OCI GoldenGate를 사용하여 Oracle Database@Azure를 Azure 스트리밍 플랫폼과 통합

Oracle Cloud Infrastructure GoldenGate(OCI GoldenGate) 기능을 활용하면 강력한 데이터 스트리밍 플랫폼을 Azure에 구축하여 원활한 데이터 통합, 확장성, 실시간 분석을 보장할 수 있습니다.

OCI GoldenGate는 실시간 데이터 일관성 및 동기화를 제공하여 조직이 정확하고 시기적절한 데이터를 기반으로 정보에 기반한 의사결정을 내릴 수 있도록 지원합니다.

시작하기 전에

이 참조 아키텍처를 활용하려면 다음이 필요합니다.

• Azure 구독 및 디렉토리에 액세스
• OCI(Oracle Cloud Infrastructure) 테넌시에 액세스
• Azure와 OCI 클라우드 간 활성 Oracle Database@Azure 멀티클라우드 링크
• Azure VNets와 OCI VCN 간에 겹치지 않는 CIDR 블록
• 프로비저닝 전에 적절한 Oracle Exadata Database Service 한도, Oracle Autonomous Database Serverless 및 OCI GoldenGate 서비스 한도

주:

멀티클라우드 솔루션을 통해 네트워킹은 전체 시스템 성능을 결정하는 핵심 요소입니다. 고객은 애플리케이션 성능이 정의된 비즈니스 요구 사항을 충족하는지 확인하기 위해 클라우드 간 네트워크(대역폭 및 대기 시간)를 철저하게 테스트해야 합니다.

구조

이 아키텍처는 Oracle Database@Azure 및 OCI GoldenGate를 Azure의 실시간 데이터 스트리밍 플랫폼과 함께 사용하는 방법을 보여줍니다.

플랫폼은 Oracle Cloud Infrastructure(OCI) 관리형 네트워크 및 두 지역에 걸쳐 로컬 피어링 게이트웨이를 포함하는 VCN을 통해 연결됩니다. Oracle Database@Azure는 Azure 리전의 VCN 내에 상주하며, 로컬 피어링을 사용하여 OCI 관리 네트워크를 통해 데이터를 OCI의 HUB VCN에 위치한 서비스로 전송합니다. OCI GoldenGate는 OCI 리소스에 대한 액세스를 보호하는 OCI 네트워크 내에서 프라이빗 엔드포인트(PE)를 사용하여 액세스할 수 있습니다.

또한 Oracle Interconnect for Azure 및 사이트 간 VPN은 OCI에서 Azure로 이동하는 데이터 경로를 제공합니다. 데이터는 OCI HUB VCN의 동적 라우팅 게이트웨이에서 사이트 간 VPN 및 Oracle Interconnect for Azure로 흐릅니다. 두 소스의 데이터는 개인 링크와 엔드포인트를 포함하는 Azure VNet의 가상 네트워크 게이트웨이를 통해 흐릅니다. 여기에서 Azure 리소스로 이동합니다.

다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.

그림 oracle-db-azure-streaming.png에 대한 설명

oracle-db-azure-streaming-oracle.zip

구조에는 다음과 같은 구성 요소가 있습니다.

아키텍처에는 다음과 같은 Oracle Cloud Infrastructure(OCI) 구성요소가 있습니다.

• 지역

  Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).

• 가용성 도메인

  가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.

• VCN(가상 클라우드 네트워크) 및 서브넷

  VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

• DRG(동적 경로 지정 게이트웨이)

  DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 동일한 지역의 VCN 간 전용(private) 네트워크 트래픽에 필요한 경로를 제공하는 가상 라우터입니다.

  DRG는 OCI 리전의 VCN과 Azure 리전의 VNet 간에 OCI FastConnect를 사용하여 전용 상호 연결을 설정하는 데 필요합니다.

• LPG(로컬 피어링 게이트웨이)

  LPG를 사용하면 한 VCN을 동일한 지역의 다른 VCN과 피어링할 수 있습니다. 피어링이란 VCN이 인터넷을 순회하거나 온프레미스 네트워크를 통해 라우팅하지 않고 전용(private) IP 주소를 사용하여 통신하는 것을 의미합니다.

