LogicManager: Oracle Cloud상의 Enterprise Risk Management (ERM) Platform 배포
기업이 데이터 보안 침해를 방지하고, 데이터 규정을 준수하며, 벤더 계약을 관리할 수 있도록 돕기 위해 LogicManager은 최근 OCI(Oracle Cloud Infrastructure)에 클라우드 전용 ERM(엔터프라이즈 리스크 관리) 플랫폼을 배포했습니다.
2005년에 설립된 보스톤 기반 회사는 사이버 보안, 규정 준수 관리, 정책 및 거버넌스, 계약 관리 서비스를 비롯한 다양한 ERM 소프트웨어 서비스를 금융 서비스, 의료 서비스, 유틸리티, 에너지 등 전 세계 기업에 제공합니다.
ERM 소프트웨어에 대한 수요가 전 세계적으로 600억 달러에 달하는 상황에서 LogicManager는 점점 증가하는 고객 기반을 공급업체 계약을 관리하고 감사를 준비하며 비즈니스 지속성 계획을 수립하는 동시에 끊임없이 변화하는 지역 데이터 주권 규정을 준수해야 했습니다. OCI로 이전한 이후 LogicManager는 유럽, 미국 및 아시아 지역의 Oracle Cloud 지역 전반에 성능에 민감한 운영 워크로드를 배포했을 뿐만 아니라, 각 지역마다 장애 복구를 위해 백업을 복제하는 페어링된 지역을 갖습니다. LogicManager는 Oracle Cloud Infrastructure Data Science로 팀이 이 기능을 내장해야 하는 경우 수개월이 걸리던 예측 컨택트 애널리틱스 모델을 필요에 따라 구축할 수 있습니다.
구조
많은 LogicManager 고객의 데이터 주권 제한이 있기 때문에 미국, 유럽 및 아시아 태평양에 기본 Oracle Cloud Infrastructure(OCI) 지역을 사용하며, 동일한 로케일에 두 번째 지역을 페어링했습니다.
LogicManager는 원격 VCN 피어링을 사용하여 단일 위치에서 배포를 관리할 수 있도록 허용합니다. 모든 Oracle Autonomous Transaction Processing(ATP) 인스턴스(19c)는 데이터 펌프를 사용하여 Oracle Cloud Infrastructure Object Storage에 백업됩니다. 객체 및 블록 볼륨 스토리지는 백업 및 재해 복구를 위해 기본 영역에서 보조 영역으로 복제됩니다. 이 회사는 ATP 데이터베이스 인스턴스 간의 데이터베이스 링크를 사용하여 전체 고객 기반에 서비스를 제공하는 메타 데이터에 대한 신뢰성 있는 단일 소스를 유지 관리합니다.
LogicManager의 고객은 Oracle Cloud Infrastructure Web Application Firewall(WAF)을 사용하여 플랫폼에 액세스합니다. 인증되면 사용자 트래픽이 로드 밸런서를 통과하여 WAF로부터의 트래픽만 수락합니다. 이 회사는 WAF와 함께 Cloud Guard 및 Oracle Cloud Infrastructure 취약점 스캔 서비스를 실행합니다. LogicManager는 Docker를 컴퓨트 인스턴스 중 하나에서 사용하여 애플리케이션 서비스를 컨테이너화하고 보고서 포털을 별도의 컴퓨트 인스턴스에서 실행합니다. 대형 컴퓨트 구성은 16~24개의 OCPU까지 사용되며 128~256GB의 메모리를 사용하여 워크로드를 처리합니다. LogicManager의 고객은 서비스 요청의 유형 및 해당 지리적 위치에 따라 적절한 컴퓨트 인스턴스로 라우팅됩니다.
또한 다중 클라우드 통합을 위한 여러 API를 제공합니다. 고객은 RiskRecon, SecurityScorecard, ComplianceAi, Microsoft Office와 같은 타사 애플리케이션에서 리스크 관리 문서를 관리하는 데 사용할 수 있습니다.
LogicManager 관리자는 OpenVPN Access Server를 사용하여 SSH(보안 셸)를 사용하여 전용 컴퓨트 인스턴스에 액세스하고 전용 ATP 인스턴스에 액세스합니다. 이렇게 하면 LogicManager에서 운영 시스템에 액세스할 수 있는 사용자를 추가로 제어할 수 있습니다.
