OCI 관리형 PostgreSQL, Redis 및 OpenSearch로 애플리케이션 개발 현대화
성능, 확장성, 복원성, 보안 및 비용 효율성을 강화하여 고객, 공급업체, 직원 및 규제 기관의 변화하는 요구 사항을 충족하도록 엔터프라이즈 애플리케이션을 현대화하십시오. 이 아키텍처는 OCI 관리형 PostgreSQL, OpenSearch, Redis, Kubernetes 등 엔터프라이즈급 오픈 소스 기술을 사용한 애플리케이션 현대화를 보여줍니다.
비즈니스 유연성, 운영 민첩성, 서비스 연속성, 향상된 사용자 경험, 향상된 성능, 비용 절감 및 전체 플랫폼 거버넌스를 원하는 조직은 경쟁 우위를 확보하기 위해 애플리케이션 현대화로 전환하고 있습니다. 클라우드 네이티브 애플리케이션 및 관리형 서비스는 애플리케이션 현대화를 달성하기 위한 탁월한 레버입니다.
리플랫폼, 리팩토링 또는 애플리케이션 재설계를 포함하는 현대화 전략은 오픈 소스 및 클라우드 네이티브 기술을 통해 교육 비용과 운영 오버헤드를 대폭 절감할 수 있습니다.
이 참조 아키텍처는 애플리케이션 프론트 엔드의 경우 OCI Kubernetes Engine, 캐싱의 경우 Redis, 트랜잭션 데이터의 경우 PostgreSQL, 고급 검색, 로그 및 추적 분석의 경우 OpenSearch를 사용하여 Oracle Cloud Infrastructure(OCI)에 최신 애플리케이션을 배포하는 방법을 보여줍니다. 이 다중 데이터베이스 구현은 성능, 확장성, 복원성, 운영 용이성, 보안 및 거버넌스가 중요한 전자 상거래, 게임, 소셜 미디어 및 FinTech와 같은 다양한 데이터 유형을 관리하는 산업에 이상적입니다.
구조
이 아키텍처는 OCI에 대한 최신 애플리케이션 배포를 보여줍니다. 이 아키텍처를 사용하여 마이크로서비스 및 OCI 관리 오픈 소스 데이터베이스를 통해 애플리케이션을 현대화함으로써 확장 가능하고 안전한 플랫폼에서 효율적인 데이터 검색 및 강력한 분석 기능을 보장합니다.
이 참조 아키텍처에서는 OCI 관리 오픈 소스 기술(예: OCI Kubernetes Engine(OKE)과 결합된 마이크로서비스 배포를 활용하여 애플리케이션 프론트엔드를 조정 및 확장하고, 데이터 지속성을 위해 PostgreSQL, 데이터 검색을 가속화하기 위한 캐시 계층으로 Redis 및 Valkey를 활용하고, 빠르고 정확한 검색 및 분석 기능을 위해 OpenSearch를 활용하여 애플리케이션을 현대화합니다. OCI의 고유한 확장성 및 포괄적인 보안 기능과 결합된 이 서비스는 OCI에서 애플리케이션을 현대화하기 위한 견고한 기반을 제공합니다.
다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.
그림 oke-architecture-diagram.png에 대한 설명
oke-architecture-다이어그램-oracle.zip
구조에는 다음과 같은 구성 요소가 있습니다.
- 관리형 서비스
관리형 서비스는 성능, 가용성, 확장, 보안 또는 업그레이드 최적화와 관련된 유지 관리 작업을 수행할 필요 없이 특정 기능을 제공합니다. 관리형 서비스를 사용하면 운영의 복잡성에 대해 걱정하지 않고 고객에게 기능을 제공하는 데 집중할 수 있습니다. 관리형 서비스는 클라우드 전용 개발을 위한 확장 가능하고 안전한 구성요소를 제공합니다. 관리형 서비스를 사용하여 앱을 개발 및 실행하고 데이터를 저장합니다. 앱을 구축하고 운영하기 위해 각 도메인에 대한 전문 지식 없이도 동급 최강의 솔루션을 얻을 수 있습니다.
