1. Oracle Cloud Infrastructure를 위한 모범 사례 프레임워크
  2. 업무 모니터

업무 모니터

모든 Oracle Cloud Infrastructure 서비스에 대한 모니터링 프로세스를 이해하고 채택합니다. 모니터링 서비스는 측정항목을 사용하여 리소스 및 알람을 모니터링하여 측정항목이 알람이 지정된 트리거를 충족하면 통지합니다.

작업 측정항목 분석

Infrastructure Architect 네트워크 설계자

운영 측정지표를 정의, 포착 및 분석하여 이벤트에 대한 가시성 확보

Oracle Cloud Infrastructure Monitoring 서비스는 리소스의 상태를 파악하고 애플리케이션의 성능을 최적화하며 이상 현상에 실시간으로 대응하는 데 필요한 통찰력을 제공합니다. 경보를 설정하여 클라우드 인프라 및 서비스 전반의 중요한 변경사항을 실시간으로 확인할 수 있으므로 적합한 작업을 빠르게 수행할 수 있습니다.

건전성 검사 정의

Infrastructure Architect, Cloud Architect

Oracle Cloud Infrastructure Health Checks 서비스는 호스트된 웹 사이트, API 끝점 또는 외부 대상 로드 밸런서를 포함한 모든 공용 서비스의 가용성과 성능을 확인할 수 있도록 높은 빈도의 외부 모니터링을 제공합니다.
Oracle Cloud Infrastructure Health Checks를 사용하면 고객에게 영향을 미치는 가용성 문제가 발생하는 즉시 파악할 수 있습니다.

컴퓨팅 서비스 모니터링

인프라 설계자

운영 팀에서 컴퓨트 서비스 측정지표를 사용하고 적용하도록 보장합니다.

측정 단위, 알람 및 통지를 사용하여 다음을 모니터링합니다.

  • 컴퓨트 인스턴스: 컴퓨트 인스턴스의 상태, 용량 및 성능을 모니터링합니다.
  • 인프라 상태: 컴퓨트 베어메탈 인스턴스의 건전성, 용량 및 성능을 모니터링합니다.
  • Oracle Cloud Infrastructure Functions: Oracle Cloud Infrastructure Functions에 배포한 기능의 상태, 용량 및 성능을 모니터링합니다.
  • Database Health: 데이터베이스 서비스의 상태, 용량 및 성능을 모니터합니다.

네트워크 모니터링

Infrastructure Architect 네트워크 설계자

측정 단위가 서로 다른 네트워크 끝점에서 적용되는 방식을 채택합니다. 내부 VCN(가상 클라우드 네트워크)과 연결(Oracle Cloud Infrastructure FastConnect 및 IPsec VPN) 또는 로드 밸런서에 대한 측정지표를 가질 수 있습니다.

측정 단위, 알람 및 통지를 사용하여 다음을 모니터링합니다.

  • VNIC 측정항목: 네트워킹 서비스 VNIC(가상 네트워크 인터페이스 카드)의 건전성, 용량 및 성능을 모니터합니다.
  • FastConnect 측정지표: 온프레미스 네트워크와 VCN(Oracle Cloud Infrastructure FastConnect 연결) 간의 연결 상태, 용량 및 성능을 모니터링합니다.
  • VPN Connect Metrics: 온프레미스 네트워크와 VCN(IPSec VPN이라고도 함) 간의 연결 상태, 용량 및 성능을 모니터링합니다.
  • 서비스 게이트웨이 측정항목: 공용 인터넷에 리소스를 노출하지 않고 온프레미스 호스트 또는 VCN 호스트에서 Oracle 서비스(예: 오브젝트 스토리지 및 Autonomous Database)에 비공개로 액세스할 수 있도록 서비스 게이트웨이의 건전성, 용량 및 성능을 모니터링합니다.
  • 로드 밸런싱 측정 단위: 클라이언트와 애플리케이션 서버 간의 데이터 트래픽에 대해 중간 역할을 하는 로드 밸런서의 건전성, 용량 및 성능을 모니터링합니다.
  • Customer Premises Equipment: OCI(Oracle Cloud Infrastructure)에 연결되는 네트워크에서 경계 장비의 건전성, 용량 및 성능을 모니터링합니다.
  • VCN 플로우 로그를 사용으로 설정하고 Oracle Cloud Logging Analytics를 통해 이 로그를 수집하여 관심 있는 패턴을 식별하고 필요에 따라 통찰력을 얻습니다.

데이터를 모니터합니다.

Cloud Architect, Security Architect, Infrastructure Architect

측정항목, 알람 및 통지를 사용하여 데이터를 저장하는 데 사용하는 스토리지 서비스를 모니터합니다.
  • 블록 볼륨 측정 단위: 블록 볼륨 및 부트 볼륨의 처리량과 작업을 모니터합니다.
  • 오브젝트 스토리지 척도: 오브젝트 스토리지 버킷의 오브젝트 크기와 수를 모니터링합니다.
  • 파일 시스템 측정항목: 파일 시스템의 건전성, 처리량, 요청 및 대기 시간과 마운트 대상을 모니터합니다.

