작업 로드 요구 사항을 충족하는 구조
고객 배치에서는 근무 시 여러 가지 구조가 있습니다. 경우에 따라 이러한 변화는 특정 결과를 달성하도록 설계되고 다른 경우에는 특정 하드웨어 능력 또는 제한을 지원하는 것입니다. 하지만 다른 사용자들에게는 아키텍처의 환경설정이 반영됩니다.
모든 경우에서 특정 요구사항이 충족되도록 기준 참조 아키텍처를 활용하고 필요에 따라 조정하는 것이 좋습니다. 처음부터 새로 시작할 때는 시간이 많이 소모될 수 있으며 일부 중요한 고려 사항이 간과되었습니다. 참조 아키텍처를 사용하면 클라우드에 PeopleSoft 환경을 성공적으로 배치하는 데 필요한 시간과 노력을 줄일 수 있습니다.
네트워킹 및 연결
네트워킹 및 접속 아키텍처를 위한 주요 목표는 클라우드 리소스와 해당 리소스에 액세스해야 하는 사용자 및/또는 시스템 간에 안전하고 고속 접속을 제공하는 것입니다.
또한 유효 네트워킹 및 접속 구조는 보안 및 관리 목적을 위해 기본 호스트, 응용 프로그램 계층, 데이터베이스 계층 및 로드 밸런싱 간에 리소스를 격리할 수 있는 기능과 함께 요구에 가장 적합한 네트워크 토폴로지를 설계할 수 있는 방식을 설명합니다.
구조의 목표
- 다른 고객과 다른 워크로드를 격리합니다.
- 웹/애플리케이션 계층과 데이터베이스 계층 간의 네트워크 레벨 분리입니다.
- 모든 응용 프로그램 및 데이터베이스 계층에 대한 액세스 모니터링 및 관리
- 기업 캠퍼스에서 애플리케이션으로의 전용 접근입니다.
- 클라우드 환경과 데이터 센터 간에 낮은 대기 시간을 확보합니다.
- 공용 인터넷을 통해 암호화된 링크를 통해 애플리케이션에 대한 보안 네트워크 접근을 제공합니다.
- Oracle Cloud Infrastructure 에서 호스트되는 기타 시스템이나 서비스에 대한 전용 네트워크 접속입니다.
- 성능 및 가용성을 위해 여러 애플리케이션 노드에서 로드 밸런싱을 수행할 수 있습니다.
참조 구조 이해
다음 그림에서는 네트워킹 및 연결 참조 아키텍처를 보여 줍니다.
psft_single_ad_withcallouts-networking.png 그림에 대한 설명
가상 클라우드 네트워크 
: VCN (가상 클라우드 네트워크) 은 기본적으로 Oracle Cloud Infrastructure 내의 전용 네트워크입니다. PeopleSoft 워크로드와 Oracle Cloud Infrastructure 의 다른 워크로드 (다른 VCN의 워크로드 포함) 를 격리할 수 있습니다. 서브넷을 사용하여 VCN을 나누면 리소스 격리를 보장하고 보안 규칙을 적용하여 보안 액세스를 적용할 수 있습니다. 기존 네트워크 경로 지정 규칙과 마찬가지로 경로 지정 테이블과 규칙을 추가하여 VCN으로 트래픽을 전송할 수도 있습니다.
인터넷에서 인스턴스에 대한 액세스를 허용할지 여부에 따라 전용 또는 공용 서브넷에서 인스턴스를 생성할 수 있습니다. 공용 서브넷에서 생성하는 인스턴스에는 공용 IP 주소가 할당되며 이 인스턴스에 액세스할 수 있습니다. 반대로, 전용 서브넷에 생성된 인스턴스에 공용 IP 주소를 할당할 수 없으므로 인터넷을 통해 이러한 인스턴스에 액세스할 수 없습니다. 그러나 VCN에 NAT 게이트웨이를 추가하여 전용 서브넷의 인스턴스에 접속성을 시작하고 OS 및 애플리케이션 갱신을 적용하기 위한 응답을 수신할 수 있습니다. NAT 게이트웨이는 인터넷에서 시작한 인바운드 접속을 수신할 수 없습니다.
각 계층에 대해 기본 호스트, 데이터베이스, 응용 프로그램 및 로드 밸런싱과 같은 별도의 서브넷을 생성하여 서로 다른 계층에서 적합한 보안 요구 사항을 구현할 수 있도록 하는 것이 좋습니다.
기본 호스트 
: 기본 호스트는 전용 서브넷에서 Oracle Cloud Infrastructure 인스턴스에 액세스하고 관리하기 위해 점프 서버로 사용할 수 있는 선택적 구성요소입니다. 또한 동적 SSH 터널링을 사용하여 전용 서브넷의 인스턴스에 액세스할 수 있습니다.
IGW ): (Internet Gateway) IGW를 사용하여 공용 서브넷에 있는 인스턴스에 접속할 수 있습니다. 인터넷에서 인스턴스에 액세스하려면 공용 서브넷에 기본 호스트를 생성하고 Iw에서 기본 호스트에 액세스해야 합니다.
- 전용 서브넷에 있는 모든 인스턴스 배치: 내부 끝점 없이 모든 운용 환경에 권장됩니다. 이 배치 유형은 클라우드와 함께 하이브리드 배치를 기존 데이터 센터의 확장으로 사용하려는 경우에 유용합니다.
- 공용 및 전용 서브넷에 인스턴스 배치: 공용 서브넷에 몇 개의 인스턴스를 배치하고 전용 서브넷에 몇 개의 인스턴스를 배치할 수 있습니다. 이 유형의 배치는 인터넷 연결 끝점과 비패턴 연결 엔드포인트를 포함하는 경우에 유용합니다. 이 구성에서는 일부 애플리케이션 인스턴스가 공용 서브넷에 배치되고 다른 애플리케이션 인스턴스는 전용 서브넷에 배치됩니다. 예를 들어, 외부 사용자를 제공하는 응용 프로그램 인스턴스와 내부 사용자를 제공하는 다른 응용 프로그램 인스턴스 집합이 있을 수 있습니다.