- Kubernetes Engine
Oracle Cloud Infrastructure Kubernetes Engine(OCI Kubernetes Engine 또는 OKE)는 컨테이너화된 애플리케이션을 클라우드에 배치하는 데 사용할 수 있는 확장 가능한 전담 관리 서비스입니다. 애플리케이션에 필요한 컴퓨트 리소스를 지정하면 Kubernetes Engine이 기존 테넌시의 Oracle Cloud Infrastructure에서 프로비저닝합니다. OKE는 Kubernetes를 사용하여 호스트 클러스터 전반에서 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화합니다.
- Redis가 있는 캐시
Oracle Cloud Infrastructure Cache with Redis는 오픈 소스 Redis를 기반으로 구축된 포괄적인 관리형 인메모리 캐싱 솔루션입니다. 이 완전 관리형 서비스는 데이터 읽기 및 쓰기를 가속화하여 애플리케이션 응답 시간과 데이터베이스 성능을 크게 향상시켜 향상된 고객 경험을 제공합니다.
- PostgreSQL가 있는 데이터베이스
PostgreSQL가 포함된 Oracle Cloud Infrastructure Database는 관리형 PostgreSQL 서비스로, 패치 적용 및 백업과 같은 일상적인 작업에서 팀을 해방합니다. OCI Database에 최적화된 스토리지로 시스템 복원력과 성능을 향상시킵니다. OCI Database PostgreSQL를 사용하면 컴퓨팅 및 스토리지를 독립적으로 확장할 수 있습니다. 또한 엔드 투 엔드 암호화를 통해 향상된 데이터 보안을 제공합니다.
- OpenSearch로 검색
OCI Search with OpenSearch는 인프라 관리에 집중할 필요 없이 OpenSearch를 기반으로 애플리케이션 내 검색 솔루션을 구축하는 데 사용할 수 있는 관리형 서비스로, 대용량 데이터 집합을 검색하고 결과를 밀리초 내에 반환할 수 있습니다. OpenSearch에는 측정항목, 추적 및 로그 분석을 위한 관찰 가능성 기능이 있습니다.
- 배스천 서비스
Oracle Cloud Infrastructure Bastion은 퍼블릭 엔드포인트가 없고 베어메탈 및 가상 머신, Oracle MySQL Database Service, Autonomous Transaction Processing(ATP), Oracle Cloud Infrastructure Kubernetes Engine(OKE) 및 SSH(Secure Shell Protocol) 액세스를 허용하는 기타 리소스와 같은 엄격한 리소스 액세스 제어가 필요한 리소스에 대해 제한적이고 시간 제한적인 보안 액세스를 제공합니다. OCI Bastion 서비스를 사용하면 점프 호스트를 배포 및 유지 관리하지 않고도 개인 호스트에 대한 액세스를 활성화할 수 있습니다. 또한 ID 기반 권한과 중앙 집중식, 감사 및 시간 제한 SSH 세션을 통해 보안 상태를 개선할 수 있습니다. OCI Bastion은 배스천 액세스를 위한 공용 IP가 필요하지 않으므로 원격 액세스를 제공할 때 번거롭고 잠재적인 공격 표면을 제거합니다.
- ID 및 액세스 관리
Oracle Cloud Infrastructure Identity and Access Management(IAM)는 Oracle Cloud Infrastructure(OCI) 및 Oracle Cloud Applications에 대한 사용자 액세스 제어를 제공합니다. IAM API 및 사용자 인터페이스를 통해 ID 도메인 및 ID 도메인 내의 리소스를 관리할 수 있습니다. 각 OCI IAM ID 도메인은 독립형 ID 및 액세스 관리 솔루션 또는 다른 사용자 모집단을 나타냅니다.
- 오브젝트 스토리지
OCI Object Storage는 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 대한 액세스를 제공합니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 데이터를 안전하고 안전하게 저장할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다.
빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
- Key Vault
Oracle Key Vault는 암호화 키, Oracle Wallets, Java KeyStores, SSH 키 쌍 및 기타 암호를 OASIS KMIP 표준을 지원하고 OCI, Microsoft Azure, Amazon AWS, Google Cloud 및 전용 하드웨어 또는 가상 머신의 온프레미스에 배포하는 확장 가능한 내결함성 클러스터에 안전하게 저장합니다.
