1. 전체 스택 장애 복구 서비스로 Oracle Analytics Cloud DR 토폴로지 설계
  2. Oracle Cloud Infrastructure Full Stack Disaster Recovery Service로 Oracle Analytics Cloud DR 토폴로지 설계하기

Oracle Cloud Infrastructure Full Stack Disaster Recovery Service를 통해 Oracle Analytics Cloud DR 토폴로지 설계

잘 설계된 재해 복구(DR) 계획을 통해 재해로부터 신속하게 복구하고 사용자에게 계속 서비스를 제공할 수 있습니다.

DR은 재해를 준비하고 복구하는 프로세스입니다. 재해는 네트워크 중단, 장비 및 응용 프로그램 장애 또는 자연 재해와 같이 응용 프로그램을 위험에 빠뜨리는 모든 이벤트일 수 있습니다.

Oracle Analytics Cloud는 99.9% 이상의 가용성 SLA(서비스 수준 계약)를 제공합니다. Oracle Analytics Cloud 가용성에 대한 SLA가 있음에도 불구하고 특정 조직의 경우 DR 인스턴스를 보유해야 하는 법정 또는 감사 의무입니다. 따라서 DR 계획에 대한 책임이 있습니다.

Oracle Cloud Infrastructure(OCI)는 DR 토폴로지를 설계할 수 있는 가용성과 확장성이 뛰어난 인프라 및 서비스를 제공합니다.

이 참조 가이드는 DR의 경우 Oracle Cloud Infrastructure Full Stack Disaster Recovery Service를 사용하는 Oracle Analytics Cloud 인스턴스에 대한 아키텍처 및 지침을 제공합니다.

구조

이 아키텍처는 두 OCI 리전에 분산된 중복 리소스가 있는 다중 계층 토폴로지를 보여줍니다.

다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.

퍼블릭 인터넷에서 Oracle Analytics Cloud 프라이빗 인스턴스에 액세스할 수 없으므로 접근을 용이하게 하려면 OCI 퍼블릭 로드 밸런서가 필요합니다. 공용 로드 밸런서의 IP 주소가 DNS 레지스트라에 추가됩니다.


다음은 oci-fullstack-dr-private-oac-x-region-topology.png에 대한 설명입니다.
그림 oci-fullstack-dr-private-oac-x-region-topology.png에 대한 설명

oci-fullstack-dr-private-oac-x-region-topology-oracle.zip

Oracle Analytics Cloud 공용 인스턴스는 인터넷에서 직접 액세스할 수 있습니다. Oracle Analytics Cloud 공용 IP 주소는 DNS 레지스트라로 직접 구성됩니다.


다음은 oci-fullstack-dr-public-oac-x-region-topology.png에 대한 설명입니다.
그림 oci-fullstack-dr-public-oac-x-region-topology.png에 대한 설명

oci-fullstack-dr-public-oac-x-region-topology-oracle.zip

구조에는 다음과 같은 구성 요소가 있습니다.

  • Tenancy

    테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 격리된 보안 분할영역입니다. 테넌시 내 Oracle Cloud에서 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 회사는 단일 테넌시를 가지며 해당 테넌시 내의 조직 구조를 반영합니다. 단일 테넌시는 대개 단일 구독과 연관되며, 단일 구독에는 일반적으로 하나의 테넌시만 포함됩니다.

  • 지역

    Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).

  • 구획

    구획은 Oracle Cloud Infrastructure 테넌시 내의 지역 간 논리적 파티션입니다. 구획을 사용하여 Oracle Cloud 리소스에 대한 사용 할당량을 구성, 제어 및 설정할 수 있습니다. 지정된 구획에서 액세스를 제어하고 리소스에 대한 권한을 설정하는 정책을 정의합니다.

  • 가용성 도메인

    가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.

  • 결함 도메인

    장애 도메인은 가용성 도메인 내의 하드웨어 및 인프라 그룹입니다. 가용성 도메인에는 독립적인 전원 및 하드웨어를 갖춘 3개의 장애 도메인이 있습니다. 여러 결함 도메인에 리소스를 분배할 때 응용 프로그램은 결함 도메인 내의 물리적 서버 오류, 시스템 유지 관리 및 전원 오류를 허용할 수 있습니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • 로드 밸런서

    Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.