- 공용 서브넷에 모든 인스턴스 배포: 빠른 데모를 위해 가장 높음 또는 내부 엔드포인트가 없는 운용 등급 배포용 이 배치는 자체 데이터 센터가 없거나 VPN을 통해 인스턴스에 액세스할 수 없고 인터넷을 통해 인프라에 액세스하려는 경우에만 적합합니다. 공용 IP 주소를 가진 인스턴스는 인터넷을 통해 액세스할 수 있지만 보안 목록과 보안 규칙을 사용하여 액세스를 제한할 수 있습니다.
내부 방화벽 
: 보안 목록은 각 계층에 대한 가상 방화벽을 제공하며 수신 및 송신 규칙을 사용하여 허용되는 트래픽 유형을 지정합니다.
FastConnect 
: 빠른 속도와 예측 가능한 데이터 전송 속도가 필요한 경우 특정 레벨의 액세스 가능한 대역폭을 보장하는 FastConnect 를 제공합니다. 세계에서 여러 파트너는 고객 프리미엄과 Oracle 데이터 센터 간의 전용 네트워크 연결을 제공합니다. 이를 통해 자체 데이터 센터에서 실행 중인 PeopleSoft 구현에 액세스할 수 있습니다.
IPSec VPN Connect 
: 비용이 낮지만 인터넷을 통해 안전하게 접근할 수 있는 경우에도 암호화된 IPsec (Internet Protocol Security) VPN (가상 전용 네트워크) 터널을 사용하여 HQ 또는 온-프레미스 데이터 센터에서 Oracle Cloud Infrastructure 의 PeopleSoft 리소스로 연결할 수 있습니다. 온-프레미스 환경에서 동적 라우팅 게이트웨이 (DRG) 를 통해 접속하여 전용 서브넷의 클라우드 인스턴스에 액세스할 수 있습니다. DRG 는 온프레미스 네트워크를 클라우드 네트워크에 연결하는 게이트웨이입니다.
로드 밸런싱 
: 미리 구성된 중복 로드 밸런서를 전용 및 공용 서브넷에서 사용하여 구현 내 및 외부 연결의 트래픽을 각각 밸런싱할 수 있습니다.
- 인터넷에서 액세스할 수 없는 내부 끝점의 경우 전용 로드 밸런서를 사용하십시오. 로드 밸런서의 기본 인스턴스와 대기 인스턴스 모두 동일한 전용 서브넷에 있습니다. DRG 를 통해 IPSec VPN 또는 VCN의 전용 로드 밸런서에 접근할 수 있습니다. 전용 로드 밸런서는 데이터 센터의 트래픽을 수락하고 이 트래픽을 기본 애플리케이션 인스턴스로 분산합니다.
- 인터넷 연결 끝점의 경우 공용 로드 밸런서를 사용하십시오. 공용 로드 밸런서는 공용 IP 주소를 갖고 인터넷에서 액세스할 수 있습니다. Iw를 통해 인터넷에서 공용 로드 밸런서에 액세스할 수 있습니다.
- 내부 끝점과 내부 끝점 모두에 액세스하려면 내부 트래픽을 처리할 전용 로드 밸런서를 설정하고 인터넷에서 트래픽을 처리할 공용 로드 밸런서를 설정할 수 있습니다.
복원성 및 고가용성
Oracle Cloud Infrastructure 의 복원성 및 고가용성 구조는 복원성, 중복 및 고가용성 (HA) 을 PeopleSoft 및 해당 백엔드 데이터 집합을 지원하는 클라우드 기반 구조에 구축합니다.
구조의 목표
- 시스템 복원성 및 반친화성을 보장합니다. 이는 애플리케이션 인스턴스가 작동 중지된 경우에도 PeopleSoft 를 사용할 수 있음을 의미합니다.
- 각 애플리케이션 계층에서 여러 활성/활성 노드를 통해 서버 중복을 제공합니다.
- 데이터베이스 계층에 대한 중복 전략을 제공합니다.
- 비데이터베이스 계층에 대한 백업 전략을 제공합니다.
- 데이터베이스 계층에 대한 백업 요구사항을 제공합니다.
단일 가용성 도메인에서 PeopleSoft 배치를 위한 참조 구조 이해
기본 레벨에서는 단일 AD (가용성 도메인) 에서도 PeopleSoft 배치에 대한 복원성과 고가용성을 얻을 수 있습니다. 이 다이어그램은 단일 가용성 도메인에 PeopleSoft 을 배치하기 위한 네트워킹 및 접속 참조 구조를 보여줍니다.
psft_single_ad_withcallouts-components.png 그림에 대한 설명
기본 호스트 : 기본 호스트는 점프 서버로 사용하여 전용 서브넷의 인스턴스에 액세스할 수 있는 선택적 구성요소입니다.
로드 밸런서 계층 : PeopleSoft 웹 서버에 트래픽 로드 밸런싱을 위해 자체 계층 또는 서브넷에 로드 밸런서를 사용하는 것이 좋습니다. 로드 밸런서는 사용자의 요청을 수신한 다음 이러한 요청을 응용 프로그램 계층으로 경로 지정합니다.
시스템 복원성 : 오류 도메인은 동일한 AD의 다른 오류 도메인과 별개인 하드웨어 및 기반 구조의 그룹이며 각 AD에는 세 개의 오류 도메인이 있습니다. 오류 도메인을 사용하면 단일 가용성 도메인 내의 동일한 물리적 하드웨어에 있지 않도록 애플리케이션 인스턴스를 배포할 수 있습니다. 따라서 하나의 오류 도메인에 영향을 주는 하드웨어 오류 또는 하드웨어 유지 관리 이벤트는 다른 오류 도메인의 인스턴스에 영향을 주지 않습니다. 오류 도메인을 사용하면 예상치 않은 하드웨어 오류 및 계획된 장애가 발생하지 않도록 인스턴스를 보호할 수 있습니다.
