Apache Tomcat 워크로드 마이그레이션에 대해 알아보기
핵심 비즈니스에 집중하는 데 시간이 더 많이 소요될 경우 데이터베이스 및 운영 체제에 패치를 적용하고, 백업을 생성하고, 기타 유지 관리 작업을 수행하는 데 중요한 리소스 시간을 소비하고 있습니다. 온-프레미스 Apache Tomcat 워크로드를 클라우드로 마이그레이션하고 리소스를 확보하여 보안을 강화하는 것이 좋습니다.
시작하기 전에
다음과 같은 관련 참조 아키텍처, 워크숍 및 솔루션 플레이북을 검토합니다:
- 자율운영 데이터베이스에 접속된 Apache Tomcat 배치(참조 구조)
- Tomcat Java Applications를 OCI 워크숍으로 이전(Oracle LiveLabs)
- Oracle Cloud Infrastructure 용 모범 사례 프레임워크(솔루션 플레이북)
- 데이터베이스 마이그레이션 중 다운타임 단축에 대해 알아보기(솔루션 플레이북)
구조
이 구조는 클라우드의 Apache Tomcat 서버 및 자율운영 데이터베이스를 보여줍니다.
Oracle 빠른 시작 terraform 템플리트 라이브러리는 복제 가능한 배치 메소드인 코드 기반 구조로 Tomcat 서버를 Oracle Cloud Infrastructure에 배치하기 위한 참조 구조를 제공합니다. 기본적으로 템플리트는 Oracle Autonomous Transaction Processing 데이터베이스를 프로비전하고 Tomcat에 사용할 Oracle JDBC(Java 데이터베이스 접속) 드라이버를 구성합니다.
그림 Architecture-deploy-tomcat-adb.png에 대한 설명
이 구조는 다음 구성 요소를 지원합니다:
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지역입니다. 지역은 다른 지역과 독립적이며 방대한 거리는 국가 또는 대륙에서 분리할 수 있습니다.
- 가용성 도메인
가용성 도메인은 영역 내에 독립적인 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용 한도를 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 실패는 해당 영역의 다른 가용성 도메인에 영향을 주지 않을 수 있습니다.
- 결함 도메인
결함 도메인은 가용성 도메인 내에서 하드웨어와 기반구조의 그룹화입니다. 각 가용성 도메인에는 독립적인 전원 및 하드웨어가 있는 3개의 장애 도메인이 있습니다. 여러 결함 도메인에 리소스를 배포할 경우 응용 프로그램에서 결함 도메인 내의 물리적 서버 오류, 시스템 유지 관리 및 전원 오류를 허용할 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN는 Oracle Cloud Infrastructure 지역에서 설정하는 사용자정의 가능한 소프트웨어 정의 네트워크입니다. VCN은 기존 데이터 센터 네트워크와 마찬가지로 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN 에는 VCN를 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. 영역 또는 가용성 도메인으로 범위를 지정할 수 있는 서브넷으로 VCN를 세그먼트화할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 서브넷 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 로드 밸런서
Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드의 여러 서버로 자동화된 트래픽 분배를 제공합니다.
- 보안 목록
각 서브넷에 대해 서브넷에서 허용되어야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 경로 지정 테이블
가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷의 트래픽을 VCN 외부의 대상으로 경로 지정하는 규칙이 포함되어 있습니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 간의 트래픽을 허용합니다.
- 배스천 호스트
배스천 호스트는 클라우드 외부의 토폴로지에 대한 안전한 제어된 시작점 역할을 하는 컴퓨트 인스턴스입니다. 배스천 호스트는 일반적으로 DMZ(완충 영역) 에서 프로비전됩니다. 클라우드 외부에서 직접 액세스할 수 없는 전용 네트워크에 중요한 리소스를 배치하여 보호할 수 있습니다. 토폴로지에는 정기적으로 모니터하고 감사할 수 있는 알려진 단일 시작점이 있습니다. 따라서 위상에 대한 액세스를 손상시키지 않고 위상의 보다 민감한 구성요소가 노출되지 않도록 할 수 있습니다.
- Apache Tomcat 서버
Apache Tomcat 소프트웨어는 다양한 산업 및 조직 전반에서 수많은 대규모 미션 크리티컬 웹 애플리케이션을 지원합니다. Tomcat 서버는 Java 서블릿, JavaServer Pages, Java 표현식 언어 및 Java WebSockets를 호스트합니다. 애플리케이션이 이 계층에 존재합니다.
- 데이터베이스 서버
Tomcat은 JDBC Java 데이터베이스 접속을 제공하는 모든 데이터베이스에 접속할 수 있습니다. 이 구조는 Oracle Autonomous Database를 사용합니다.
- 자율운영 데이터베이스
Oracle Cloud Infrastructure 자율운영 데이터베이스는 트랜잭션 처리 및 데이터 웨어하우징 작업 로드에 사용할 수 있는 완전히 관리되는 미리 구성된 데이터베이스 환경입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성과 데이터베이스 백업, 패치 적용, 업그레이드 및 튜닝을 처리합니다.
필수 서비스 및 롤 정보
이 솔루션에는 다음과 같은 서비스와 롤이 필요합니다:
-
Oracle Cloud Infrastructure: 온프레미스에서 데이터베이스를 이전할 때 클라우드의 대상 위치입니다.
-
Oracle Database 및 Oracle Cloud Infrastructure Database: 소스 데이터베이스는 온-프레미스 데이터베이스이고 대상 데이터베이스는 Oracle Cloud Infrastructure에서 프로비전됩니다.
-
Oracle Autonomous Transaction Processing: 클라우드의 Oracle 자율운영 데이터베이스 시스템입니다.
각 서비스에 필요한 롤입니다.
| 서비스 이름: 롤 | 필요... |
|---|---|
Oracle Database: root 시스템 권한 또는 sudo(루트로 명령을 실행할 수 있음)
|
데이터베이스를 이전합니다. |
Oracle Cloud Infrastructure Identity and Access Management: OCI_Administrator |
정책 및 해당 지역의 클라우드 리소스에 액세스할 수 있는 사용자를 제어합니다. 사용자 그룹의 액세스 유형과 특정 리소스를 제어할 수 있습니다. |
관리자가 아닌 사용자가 이 솔루션을 배치해야 하는 경우 사용자가 다음 보안 정책이 적용된 그룹에 속해 있는지 확인하십시오:
-
MyGroup그룹이MyCompartment구획의 instance-family를 관리하도록 허용 -
MyGroup그룹이MyCompartment구획의 virtual-network-family를 관리하도록 허용 -
MyGroup그룹이MyCompartment구획의 볼륨 패밀리를 관리하도록 허용 -
MyGroup그룹이MyCompartment구획의 로드 밸런서를 관리하도록 허용 -
MyGroup그룹이MyCompartment구획의 autonomous-database-family를 관리하도록 허용
필요한 클라우드 서비스를 얻기 위해 Oracle Solutions용 Oracle Cloud 서비스를 가져오는 방법을 알아봅니다.