  • 보안 목록

    각 서브넷에 대해 서브넷에 들어오고 나가도록 허용해야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

  • NAT(Network Address Translation) 게이트웨이

    NAT 게이트웨이를 사용하면 VCN의 전용 리소스가 수신 인터넷 연결에 이러한 리소스를 노출시키지 않고 인터넷의 호스트에 액세스할 수 있습니다.

  • 서비스 게이트웨이

    서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.

  • Cloud Guard

    Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스의 보안을 모니터링하고 유지 관리할 수 있습니다. Cloud Guard는 정의 가능한 감지자 레시피를 사용하여 리소스에서 보안 취약점을 검사하고 운영자 및 사용자에게 특정 위험한 작업을 모니터합니다. 잘못 구성되거나 안전하지 않은 작업이 감지되면 Cloud Guard는 정의할 수 있는 응답기 레시피를 기반으로 수정 조치를 권장하고 해당 작업을 수행하는 데 도움을 줍니다.

  • 보안 영역

    보안 영역은 데이터를 암호화하고 전체 구획의 네트워크에 대한 공용 액세스를 방지하는 등의 정책을 적용하여 처음부터 Oracle의 보안 모범 사례를 보장합니다. 보안 영역은 동일한 이름의 컴파트먼트와 연관되며, 컴파트먼트 및 해당 하위 컴파트먼트에 적용되는 보안 영역 정책 또는 "레시피"를 포함합니다. 표준 구획을 추가하거나 보안 영역 구획으로 이동할 수 없습니다.

  • 오브젝트 스토리지

    Oracle Cloud Infrastructure Object Storage를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 빠르게 액세스할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용, 개인 연결을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 인터넷 기반 연결과 비교할 때 더 높은 대역폭 옵션과 더 안정적인 네트워킹 환경을 제공합니다.

  • LPG(로컬 피어링 게이트웨이)

    LPG를 사용하면 한 VCN을 동일한 지역의 다른 VCN과 피어링할 수 있습니다. 피어링이란 VCN이 인터넷을 순회하거나 온프레미스 네트워크를 통해 라우팅하지 않고 전용(private) IP 주소를 사용하여 통신하는 것을 의미합니다.

  • 전체 스택 재해 복구 서비스

    OCI Full Stack Disaster Recovery Service는 OCI 장애 복구 조정 및 관리 서비스로, 인프라, 미들웨어, 데이터베이스, 애플리케이션 등 애플리케이션 스택의 모든 층에 대해 포괄적인 장애 복구 기능을 제공합니다.

  • 배스천 서비스

    Oracle Cloud Infrastructure Bastion은 퍼블릭 엔드포인트가 없고 베어메탈 및 가상 머신, Oracle MySQL Database Service, Autonomous Transaction Processing(ATP), Oracle Cloud Infrastructure Kubernetes Engine(OKE) 및 SSH(Secure Shell Protocol) 액세스를 허용하는 기타 리소스와 같은 엄격한 리소스 액세스 제어가 필요한 리소스에 대해 제한적이고 시간 제한적인 보안 액세스를 제공합니다. OCI Bastion 서비스를 사용하면 점프 호스트를 배포 및 유지 관리하지 않고도 개인 호스트에 대한 액세스를 활성화할 수 있습니다. 또한 ID 기반 권한과 중앙 집중식, 감사 및 시간 제한 SSH 세션을 통해 보안 상태를 개선할 수 있습니다. OCI Bastion은 배스천 액세스를 위한 공용 IP가 필요하지 않으므로 원격 액세스를 제공할 때 번거롭고 잠재적인 공격 표면을 제거합니다.

  • Autonomous Database

    Oracle Autonomous Database는 트랜잭션 처리 및 데이터 웨어하우징 워크로드에 사용할 수 있는 완전 관리형 사전 구성 데이터베이스 환경입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성, 백업, 패치, 업그레이드 및 튜닝을 처리합니다.