활성 - 애플리케이션 계층의 활성 서버 중복 : 이 계층에는 PeopleSoft 애플리케이션 서버의 중복 인스턴스, PeopleSoft 웹 서버, ElasticSearch 서버 및 PeopleSoft 프로세스 스케줄러가 포함되어 고가용성을 제공합니다. 오류 도메인 사용을 통해 응용 프로그램 계층의 모든 서버에 대해 중복성이 사용으로 설정됩니다. 이렇게 하면 인스턴스가 작동 중지된 경우에도 응용 프로그램에 계속 액세스할 수 있습니다. 모든 인스턴스가 활성 상태이며 로드 밸런서 및 중간 계층에서 트래픽을 수신합니다.
PeopleTools 클라이언트 : PeopleTools 클라이언트를 사용하여 개발, 이전 및 업그레이드와 같은 관리 작업을 수행합니다.
데이터베이스 계층의 중복성 : 이 계층에는 데이터베이스 시스템 인스턴스가 포함됩니다. 성능 및 HA 요구 사항을 위해 Oracle 은 Oracle Cloud Infrastructure 에서 두 노드 RAC (Oracle Real Application Clusters) 데이터베이스 시스템이나 Oracle Database Exadata Cloud Service 를 사용할 것을 권장합니다.
백업 전략 - 응용 프로그램 계층 
: Oracle Cloud Infrastructure Block Volumes 의 정책 기반 백업 기능을 사용하여 응용 프로그램 계층을 구성할 수 있습니다. 블록 볼륨은 일정에 따라 자동으로 볼륨 백업을 수행하고 선택한 백업 정책에 따라 해당 백업을 보존할 수 있는 기능을 제공합니다.
백업 전략 - 데이터베이스 계층 
: Oracle Cloud Infrastructure Object Storage를 사용하여 RMAN (Oracle Recovery Manager) 을 사용하여 백업을 수행할 수 있습니다. 데이터베이스를 오브젝트 스토리지에 백업하거나 패치하려면 데이터베이스 시스템의 VCN이 서비스 게이트웨이나 IGW로 구성되어야 합니다. 서비스 게이트웨이가 인터넷을 통과하지 않으므로 백업 및 패치 적용을 위해 Iw가 아닌 서비스 게이트웨이를 사용하는 것이 좋습니다.
재해 복구
Oracle Cloud Infrastructure 은 복구 및 여전히 PeopleSoft 를 작동 및 실행 중인 상태로 유지해야 하는 불필요한 이벤트가 발생할 경우 배치에 DR (재해 복구) 을 구축할 수 있는 PeopleSoft 구현을 제공합니다.
구조의 목표
- 단일 영역 내에서 재해 복구:
- 활성 - 가용성 도메인 간의 활성 구성요소
- 활성 - 가용성 도메인 간의 구성요소 지원
- 가용성 도메인의 지역 서브넷
- 가용성 도메인 전체에서 로드 밸런싱
- 가용성 도메인의 저장 영역 동기화
- 가용성 도메인 간의 데이터베이스 재해 복구
- 다중 영역 간 재해 복구:
- 영역 간 애플리케이션 복제
- 영역 간 저장 영역 복제
- 교차 영역 복사를 통해 비동기적으로 객체 저장 영역 데이터 집합을 복사할 수 있습니다.
- 블록 볼륨의 교차 영역 백업 복사본
- 영역 간의 데이터베이스 보호
단일 영역에 PeopleSoft 배치를 위한 참조 구조 이해
하나의 가용성 도메인이 작동 중지될 경우 PeopleSoft 를 사용할 수 있도록 하려면 여러 가용성 도메인에 배치할 것을 권장합니다. 이 다이어그램은 단일 영역에서 여러 가용성 도메인에 PeopleSoft 을 배치하기 위한 참조 구조를 보여줍니다.
psft_multi_ad_withcallouts.png 그림에 대한 설명
가용성 도메인 간의 활성 구성 요소 : 가용성 도메인에서 지원되는 서비스를 클러스터화하면 가용성 도메인 오류를 방지할 수 있습니다. 이 구조에서는 두 가용성 도메인의 로드 밸런서 및 애플리케이션 계층 서버가 모두 활성 상태입니다.
가용성 도메인 간의 활성-보조 구성요소 (): 활성-보조 구조를 사용하는 경우 rsync를 사용하여 가용성 도메인 간에 애플리케이션 서버를 동기화합니다.
가용성 도메인 간의 지역 서브넷 : 지역 서브넷은 가용성 도메인 네트워크 실패, 간소화된 PeopleSoft 서비스 배포 및 관리의 보호 같은 혜택을 제공하는 전체 영역에 걸쳐 있습니다.
가용성 도메인 간의 로드 밸런싱 : 공용 로드 밸런싱은 구성된 모든 가용성 도메인에 걸쳐 PeopleSoft 서버 간의 트래픽을 분산하여 가용성 도메인 오류를 보호합니다.
가용성 도메인 에서 저장 영역 동기화 : 블록 볼륨 백업 (부팅 및 블록) 은 영역 내의 모든 가용성 도메인에 복제되므로 동일한 영역 내의 모든 가용성 도메인으로 복원할 수 있습니다. 오브젝트 스토리지는 지역 서비스입니다. 데이터는 여러 스토리지 서버와 다수의 가용성 도메인에 걸쳐 자동으로 저장됩니다.
가용성 도메인 에 대한 데이터베이스 DR : 두 가용성 도메인에 모두 데이터베이스 인스턴스를 설정하는 것이 좋습니다. 가용성 도메인 1은 가용성 도메인 2가 대기 데이터베이스 인스턴스를 호스팅하는 동안 기본 데이터베이스 인스턴스를 호스트합니다. 각 가용성 도메인에서 고가용성을 보장하기 위해 적어도 두 개의 데이터베이스 인스턴스가 설정되었습니다. 가용성 도메인 1에서 데이터베이스 인스턴스를 사용할 수 없는 경우 가용성 도메인 1의 두번째 데이터베이스 인스턴스가 요청 처리를 계속합니다. 사용 사례 및 데이터베이스 버전에 따라 가용성 도메인 간의 복제를 위해 Data Guard 또는 Active Data Guard를 선택할 수 있습니다. Active Data Guard에는 Enterprise Edition – 초고성능이 필요합니다.
