CloudAny를 통해 애플리케이션 마이그레이션 및 재해 복구 지원
CloudAny를 사용하여 소스 애그노스틱 마이그레이션 및 애플리케이션과 데이터 복구를 수행할 수 있습니다. 온프레미스 시스템 및 기타 클라우드 시스템에서 Oracle Cloud Infrastructure(OCI)로 애플리케이션을 마이그레이션 및 백업한 후 필요에 따라 해당 시스템을 복구할 수 있습니다.
구조
다음은 CloudAny의 몇 가지 기능입니다.
- 클라우드 마이그레이션: 지속적인 복제 및 무제한 테스트를 통해 리프트 앤 시프트 마이그레이션을 자동화합니다. Windows Server 및 Linux 시스템을 온프레미스와 다른 클라우드 플랫폼 간에 OCI로 마이그레이션할 수 있습니다.
- 클라우드 재해 복구: 중요한 RPO 및 RTO 목표를 충족하는 OCI에 최적화된 자동화된 재해 복구 솔루션으로 비즈니스 연속성을 보장합니다. 다양한 플랫폼과 통합된 원클릭 재해 복구 기능을 제공합니다. 사용자 스크립트를 사용하여 추가로 사용자 정의할 수 있습니다.
- 레거시 앱 마이그레이션 레거시 애플리케이션의 가상화 및 하드웨어 새로고침을 간소화합니다. 블록 기반 복제 기술은 애플리케이션을 다시 설치하거나 데이터를 복원하지 않고도 애플리케이션과 데이터를 모두 OCI로 마이그레이션합니다.
다음 다이어그램은 온프레미스 및 타사 클라우드 소스에서 OCI로의 워크플로를 보여줍니다.
그림 cloudany-migration-dr-logical-arch.png에 대한 설명
GUID-60057BAC-08EE-4827-8377-968C4C5B811D
- CASource 에이전트는 온프레미스 또는 타사 클라우드에 설치됩니다. OCI 외부의 애플리케이션에서 블록 레벨 변경사항을 캡처하여 대상 OCI 리전의 CAServer로 전송합니다.
- CAServer 에이전트가 대상 OCI 지역에 설치됩니다.
- CAServer는 CASource 에이전트에서 복제 데이터를 검색하고 복제 프로세스를 관리합니다.
- CAServer는 복제된 데이터를 OCI의 블록 스토리지에 저장합니다. 블록 스토리지는 복제된 데이터에 대해 확장 가능하고 안정적인 스토리지 솔루션을 제공합니다.
- 저장된 데이터를 사용하여 OCI에서 온디맨드 방식으로 VM(가상 머신)을 프로비저닝합니다. 이를 통해 필요에 따라 대상 클라우드에 VM을 빠르고 유연하게 배치할 수 있습니다.
- 사용자는 온프레미스 또는 인터넷에서 OCI의 VM에 액세스할 수 있습니다.
다음 다이어그램은 OCI 아키텍처를 보여줍니다.
그림 cloudany-migration-dr-arch.png에 대한 설명
GUID-E86039FA-1365-4BD4-B5B7-9E2FB8BB0E31
아키텍처에는 다음과 같은 CloudAny 구성 요소가 있습니다.
- CASource 에이전트
CASource 에이전트는 블록 레벨 변경사항을 캡처하고 데이터를 대상 CAServer로 전송합니다. 에이전트가 소스 서버에 설치됩니다. 이 아키텍처에서 소스 서버는 사이트 A 온프레미스에 위치하며 사이트 B는 타사 클라우드에 위치합니다.
- CAServer
CAServer는 온-프레미스 CASource 에이전트에서 복제 데이터를 수신하고 복제 프로세스를 관리합니다. 이 아키텍처에서는 CAServer가 OCI의 전용 서브넷(복제 서브넷)에 설치됩니다.
- CloudAny 관리 콘솔CloudAny 관리 콘솔은 복제 및 복구 프로세스의 제어 및 조정을 중앙 집중화합니다. 이 아키텍처에서는 관리 콘솔이 OCI의 전용 서브넷(복제 서브넷)에 설치됩니다. 이 프로시저는 다음과 같은 기능을 수행합니다.
- 서버 및 클라이언트 등록 관리
- 교환 정보 및 명령
- 클라우드 운영 자동화
- 작업에 대한 인터페이스로 사용됩니다.
