OCI GoldenGate를 사용하여 온프레미스에서 Oracle Database@Azure로 실시간 데이터 동기화 생성

하이브리드 및 멀티클라우드 환경 전반에서 실시간 데이터 동기화를 통해 비즈니스 연속성을 보장합니다.

시작하기 전에

이 참조 아키텍처를 활용하려면 다음이 필요합니다.

• Microsoft Azure 구독 및 디렉토리에 액세스합니다.
• OCI(Oracle Cloud Infrastructure) 테넌시에 액세스합니다.
• 프로비저닝 전에 적절한 Oracle Exadata Database Service, Oracle Autonomous Database Serverless 및 OCI GoldenGate 서비스 제한이 적용됩니다.
• Azure와 OCI 클라우드 간 활성 Oracle Database@Azure 멀티클라우드 링크.

주:

멀티클라우드 솔루션을 통해 네트워킹은 전체 시스템 성능을 결정하는 핵심 요소입니다. 고객은 애플리케이션 성능이 정의된 비즈니스 요구 사항을 충족하는지 확인하기 위해 클라우드-온프레미스 네트워크(대역폭 및 대기 시간)를 철저하게 테스트할 책임이 있습니다.

구조

이 아키텍처는 Oracle Database@Azure 및 OCI GoldenGate를 온프레미스 데이터와 함께 사용하여 하이브리드 환경 전반에서 실시간 데이터 동기화로 비즈니스 연속성을 설정하는 방법을 보여줍니다.

플랫폼은 OCI 관리형 네트워크 및 VCN을 통해 연결되며, 두 리전 모두를 포괄하며 로컬 피어링 게이트웨이를 포함합니다. Oracle Database@Azure는 Azure 리전의 VCN 내에 상주하며, 로컬 피어링을 사용하여 OCI 관리 네트워크를 통해 OCI의 HUB VCN에 위치한 서비스로부터 데이터를 수신합니다. OCI GoldenGate는 OCI 리소스에 대한 액세스를 보호하는 OCI 네트워크 내에서 프라이빗 엔드포인트(PE)를 사용하여 액세스할 수 있습니다.

또한 OCI FastConnect 및 사이트 간 VPN은 온프레미스에서 OCI로 이동하는 데이터 경로를 제공합니다. 데이터는 사이트 간 VPN 및 OCI FastConnect 연결에서 OCI HUB VCN의 동적 라우팅 게이트웨이로 흐릅니다. 여기에서 Oracle Database@Azure로 이동합니다.

다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.

그림 premises-oracle-dba-goldengate-diagram.png에 대한 설명

premises-oracle-dba-goldengate-다이어그램-oracle.zip

아키텍처에는 다음과 같은 Azure 구성요소가 있습니다.

• Azure 리전

  Azure 리전은 가용성 영역이라고 하는 하나 이상의 물리적 Azure 데이터 센터가 상주하는 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).

  Azure 및 OCI 리전은 지역화된 지역입니다. Oracle Database@Azure의 경우, Azure 리전이 OCI 리전에 연결되고, Azure의 가용성 영역(AZ)이 OCI의 가용성 도메인(AD)에 연결됩니다. 거리 및 대기 시간을 최소화하기 위해 Azure 및 OCI 리전 쌍을 선택합니다.

• Azure 가용성 영역

  가용성 영역은 가용성과 내결함성을 보장하도록 설계된 영역 내에서 물리적으로 분리된 데이터 센터입니다. 가용성 영역은 다른 가용성 영역에 대한 대기 시간이 짧은 연결에 충분히 가깝습니다.

• Azure 가상 네트워크(VNet) 및 서브넷

  VNet는 Azure에서 정의하는 가상 네트워크입니다. VNet에는 VNet 생성 후 추가할 수 있는 겹치지 않는 CIDR 블록 서브넷이 여러 개 있을 수 있습니다. VNet를 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 영역으로 범위가 지정될 수 있습니다. 각 서브넷은 VNet의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. VNet를 사용하여 네트워크 레벨에서 논리적으로 Azure 리소스를 격리합니다.

• Azure 경로 테이블

  라우트 테이블은 Azure 서브넷, VNets 및 Azure 외부의 네트워크 간에 트래픽을 전달합니다.

