1. 자율운영 데이터베이스에 접속된 VMware SDDC에 다계층 애플리케이션 스택 배치
  2. Autonomous Database에 접속된 VMware SDDC에 다중 계층 애플리케이션 스택 배치

Autonomous Database에 접속된 VMware SDDC에 다중 계층 애플리케이션 스택 배치

Oracle 및 VMware에서 공동으로 개발한 완전히 인증되고 지원되는 SDDC(소프트웨어 정의 데이터 센터) 솔루션인 Oracle Cloud VMware 솔루션을 사용하여 환경의 전체 제어를 유지하면서 공용 클라우드에 VMware 워크로드를 배치합니다.

구조

이 참조 아키텍처는 Oracle Cloud VMware 솔루션을 사용하여 생성된 VMware SDDC에 배치된 애플리케이션 계층과 함께 Oracle Cloud Infrastructure의 3계층 애플리케이션 스택을 보여줍니다. 로드 밸런서는 클라이언트에서 요청을 수신하여 VMware SDDC에서 실행되는 VM에 배포합니다. 응용 프로그램은 자율운영 데이터베이스를 사용합니다.

다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.


다음은 ocvs-oci.png에 대한 설명입니다.
ocvs-oci.png에 대한 설명

아키텍처에는 다음과 같은 구성 요소가 있습니다:

  • 지역

    Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 하나 이상의 데이터 센터를 포함하는 지역화된 지역입니다. 지역은 다른 지역과 독립적이며 방대한 거리는 국가 또는 대륙에서 분리할 수 있습니다.

  • 가용성 도메인

    가용성 도메인은 영역 내의 독립적인 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용 한도를 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 실패는 영역의 다른 가용성 도메인에 영향을 주지 않을 수 있습니다.

  • 결함 도메인

    결함 도메인은 가용성 도메인 내에서 하드웨어와 기반구조의 그룹화입니다. 각 가용성 도메인에는 독립적인 전원 및 하드웨어가 있는 결함 도메인이 세 개 있습니다. 여러 결함 도메인에 컴퓨트 인스턴스를 배치하면 응용 프로그램에서 물리적 서버 실패, 시스템 유지 관리, 가용성 도메인 내의 많은 공통 네트워킹 및 전원 오류를 허용할 수 있습니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN는 Oracle Cloud Infrastructure 지역에서 설정하는 소프트웨어 정의 네트워크입니다. VCN은 서브넷으로 세그먼트화할 수 있으며 영역 또는 가용성 도메인에 특정할 수 있습니다. 지역별 서브넷과 가용성 도메인별 서브넷은 모두 동일한 VCN에 공존할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

    이 구조에서 LB(로드 밸런서), 응용 프로그램 계층의 베어 메탈 컴퓨트 인스턴스 및 데이터베이스는 지정한 별도의 서브넷에 있습니다. 응용 프로그램 계층 내에서 응용 프로그램을 호스트하는 VM은 에지 업링크 VLAN에 연결된 VMware NSX-T 오버레이 네트워크에 연결됩니다.

    다음 다이어그램은 네트워크 구조를 보여줍니다:


    다음은 ocvs-oci-network-flow.png에 대한 설명입니다.
    ocvs-oci-network-flow.png 그림에 대한 설명

    구조는 다음과 같은 구성 예를 보여줍니다:
    • VCN: 192.168.0.0/16
    • LB의 공용 서브넷: 192.168.100.0/24
    • Oracle Cloud VMware 솔루션용 전용 서브넷: 192.168.200.0/24
    • 자율운영 데이터베이스의 전용 서브넷: 192.168.210.0/24
    • VM용 VMware NSX-T 오버레이 네트워크: 172.16.0.0/24
    이 예에서는 VM과의 트래픽이 경로 규칙 및 NSG(네트워크 보안 그룹) 를 사용하여 제어됩니다.
    • LB 서브넷에 대한 경로 지정 규칙은 VMware NSX 업링크 VIP 192.168.3.97 를 통해 VMware NSX-T 오버레이 네트워크 172.16.0.0/24 에 지정된 트래픽을 지정합니다.
    • VMware NSX 업링크 VIP에 대한 NSG에는 다음 보안 규칙이 포함되어 있습니다:
      • LB 서브넷의 TCP/443 트래픽을 허용하는 수신 규칙 192.168.100.0/24
      • DB 서브넷 192.168.210.0/24 에 대한 TCP/1522 트래픽을 허용하는 송신 규칙
  • 네트워크 보안 그룹

    NSG(네트워크 보안 그룹) 는 컴퓨트 인스턴스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되며 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.

  • 경로 테이블

    가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷의 트래픽을 VCN 외부의 대상으로 경로 지정하는 규칙이 포함되어 있습니다.

  • 로드 밸런서

    Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드의 여러 서버로 자동화된 트래픽 분배를 제공합니다.

  • VMware vSphere (ESXi)

    VMware vSphere ESXi는 엔터프라이즈급 type-1 하이퍼바이저입니다. 이 아키텍처에서 하이퍼바이저는 베어메탈 DenseIO 구성을 사용하는 베어메탈 컴퓨트 인스턴스에서 실행되어 전체 SDDC를 위한 강력한 기반을 제공합니다.

