Oracle Cloud Infrastructure에서 Oracle E-Business Suite 데이터 보존 구현

기업은 서비스형 소프트웨어(SaaS) 플랫폼으로 전환하거나 ERP 시스템을 전환하는 기존 ERP(전사적 자원 관리) 시스템을 통해 엄청난 변화를 겪고 있지만 규제 및 규정 준수 요구 사항을 충족하기 위해 폐기된 ERP 시스템의 데이터를 보존해야 합니다.

Oracle E-Business Suite를 Oracle Cloud Infrastructure(OCI)로 이전하거나 기존 Oracle E-Business Suite 과거 데이터를 유지하려는 경우 전체 Oracle E-Business Suite 데이터베이스 솔루션을 OCI로 마이그레이션하여 안전하고 사용하기 쉬운 사전 구축된 보고서를 통해 읽기 전용 상태로 유지할 수 있습니다. 이 보고서는 Oracle APEX의 로우 코드 또는 노코드 개발 프레임워크와 내장된 Oracle Cloud Infrastructure Identity and Access Management(OCI IAM) 기능과 통합된 Oracle APEX에 대한 단일 사인온(SSO) 액세스를 통해 손쉽게 제공됩니다.

중요한 감사, 규정 및 규정 준수 요구 사항을 충족해야 할 때마다 Oracle E-Business Suite 데이터에 안전하게 액세스할 수 있습니다. 이 솔루션은 Oracle E-Business Suite 데이터베이스 버전 10.2.0.4 이상 및 Oracle E-Business Suite 애플리케이션 버전 11.5.10.2, 12.1.3 또는 12.2에 적용됩니다. X.

이 솔루션은 다음과 같은 이점을 제공합니다.

낮은 유지보수: Oracle Autonomous Database Serverless 기술은 Oracle E-Business Suite 데이터를 보관하고, 자동화된 백업, 자동 패치 적용, 자동 업그레이드, 인적 개입 없이 자동 튜닝과 같은 최첨단 기대치를 충족하기 위한 타깃 데이터베이스로 사용됩니다.
저비용: 자율운영 데이터베이스의 온디맨드 기능을 활용하여 리소스 사용을 최적화할 수 있습니다. 그러면 데이터베이스를 시작 및 중지할 수 있습니다. 덕분에 감사 목적으로 보고서를 생성하는 데 필요한 비용을 관리하고 절감할 수 있습니다.
라이센스 또는 지원 요금 없음: 종료되는 Oracle E-Business Suite 데이터베이스 및 애플리케이션에 대해 기존 연간 라이센스 및 지원 요금을 지불할 필요가 없습니다. 라이센스 및 지원 모델에서 소비되는 CPU 및 스토리지에 대해서만 비용을 지불하는 Oracle Autonomous Database Serverless 구독 모델로 전환하고 있습니다.
Oracle E-Business Suite 보고서 인터페이스를 통한 규정 준수 요구 사항: 사전 구성된 완전 관리형 보안 Oracle APEX는 규정 준수 및 규제 요구 사항을 충족하기 위해 Oracle E-Business Suite 데이터를 기반으로 보고서를 생성할 수 있는 기능을 제공합니다.
보안 사용자 액세스: Oracle E-Business Suite 보고서에 액세스하기 위한 보안 Oracle APEX 사용자 로그인은 OCI 내의 내장 IAM 기능을 사용하여 SSO를 통해 수행되며, 필요한 Oracle APEX 및 Oracle E-Business Suite 모듈에 대한 역할 기반 액세스를 가진 사용자가 액세스할 수 있습니다.
개방형 데이터 프레임워크: 고객이 애플리케이션 데이터를 임포트 및 추출할 수 있도록 표준 인터페이스 기능 및 데이터 추출 도구가 제공됩니다. XML, CSV, PDF, Excel 등 조직에서 필요로 하는 정보를 다양한 형식으로 추출하도록 데이터 추출 도구를 구성할 수 있습니다.

구조

이 참조 아키텍처는 온프레미스 Oracle E-Business Suite 데이터베이스를 Oracle Cloud Infrastructure로 마이그레이션하고 과거 Oracle E-Business Suite 데이터에 대한 읽기 전용 액세스를 제공하는 솔루션을 생성하는 방법을 설명합니다.

다음 섹션에서는 이 참조 아키텍처에 대한 상위 레벨 단계를 다룹니다. 자세한 정보 및 절차는 자세히 탐색 절의 링크를 참조하십시오.