  • 애널리틱스

    Oracle Analytics Cloud는 확장 가능하고 안전한 퍼블릭 클라우드 서비스로, 데이터 준비, 시각화, 엔터프라이즈 보고, 증강 분석, 자연어 처리 및 생성을 위한 최신 AI 기반 셀프 서비스 분석 기능을 비즈니스 분석가들에게 제공합니다. 또한 Oracle Analytics Cloud를 사용하면 빠른 설정, 손쉬운 확장 및 패치 적용, 자동화된 라이프사이클 관리 등 유연한 서비스 관리 기능을 이용할 수 있습니다.

  • Data Guard

    Oracle Data Guard and Oracle Active Data Guard provide a comprehensive set of services that create, maintain, manage, and monitor one or more standby databases and that enable production Oracle databases to remain available without interruption. Oracle Data Guard는 인메모리 복제를 사용하여 이러한 대기 데이터베이스를 운영 데이터베이스의 복사본으로 유지 관리합니다. 계획되거나 계획되지 않은 운용중단으로 인해 운용 중인 데이터베이스를 사용할 수 없게 되면 Oracle Data Guard에서 대기 데이터베이스를 운용 롤로 전환하여 운용중단과 연관된 작동 중지 시간을 최소화할 수 있습니다. Oracle Active Data Guard는 읽기 대부분 작업 로드를 대기 데이터베이스로 오프로드하는 추가 기능을 제공하며 고급 데이터 보호 기능도 제공합니다.

  • DRG(동적 경로 지정 게이트웨이)

    DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 동일한 지역의 VCN 간 전용(private) 네트워크 트래픽에 필요한 경로를 제공하는 가상 라우터입니다.

  • WAF(웹 애플리케이션 방화벽)

    Oracle Cloud Infrastructure Web Application Firewall(WAF)은 로드 밸런서 또는 웹 애플리케이션 도메인 이름과 같이 강제 수행 지점에 연결된 PCI(Payment Card Industry) 호환 지역 기반 및 에지 적용 서비스입니다. WAF는 원치 않는 악의적인 인터넷 트래픽으로부터 애플리케이션을 보호합니다. WAF는 인터넷에 접속하는 모든 끝점을 보호할 수 있으며, 고객의 애플리케이션에 대해 일관된 규칙을 적용합니다.

권장사항

다음 권장 사항을 시작점으로 사용합니다. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.
  • VCN

    VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수에 따라 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.

    프라이빗 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.

    VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.

    서브넷을 설계할 때는 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.

  • Cloud Guard

    사용자정의 감지기 및 응답기 레시피를 생성하도록 Oracle에서 제공하는 기본 레시피를 복제 및 사용자정의합니다. 이러한 레시피를 통해 경고를 생성하는 보안 위반 유형과 경고에 대해 수행할 수 있는 작업을 지정할 수 있습니다. 예를 들어 가시성이 퍼블릭으로 설정된 오브젝트 스토리지 버킷을 감지할 수 있습니다.

    테넌시 레벨에서 Cloud Guard를 적용하여 가장 광범위한 범위를 다루고 여러 구성을 유지 관리하는 데 따르는 관리 부담을 줄이십시오.

    관리 목록 기능을 사용하여 감지기에 특정 구성을 적용할 수도 있습니다.

  • 보안 영역

    최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle 정의 보안 정책 레시피와 연관된 컴파트먼트입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 생성 및 업데이트할 때 Oracle Cloud Infrastructure는 보안 영역 레시피의 정책에 대해 작업을 검증하고 정책을 위반하는 작업을 거부합니다.

  • NSG(네트워크 보안 그룹)

    NSG를 사용하여 특정 VNIC에 적용되는 수신 및 송신 규칙 세트를 정의할 수 있습니다. NSG를 사용하면 애플리케이션의 보안 요구사항과 VCN의 서브넷 아키텍처를 분리할 수 있으므로 보안 목록이 아닌 NSG를 사용하는 것이 좋습니다.

