1. Oracle Cloud Infrastructure Object Storage를 통한 스토리지 현대화에 대해 자세히 알아보기
  2. Oracle Cloud Infrastructure Object Storage를 통한 스토리지 현대화 정보

Oracle Cloud Infrastructure Object Storage를 사용한 스토리지 현대화 정보

이 솔루션 플레이북은 로컬 또는 NFS 파일 시스템에서 Oracle Cloud Infrastructure Object Storage(OCI Object Storage)로의 장기 스토리지 마이그레이션을 설계하고 실행하는 방법을 이해하는 데 도움이 됩니다. 이와 같은 솔루션을 사용하면 비용을 절감하고 보존, 수명 주기 규칙 및 사전 인증된 요청을 추가 기능으로 적용할 수 있습니다.

이 솔루션 플레이북에서는 고객 사용 사례를 사용하여 성공적인 현대화 노력을 구현하기 위한 출발점을 강조하고 있습니다.

동일한 대화에서 클라우드 마이그레이션 및 현대화에 대해 이야기하는 경우가 많으며, 사용 가능한 모든 방법, 서비스 및 오퍼링을 살펴봅니다. 대화에는 단계별 접근 방식이 수반되는 경우가 많으며, 전체 데이터 센터가 체계적으로 클라우드로 이동되고, 그대로 해제 및 전환되고, 그 밖의 모든 작업이 그에 부합합니다.

초기 단계가 완료되면 애플리케이션 현대화는 보안, 모니터링, 현재 및 지속적인 통합 과제에 비해 중요성이 떨어지는 경우가 많습니다. 또한 인프라 팀이 수행할 수 있는 작업에서 애플리케이션 팀으로의 전환을 강조합니다. 예산, 타이밍 및 기타 우선순위가 우선하므로 애플리케이션은 클라우드에서 그대로 실행됩니다. 클라우드가 제공할 수 있는 잠재적 절감 효과를 실현하기 위해서는 기업이 비용을 절감하기 위해 오브젝트 스토리지와 같은 기술을 고려해야 합니다.

파일 아카이브는 최소한의 개발 작업 및 테스트를 거쳐 NFS에서 OCI Object Storage로 전환할 수 있기 때문에 시작하기에 좋은 장소입니다. 이와 같은 솔루션을 구현하면 사용 사례에 따라 스토리지에서 10-50x의 순서에 따라 비용을 절감할 수 있습니다. 기업은 운영 데이터 센터가 점점 더 많은 책임을 지고 있다는 것을 깨달았으며, 잠재적인 공격, 서비스 손실 및 경쟁업체가 지속적으로 혁신하면서 보이지 않는 추가 비용을 초래할 수 있습니다.

이는 OCI Object Storage와 같은 클라우드 네이티브 서비스를 우선시하고, 비용을 절감하고, 비즈니스를 보호하고, 다양한 워크로드를 하이퍼스케일러와 함께 운영해야 하는 부담을 공유해야 합니다.

이전 후 과제 이해

여기서 핵심은 마이그레이션 후의 고충점에 초점을 맞추고 응용 프로그램의 큰 부분을 재 설계하여 영향을 미치지만 단일 설계 스프린트 내에서 해결할만큼 작았습니다. 이러한 방식으로 기업은 개발 및 테스트 비용을 낮게 유지하면서 비용 절감과 안심할 수 있습니다.

이 솔루션 플레이북의 사용 사례에서 NFS(공유 파일 스토리지) 비용이 클라우드에서 문제가 되었으며, 애플리케이션의 원래 설계는 변경이 그리 쉽지 않은 이유가 되었습니다. 온프레미스에서 클라우드로의 마이그레이션 프로젝트를 진행하는 동안 10x 절감에 대한 논문을 통해 파일 스토리지의 저렴하고 안정적인 대안으로 Object Storage에 대해 설명했습니다. 10x가 더 높을 가능성이 높은 백업 및 복제를 추가하는 중입니다. 리전 간 복제, 보존 잠금 및 수명 주기 정책과 같은 효율적인 기능이 모두 함께 작동하여 중요한 문서를 저장하는 데 필요한 비용 효율적이고 안정적이며 안전한 시스템을 위해 Object Storage를 기반으로 할 수 있습니다. 그러나 응용 프로그램이 문서 저장을 위해 NFS 파일 시스템을 중심으로 설계되었으며 POSIX 의미가 필요할 경우 상황이 더 어려워집니다.

