1. Oracle Cloud Infrastructure상에서 Oracle Siebel CRM 배포에 대해 알아보기
  2. Oracle Cloud Infrastructure상에서 Oracle Siebel CRM 배포에 대해 알아보기

Oracle Cloud Infrastructure에서 Oracle Siebel CRM 배포에 대해 알아보기

Oracle Siebel CRM 19.x 이상을 Oracle Cloud Infrastructure에서 프로비저닝하거나 Siebel CRM 환경을 데이터 센터에서 Oracle Cloud Infrastructure로 마이그레이션하려는 경우 개발 환경 및 테스트 환경을 위한 안전한 다중 고가용성 토폴로지를 계획할 수 있습니다.

Oracle Cloud Infrastructure에서의 배포 고려 사항

Oracle은 다양한 서브넷에 적합한 보안 요구사항을 구현할 수 있도록 배스천 호스트, 데이터베이스, 애플리케이션 및 로드 밸런서 인스턴스와 같은 인스턴스에 대해 별도의 서브넷을 생성할 것을 권장합니다.

개인 또는 공용(public) 서브넷

인터넷에서 인스턴스에 대한 액세스를 허용할지 여부에 따라 전용 또는 공용 서브넷에 인스턴스를 생성할 수 있습니다. 공용(public) 서브넷에서 생성하는 Instance에는 공용(public) IP 주소가 할당되며 인터넷에서 이러한 Instance에 액세스할 수 있습니다. 프라이빗 서브넷에서 생성된 인스턴스에 퍼블릭 IP 주소를 지정할 수 없습니다. 따라서 인터넷을 통해 이러한 인스턴스에 액세스할 수 없습니다.

다음 이미지는 퍼블릭 및 프라이빗 서브넷이 있는 VCN(가상 클라우드 네트워크)을 보여줍니다. VCN에는 두 개의 가용성 도메인이 포함되어 있으며 각 가용성 도메인에는 공용 및 전용 서브넷이 포함되어 있습니다. 웹 서버는 이 이미지의 공용 서브넷에 배치되므로 각 웹 서버 인스턴스에는 공용 IP 주소가 연결되어 있습니다. 인터넷 게이트웨이(IGW)를 통한 통신을 사용으로 설정하여 인터넷에서 퍼블릭 서브넷의 해당 Oracle Cloud 인스턴스에 액세스할 수 있습니다. IGW와의 트래픽을 사용으로 설정하려면 경로 테이블을 업데이트해야 합니다. 인터넷에서 웹 서버로 트래픽을 허용하려면 공용 서브넷에 로드 밸런서를 생성해야 합니다. 인터넷에서 인스턴스에 액세스하려면 퍼블릭 서브넷에 배스천 호스트를 생성하고 IGW에서 배스천 호스트에 액세스해야 합니다.

데이터베이스 서버는 이 이미지의 전용(private) 서브넷에 위치합니다. DRG(동적 라우팅 게이트웨이)를 통해 연결하여 데이터 센터에서 전용 서브넷의 Oracle Cloud 인스턴스에 접근할 수 있습니다. DRG는 온프레미스 네트워크를 클라우드 네트워크에 연결합니다. DRG와 고객 온프레미스 장비 간의 통신을 사용으로 설정하려면 IPSec VPN 또는 Oracle Cloud Infrastructure FastConnect를 사용하십시오. 또한 DRG에 대한 트래픽을 사용으로 설정하기 위해 경로 테이블을 업데이트해야 합니다.


public_private_subnets_jde.png에 대한 설명은 다음과 같습니다.
그림 설명 public_private_subnets_jde.png

public_private_subnets_jde.zip

시나리오 1: 전용 서브넷에 모든 인스턴스 배포

Oracle은 인터넷에 연결된 끝점이 없는 운용 환경의 경우 모든 인스턴스를 프라이빗 서브넷에 배치할 것을 권장합니다. 이 유형의 배포는 클라우드와 하이브리드 배포를 기존 데이터 센터의 확장으로 사용하려는 경우 유용합니다.

이 배치에서는 응용 프로그램 및 데이터베이스 서버를 포함한 모든 인스턴스가 전용 서브넷에 배치됩니다. 퍼블릭 IP 주소는 프라이빗 서브넷에서 생성된 인스턴스에 지정할 수 없으므로 인터넷을 통해 해당 인스턴스에 액세스할 수 없습니다. 이 구성의 온-프레미스 환경에서 애플리케이션 서버에 액세스하려면 다음을 수행할 수 있습니다.

