1. Oracle Cloud Infrastructure를 위한 모범 사례 프레임워크
  2. 서비스 제한 관리

서비스 제한 관리

테넌시 서비스 제한 및 구획 할당량을 이해, 모니터링 및 관리합니다. 서비스 한도는 테넌시에 사용할 수 있는 리소스를 제한하는 리소스 허용량입니다. 테넌시를 생성할 때 설정되지만 요청 시 변경할 수 있습니다. 구획 할당량은 관리자가 높은 수준의 유연성을 갖춘 특정 구획에 리소스를 할당할 수 있도록 하는 정책입니다.

테넌시의 기본 서비스 제한 이해

인프라 책임자, 클라우드 설계자, 기업 설계자

일반적으로 테넌시와 연관된 서비스 제한은 OCI(Oracle Cloud Infrastructure)에 등록할 때 설정됩니다.

Oracle 영업 담당자에게 제한을 설정하지 않았거나 Oracle Store를 통해 등록한 경우 테넌시에 대한 기본 또는 체험판 제한이 설정됩니다. OCI 콘솔 또는 API를 사용하여 서비스 제한을 확인합니다.

OCI는 지역 및 가용성 도메인에 호스팅됩니다. 지역은 지리적 위치이고 가용성 도메인은 지역 내의 하나 이상의 데이터 센터입니다. 각 리소스에는 정의된 제한 및 범위가 있습니다. 서비스 한도는 지역 또는 가용성 도메인에 따라 다릅니다. 경우에 따라 범위가 다른 서비스에 의해 정의되는 경우도 있습니다. 예를 들어 가상 클라우드 네트워크당 하나의 NAT 게이트웨이 리소스만 허용됩니다. NAT 게이트웨이에 대한 서비스 제한의 범위는 가상 클라우드 네트워크입니다.

다음 모범 사례를 따라 테넌시의 서비스 제한을 결정합니다.

  1. 애플리케이션, 대기 시간 및 재해 복구 요구사항을 기준으로 Oracle Cloud Infrastructure 지역을 식별합니다.
  2. 응용 프로그램에 필요한 서비스를 식별합니다.

요구사항을 파악하려면 애플리케이션 아키텍처, 인프라 코드 또는 온프레미스 구축을 검토하고 다음 모범 사례를 따릅니다.

  1. 필요한 서비스의 기본 제한 및 범위를 검토합니다. 예를 들어 가용성 도메인별, 영역별 또는 테넌트당 등이 있습니다. 일부 서비스에는 추가 제한이 있습니다.
  2. 증가가 필요한 기본 서비스 제한을 식별합니다.
  3. 사용량이 많은 시간대에 애플리케이션을 실행하는 데 필요한 용량을 파악하고 가용성 도메인에 장애가 발생할 경우 제한을 통해 탄력성을 보장합니다.
서비스 제한은 다음과 같은 용도로 사용됩니다.
  • 테넌시에서 원하는 리소스만 사용할 수 있도록 보장하여 예상치 않은 소비로부터 자신을 보호할 수 있습니다.
  • 이러한 리소스를 항상 사용할 수 있도록 작업 로드를 실행하는 데 필요한 리소스를 Oracle에 알립니다.
서비스 제한에 관계없이 실제로 사용하는 리소스에 대해서만 비용이 청구됩니다.

서비스 제한 모니터링 및 관리

Infrastructure Lead 클라우드 설계자

애플리케이션을 기반으로 Oracle Cloud Infrastructure 서비스 사용을 평가합니다. 증가 및 확장을 위한 공간을 남겨둡니다. 현재 사용량을 추적하고 성장을 모니터링합니다.

  • OCI 콘솔 또는 서비스 제한 API를 사용하여 테넌시에 대한 현재 리소스 활용률 및 총 서비스 제한을 캡처합니다. 예를 들어, 가용성 도메인당 사용 중인 컴퓨트 인스턴스 수와 해당 가용성 도메인 및 지역에서 확장해야 하는 여유 공간을 파악합니다.

  • 필요한 경우 리소스에 대한 서비스 제한 증가를 요청합니다. 레코드를 보관하고 요청을 추적합니다. 확인을 받은 후 OCI 콘솔 또는 서비스 제한 API로 이동하여 서비스 제한을 검증합니다.

구획 할당량 설정

Infrastructure Lead 클라우드 설계자

관리자는 정책 문을 사용하여 구획 할당량을 생성합니다. 할당량은 클라우드 구획에서 리소스가 소비되는 방식을 제어합니다.
  1. 구획 구조를 기반으로 각 구획에 대한 서비스 및 해당 할당량 요구사항을 식별합니다. 할당량은 상위 구획 레벨에서 설정되며, 해당 구획 및 모든 하위 항목에 대한 리소스 사용을 제한합니다. 상위 구획에 대한 할당량을 설정할 때는 하위 구획에 사용량을 포함해야 합니다.
  2. 구획 할당량의 범위를 가용성 도메인, 지역 또는 글로벌로 식별합니다.
  3. 구획 할당량 정책을 생성합니다. AD(가용성 도메인) 범위의 할당량을 설정할 때 정책에서 AD를 지정하지 않으면 할당량이 각 AD에 할당됩니다. 지역별 할당량은 각 지역에 적용됩니다.
  4. 에런트 구성에서 무제한 리소스를 만드는 요청 스톰이 생성되지 않도록 상한을 설정합니다.

고정 서비스 제한 인식

Infrastructure Lead 클라우드 설계자

일부 리소스에는 변경 불가능한 고정 서비스 제한이 있습니다.

응용 프로그램에 영향을 줄 수 있는 것을 식별하고 구조를 적절히 조정합니다. 예를 들어, 단일 서브넷에 최대 5개의 보안 목록을 연결할 수 있습니다. 이 제한을 극복하려면 보안 목록과 함께 네트워크 보안 그룹을 사용하도록 구조를 조정할 수 있습니다.

서비스 제한에서 계수 장애 조치 사용

Infrastructure Lead 클라우드 설계자

현재 서비스 제한과 페일오버를 수용할 최대 사용량 사이에 충분한 간격이 있는지 확인합니다.

리소스가 실패하면 성공적으로 종료될 때까지 해당 리소스가 제한에 대해 집계될 수 있습니다. 결함이 있는 리소스가 종료되기 전에 모든 실패한 리소스가 교체와 겹치는지 확인합니다. 이 간격을 계산할 때 가용성 도메인 실패를 고려해야 합니다.

  1. 안정성 및 가용성 시나리오를 이해하고, 이를 수용할 수 있도록 아키텍처를 유연하게 만드는 방법을 이해합니다. 일반적으로 가용성은 '9 수' 형식입니다.
  2. Blue/Green, 롤오버 또는 다양성과 같은 배포 패턴을 파악합니다.
  3. {\f3217 Failover}를 위한 서비스 제한에 적절한 버퍼를 배치합니다{\f3217 .}
  4. 향후 성장과 확장을 위해 적절한 공간을 남겨둡니다.

추가 정보