잘 설계된 OCI 랜딩 존 시작하기
다음 중 선택할 수 있는 두 개의 OCI Landing Zones가 있습니다.
- 코어 랜딩 영역
핵심 랜딩 존(Core Landing Zone)은 다양한 워크로드에 대비한 청사진을 포함하고 있으며 조직 내 중앙 집중식 운영에 적합합니다.
- 운영 개체 랜딩 존
운영 엔티티 랜딩 존(Operating Entities Landing Zone)에는 OE(Operating Entities), 조직 및 파트너와 분산된 작업을 통해 워크로드를 온보딩하기 위한 청사진이 포함되어 있습니다. (M) One-OE, (L) - Multi-OE 및 (XL) - Multi-Tenancy의 세 가지 다른 청사진을 사용할 수 있습니다.
모든 OCI Landing Zone 청사진을 사용할 준비가 되었으며 한 번의 클릭으로 배포하거나 참조로 사용하여 사용자정의 모델을 생성할 수 있습니다. CIS를 준수하며 애드온 및 워크로드에 대비하고 모든 보안, 네트워크 및 관찰 가능 클라우드 서비스를 지원합니다. 이 모든 것은 OCI Landing Zone 프레임워크의 일부이며 GitHub에서 무료로 제공됩니다.
요약하자면, OCI Landing Zones는 Oracle Cloud Infrastructure의 모범 사례를 위해 잘 설계된 프레임워크를 구현하기 위한 강력한 배포 전략을 제공합니다. 이를 통해 조직은 처음부터 탄력적이고 규정을 준수하며 비용 효율적인 보안 클라우드 환경을 통해 온보딩 노력을 줄이고 운영 시간을 단축할 수 있습니다.
Landing Zones 및 OCI Well-Architected Pillars 정보
보안 및 준수
보안은 클라우드 아키텍처를 구축할 때 가장 중요한 관심사 중 하나이며, OCI Landing Zones는 보안을 핵심으로 설계했습니다.
CIS OCI Benchmark는 모든 청사진, 워크로드 및 모듈에 포함된 OCI Landing Zones Framework의 주요 규제 준수 요소입니다. OCI 랜딩 존은 보안 모범 사례를 적용하는 데 필요한 자동화를 제공하며 CIS OCI 벤치마크에 대해 확인할 수 있습니다.
-
ID 및 액세스 관리
각 청사진은 OCI Identity and Access Management(IAM)를 설정하여 이해하기 쉬운 구획 구조를 생성합니다. 관련 OCI 그룹은 정책과 함께 업무 분리를 제공합니다. 또한 긴급 사용자를 다른 유형의 사용자와 격리하기 위해 ID 도메인이 생성됩니다.
-
네트워크 보안
각 청사진은 OCI VCN(가상 클라우드 네트워크) 및 서브넷을 사용하여 네트워크 분리 기능을 갖춘 허브 및 스포크 네트워크 토폴로지를 설정하고 배포합니다. 서로 다른 VCN은 서로 다른 네트워크 영역을 대상으로 합니다. 이러한 각 요소에 대해 보안 목록 및 NSG(네트워크 보안 그룹)도 생성됩니다. 허브 영역에는 DRG(동적 경로 지정 게이트웨이), 네트워크 방화벽, 로드 밸런서, VPN, OCI FastConnect 또는 연결용 프라이빗 끝점과 같은 공유 네트워크 요소가 포함됩니다. 또한 보안 OCI 인바운드 또는 아웃바운드 통신을 위해 네트워크 영역에 따라 VCN 레벨에서 게이트웨이가 정의됩니다.
ZPR(Zero Trust Packet Routing)은 Terraform 모듈 레벨에서 네트워크 보안 오버레이를 설정할 수도 있습니다.
-
암호화
클라우드의 모든 민감한 데이터는 암호화해야 합니다. OCI Landing Zones는 OCI의 암호화 서비스를 자동으로 구성하여 유휴 상태 및 전송 중 데이터를 암호화합니다. Terraform 모듈은 보안 위험을 완화하기 위해 블록 스토리지 및 데이터베이스를 포함한 모든 구성요소에 암호화 모범 사례가 적용되도록 보장합니다.
-
보안 모니터링
모든 Landing Zone 청사진은 Oracle Cloud Guard 및 Oracle Security Zones으로 준비 및 사전 구성됩니다. 이러한 서비스는 환경의 보안 상태를 지속적으로 평가하여 잘못된 구성이나 취약성이 자동으로 감지되고 해결되도록 합니다. 이러한 보안 모니터링 도구를 사용하면 실시간으로 보안 위험을 사전에 관리할 수 있습니다. 알람이 포함된 OCI 이벤트, OCI 로깅 및 OCI 알림도 생성되므로 하루 2회 종단간 관찰이 가능합니다.
-
운영 보안
Terraform 모듈은 일반적이므로 JSON 또는
.tfvars
파일 형식으로 OCI 구성을 수신할 준비가 되었습니다. 이 접근 방식은 구성에 코드가 없으며 코드에 구성이 없어 클라우드 운영이 코드를 건드리지 않고 코더가 클라우드 구성을 건드리지 않는 운영 보안을 지원합니다. 또한 이 접근 방식을 통해 GitOps와 같은 버전 지정 제어 운영 모델을 사용할 수 있습니다. 여기서 구성은 인프라의 신뢰성 있는 소스입니다.