  • 로드 밸런서 대역폭

    로드 밸런서를 생성하는 동안 고정 대역폭을 제공하는 미리 정의된 구성을 선택하거나, 대역폭 범위를 설정하고 서비스가 트래픽 패턴에 따라 대역폭을 자동으로 확장하도록 하는 사용자 정의(유연한) 구성을 지정할 수 있습니다. 두 접근 방법 중 하나를 사용하면 로드 밸런서를 생성한 후 언제든지 구성을 변경할 수 있습니다.

  • DNS 분석

    기본적으로 인터넷 및 VCN 분석기는 인스턴스가 사이트 간 VPN 또는 OCI FastConnect을 통해 VCN에 연결된 온프레미스 네트워크에 있는 호스트의 호스트 이름을 분석하도록 허용하지 않습니다. 이 기능은 커스터마이징 분석기를 사용하거나 VCN의 프라이빗 DNS 분석기를 구성하여 달성할 수 있습니다.

  • 스냅샷 백업

    Oracle은 중요한 체크포인트(예: 콘텐츠 또는 환경에 대한 중요한 변경을 수행하기 전)에서 스냅샷을 생성할 것을 권장합니다. 또한 Oracle은 정기적으로 일별 스냅샷을 생성하거나 환경 및 롤백 요구사항의 변경 비율 또는 RPO(복구 지점 목표) 일정에 따라 고유하게 정의된 빈도로 스냅샷을 생성할 것을 권장합니다. 스냅샷 파일을 OCI Object Storage에 보관하는 것이 좋습니다.

고려사항

이 참조 아키텍처를 배치할 때는 다음 사항을 고려하십시오.

  • 성능

    RPO 및 RTO를 계획할 때 영역 간에 볼륨 백업을 복사하는 데 필요한 시간을 고려합니다. Oracle Analytics Cloud 서비스는 아직 OCI Full Stack Disaster Recovery Service에 포함되지 않습니다. 한 번의 클릭으로 DR 실행 시 DR 프로세스와 관련된 단계만 통합관리할 수 있습니다.

  • 가용성

    사용자 정의 DNS 도메인 설정을 사용하여 페일오버 후 클라이언트 트래픽을 현재 운영 영역으로 재지정할 수 있습니다.

  • 비용

    기본 영역에서 대기 영역으로 복구하는 경우 보조 인스턴스에서 상당한 비용(약 80%)을 절약할 수 있습니다. 보조 인스턴스는 일시 중지 모드일 수 있습니다.

  • 데이터베이스 소스

    소스 데이터베이스는 Data Guard를 사용하여 동기화되며 OCI Full Stack Disaster Recovery Service가 자동으로 처리합니다.

  • Vanity URL

    사용자 정의 도메인 및 인증서와 같은 Vanity URL에 대한 필요 조건이 있습니다.

  • 구성

    기본 및 보조 인스턴스의 다음 구성은 스냅샷 백업에서 수행되지 않으므로 변경 관리 프로세스를 기반으로 동기화해야 합니다.

    • 바이러스 검사 프로그램 구성
    • 메일 서버 구성
    • 소스 환경의 저장된 다른 스냅샷
    • 사용자 및 그룹
    • ID 관리 구성(예: SSO)
    • 네트워크 구성
  • 데이터베이스 접속

    기본 데이터베이스와 보조 데이터베이스에 대한 RPD DB 접속은 동일해야 합니다.

배치

참조 Bash 스크립트는 GitHub에서 사용할 수 있습니다.

  1. GitHub으로 이동합니다.
  2. 저장소를 복제하거나 로컬 컴퓨터에 다운로드합니다.
  3. README 문서의 지침을 따릅니다.
  4. Full Stack DR: Automate Recovery Operations for Oracle Analytics Cloud Service를 참조하십시오.

추가 탐색

OCI Full Stack Disaster Recovery Service에 대해 더 알아보기.

다음 추가 리소스를 검토하십시오.

확인

Authors: Bala Guddeti

Contributors: Veera Raghavendra Koka, Suraj Ramesh, Greg King, John Sulyok