이 사용 사례에서 현대화된 애플리케이션은 표준 3계층 애플리케이션이지만, 고객 청구서를 생성하고, 체계적인 디렉토리 구조에 게시하고, 다운로드 및 장기 보관을 위해 카탈로그를 작성하기 위해 조정된 CPU 집약적 프로세스를 실행해야 하는 여러 외부 구성요소가 있습니다. 이러한 PDF 및 기타 파일은 생성된 경로에서 액세스하기 위해 매우 구체적인 파일 이름 지정 패턴을 가진 대형 NFS 파일 시스템에 저장되었습니다. 그러나 이 NFS 공유의 장기 저장 영역을 문서 루트로 사용하여 Apache HTTP 서버를 기반으로 한 또 다른 응용 프로그램이 구축되었습니다. 따라서 응용 프로그램에서 생성된 URL을 사용하여 지난 2년간 어느 시점에서든 파일을 다운로드할 수 있습니다. 마지막으로, 특정 연령보다 오래된 파일은 온라인 아카이브에서 제거 될 수 있지만 기록을 찾는 감사자가 요청할 수 있습니다.

따라서 NFS 파일 시스템에 최대 10세까지의 모든 파일을 보관해야 했으므로 새 파일이 생성될 때마다 비즈니스 비용이 더 많이 듭니다. 여러 응용 프로그램에서 문제가 발생했기 때문에 시간이 지남에 따라 비용 문제가 악화 될 것입니다.

OCI Object Storage 활용

Object Storage는 자주 변경되지 않는 파일에 적합합니다. 이는 혼합 사용 공유 스토리지에 중점을 둔 NFS와 대조적입니다.

OCI Object Storage Service의 여러 오브젝트 스토리지 설계 요소 및 일부 특정 기능을 활용하여 가용성을 높이고 적절한 워크로드 비용을 절감할 수 있습니다.

이 사용 사례에서는 중기 액세스 및 장기 아카이브용으로 만든 파일이 적합합니다. 이러한 파일은 한 번 작성되며 변경없이 몇 달 또는 몇 년 동안 저장해야합니다. 실제로 기업은 일정 기간 동안 변경할 수 없음을 확인할 수 있습니다.

오브젝트 스토리지가 이러한 유형의 파일에 대해 기존 파일 스토리지에 비해 장점이 있는 기본적인 이유 목록은 다음과 같습니다.

  • 가용성: 오브젝트 스토리지는 지역별 서비스로, 단일 가용성 도메인에 연결되어 있지 않습니다.
  • 검색: 객체 메타데이터를 사용하는 것이 파일 이름 및 POSIX 스타일 찾기 명령에만 의존하는 것보다 유용할 수 있습니다.
  • 보유 규칙: 즉시 규정 준수를 위해 객체가 작성된 후 전체 버킷을 변경하지 않도록 보장할 수 있습니다.
  • 스토리지 계층: 객체 스토리지 계층화(자동 또는 수동)는 자주 액세스하지 않거나 비즈니스 규칙에 필요한 보존 객체에 대한 비용이 크게 절감됩니다.
  • 수명 주기 정책: 보존 후 스토리지 계층 간 이동 및 자동 삭제(정리)를 조정하면 스토리지 및 관리가 절약됩니다.
  • 복제: 전체 버킷을 다른 리전으로 쉽고 자동으로 복제하면 가용성과 데이터 액세스가 증가할 수 있습니다.
  • 비용: 객체 스토리지를 적절히 구성 및 유지 관리하는 데 드는 비용은 중복된 NFS 파일 시스템보다 훨씬 적습니다.

