Oracle Database@AWSOracle E-Business Suite 배포하기

대기업, 특히 복잡한 Oracle E-Business Suite 배포 및 관련 애플리케이션을 보유한 대기업의 경우 전략적 멀티 클라우드 아키텍처 파트너가 필수적입니다.

Oracle Database@AWS를 통해 AWS(Amazon Web Services)와 Oracle Cloud Infrastructure를 모두 활용하면 최적의 성능과 복원력을 얻을 수 있습니다. 이 아키텍처는 Oracle Database@AWS의 독보적인 데이터베이스 기능을 활용하는 동시에 AWS에 Oracle E-Business Suite 애플리케이션을 배포하기 위한 청사진을 제공합니다. 이 참조 아키텍처는 Apps Associates가 대규모 고객을 위한 설계를 지원한 아키텍처입니다.

시작하기 전에

이 솔루션을 구현하려는 경우 다음을 검토하십시오.
  • 프로비저닝 전에 충분한 Oracle Exadata Database Service 제한 및 OCI 서비스 제한이 있는지 확인하십시오. 자세한 내용은 OCI 서비스 제한을 참조하십시오. 서비스 리소스 증가 방법은 서비스 제한 증가 요청을 참조하십시오.
  • 네트워크 토폴로지 계획:
    • Oracle Database@AWS에 대한 구매 제안이 있는 AWS 계정이 하나 이상 있어야 합니다. 이 경우 여러 지역/계정에 여러 Oracle Database Appliance 인스턴스를 배포하면서 두 개의 구독을 사용했습니다.
    • Oracle Database@AWS 프로비저닝에 활용할 수 있는 가상 프라이빗 클라우드(VPC)가 하나 이상 필요합니다. 그러나 여러 VPC를 사용하여 설계할 수 있습니다. 여러 리전 또는 계정에 여러 Oracle Database@AWS를 배포할 때 서로 다른 VPC를 사용했습니다.
    • 모든 AWS VPC 및 OCI VCN에 대한 CIDR(클래식 없는 도메인 간 라우팅) 블록은 겹치지 않아야 합니다.
    • NetApp Open Network Technology for Appliance Products(ONTAP)의 경우 Amazon FSx에 대해 NFS, SMB 및 iSCSI 포트를 허용해야 합니다.
    • Amazon VPC의 CIDR 블록은 온프레미스 네트워크와 겹치지 않아야 합니다.
    • 애플리케이션 VM은 AWS EC2 인스턴스에 배포되고, 데이터베이스는 AWS 데이터 센터 내에 있는 Exadata 인프라와 함께 Oracle Cloud에 배포됩니다.
    • 애플리케이션 및 데이터베이스에 대해 별도의 VPC가 필요합니다.
    • 다중 지역 배포의 경우 동일한 아키텍처가 두 지역에 모두 배포됩니다.

구조

이 아키텍처는 AWS 랜딩 존 모범 사례를 준수하며 여러 VPC를 사용하여 공유 및 워크로드 리소스를 논리적으로 분리합니다.

AWS 전송 게이트웨이를 사용하여 확장성이 뛰어난 네트워크 토폴로지를 구축하고 복잡한 허브 및 스포크 네트워크의 배포를 단순화합니다. 이 강력한 네트워크 인프라는 Direct Connect, Point-to-Site 및 Site-to-Site VPN을 사용하여 AWS 지역, 가상 네트워크 및 온프레미스 위치 간 원활한 라우팅을 지원하며, 모두 AWS에서 보호됩니다.

다음 다이어그램은 Oracle Database@AWSOracle E-Business Suite를 배포하기 위한 아키텍처를 보여줍니다.


다음 ebs-db-aws-architecture.png에 대한 설명입니다.
그림 ebs-db-aws-architecture.png에 대한 설명

ebs-db-aws-아키텍처-oracle.zip

이 구조에는 다음과 같은 Oracle 구성 요소가 있습니다.

  • OCI 리전

    OCI 리전은 가용성 도메인을 호스팅하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.

  • 가용성 도메인

    가용성 도메인은 한 지역 내의 독립형 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원 또는 냉각과 같은 인프라나 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 지역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.

  • VCN(가상 클라우드 네트워크에 연결) 및 서브넷

    VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

    AWS에서 VPC는 VCN과 동일한 기능입니다.

  • NSG(네트워크 보안 그룹)

    NSG는 클라우드 리소스의 가상 방화벽 역할을 합니다. OCI의 제로 트러스트 보안 모델을 사용하면 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC(가상 네트워크 인터페이스 카드) 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.

  • Oracle Database@AWS

    Oracle Database@AWSOracle Cloud Infrastructure(OCI)의 Oracle Database 클라우드 서비스로, Amazon Web Services(AWS) 환경에서 Oracle Database 워크로드를 실행합니다.

