클라우드의 다중 테넌트 데이터베이스 구조로 PDB 이전에 대해 알아보기
온-프레미스 플랫폼이 리틀 엔디언인 경우 플러그/언플러그 방법을 사용하여 클라우드의 다중 테넌트 환경으로 데이터베이스를 이전할 수 있습니다. 이 방법을 사용하려면 소스 및 대상 데이터베이스에 호환되는 데이터베이스 문자 집합과 국가별 문자 집합이 있어야 합니다.
구조
이 아키텍처는 플러그/언플러그 방법을 사용하여 데이터베이스를 마이그레이션할 때 사용되는 구성요소를 보여 줍니다. PDB(플러그인할 수 있는 데이터베이스) 를 CDB(컨테이너 데이터베이스) 온프레미스에서 Oracle Cloud의 호환되는 CDB로 이전하려는 경우 이 구조를 사용합니다.
그림 migrate-pdb-db.png에 대한 설명
Oracle Database 19c PDB를 Oracle Cloud Infrastructure의 동일한 버전으로 이전하려면 다음 작업을 수행합니다:
- 온-프레미스 소스 데이터베이스에 접속합니다.
- SQL*Plus를 호출하여 소스 PDB를 닫습니다.
- PDB를 언플러그하고 클라우드의 CDB(컨테이너 데이터베이스) 에 플러그인될 데이터 파일 목록을 포함하는 PDB Manifest 파일을 생성합니다.
- 보안 복사(scp) 유틸리티를 사용하여 클라우드의 CDB(다중 테넌트 데이터베이스 구조) 에 PDB 매니페스트 파일을 복사합니다.
- PDB를 다중 테넌트 데이터베이스 구조에 플러그인하고 SQL*Plus를 호출하여 PDB를 엽니다.
- 마이그레이션을 검증합니다.
이 아키텍처는 다음 구성 요소를 지원합니다:
- 데이터베이스
소스 데이터베이스는 Oracle Database 19c이고 대상 데이터베이스는 Oracle Cloud Infrastructure 가상 시스템 인스턴스입니다. 콘솔에서 대상을 프로비전하거나 Terraform 코드를 사용하여 토폴로지를 배치할 수 있습니다. Terraform 코드에는 토폴로지 요구 사항에 맞게 구조를 조정하는 데 사용할 수 있는 입력 변수가 포함되어 있습니다.
- 배스천 호스트
배스천 호스트는 클라우드 외부에서 토폴로지로 제어되는 보안 시작점 역할을 하는 컴퓨트 인스턴스입니다. 배스천 호스트는 일반적으로 DMZ(완충 영역) 에서 프로비전됩니다. 클라우드 외부에서 직접 액세스할 수 없는 개인 네트워크에 배치하여 중요한 리소스를 보호할 수 있습니다. 토폴로지에는 정기적으로 모니터하고 감사할 수 있는 알려진 단일 시작점이 있습니다. 따라서 토폴로지에 대한 액세스를 손상시키지 않고 토폴로지의 보다 중요한 구성 요소가 노출되지 않도록 할 수 있습니다.
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지역입니다. 지역은 다른 지역과 독립적이며 방대한 거리는 국가 또는 대륙 간에 구분할 수 있습니다.
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립된 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용 범위를 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 기반구조를 공유하지 않습니다. 따라서 한 가용성 도메인에서 오류가 발생하더라도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.
- SQL*Net
SQL*Net는 PDB에 액세스하여 소스에서 대상 CDB로 이동하는 데 사용됩니다. 소스 및 대상 데이터베이스는 포트 1521및 서로 SQL*Net에 액세스할 수 있어야 합니다.
- 보안 목록
각 서브넷에 대해 서브넷 내부 및 외부에서 허용해야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 경로 테이블
가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷의 트래픽을 VCN 외부의 대상으로 경로 지정하는 규칙이 포함됩니다.
온프레미스와 클라우드 간의 개인 연결입니다. 접속에는 다음 구성요소가 포함됩니다:
- VPN 접속
VPN Connect는 온프레미스 네트워크와 Oracle Cloud Infrastructure VCN 간에 사이트 간 IPSec VPN 접속을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착할 때 트래픽을 해독합니다.
- FastConnect
Oracle Cloud Infrastructure FastConnect를 사용하면 데이터 센터와 Oracle Cloud Infrastructure 간에 전용 개인 연결을 쉽게 생성할 수 있습니다. FastConnect는 인터넷 기반 연결에 비해 고대역폭 옵션과 더욱 안정적인 네트워킹 환경을 제공합니다.
- 동적 경로 지정 게이트웨이(DRG)
DRG는 VCN와 지역 외부 네트워크 간의 개인 네트워크 트래픽 경로(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 를 제공하는 가상 라우터입니다.
대상 클라우드 토폴로지를 배치하기 위한 Terraform 코드는 GitHub에서 사용할 수 있습니다. 온-프레미스 소스 데이터베이스 호스트 시스템에 Terraform를 설치한 다음 소스 데이터베이스 호스트 시스템에서 코드를 실행하여 클라우드에 Oracle Cloud Infrastructure 구성요소를 빌드합니다. 코드를 사용하여 필요한 네트워킹 리소스, bastion 서버에 대한 컴퓨트 인스턴스 및 VM DB(가상 머신 데이터베이스) 시스템을 프로비전할 수 있습니다.
필요한 서비스, 제품 및 역할 정보
이 솔루션에는 다음 서비스, 제품 및 역할이 필요합니다:
- 온프레미스로 배치된 Oracle Database 19c 이상
- Oracle Linux 7 또는 이후 버전
- SQL*Plus
- Oracle Cloud Infrastructure의 Oracle Object Storage
- Oracle Cloud Infrastructure의 컨테이너 데이터베이스
각 서비스에 필요한 롤입니다.
| 서비스 이름: 역할 | 필요한 작업... |
|---|---|
| Oracle Cloud Infrastructure: 관리자 | 대상 가상 시스템 DB 시스템 및 CDB를 생성하고 Oracle Cloud에서 리소스를 설정합니다. |
| Oracle Cloud Infrastructure Object Storage: 관리자 | 온-프레미스 PDB의 데이터 파일을 저장할 버킷을 생성합니다. |
| SQL*Plus: sysdba | SQL*Plus를 사용하여 데이터베이스에 액세스합니다. |
필요한 클라우드 서비스를 얻기 위해 Oracle 솔루션용 Oracle Cloud 서비스를 얻는 방법에 대해 알아봅니다.