- 나중에 참조할 수 있도록 실행 데이터를 저장합니다.
- 다대다 복제 지원
아키텍처에는 다음과 같은 OCI 구성요소가 있습니다.
- 지역
Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
- Availability domains
가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 배스천 호스트
배스천 호스트는 클라우드 외부의 토폴로지에 대한 안전하고 제어된 시작점 역할을 하는 컴퓨팅 인스턴스입니다. Bastion 호스트는 일반적으로 DMZ(Demilitarized Zone)에 프로비저닝됩니다. 클라우드 외부에서 직접 액세스할 수 없는 전용(Private) 네트워크에 중요한 리소스를 배치하여 보호할 수 있습니다. 토폴로지에는 알려진 단일 시작점이 있으며, 주기적으로 모니터링하고 감사(audit)할 수 있습니다. 따라서 액세스를 방해하지 않으면서 토폴로지의 더 중요한 구성요소가 노출되지 않도록 할 수 있습니다.
- 배스천 서비스
Oracle Cloud Infrastructure Bastion은 퍼블릭 엔드포인트가 없고 베어메탈 및 가상 머신, Oracle MySQL Database Service, Autonomous Transaction Processing(ATP), Oracle Container Engine for Kubernetes(OKE) 및 SSH(Secure Shell Protocol) 액세스를 허용하는 기타 리소스와 같은 엄격한 리소스 액세스 제어가 필요한 리소스에 대해 제한적이고 시간 제한적인 보안 액세스를 제공합니다. Oracle Cloud Infrastructure 배스천 서비스를 사용하면 점프 호스트를 배치 및 유지 관리하지 않고도 프라이빗 호스트에 액세스할 수 있습니다. 또한 ID 기반 권한과 중앙 집중식, 감사 및 시간 제한 SSH 세션을 통해 보안 상태를 개선할 수 있습니다. Oracle Cloud Infrastructure Bastion은 배스천 액세스를 위한 공용 IP가 필요하지 않으므로 원격 액세스를 제공할 때 번거롭고 잠재적인 공격 표면을 제거합니다.
- Load balancer
Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.
- Oracle Base Database Service
Oracle Base Database Service는 Oracle Cloud Infrastructure(OCI) 데이터베이스 서비스로, 가상 머신에서 모든 기능을 갖춘 Oracle 데이터베이스를 구축, 확장 및 관리할 수 있습니다. Oracle Base Database Service는 로컬 스토리지 대신 OCI Block Volumes 스토리지를 사용하며, Oracle RAC(Oracle Real Application Clusters)를 실행해 가용성을 개선할 수 있습니다.
- Block volume
블록 스토리지 볼륨을 사용하면 스토리지, 성능 및 애플리케이션 요구 사항을 충족하기 위해 스토리지 볼륨을 생성, 연결, 연결 및 이동하고 볼륨 성능을 변경할 수 있습니다. 볼륨을 연결한 후 인스턴스에 연결하면 일반 하드 드라이브처럼 볼륨을 사용할 수 있습니다. 데이터 손실 없이 볼륨 연결을 해제하고 다른 인스턴스에 연결할 수도 있습니다.
- Oracle Services Network
OSN(Oracle Services Network)은 Oracle 서비스에 예약된 Oracle Cloud Infrastructure의 개념적 네트워크입니다. 이러한 서비스에는 인터넷을 통해 연결할 수 있는 공용 IP 주소가 있습니다. Oracle Cloud 외부의 호스트는 Oracle Cloud Infrastructure FastConnect 또는 VPN Connect를 사용하여 전용으로 OSN에 접근할 수 있습니다. VCN의 호스트는 서비스 게이트웨이를 통해 전용으로 OSN에 액세스할 수 있습니다.
- FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용, 개인 연결을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 인터넷 기반 연결과 비교할 때 더 높은 대역폭 옵션과 더 안정적인 네트워킹 환경을 제공합니다.
- Internet gateway
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 간의 트래픽을 허용합니다.
- Service gateway
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- Dynamic routing gateway (DRG)
DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 동일한 지역의 VCN 간 전용(private) 네트워크 트래픽에 필요한 경로를 제공하는 가상 라우터입니다.
- NSG(네트워크 보안 그룹)
NSG(네트워크 보안 그룹)는 클라우드 리소스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되고 사용자는 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.
