Oracle Database@Azure로 Oracle Database Autonomous Recovery Service 구현
Oracle Database Autonomous Recovery Service는 Oracle 데이터베이스용으로 설계된 완전 관리형 독립형 중앙 집중식 클라우드 백업 솔루션입니다. Oracle Database@Azure는 데이터 레지던시 요구 사항을 충족하기 위해 Azure 및 OCI 리전에 저장되는 자동화된 백업을 제공합니다. Oracle Database Zero Data Loss Autonomous Recovery Service는 실시간 데이터 보호를 추가하며 OCI 콘솔에서 한 번의 클릭으로 활성화할 수 있는 향상된 서비스 버전입니다. Oracle Database Zero Data Loss Autonomous Recovery Service는 데이터베이스 트랜잭션이 발생하는 즉시 이를 보호하여 데이터베이스를 마지막으로 커밋된 데이터베이스 트랜잭션 지점으로 복구함으로써 데이터 손실 노출을 1초 미만으로 줄일 수 있습니다.
Oracle Database Autonomous Recovery Service는 Oracle Databases를 백업 및 복구하는 안정적이고 효율적인 방법을 제공하여 데이터 보호 및 가용성을 보장합니다. Oracle Database Autonomous Recovery Service의 몇 가지 기능은 다음과 같습니다.
- 데이터 손실 없음: 비즈니스 크리티컬 애플리케이션에 중요한 데이터 손실 없이 데이터를 복구하는 것을 목표로 합니다.
- 자동화된 관리: 백업 및 복구 프로세스를 자동화하여 수동 개입의 필요성을 줄이고 인적 오류의 위험을 최소화합니다.
- 중앙 집중식 제어: 여러 데이터베이스의 백업을 관리하기 위한 중앙 집중식 플랫폼을 구현하여 관리를 간소화합니다.
- 확장성: 데이터베이스 요구 사항에 따라 확장하여 대량의 데이터를 효율적으로 처리하도록 설계합니다.
이 솔루션의 주요 특징은 다음과 같습니다 .
- 보안 강화: 백업의 불변성을 활성화하고 우발적이고 악의적인 삭제로부터 보호합니다. Retention Lock은 랜섬웨어 공격과 같은 부주의한 변경이나 악의적인 손상으로부터 보호되는 데이터베이스 백업을 보호하는 선택적 기능입니다.
- 규정 준수: 데이터 무결성 및 가용성을 보장하여 규제 및 규정 준수 요구 사항을 충족할 수 있도록 지원합니다.
- 운영 효율성: 일상적인 작업을 자동화하여 운영 효율성을 개선하고 간소화된 복구 프로세스를 제공합니다.
시작하기 전에
Oracle Database Autonomous Recovery Service는 현재 Oracle Exadata Database Service에만 사용할 수 있습니다. 백업을 저장할 수 있는 두 가지 옵션이 있습니다. 동일한 Azure 리전에서 Oracle Exadata Database Service가 상주하거나 Azure 리전과 연관된 기본 OCI 리전이 있습니다.
기존 데이터베이스는 기존 백업에서 복구 서비스로 전환하기 위해 일회성 수동 개입이 필요한 반면, 새 데이터베이스는 기본적으로 Oracle Database Autonomous Recovery Service(권장 옵션)로 설정됩니다.
서비스 제한을 검토하고 요청하여 Oracle Database Autonomous Recovery Service를 사용으로 설정합니다. 사용자, 그룹, 권한 및 정책을 생성하여 아직 백업 대상이 아닌 경우 Oracle Database Autonomous Recovery Service를 백업 대상으로 사용하도록 설정해야 합니다.
구조
이 참조 아키텍처는 Oracle Database Autonomous Recovery Service용으로 구성된 Oracle Database@Azure를 나타내며, Azure 또는 OCI를 백업 위치로 선택할 수 있습니다.