여러 영역에 PeopleSoft 를 배포하기 위한 참조 아키텍처 이해
실제 데이터 복구 기능의 경우 다른 지역에서 PeopleSoft 에 대한 데이터 복구 사이트를 설정해야 합니다. 이 다이어그램은 여러 영역에서 PeopleSoft 배치를 위한 참조 구조를 보여줍니다.
psft_multi_region_withcallouts.png 그림에 대한 설명
가용성 도메인 간의 활성 구성 요소 : 가용성 도메인에서 지원되는 서비스를 클러스터화하면 가용성 도메인 오류를 방지할 수 있습니다. 기본 호스트, 로드 밸런서 및 두 가용성 도메인의 애플리케이션 계층 서버가 모두 활성 상태입니다.
지역 간의 활성/비활성 구성요소 : 활성-보조 구조를 사용하는 경우 rsync를 사용하여 가용성 도메인 간에 애플리케이션 서버를 동기화합니다.
가용성 도메인 간의 지역 서브넷 : 지역 서브넷은 가용성 도메인 네트워크 실패, 간소화된 PeopleSoft 서비스 배포 및 관리의 보호 같은 혜택을 제공하는 전체 영역에 걸쳐 있습니다.
가용성 도메인 간의 로드 밸런싱: 로드 밸런싱은 구성된 모든 가용성 도메인에 걸쳐 PeopleSoft 서버 간의 트래픽을 분산하여 가용성 도메인 오류를 보호합니다.
가용성 도메인 간의 저장 영역 동기화 : 블록 볼륨 백업 (부팅 및 블록) 은 영역 내의 모든 가용성 도메인에 복제되므로 동일한 영역 내의 가용성 도메인으로 복원할 수 있습니다. 오브젝트 스토리지는 지역 서비스입니다. 데이터는 여러 스토리지 서버와 다수의 가용성 도메인에 걸쳐 자동으로 저장됩니다.
가용성 도메인 간의 데이터베이스 DR : Data Guard 또는 Active Data Guard는 사용 사례 및 데이터베이스 버전에 따라 다릅니다. Active Data Guard에는 Enterprise Edition – 초고성능이 필요합니다.
보안
Oracle Cloud Infrastructure 는 Oracle Cloud 에서 업무용 PeopleSoft 응용 프로그램 및 연관된 응용 프로그램을 실행할 때 보안 위험을 유지 관리할 수 있도록 하는 보안 아키텍처를 제공합니다.
클라우드 제공자인 Oracle 는 보안 인프라를 제공하고 운영합니다. 고객이 더 나은 보호, 분리 및 제어를 달성하도록 인프라 전반의 모든 측면에 보안이 설계되었습니다. 먼저 네트워크 및 서버 환경을 구분하는 고유한 디자인 접근 방식을 사용합니다. 이렇게 하면 VM에서 공격이 발생하는 경우 해당 위협을 포함하고 다른 서버로 이동하지 못하도록 함으로써 더 좋은 보호 및 고객 위험을 줄일 수 있습니다. 또한 고객 인스턴스와 백엔드 호스트 간의 보안 격리를 위해 물리적 네트워크 및 백엔드 인프라를 하이퍼 방식으로 구축합니다. 또한 하드웨어 기반 신뢰 루트를 구현했기 때문에 각 서버가 프로비전될 때마다 검사됩니다.
하지만 보안은 Oracle 와 고객 간의 공유 책임입니다. 따라서 보안 툴을 제공하고 기존 툴을 지원하므로 보안 유지를 수행할 필요 없이 클라우드에서 PeopleSoft 배치에 대한 id 및 접근 관리 (IAM), 네트워킹, 컴퓨트 및 데이터 관리를 세부적으로 제어할 수 있습니다.
구조의 목표
- PeopleSoft 및 연계된 데이터 자산이 다른 테넌트의 워크로드 및 Oracle 직원과 완전히 분리되도록 하여 무한대 이웃의 효과를 제한하고 공격의 과감을 방지합니다.
- 실현에서 PeopleSoft 애플리케이션을 안전하게 보호하십시오.
- 보안 및 규제준수 요구사항을 충족할 수 있는 방식으로 데이터를 암호화합니다.
- 정치적 및 부사적 사용자 작업과 관련된 위험을 줄이기 위해 운영 권한을 분리하고 클라우드 서비스에 대한 액세스를 제한합니다.
- PeopleSoft 애플리케이션과 데이터에 대한 액세스를 보호하기 위해 id 제공자 및 기타 타사 보안 솔루션과 같은 기존 보안 자산을 활용할 수 있습니다.
- 감사 요구 사항을 충족할 수 있도록 클라우드 리소스에 대한 조치를 감사하고 모니터합니다.
- 내부 보안 및 규제준수 팀, 최종 고객, 감사자 및 규제 기관에 대한 규제준수 준비 상태를 보여줍니다.
보안 참조 구조 이해
이 다이어그램은 Oracle Cloud Infrastructure 에서 실행되는 PeopleSoft 에 대해 제공된 보안 참조 구조를 보여 줍니다.
psft_single_ad_withcallouts-security.png 그림에 대한 설명
- VCN : VCN이 다른 VCN의 다른 워크로드를 포함하여 Oracle Cloud Infrastructure 의 다른 워크로드에서 PeopleSoft 워크로드를 격리할 수 있습니다.
- 내부 방화벽 : VCN 보안 목록을 사용하여 서브넷 레벨에서 가상 방화벽을 구현합니다.
- 안전하게 로드 밸런싱 트래픽 : 기본적으로 TLS 1.2가 구현 및 외부 연결의 트래픽에 안전하게 균형을 조정하는 데 지원됩니다.
- 가용성 도메인 및 영역 간 보안 트래픽: 가용성 도메인 간 통신은 무선, DDoS, 침입, 중간 개입 및 재생 공격과 같은 계층 2 보안 위협을 방지하기 위해 MACsec (매체 액세스 제어 보안) 로 암호화됩니다. 영역 간에 이동하는 VCN 트래픽은 전용 링크를 통해 전송되거나 암호화됩니다.