    Oracle Database@AWS는 AWS 고객에게 Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters(Oracle RAC)Oracle Data Guard와 같은 OCI 기술을 제공합니다.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure를 사용하면 클라우드에서 Exadata의 성능을 활용할 수 있습니다. Oracle Exadata Database Service는 퍼블릭 클라우드에서 특별히 제작되고 최적화된 Oracle Exadata 인프라를 기반으로 검증된 Oracle Database 기능을 제공합니다. 모든 Oracle Database 워크로드에 내장된 클라우드 자동화, 탄력적인 리소스 확장, 보안 및 빠른 성능을 통해 관리를 간소화하고 비용을 절감할 수 있습니다.

  • OCI 오브젝트 스토리지

    OCI Object Storage는 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 정형 및 비정형 데이터에 대한 액세스를 제공합니다. 애플리케이션 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다.

    신속하고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보관하며 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

이 아키텍처에는 다음과 같은 AWS 구성 요소가 있습니다.

  • AWS 가용성 영역

    가용성 영역은 가용성과 내결함성을 보장하도록 설계된 리전 내에서 물리적으로 분리된 데이터 센터입니다. 가용성 영역은 다른 가용성 영역에 대한 짧은 대기 시간 연결을 가질 수 있을 정도로 가깝습니다.

  • AWS 가상 사설 클라우드

    AWS 가상 프라이빗 클라우드(VPC)는 AWS 클라우드의 논리적으로 격리된 섹션으로, 사용자가 정의하는 가상 네트워크에서 EC2 인스턴스와 같은 AWS 리소스를 실행할 수 있습니다. AWS 클라우드 내에 자체 개인 네트워크를 생성할 수 있는 방법을 제공하므로 IP 주소 범위, 서브넷, 라우팅 테이블 및 보안 그룹을 포함한 네트워크 구성을 제어할 수 있습니다.

  • Amazon FSx(NetApp ONTAP용)

    Amazon FSx for NetApp ONTAP는 NetApp의 인기 있는 ONTAP 파일 시스템을 기반으로 구축된 안정적이고 확장 가능하며 고성능의 기능이 풍부한 파일 스토리지를 제공하는 완전 관리형 서비스입니다. FSx for ONTAP는 NetApp 파일 시스템의 친숙한 기능, 성능, 기능 및 API 작업을 완전 관리형 AWS 서비스의 민첩성, 확장성 및 단순성과 결합합니다.

    데이터베이스, 가상화, AI 애플리케이션 등 엔터프라이즈 워크로드를 위한 확장성, 효율성, 보안을 제공합니다. NetApp AWS 및 Google Cloud와 같은 주요 클라우드 제공업체와 통합되어 원활한 하이브리드 및 다중 클라우드 배포를 지원합니다. NetApp는 스냅샷, 중복 제거 및 재해 복구와 같은 기능을 통해 기업이 스토리지 및 데이터 보호 전략을 최적화할 수 있도록 지원합니다. 이 설계에서는 Oracle EBS 응용 프로그램의 서버에 사용하고 Snap Mirror를 사용하여 복제를 위해 프로덕션과 비프로덕션 간 보안을 강화합니다.

    NetApp ONTAP용 AWS FSx은 Oracle E-Business Suite 공유 애플리케이션 계층 파일 시스템(APPL_TOP 공유) 및 RMAN을 사용하는 Oracle 데이터베이스의 백업 스토리지로 사용됩니다.

  • AWS Transit GatewayAWS Transit Gateway는 가상 프라이빗 클라우드(VPC) 및 온프레미스/기타 네트워크를 상호 연결하는 데 사용되는 네트워크 전송 허브입니다. Oracle DB@AWS의 경우 ODB 네트워크입니다. 클라우드 인프라가 전 세계적으로 확장되면서 리전 간 피어링은 AWS Global Infrastructure를 사용하여 전송 게이트웨이를 함께 연결합니다. AWS 데이터 센터 간의 모든 네트워크 트래픽은 물리적 계층에서 자동으로 암호화됩니다.
  • AWS Direct Connect

    AWS Direct Connect는 공용 인터넷을 우회하여 온프레미스 네트워크와 AWS Cloud 간의 전용 네트워크 연결을 제공합니다. 이 전용 연결은 인터넷 기반 연결에 비해 대역폭 증가, 네트워크 비용 절감 및 보다 일관된 네트워크 환경을 제공합니다.

