테넌시 간 Oracle Cloud Infrastructure 볼륨 데이터 마이그레이션 정보
테넌시 간 데이터 마이그레이션은 어려운 작업이 될 수 있지만 적절한 계획과 잘 테스트된 프로세스를 사용하여 한 테넌시에서 다른 테넌시로 안전하고 다운타임이 거의 없이 데이터를 마이그레이션할 수 있습니다.
이 문서는 OCI 테넌시 전체에서 Oracle Cloud Infrastructure(OCI) 볼륨에 저장된 데이터를 마이그레이션하는 데 사용할 수 있는 옵션에 대한 개요를 제공합니다. 이는 한 테넌시에서 다른 테넌시로 데이터를 마이그레이션하려는 고객을 돕기 위한 목적으로만 사용되며 다음을 수행하는 방법을 보여줍니다.
- 여러 고객 테넌시에 걸쳐 데이터를 마이그레이션합니다.
- 서비스 제공업체 이동과 같은 운영/비즈니스상의 이유로 데이터를 새 테넌시로 마이그레이션합니다.
- 랜섬웨어 공격으로부터 보호합니다.
이전 방법 이해
다음 옵션 중 하나를 사용하여 부팅 볼륨과 블록 볼륨을 모두 포함하여 OCI 볼륨에 저장된 데이터를 마이그레이션할 수 있습니다.
- 교차 테넌시 복제: AD(가용성 도메인) 내 데이터 마이그레이션용
- Cross Tenancy Restore: AD 간 데이터 마이그레이션용
교차 테넌시 복제
테넌시 간 복제를 통해 사용자는 한 테넌시에 저장된 부트 및 데이터 볼륨을 다른 테넌시로 복제할 수 있습니다. 복제된 볼륨은 소스 볼륨의 직접적인 Point-in-time 디스크 간 깊은 복사본입니다. OCI의 볼륨은 로컬 AD(Availabilty Domin)입니다. 복제되면 새 볼륨의 AD가 원래 볼륨에서 자동으로 추론됩니다. 동일한 지역의 특정 AD로 마이그레이션하려는 경우 복제 대신 교차 테넌시 복원을 사용할 수 있습니다.
OCI는 논리적 AD만 고객에게 노출합니다. 논리적 AD-실제 물리적 AD 매핑은 테넌시별로 정의되며 테넌시마다 다를 수 있습니다. 따라서 볼륨이 이전 테넌시의 AD1에 저장된 것으로 나열되더라도 교차 테넌시 복제된 볼륨은 새 테넌시의 AD3에 있을 수 있습니다. 따라서 복제 후 볼륨이 실제로 동일한 물리적 AD에 있는 AD 간에 이동된 것처럼 느껴집니다. 동일한 지역의 특정 AD로 마이그레이션하려는 경우 복제 대신 교차 테넌시 복원을 사용할 수 있습니다.
필요한 권한 이해
이러한 작업을 수행하는 데 필요한 권한은 OCI ID 정책에 의해 엄격하게 제어됩니다. 입학 정책은 이전 테넌시에 정의되어야 하고 해당 배서 정책은 새 테넌시에 정의되어야 합니다. 이렇게 하면 사용자가 교차 테넌시 작업을 실행할 수 있습니다.
- 다른 테넌시 사용자에 대한 교차 테넌시 ID는 온디맨드 기준으로 구성한 다음 최대한 주의해야 합니다. 그런 다음 교차 테넌시 작업이 완료된 직후 이러한 ID를 제거해야 합니다.
- 교차 테넌시 작업을 실행하는 데 필요한 권한만 부여합니다.
- 교차 테넌시 사용자에게 쓰기, 업데이트 또는 삭제 권한을 부여하지 말고 IAM 정책에 기반한 모든 수신 요청에 대한 조건을 추가하십시오.