Oracle Database@Azure에 대해 알아보기
Oracle Database@Azure는 Oracle Cloud Infrastructure(OCI)에서 실행되는 Oracle Database 서비스로, Microsoft Azure 데이터 센터에 함께 배치됩니다.
Oracle Database@Azure는 Oracle Exadata Database Service, Oracle Autonomous Database Serverless, Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard와 같은 Oracle 기술을 Azure 플랫폼으로 가져옵니다. 이 솔루션은 Azure 네트워킹 및 Azure Virtual Network(VNet) 액세스를 사용합니다. Azure 콘솔에서 또는 Azure 자동화 도구를 사용하여 서비스를 관리할 수 있습니다. Oracle Database@Azure는 완전 관리형 Autonomous Database 및 공동 관리형 Oracle Exadata Database Service로 구성됩니다. 두 서비스 모두 Azure에 기본적으로 통합되어 있어 간단하고 안전하며 대기 시간이 짧은 운영 환경을 제공합니다. Microsoft Entra ID는 Oracle Database@Azure에 대한 통합 ID 및 액세스 관리를 제공합니다. 이 솔루션은 여러 Azure 가용성 영역(AZ) 및 리전에 배포하여 비즈니스 연속성과 클라우드 복원력을 보장합니다.
이 솔루션에서는 사용 가능한 네트워크 토폴로지 옵션 고려 사항과 조직의 요구에 가장 적합한 옵션을 선택하는 방법에 대해 알아봅니다.
구조
이 참조 아키텍처는 AZ(교차 가용성 영역) Oracle Data Guard 솔루션에 대한 모범 사례를 공유합니다.
미션 크리티컬 데이터베이스 애플리케이션을 설계할 때는 무중단 업무 운영 관행과 고가용성 토폴로지를 항상 고려해야 합니다. 이 아키텍처는 Azure Kubernetes Service(AKS)의 컨테이너화된 애플리케이션을 보여줍니다. 컨테이너 이미지는 Azure 컨테이너 레지스트리에 저장됩니다. 사용자는 공용 로드 밸런서를 통해 외부적으로 애플리케이션에 접근합니다. 기본 데이터베이스는 Azure AZ1의 Exadata VM 클러스터에 배포됩니다. VNet 애플리케이션은 VNet 피어링을 통해 VNet 데이터베이스에 접속합니다. AKS의 애플리케이션은 위임된 서브넷을 통해 클라이언트 서브넷의 데이터베이스에 액세스합니다. 보조 데이터베이스는 해당 지역의 개별 가용성 영역에 배치됩니다. 이 경우 AZ2입니다. Oracle Data Guard 또는 Active Data Guard를 사용하여 기본 데이터베이스의 데이터를 보조 데이터베이스로 복제할 수 있습니다. Active Data Guard는 AZ 간 데이터베이스 복제에 권장됩니다. Active Data Guard는 자동 블록 복구 및 애플리케이션 연속성뿐만 아니라 확장성 이점을 위해 "대부분 읽기" 워크로드를 기본 워크로드에서 대기로 오프로드하는 기능을 포함하여 데이터 보호를 위한 주요 향상 기능을 제공합니다. 데이터베이스 키는 OCI Vault에 저장되고, 자동 백업은 Oracle Database Autonomous Recovery Service로 구성됩니다.
다음 원칙을 권장합니다.
- Oracle Exadata Database Service on Dedicated Infrastructure(ExaDB-D). 각 Exadata 인프라 배치에는 기본 및 대기 환경을 구성할 별도의 가상 네트워크(VNet)에 Exadata VM 클러스터가 하나 이상 있습니다.
- 기본 및 대기 클라이언트와 백업 서브넷은 겹치는 IP CIDR 범위 없이 VNets로 구분됩니다.
- 애플리케이션 계층은 최소 두 개의 AZ로 구성되며 VNet는 기본 및 대기 VM 클러스터의 각 VNet와 피어링됩니다.
- Oracle Database Autonomous Recovery Service에 백업하면 주별 전체 백업을 제거하는 증분 영구 백업 전략을 구현하여 데이터베이스의 백업 워크로드를 최소화할 수 있습니다. 또한 가상 전체 백업 복사본을 제공하고 Incremental 백업을 Recovery할 필요가 없어 복원 및 Recovery가 빨라집니다. 또는 OCI Object Storage에 자동 백업을 저장할 수도 있습니다.