• 사이트 간 VPN

  안전한 암호화된 연결을 통해 온프레미스 네트워크와 VCN 간에 사이트 간 IPSec VPN을 제공합니다.

• NSG(네트워크 보안 그룹)

  NSG(네트워크 보안 그룹)는 클라우드 리소스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되고 사용자는 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.

• 경로 테이블

  가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.

• 서비스 게이트웨이

  서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.

• Oracle Exadata Database Service

  Oracle Exadata는 모든 규모와 중요도의 Oracle Database 워크로드를 고성능, 가용성 및 보안으로 실행하는 엔터프라이즈 데이터베이스 플랫폼입니다. Exadata의 수평 확장 설계는 트랜잭션 처리, 분석, 머신 러닝 및 혼합 워크로드를 보다 빠르고 효율적으로 실행할 수 있는 고유한 최적화를 사용합니다. 다양한 Oracle Database 워크로드를 엔터프라이즈 데이터 센터, Oracle Cloud Infrastructure(OCI) 및 멀티클라우드 환경에서 Exadata 플랫폼에 통합하면 조직이 운영 효율성을 높이고 IT 관리를 줄이며 비용을 절감할 수 있습니다.

  Oracle Exadata Database Service를 통해 클라우드에서 Exadata의 기능을 활용할 수 있습니다. Oracle Exadata Database Service는 퍼블릭 클라우드 및 Cloud@Customer에서 특별히 구축되고 최적화된 Oracle Exadata 인프라에 대해 입증된 Oracle Database 기능을 제공합니다. 모든 Oracle Database 워크로드에 대한 클라우드 자동화, 탄력적인 리소스 확장, 보안 및 빠른 성능이 내장되어 있어 관리를 간소화하고 비용을 절감할 수 있습니다.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure는 Oracle Cloud Infrastructure(OCI) 데이터 센터에서 Oracle Exadata Database Machine을 서비스로 제공합니다. Oracle Exadata Database Service on Dedicated Infrastructure 인스턴스는 OCI 리전의 Exadata 랙에 상주하는 VM(가상 머신) 클러스터입니다.

  Oracle Exadata Database Service는 퍼블릭 클라우드에서 특별히 구축되고 최적화된 Oracle Exadata 인프라에 대해 검증된 Oracle Database 기능을 제공합니다. OLTP, 인메모리 애널리틱스 및 컨버지드 Oracle Database 워크로드를 위한 내장 클라우드 자동화, 탄력적인 리소스 확장, 보안 및 빠른 성능을 통해 관리를 간소화하고 비용을 절감할 수 있습니다.

  Exadata Cloud Infrastructure X9M는 퍼블릭 클라우드에 더 많은 CPU 코어, 향상된 스토리지 및 더 빠른 네트워크 패브릭을 제공합니다. Exadata X9M 스토리지 서버에는 XRMEM(Exadata RDMA Memory)이 포함되어 추가 스토리지 계층을 생성하여 전반적인 시스템 성능을 향상시킵니다. Exadata X9M는 XRMEM과 네트워크 및 I/O 스택을 우회하는 혁신적인 RDMA 알고리즘을 결합하여 값비싼 CPU 인터럽트 및 컨텍스트 스위치를 제거합니다.

  Exadata Cloud Infrastructure X9M는 100Gbps의 능동-능동 Remote Direct Memory Access over Converged Ethernet(RoCE) 내부 네트워크 패브릭의 처리량을 늘려 모든 컴퓨트 서버와 스토리지 서버 간에 매우 짧은 대기 시간으로 이전 세대보다 빠른 상호 연결을 제공합니다.

• Oracle Autonomous Database Serverless

  Oracle Autonomous Database는 트랜잭션 처리 및 데이터 웨어하우징 워크로드에 사용할 수 있는 완전 관리형 사전 구성 데이터베이스 환경입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성은 물론 데이터베이스 백업, 패치, 업그레이드, 튜닝도 처리합니다.