  • 보안 파일 전송 프로토콜

    SFTP(보안 파일 전송 프로토콜)는 SSH(보안 셸)를 통한 보안 파일 전송을 사용으로 설정하여 암호화 및 데이터 무결성을 보장하는 네트워크 프로토콜입니다. 기존 FTP와 달리 SFTP는 명령과 파일을 모두 암호화하여 전송 중 데이터를 보호하므로 허용되지 않은 액세스를 방지합니다. 암호, SSH 키 및 다중 요소 인증과 같은 인증 방법을 지원하여 보안을 강화합니다. SFTP는 기업, 클라우드 환경 및 자동화된 데이터 전송에서 안전한 파일 공유에 널리 사용됩니다.

  • 계정

    AWS 계정은 AWS 리소스 및 구성을 보유하는 AWS(Amazon Web Services) 내의 기본 리소스 컨테이너입니다. 이는 AWS 서비스와 상호 작용하는 기본 방식이며, 클라우드 환경에 대한 안전한 경계를 제공합니다. 기본적으로 클라우드 기반 리소스를 생성, 관리 및 지불하는 곳입니다.

권장사항

다음 권장 사항을 AWS에 Oracle E-Business Suite를 배포하는 시작점으로 사용합니다. 귀하의 요구 사항은 여기에 설명된 구조와 다를 수 있습니다.
  • Oracle Database@AWS를 프로비저닝하기 전에 Oracle Database@AWS에 대한 온보딩 프로세스를 완료해야 합니다.
  • AWS NetApp 파일이 AWS를 통해 NFS 마운트된 경우 네트워크 트래픽이 방화벽을 통해 라우팅되는 전송 게이트웨이 토폴로지인 경우 더 높은 대기 시간 또는 성능 저하가 관찰될 수 있습니다.
  • 기본 및 대기 데이터베이스 서브넷은 겹치지 않는 IP CIDR(Classless Inter-Domain Routing) 범위로 구성된 고유한 VPC에 있어야 합니다.
  • Oracle Database@AWS가 프로비저닝된 AWS 계정에 대한 액세스 권한이 있는지 확인
  • Oracle Cloud Infrastructure(OCI) 테넌시에 대한 액세스 권한이 있는지 확인합니다.
  • AWS VPC와 OCI VCN 간에 겹치지 않는 CIDR 블록이 있는지 확인합니다.
  • 프로비저닝 전에 충분한 Oracle Exadata Database Service 제한이 있는지 확인하십시오.
  • AWS EC2 인스턴스 및 Oracle VM 클러스터의 물리적 위치가 동일한지 확인합니다. 논리적 위치는 물리적 위치와 다릅니다.

고려사항

이 참조 구조를 배치할 때는 다음 사항을 고려하십시오.

  • 클라이언트 연결

    이 네트워크 설정은 AWS 리소스에서 클라이언트 연결을 허용합니다.

  • AWS Direct Connect

    AWS Direct Connect 비용은 지역마다 다릅니다. 이 비용은 포트 요금, 데이터 전송 속도 및 Direct Connect 위치의 특정 위치와 같은 요인의 영향을 받습니다. 특히 데이터 전송 비용은 지역마다 크게 다를 수 있습니다.

  • Oracle Exadata Database Service on Dedicated Infrastructure
    비용
    • 배포된 인프라는 일관된 비용을 가지며 언제든지 종료할 수 있습니다(최소 48시간 요금이 부과됨).
    • 실행 시간 비용은 확장 가능한 VM에 지정된 ECPU 수에 따라 결정됩니다.
    • 라이선스 옵션에는 BYOL(Bring Your Own License) 및 라이선스 포함이 모두 포함됩니다.
    • Oracle Support Rewards는 BYOL에 사용할 수 있습니다.
    성능
    • 고객은 다른 Exadata 배포(Oracle Exadata Database Service, Oracle Exadata Database Service on Cloud@Customer 또는 온프레미스)에서 경험하는 것과 동일한 성능을 경험합니다.
    • Oracle은 Oracle Database@AWS에 대한 데이터 송신 요금을 청구하지 않지만, AWS 아키텍처에 따라 AWS는 데이터 이동 요금을 청구할 수 있습니다.
  • 가용성

    Exadata 배포 시 99.95%의 SLA(서비스 수준 계약)가 적용됩니다. 재해 복구 사이트 설정 및 Oracle Database Zero Data Loss Autonomous Recovery Service와 같은 백업 및 복원 기능 사용이 포함될 수 있는 최대 가용성 아키텍처(MAA)를 사용하면 더 많은 수에 도달할 수 있습니다.

자세히 살펴보기

이 아키텍처의 기능과 관련 아키텍처에 대해 자세히 알아보십시오.

승인

  • 작성자:

    Apps Associates: Sudhakar Marampally, Mihir Patel

    Oracle: Amrita Mukherjee, CCSP

  • 작성자:

    Oracle: Robert Lies