이 아키텍처에는 다음 구성요소가 있습니다.
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과는 독립적이며, 거리는 국가 또는 대륙에 걸쳐 분리될 수 있습니다.
Azure 영역은 가용성 영역이라고 하는 하나 이상의 물리적 Azure 데이터 센터가 상주하는 지리적 영역입니다. 지역은 다른 지역과는 독립적이며, 거리는 국가 또는 대륙에 걸쳐 분리될 수 있습니다.
Azure 및 OCI 리전은 지역화된 지리적 영역입니다. Oracle Database@Azure의 경우, Azure 리전은 OCI 리전에 연결되며, Azure의 AZ(가용성 영역)는 OCI의 AD(가용성 도메인)에 연결됩니다. Azure 및 OCI 리전 쌍을 선택하여 거리 및 대기 시간을 최소화합니다.
- Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Service는 Oracle 데이터베이스를 보호하는 Oracle Cloud 서비스입니다. OCI 데이터베이스의 백업 자동화 및 향상된 데이터 보호 기능을 통해 모든 백업 처리 및 스토리지 요구 사항을 Oracle Database Autonomous Recovery Service로 오프로드할 수 있으므로 백업 인프라 비용과 수동 관리 오버헤드가 줄어듭니다.
- Data Guard 및 활성 Data Guard
Oracle Data Guard는 중단 없이 기본 Oracle 데이터베이스를 계속 사용할 수 있도록 하나 이상의 대기 데이터베이스를 생성, 유지, 관리, 관리 및 모니터링하는 종합적인 서비스 세트를 제공합니다. Oracle Data Guard는 인메모리 복제를 사용하여 이러한 대기 데이터베이스를 운용 중인 데이터베이스의 복사본으로 유지 관리합니다. 그런 다음 계획된 운용중단 또는 계획되지 않은 운용중단으로 인해 운용 데이터베이스를 사용할 수 없게 되면 Oracle Data Guard는 대기 데이터베이스를 운용 롤로 전환하여 운용중단과 연관된 작동 중지 시간을 최소화할 수 있습니다.
Active Data Guard는 자동 블록 복구 및 애플리케이션 연속성과 같은 고급 데이터 보호 기능 외에도 대부분의 읽기 작업 로드를 대기 데이터베이스로 오프로드하는 기능을 제공하여 Oracle Data Guard의 기능을 확장합니다.
- Data Guard 관찰자
Data Guard Observer의 기본 작업은 DBA가 설정한 데이터 내구성 제약 조건을 위반하지 않고 조건이 허용하는 경우 자동 복구를 수행하는 것입니다. DGMGRL CLI에 내장된 낮은 설치 공간의 Oracle Call Interface 클라이언트입니다. 다른 클라이언트와 마찬가지로 Observer를 지원하는 모든 하드웨어 플랫폼에서 실행할 수 있으며 해당 플랫폼은 Primary 또는 Target Standby Database 플랫폼과 다를 수 있습니다.
- 저장소
Oracle Cloud Infrastructure Vault를 사용하면 데이터를 보호하는 암호화 키와 클라우드의 리소스에 대한 액세스를 보호하는 데 사용하는 비밀 인증서를 중앙에서 관리할 수 있습니다. OCI Vault는 투명한 데이터 암호화(TDE) 키를 저장하여 유휴 상태의 ExaDB-D 데이터베이스를 암호화하는 데 사용됩니다.
- Exadata Database Service
Oracle Exadata Database Service를 통해 클라우드에서 Exadata의 기능을 활용할 수 있습니다. 필요에 따라 데이터베이스에 컴퓨트 서버 및 스토리지 서버를 추가할 수 있는 유연한 Exadata X9M 시스템을 프로비저닝할 수 있습니다. Exadata X9M 시스템은 고대역폭 및 짧은 대기시간, 영구 메모리(PMEM) 모듈 및 지능형 Exadata 소프트웨어를 위한 RDMA over Converged Ethernet(RoCE) 네트워킹을 제공합니다. 쿼터 랙 X9M 시스템에 해당하는 구성을 사용하여 Exadata X9M 시스템을 프로비전한 다음 프로비전 후 언제든지 데이터베이스 및 스토리지 서버를 추가할 수 있습니다.