  Oracle Autonomous Database Serverless는 Oracle Autonomous Database입니다. Oracle이 데이터베이스 배치에서 백업 및 업데이트에 이르기까지 데이터베이스 수명 주기의 모든 측면을 자율적으로 운영하는 완전히 탄력적인 데이터베이스가 있습니다.

  Oracle Database Autonomous Serverless는 또한 Oracle Database@Azure를 클라우드에서의 세계 최초의 자율 데이터 관리 솔루션으로 사용하여 인적 개입 없이 자동화된 패치 적용, 업그레이드 및 튜닝을 제공합니다. Autonomous Database Serverless는 Oracle Exadata 인프라를 기반으로 구축되었으며, 자가 관리, 자가 보안 및 자가 복구를 통해 수동 데이터베이스 관리 및 인적 오류를 제거합니다.

• Oracle Database@Azure

  Oracle Database@Azure는 Microsoft Azure 데이터 센터에 배포된 Oracle Cloud Infrastructure(OCI)에서 실행되는 Oracle Database 서비스(Oracle Exadata Database Service on Dedicated Infrastructure 및 Oracle Autonomous Database Serverless)입니다. 이 서비스는 OCI와 기능 및 가격 패리티를 제공하며, 사용자는 Azure Marketplace에서 서비스를 구매할 수 있습니다.

  Oracle Database@Azure는 Oracle Exadata Database Service, Oracle RAC(Oracle Real Application Clusters) 및 Oracle Data Guard 기술을 Azure 플랫폼에 통합합니다. Oracle Database@Azure 서비스는 다른 Azure 네이티브 서비스와 동일한 짧은 대기 시간을 제공하며 미션 크리티컬 워크로드 및 클라우드 네이티브 개발 요구를 충족합니다. 사용자는 Azure 콘솔 및 Azure 자동화 도구를 사용하여 서비스를 관리합니다. 이 서비스는 Azure Virtual Network(VNet)에 배포되고 Azure ID 및 액세스 관리 시스템과 통합됩니다. OCI 및 Oracle Database 메트릭과 감사 로그는 기본적으로 Azure에서 사용할 수 있습니다. 이 서비스를 사용하려면 사용자에게 Azure 테넌시와 OCI 테넌시가 있어야 합니다. Oracle Autonomous Database Serverless는 또한 Oracle Database@Azure와 함께 클라우드에서 전담 관리되는 세계 최초의 자율 데이터 관리 기능을 통해 인적 개입 없이 자동화된 패치 적용, 업그레이드 및 튜닝을 제공합니다. Autonomous Database는 Oracle Exadata 인프라를 기반으로 구축되었으며, 자가 관리, 자가 보안 및 자가 복구를 통해 수동 데이터베이스 관리 및 인적 오류를 방지합니다. Autonomous Database는 선택한 대규모 언어 모델(LLM) 및 배포 위치를 사용하여 내장된 AI 기능을 사용하여 모든 데이터로 확장 가능한 AI 기반 앱을 개발할 수 있도록 지원합니다.

  Oracle Exadata Database Service와 Oracle Autonomous Database Serverless는 네이티브 Azure 포털을 통해 손쉽게 프로비저닝되므로 보다 광범위한 Azure 생태계에 액세스할 수 있습니다.

• OCI GoldenGate

  Oracle Cloud Infrastructure GoldenGate는 복제 시 데이터 고가용성을 유지하고 실시간 분석을 지원하는 실시간 데이터 메시 플랫폼을 제공하는 관리형 서비스입니다. 컴퓨팅 환경을 할당하거나 관리하지 않고도 데이터 복제 및 스트림 데이터 처리 솔루션을 설계, 실행 및 모니터링할 수 있습니다.

• 투명한 데이터 암호화(TDE)

  TDE(Transparent Data Encryption)는 Oracle Database에서 유휴 상태 데이터를 투명하게 암호화합니다. 응용 프로그램이 SQL을 사용하여 데이터에 액세스하는 방식에 영향을 주지 않고 운영 체제에서 파일에 저장된 데이터베이스 데이터에 액세스하려는 무단 시도를 정지합니다. TDE는 Oracle Database와 완전히 통합되며 전체 데이터베이스 백업(RMAN), 데이터 펌프 익스포트, 전체 애플리케이션 테이블스페이스 또는 특정 중요한 열을 암호화할 수 있습니다. 테이블스페이스 저장 영역 파일, 임시 테이블스페이스, 언두 테이블스페이스 또는 리두 로그 등의 기타 파일에 있어 암호화된 데이터는 데이터베이스에서 암호화된 상태로 유지됩니다.

