OCI, AWS 및 GCP 전반에 멀티클라우드 분할 스택 솔루션 배포

기존 아키텍처 및 기술 플랫폼을 최소한으로 변경하여 퍼블릭 클라우드 제공업체에서 호스팅되는 애플리케이션에 대해 Oracle Autonomous Database를 사용하여 고성능 멀티클라우드 분할 스택 아키텍처를 구현합니다.

참고:

멀티클라우드 솔루션을 사용하는 네트워킹은 전체 시스템 성능의 핵심 결정 요소입니다. 애플리케이션 성능이 정의된 비즈니스 요구사항을 충족하는지 확인하기 위해 클라우드 간 네트워크(대역폭 및 대기 시간)를 완벽하게 테스트해야 하는 것은 고객의 책임입니다.

이 참조 아키텍처는 고객이 영감을 얻은 멀티클라우드 분할 스택 솔루션을 설명합니다. 2백만 사용자의 애플리케이션 구독자 기반을 빠르게 확장하고 있는 고객은 다운타임 없이 온디맨드 방식으로 확장할 수 있는 환경으로 마이그레이션할 수 있는 옵션을 찾고 있었습니다. 기존 배포와 비교하여 수요를 충족하고 비용을 절감할 수 있는 유연성을 원했습니다.

고객 요구 사항은 다음을 통해 멀티클라우드 분할 스택 솔루션으로 해결되었습니다.

• 데이터베이스를 Oracle Autonomous Database로 마이그레이션하면 데이터베이스 가동 시간, 성능, 확장성, 보안 및 생산성의 이점을 극대화할 수 있습니다.
• 애플리케이션 스택을 AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)에 각각 유지하여 다른 애플리케이션과의 통합 변경을 최소화합니다.
• OCI(Oracle Cloud Infrastructure) GoldenGate를 사용하여 AWS EC2의 데이터베이스에서 다운타임 없이 Oracle Autonomous Database로 마이그레이션합니다.

구조

이 참조 아키텍처에서 운영 데이터베이스는 OCI 미국-동부(애슈번)에 배포되며 애플리케이션은 AWS 미국-동부(N.Virginia) 및 GCP 미국-동부(애슈번)에 배포됩니다. OCI FastConnect를 활용하는 전용 연결이 필수적이었습니다. OCI FastConnect 파트너인 Equinix는 동일한 지역의 AWS 및 GCP에 OCI 워크로드를 교차 연결하는 데 참여했습니다.

이 예제에서 고객은 Equinix Fabric을 사용하여 OCI FastConnect를 AWS Direct Connect 및 Google Interconnect에 직접 연결했습니다. OCI 및 AWS 간, 그리고 애슈번의 OCI 및 GCP 간 2-4ms 테스트를 거친 네트워크 대기시간.

Megaport, AT&T, Lumen, NTT, Verizon 또는 통신 교환 제공업체의 회의실과 같은 데이터 센터 위치를 제공하는 모든 OCI FastConnect 제공업체가 유사한 멀티클라우드 연결을 설정할 수 있습니다.

이 솔루션은 고객 데이터 센터가 OCI 데이터 센터와 함께 배치되거나 인근 30~40마일 이내에 배치되는 하이브리드 클라우드 시나리오에 적용할 수 있습니다.

멀티클라우드 스플릿 스택 아키텍처

운용 중인 데이터베이스는 트랜잭션 처리를 위해 Autonomous Database의 OCI에 배치됩니다. OCI GoldenGate 복제는 사이트 간 요청에 사용되도록 별도의 서브넷에 스테이지됩니다. 고객 IT는 전용 VPN을 통해 Bastion 서비스를 통해 OCI 리소스에 액세스하거나 OCI에 대해 FastConnect에 액세스합니다.

AWS는 OCI Fastconnect 파트너를 통해 AWS DirectConnect를 통해 데이터베이스에 연결하는 AWS EC2, RDS Oracle 데이터베이스 및 PowerBuilder 앱을 호스트합니다.

GCP는 을 호스트합니다. NET, Go-Lang 및 OCI Fastconnect 파트너를 통해 Google Interconnect를 통해 데이터베이스에 연결하는 기타 오픈 소스 애플리케이션.

DR(재해 복구)은 Autonomous Data Guard를 사용하여 구현되며, 여러 클라우드 제공업체의 데이터 센터가 OCI US-West(San Jose) 및 AWS US-West(N)와 같이 근접한 서로 다른 지역에서 데이터베이스를 동기화합니다. 캘리포니아). DR 구현을 위해 AWS에서 AWS EC2, RDS Oracle 데이터베이스 및 PowerBuilder 앱을 AWS에서 호스팅하고 OCI FastConnect 파트너를 통해 AWS DirectConnect에서 데이터베이스에 연결할 수 있습니다.

다음 아키텍처 토폴로지 다이어그램은 멀티클라우드 아키텍처를 보여줍니다.