Oracle Cloud Infrastructure APM(Application Performance Monitoring Cloud)은 LogicManager의 OCI 환경에서도 실행되어 증가하는 전 세계 분산 고객 기반이 항상 기업 리스크 관리(ERM) 플랫폼에 빠르고 안전하게 접근할 수 있도록 합니다. LogicManager는 보고 애플리케이션 플랫폼에서 Oracle Cloud Infrastructure 로깅으로 출력을 수집하여 기업이 비정상적인 작업 또는 잠재적 문제를 검색하고 식별할 수 있도록 합니다. 알람은 성능 이상 현상을 감지하고 중단을 방지하는 데 도움이 되는 기본 제공 및 커스터마이징 측정지표를 사용하여 활성화됩니다.
Oracle Cloud Infrastructure 이메일 딜리버리 서비스는 ERM 비즈니스 워크플로우에 내장되어 있습니다. 조항 업데이트 또는 계약 갱신과 같은 태스크를 완료하도록 사용자에게 통지하는 데 사용됩니다.
LogicManager 솔루션의 주요 이점은 다음과 같습니다.
- 고객 데이터 주권 요구사항을 충족하는 다중 지역 배포
- 다중 클라우드 애플리케이션 통합을 처리하는 API
- 주요 기능을 처리하는 관리형 서비스:
- ATP 및 OCI 이메일 딜리버리는 동적이고 성능에 민감한 워크로드를 처리합니다.
- Oracle Cloud Infrastructure Data Science로 ML(머신 러닝) 모델 개발 및 배포 관리
- WAF, Oracle Cloud Infrastructure Load Balancing, Cloud Guard 및 OCI 로깅에서 보안 관리
- APM 및 경보로 애플리케이션 성능 관리
다음 다이어그램은 이 참조 구조를 보여 줍니다.
logical-manager-oci-arch-oracle.zip
LogicManager의 주력 서비스 중 하나는 Contract Analyzer 응용 프로그램입니다. JupyterLab 노트북을 사용하여 LogicManager의 머신 러닝 엔지니어는 Docker 컨테이너에서 모델 배치로 게시되는 OCI 데이터 과학 모델 카탈로그에서 모델을 개발하고 테스트합니다. 계약 분석기 애플리케이션의 계약 관리 구획에서 LogicManager의 고객은 계약을 업로드하고 계약을 분석하도록 요청을 제출할 수 있습니다. 그러면 고객의 요청이 Contract Analyzer로 전송됩니다. 그러면 고객의 계약 문서 텍스트가 추출되어 모델 배치로 제출됩니다. OCI 데이터 과학에서는 고객의 최종 계약에 포함되어야 하는 필요한 조항을 예측합니다. 이러한 절은 ATP 데이터베이스에 연관되어 저장됩니다. LogicManager의 고객은 권장 계약 조항을 확인하고 이를 사용하여 비즈니스 의사 결정을 알릴 수 있습니다. 예를 들어 계약 갱신 일자가 만료되는 경우 고객은 고객 또는 해당 공급업체 또는 둘 다에 기한 일자 30일 전에 계약을 준비할 수 있는 자동화를 생성할 수 있습니다.
다음 다이어그램에서는 계약 분석기 데이터 플로우를 보여 줍니다.
logical-manager-contract-flow-oracle.zip
- 최종 사용자는 웹 애플리케이션의 LogicManager 계약 관리 영역에 계약을 업로드합니다.
- 사용자가 계약을 분석하도록 요청하고 문서의 텍스트가 추출됩니다.
- 추출된 텍스트는 분석을 위해 모델 배포에 제출됩니다.
- 모델 배포는 계약 조항을 예측하고 ATP에 다음을 저장합니다.
- 원본 문서
- 해당 문서의 원래 이진 콘텐츠
- 예측 결과
- 사용자는 계약 갱신 일자가 접근하는 경우 알림을 가져오는 등 비즈니스 사용 사례에 따라 보고서 포털에서 예측된 계약 조항을 볼 수 있습니다.
LogicManager의 향후 배포 계획은 다음과 같습니다.