• FastConnect

  Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용, 개인 연결을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 인터넷 기반 연결과 비교할 때 더 높은 대역폭 옵션과 더 안정적인 네트워킹 환경을 제공합니다.

아키텍처에는 다음과 같은 Microsoft Azure 구성 요소가 있습니다.

• Azure 영역

  Azure 리전은 가용성 영역이라고 하는 하나 이상의 물리적 Azure 데이터 센터가 상주하는 지리적 영역입니다.An Azure region is a geographical area in which one or more physical Azure data centers, called availability zones. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).

  Azure 및 OCI 리전은 지역화된 지리적 영역입니다. Oracle Database@Azure의 경우, Azure 리전은 OCI 리전에 연결되고, Azure의 가용성 영역(AZ)은 OCI의 가용성 도메인(AD)에 연결됩니다. Azure 및 OCI 리전 쌍을 선택하여 거리 및 대기 시간을 최소화합니다.

• Azure 가용성 영역

  가용성 영역은 가용성과 내결함성을 보장하도록 설계된 영역 내에서 물리적으로 분리된 데이터 센터입니다. 가용성 영역은 다른 가용성 영역에 대한 대기 시간이 짧은 연결에 충분히 가깝습니다.

• 가상 네트워크(VNet) 및 서브넷

  VNet는 Azure에서 정의하는 가상 네트워크입니다.A VNet is a virtual network that you define in Azure. VNet에는 VNet 생성 후 추가할 수 있는 겹치지 않는 CIDR 블록 서브넷이 여러 개 있을 수 있습니다. VNet를 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 영역으로 범위가 지정될 수 있습니다. 각 서브넷은 VNet의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. VNet를 사용하여 네트워크 수준에서 논리적으로 Azure 리소스를 격리합니다.

• ExpressRoute

  Azure ExpressRoute를 사용하면 VNet와 다른 네트워크(예: 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 개인 연결을 설정할 수 있습니다. ExpressRoute는 ExpressRoute를 통한 트래픽이 공용 인터넷을 통과하지 않으므로 일반적인 인터넷 연결보다 안정적이고 빠른 대안입니다.

• 가상 네트워크 게이트웨이

  가상 네트워크 게이트웨이는 지정된 게이트웨이 유형에 따라 공용 인터넷을 통해 또는 ExpressRoute를 사용하여 Azure VNet와 Azure 외부 네트워크 간의 트래픽을 허용합니다.

• 경로 테이블

  라우트 테이블은 Azure 서브넷, VNets 및 Azure 외부 네트워크 간 트래픽을 지시합니다.

• 네트워크 보안 그룹

  네트워크 보안 그룹에는 VNet 내에서 Azure 리소스 간의 네트워크 트래픽을 제어하는 규칙이 포함되어 있습니다. 각 규칙은 허용되거나 거부되는 네트워크 트래픽의 소스 또는 대상, 포트, 프로토콜 및 방향을 지정합니다.

• LPG(로컬 피어링 게이트웨이)

  로컬 피어링 게이트웨이(LPG)는 로컬 피어링 VCN으로 트래픽을 경로 지정하기 위한 구성요소입니다.

• 사이트 간 VPN

  안전한 암호화된 연결을 통해 온프레미스 네트워크와 VCN 간에 사이트 간 IPSec VPN을 제공합니다.

권장사항

다음 권장 사항을 시작점으로 사용하십시오. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.

• 위치 선택

  최적의 엔드 투 엔드 대기 시간을 달성하려면 Oracle Database@Azure와 동일한 OCI 테넌시 및 리전에서 OCI GoldenGate 리소스를 생성하는 것이 좋습니다.

