로컬 및 지역 표준에 대한 재해 복구에 대해 알아보기

애플리케이션 설계 시 성공하려면 비즈니스 연속성을 보장하는 것이 중요합니다. 이를 달성하려면 중단 시 서비스를 신속하게 복원할 수 있는 재해 복구 전략이 필요합니다.

수십 년 동안 기업들은 온프레미스에서든 Oracle Cloud Infrastructure(OCI) 내에서든 미션 크리티컬 애플리케이션을 지원하기 위해 Oracle의 최고의 재해 복구 기술인 Oracle Exadata Database Machine 및 Oracle Data Guard를 사용해 왔습니다. Oracle Database@AWS의 Oracle Exadata Database Service on Dedicated Infrastructure는 OCI의 Exadata와 동일한 업계 최고의 성능, 기능 세트 및 가격 패리티를 제공합니다. 이 하드웨어는 AWS의 데이터 센터에 상주하여 타의 추종을 불허하는 고가용성 및 재해 복구 기능 외에도 AWS 애플리케이션에 짧은 대기 시간을 제공하여 유지 관리 중 및 중단 발생 시 원활한 운영을 보장합니다.

이 솔루션 플레이북에서는 Oracle Database@AWS에서 로컬 및 지역 대기 데이터베이스를 사용하여 재해 복구를 구현하는 방법에 대해 알아봅니다.

시작하기 전에

시작하기 전에 다음을 확인하십시오.

• Exadata 인프라 및 Exadata VM 클러스터는 대기 가용성 영역 및 영역에 배치됩니다.
• 기본 및 대기 Exadata VM 클러스터에 대한 네트워크 IP CIDR 범위가 겹치지 않습니다.

다음 해결 방법을 검토합니다.

• Oracle Database@AWS에서 지역 간 Data Guard로 재해 복구 구현
• Oracle Database@AWS에서 영역 간 Data Guard를 사용하여 재해 복구 구현
• Oracle Exadata Database Service on Dedicated Infrastructure
• Oracle Database@AWS 배포

다음 관련 리소스를 검토하십시오.

• Amazon Virtual Private Cloud 설명서에서 VPC에 대한 보안 모범 사례 검토
• ODB Network Design을 사용하여 AWS IP 주소 공간 계획

구조

이 아키텍처는 두 개의 대기 데이터베이스를 사용하는 재해 복구 토폴로지의 Oracle Database@AWS에 있는 Oracle Exadata Database Service를 보여줍니다.

• 기본 영역과 동일하지만 다른 가용성 영역에 있는 로컬 대기입니다.
• 다른 영역의 원격 대기입니다.

그림 exadb-dbaws-dr-arch.png에 대한 설명

exadb-dbaws-dr-arch-oracle.zip

Oracle Database는 기본 Region 1의 Exadata VM 클러스터에서 실행됩니다. 데이터 보호 및 재해 복구를 위해 Active Data Guard는 다음 두 개의 Exadata VM 클러스터에 데이터를 복제합니다.

• 하나는 동일한 리전에 있지만 다른 가용성 영역(로컬 대기)에 있습니다. 로컬 대기 데이터베이스는 페일오버 시나리오에 적합하며, 로컬 실패 시 데이터 손실이 발생하지 않으며, 원격 영역과의 통신에 따른 성능 오버헤드 없이도 응용 프로그램이 계속 작동합니다.
• 다른 영역의 두번째 대기(원격 대기)입니다. 원격 대기는 일반적으로 재해 복구 또는 읽기 전용 작업 로드 오프로드에 사용됩니다.

Active Data Guard 네트워크 트래픽이 AWS 백본을 통과할 수 있지만 Oracle은 최적화된 처리량 및 대기 시간을 위해 OCI를 통해 라우팅하는 이 아키텍처를 권장합니다.

Oracle Database@AWS 네트워크의 Oracle Exadata Database Service는 Oracle이 관리하는 DRG(동적 라우팅 게이트웨이)를 사용하여 Exadata 클라이언트 서브넷에 연결됩니다. 또한 DRG는 서로 다른 지역의 VCN 간 피어 연결을 생성하는 데 필요합니다. Because only one DRG is allowed per VCN in OCI, a second VCN with its own DRG is required to connect the primary and standby VCNs in each region.