Oracle Database Autonomous Recovery Service의 백업 복제는 해당 지역에서 사용할 수 있는 최고의 고가용성 아키텍처를 사용합니다. 백업은 OCI의 다른 가용성 도메인(AD) 또는 결함 도메인(다른 AD를 사용할 수 없는 경우)에 지속적으로 복제됩니다. 멀티클라우드 배포에서는 백업이 동일한 리전에서 Azure의 두 번째 가용성 영역(AZ) 또는 결함 도메인(다른 AZ를 사용할 수 없는 경우)으로 복제됩니다. 영역 간 백업의 경우 Oracle Data Guard를 사용하여 기본 영역에서 대기 영역으로 데이터베이스를 복제하고 각 영역을 로컬 복구 서비스로 백업합니다. 서비스의 모든 백업은 가용성 도메인, 영역 및 영역에서 복원할 수 있습니다. Oracle Database Autonomous Recovery Service는 향상된 보안 및 원활한 통합을 위해 백업 서브넷 프라이빗 끝점을 사용합니다. 별도의 프라이빗 서브넷을 활용하여 Oracle Database Autonomous Recovery Service용 프라이빗 끝점을 생성하는 것이 좋습니다. 프라이빗 끝점에 대한 서브넷을 설계하는 동안 CIDR 블록에 Oracle Database Autonomous Recovery Service 프라이빗 끝점에 지정할 사용 가능한 IP가 있는지 확인하십시오.
백업 작업이 Oracle Database Autonomous Recovery Service로 오프로드되고 데이터베이스 리소스가 백업 주기가 아닌 비즈니스 요구사항에 활용될 수 있으므로 애플리케이션은 데이터베이스 성능에 미치는 영향을 최소화하면서 데이터베이스를 계속 사용할 수 있습니다.
다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.
db-autonomous-recovery-dbatazure.zip
Microsoft Azure는 다음 구성요소를 제공합니다.
- Azure 지역
Azure 리전은 가용성 영역이라고 하는 하나 이상의 물리적 Azure 데이터 센터가 상주하는 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
Azure 및 OCI 리전은 지역화된 지역입니다. Oracle Database@Azure의 경우, Azure 리전이 OCI 리전에 연결되고, Azure의 가용성 영역(AZ)이 OCI의 가용성 도메인(AD)에 연결됩니다. 거리 및 대기 시간을 최소화하기 위해 Azure 및 OCI 리전 쌍을 선택합니다.
- Azure VNet
Microsoft Azure Virtual Network(VNet)는 Azure의 전용 네트워크에 대한 기본 빌딩 블록입니다. VNet를 사용하면 Azure VM(가상 머신)과 같은 여러 유형의 Azure 리소스가 서로, 인터넷 및 온프레미스 네트워크와 안전하게 통신할 수 있습니다.
- Azure 위임 서브넷
서브넷 위임은 관리형 서비스, 특히 서비스형 플랫폼(PaaS) 서비스를 가상 네트워크에 직접 삽입하는 Microsoft의 기능입니다. 이렇게 하면 외부 서비스가 외부 PaaS 서비스인 경우에도 가상 네트워크 리소스로 작동하도록 서브넷을 가상 네트워크 내부의 외부 관리 서비스에 대한 홈으로 지정하거나 위임할 수 있습니다.
- Azure VNIC
Azure 데이터 센터의 서비스에는 물리적 NIC(네트워크 인터페이스 카드)가 있습니다. 가상 머신 인스턴스는 물리적 NIC와 연관된 VNIC(가상 NIC)를 사용하여 통신합니다. 각 인스턴스에는 실행 중 자동으로 생성 및 연결되는 기본 VNIC가 있으며 인스턴스 수명 동안 사용할 수 있습니다.
- Azure Route 테이블(사용자 정의 경로 – UDR)
가상 경로 테이블에는 서브넷에서 일반적으로 게이트웨이를 통해 VNet 외부의 대상으로 트래픽 경로를 지정하는 규칙이 포함되어 있습니다. 경로 테이블은 VNet의 서브넷과 연관됩니다.
- Azure 가상 네트워크 게이트웨이
Azure Virtual Network Gateway는 Azure 가상 네트워크와 온프레미스 네트워크 간에 안전한 교차 온프레미스 연결을 설정합니다.Azure Virtual Network Gateway establish a secure, cross-premises connectivity between an Azure virtual network and an on-premises network. 이를 통해 데이터 센터와 Azure를 아우르는 하이브리드 네트워크를 만들 수 있습니다.
Oracle Cloud Infrastructure 아키텍처의 구성요소는 다음과 같습니다.
- 지역
Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원 또는 냉각과 같은 인프라 또는 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 경로 테이블
가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.