각 측정항목에 대한 알람 집합 생성

DevOps 인프라 설계자

관련 서비스 측정항목에 대한 알람 집합을 생성합니다. 리소스에서 내보낸 각 측정지표에 대해 리소스 동작을 정의하는 알람을 만듭니다.
  • 리스크입니다. 자원이 측정 단위 값으로 표시된 대로 작동하지 않을 위험이 있습니다.
  • 비최적 상태. 자원이 측정 단위 값으로 표시된 대로 최적화되지 않은 레벨에서 수행 중입니다.
  • 리소스가 작동 또는 작동 중지 상태입니다. 리소스에 연결할 수 없거나 작동하지 않습니다.

알람 조정

DevOps 인프라 설계자

최적의 구성을 위해서는 주별과 같은 정기적으로 알람을 검토하십시오. 방법, 빈도 및 대상 오디언스를 비롯하여 각 알람의 임계값, 심각도 및 통지 세부정보를 보정합니다.
{\f3217 Metric }임계값이 너무 넓으면 불필요하게{\f3217 Alert}가 발생하는 반면 임계값을 너무 높게 설정하면 작동 중지 전에 수정 작업을 수행하는 시간이 줄어듭니다{\f3217 .}

최적의 알람 구성은 다음 요인을 다룹니다.

  • 리소스의 중요도입니다.
  • 적절한 리소스 동작입니다. 서비스 에코시스템의 컨텍스트 내에서 개별적으로 동작을 평가합니다. 지정된 기간 동안 측정 단위 값 변동을 검토한 다음 필요에 따라 임계값을 조정합니다.
  • 허용 가능한 알림 노이즈입니다. 알림 방법(예: 전자 메일 또는 PagerDuty), 적절한 수신자 및 반복 통지 빈도를 평가합니다.

서비스 로깅 사용

DevOps 보안 아키텍트 인프라 설계자

서비스 로그는 Oracle Cloud Infrastructure(OCI) 서비스(예: API 게이트웨이, 이벤트, 기능, 로드 밸런싱, 객체 스토리지 및 VCN 플로우 로그)에서 내보낸 로그입니다. 지원되는 각 서비스에는 해당 서비스에 대한 로깅을 사용 또는 사용 안함으로 설정할 수 있는 로그 리소스가 있습니다.
리소스의 작동 및 액세스 방식을 설명하는 중요한 진단 정보가 필요한 경우에만 사용으로 설정합니다.

필요에 따라 패턴 및 추세에 대한 보다 우수한 통찰력과 자세한 분석을 위해 Oracle Cloud Logging Analytics를 사용하여 서비스 로그를 수집하는 것이 좋습니다.

OCI Operations Insights 사용

인프라 설계자

Oracle Cloud Infrastructure(OCI) Operations Insights는 자율운영 데이터베이스의 리소스 활용도 및 용량에 대한 전방위적인 통찰력을 제공하는 OCI 네이티브 서비스입니다.

Operations Insights는 다음과 같은 통합 애플리케이션으로 구성됩니다.

  • Capacity Planning
  • Oracle SQL Warehouse

Oracle Cloud Guard 사용

DevOps 보안 아키텍트 인프라 설계자

Oracle Cloud Guard는 고객이 Oracle Cloud에서 강력한 보안 상황을 모니터, 식별, 달성 및 유지보수할 수 있도록 지원하는 서비스입니다. 이 서비스를 사용하여 Oracle Cloud Infrastructure 리소스에서 구성과 관련된 보안 취약점 및 운영자와 사용자의 위험한 활동을 조사합니다.

모든 구획을 모니터하도록 테넌시의 루트 레벨에서 Oracle Cloud Guard가 사용으로 설정되었는지 확인합니다.

감사 구성

DevOps 보안 아키텍트 인프라 설계자

Oracle Cloud Infrastructure Audit 서비스는 지원되는 모든 Oracle Cloud Infrastructure(OCI) OCI(공용 애플리케이션 프로그래밍 인터페이스) 끝점에 대한 호출을 로그 이벤트로 자동으로 기록합니다. 현재 모든 서비스는 감사별 로깅을 지원합니다.

감사를 구성할 때 다음을 검토하십시오.

  • 감사 보존이 365일로 설정되었는지 확인합니다.
  • OCI 감사 데이터에 액세스해야 하는 타사 툴이 있는 경우, OCI 감사 데이터를 Oracle Cloud Infrastructure Object Storage에 복사하도록 서비스 커넥터를 구성합니다.
  • 스토리지 버킷의 보존 기간이 적절하게 구성되었는지 확인합니다.
  • 필요에 따라 패턴 및 추세에 대한 보다 우수한 통찰력과 자세한 분석을 위해 OCI Log Analytics를 사용하여 감사 로그의 하위 세트를 수집해 보십시오.

추가 정보