신뢰성 및 복원성
-
고 가용성 및 재해 복구
랜딩 존은 여러 AD(가용성 도메인)를 활용할 수 있는 일부 서비스를 설정하고, 랜딩 존은 여러 지역에 배포할 수 있습니다. 이 다중 지역 설정은 한 지역의 리소스에 장애가 발생할 경우 다른 OCI Landing Zone이 다른 지역에 배치되어 미러링된 리소스와 함께 실행할 수 있도록 보장합니다.
-
결함 허용
랜딩 존(Landing Zones)은 내결함성 네트워크 구성을 설정하고 로드 밸런싱과 같은 기능을 사용함으로써 개별 인스턴스 또는 서비스가 실패하더라도 서비스를 계속 사용할 수 있도록 보장합니다.
성능 효율성 및 비용 최적화
OCI의 성능 효율성은 성능 요구 사항을 충족하기 위해 클라우드 리소스가 최적으로 활용되도록 하는 데 중점을 둡니다. OCI Landing Zones은 자동화된 확장, 리소스의 적절한 크기 조정, 성능 모니터링 등을 통해 성능 효율적인 관행을 통합합니다.
비용 최적화를 통해 클라우드 환경이 리소스를 효율적으로 사용하도록 설계되어 낭비를 줄이고 불필요한 비용을 피할 수 있습니다. OCI 랜딩 존은 비용 효율적인 관행을 자동화하고 리소스 활용도에 대한 가시성을 제공하여 이 필러를 지원합니다.
-
성능 모니터링 및 최적화
OCI 랜딩 존은 OCI 모니터링을 자동으로 통합하여 실시간 성능 인사이트를 제공합니다. 이러한 도구를 사용하면 클라우드 환경에서 성능 병목 현상을 모니터링하고, 리소스 할당을 최적화하고, 높은 애플리케이션 성능을 유지하도록 조정할 수 있습니다.
-
비용 관리
OCI Landing Zones는 예산 및 비용 추적을 자동으로 구성하여 지출이 예산 범위 내에 유지되도록 할 수 있습니다. 이를 통해 클라우드 비용에 대한 가시성을 유지할 수 있으므로 예상치 못한 상황을 방지하고 리소스 사용을 최적화할 수 있습니다.
-
리소스 태그 지정 및 비용 할당
랜딩 존은 상세 비용 할당 및 가시성에 대한 자원 태그 지정을 구성합니다. 여러 부서, 애플리케이션 또는 프로젝트에 태그를 적용하여 비용을 보다 효과적으로 추적하고 관리할 수 있습니다.
운영 효율성
-
IaC(Infrastructure as Code)(IaC)
랜딩 존은 IaC용으로 널리 채택된 도구인 Terraform을 활용합니다. 이 접근 방식은 모든 인프라가 반복 가능하고 버전 제어 및 유지 관리 가능하도록 보장하여 인적 오류의 위험을 줄이고 여러 환경에서 일관성을 보장합니다. 또한 이해하기 쉬운 모듈 세트가 있으며, 이전에 운영 보안 항목에서 언급한 바와 같이, 이 접근법은 또한 GitOps와 같은 고도로 확장 가능한 버전 제어 운영 모델을 사용할 수 있게 해줍니다. 여기서 구성은 인프라의 진실한 원천입니다.
-
자동화된 배포
Landing Zones는 네트워크 구성, ID 관리, 거버넌스 등 완전하고 안전하며 규제를 준수하는 OCI 환경의 자동화된 프로비저닝을 지원합니다. 따라서 수동 구성이 필요하지 않으며, 배포 속도가 빨라지고, 운영 복잡성이 줄어듭니다.
-
모니터 및 로깅
랜딩 존은 강력한 모니터링 및 로깅을 자동으로 구현할 수 있도록 OCI 모니터링 및 OCI 로깅을 배포합니다. 관리자는 클라우드 서비스 전반에 대한 모니터링을 중앙 집중화함으로써 인프라에 대한 실시간 인사이트를 확보하고, 문제를 조기에 감지하고, 시정 조치를 취하여 운영 최적화를 개선할 수 있습니다.
-
확장성 및 유연성
랜딩 존은 소규모 환경에서 대규모 엔터프라이즈 시스템에 이르기까지 다양한 조직의 요구에 맞게 조정할 수 있습니다. 이러한 유연성을 통해 조직은 확장하더라도 높은 운영 표준을 유지할 수 있습니다.
자세히 알아보기
- OCI 온보딩을 더욱 손쉽게 수행할 수 있도록 표준화된 새로운 OCI Landing Zones 프레임워크 소개(블로그)
- OCI 랜딩 존 프레임워크(GitHub)
- OCI 핵심 랜딩 존(GitHub)
- OCI 운영 엔터티 랜딩 존(GitHub)
- OCI Core Landing Zone을 빠르게 배포할 수 있습니다. Go to
.
- OCI 운영 엔티티 랜딩 존을 빠르게 배치합니다. Go to
.