- 보안 목록
각 서브넷에 대해 서브넷에 들어오고 나가도록 허용해야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- NSG(네트워크 보안 그룹)
NSG(네트워크 보안 그룹)는 클라우드 리소스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되고 사용자는 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC 세트에만 적용되는 일련의 수신 및 송신 보안 규칙으로 구성됩니다.
- Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Service는 데이터 손실 및 사이버 위협으로부터 Oracle 데이터베이스를 보호하기 위해 설계된 완전 관리형 서비스입니다. 데이터베이스 오버헤드 감소, 검증된 백업을 통한 안정적인 복구, 중단 또는 랜섬웨어 공격 후 1초 이내에 복구할 수 있는 실시간 보호를 통해 백업 속도를 높입니다. 이 서비스는 중앙화된 데이터 보호 대시보드를 제공하며 Oracle Databases를 백업하는 데 권장됩니다.
- Exadata 데이터베이스 서비스
클라우드에서 Exadata의 성능을 활용할 수 있습니다. Oracle Exadata Database Service는 퍼블릭 클라우드에서 특별히 구축되고 최적화된 Oracle Exadata 인프라에 대해 입증된 Oracle Database 기능을 제공합니다. 모든 Oracle Database 워크로드에 대한 클라우드 자동화, 탄력적인 리소스 확장, 보안 및 빠른 성능이 내장되어 있어 관리를 간소화하고 비용을 절감할 수 있습니다.
- Oracle Database@Azure
Oracle Database@Azure는 Microsoft Azure 데이터 센터에 배포된 Oracle Cloud Infrastructure(OCI)에서 실행되는 Oracle Database 서비스(Oracle Exadata Database Service on Dedicated Infrastructure 및 Oracle Autonomous Database Serverless)입니다. 이 서비스는 OCI와 기능 및 가격 패리티를 제공하며, 사용자는 Azure Marketplace에서 서비스를 구매할 수 있습니다.
Oracle Database@Azure는 Oracle Exadata Database Service, Oracle Real Application Clusters(Oracle RAC), Oracle Data Guard 기술을 Azure 플랫폼에 통합합니다. 사용자는 Azure 콘솔 및 Azure 자동화 도구를 사용하여 서비스를 관리합니다. 이 서비스는 Azure Virtual Network(VNet)에 배포되고 Azure ID 및 액세스 관리 시스템과 통합됩니다. OCI와 Oracle Database의 일반 메트릭 및 감사 로그는 Azure에서 기본적으로 사용할 수 있습니다. 이 서비스를 사용하려면 사용자에게 Azure 구독 및 OCI 테넌시가 있어야 합니다. Autonomous Database는 Oracle Exadata 인프라를 기반으로 구축되었으며, 자가 관리, 자가 보안 및 자가 복구를 통해 수동 데이터베이스 관리 및 인적 오류를 방지합니다. Autonomous Database는 선택한 대규모 언어 모델(LLM) 및 배포 위치를 사용하여 내장된 AI 기능을 사용하여 모든 데이터로 확장 가능한 AI 기반 앱을 개발할 수 있도록 지원합니다.
Oracle Exadata Database Service와 Oracle Autonomous Database Serverless는 네이티브 Azure 포털을 통해 손쉽게 프로비저닝되므로 보다 광범위한 Azure 생태계에 액세스할 수 있습니다.
권장사항
보안
- 네트워크 구성
VCN(가상 클라우드 네트워크)에서 Oracle Database Autonomous Recovery Service에 대한 전용 프라이빗 서브넷을 생성합니다. 보안 규칙으로 서브넷을 구성하여 백업 트래픽을 제어하고 권한이 부여된 사용자와 서비스에만 액세스를 제한합니다.
- 액세스 제어 정책
Oracle에서 제공하는 엄격한 정책을 적용하거나 Policy Builder를 사용하여 새 정책을 생성합니다. 권한이 부여된 사용자만 백업을 관리하고 복구 리소스에 액세스할 수 있도록 Oracle Database Autonomous Recovery Service에 필요한 권한을 허용하는 미리 정의된 정책 템플리트를 지정합니다.
- 암호화
데이터베이스에 TDE(투명한 데이터 암호화)를 활용하여 유휴 데이터를 보호합니다. Oracle Database Autonomous Recovery Service를 사용하기 전에 TDE가 완전히 구성되었는지 확인하십시오.
