Oracle Cloud에서 멀티클라우드 통합으로 소매 플랫폼 배포
온프레미스 트랜잭션 시스템의 중단으로 인해 소매업체는 시간당 최대 10만 달러의 손실을 겪고 있지만 많은 소매업체는 시스템을 클라우드로 이전하는 것을 꺼리고 있습니다.
일부 소매업체의 경우 데이터 센터 재배치, 하드웨어 업그레이드 또는 리팩토링된 소프트웨어로 인한 비즈니스 중단의 위험이 관리형 클라우드 서비스를 사용하여 소매 시스템을 운영하는 데 따른 이점을 간과하는 경우가 많습니다.
그러나 RedIron Technologies는 소매업체가 온프레미스 트랜잭션 시스템을 Oracle Cloud Infrastructure(OCI)로 이전 및 관리할 수 있도록 지원함으로써 이러한 인식을 바꾸기 위해 노력하고 있습니다. 2000년에 설립된 RedIron Technologies는 고객이 OCI에서 소매 시스템 플랫폼을 설계, 구현, 통합 및 유지 관리할 수 있도록 지원합니다. 이제 Oracle Cloud Marketplace에서 제공되는 RedIron의 클라우드 소매 플랫폼 RI Commerce는 머천다이징에서 매장 실행, POS에 이르기까지 소매업체를 위한 포괄적인 솔루션을 제공하는 클라우드 중심의 실시간 아키텍처로 매장 내 기술의 비용과 복잡성을 대체합니다.
RedIron는 소매 시스템을 OCI로 이전함으로써 고객을 지원합니다.
- 제어력 확보: RedIron는 OCI의 소매 시스템을 유지 관리해야 하지만, 소매 시스템 소유자에게 특정 리소스의 제어권을 분배합니다. 클라우드에서 RedIron는 소매 시스템을 격리된 환경으로 이동하거나 배포할 수 있으며, 정책을 사용하여 소매 시스템 소유자에게 필요에 따라 변경 권한을 부여할 수 있습니다.
- 데이터베이스 성능 향상: 소매 시스템의 Oracle Database를 Oracle Base Database Service로 이전한 후 RedIron는 온프레미스에 필요한 리소스보다 적은 리소스로 데이터베이스 성능을 향상시킵니다. RedIron는 OCPU 또는 RAM 리소스를 더 추가할 필요 없이 고객의 요구를 충족하도록 Database Cloud Service가 조정되도록 합니다.
- 라이센스 관리 책임 제거: RedIron는 OCI를 사용하여 Oracle WebLogic Server 및 Database Cloud Service에 포함된 이미지에 대한 라이센스를 관리함으로써 고객으로부터 이 권한을 제거합니다.
- 운용중단 및 판매 손실 위험 감소: RedIron는 검증 프로세스를 용이하게 하는 운용, QA/UAT 및 개발 환경을 생성하기 위한 표준 사례를 제공합니다. 이러한 환경을 온프레미스로 만드는 것은 복잡하고 비용이 많이 들며 추가 리소스가 필요합니다. RedIron의 생산 환경에 영향을 미치지 않고 테스트 및 개발 능력은 중단 및 판매 손실의 위험을 줄입니다.
- 비용 제어 강화: OCI에서 RedIron는 하드웨어, 스토리지 및 컴퓨팅 리소스에 대한 구성을 표준화하여 고객이 유지 관리 비용, 시스템 복잡성 및 운영 오버헤드를 줄일 수 있도록 지원합니다.
구조
아래 아키텍처는 RedIron Technologies가 온프레미스에서 Oracle Cloud Infrastructure(OCI)로 전환한 소매 시스템 배포의 예입니다.
RedIron 소매 시스템은 프론트엔드용 JBOSS 및 Oracle WebLogic Server 인스턴스와 백엔드용 Oracle Base Database Service 인스턴스로 구성됩니다.
4개의 VCN(가상 클라우드 네트워크)이 제공됩니다. 3개의 VCN은 운영, QA/UAT 및 개발을 위해 격리된 환경을 제공하며, 4개의 VCN은 공유 서비스를 위해 DMZ로 사용됩니다. VCN은 LPG(로컬 피어링 게이트웨이)로 연결됩니다. AWS에 배포된 RedIron의 VPN(가상 사설망) 게이트웨이를 사용하여 사이트 간 VPN을 사용하여 각 VCN에 연결합니다. AWS 테넌시는 Zabbix를 사용하여 LDAP 서비스 및 모니터링 서비스를 제공하는 데 사용됩니다. 소매점에 위치한 POS(Point-of-Sale) 시스템은 VPN 또는 Oracle Cloud Infrastructure FastConnect를 사용하여 비공개로 연결합니다. 각 VCN은 애플리케이션 및 데이터베이스 서브넷으로 세분화됩니다.
HAProxy는 아키텍처에 대한 로드 밸런싱, 고가용성 및 역 프록시 기능을 제공합니다. 고객은 선택적으로 여러 가용성 도메인에서 고가용성을 제공하도록 선택할 수 있습니다. 이 경우 추가 리소스가 필요하며 추가 비용이 발생합니다.
모든 Oracle Base Database Service 인스턴스는 Oracle Cloud Management Pack을 활용하기 위해 Enterprise Edition-High Performance(EE-HP)를 통해 배포 및 라이센스가 부여됩니다. 비용을 절감하기 위해 여러 인스턴스가 단일 인스턴스로 줄어들고 QA/UAT 및 개발 환경에 배포됩니다.