- 공용 인터넷에 대한 보안 연결 : 보안상 VCN에는 기본적으로 인터넷 연결이 없습니다. 따라서 VCN에서 내부 바운드 트래픽을 통과하거나 VCN에서 IGW를 통과해야 합니다. 가상 라우팅 테이블은 추가 보안을 위해 NAT 및 3rd Party 방화벽 장치에 사용할 전용 IP 주소로 구현할 수 있습니다.
- VCN과 데이터 센터 간의 보안 연결 : 전용 트래픽을 위해 DRG 를 통해 트래픽 경로를 지정할 수 있습니다. IPSec VPN 또는 FastConnect 연결에서는 VCN과 온프레미스 또는 다른 클라우드 네트워크 간에 개인 연결을 설정하는 데 사용됩니다.
- 인터넷 연결 응용 프로그램 보호 : Oracle 는 미리 정의된 OWASP 및 준수 규칙을 250개 포함하여 WAF (Web Application Firewall) 서비스를 제공합니다. Oracle Cloud Infrastructure WAF는 원본 웹 응용 프로그램에 도달하기 전에 모든 트래픽 흐름 또는 요청을 검사하는 역방향 프록시로 사용됩니다. 또한 웹 애플리케이션 서버에서 일반 사용자로 이동하는 요청을 검사합니다. 또한 Oracle 의 선택적 글로벌 애니캐스트 DNS 서비스는 DNS 계층에서 안정성을 제공하는 DNS 기반 DDoS 보호도 활용합니다.
서버 분리: 보안 및/또는 성능 요구사항을 충족하기 위해 전체 작업 로드 및 데이터 분리가 필요한 경우 베어메탈 컴퓨트 구성을 활용할 수 있습니다. 이러한 구성은 단일 테넌트이므로 일관되게 높은 성능을 제공하고 분명하지 않은 문제까지 영향을 받지 않습니다. 또한 인스턴스가 실행되는 동안 Oracle 관리 하이퍼바이저 및 Oracle 직원에게 메모리나 로컬 NVMe 스토리지에 대한 접근 권한이 없습니다.
PeopleSoft 에 더 유연한 요구사항이 있는 경우 다중 테넌트 VM 구성은 고객 간에 강력한 격리를 제공하는 보안형 하이퍼바이저를 활용합니다. 구성 유형, 베어메탈 또는 VM에 관계없이 새로 프로비저닝되면 모든 서버가 지워지고 골드 상태 펌웨어를 사용하여 설치됩니다.
데이터 암호화: 기본적으로 고객이 블록 볼륨, 부팅 볼륨, 오브젝트 스토리지, 파일 스토리지, 데이터베이스 등의 Oracle Cloud Infrastructure 의 스토리지 또는 데이터 관리 서비스와 함께 저장하는 모든 데이터는 데이터베이스 암호화 시 강력한 AES 키 또는 TDE를 사용하여 나머지 위치에서 암호화됩니다.
키 관리: 보안 또는 규제준수 목적으로 고유한 암호화 키를 제어할 수 있어야 하는 고객의 경우 Oracle Cloud Infrastructure 키 관리를 제공합니다. 키 관리를 사용하여 FIPS 140-2 레벨 3 하드웨어 보안 모듈 (hsm) 에서 주요 수명 주기 관리를 중앙 집중화할 수 있습니다.
Id 및 접근 관리: 인증, 권한 부여, 툴을 포함한 id 관리로, 조직 계층에 따라 리소스에 대한 접근 권한을 구성하고 제어할 수 있으며, 기존 id 제공자를 활용하는 기능은 아래의 IAM에 별도의 섹션을 투표하는 풍부한 항목입니다.
감사 및 로깅: Oracle은 지원되는 모든 Oracle Cloud Infrastructure 공용 API (애플리케이션 프로그래밍 인터페이스) 끝점에 대한 호출을 로그 이벤트로 자동으로 기록합니다. 현재 모든 서비스는 감사 서비스의 로깅을 지원합니다. 이 데이터를 활용하여 진단을 수행하고 리소스 사용량을 추적하며 준수를 모니터링하고 보안 관련 이벤트를 수집할 수 있습니다.
준수: 비즈니스 및 산업 특정 관행에 따라 내부 팀과 외부 감사자에 대한 준수 준비 상태를 표시해야 할 수 있습니다. Oracle 는 클라우드에서 서비스 배치를 위한 광범위한 국제 준수 표준 및 산업 관련 준수 표준을 충족하기 위해 외부 평가 엔티티 및 독립 감사자와 계속 참여합니다.
Id 및 접근 관리
Oracle Cloud Infrastructure 의 IAM (id 및 접근 관리) 구조를 사용하여 조직 구조 및 계층에 따라 자원을 그룹화 및 분리하고, 클라우드 리소스에 대한 접근 권한이 있는 사람, 사용자 그룹의 접근 유형 및 특정 리소스에 대한 접근을 제어할 수 있습니다.
구조의 목표
- 조직 구조를 기반으로 클라우드 리소스를 안전하게 격리합니다.
- 사용자를 인증하여 브라우저 인터페이스, REST API, SDK 또는 CLI를 통해 클라우드 서비스에 액세스합니다.
- 적절한 클라우드 리소스에 대한 작업을 수행할 사용자 그룹에 권한을 부여합니다.
- 작업자가 리소스에 액세스할 수 있도록 허용하면서 관리되는 MSP (서비스 제공자) 또는 SI (시스템 통합자) 가 기반 구조 자산을 관리할 수 있습니다.
- 클라우드 서비스에 대해 API 호출을 수행할 애플리케이션 인스턴스에 권한을 부여합니다.
- 기존 IDP (id 제공자) 를 사용하여 id를 통합합니다.
IAM 지원 서비스
Oracle Cloud Infrastructure 는 인증 및 권한 부여를 위한 단일 모델을 제공하며 기존 id 제공자와 통합됩니다.
- 구획: 구획은 클라우드 리소스를 구성 및 분리하기 위한 Oracle Cloud Infrastructure 의 기본 구성요소입니다. 일반적인 접근 방법은 조직의 각 주요 부분에 대한 구획을 생성하는 것입니다. 예를 들어, 모든 데이터베이스 리소스를 데이터베이스 구획에 배치하고 데이터베이스 관리자 액세스 권한만 부여할 수 있습니다. 또한 이 툴을 사용하여 업무 단위 사이의 격리를 보장하고 사용량 및 청구를 측정하기 위해 리소스를 논리적으로 그룹화할 수 있습니다.