- OKE(Oracle Cloud Infrastructure Container Engine for Kubernetes)를 사용하여 애플리케이션 계층에 HA(고가용성) 추가
- 자율운영 Data Guard 대기 인스턴스를 사용하여 데이터베이스 계층에 HA 추가
- 자율운영 Data Guard를 사용하여 페어링된 지역에서 활성-대기 지리적 재해 복구 설정
구조에는 다음과 같은 구성 요소가 있습니다.
- 테넌시
테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 안전하고 격리된 파티션입니다. 테넌시 내 Oracle Cloud에서 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 회사는 단일 테넌시를 가지며 해당 테넌시 내의 조직 구조를 반영합니다. 단일 테넌시는 일반적으로 단일 구독과 연관되며, 단일 구독에는 일반적으로 하나의 테넌시만 포함됩니다.
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 방대한 거리로 이들을 분리할 수 있습니다(국가 또는 대륙 간).
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 분리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 하나의 가용성 도메인에서 장애가 발생하면 해당 영역의 다른 가용성 도메인에 영향을 주지 않습니다.
- 결함 도메인
장애 도메인은 한 가용성 도메인 내 하드웨어 및 인프라의 그룹입니다. 각 가용성 도메인에는 독립된 전원 및 하드웨어로 3개의 장애 도메인이 있습니다. 여러 장애 도메인에 리소스를 분산하면 애플리케이션은 장애 도메인 내에서 물리적 서버 장애, 시스템 유지보수 및 전원 장애를 허용할 수 있습니다.
- 웹 애플리케이션 방화벽(WAF)
Oracle Cloud Infrastructure Web Application Firewall(WAF)은 로드 밸런서 또는 웹 애플리케이션 도메인 이름과 같은 강제 수행 지점에 연결된 지역 기반 및 에지 강제 수행 서비스인 PCI(Payment Card Industry)를 준수하는 서비스입니다. WAF는 악의적이고 원치 않는 인터넷 트래픽으로부터 애플리케이션을 보호합니다. WAF는 인터넷 연결 끝점을 보호하여 고객의 애플리케이션 전반에 일관된 규칙 적용을 제공합니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 영역에서 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN도 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 보안 목록
각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상, 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 경로 테이블
가상 라우트 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 사이의 트래픽을 허용합니다.
- DRG(동적 경로 지정 게이트웨이)
DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공업체의 네트워크) 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스에 대한 접근을 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 경유하지 않습니다.
- 원격 피어링
원격 피어링을 사용하면 VCN 리소스가 인터넷 또는 온프레미스 네트워크를 통해 트래픽을 라우팅하지 않고도 전용 IP 주소를 사용하여 통신할 수 있습니다. 원격 피어링을 사용하면 다른 지역의 다른 VCN과 통신해야 하는 인스턴스에 대해 인터넷 게이트웨이 및 공용 IP 주소가 필요하지 않습니다.
- 계산
Oracle Cloud Infrastructure Compute 서비스를 사용하면 클라우드의 컴퓨트 호스트를 프로비전하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭, 스토리지 리소스 요구사항을 충족하는 구성으로 컴퓨트 인스턴스를 실행할 수 있습니다. 컴퓨트 인스턴스를 생성한 후에는 안전하게 접근하고, 재시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 때 종료할 수 있습니다.
- 로드 밸런서
Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.
- 객체 스토리지
오브젝트 스토리지는 데이터베이스 백업, 애널리틱스 데이터, 이미지 및 비디오와 같은 풍부한 컨텐츠를 포함하여 모든 컨텐츠 유형의 구조적 및 비구조적 대량 데이터에 빠르게 접근할 수 있습니다. 인터넷을 통해 또는 클라우드 플랫폼 내에서 직접 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않으면서 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스해야 하는 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
- 블록 볼륨
블록 스토리지 볼륨을 사용하여 스토리지, 성능 및 애플리케이션 요구사항을 충족하기 위해 스토리지 볼륨을 생성, 연결 및 이동하고 볼륨 성능을 변경할 수 있습니다. 볼륨을 인스턴스에 연결한 후 일반 하드 드라이브처럼 사용할 수 있습니다. 데이터 손실 없이 볼륨 연결을 해제하여 다른 인스턴스에 연결할 수도 있습니다.