- API 게이트웨이
Oracle Cloud Infrastructure API Gateway를 사용하면 네트워크 내에서 액세스할 수 있고 필요한 경우 공용 인터넷에 노출할 수 있는 전용 엔드포인트가 있는 API를 게시할 수 있습니다. 엔드포인트는 API 검증, 요청 및 응답 변환, CORS, 인증 및 권한 부여, 요청 제한을 지원합니다.
- Oracle Services Network
OSN(Oracle Services Network)은 Oracle 서비스에 예약된 Oracle Cloud Infrastructure의 개념적 네트워크입니다. 이러한 서비스에는 인터넷을 통해 연결할 수 있는 공용 IP 주소가 있습니다. Oracle Cloud 외부의 호스트는 Oracle Cloud Infrastructure FastConnect 또는 VPN Connect를 사용하여 전용으로 OSN에 접근할 수 있습니다. VCN의 호스트는 서비스 게이트웨이를 통해 전용으로 OSN에 액세스할 수 있습니다.
- 지역
Oracle Cloud Infrastructure 리전은 하나 이상의 데이터 센터, 호스팅 가용성 도메인을 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터와 Oracle Cloud Infrastructure 간에 전용 개인 연결을 생성합니다. FastConnect는 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과 보다 안정적인 네트워킹 환경을 제공합니다.
- DRG(동적 경로 지정 게이트웨이)
DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 동일한 지역의 VCN 간 전용(private) 네트워크 트래픽에 필요한 경로를 제공하는 가상 라우터입니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 간의 트래픽을 허용합니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- Cloud Guard
Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스의 보안을 모니터링하고 유지 관리할 수 있습니다. Cloud Guard는 정의 가능한 감지자 레시피를 사용하여 리소스에서 보안 취약점을 검사하고 운영자 및 사용자에게 특정 위험한 작업을 모니터합니다. 잘못 구성되거나 안전하지 않은 작업이 감지되면 Cloud Guard는 정의할 수 있는 응답기 레시피를 기반으로 수정 조치를 권장하고 해당 작업을 수행하는 데 도움을 줍니다.
다음 소프트웨어는 OKE에 배치됩니다.
- 서비스 메시
서비스 메시 제품은 클러스터에서 실행되는 애플리케이션에 전용 인프라 계층("서비스 메시")을 추가하여 Kubernetes 클러스터의 서비스 간 네트워크 통신을 관리합니다. 예를 들어 Istio를 사용할 수 있습니다. Istio는 정책 적용을 제공하는 오픈 소스, 플랫폼 독립적인 서비스 메시, 트래픽 관리를 기반으로 원격 측정 수집입니다.
- 측정항목 서버
Metrics Server는 리소스 사용 데이터의 클러스터 전체 집계자로, OKE 클러스터 및 응용 프로그램의 건전성 및 성능을 모니터하기 위한 필수 데이터를 제공합니다. Metrics Server는 CPU 및 메모리 활용률과 같은 노드 및 Pod에서 리소스 측정항목을 수집하고 수평 Pod 자동 스케일러 및 Kubernetes 대시보드와 같은 다른 Kubernetes 구성요소에서 사용할 수 있도록 합니다.
- Kubernetes 대시보드
Kubernetes 대시보드는 실행 중인 Pod 수, 건전성 상태, 리소스 활용률 및 기타 중요한 측정항목에 대한 인사이트를 제공합니다. 또한 배치 스케일링, 로그 보기 및 리소스 삭제와 같은 작업을 수행할 수 있습니다. K9s, Rancher 등의 대안을 배포할 수도 있습니다.
- 수신 컨트롤러
Kubernetes 수신 컨트롤러는 Kubernetes 수신에 정의된 규칙 및 구성 옵션을 구현하여 수신 트래픽을 로드 밸런싱하고 클러스터의 작업자 노드에서 실행되는 서비스 포드로 라우팅합니다. OCI 전용 수신 컨트롤러 또는 Nginx 수신 컨트롤러와 같은 타사 수신 컨트롤러를 배포할 수 있습니다.