Oracle E-Business Suite database migration: The entire Oracle E-Business Suite database is migrated on to Oracle Autonomous Database Serverless with Oracle Autonomous Data Warehouse-Shared, residing in a private end point, making the Oracle E-Business Suite data both easily accessible and secure.
Oracle E-Business Suite 제어 플레인 설정: 기본 통합 로우 코드 애플리케이션 개발 플랫폼인 Oracle APEX Application Development(Oracle APEX)는 Oracle Autonomous Database와 함께 제공되며, 사용자에게 친숙한 프리젠테이션 계층과 함께 읽기 전용 Oracle E-Business Suite 페이지를 제공하는 사전 구축된 화면을 생성합니다. 현재 제공되는 사전 구축된 Oracle E-Business Suite 모듈 보고서에는 미지급금 송장, 총계정원장, 현금 관리, 미수금, iProcurement, iExpenses, 인적 자원, 급여, 고정 자산 및 프로젝트가 포함됩니다.
다른 기록 시스템 포괄적 마이그레이션: Markview, WebCenter, 파일 스토리지와 같은 Oracle E-Business Suite 데이터베이스 외부에 있는 첨부 파일과 같은 외부 첨부 파일도 Oracle E-Business Suite 보고 시스템의 중요한 부분을 형성합니다. 웹 링크, 텍스트 파일, 문서, PDF 또는 이미지에 관계없이 이러한 첨부 파일은 분석되어 OCI Object Storage 버킷으로 안전하게 마이그레이션되고 Oracle APEX 및 Oracle E-Business Suite 보고서 내 첨부 파일에 긴밀하게 통합됩니다.
Oracle Database 보안 정책: 정책은 Oracle Database Real Application Security의 일부로 제공됩니다.
보고: Oracle E-Business Suite는 Oracle APEX 인터페이스 검색을 통해 여러 조직에 대한 Oracle E-Business Suite 데이터 분리를 지원합니다.

다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.

다음은 oci-ebs-data-retention.png에 대한 설명입니다.

그림 oci-ebs-data-retention.png에 대한 설명

oci-ebs-데이터 보존-oracle.zip

구조에는 다음과 같은 구성 요소가 있습니다.

Oracle E-Business Suite
Oracle E-Business Suite는 진화하는 비즈니스 모델을 지원하고 생산성을 높이며 최신 모바일 사용자의 요구를 충족하는 일련의 제품(인적 자본 관리, 주문 관리, 조달 및 물류)으로 구성됩니다.

Oracle Cloud Infrastructure에서 Oracle E-Business Suite를 프로비저닝하거나 Oracle E-Business Suite 환경을 데이터 센터에서 Oracle Cloud Infrastructure로 마이그레이션하여 다중 호스트, 보안 및 고가용성 토폴로지를 생성할 수 있습니다.
오브젝트 스토리지
Oracle Cloud Infrastructure Object Storage를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 빠르게 액세스할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
APEX 서비스
Oracle APEX는 Oracle Database가 설치된 모든 곳에 배포할 수 있는 확장성과 기능이 풍부하고 안전한 엔터프라이즈 앱을 구축할 수 있게 해주는 로우코드 개발 플랫폼입니다. 정교한 솔루션을 제공하기 위해 방대한 기술 분야의 전문가가 될 필요는 없습니다. Oracle APEX에는 사용자 인터페이스 테마, 탐색 제어, 폼 처리기 및 애플리케이션 개발 프로세스를 가속화하는 유연한 보고서와 같은 내장 기능이 포함되어 있습니다.
Oracle Autonomous Data Warehouse
Oracle Autonomous Data Warehouse는 데이터 웨어하우징 워크로드에 최적화된 자가 구동, 자가 보안 및 자가 복구 데이터베이스 서비스입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성, 백업, 패치, 업그레이드 및 튜닝을 처리합니다.
IAM(ID 및 액세스 관리)
Oracle Cloud Infrastructure Identity and Access Management(IAM)는 Oracle Cloud Infrastructure(OCI) 및 Oracle Cloud Applications의 액세스 제어 플레인입니다. IAM API 및 사용자 인터페이스를 통해 ID 도메인 및 ID 도메인 내의 리소스를 관리할 수 있습니다. 각 OCI IAM ID 도메인은 독립형 ID 및 액세스 관리 솔루션 또는 다른 사용자 모집단을 나타냅니다.

권장사항

다음 권장 사항을 시작점으로 사용하십시오. 요구 사항은 여기에 설명된 구조와 다를 수 있습니다.