• Azure 네트워크 보안 그룹

  네트워크 보안 그룹에는 VNet 내에서 Azure 리소스 간의 네트워크 트래픽을 제어하는 규칙이 포함되어 있습니다. 각 규칙은 허용되거나 거부되는 네트워크 트래픽의 소스 또는 대상, 포트, 프로토콜 및 방향을 지정합니다.

• Azure 위임 클라이언트 서브넷

  Oracle Database@Azure는 위임된 서브넷(Oracle.Database/networkAttachment).에 위임됨)의 가상 NIC를 사용하여 Azure의 VNet에 연결됩니다.

• Oracle Database@Azure

  Oracle Database@Azure는 Microsoft Azure 데이터 센터에 배포된 Oracle Cloud Infrastructure(OCI)에서 실행되는 Oracle Database 서비스(Oracle Exadata Database Service on Dedicated Infrastructure 및 Oracle Autonomous Database Serverless)입니다. 이 서비스는 OCI와 기능 및 가격 패리티를 제공하며, 사용자는 Azure Marketplace에서 서비스를 구매할 수 있습니다.

  Oracle Database@Azure는 Oracle Exadata Database Service, Oracle RAC(Oracle Real Application Clusters) 및 Oracle Data Guard 기술을 Azure 플랫폼에 통합합니다. 사용자는 Azure 콘솔 및 Azure 자동화 도구를 사용하여 서비스를 관리합니다. 이 서비스는 Azure Virtual Network(VNet)에 배포되고 Azure ID 및 액세스 관리 시스템과 통합됩니다. OCI와 Oracle Database의 일반 메트릭 및 감사 로그는 Azure에서 기본적으로 사용할 수 있습니다. 이 서비스를 사용하려면 사용자에게 Azure 구독 및 OCI 테넌시가 있어야 합니다. Autonomous Database는 Oracle Exadata 인프라를 기반으로 구축되었으며, 자가 관리, 자가 보안 및 자가 복구를 통해 수동 데이터베이스 관리 및 인적 오류를 방지합니다. Autonomous Database는 선택한 대규모 언어 모델(LLM) 및 배포 위치를 사용하여 내장된 AI 기능을 사용하여 모든 데이터로 확장 가능한 AI 기반 앱을 개발할 수 있도록 지원합니다.

  Oracle Exadata Database Service와 Oracle Autonomous Database Serverless는 네이티브 Azure 포털을 통해 손쉽게 프로비저닝되므로 보다 광범위한 Azure 생태계에 액세스할 수 있습니다.

이 구조에는 다음과 같은 Oracle 구성 요소가 있습니다.

• OCI 지역

  Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure는 퍼블릭 클라우드에서 특별히 구축되고 최적화된 Oracle Exadata 인프라에서 입증된 Oracle Database 기능을 제공합니다. OLTP, 인메모리 애널리틱스 및 컨버지드 Oracle Database 워크로드를 위한 내장 클라우드 자동화, 탄력적인 리소스 확장, 보안 및 빠른 성능을 통해 관리를 간소화하고 비용을 절감할 수 있습니다.

  Exadata Cloud Infrastructure X9M는 퍼블릭 클라우드에 더 많은 CPU 코어, 향상된 스토리지 및 더 빠른 네트워크 패브릭을 제공합니다. Exadata X9M 스토리지 서버에는 XRMEM(Exadata RDMA Memory)이 포함되어 추가 스토리지 계층을 생성하여 전반적인 시스템 성능을 향상시킵니다. Exadata X9M는 XRMEM과 네트워크 및 I/O 스택을 우회하는 혁신적인 RDMA 알고리즘을 결합하여 값비싼 CPU 인터럽트 및 컨텍스트 스위치를 제거합니다.

  Exadata Cloud Infrastructure X9M는 100Gbps의 능동-능동 Remote Direct Memory Access over Converged Ethernet(RoCE) 내부 네트워크 패브릭의 처리량을 늘려 모든 컴퓨트 서버와 스토리지 서버 간에 매우 짧은 대기 시간으로 이전 세대보다 빠른 상호 연결을 제공합니다.