- 보존 잠금
백업 정책에 대한 보존 잠금을 사용으로 설정하여 실수로 백업을 삭제하거나 수정하는 것을 방지하고 잠재적인 랜섬웨어 공격 또는 데이터 손실 사고로부터 보호합니다.
성능
- 증분 백업
Incremental Forever Backup 전략을 활용하여 백업 작업 중 리소스 소비를 최소화합니다. 이 접근 방식은 전체 백업을 피하고 마지막 백업 이후의 변경 사항만 캡처하여 데이터베이스 성능에 미치는 영향을 줄입니다.
- 실시간 데이터 보호
실시간 데이터 보호 기능을 활성화하여 거의 0에 가까운 RPO(복구 지점 목표)를 달성합니다. 따라서 백업 작업 중에 애플리케이션 성능을 유지하면서 데이터 손실을 최소화할 수 있습니다.
- 모니터링 툴
모니터링 서비스를 사용하여 알람을 설정하고 백업 작업 및 스토리지 활용률의 성능을 모니터링합니다. 이러한 사전 모니터링은 성능 병목 현상을 조기에 식별하는 데 도움이 됩니다.
비용
- 리소스 제한
보호된 데이터베이스 수 및 백업 스토리지 활용률과 관련하여 테넌시에 대한 서비스 제한을 검토하고 이해합니다. 예상치 못한 비용을 피하기 위해 백업 요구 사항에 적합한 한계를 보장합니다.
- 비용 관리 전략
비즈니스 요구 사항에 따라 다양한 보호 정책(Platinum, Gold, Silver, Bronze)을 평가합니다. 필요한 데이터 보존 및 복구 기능에 따라 비용의 균형을 맞추는 정책을 선택하십시오.
- 사용되지 않는 리소스 방지
백업 구성을 정기적으로 감사하고 사용되지 않거나 중복된 백업을 제거하여 스토리지 비용을 최적화합니다. Oracle Database Autonomous Recovery Service의 자동화된 특성 덕분에 이를 효과적으로 관리할 수 있습니다.
유지 관리
- 자동화된 관리
Oracle Database Autonomous Recovery Service의 자율 관리 기능을 활용하여 수동 관리 오버헤드를 줄입니다. 여기에는 자동화된 백업 및 모니터링이 포함되며, 이를 통해 지속적인 감독 없이도 일관된 운영을 보장할 수 있습니다.
- 정규 정책 검토
변화하는 비즈니스 요구 사항 또는 규정 준수 요구 사항에 따라 보호 정책을 정기적으로 검토하고 조정합니다. 따라서 리소스 사용을 최적화하면서 백업 전략이 조직의 목표에 부합되도록 보장합니다.
- 설명서 및 교육
설정에 대한 포괄적인 설명서를 유지하고 Oracle Database Autonomous Recovery Service를 효과적으로 관리 및 활용하는 방법에 대한 관련 유저 교육을 제공합니다. 이는 문제 발생 시 원활한 운영과 빠른 응답을 보장하는 데 도움이 될 수 있습니다.
고려사항
Oracle Database Autonomous Recovery Service를 구현할 때는 다음 사항을 고려하십시오.
- 다양한 백업 데이터 센터 선택
동일한 클라우드(즉, Azure 데이터 센터 내)에 데이터베이스 백업을 저장하면 데이터가 민감하고 지리적 경계 및 스토리지 제한을 암시하는 경우 법적 및 규정 준수 의무를 이행할 수 있습니다. OCI에 복구 백업을 저장하면 Oracle Database@Azure에서 하나의 가용성 영역만 사용할 수 있는 시나리오에 대한 비상 계획을 사용할 수 있습니다.
- 애플리케이션 성능
Oracle Database Autonomous Recovery Service는 주간 전체 백업을 없애고 오프로드된 증분 영구 백업 패러다임을 사용하므로 데이터베이스 CPU, 메모리 및 I/O 오버헤드가 백업 기간과 함께 줄어듭니다. 귀중한 데이터베이스 리소스는 이제 백업 작업보다는 비즈니스 요구 사항에 더 집중할 수 있습니다. 초기 백업(첫번째 백업)은 모든 블록 백업으로 인해 성능에 약간의 영향을 미치며, 이후 증분 백업은 변경 블록만 사용합니다.