Oracle Exadata Database Service on Dedicated Infrastructure는 Oracle Cloud Infrastructure(OCI) 데이터 센터에서 Oracle Exadata Database Machine을 서비스로 제공합니다. Oracle Exadata Database Service on Dedicated Infrastructure 인스턴스는 OCI 지역의 Exadata 랙에 상주하는 VM(가상 머신) 클러스터입니다.
Oracle Database@Azure는 Microsoft Azure 데이터 센터에 함께 배치된 OCI에서 실행되는 Oracle Exadata Database Service를 제공합니다.
- 객체 스토리지
OCI Object Storage는 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 대한 액세스를 제공합니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 데이터를 안전하고 안전하게 저장할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다.
빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
- Oracle Database@Azure
Oracle Database@Azure는 Oracle Exadata Database Service, Oracle Real Application Clusters(Oracle RAC), Oracle Data Guard 기술을 Azure 플랫폼에 통합합니다.
Oracle Database@Azure는 OCI(Oracle Cloud Infrastructure)에서 실행되는 Oracle Database 서비스로, Microsoft Azure 데이터 센터에 함께 배치됩니다. 이 서비스는 OCI와의 기능 및 가격 패리티를 제공합니다. 사용자는 Azure Marketplace에서 서비스를 구매합니다.
Oracle Database@Azure 서비스는 다른 Azure 전용 서비스와 동일한 짧은 대기 시간을 제공하며 미션 크리티컬 워크로드 및 클라우드 전용 개발 요구를 충족합니다. 사용자는 Azure 콘솔 및 Azure 자동화 도구를 통해 서비스를 관리합니다. 이 서비스는 Azure Virtual Network(VNet)에 배포되며 Azure ID 및 액세스 관리 시스템과 통합됩니다. OCI 및 Oracle Database 메트릭과 감사 로그는 기본적으로 Azure에서 사용할 수 있습니다. 이 서비스를 사용하려면 사용자에게 Azure 테넌시와 OCI 테넌시가 있어야 합니다.
- Azure 컨테이너 레지스트리
Azure Container Registry(ACR)는 컨테이너 이미지 및 관련 아티팩트를 저장하고 관리하기 위한 관리형 서비스입니다.
- Azure 가용성 영역
가용성 영역은 사용 가능하고 내결함성이 있도록 설계된 영역 내에서 물리적으로 분리된 데이터 센터입니다. 가용성 영역은 다른 가용성 영역에 대한 대기 시간이 짧은 연결을 가질 수 있을 만큼 가깝습니다.
- Azure Kubernetes 서비스
Azure Kubernetes 서비스(AKS)는 Microsoft Azure에서 제공하는 관리형 Kubernetes 서비스입니다.
- DNS
DNS (Domain Name System)는 인터넷의 전화 번호부이며 웹 브라우징을 위해 도메인 이름을 IP 주소로 변환합니다.
- Azure 로드 밸런서
Azure 로드 밸런서는 단일 입력 지점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.
- Microsoft Azure 가상 네트워크
Microsoft Azure Virtual Network(VNet)는 Azure에서 개인 네트워크를 위한 기본 구성 요소입니다. VNet를 사용하면 Azure VM(가상 머신)과 같은 다양한 유형의 Azure 리소스가 서로, 인터넷 및 온프레미스 네트워크와 안전하게 통신할 수 있습니다.
필수 서비스 및 역할 정보
이 솔루션에는 다음과 같은 서비스와 역할이 필요합니다.
- Oracle Database@Azure
- Oracle Exadata Database Service on Dedicated Infrastructure
- Oracle Exadata Database Service
- Oracle Autonomous Database Serverless
각 서비스에 필요한 역할은 다음과 같습니다.
| 서비스 이름: 롤 | 필요... |
|---|---|
| (Azure) Oracle Database Infrastructure 관리자 | 기본 및 대기 Oracle Exadata Cloud Infrastructure 생성 |
| (Azure) Oracle Database VM 클러스터 관리자 | 기본 및 대기 Oracle Exadata VM 클러스터 생성 |
(오치) odbaa-vm-cluster-administrators |
Azure에서 VM 클러스터 리소스를 관리합니다. 기본 및 대기 Oracle Data Guard 구성 생성 |
| (OCI) Oracle Autonomous Database Serverless 정책 | Oracle Autonomous Database Serverless 리소스를 관리합니다. |
필요한 내용은 Oracle 제품, 솔루션 및 서비스를 참조하십시오.