- 클러스터 관찰 가능성
관찰 및 보다 구체적으로 애플리케이션 성능 모니터링을 위해 Prometheus는 OKE에서 내보낸 다양한 측정 단위를 폐기하고 저장하기 위해 배포됩니다. Grafana는 측정항목 시각화에 사용됩니다. Fluentbit는 OKE 클러스터에서 로그 검색을 위해 배치됩니다. 데이터는 OpenSearch를 사용하여 OCI Search로 전달됩니다.
권장사항
애플리케이션 확장성
OCI는 프로비저닝 및 배포 후 서비스 크기를 정확한 요구에 맞게 조정할 수 있는 유연성을 제공합니다. 세로 크기 조정을 사용하면 클러스터 노드에 대한 메모리 및 CPU 리소스를 늘리거나 줄일 수 있습니다. 수평 크기 조정을 통해 노드 수를 조정할 수 있습니다. 다운타임을 최소화하기 위해 블록 볼륨 복제를 통한 청록색 배포는 업계 표준 롤링 업데이트보다 훨씬 빠른 업데이트를 가능하게 합니다. 또한 컴퓨팅과 스토리지를 분리하면 OCI의 성능 네트워킹을 통해 샤드 재할당을 용이하게 하여 두 리소스의 독립적인 확장이 가능합니다.
- Kubernetes Engine
Kubernetes는 내장된 수평 포드 자동 스케일러를 사용하여 서비스 인스턴스 수를 동적으로 확장하고 줄일 수 있습니다. 필요한 경우 Kubernetes 클러스터 자동 스케일러를 사용하여 Kubernetes 작업자를 추가 및 제거하여 초과 프로비저닝을 통해 컴퓨트 리소스를 낭비하지 않고도 현재 로드에 맞게 클러스터 크기를 조정할 수 있습니다.
- Redis 및 Valkey가 있는 캐시
작업 로드에 따라 노드당 메모리 크기를 조정할 수 있습니다. 클러스터에 복제 노드를 추가하여 고가용성을 보장하고 읽기 작업 대역폭을 향상시킬 수 있습니다. 샤딩된 클러스터를 배포하고 노드를 최대 99개까지 연결할 수 있으므로 메모리가 작은 노드를 사용하여 읽기 성능을 더욱 향상시킬 수 있습니다. 또한 오류 발생 시 노드 복구 속도를 높입니다.
- PostgreSQL가 있는 데이터베이스
클러스터에 노드당 필요한 CPU와 메모리의 정확한 양을 선택합니다. 이 서비스는 지역별 블록 볼륨에 의존하는 OCI Database Optimized Storage(DBoS)를 사용하여 총 클러스터 장애 발생 시에도 제로 데이터 손실을 보장합니다. 데이터베이스 시스템의 실제 데이터에 따라 할당된 스토리지가 늘어나고 줄어들기 때문에 여기서는 크기를 조정할 필요가 없습니다.
- OpenSearch로 검색
OpenSearch는 세로 및 가로 배율을 지원합니다. 수평 확장을 강화하기 위해 클러스터를 추가로 배치하고 클러스터 간 연결을 통해 상호 연결하여 배치된 모든 클러스터에서 데이터를 효과적으로 검색할 수 있습니다.
표 - 확장성 옵션
| Kubernetes Engine | Redis 및 Valkey가 있는 캐시 | PostgreSQL가 있는 데이터베이스 | OpenSearch로 검색 | |
|---|---|---|---|---|
| 노드 - 스케일 업 | 예 | 예 | 예 | 예 |
| 노드 - 축소 | 예 | 예 | 예 | 예 |
| 클러스터 - 스케일 아웃 | 예 | 예 | 예 | 예 |
| 클러스터 - 스케일 인 | 예 | 예 | 예 | 아니요 |
고가용성
고가용성은 OCI 관리 서비스의 핵심 설계 특성입니다. 최대 가동 시간 및 접근성을 보장하려면 최소 3개의 노드(마스터 1개와 복제본 2개)를 사용하여 운용 클러스터를 배치하는 것이 좋습니다. OCI는 이러한 노드를 OCI 리전의 가용성 도메인 또는 장애 도메인 전체에 자동으로 배포하여 단일 지점 장애로 인한 다운타임을 제거합니다. 노드 장애 발생 시 OCI는 클러스터 크기를 복원하기 위해 교체 노드를 자동으로 프로비저닝합니다. 다음과 같은 자동화된 작업을 통해 서비스 가용성이 더욱 보장됩니다.