그림 oci-aws-gcp-split-stack.png에 대한 설명

oci-aws-gcp-split-stack-oracle.zip

AWS에서 OCI로 클라우드 마이그레이션

다운타임 없는 마이그레이션은 OCI GoldenGate 양방향 복제를 사용하여 수행됩니다. OCI GoldenGate는 두 시스템에서 응용 프로그램 사용자가 변경할 수 있는 동일한 데이터 집합을 사용하는 두 시스템이 있는 활성-활성 데이터베이스 설정을 사용으로 설정합니다. OCI GoldenGate는 두 데이터 집합을 최신 상태로 유지하기 위해 한 데이터베이스에서 다른 데이터베이스로 트랜잭션 데이터 변경 사항을 복제합니다.

다음 섹션에서는 AWS에서 OCI로 클라우드 마이그레이션의 고급 단계에 대해 설명합니다.

1. Oracle Cloud용 OCI GoldenGate를 설정하고 AWS EC2 데이터베이스의 데이터베이스에서 추출을 시작합니다.
2. AWS EC2 데이터베이스의 백업을 수행하고 백업을 Oracle ATP-S(Autonomous Transactional Processing Database - Shared Database)로 가져옵니다.
3. 필요에 따라 단방향 및 양방향 복제를 시작합니다.
4. Go-live의 경우 AWS EC2 인스턴스에 대한 애플리케이션 트래픽을 중지하고 OCI ATP-S 데이터베이스를 가리킵니다.

다음 다이어그램은 AWS에서 OCI로 클라우드 마이그레이션을 보여줍니다.

그림 aws-oci-cloud-migration-arch.png에 대한 설명

aws-oci-cloud-migration-arch-oracle.zip

이 구조에는 다음과 같은 구성 요소가 있습니다.

• Oracle Autonomous Transaction Processing

  Oracle Autonomous Transaction Processing은 트랜잭션 처리 워크로드에 최적화된 자동 구동, 자가 보안 및 자가 복구 데이터베이스 서비스입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성 및 백업, 패치, 업그레이드, 튜닝을 처리합니다.

• Oracle Cloud Infrastructure GoldenGate입니다.

  OCI GoldenGate는 대규모로 실시간으로 데이터를 이동하는 완전 관리형 네이티브 클라우드 서비스입니다. OCI GoldenGate는 하나 이상의 데이터 관리 시스템에서 대상 데이터베이스로 데이터를 이동할 때 데이터를 처리합니다. OCI GoldenGate는 양방향 및 단방향 데이터 복제를 제공합니다. 능동-능동 복제는 고가용성 및 제로 작동 중지 시간 마이그레이션에 사용됩니다.

• 배스천 서비스

  Oracle Cloud Infrastructure 배스천은 공용 끝점이 없고 베어메탈 및 가상 머신, Oracle MySQL Database Service, Autonomous Transaction Processing(ATP), Oracle Container Engine for Kubernetes(OKE) 및 SSH(Secure Shell Protocol) 액세스를 허용하는 기타 리소스와 같은 엄격한 리소스 액세스 제어가 필요한 리소스에 대해 제한적이고 시간 제한적인 보안 액세스를 제공합니다. Oracle Cloud Infrastructure Bastion 서비스를 사용하면 점프 호스트를 배포하고 유지보수하지 않고도 전용 호스트에 접근할 수 있습니다. 또한 ID 기반 권한과 중앙 집중식 감사 및 시간 제한 SSH 세션을 통해 보안 상태를 개선할 수 있습니다. Oracle Cloud Infrastructure Bastion은 배스천 접근을 위한 공용 IP의 필요성을 제거하여 원격 접근을 제공할 때 번거롭고 잠재적인 공격 표면을 제거합니다.

• FastConnect

  Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용 개인 접속을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 고대역폭 옵션을 제공하며 인터넷 기반 연결과 비교할 때 보다 안정적인 네트워킹 환경을 제공합니다.

• 객체 스토리지

  오브젝트 스토리지는 데이터베이스 백업, 애널리틱스 데이터, 이미지 및 비디오와 같은 풍부한 컨텐츠를 포함하여 모든 컨텐츠 유형의 대규모 구조적 및 비구조적 데이터에 신속하게 접근할 수 있도록 합니다. 인터넷이나 클라우드 플랫폼 내에서 직접 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 저하 또는 서비스 신뢰성을 경험하지 않고도 원활하게 스토리지를 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스해야 하는 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

• DRG(동적 경로 지정 게이트웨이)

  DRG는 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크와 같이 동일한 지역의 VCN과 지역 외부 네트워크 간에 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.

• AWS(Amazon Web Services) 구성 요소

  AWS Cloud는 AWS Direct Connect를 통해 PowerBuilder 앱과 함께 AWS EC2 및 RDS Oracle 데이터베이스를 호스팅합니다. 자세한 내용은 AWS 설명서를 참조하십시오.

