파일럿 라이트 재해 복구(DR) 토폴로지 설계
대규모 정전이 운영 애플리케이션에 영향을 미치는 경우 작업 부하를 신속하게 복원할 수 있어야 합니다. 무중단 업무 운영 계획에는 복구 시점, 복구 시간 및 예산 목표를 충족하는 DR 전략이 포함되어야 합니다. 파일럿 라이트 토폴로지는 비용과 복구 요구사항 간의 균형을 제공합니다.
모양 조명이라는 용어는 가스 구동 열대와 같은 장치에서 항상 켜지는 소형 불꽃을 의미하며 필요할 때 신속하게 장치를 시작하는 데 사용할 수 있습니다. DR의 맥락에서 파일럿 라이트 환경은 주어진 워크로드의 핵심 구성 요소를 포함하고 있으며 기본 사이트에서 원격인 위치에서 최소 규모로 실행되는 최신 구성 및 중요 데이터를 포함합니다. 주 사이트에서 재해가 발생할 경우 원격 위치의 파일럿 라이트 구성요소를 사용하여 운영 규모 환경을 신속하게 복원할 수 있습니다.
Oracle Cloud Infrastructure는 파일럿 라이트 DR 토폴로지를 설계할 수 있도록 가용성과 확장성이 뛰어난 인프라 및 서비스를 제공합니다.
구조
이 아키텍처는 두 개의 Oracle Cloud Infrastructure 영역에 분산된 중복 리소스가 있는 다중 계층 토폴로지를 보여줍니다.
다음 다이어그램은 이 참조 아키텍처를 보여줍니다.
그림 x-region-pilot-light-topology.png에 대한 설명
구조에는 다음과 같은 구성 요소가 있습니다.
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 하나 이상의 데이터 센터를 포함하는 현지화된 지리적 영역입니다. 지역은 다른 지역에 독립적이며, 거리가 먼 나라 전체나 대륙을 구분할 수 있습니다.
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립적인 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.
아키텍처 다이어그램에 가용성 도메인이 표시되지 않습니다. 그러나 여러 가용성 도메인이 있는 지역의 경우 고가용성을 위해 각 지역의 리소스를 가용성 도메인에 분산시킬 수 있습니다 .
- 결함 도메인
장애 도메인은 한 가용성 도메인 내 하드웨어와 인프라의 그룹입니다. 각 가용성 도메인에는 독립적인 전원 및 하드웨어의 3개의 장애 도메인이 있습니다. 여러 장애 도메인에 걸쳐 리소스를 분배할 경우 응용 프로그램은 결함 도메인 내에서 물리적 서버 오류, 시스템 유지 관리 및 전원 오류를 허용할 수 있습니다.
아키텍처 다이어그램에 장애 도메인이 표시되지 않습니다. 하지만 결함 도메인 내 장애로부터 보호하기 위해 각 가용성의 리소스를 결함 도메인에 분산시킬 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정하는 사용자 정의 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN은 네트워크 환경에 대한 완벽한 제어를 제공합니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 영역 또는 가용성 도메인으로 범위가 지정될 수 있는 서브넷으로 분할할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속 주소 범위로 구성됩니다. 서브넷 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
이 참조 아키텍처에서는 각 지역의 모든 리소스가 단일 VCN에 연결됩니다.
- 배스천 호스트
배스천 호스트는 클라우드 외부의 토폴로지에 대한 안전하고 제어되는 시작점 역할을 하는 컴퓨트 인스턴스입니다. 배스천 호스트는 일반적으로 DMZ(Demilitarized Zone)에서 프로비전됩니다. 클라우드 외부에서 직접 액세스할 수 없는 전용 네트워크에 배치하여 중요한 리소스를 보호할 수 있습니다. 토폴로지에는 정기적으로 모니터링하고 감사할 수 있는 알려진 단일 시작점이 있습니다. 따라서 토폴로지의 보다 민감한 구성 요소를 노출하지 않고 노출하지 않아도 됩니다.