- Kubernetes Engine
Kubernetes는 고가용성을 기반으로 설계되었으며, 여러 서비스 배포 인스턴스가 여러 작업자에 자동으로 분산되어 서비스를 사용할 수 있는 문제가 발생할 경우 이를 보장합니다. Kubernetes는 실패한 서비스 인스턴스를 감지하고 재시작하며 서비스 인스턴스와 함께 작동하여 문제가 발생한 인스턴스를 식별하고 재시작하는 상태 모니터링 기능을 제공합니다. 업그레이드 중 지속적인 서비스 가용성을 유지하기 위해 Kubernetes는 서비스 배포를 위한 롤백 업데이트 및 롤백을 지원합니다. 또한 Kubernetes 제어 플레인 고유의 중복성을 통해 Kubernetes 자체를 롤링 업그레이드할 수 있습니다.
- Redis 및 Valkey가 있는 캐시
복제본 노드는 자동으로 마스터 역할을 맡고 교체 복제본 노드는 프로비저닝됩니다.
- PostgreSQL가 있는 데이터베이스
캐시와 마찬가지로 복제본 노드는 자동으로 마스터 역할을 맡고 교체 복제본 노드는 프로비저닝됩니다. 데이터베이스의 최적화된 스토리지는 리전별 블록 스토리지 간에 데이터가 복제되고 컴퓨트 노드와 분리되므로 노드 장애 발생 시 데이터 손실이 없도록 보장합니다.
- OpenSearch로 검색
리더 적격 노드는 서비스 가용성을 보장하기 위해 자동으로 리더로 승격됩니다.
이러한 자동화된 페일오버 프로세스는 RPO(제로 복구 지점 목표)를 대상으로 하며 지역별 고가용성을 제공하며 사용자에게 탁월한 단순성을 제공합니다.
그림 ha-architecture-diagram.png에 대한 설명
ha-architecture-다이어그램-oracle.zip
장애 복구
OCI 관리 서비스는 비즈니스 연속성을 보장하기 위해 강력한 재해 복구 기능을 제공합니다. 재해 복구 전략은 지역별 장애로부터 서비스를 보호합니다. OCI 서비스를 사용하면 페일오버 리전에서 RPO(복구 지점 목표)가 0이고 RTO(복구 시간 목표)가 1분 미만이 됩니다.
OCI는 동적 라우팅 게이트웨이(DRG) 및 OCI 백본을 통해 지역 간 연결을 간소화합니다. OCI 백본은 전 세계 OCI 리전을 상호 연결하는 안전하고 고가용성 전용 네트워크입니다. 기본적으로 동일한 영역 내의 리전 간 공용(public) 및 전용(private) IP 트래픽은 인터넷이 아닌 OCI 백본을 순회합니다.
표 - 재해 복구 옵션 및 사용 가능한 도구
| Kubernetes Engine | PostgreSQL가 있는 데이터베이스 | OpenSearch로 검색 | |
|---|---|---|---|
| 콜드 대기 | OCI 전체 스택 장애 복구 | 자동 백업 및 복원 | 자동 스냅샷 API |
| 따뜻한 대기 | 논리적, GoldenGate | 클러스터 간 복제(조기 액세스) |
다음 다이어그램은 웜 대기로 영역 간 재해 복구를 구분합니다.
그림 dr-architecture-diagram.png에 대한 설명
dr-architecture-다이어그램-oracle.zip
다음 구성 요소를 활용할 수 있습니다.
- 기본 및 대기 영역
영역은 영역으로 구성됩니다. 테넌시는 단일 영역에 존재하며, 이 영역에 속하는 모든 지역에 액세스할 수 있습니다. 현재 Oracle Cloud Infrastructure에는 상용, 정부 및 전용 영역을 비롯한 여러 영역이 있습니다. 파리와 마르세유는 상업 (OC1) 영역의 일부입니다.