NFS는 마운트된 공유 POSIX 스타일의 파일 시스템이 필요한 응용 프로그램에 여전히 유용합니다. 고객은 여전히 공유 스토리지에 NFS가 필요했지만 "아카이브" 파일과는 달리 "운영" 파일로 제한되었습니다. 여기에 설명된 솔루션에서는 오브젝트 스토리지를 설정하고 접근하는 방법과 장기간 스토리지를 위해 생성된 NFS 스토리지와 새로운 오브젝트 스토리지 아카이브를 모두 사용하도록 애플리케이션이 수정된 방법을 다룹니다.

구조

이 아키텍처는 장기 스토리지를 OCI Object Storage로 이전하기 위한 설계 및 실행을 보여줍니다. 이를 통해 비용을 절감하고 보존, 수명 주기 규칙 및 사전 인증된 요청을 추가 기능으로 적용할 수 있습니다.

다음 이미지는 아키텍처 "이전" 및 "이후" 구현을 나타냅니다. Oracle File System Service(FSS)는 대용량 공유 파일 시스템에 사용됩니다. 온프레미스 데이터 센터에서 마이그레이션된 이 파일 시스템에서 애플리케이션 구성요소는 일괄 처리를 사용하여 지속적으로 아카이브 파일을 생성합니다. 따라서 동일한 NFS 파일 시스템은 중간 처리(스크립트, 임시 파일 등) 실제 파일 아카이브를 수행하는 데 필요한 응용 프로그램 요소와 비즈니스 요구 사항에 따라 최대 10년 동안 유지 관리해야 하는 계층에 저장된 실제 파일 아카이브를 모두 보유합니다.

설정되면 OCI Object Storage 버킷을 사용하여 NFS가 수행 중인 작업의 아카이브 부분을 호스트합니다. 버킷 읽기 및 쓰기 권한은 좁게 정의되며, 대량의 데이터 유입에 대비하기 위해 보존 및 수명 주기 규칙이 설정됩니다. 아카이브 파일의 대규모 계층이 OCI Object Storage에 복사되고 새 객체 버킷에 새 아카이브를 배치하도록 일괄 처리가 리팩토링됩니다. 또한 객체 스토리지에서 파일에 액세스하기 위해 액세스 메커니즘이 약간 리팩토링되어 나머지 애플리케이션 및 최종 고객이 이러한 아카이브에 액세스하는 방법을 변경할 필요가 없었습니다.

다음 다이어그램은 구현 전에 구조를 보여 줍니다.


oci-object-storage-modernization_arch_before.png에 대한 설명은 다음과 같습니다.
oci-object-storage-modernization_arch_before.png 그림에 대한 설명

oci-object-storage-modernization-arch-oracle1.zip

다음 다이어그램은 구현 후의 구조를 보여 줍니다.


oci-object-storage-modernization_arch_after.png에 대한 설명은 다음과 같습니다.
oci-object-storage-modernization_arch_after.png 그림에 대한 설명

oci-object-storage-modernization-arch-oracle.zip

a: 기본 OSS 정책:
  • 테넌시 관리자 - 전체 액세스
  • 앱 관리자 - 객체 읽기가 없는 제한된 액세스
  • 읽기 전용 - 객체 읽기 없이 버킷 검사
b: 동적 그룹 IAM 정책:
  • 동적 그룹당 추가된 명령문
  • 특정 리소스에 대해 좁게 정의됨
c: 동적 그룹 정의(둘 중 하나):
  • 인스턴스 OCID 목록
  • 인스턴스 컴파트먼트 OCID
d: 보존 규칙:
  • 3650일(10년)
  • 잠금

e: 수명 주기 규칙:

  • 90일 후 - 자주 사용되지 않는 스토리지
  • 180일 후 - 아카이브 스토리지
  • 3651일 후 - 삭제

이 아키텍처는 다음 구성 요소를 지원합니다.

  • 오브젝트 스토리지

    Oracle Cloud Infrastructure Object Storage를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 빠르게 액세스할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

  • 파일 스토리지

    Oracle Cloud Infrastructure File Storage 서비스는 지속성, 확장성, 보안성을 갖춘 엔터프라이즈급 네트워크 파일 시스템을 제공합니다. VCN의 베어 메탈, 가상 시스템 또는 컨테이너 인스턴스에서 파일 스토리지 서비스 파일 시스템에 연결할 수 있습니다. Oracle Cloud Infrastructure FastConnect 및 IPSec VPN을 사용하여 VCN 외부에서 파일 시스템에 액세스할 수도 있습니다.