- Load balancer
Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드의 여러 서버로 자동화된 트래픽 분배를 제공합니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 사이의 트래픽을 허용합니다.
- Compute Instance
기본 지역에는 애플리케이션 계층에 대한 두 가지 컴퓨트 인스턴스가 포함되어 있습니다.
대기 영역에는 복제된 파일 스토리지를 마운트하기 위한 컴퓨트 인스턴스가 있습니다. 대기 영역의 다른 두 컴퓨트 인스턴스는 기본 영역에서 재해가 발생할 경우 복제된 부트 볼륨 및 블록 볼륨을 사용하여 생성할 수 있는 서버를 나타냅니다.
- 블록 볼륨
블록 스토리지 볼륨을 사용하여 스토리지 볼륨 생성, 연결, 연결 및 이동하고 스토리지, 성능 및 애플리케이션 요구 사항에 맞게 볼륨 성능을 변경할 수 있습니다. 볼륨을 인스턴스에 연결하고 연결한 후 일반 하드 드라이브처럼 볼륨을 사용할 수 있습니다. 또한 데이터 손실 없이 볼륨 연결을 해제하고 다른 인스턴스에 연결할 수 있습니다.
이 구조는 대기 영역으로 복제되는 기본 영역의 부트 볼륨과 블록 볼륨을 보여줍니다. 이 설계를 통해 기본 영역에 재해가 발생할 경우, 복제된 부트 및 블록 볼륨을 사용하여 컴퓨트 인스턴스를 프로비저닝하여 대기 영역에서 신속하게 애플리케이션 계층을 복원할 수 있습니다.
- 파일 저장소
Oracle Cloud Infrastructure File Storage 서비스는 내구성과 확장성이 우수하고 안전한 엔터프라이즈급 네트워크 파일 시스템을 제공합니다. VCN의 베어메탈, 가상 머신 또는 컨테이너 인스턴스에서 파일 스토리지 서비스 파일 시스템에 연결할 수 있습니다. Oracle Cloud Infrastructure FastConnect 및 IPSec VPN을 사용하여 VCN 외부에서 파일 시스템에 접근할 수도 있습니다.
이 구조는 스크립트를 사용하여 기본 영역에 복제되는 파일 저장 영역을 보여줍니다.
- 객체 스토리지
오브젝트 스토리지를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 컨텐츠를 비롯한 모든 컨텐츠 유형의 대규모 정형 및 비정형 데이터에 빠르게 접근할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 신뢰성이 저하되지 않고 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉시 자주 액세스해야 하는 "핫" 스토리지에 대해 표준 스토리지를 사용합니다. 오래 보존되고 거의 액세스되지 않는 "콜드" 스토리지에 대해 아카이브 스토리지를 사용합니다.
아키텍처는 영역 간 복제 정책을 사용하여 자동으로 대기 영역으로 복제되는 기본 영역의 객체 스토리지를 보여줍니다.
- 애플리케이션 서버
응용 프로그램 서버는 데이터베이스와 같은 보조 피어를 사용하여 재해 발생 시 처리를 인계합니다. 응용 프로그램 서버는 데이터베이스와 파일 시스템 모두에 저장된 구성 및 메타 데이터를 사용합니다. 애플리케이션 서버 클러스터링은 단일 영역의 범위 내에서 보호 기능을 제공하지만, 일관된 재해 복구를 위해 지속적으로 보조 위치로 새 배포를 복제해야 합니다.
- 데이터베이스
아키텍처에는 각 지역의 데이터베이스가 포함됩니다. Oracle Data Guard는 데이터 복제에 사용되며 대기 데이터베이스가 트랜잭션적으로 일관성 있는 기본 데이터베이스 복사본인지 확인합니다.
Data Guard는 기본 데이터베이스에서 대기 데이터베이스로 리두 데이터를 전송 및 적용하여 데이터베이스 간의 동기화를 자동으로 유지 관리합니다. 기본 영역에서 재해가 발생하면 Data Guard가 대기 데이터베이스로 자동으로 페일오버됩니다.
