선택할 수 있습니다. 고유한 데이터 센터가 없거나 IPSec VPN 터널 또는 FastConnect 가상 회로를 사용하여 클라우드에 액세스할 수 없는 경우 이 배치가 적합합니다. 이 배치에서 응용 프로그램 및 데이터베이스 인스턴스를 포함한 모든 인스턴스는 공용 서브넷에 연결됩니다. 모든 인스턴스에는 공용 IP 주소가 있습니다. 보안 목록 또는 네트워크 보안 그룹을 사용하여 개인 리소스에 대한 네트워크 액세스를 규제할 수 있습니다.

    이러한 클라우드 토폴로지에 대한 관리 액세스를 제어하려면 토폴로지의 모든 서버에 액세스할 수 있는 기본 호스트 생성을 고려하십시오. 이 접근 방식을 사용하면 보안 목록 또는 네트워크 보안 그룹을 사용하여 기본 호스트에만 관리 포트를 열 수 있습니다(공용 인터넷 아님).

고가용성

클라우드 토폴로지에 로드 밸런서, 웹 계층, 애플리케이션 계층 및 데이터베이스 계층의 단일 실패 지점이 없는지 확인합니다.
  • Oracle Cloud Infrastructure Load Balancing 서비스는 로드 밸런서 노드의 기본 제공 쌍을 만듭니다. 노드가 별도의 가용성 도메인에 배치됩니다. 단일 가용성 도메인이 있는 영역에서 로드 밸런서 노드는 별도의 결함 도메인에 생성됩니다. 따라서 로드 밸런서는 하드웨어 장애 및 데이터 센터 장애의 영향을 받지 않습니다.
  • 웹 계층, 애플리케이션 계층 및 데이터베이스 계층에서 중복 리소스를 프로비전합니다. 단일 가용성 도메인에 토폴로지를 배치하려는 경우 가용성 도메인 내의 오류 도메인 간에 리소스를 분배할 수 있습니다. 지역에 여러 가용성 도메인이 있을 경우 해당 지역이 제공하는 데이터 센터 격리를 활용하고 별도의 가용성 도메인에서 운용 및 중복 리소스를 프로비전할 수 있습니다.
  • 고가용성 데이터베이스의 경우 Oracle Real RAC(Applications Clusters) 를 제공하는 2노드 가상 시스템 DB 시스템을 생성할 수 있습니다. 기본적으로 두 개의 노드가 별도의 결함 도메인에 만들어집니다. 데이터베이스 프로비전 중 RAC 노드에 대한 결함 도메인을 명시적으로 선택할 수 있습니다. 따라서 데이터베이스 노드가 동일한 물리적 하드웨어에서 실행되지 않습니다. 이 배치는 기본 물리적 호스트 및 최상위 랙 스위치에서 오류가 발생하지 않도록 데이터베이스를 보호합니다.
  • 재해 복구의 경우 원격 영역에 대기 토폴로지를 배치하는 것이 좋습니다.

백업 전략

장애 발생 시 데이터 및 응용 프로그램을 효율적으로 복구할 수 있도록 데이터베이스 및 응용 프로그램에 대해 강력한 백업 전략을 구현합니다.

Oracle Cloud Infrastructure Object Storage에 데이터베이스의 자동 및 요청 시 백업을 구성할 수 있습니다. 모든 데이터베이스 백업은 TDE(투명한 데이터 암호화) 전자 지갑 암호화에 사용되는 동일한 마스터 키로 암호화됩니다. 자동 데이터베이스 백업 서비스는 사용자가 정의할 수 있는 보존 정책과 함께 주별 증분 백업 전략을 사용하여 데이터베이스를 백업합니다.

응용 프로그램의 경우 블록 볼륨의 정책 기반 백업을 구성할 수 있습니다. 각 백업 정책에는 미리 정의된 백업 빈도 및 보존 기간이 있습니다. 준수 요구 사항 및 규정 제약 조건을 충족하는 데 도움이 되는 정책을 선택합니다.