- 보안
보호된 각 데이터베이스는 백업 Retention 규칙 및 저장 영역 활용 전략을 정의하는 보호 정책과 연관되어야 합니다. 특정 조직의 요구 사항을 충족하기 위해 사용자 정의 정책을 만들 수 있습니다.
- 가용성
Oracle Database Autonomous Recovery Service는 Oracle Maximum Availability Architecture를 지원하기 위해 교차 가용성 영역에서 복제를 지원합니다. 지역 간 배포의 경우 각 지역에 구성된 Oracle Database Autonomous Recovery Service 사용을 고려해야 합니다.
- 비용
Oracle Database Autonomous Recovery Service는 OCI Object Storage 백업에 비해 월급이 비슷한 OCI 데이터베이스 서비스에 고유한 기능을 갖춘 경제적인 고급 데이터 보호 기능을 제공합니다. Oracle Database Autonomous Recovery Service는 데이터베이스 인식 인텔리전스를 사용하여 백업 효율성, 복구 검증 및 사용 편의성을 최적화함으로써 최저 비용으로 빠르고 예측 가능한 복구를 제공합니다. OCI와 Oracle Database@Azure 복구 서비스 간에는 가격 패리티가 있습니다. Oracle Database Autonomous Recovery Service는 추가 비용으로 보존 잠금과 같은 추가 서비스를 제공합니다.
- 준수
규정 또는 규정 준수 요구 사항에 따라 데이터가 저장, 백업 또는 암호화되는 방식이 결정될 수 있습니다. 구성이 이러한 표준을 충족하는지 확인합니다.
- 데이터 보존
조직의 데이터 보존 요구 사항을 검토하여 비즈니스 요구 사항에 맞는 적절한 백업 일정 및 정책을 결정합니다. 데이터 보존 기간이 길수록 비용이 발생할 수 있으며 이는 필요하지 않을 수도 있습니다.
- 확장성
향후 데이터 볼륨이 증가할 것으로 예상하고 백업 전략에 어떤 영향을 미칠 수 있는지 예측합니다. 중요한 재구성 없이 선택한 구성을 적절히 확장할 수 있습니다.
Deploy
다음 단계에서는 기존 Oracle Exadata Database Service 데이터베이스에서 Oracle Database Autonomous Recovery Service를 사용으로 설정하는 방법에 대해 간략하게 설명합니다.
- Azure 포털로 이동하여 Oracle Database@Azure를 선택합니다.
- Oracle Exadata Database Service를 누른 다음 Oracle Exadata VM Cluster를 누릅니다.
- OCI로 이동을 선택합니다.
- OCI 포털의 클러스터 이름이 사용하려는 클러스터인지 확인합니다.
- IAM 사용자, 그룹 및 정책이 생성되었는지 확인합니다.
- 클러스터에 대한 백업을 사용으로 설정할 데이터베이스를 선택합니다.
- 자동 백업 구성을 누른 다음 자동 백업 사용을 선택합니다.
- 백업 대상에 대해 자동 복구 서비스(권장)를 선택합니다.
- 보호 정책을 선택하거나 새 정책을 생성합니다.
- 데이터베이스 백업을 검색한 다음 보호 정책을 선택합니다.
- 보호 정책 생성을 누릅니다.
- 정책 이름을 입력합니다.
- 정책에 대한 구획을 선택합니다.
- 백업 보존에 대한 일 수를 입력하십시오.
- 백업을 유지하려면 구성된 보존 기간에 대한 보존 잠금을 사용으로 설정합니다.
- (선택 사항) 백업할 특정 시간을 선택합니다.
- 복구 서비스 위치를 누르고 Azure에 백업을 저장하려면 데이터베이스와 동일한 클라우드 제공자에 백업 저장을 선택합니다. 이 옵션을 사용으로 설정하지 않으면 백업이 OCI에 저장됩니다.
- 생성을 눌러 보호 정책을 생성합니다.
- 실시간 보호를 선택하여 마지막 1초 미만의 RPO(복구 지점 이의)를 사용으로 설정합니다.
- 정책당 기본 보존 또는 72일을 사용으로 설정합니다.
- 일별 백업 일정이 잡힘 또는 항상을 선택합니다.
- (선택사항) 지금 백업하려면 즉시 백업을 사용으로 설정합니다.
- 변경사항 저장을 누릅니다.