- 인증 및 인증서 관리: 기본적으로 Oracle Cloud Infrastructure 는 콘솔 사용자 인터페이스에 액세스하기 위해 강력한 비밀번호 정책과 오브젝트 스토리지에 대한 데이터베이스 백업을 위해 Swift 클라이언트에 강제 적용합니다. 또한 관리자는 Oracle IAM 서비스를 사용하여 모든 로컬 또는 비통합 사용자에 대한 비밀번호 정책을 수정할 수 있습니다. 각 사용자는 고유한 콘솔 비밀번호를 자동으로 재설정하고 고유의 API 키를 관리할 수 있습니다. 그러나 자신 외의 사용자에 대한 인증서를 관리하려면 관리자 권한이 있어야 합니다. 사용자 인증서 관리에 대해 자세히 알아보십시오.
- 정책: 정책을 활용하여 지정된 구획 또는 테넌시에 걸쳐 클라우드 리소스에 대한 조치를 취할 사용자 그룹을 인증할 수 있습니다. Oracle Cloud Infrastructure 정책은 사람이 읽을 수 있는 언어로 기록되므로 정책을 쉽게 정의하고 이해하기 쉽습니다.
- IAM - MSP/SI: 일반적인 사용 사례는 클라우드 리소스를 운영하기 위한 자격이 계속 유지되는 동안 MSP 또는 SI가 클라우드 기반 구조 자산을 관리하도록 하는 것입니다. 구획 및 정책을 함께 사용하여 지우기 작업을 수행할 수 있습니다.
그림 iam_for_msp-sis.png 설명 - 인스턴스 주체: 사용자가 Oracle Cloud Infrastructure Compute 인스턴스에서 IAM-protected API를 호출할 수 있도록 허용하여 사용자를 생성하거나 해당 인스턴스에 대한 인증서를 관리할 필요가 없습니다. 오브젝트 스토리지에 액세스해야 하는 컴퓨트 인스턴스에서 실행 중인 PeopleSoft 애플리케이션 또는 통합 애플리케이션이 있을 수 있습니다. “주요” 작업자처럼 적합한 컴퓨트 인스턴스를 그룹화하면 단순히 정책을 첨부하여 객체 스토리지와 같은 다른 클라우드 서비스에 대해 API 호출을 수행할 수 있습니다.
- Federation: Oracle IAM은 IDCS (Oracle Identity Cloud Service) 및 기타 SAML 2.0 호환 ID 제공자와의 통합을 지원합니다.
- Oracle Cloud Infrastructure 에 등록할 때 테넌트 관리자 계정은 Oracle Identity Cloud Service 와 자동으로 통합됩니다. Oracle Identity Cloud Service 와 통합하면 각 서비스에 대해 별도의 사용자 이름과 비밀번호를 생성하지 않고도 서비스 간에 완벽한 접속을 만들 수 있습니다.
- PeopleSoft 고객이 응용 프로그램의 자체 보안 방식을 활용하여 LDAP (Lightweight Directory Access Protocol), OAM (Oracle Access Manager) 또는 기타 3rd Party 솔루션을 활용하는 통합 응용 프로그램에 대한 인증을 제공할 수 있습니다. 따라서 모든 Oracle 클라우드 제공을 위해 자동으로 통합되는 IDCS와 즐겨찾기 IDP를 통합하는 것이 좋습니다.
원가 관리 및 거버넌스
프로젝트 구현에서 대부분의 비용이 고정되는 자본 지출 모델에서 운영 비용 모델로 변환할 때 비용 확장 및 시스템 사용과 관련된 비용 관리 툴을 통해 고객은 조직 내에서 이러한 클라우드 비용을 이해하고 제어해야 하는 경우가 많습니다.
- 클라우드 예산 설정 및 관리
- 과소비를 금지합니다.
- 부서 및 프로젝트 간에 정확한 비용 추적을 보장합니다.
- 시간별로 클라우드 사용량에 기여하는 부서, 서비스 및 프로젝트를 분석합니다.
- 송장 조정에 대한 세분화된 사용 세부정보를 가져옵니다.
- 비용을 최적화할 영역을 식별합니다.
원가 관리 및 거버넌스 지원 서비스
Oracle Cloud Infrastructure 의 비용 관리 및 통제 구조는 여기에 설명된 서비스에서 지원됩니다.
구획: 구획을 사용하여 비즈니스 단위 간에 클라우드 리소스의 분리를 보장할 수 있습니다. 또한 사용량 및 청구를 측정하기 위해 리소스를 논리적으로 그룹화하는 데도 사용됩니다. 일반적으로 조직의 각 주요 부분 (예: 비즈니스 단위 또는 부서) 에 대한 구획을 생성하는 것이 좋습니다. 구획을 중첩하여 하위 부품도 지원할 수 있습니다.
태그 지정: 태그를 활용하여 여러 부서에 걸쳐 있는 특정 프로젝트와 연관된 리소스의 비용 및 사용량을 추적합니다. 또한 태그 지정, 원하는 Oracle Cloud Infrastructure 리소스에 대량 작업 스크립팅을 통해 리소스 관리를 간소화할 수 있습니다. 태그는 정책 및 콘트롤을 사용하여 태그 지정을 보장하고 사용자가 과도한 태그, 중복 태그를 생성하고 기존 태그를 조작하지 못하도록 합니다.
예산: 특정 사용 사례, 부서 또는 작업 영역과 일치하는 구획에 리소스가 지정된 경우 예산을 설정하고, 예산에 대한 지출 추적 방법을 확인하고, 예산이 실제로 초과되기 전에 예상치 않은 사용량에 플래그가 지정되도록 경보를 구성할 수 있습니다.
비용 분석: 청구 비용 분석 대시보드를 통해 클라우드 사용량 및 비용에 기여하는 대형 버킷을 시각화할 수 있습니다. 클라우드 서비스, 구획 및 태그별로 비용을 분석할 수 있습니다. 예를 들어 분석가 또는 관리자는 이 툴을 사용하여 운영 또는 개발/테스트 사용량 증가 및 스토리지/네트워킹 사용의 차이점을 식별할 수 있습니다.