• OCI GoldenGate

  Oracle Cloud Infrastructure GoldenGate는 실시간 데이터 메시 플랫폼, 데이터 고가용성 및 실시간 분석을 위한 복제 기능을 제공하는 관리형 서비스입니다. 컴퓨팅 환경을 할당하거나 관리하지 않고도 데이터 복제 및 데이터 스트리밍 솔루션을 설계, 실행 및 모니터링할 수 있습니다.

• GoldenGate 프라이빗 끝점

  프라이빗 끝점은 OCI GoldenGate에서 리소스에 액세스하는 데 사용하는 VCN 내의 프라이빗 IP 주소입니다. OCI GoldenGate는 VCN 중 하나에서 선택한 서브넷에 프라이빗 끝점을 설정합니다.

• FastConnect

  Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 사이에 전용, 개인 연결을 생성합니다. FastConnect는 인터넷 기반 연결과 비교할 때 더 높은 대역폭 옵션과 더 안정적인 네트워킹 환경을 제공합니다.

• 가용성 도메인

  가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.

• VCN(가상 클라우드 네트워크) 및 서브넷

  VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

• NSG(네트워크 보안 그룹)

  NSG(네트워크 보안 그룹)는 클라우드 리소스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되고 사용자는 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.

• 경로 테이블

  가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.

• DRG(동적 경로 지정 게이트웨이)

  DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 동일한 지역의 VCN 간 전용(private) 네트워크 트래픽에 필요한 경로를 제공하는 가상 라우터입니다.

• 로컬 피어링

  로컬 피어링을 사용하면 한 VCN을 동일한 지역의 다른 VCN과 피어링할 수 있습니다. 피어링이란 VCN이 인터넷을 순회하거나 온프레미스 네트워크를 통해 라우팅하지 않고 전용(private) IP 주소를 사용하여 통신하는 것을 의미합니다.

• 사이트 간 VPN

  사이트 간 VPN은 온프레미스 네트워크와 Oracle Cloud Infrastructure의 VCN 간에 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 트래픽이 도착하면 트래픽을 해독합니다.

• 투명한 데이터 암호화(TDE)

  TDE(Transparent Data Encryption)는 Oracle Database에서 유휴 상태 데이터를 투명하게 암호화합니다. 응용 프로그램이 SQL을 사용하여 데이터에 액세스하는 방식에 영향을 주지 않고 운영 체제에서 파일에 저장된 데이터베이스 데이터에 액세스하려는 무단 시도를 정지합니다. TDE는 Oracle Database와 완전히 통합되며 전체 데이터베이스 백업(RMAN), 데이터 펌프 익스포트, 전체 애플리케이션 테이블스페이스 또는 특정 중요한 열을 암호화할 수 있습니다. 테이블스페이스 저장 영역 파일, 임시 테이블스페이스, 언두 테이블스페이스 또는 리두 로그 등의 기타 파일에 있어 암호화된 데이터는 데이터베이스에서 암호화된 상태로 유지됩니다.

권장사항

다음 권장 사항을 시작점으로 사용합니다. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.

• 위치 선택

  최적의 엔드 투 엔드 대기 시간을 달성하려면 Oracle Database@Azure와 동일한 OCI 테넌시 및 리전에서 OCI GoldenGate 리소스를 생성하는 것이 좋습니다.

• 프로비전

  워크로드에 필요한 대역폭을 지원하려면 OCI FastConnect의 적절한 크기를 선택합니다.

• 병렬화

  가능한 경우 지연 적용 속도를 높이기 위해 OCI GoldenGate의 병렬 복제를 설정하는 것이 좋습니다.

고려사항

온프레미스에서 Oracle Database@Azure로 데이터를 OCI GoldenGate와 동기화할 때는 다음 옵션을 고려해 보세요.

OCI GoldenGate:

• 소스 데이터베이스

  OCI GoldenGate은 Oracle Database, Exadata, MySQL, PostgreSQL, Microsoft SQL Server 등 다양한 데이터베이스 기술을 지원합니다. 자세히 탐색의 "데이터 복제에 대해 지원되는 연결 유형"을 참조하십시오.

• 비용

  OCI GoldenGate은 데이터를 실시간으로 이동할 수 있는 유연하고 탄력적인 웹 기반 서비스를 제공합니다.