  • 가상 시스템

    이 아키텍처의 VM(가상 머신) 은 VMware ESXi 하이퍼바이저에서 실행됩니다. VM의 게스트 운영 체제를 선택하고 필요한 CPU 및 메모리를 지정할 수 있습니다. 예를 들어 CPU 2개와 RAM 2GB가 있는 VM의 CentOS 8에서 실행되는 간단한 Python Flask 응용 프로그램을 배치할 수 있습니다.

  • 자율운영 데이터베이스

    Oracle Autonomous Database는 탄력적으로 확장되고 빠른 질의 성능을 제공하며 데이터베이스 관리가 필요하지 않은 사용하기 쉬운 완전한 자율운영 데이터베이스를 제공합니다.

권장 사항

다음 권장 사항을 시작점으로 사용하여 Oracle Cloud Infrastructure의 VMware SDDC에 작업 로드를 배치할 수 있습니다. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.

  • VCN

    VCN를 생성할 때 각 서브넷의 클라우드 리소스에 필요한 IP 주소 수를 결정합니다. CIDR(Classless Inter-Domain Routing) 표기법을 사용하여 필요한 IP 주소에 충분히 큰 서브넷 마스크 및 네트워크 주소 범위를 지정합니다. 표준 전용 IP 주소 공간 내에 있는 주소 범위를 사용합니다.

    필요한 경우 VCN와 온-프레미스 네트워크 간의 접속을 설정할 수 있도록 온-프레미스 네트워크와 겹치지 않는 주소 범위를 선택합니다.

    VCN를 생성한 후에는 주소 범위를 변경할 수 없습니다.

    서브넷을 설계할 때 트래픽 흐름 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.

    지역 서브넷을 사용합니다.

    VCN는 VMware SDDC 클러스터를 호스트하기 위한 데이터 센터 언더레이 네트워크를 나타냅니다. Oracle Cloud VMware 솔루션은 SDDC 클러스터에 필요한 서브넷 및 VLAN을 생성합니다. 또는 SDDC에 대해 기존 서브넷 및 VLAN을 사용할 수 있습니다. 기존 서브넷 및 VLAN을 사용하는 경우 관리자는 모든 VLAN 및 필수 네트워크 보안 규칙을 미리 만들어야 합니다.

    선택적으로 이 CIDR이 알려진 경우 NSX 작업 로드 CIDR을 제공할 수 있습니다. Oracle Cloud VMware 솔루션은 NSX 오버레이 세그먼트를 생성하고 워크로드라는 NSX 분산 포트 그룹이 VMware vCenter 서버에 생성됩니다.

  • VMware ESXi 하이퍼바이저용 컴퓨트 인스턴스

    Oracle Cloud VMware 솔루션은 SDDC 클러스터에 대한 하이퍼바이저 호스트 용량의 추가 및 삭제를 모두 지원합니다. 따라서 필요에 따라 작게 시작하여 배율을 조정할 수 있습니다. 정상 클러스터 작동을 위해서는 SDDC 클러스터에 최소 세 개의 노드가 필요하며, 지정된 SDDC 클러스터에서 최대 64개의 호스트를 확장할 수 있습니다. SDDC 클러스터에 속하는 ESXi 호스트를 식별하려면 ESXi 컴퓨트 인스턴스에 대해 사용자에게 친숙한 접두어를 정의할 수 있습니다.

    현재 Oracle Cloud Infrastructure에서 VMware SDDC를 실행하기 위해 BM.DenseIO2.52 구성만 지원됩니다. Oracle Cloud VMware 솔루션의 VMware vSphere 클러스터는 156개의 OCPU 및 2.25TB의 메모리를 제공하는 3노드 ESXi 클러스터를 제공하며, 클러스터에서 최대 64개의 노드로 확장할 수 있습니다. Oracle Cloud Infrastructure는 하이퍼바이저를 호스트하는 베어메탈 컴퓨트 인스턴스의 고가용성을 관리합니다.

  • NSG(네트워크 보안 그룹)

    NSG를 사용하면 VCN의 서브넷 아키텍처를 애플리케이션의 보안 요구사항과 분리할 수 있으므로 Oracle 에서는 보안 목록 대신 NSG를 사용하는 것이 좋습니다. 참조 아키텍처에서 로드 밸런서, VM 및 데이터베이스 간의 모든 네트워크 통신은 NSG를 통해 제어됩니다.

고려 사항

Oracle Cloud Infrastructure에서 VMware 기반 SDDC를 구현할 때 다음 디자인 옵션을 고려하십시오.

  • 성능

    응용 프로그램의 리소스 요구 사항에 따라 VM의 CPU 및 RAM 크기를 세로로 조정할 수 있습니다.

  • 가용성

    Oracle Cloud VMware 솔루션은 고가용성을 위해 VMware 권장 모범 사례를 통합합니다.

    VMware 구성 요소는 제공된 Oracle Cloud Infrastructure 영역의 가용성 도메인 내에서 서로 다른 결함 도메인에 분산됩니다.

자세히 살펴보기

Oracle Cloud Infrastructure의 VMware 기반 SDDC에 워크로드를 배포하는 방법에 대해 자세히 알아보십시오.