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing은 트랜잭션 처리 워크로드에 최적화된 자동 구동, 자가 보안 및 자가 복구 데이터베이스 서비스입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성과 데이터베이스 백업, 패치, 업그레이드 및 튜닝을 처리합니다.
- 응용 프로그램 성능 모니터링
Oracle Cloud Infrastructure Application Performance Monitoring은 애플리케이션 성능에 대한 심층적인 가시성을 제공하며, 일관된 수준의 서비스를 제공하기 위해 문제를 빠르게 진단하는 기능을 제공합니다. 여기에는 클라이언트, 타사 서비스 및 백엔드 컴퓨팅 계층, 온프레미스 또는 클라우드에 분산된 여러 구성 요소 및 응용 프로그램 논리에 대한 모니터링이 포함됩니다.
- 로깅로깅은 확장 가능하고 전담 관리되는 서비스로, 클라우드의 리소스에서 다음 유형의 로그에 접근할 수 있습니다.
- 감사 로그: 감사 서비스에서 내보낸 이벤트와 관련된 로그입니다.
- 서비스 로그: API 게이트웨이, 이벤트, 기능, 로드 밸런싱, 오브젝트 스토리지, VCN 플로우 로그 등 개별 서비스에서 내보낸 로그입니다.
- 사용자정의 로그: 사용자정의 애플리케이션, 기타 클라우드 제공자 또는 온-프레미스 환경의 진단 정보를 포함하는 로그입니다.
- Cloud Guard
Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스 보안을 모니터링하고 유지보수할 수 있습니다. Cloud Guard는 감지기 레시피를 사용하여 보안 취약성에 대한 리소스를 검사하고 운영자와 사용자의 위험한 활동을 모니터할 수 있습니다. 잘못된 구성 또는 비보안 작업이 감지되면 Cloud Guard는 수정 조치를 권장하고 사용자가 정의할 수 있는 응답자 레시피에 따라 해당 작업을 수행할 수 있도록 지원합니다.
- 데이터 과학
Oracle Cloud Infrastructure Data Science는 데이터 과학 팀이 OCI(Oracle Cloud Infrastructure)에서 ML(머신 러닝) 모델을 구축, 교육 및 관리하는 데 사용할 수 있는 전담 관리 서버 미사용 플랫폼입니다. Oracle Autonomous Data Warehouse, Oracle Cloud Infrastructure Object Storage 등과 같은 다른 OCI 서비스와 손쉽게 통합할 수 있습니다. 기업에 신뢰할 수 있는 데이터를 신속하게 작동하도록 하여 비즈니스 유연성을 높이는 고품질 머신 러닝 모델을 구축하고 평가할 수 있으며, ML 모델을 쉽게 배포하여 데이터 기반의 비즈니스 목표를 지원할 수 있습니다.
- 전자 메일 전달
Oracle Cloud Infrastructure 이메일 딜리버리는 확장성이 뛰어나고 비용 효율적이며 안정적인 이메일 딜리버리 서비스로 미션 크리티컬 마케팅, 통지 및 영수증, 사기 감지 경고, 다단계 신원 확인 및 비밀번호 재설정 등의 트랜잭션 통신을 위해 애플리케이션에서 생성된 대용량 이메일을 전송합니다.
내장 및 배포 기능 활용
Oracle Cloud Infrastructure상의 구축 기능을 보여주고 싶으십니까? 오라클의 글로벌 클라우드 설계자 커뮤니티와 함께 교훈, 모범 사례, 참조 아키텍처를 공유하시겠습니까? 시작하는 데 도움을 드리겠습니다.
- 템플릿 다운로드 (PPTX)
아이콘을 샘플 와이어프레임으로 끌어서 놓는 방식으로 참조 구조를 설명합니다.
- 아키텍처 튜토리얼 보기
참조 아키텍처를 생성하는 방법에 대한 단계별 지침을 확인하십시오.
- 다이어그램 제출
다이어그램이 포함된 전자메일을 전송해 주십시오. 오라클의 클라우드 설계자는 다이어그램을 검토하고 아키텍처에 대해 논의하기 위해 오라클에 문의할 것입니다.