세부 사용 보고서: 태그 및 구획과 같은 모든 관련 메타데이터를 비롯하여 세부 리소스 레벨 및 시간 기준 데이터가 포함된 CSV 파일입니다. 상세 사용 보고서를 CSV 파일로 익스포트 및 송장 조정 사용 사례에 대한 기존 비즈니스 인텔리전스 툴로 임포트하여 청구에 대한 세분성을 높이고 비용 최적화에 대한 영역을 식별합니다. 예를 들어, 자세한 사용량 데이터를 활용하고 Oracle Cloud Infrastructure Monitoring 서비스에서 CPU 활용률 데이터와 결합하여 종료할 CPU 활용률이 낮은 인스턴스를 식별할 수 있습니다.
cost_management_compartments.png 그림에 대한 설명
모니터링
PeopleSoft 성능을 항상 실시간으로 최적화하려면 클라우드 기반 구조 리소스의 상태와 용량을 모니터해야 합니다. Oracle Cloud Infrastructure 에서는 이러한 요구사항을 충족하기 위한 구조를 제공합니다.
구조의 목표
목표에는 클라우드에서 PeopleSoft 의 가용성 및 성능 보장, 비즈니스에 영향을 끼치기 전에 변형 감지 및 수정이 포함됩니다. 또한 병목 현상 및 확률적으로 최적화되는 리소스를 식별할 수 있는 가시성이 필요할 수 있습니다.
지원 서비스 모니터
기존 PeopleSoft 배치에 대한 Oracle Enterprise Manager 및 Oracle Management Cloud 와 같은 모니터링 툴을 이미 활용하고 있을 수 있습니다. Oracle Cloud Infrastructure 는 콘솔 내에서 기본적으로 기반 구조 모니터링을 제공하지만, 기존 모니터링 툴을 지원할 수도 있습니다.
- 하이브리드/다중 클라우드 환경의 여러 계층 모니터링: 대부분의 다중 계층 이전 시나리오의 경우 Oracle Management Cloud 를 활용하는 것이 좋습니다. Oracle Management Cloud 는 하이브리드 및 다중 클라우드 환경에 대한 통합 모니터링을 제공합니다. 인프라의 다양한 계층에서 응용 프로그램 성능, 보안 및 일반 사용자 작업까지 에이전트 사용을 통해 모니터링을 수행합니다. 또한 Oracle Database 성과 및 용량 애널리틱스를 위해 Oracle Enterprise Manager 와 통합됩니다.
- Oracle Cloud Infrastructure Monitoring: Oracle Cloud Infrastructure 콘솔 내에서 기본적으로 클라우드 리소스 (예: 컴퓨트 인스턴스, 블록 볼륨, 가상 nic, 로드 밸런서, 오브젝트 스토리지 버킷) 를 모니터할 수 있도록 비용이 많은 즉시 사용 가능한 측정항목과 대시보드가 IT에 제공됩니다. 예를 들어, 모니터링을 활용하여 CPU 활용률, 메모리 활용률을 추적하고 계산 자동 스케일링과 통합할 수 있습니다. 또한 오픈 소스 시각화 툴과 통합되고, 고유의 측정항목 질의를 실행하고, 애플리케이션에서 고유한 사용자정의 측정항목을 내보내도록 하여 콘솔에 있는 모든 중요 시계열 데이터에 대해 시각화, 모니터 및 알람을 수행할 수 있습니다.
Oracle Cloud Infrastructure 는 에이전트 없는 모니터링을 수행합니다. 현재 이 고유 기반 구조 모니터링 서비스는 데이터베이스 서비스를 모니터하지 않습니다. 즉, Oracle Database 이 온프레미스로 배치되었는지 아니면 클라우드 서비스로 배치되었는지에 따라 Oracle Management Cloud 또는 Oracle Enterprise Manager 를 권장합니다.
이전 및 배치
PeopleSoft 와 같이 복잡한 사용자 정의 및 깊이 있는 통합 애플리케이션을 마이그레이션하는 경우 작동 중지 시간이 제한되고 일반 사용자의 전환이 완전히 원활하게 완화되도록 최대한 재아카이브해야 합니다.
구조의 목표
- 기존 사용자 정의 및 통합을 유지할 수 있는 애플리케이션 인식 툴을 제공합니다.
- 사후 이전 애플리케이션 구성을 사용으로 설정합니다.
- 데이터 이전을 사용으로 설정합니다.
이전 및 배치 참조 구조 이해
Oracle Cloud Infrastructure 는 최소 재아카이브 및 제한 작동 중지 시간을 보장하고 일반 사용자를 위한 완벽한 변환을 보장하는 마이그레이션 및 배치 구조를 제공합니다.
응용 프로그램 이전: PeopleSoft Cloud Manager는 응용 프로그램에서 원활하게 실행하는 데 필요한 여러 서비스와 함께 Oracle Cloud Infrastructure 에서 PeopleSoft 환경을 이전, 배치 및 관리하는 데 유용한 응용 프로그램 인식 이전 및 관리 툴입니다. 마이그레이션이 완료된 후 애플리케이션을 구성하는 데 도움이 될 수도 있습니다.
- 온프레미스 환경을 Oracle Cloud 로 리프트 및 전환합니다.
- Oracle Cloud Infrastructure Compute 및 Oracle Database Cloud Services에서 PeopleSoft 환경을 프로비저닝합니다.
- 재사용 가능한 배치 템플리트를 생성합니다.
- PeopleSoft 환경의 셀프 서비스 프로비전입니다 (원하는 경우).
- 한 페이지에서 여러 환경을 관리합니다.
- 환경에서 요구 시 건전성 검사를 수행합니다.
- Oracle Cloud 에서 애플리케이션 수명 주기 관리를 사용으로 설정합니다.
- PeopleSoft Update Manager (PUM) 이미지, PeopleSoft 릴리스 패치 세트 (PRPs) 및 PeopleTools 패치를 자동으로 다운로드합니다.