• 기본 Exadata VM 클러스터는 CIDR 10.10.0.0/16 및 클라이언트 서브넷 CIDR 10.10.1.0/24를 사용하여 VCN1의 Region 1, availability zone 1에 배치됩니다.
• VCN1에는 LPG(로컬 피어링 게이트웨이) LPG1 remote 및 LPG1 local가 있습니다.
• 기본 Region 1의 허브 VCN은 CIDR 10.11.0.0/16가 있는 Hub VCN1입니다.
• 첫번째 대기 Exadata VM 클러스터는 CIDR 10.20.0.0/16 및 클라이언트 서브넷 CIDR 10.20.1.0/24을 사용하여 VCN2의 Region 1, availability zone 2에 배치됩니다.
• VCN2에는 두 개의 LPG LPG2 remote 및 LPG2 local가 있습니다.
• 허브 VCN은 동일한 리전에 상주하는 기본 데이터베이스의 허브 VCN인 Hub VCN1과 동일합니다.
• Hub VCN1에는 LPG Hub LPG1 및 Hub LPG2 및 DRG1가 있습니다.
• 두번째 대기 Exadata VM 클러스터는 CIDR 10.30.0.0/16 및 클라이언트 서브넷 CIDR 10.30.1.0/24을 사용하여 VCN3의 Region 2에 배치됩니다.
• VCN3에는 LPG LPG3 remote가 있습니다.
• 원격 대기 Region 2의 허브 VCN은 CIDR 10.33.0.0/16가 있는 Hub VCN3입니다.
• Hub VCN3에는 LPG Hub LPG3 및 DRG DRG3가 있습니다.
• 전송 경로 지정을 사용으로 설정하기 위해 허브 VCN에 서브넷이 필요하지 않습니다. 따라서 이러한 VCN은 매우 작은 IP CIDR 범위를 사용할 수 있습니다.

이 아키텍처는 다음 구성 요소를 지원합니다.

• AWS 지역

  AWS 리전은 별도의 지리적 영역입니다. 짧은 대기 시간, 높은 처리량, 높은 중복 네트워킹과 연결된 여러 개의, 물리적으로 분리된 격리된 가용성 영역으로 구성됩니다.

• AWS 가용성 영역

  가용성 영역은 각 AWS 지역 내의 고가용성 데이터 센터입니다.

• OCI 가상 클라우드 네트워크 및 서브넷

  VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

• 경로 테이블

  가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.

• NSG(네트워크 보안 그룹)

  NSG는 클라우드 리소스의 가상 방화벽 역할을 합니다. OCI의 제로 트러스트 보안 모델을 사용하면 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC(가상 네트워크 인터페이스 카드) 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.

• 로컬 피어링

  로컬 피어링을 사용하면 동일한 OCI 리전 내의 두 VCN이 전용 IP 주소를 사용하여 직접 통신할 수 있습니다. 이 통신은 인터넷 또는 온-프레미스(On-Premise) 네트워크를 통과하지 않습니다. 로컬 피어링은 VCN 간 연결 지점 역할을 하는 LPG(로컬 피어링 게이트웨이)에서 사용으로 설정됩니다. 각 VCN에서 LPG를 구성하고 피어링 관계를 설정하여 한 VCN의 인스턴스, 로드 밸런서 및 기타 리소스가 동일한 리전 내의 다른 VCN에 있는 리소스에 안전하게 액세스할 수 있도록 허용합니다.

• DRG(동적 경로 지정 게이트웨이)

  The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.

• 원격 피어링

  원격 피어링을 사용하면 서로 다른 VCN의 리소스 간에 개인 통신을 수행할 수 있으며, 이는 동일하거나 서로 다른 OCI 지역에 위치할 수 있습니다. 각 VCN은 원격 피어링을 위해 자체 DRG(동적 라우팅 게이트웨이)를 사용합니다. DRG는 OCI의 프라이빗 백본을 통해 VCN 간 트래픽을 안전하게 라우팅하므로, 인터넷을 통해 또는 온프레미스 네트워크를 통해 트래픽을 라우팅하지 않고도 리소스가 프라이빗 IP 주소를 사용하여 통신할 수 있습니다. 원격 피어링을 사용하면 여러 지역에 접속해야 하는 인스턴스에 대해 인터넷 게이트웨이 또는 공용 IP 주소가 필요하지 않습니다.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure를 사용하면 클라우드에서 Exadata의 성능을 활용할 수 있습니다. Oracle Exadata Database Service는 퍼블릭 클라우드에서 특별히 제작되고 최적화된 Oracle Exadata 인프라를 기반으로 검증된 Oracle AI Database 기능을 제공합니다. 모든 Oracle AI Database 워크로드에 내장된 클라우드 자동화, 탄력적인 리소스 확장, 보안 및 빠른 성능을 통해 관리를 간소화하고 비용을 절감할 수 있습니다.