- Route table
가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.
권장사항
- VCN
VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.
- Network security groups (NSGs)
NSG를 사용하여 특정 VNIC에 적용되는 수신 및 송신 규칙 세트를 정의할 수 있습니다. NSG를 사용하면 애플리케이션의 보안 요구사항과 VCN의 서브넷 아키텍처를 분리할 수 있으므로 보안 목록이 아닌 NSG를 사용하는 것이 좋습니다.
- 네트워크 및 DNS 분석
네트워크 및 DNS 확인은 일반적으로 재해 복구 시나리오를 사용할 때 별도로 구성 및 관리됩니다.
- Load balancer bandwidth
로드 밸런서를 생성하는 동안 고정 대역폭을 제공하는 미리 정의된 구성을 선택하거나, 대역폭 범위를 설정하고 서비스가 트래픽 패턴에 따라 대역폭을 자동으로 확장하도록 하는 사용자 정의(유연한) 구성을 지정할 수 있습니다. 두 접근 방법 중 하나를 사용하면 로드 밸런서를 생성한 후 언제든지 구성을 변경할 수 있습니다.
- CloudAny 재해 복구에 대한 시스템 구성
다음 권장 사항을 사용하여 시스템을 구성할 수 있습니다.
- 최소 서버 사양: 코어 8개, 16GB RAM 및 100GB 디스크가 있는 가상 머신.
- 사전 정의된 CloudAny 이미지를 사용하여 OCI 대상 클라우드에서 CAServer 소프트웨어를 프로비전하고 설정합니다.
고려사항
CloudAny를 사용하여 마이그레이션 및 재해 복구를 사용으로 설정할 때 다음 사항을 고려하십시오.
- 확장성
CloudAny 솔루션은 비즈니스 요구 사항에 따라 효율적으로 확장할 수 있도록 설계되었습니다. 새로운 서버와 리소스를 동적으로 추가하여 데이터 및 워크로드 요구 증가에 따라 재해 복구 인프라가 원활하게 확장될 수 있도록 지원합니다.
- 보안
CloudAny는 종단간 암호화 및 보안 데이터 전송 프로토콜을 포함한 강력한 보안 조치를 사용합니다. 전송 중이거나 보관 중인 모든 데이터는 보호되므로 복제 및 복구 프로세스 전반에 걸쳐 중요한 정보를 안전하게 보호할 수 있습니다.
- 비용
CloudAny 리소스 사용량을 최적화하고 유연한 가격 모델을 제공하여 비용 효율적인 재해 복구 솔루션을 제공합니다. 사용량 기준(pay-as-you-go) 구조는 비용을 효율적으로 관리하는 데 도움을 주므로 기업은 실제로 사용하는 리소스에 대해서만 비용을 지불할 수 있습니다.
기능
- 플랫폼 API와 완벽하게 통합
이 솔루션은 플랫폼 API와 통합되어 단순성과 자동화로 복잡한 워크플로우를 제공합니다. 또한 사용자 정의 및 다양한 사양을 충족하기 위해 RESTful API를 제공합니다.
- 모든 네트워크 인프라 지원
CloudAny는 LAN, NAT, VPN 및 모든 환경 간 인터넷과 같은 다양한 IP 네트워크 아키텍처를 지원합니다. 자동 재시도 및 암호화와 함께 인터넷 사용에 최적화되어 신뢰할 수 있는 데이터 전송을 보장합니다.
- 모두를 위한 단일 정책 복구
통합 보호 체계는 데이터 센터에서 클라우드, 클라우드에서 클라우드 또는 클라우드에서 데이터 센터에 이르기까지 대부분의 복구 시나리오에 적용됩니다. 이를 통해 유지 관리 및 학습 장벽이 줄어들고 복구 프로세스가 간단해집니다.
- 지능형 대상 식별
이 솔루션은 부트 가능한 복구된 디스크 및 시스템을 만들기 위해 대상 환경을 자동으로 식별합니다. 이는 사람의 개입을 최소화하고 복구 흐름을 단순화합니다.
- 최소 소스 영향
CloudAny를 사용하면 CPU 및 메모리 사용량이 적은 대역폭을 사용자 정의할 수 있습니다. 따라서 일상적인 비즈니스 프로세스에 영향을 미치지 않고 복제 속도를 극대화할 수 있습니다.