- OCI 전체 스택 장애 복구
OCI 전체 스택 장애 복구(FSDR)는 Oracle Cloud Infrastructure 장애 복구 조정 및 관리 서비스로, 인프라, 미들웨어, 데이터베이스, 애플리케이션 등 애플리케이션 스택의 모든 층에 대해 포괄적인 장애 복구 기능을 제공합니다. FSDR 서비스는 OKE 및 기본 OCI 리소스와 함께 작동하여 데이터베이스, 파일 스토리지 및 블록 볼륨의 애플리케이션 데이터를 다른 리전으로 복제합니다. Kubernetes의 경우 OKE 구성 및 매니페스트 세부정보(예: 서비스, 배치 및 구성 맵)를 다른 원격 영역으로 복제합니다. 이 복제된 데이터 및 구성은 다른 OCI 리전에서 서비스를 제공하기 위해 전체 리전을 다운시키는 재해가 발생할 가능성이 매우 낮은 경우에 사용할 수 있습니다.
- 복제 도구
데이터를 대기 영역으로 복제합니다. 페일오버 발생 시 자동 크기 조정을 구현할 경우 대기 데이터베이스의 크기를 줄일 수 있습니다.
- PostgreSQL가 포함된 OCI 데이터베이스는 자동화된 백업을 제공하여 데이터베이스 데이터의 복사본을 생성하고 원격으로 저장하므로 필요한 경우(예: 지역별 데이터 센터 장애 발생 후) 원래 상태로 복원하는 데 사용할 수 있습니다. PostgreSQL는 또한 실시간 데이터 통합, 데이터 복제, 트랜잭션 변경 데이터 캡처, 데이터 변환 등을 제공하는 게시/구독 모델 및 Oracle GoldenGate를 사용하여 PostgreSQL에 대한 논리적 스트리밍 복제를 제공하는 논리적 복제 옵션(예: pglogical extension)을 제공합니다.
- OCI Search with OpenSearch cross cluster replication을 사용하면 한 OpenSearch 클러스터에서 다른 OCI 리전을 포함한 다른 클러스터로 인덱스, 매핑 및 메타데이터를 복제할 수 있습니다.
- CI/CD
Oracle DevOps 서비스는 개발자를 위한 CI/CD(지속적인 통합 및 배포) 플랫폼을 제공합니다. DevOps 서비스를 사용하여 Oracle Cloud에서 소프트웨어 및 애플리케이션을 쉽게 구축, 테스트 및 배포할 수 있습니다. DevOps 구축 및 배포 파이프라인을 통해 변경 중심의 오류를 줄이고 고객이 릴리스 구축 및 배포에 소요하는 시간을 줄일 수 있습니다.
또한 이 서비스는 코드를 저장할 전용 Git 저장소를 제공하며 외부 코드 저장소에 대한 연결을 지원합니다. 온프레미스 또는 기타 클라우드에서 OCI로 워크로드를 마이그레이션하거나 OCI에서 새로운 애플리케이션을 개발하든 DevOps 서비스를 사용하여 소프트웨어 제공 수명 주기를 간소화할 수 있습니다.
- 버전 업그레이드
사소한 버전 업그레이드는 서비스 연속성을 보장하기 위해 롤링 기준으로 적용된 패치로 OCI에서 처리합니다. 주요 업그레이드에는 마이그레이션 경로 프로세스가 필요합니다.
- 보안
Oracle Cloud Guard를 사용하여 OCI의 리소스 보안을 사전에 모니터링하고 유지 관리할 수 있습니다. Oracle Cloud Guard는 리소스에서 보안 취약점을 검사하고 운영자 및 사용자에게 위험한 활동을 모니터링하기 위해 정의할 수 있는 감지기 레시피를 사용합니다. 잘못된 구성 또는 안전하지 않은 작업이 감지되면 Oracle Cloud Guard는 정의할 수 있는 응답기 레시피를 기반으로 수정 조치를 권장하고 해당 작업을 수행하는 데 도움을 줍니다.
최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle 정의 보안 정책 레시피와 연관된 컴파트먼트입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 생성 및 업데이트할 때 OCI는 보안 영역 레시피의 정책에 대해 작업을 검증하고 정책을 위반하는 작업을 거부합니다.
- 보안 영역
사용자정의 감지기 및 응답기 레시피를 생성하도록 Oracle에서 제공하는 기본 레시피를 복제 및 사용자정의합니다. 이러한 레시피를 통해 경고를 생성하는 보안 위반 유형과 경고에 대해 수행할 수 있는 작업을 지정할 수 있습니다. 예를 들어 가시성이 퍼블릭으로 설정된 오브젝트 스토리지 버킷을 감지할 수 있습니다.