  • ID 및 액세스 관리(IAM)

    Oracle Cloud Infrastructure Identity and Access Management(IAM)는 Oracle Cloud Infrastructure(OCI) 및 Oracle Cloud Applications의 액세스 제어 플레인입니다. IAM API 및 사용자 인터페이스를 통해 ID 도메인 및 ID 도메인 내의 리소스를 관리할 수 있습니다. 각 OCI IAM ID 도메인은 독립형 ID 및 액세스 관리 솔루션 또는 다른 사용자 모집단을 나타냅니다.

ID 관리에 대한 고려 사항

프라이빗 오브젝트 스토리지 버킷을 사용하는 것은 적절한 사용 권한을 설정하는 것을 의미합니다. 기본적으로 사용자 그룹 및 동적 그룹은 일반적으로 구획으로 범위가 지정되지 않는 한 object-family와 같은 광범위한 권한 세트에 대한 액세스 권한이 부여되지 않습니다.

이 솔루션을 시작하기 전에 오브젝트 스토리지에 접근하려는 그룹에만 권한이 있는지 확인해야 합니다. 여기서 매우 유용한 한 가지는 액세스 제한에 대한 CIS Landing Zone 방법론을 따르는 것입니다. 이 솔루션을 구현할 때 동적 그룹 생성에 대해 논의합니다. 따라서 랜딩 존에서 논의하는 개념뿐만 아니라 테넌시의 컴파트먼트 구조를 모두 이해할 가치가 있습니다. 또한 동적 그룹 및 정책 문을 좁게 정의하는 방법을 포함하여 OCI 정책 구문을 읽을 가치가 있습니다.

RCLONE 및 OCIFS는 모두 인증 메커니즘으로 표준 OCI API 키를 지원하지만 인증할 Instance Principals 및 Dynamic Groups를 선택했습니다. 이렇게 하면 키가 생성, 배포 또는 회전할 필요가 없으므로 전반적인 보안 상태가 향상됩니다. 대신 각 동적 그룹에 대해 가능한 가장 좁은 권한을 보장하기 위해 별도의 동적 그룹이 사용됩니다. 예를 들어, RCLONE 동적 그룹에 대한 정책에서 버킷 생성을 허용할 수 있지만 Apache 동적 그룹에 대해서는 객체 읽기만 허용됩니다.

아카이브 스토리지에 대한 고려 사항

비용을 절감하고 OCI Object Storage의 최저 비용 계층을 활용하기 위해 이 솔루션은 객체를 빈번하지 않은 계층으로 이동한 다음 생성 후 일정 기간 후 아카이브 계층으로 이동하는 수명 주기 규칙을 구현했습니다.

객체가 아카이브된 후에는 표준 계층으로 직접 재분류할 수 없습니다. 아카이브된 오브젝트 스토리지의 오프라인 특성으로 인해 감사(비즈니스 프로세스)를 요청할 수 있는 프로세스, 아카이브에서 가져온 특정 파일, 제한된 기간 동안 파일에 접근할 수 있는 프로세스가 개발되어야 합니다.

다시 한번 객체 스토리지의 고유 기능을 사용하여 파일을 일시적으로 회수하고, 임시 위치(다른 버킷)로 복사하고, PAR(사전 인증된 요청)을 사용하여 외부적으로 노출할 수 있습니다. 이러한 URL은 버킷의 특정 파일에 대한 액세스를 허용하는 모호한 URL(암호화 보안)이며 일정 시간 후 만료되어 액세스가 취소될 수 있습니다.

회수 기간 동안 파일을 새 표준 계층 버킷에 복사한 다음 자동으로 아카이브 모드로 되돌려 유지 관리가 필요하지 않습니다. RCLONE 및 OCI CLI, Java, REST 또는 Python은 기본 솔루션에 유사하게 사용할 수 있으며 특정 감사 버킷에 대한 액세스가 다시 제공됩니다.