• Oracle Data Guard

  Oracle Data Guard and Active Data Guard provide a comprehensive set of services that create, maintain, manage, and monitor one or more standby databases and that enable production Oracle databases to remain available without interruption. Oracle Data Guard는 인메모리 복제를 사용하여 이러한 대기 데이터베이스를 운용 데이터베이스의 복사본으로 유지 관리합니다. 계획된 운용중단 또는 계획되지 않은 운용중단으로 인해 운용 데이터베이스를 사용할 수 없게 되면 Oracle Data Guard는 모든 대기 데이터베이스를 운용 롤로 전환하여 운용중단과 연관된 작동 중지 시간을 최소화할 수 있습니다. Oracle Active Data Guard는 대부분 읽기 워크로드를 대기 데이터베이스로 오프로드하는 추가 기능을 제공하며 고급 데이터 보호 기능도 제공합니다.

권장사항

Oracle Database@AWS에서 Oracle Exadata Database Service에 대한 재해 복구를 수행할 때 다음 권장 사항을 시작점으로 사용합니다. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.

• 자동 블록 복구, 온라인 업그레이드 및 마이그레이션을 통해 포괄적인 데이터 손상 방지를 위해 Active Data Guard를 사용하고, 거의 읽기 전용 확장으로 워크로드를 대기로 오프로드합니다.
• 애플리케이션 연속성을 사용으로 설정하여 최종 사용자의 계획된 이벤트 및 계획되지 않은 이벤트 중 데이터베이스 중단을 마스킹합니다.
• OCI의 Oracle Database Autonomous Recovery Service에 대한 자동 백업을 구성합니다. 데이터는 Oracle Data Guard로 보호되지만, 주별 전체 백업을 제거하는 incremental-forever 백업 전략을 구현하여 데이터베이스에서 백업 작업 로드를 최소화합니다. 또는 자동 백업에 Amazon Simple Storage Service를 사용합니다.
• 대기 데이터베이스에서 백업을 실행하여 영역 간 백업 복제를 수행합니다.
• OCI Full Stack DR을 사용하여 데이터베이스 전환 및 페일오버 작업을 통합관리할 수 있습니다.
• 데이터베이스의 투명한 데이터 암호화(TDE) 키를 고객 관리 키와 함께 OCI Vault에 저장합니다.

고려사항

Oracle Database@AWS에서 Oracle Exadata Database Service에 대한 로컬 및 지역 재해 복구를 수행하는 경우 다음을 고려하십시오.

• Exadata VM 클러스터가 Oracle Database@AWS 하위 사이트에 생성되면 각 Exadata VM 클러스터가 자체 OCI VCN에서 프로비저닝됩니다. Data Guard가 redo 데이터를 전달할 수 있도록 VCN을 피하고 겹치는 CIDR을 피하고 데이터베이스가 서로 통신하도록 합니다.
• 일반적으로 영역 간 대기 시간은 미션 크리티컬 애플리케이션에서 동기 전송에 비해 너무 높습니다. 따라서 영역 간에 Data Guard ASYNC 복제를 사용합니다. Active Data Guard Far Sync를 추가하여 지역 간 데이터 손실을 방지합니다.
• OCI를 선호 네트워크로 구성하여 성능 향상, 대기 시간 단축, 처리량 증가, 비용 절감 등의 효과를 누릴 수 있습니다. 데이터 송신 기간의 처음 10TB/월은 리전 전반에서 무료입니다.
• 클라우드 툴링을 사용하여 기본당 최대 6개의 대기 데이터베이스를 생성할 수 있습니다.

필수 서비스 및 역할 정보

이 솔루션에는 다음 서비스 및 역할이 필요합니다.

• Oracle Cloud Infrastructure Networking
• Oracle Exadata Database Service

각 서비스에 필요한 역할입니다.

서비스 이름: 역할	필수 항목...
Oracle Exadata Database Service: manage database-family	Active Data Guard 배치 추가 및 작동을 비롯하여 데이터베이스 관리
OCI 네트워킹: manage vcn-family	Manage the network components, including VCNs, subnets, security rules, and VCN peering

필요한 정보를 얻으려면 Oracle 제품, 솔루션 및 서비스를 참조하십시오.