  • 애플리케이션 서버를 프로비전하기 전에 데이터 센터와 Oracle Cloud Infrastructure DRG 간에 IPSec VPN 터널을 구성합니다.

  • 이 구성에서 배스천 호스트를 생성한 다음 배스천 호스트에서 프라이빗 서브넷의 모든 서버에 액세스합니다.

시나리오 2: 공용(public) 및 전용(private) 서브넷에 Instance 배치

공용 서브넷에는 몇 개의 인스턴스를 배포하고 전용 서브넷에는 몇 개의 인스턴스를 배포할 수 있습니다. 이 배치 유형은 배치에 인터넷 연결 및 비인터넷 연결 끝점이 포함된 경우에 유용합니다.

이 구성에서는 일부 애플리케이션 인스턴스가 공용 서브넷에 배치되고 다른 애플리케이션 인스턴스는 전용 서브넷에 배치됩니다. 예를 들어, 내부 사용자에게 서비스를 제공하는 애플리케이션 인스턴스와 외부 사용자에게 서비스를 제공하는 다른 애플리케이션 인스턴스 세트가 있을 수 있습니다. 이 시나리오에서는 내부 트래픽을 제공하는 애플리케이션 인스턴스를 전용 서브넷에 배치하고 외부 트래픽을 제공하는 애플리케이션 서버를 공용 서브넷에 배치합니다. 외부 트래픽을 제공하는 애플리케이션 서버를 공용 서브넷에 배치하는 대신 인터넷에 연결된 애플리케이션 인스턴스에서 공용 로드 밸런서를 설정할 수도 있습니다. 배스천 호스트를 퍼블릭 서브넷에 배치하면 배스천 호스트에 퍼블릭 IP 주소가 지정되고 인터넷을 통해 액세스할 수 있습니다. 배스천 서버를 통해 프라이빗 서브넷의 인스턴스에 액세스할 수 있습니다.

시나리오 3: 공용(public) 서브넷에 모든 Instance 배치

Oracle은 빠른 데모를 위해 또는 내부 끝점이 없는 프로덕션급 배포를 위해 이 배포를 권장합니다. 이 배치는 자체 데이터 센터가 없거나 VPN을 통해 인스턴스에 액세스할 수 없고 인터넷을 통해 인프라에 액세스하려는 경우에만 적합합니다.

이 배치에서는 응용 프로그램 및 데이터베이스 Instance를 포함한 모든 Instance가 공용(public) 서브넷에 배치됩니다.

공용 서브넷의 모든 인스턴스에는 공용 IP 주소가 연결되어 있습니다. 공용 IP 주소가 있는 인스턴스는 인터넷을 통해 액세스할 수 있지만 보안 목록 및 보안 규칙을 사용하여 액세스를 제한할 수 있습니다. 관리 작업을 수행하기 위해 Oracle은 이 구성에 배스천 호스트를 배치할 것을 권장합니다. 이 시나리오에서는 공용 인터넷에 대한 관리 포트를 열지 않고 배스천 호스트에 대한 관리 포트만 열고 보안 목록 및 보안 규칙을 설정하여 배스천 호스트에서만 인스턴스에 액세스할 수 있도록 합니다.

선호도 방지

Oracle Cloud Infrastructure의 가용성 도메인에서 고가용성을 위해 여러 인스턴스를 생성하는 동안 장애 도메인을 사용하여 인스턴스에 대한 반친화성을 달성할 수 있습니다.

장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹입니다. 각 가용성 도메인은 3개의 결함 도메인으로 구성됩니다. 결함 도메인을 사용하면 단일 가용성 도메인 내 서로 다른 물리적 하드웨어로 인스턴스를 배포할 수 있습니다. 따라서 하나의 장애 도메인에 영향을 미치는 하드웨어 장애 또는 Oracle Compute 하드웨어 유지보수는 다른 장애 도메인의 인스턴스에 영향을 주지 않습니다. 장애 도메인을 사용하면 예상치 않은 하드웨어 장애 및 계획된 중단으로부터 인스턴스를 보호할 수 있습니다.

데이터베이스의 고가용성을 위해 2노드 Oracle RAC(Oracle Real Application Clusters) 데이터베이스 시스템을 만들 수 있습니다. Oracle RAC의 두 노드는 항상 별도의 결함 도메인에 기본적으로 만들어집니다. 따라서 데이터베이스 노드가 동일한 물리적 호스트나 동일한 물리적 랙에 있지 않습니다. 이렇게 하면 기본 물리적 호스트 및 랙 스위치 오류의 맨 위로부터 데이터베이스 인스턴스가 보호됩니다.