- DRG(Dynamic Routing Gateway)
DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.
- NAT 게이트웨이
NAT 게이트웨이를 사용하면 VCN의 전용 리소스가 수신 인터넷 연결에 해당 리소스를 노출시키지 않고도 인터넷의 호스트에 액세스할 수 있습니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 다른 서비스(예: Oracle Cloud Infrastructure Object Storage)로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
권장 사항
다음 권장 사항을 시작점으로 사용하여 파일럿 라이트 DR 토폴로지를 설계합니다. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.
- VCN
각 VCN을 생성할 때 각 서브넷의 클라우드 리소스에 필요한 IP 주소 수를 확인하십시오. CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 필요한 IP 주소에 충분한 크기의 서브넷 마스크 및 네트워크 주소 범위를 지정합니다. 표준 전용 IP 주소 공간 내에 있는 주소 범위를 사용합니다.
전용 연결을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후에는 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결하여 보안 경계 역할을 할 수 있습니다.
지역별 서브넷 사용.
- 보안 목록
데이터베이스 및 파일 스토리지의 영역 간 복제를 허용하려면 필요한 보안 목록을 구성합니다. 부트 볼륨과 블록 볼륨을 복제할 때는 볼륨이 연결된 호스트 간의 통신이 필요하지 않습니다.
- 블록 볼륨 백업 정책
필요에 따라 자주 블록 볼륨의 백업을 수행하여 RPO를 충족하도록 정책을 구성합니다.
- Oracle Platform as a Service에서 실행되는 애플리케이션 서버 및 사용자정의 애플리케이션(PaaS)
PaaS 서비스(예: Oracle SOA Cloud Service 및 Oracle Cloud Infrastructure용 Oracle WebLogic Server)는 위에서 언급한 대부분의 리소스(컴퓨트, 블록 볼륨, 파일 스토리지, 네트워킹, 데이터베이스)를 사용합니다. 따라서 서로 다른 모든 계층을 일관된 방식으로 보호하는 특정 재해 복구 전략이 필요합니다. Oracle은 MAA(최대 가용성 구조)를 만들고 이러한 유형의 시스템을 재해로부터 보호하기 위한 자세한 모범 사례를 제공합니다. PaaS용 DR(재해 복구)에 대한 자세한 문서는 자세히 확인해 보십시오.
고려 사항
파일럿 라이트 DR 설정을 구현할 때는 다음 요소를 고려하십시오.
- 성능
RPO 및 RTO를 계획할 때는 여러 영역에 걸쳐 볼륨 백업을 복사하는 데 필요한 시간을 고려해야 합니다.
- 가용성
DNS 조정 관리를 사용하여 페일오버 후 클라이언트 트래픽을 현재 운용 영역으로 재지정할 수 있습니다.
로컬에 연결된 NVMe 장치를 제공하는 컴퓨트 구성을 사용하는 경우 오브젝트 스토리지를 사용하는 기존 백업 솔루션을 사용하여 이러한 장치의 데이터를 백업할 수 있습니다.
- 비용
기본 영역에서 대기 영역으로 페일오버가 발생할 경우 Terraform 스크립트를 사용하여 필요한 인프라를 신속하게 프로비저닝할 수 있습니다. 데이터베이스 시스템을 프로비저닝한 후 크기를 조정할 수 있으므로 처음에는 필요한 최소 구성을 지정하고 페일오버 후에 더 큰 구성으로 변경할 수 있습니다.
추가 탐색
Oracle Cloud Infrastructure의 재해 복구 및 복원성에 대해 자세히 알아보십시오.
다음 Oracle PaaS 서비스에 대한 MAA 재해 복구 기술 개요를 참조하십시오.
Oracle Cloud Infrastructure Marketplace 재해 복구에서의 SOA Suite
Oracle Cloud Infrastructure 재해 복구를 위한 Oracle WebLogic Server