테넌시 레벨에서 Cloud Guard를 적용하여 가장 광범위한 범위를 다루고 여러 구성을 유지 관리하는 데 따르는 관리 부담을 줄이십시오.
관리 목록 기능을 사용하여 감지기에 특정 구성을 적용할 수도 있습니다.
- 네트워크 보안 그룹
NSG(네트워크 보안 문제)를 사용하여 특정 VNIC에 적용되는 일련의 수신 및 송신 규칙을 정의할 수 있습니다. NSG를 사용하면 애플리케이션의 보안 요구사항과 VCN의 서브넷 아키텍처를 분리할 수 있으므로 보안 목록이 아닌 NSG를 사용하는 것이 좋습니다.
- 로드 밸런서 대역폭
로드 밸런서를 생성하는 동안 고정 대역폭을 제공하는 미리 정의된 구성을 선택하거나, 대역폭 범위를 설정하는 사용자정의(유연한) 구성을 지정하고, 서비스가 트래픽 패턴에 따라 대역폭을 자동으로 확장하도록 할 수 있습니다. 두 접근 방법 중 하나를 사용하면 로드 밸런서를 생성한 후 언제든지 구성을 변경할 수 있습니다.
고려사항
이 참조 아키텍처를 배치할 때는 다음 사항을 고려하십시오.
- 작업 로드 관찰 가능성
관리형 서비스 지표, 추적 및 로그는 OCI에 의해 즉시 수집 및 모니터링됩니다. OCI 콘솔에서 탐색하거나 선택한 도구(예: Prometheus, OpenSearch, Grafana, Jaeger, OCI Application Performance Monitoring)에 관찰 가능성 데이터를 통합할 수 있습니다.
- 거버넌스
OCI Cloud Adoption Framework를 사용하면 조직에서 비즈니스 민첩성을 개선하고 혁신적인 솔루션을 촉진할 수 있습니다. 클라우드를 최대한 활용하려면 조직은 클라우드 변환에 대한 단계적 접근 방식과 함께 사람, 프로세스 및 기술에 대한 경험 기반의 권장 사항을 활용하는 전략을 따라야 합니다. OCI 클라우드 채택 프레임워크는 조직이 클라우드를 성공적으로 채택할 수 있도록 모범 사례와 구조화된 접근 방식을 제공합니다.
- 원가 최적화
OCI는 예측 가능한 비용과 함께 전 세계적으로 일관된 가격 정책을 제공합니다. OCI는 서비스 비용을 쉽게 관리할 수 있도록 해주는 다양한 청구 및 비용 관리 툴을 제공합니다. 비용을 추정하고, 예산을 생성하여 지출 임계값을 설정하고, 사용량을 확인하고, 차트 및 보고서를 통해 지출을 시각화할 수 있습니다.
현재 요구 사항에 따라 환경 크기를 조정하는 것은 비용 관리를 보장하는 데 매우 중요합니다. 필요한 경우 항상 OCI 서비스의 확장성 기능을 사용하여 언제든 워크로드에 인프라를 적용할 수 있습니다. 또한 사용하지 않는 서비스를 삭제하고 근무 시간 외에 비운용 환경 인스턴스를 자동으로 정지하는 것이 좋습니다.
추가 탐색
이 아키텍처의 기능과 OCI 기반 애플리케이션 현대화 프로젝트를 최대한 활용할 수 있는 모범 사례에 대해 자세히 알아보십시오.
다음 추가 리소스를 검토하십시오.
- Oracle Cloud Infrastructure의 잘 설계된 프레임워크
- Oracle Cloud Infrastructure 문서의 Kubernetes Engine
- Oracle Cloud Infrastructure 문서에서 OpenSearch로 검색
- Oracle Cloud Infrastructure 문서의 OCI 캐시
- Oracle Cloud Infrastructure 문서의 OCI Database with PostgreSQL
- 클라우드 채택 프레임워크
- Oracle Cloud Infrastructure 설명서
- Oracle Cloud 비용 예측기
- 모던 앱 개발