• 프로비전

  Oracle Cloud Infrastructure FastConnect의 적절한 크기를 선택하여 워크로드에 필요한 대역폭을 지원합니다.

• 병렬화

  가능한 경우 지연 적용 속도를 높이기 위해 OCI GoldenGate의 병렬 복제를 설정하는 것이 좋습니다.

고려사항

이 참조 아키텍처를 배치할 때는 다음 사항을 고려하십시오.

• Oracle Database@Azure 및 OCI GoldenGate용 네트워킹 설정
  Microsoft Azure 환경:

  • 네트워킹을 위해 Azure 가상 네트워크(VNet)를 활용합니다.
  • 미리 생성된 위임된 서브넷 내에 가상 네트워크 인터페이스 카드(vnics)를 만듭니다.
  OCI 환경:

  • Oracle Database@Azure는 OCI VCN 내의 클라이언트 서브넷에 연결됩니다.
  • 데이터베이스 VCN을 HUB VCN과 연결하기 위해 통신은 LPG를 통해 전송됩니다.
• 클라이언트 접속
  • 이 네트워크 설정은 Azure 및 OCI 리소스에서 클라이언트 연결을 허용합니다.
  • 그러나 OCI 리소스와 Azure 리소스 간의 직접적인 통신은 허용되지 않습니다.

  이 포괄적인 설정은 OCI 및 Azure 환경 전반에서 강력하고 안전한 연결을 보장하며 다양한 배포 시나리오를 지원합니다. 자세한 내용은 자세히 탐색 섹션의 Microsoft Azure에 대한 액세스 링크를 참조하십시오.

• 비용

  OCI GoldenGate의 경우 데이터를 실시간으로 이동할 수 있는 유연하고 탄력적인 웹 기반 서비스를 제공합니다.

• 성능
  • 네트워크 대기 시간은 성능에 매우 중요합니다. OCI GoldenGate의 경우 애플리케이션 성능 테스트의 일환으로 네트워크 대기 시간을 확인하고 측정합니다.
  • 서로 다른 클라우드 데이터 센터에서 호스팅되는 애플리케이션과 데이터베이스 간의 네트워크 대기 시간은 10밀리초 미만이어야 합니다. 최적의 엔드투엔드 성능을 구현하려면 가까운 애플리케이션 및 데이터베이스 지역을 선택하는 것이 좋습니다.
• 접속
  • OCI GoldenGate 및 Azure 간 직접 통신을 사용으로 설정하려면 추가 네트워크 접속 설정이 필요합니다.

    • 여러 리전에서 전용 OCI Azure Interconnect를 사용할 수 있습니다.

    • 이 상호 연결을 사용하면 클라우드 간 트래픽 없이도 클라우드 간 워크로드가 인터넷을 통과할 수 있습니다.

    • Microsoft Azure VNet를 OCI VCN과 연결하여 원활한 클라우드 간 워크로드를 지원합니다.

    • 사이트 간 VPN은 OCI Azure Interconnect를 사용할 수 없는 지역의 대안으로 설정할 수 있습니다.

  • Oracle Database@Azure에 대한 접속을 생성할 때 전용 끝점을 사용하고 프라이빗 서브넷을 선택합니다.
  • SCAN(단일 클라이언트 액세스 이름) 리스너를 사용하도록 Oracle Exadata Database Service on Dedicated Infrastructure에 대한 접속을 생성할 때 재지정 세션 모드를 사용합니다.
  • OCI GoldenGate가 리소스에 액세스할 수 있도록 적절한 경로 지정, DNS 및 보안 규칙이 마련되어 있어야 합니다.

추가 탐색

Oracle Cloud Infrastructure에 대해 자세히 알아보십시오.

다음 추가 리소스를 검토하십시오.

• OCI GoldenGate 설명서
• OCI GoldenGate 빠른 시작
• Oracle Database@Azure 설명서
• Microsoft Azure에 액세스
• Oracle Database@Azure 전문가 되기
• Oracle Database@Azure, Gold Maximum Availability Architecture 승인

확인

• 작성자: Julien Testut, Suzanne Holliday, Thomas van Buggenhout
• 제공자: Leo Alvarado