• GCP(Google Cloud Platform) 구성요소

  GCP는 을 호스트합니다. NET, Go-Lang 및 Google Interconnect로 데이터베이스에 연결하는 기타 오픈 소스 애플리케이션. 자세한 내용은 GCP 설명서를 참조하십시오.

• 지역

  Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과는 독립적이며, 광대한 거리는 국가 또는 대륙 간에 분리될 수 있습니다.

• 가용성 도메인

  가용성 도메인은 한 지역 내에 있는 독립 실행형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 분리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 특정 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에 영향을 미칠 가능성이 낮습니다.

• VCN(가상 클라우드 네트워크) 및 서브넷

  VCN은 Oracle Cloud Infrastructure 지역에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 하나의 영역 또는 가용성 도메인으로 범위를 지정할 수 있는 서브넷으로 분할할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속 주소 범위로 구성됩니다. 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

• 보안 목록

  각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

• 경로 테이블

  가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.

• 클라우드 가드

  Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스의 보안을 모니터링하고 유지보수할 수 있습니다. Cloud Guard는 리소스를 보안 취약점으로 검사하고 운영자 및 사용자의 위험한 활동을 모니터하도록 정의할 수 있는 감지기 레시피를 사용합니다. 잘못된 구성 또는 안전하지 않은 작업이 감지되면 Cloud Guard는 정의할 수 있는 응답자 레시피에 따라 해결 조치를 권장하고 해당 작업 수행을 지원합니다.

권장 사항

다음 권장 사항을 시작점으로 사용하십시오. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.

• VCN

  전용 접속을 설정하려는 다른 네트워크(OCI 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.

• 상호연결 위치 선택

  이 아키텍처에는 해당 구성요소에 대해 OCI 지역 및 관련 OCI FastConnect 에지 노드, AWS 지역 및 관련 AWS Direct Connect 에지 노드, GCP 지역 및 관련 Google Interconnect 에지 노드와 같은 하나 이상의 지리적 위치가 필요합니다. 엔드투엔드 대기 시간을 최적화하려면 이러한 각 구조 요소가 근접하게 포함된 지하철을 선택하는 것이 좋습니다.

고려 사항

분할 스택 배치를 구현할 때는 다음 옵션을 고려하십시오.

• 성능
  Exadata 스토리지 도입으로 인해 쿼리 계획이 변경되지 않도록 ATP-S에서 애플리케이션 쿼리를 테스트하고 튜닝합니다.

  • 이 참조 아키텍처의 고객 사용 사례의 경우 전체 애플리케이션 쿼리의 성능이 5-20x 계수로 향상되었습니다.
  네트워크 대기 시간은 성능을 위한 핵심 요소입니다. 애플리케이션 성능 테스트의 일부로 네트워크 대기 시간을 확인하고 측정합니다.

  • 서로 다른 클라우드 데이터 센터에 호스팅된 데이터베이스와 애플리케이션 간의 네트워크 대기시간은 10ms 미만이어야 합니다. 엔드투엔드 성능을 최적화하려면 애플리케이션과 데이터베이스 클라우드 데이터 센터의 근접성을 갖춘 지하철을 선택하는 것이 좋습니다.
  • 이 참조 아키텍처의 고객 사용 사례에서 멀티클라우드 배포에 유도된 네트워크 대기 시간은 OCI US-East에서 2-4ms였습니다.
• 비용

  Oracle Autonomous Transaction Processing에서 OCPU(Oracle CPU) 자동 확장을 사용하면 필요할 때 최대 워크로드를 처리할 수 있으며, 그 결과 라이센스 비용을 크게 줄일 수 있습니다. Oracle Autonomous Transaction Processing 내 백업과 자동화의 다른 요소는 DBA가 실제 문제에 집중할 수 있도록 도와줍니다.

• 보안

  이 아키텍처에 표시되는 멀티클라우드 상호 연결은 공용 인터넷보다 더 안전한 전용 연결을 기반으로 합니다.

추가 탐색

이 참조 아키텍처의 기능에 대해 자세히 알아보려면 다음 추가 리소스를 검토하십시오.

• Oracle Cloud Infrastructure 모범사례 프레임워크
• 하이브리드 및 멀티클라우드 OCI 네트워킹 설계를 위한 모범 사례
• Oracle Cloud 및 Microsoft Azure에서 멀티클라우드 PeopleSoft 배포 구현
• Equinix를 사용하여 Oracle Cloud 및 기타 제공업체를 포괄하는 분할 스택 아키텍처 지원
• Megaport를 사용하여 Oracle Cloud 및 기타 제공자를 포괄하는 분할 스택 아키텍처 사용
• Colt를 통해 OCI 및 AWS 전반에서 멀티클라우드 고가용성 및 데이터 보호 지원

수락

• Author: Vinit Menon
• Contributors: Raghavendra S, Wei Han