• 성능
  • 네트워크 대기 시간은 성능에 매우 중요합니다. 애플리케이션 성능 테스트의 일부로 네트워크 대기 시간을 확인하고 측정합니다.
  • 고객은 애플리케이션 성능이 정의된 비즈니스 요구 사항을 충족하는지 확인하기 위해 클라우드-온프레미스 네트워크(대역폭 및 대기 시간)를 철저하게 테스트할 책임이 있습니다. 최적의 엔드투엔드 성능을 구현하려면 가까운 애플리케이션 및 데이터베이스 지역을 선택하는 것이 좋습니다.
• 접속
  • OCI FastConnect 및 사이트 간 VPN은 온프레미스에서 OCI로 이동하는 데이터 경로를 제공합니다.
  • Oracle Database@Azure에 대한 연결을 생성할 때 전용 엔드포인트를 사용하고 전용 서브넷을 선택합니다.
  • Oracle Exadata Database Service on Dedicated Infrastructure에 대한 접속을 생성할 때 재지정 세션 모드를 사용하여 SCAN(Single Client Access Name) 리스너를 사용합니다.
  • OCI GoldenGate가 리소스에 액세스하도록 허용하려면 적절한 경로 지정, DNS 및 보안 규칙이 마련되어 있어야 합니다.

Oracle Database@Azure 및 OCI GoldenGate에 대한 네트워킹 설정:

• Azure 환경
  • 네트워킹을 위해 Azure 가상 네트워크(VNet)를 활용합니다.
  • 미리 생성된 위임된 서브넷 내에 VNIC(가상 네트워크 인터페이스 카드)를 만듭니다.
• OCI 환경
  • Oracle Database@Azure는 OCI 가상 클라우드 네트워크(VCN) 내의 클라이언트 서브넷에 연결됩니다.
  • 데이터베이스 VCN을 허브 VCN과 연결하기 위해 통신은 LPG(로컬 피어링 게이트웨이)를 통해 전송됩니다.
    1. OCI 콘솔에 로그인하여 기본 및 대기 Exadata VM 클러스터의 VCN에 LPG(로컬 피어링 게이트웨이)를 생성합니다.
    2. 기본 LPG와 대기 LPG 간에 피어 연결을 설정하고 대기 VCN에서 피어링되지 않은 피어 게이트웨이를 선택합니다.

       주:

       각 VCN에는 LPG가 하나만 포함될 수 있습니다. 지정된 Exadata VM 클러스터에 다른 Exadata VM 클러스터에 대기 데이터베이스를 포함할 데이터베이스가 여러 개 있는 경우 허브 VCN을 구성해야 합니다.
    3. 인바운드 및 아웃바운드 데이터 전송 비용을 발생시키지 않고 OCI 네트워크를 통해 기본 및 대기 데이터베이스 간에 트래픽 경로를 지정하도록 기본 경로 테이블을 업데이트합니다.
• 클라이언트 접속:
  • 이 네트워크 설정은 Azure 및 OCI 리소스에서 클라이언트 연결을 허용합니다.
  • 그러나 OCI 리소스와 Azure 리소스 간의 직접적인 통신은 허용되지 않습니다.

  이 포괄적인 설정은 OCI 및 Azure 환경 전반에서 강력하고 안전한 연결을 보장하여 다양한 배포 시나리오를 지원합니다. 자세히 살펴보기에서 "Microsoft Azure에 대한 액세스"를 참조하십시오.

추가 탐색

Oracle Database@Azure 및 OCI GoldenGate에 대해 더 알아보기.

다음 추가 리소스를 검토하십시오.

• Oracle Cloud Infrastructure GoldenGate에서 Oracle Cloud Infrastructure GoldenGate에 액세스
• Oracle Cloud Infrastructure GoldenGate에서 빠른 시작 살펴보기
• Oracle Cloud Infrastructure GoldenGate의 Data Replication에 지원되는 연결 유형
• Oracle Cloud Infrastructure 설명서의 Oracle Database@Azure
• Oracle Cloud Infrastructure 설명서의 Microsoft Azure에 액세스
• Oracle Database@Azure 교육 과정 발표(블로그)
• Oracle Database@Azure는 Gold Maximum Availability Architecture로 승인(블로그)

확인

• 작성자: Julien Testut, Suzanne Holliday, Thomas van Buggenhout
• 제공자: Leo Alvarado, John Sulyok