VCN
VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.

프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.

VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.

서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.
보안
Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure의 리소스 보안을 사전에 모니터링하고 유지 관리할 수 있습니다. Cloud Guard는 정의 가능한 감지기 레시피를 사용하여 리소스의 보안 취약성을 검사하고 운영자 및 사용자를 모니터하여 위험한 작업을 모니터합니다. 잘못 구성되거나 안전하지 않은 작업이 감지되면 Cloud Guard는 정의할 수 있는 응답기 레시피를 기반으로 수정 조치를 권장하고 해당 작업을 수행하는 데 도움을 줍니다.

최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle 정의 보안 정책 레시피와 연관된 컴파트먼트입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 생성 및 업데이트할 때 Oracle Cloud Infrastructure는 보안 영역 레시피의 정책에 대해 작업을 검증하고 정책을 위반하는 작업을 거부합니다.
Cloud Guard
사용자정의 감지기 및 응답기 레시피를 생성하도록 Oracle에서 제공하는 기본 레시피를 복제 및 사용자정의합니다. 이러한 레시피를 통해 경고를 생성하는 보안 위반 유형과 경고에 대해 수행할 수 있는 작업을 지정할 수 있습니다. 예를 들어 가시성이 퍼블릭으로 설정된 오브젝트 스토리지 버킷을 감지할 수 있습니다.

테넌시 레벨에서 Cloud Guard를 적용하여 가장 광범위한 범위를 다루고 여러 구성을 유지 관리하는 데 따르는 관리 부담을 줄이십시오.

관리 목록 기능을 사용하여 감지기에 특정 구성을 적용할 수도 있습니다.
보안 영역
최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle 정의 보안 정책 레시피와 연관된 컴파트먼트입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 생성 및 업데이트할 때 Oracle Cloud Infrastructure는 보안 영역 레시피의 정책에 대해 작업을 검증하고 정책을 위반하는 작업을 거부합니다.
NSG(네트워크 보안 그룹)
NSG를 사용하여 특정 VNIC에 적용되는 수신 및 송신 규칙 세트를 정의할 수 있습니다. NSG를 사용하면 애플리케이션의 보안 요구사항과 VCN의 서브넷 아키텍처를 분리할 수 있으므로 보안 목록이 아닌 NSG를 사용하는 것이 좋습니다.
로드 밸런서 대역폭
로드 밸런서를 생성하는 동안 고정 대역폭을 제공하는 미리 정의된 구성을 선택하거나, 대역폭 범위를 설정하고 서비스가 트래픽 패턴에 따라 대역폭을 자동으로 확장하도록 하는 사용자 정의(유연한) 구성을 지정할 수 있습니다. 두 접근 방법 중 하나를 사용하면 로드 밸런서를 생성한 후 언제든지 구성을 변경할 수 있습니다.
데이터베이스
프라이빗 끝점 아키텍처가 프로비전된 Autonomous Data Warehouse 데이터베이스입니다. 소스 문자 집합 및 프라이빗 끝점 액세스만으로 Autonomous Data Warehouse를 프로비전합니다. 배스천 인스턴스가 있는 임시 퍼블릭 서브넷을 사용하여 연속 실행 환경을 제공할 수 있습니다.

고려사항

이 참조 아키텍처를 구현할 때는 다음 옵션을 고려하십시오.

보안
- 인증 및 권한 부여는 모두 Oracle Identity Cloud Service 및 Oracle APEX를 통해 수행됩니다.
- 사용자, 그룹 및 기밀 애플리케이션은 Oracle Identity Cloud Service에서 생성됩니다.
- 인증 및 권한 부여 체계는 Oracle Identity Cloud Service에서 정확히 생성된 그룹에 따라 Oracle APEX에서 업데이트됩니다.
- 지정된 모듈에 대한 액세스 제어는 Oracle APEX 계층에서 수행할 수 있습니다.
비용
이 솔루션을 시작으로 비용 절감 및 위험 감소에 대한 보다 광범위한 전략적 논의를 시작할 수 있습니다. 분석, 운영 보고, AI 및 머신 러닝(ML), 예측 분석, OCI가 제공하는 기타 여러 솔루션과 같은 다른 워크로드가 있을 수 있습니다.

추가 탐색

이 참조 아키텍처의 기능에 대해 자세히 알아보려면 다음 추가 리소스를 검토하십시오.

확인

작성자: Vijay Vudari Satyanarayana, Sudipta Kumar Panigrahi, Khyati Yadav, Karthik Siddireddy