E-Commerce 애플리케이션을 위한 OCI 관리형 Redis 및 PostgreSQL 활용
OCI 관리형 Redis 및 PostgreSQL를 통해 속도, 실시간 데이터 동기화, 데이터 무결성, 확장성, 캐시 데이터베이스 동기화, 포괄적인 트랜잭션 처리 및 분석과 관련된 전자 상거래 애플리케이션 문제를 해결할 수 있습니다.
이 참조 아키텍처는 Oracle Cloud Infrastructure(OCI)를 사용하는 최신 클라우드 전용 애플리케이션 설정을 보여줍니다. 이 설정은 Redis를 캐싱에 활용하고 PostgreSQL를 트랜잭션 데이터에 활용합니다. 이 아키텍처는 Redis를 인메모리 데이터 저장소로 활용하여 성능을 향상시키고 PostgreSQL를 광범위한 데이터 워크로드를 처리하기 위한 강력하고 다용도 데이터베이스로 활용하여 확장 가능하고 효율적인 애플리케이션을 구축하는 방법을 보여줍니다.
이러한 이중 데이터베이스 접근 방식은 업계에서 일반적이므로 Redis를 통한 고속 데이터 검색은 물론 PostgreSQL를 통한 데이터 지속성 및 복잡한 쿼리 처리를 보장합니다. 이 설정은 관리를 단순화하고 보안을 강화하며 생산성을 향상시키는 OCI의 포괄적인 서비스 제품군을 통해 강화됩니다. 이는 전자상거래 세션 및 재고 관리를 위한 일반적인 아키텍처입니다.
전자 상거래 애플리케이션에서 Redis는 빠른 데이터 처리로 사용자 세션을 관리하고 실시간 재고 업데이트를 제공합니다. 쇼핑 카트 데이터를 포함한 사용자 세션은 쇼핑 경험을 통해 빠르게 액세스할 수 있도록 Redis에 저장됩니다. 동시에 Redis는 재고 수준에 대한 동적 캐시 역할을 하며, 고객이 정확한 재고 정보를 제공하기 위해 카트에서 품목을 추가하거나 제거할 때 즉시 조정됩니다. PostgreSQL는 최종 재고 레코드를 보유하여 이 설정을 고정합니다. 트랜잭션 및 주문 세부 정보를 처리하여 데이터 일관성과 무결성을 보장합니다. 구매 시 Redis의 재고 캐시가 동기화되고 트랜잭션이 PostgreSQL에 영구적으로 기록되어 주문 처리 및 과거 데이터 분석이 용이해집니다.
구조
이 아키텍처 설계는 빠른 데이터 액세스와 전자 상거래 플랫폼과 같은 복잡한 트랜잭션이 필요한 애플리케이션에 적합합니다.
이 아키텍처에는 부하를 동적으로 관리하기 위한 자동 스케일링 프론트엔드, 보안 액세스를 위한 배스천 호스트, 성능 및 가용성을 유지하기 위한 통합 모니터링이 포함됩니다. OCI 완전 관리형 서비스와 결합된 클라우드에서 제공되는 확장 기능 덕분에 이 아키텍처는 전자 상거래 사이트에 이상적입니다.
다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.
oci-redis-postgresql-다이어그램-oracle.zip
구조에는 다음과 같은 구성 요소가 있습니다.
- 배스천 서비스
Oracle Cloud Infrastructure Bastion은 퍼블릭 엔드포인트가 없고 베어메탈 및 가상 머신, Oracle MySQL Database Service, Autonomous Transaction Processing(ATP), Oracle Cloud Infrastructure Kubernetes Engine(OKE) 및 SSH(Secure Shell Protocol) 액세스를 허용하는 기타 리소스와 같은 엄격한 리소스 액세스 제어가 필요한 리소스에 대해 제한적이고 시간 제한적인 보안 액세스를 제공합니다. OCI Bastion 서비스를 사용하면 점프 호스트를 배포 및 유지 관리하지 않고도 개인 호스트에 대한 액세스를 활성화할 수 있습니다. 또한 ID 기반 권한과 중앙 집중식, 감사 및 시간 제한 SSH 세션을 통해 보안 상태를 개선할 수 있습니다. OCI Bastion은 배스천 액세스를 위한 공용 IP가 필요하지 않으므로 원격 액세스를 제공할 때 번거롭고 잠재적인 공격 표면을 제거합니다.
- PostgreSQL 서비스
PostgreSQL가 포함된 Oracle Cloud Infrastructure Database는 관리형 PostgreSQL 서비스로 패치 적용 및 백업과 같은 일상적인 작업에서 팀을 해방합니다. OCI Database에 최적화된 스토리지로 시스템 복원력과 성능을 향상시킵니다. 또한 이 아키텍처는 컴퓨팅 및 스토리지의 독립적인 확장성을 허용합니다. 또한 OCI Database with PostgreSQL는 종단간 암호화를 통해 향상된 데이터 보안을 제공합니다.
- 캐시
Oracle Cloud Infrastructure Cache는 오픈 소스 Redis를 기반으로 구축된 포괄적인 관리형 인메모리 캐싱 솔루션입니다. 이 완전 관리형 서비스는 데이터 읽기 및 쓰기를 가속화하여 애플리케이션 응답 시간 및 데이터베이스 성능을 크게 향상시켜 향상된 고객 경험을 제공합니다.
권장사항
- VCN
VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.
- Cloud Guard
사용자정의 감지기 및 응답기 레시피를 생성하도록 Oracle에서 제공하는 기본 레시피를 복제 및 사용자정의합니다. 이러한 레시피를 통해 경고를 생성하는 보안 위반 유형과 경고에 대해 수행할 수 있는 작업을 지정할 수 있습니다. 예를 들어 가시성이 퍼블릭으로 설정된 오브젝트 스토리지 버킷을 감지할 수 있습니다.
테넌시 레벨에서 Cloud Guard를 적용하여 가장 광범위한 범위를 다루고 여러 구성을 유지 관리하는 데 따르는 관리 부담을 줄이십시오.
관리 목록 기능을 사용하여 감지기에 특정 구성을 적용할 수도 있습니다.
- 보안 영역
최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle 정의 보안 정책 레시피와 연관된 컴파트먼트입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 생성 및 업데이트할 때 Oracle Cloud Infrastructure는 보안 영역 레시피의 정책에 대해 작업을 검증하고 정책을 위반하는 작업을 거부합니다.