- 실행 중인 인스턴스에서 템플리트를 생성하여 환경 복제
- 리프트: PeopleSoft Cloud Manager에 제공된 리프트 유틸리티 사용, PeopleSoft 애플리케이션 환경 데이터 및 지원 Oracle Database 이 DPK 형식으로 팩킹되고 Oracle Object Storage로 업로드됩니다. 리프트 유틸리티 "리프트” (중간 계층) 및 데이터베이스 계층이 독립적으로 별도의 Dpk로 패키지화되어 있습니다. PeopleSoft Cloud Manager는 데이터베이스 리프트 (핫 백업 및 콜드 백업) 의 두 가지 유형을 지원합니다. 핫 백업은 Odcbom (Oracle Database Cloud Backup 모듈) 을 사용하여 RMAN을 통해 수행됩니다. 콜드 백업은 플러그인할 수 있는 데이터베이스의 콜드 백업을 만드는 방식으로 수행됩니다.
- Shift: PeopleSoft Cloud Manager는 초안 DPK를 다운로드하고 Oracle Cloud 에 새 환경을 생성합니다. 전환한 고객은 Oracle Cloud Infrastructure 를 사용하여 이러한 환경을 추가로 관리, 확장 또는 축소하거나 복제할 수 있습니다.
애플리케이션 구성 및 배치: 리프트 및 시프트 외에, PeopleSoft Cloud Manager를 사용하여 Linux 및 Windows에 필요한 VM 수, 유형 및 크기 (CPU, 메모리, 저장 영역) 를 비롯한 다중 노드 토폴로지를 정의할 수도 있습니다. 토폴로지가 정의되면 PeopleSoft DPK와 결합하여 클릭 시 배치할 수 있는 환경 템플리트를 생성할 수 있습니다.
이전 버전의 PeopleSoft 를 사용하거나 특정 요구 사항에 따라 배치를 사용자 정의하려는 경우 Oracle 는 계속해서 수동 리프트 및 작업교대를 지원합니다.
또한 Terraform 스크립트를 활용하여 Oracle Cloud Infrastructure 에서 PeopleSoft 배포를 위한 조정을 자동화할 수 있습니다.
데이터 이전: 응용 프로그램 인식 이전 중에는 Vm 및 물리적 시스템이 캡처되거나 이전되지 않습니다. 데이터 및 특정 구성 파일만 캡처되고 이전을 위해 준비됩니다. PeopleSoft Cloud Manager는 Oracle Cloud 환경에서 응용 프로그램의 새 인스턴스를 배치하거나 대상 환경에서 응용 프로그램의 기존 인스턴스를 사용합니다.
- FastConnect: Oracle FastConnect 은 온프레미스 데이터 센터와 네트워크를 Oracle Cloud Infrastructure 에 안전하게 연결하기 위한 또 다른 옵션입니다. 대규모 데이터 집합을 전송해야 하는 조직에 가장 적합한 선택입니다. 포트 속도는 타사 연결 제공자로 작업할 때 1Gbps 및 10Gbps 증분에서 사용할 수 있으며, Oracle 와 함께 공동 작업을 수행할 때 10Gbps 증분이 증가합니다.
- IPSec VPN Connect: 소규모의 데이터, 최대 2비트 (TBs), 일반적으로 문제 없이 공용 인터넷으로 전송됩니다. 소스 환경과 Oracle Cloud Infrastructure 간의 암호화된 보안 연결을 제공하는 IPsec VPN Connect를 사용하여 오브젝트 스토리지에 안전하게 데이터를 쓰고 거기에서 복원할 것을 권장합니다. 소스 환경과 Oracle 간에 IPsec VPN Connect를 설정하는 첫번째 단계는 DRG 를 설정하는 것입니다. Oracle 의 클라우드를 모든 온프레미스 라우터와 연결하도록 DRG 를 설정해야 합니다. 여러 IPsec 터널을 사용하여 중복을 보장합니다.
- 스토리지 게이트웨이: 보안 연결이 설정되면 조직은 Oracle Cloud Infrastructure Storage Gateway 를 사용하여 온프레미스 파일의 복사본을 안전하게 생성하여 애플리케이션을 수정할 필요 없이 Oracle Object Storage에 배치할 수 있습니다.
- 데이터 전송 어플라이언스: 각 데이터 전송 어플라이언스를 사용하면 조직에서 최대 150Tb의 데이터를 이전할 수 있습니다. 전송 작업을 생성한 후 Oracle Cloud Infrastructure 콘솔을 통해 어플라이언스를 요청할 수 있습니다. 어플라이언스가 구성되어 온프레미스 네트워크에 연결되어 있어야 합니다. 또한 이전 팀에서는 어플라이언스에서 NFS 볼륨을 마운트하고 데이터를 어플라이언스에 복사해야 합니다. 데이터를 복사한 후 어플라이언스를 다시 Oracle 로 전달하고 데이터 전송 상태를 모니터합니다.
- 데이터 전송 디스크: Oracle 의 데이터 전송 디스크는 다른 오프라인 데이터 전송 솔루션입니다. 데이터를 암호화된 디스크의 파일로 Oracle 전송 사이트로 전송할 수 있습니다. 그런 다음 사이트 운영자가 지정된 오브젝트 스토리지 버킷에 파일을 업로드합니다. 사용자는 필요에 따라 업로드한 데이터를 다른 Oracle Cloud Infrastructure 서비스로 무료로 이동할 수 있습니다. 지원되는 디스크 유형에 대한 자세한 내용은 다음을 참조하십시오.
Oracle 및 파트너로부터 전문 지식 이전: OMCS (Oracle Managed Cloud Services) 및 설정된 SI 파트너도 광범위한 PeopleSoft 이전 전문 기술과 경험을 제공합니다.
3rd -대상 통합: Oracle Cloud Infrastructure 에서 PeopleSoft 를 실행하는 경우 다른 ISV 애플리케이션과 통합할 수 있습니다. 이미 마켓플레이스에서 작업하는 ISV 파트너의 전반적인 유연하게 대안을 갖추고 있으며, 더 나은 ISV의 클라우드 제공을 위한 프로세스를 갖추고 있습니다.