Zabbix는 소매 시스템 애플리케이션의 성능을 모니터링하는 데 사용됩니다. Zabbix를 통해 RedIron는 소매 시스템을 통해 병목 현상을 모니터링하고 식별합니다. 자동화를 위해 Ansible을 활용하기 위해 Shared Services VCN에 Terraform 서버가 배포됩니다. Oracle Cloud Infrastructure Object Storage는 데이터베이스 백업에 사용됩니다. Oracle Cloud Infrastructure Audit은 테넌시 내에서의 감사 정보를 추적하는 데 사용됩니다. Oracle Data Safe는 Oracle 데이터베이스의 보안 및 규정 준수를 관리하기 위해 배포됩니다.
다음 다이어그램에는 아키텍처가 설명되어 있습니다.
RedIron의 미래 상태 아키텍처 로드맵에는 다음이 포함됩니다.
- Terraform 및 Ansible: RedIron의 고객 기반이 성장함에 따라 RedIron는 Terraform 및 Ansible을 활용하여 소매 시스템의 스크립팅 및 배포를 자동화하여 배포 시간을 단축하고자 합니다.
- Oracle Cloud Infrastructure Kubernetes Engine(OKE): RedIron은 컨테이너 및 OKE를 사용하여 더 많은 자동화 기능을 활용하고, 더 빠르게 기능을 배포하고, 판매를 중단하지 않고 롤백 기능을 사용하여 소매 애플리케이션을 리팩토링하는 방법을 조사하고 있습니다.
- Oracle Autonomous Database(ADB): RedIron는 자체 튜닝 및 자동 스케일링과 같은 ADB 기능을 활용하고자 합니다. 또한 Autonomous Database를 통해 RedIron는 Oracle Autonomous Data Guard를 활용하여 데이터베이스에 대한 재해 복구를 제공할 수 있습니다.
- Oracle Analytics Cloud 및 Oracle Cloud Infrastructure AI Services: RedIron는 내장된 분석 기능 및 인공지능을 제공하여 소매유통 애플리케이션을 개선하고자 합니다.
- 멀티테넌시: 소규모 소매유통 고객의 경우, RedIron는 멀티테넌트 환경을 생성함으로써 단일 OCI 테넌시에 여러 소매유통업체를 호스팅할 수 있게 된 이점을 확인할 수 있습니다. 이러한 고객은 Oracle WebLogic Server 및 데이터베이스의 인스턴스를 공유하여 라이센스 비용을 절감할 수 있습니다.
- Oracle Cloud Infrastructure FastConnect: RedIron는 전용 연결을 필요로 하는 소매업체를 위한 옵션을 제공하고자 합니다.
- Oracle Cloud Infrastructure Full Stack Disaster Recovery: RedIron는 구현을 위한 재해 복구 프로세스를 자동화하는 옵션을 모색하고 있습니다.
다음 다이어그램은 미래 상태 구조를 보여 줍니다.
구조에는 다음과 같은 구성 요소가 있습니다.
- Tenancy
테넌시는 Oracle Cloud Infrastructure에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 격리된 보안 분할영역입니다. 테넌시 내 Oracle Cloud에서 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 회사는 단일 테넌시를 가지며 해당 테넌시 내의 조직 구조를 반영합니다. 단일 테넌시는 대개 단일 구독과 연관되며, 단일 구독에는 일반적으로 하나의 테넌시만 포함됩니다.
- 지역
Oracle Cloud Infrastructure 리전은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 먼 거리가 그들을 분리 할 수 있습니다 (국가 또는 대륙에 걸쳐).
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 영역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 맞춤형 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN을 통해 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷 생성 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 경로 테이블
가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.
- 보안 목록
각 서브넷에 대해 서브넷에 들어오고 나가도록 허용해야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 사이트 간 VPN
사이트 간 VPN은 온프레미스 네트워크와 Oracle Cloud Infrastructure의 VCN 간에 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 트래픽이 도착하면 트래픽을 해독합니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 간의 트래픽을 허용합니다.
- DRG(동적 경로 지정 게이트웨이)
DRG는 VCN과 지역 외부 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크) 간에 동일한 지역의 VCN 간 전용(private) 네트워크 트래픽에 필요한 경로를 제공하는 가상 라우터입니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- LPG(로컬 피어링 게이트웨이)
LPG를 사용하면 한 VCN을 동일한 지역의 다른 VCN과 피어링할 수 있습니다. 피어링이란 VCN이 인터넷을 순회하거나 온프레미스 네트워크를 통해 라우팅하지 않고 전용(private) IP 주소를 사용하여 통신하는 것을 의미합니다.
- NSG(네트워크 보안 그룹)
NSG(네트워크 보안 그룹)는 클라우드 리소스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되고 사용자는 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.
- 계산
Oracle Cloud Infrastructure Compute를 사용하면 클라우드에서 컴퓨트 호스트를 프로비저닝하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭 및 스토리지에 대한 리소스 요구사항을 충족하는 구성을 사용하여 컴퓨트 인스턴스를 실행할 수 있습니다. 컴퓨트 인스턴스를 생성한 후에는 해당 인스턴스에 안전하게 액세스하고, 재시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 때 이를 종료할 수 있습니다.
- 오브젝트 스토리지
Oracle Cloud Infrastructure Object Storage를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 빠르게 액세스할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
- Data Safe
Oracle Data Safe는 Oracle 데이터베이스에서 규제되는 민감한 데이터를 보호하기 위한 완전한 기능 집합을 제공하는, 완전히 통합된 지역 클라우드 서비스입니다. 또한 Data Safe는 온프레미스 데이터베이스, Oracle Exadata Database Service on Cloud@Customer 및 멀티클라우드 배포를 지원합니다. 모든 Oracle Database 고객은 Oracle Data Safe를 사용하여 구성 및 사용자 위험을 평가하고, 사용자 활동을 모니터링 및 감사하며, 민감한 데이터를 검색, 분류 및 마스킹하여 데이터 침해 위험을 줄이고 규정 준수를 단순화할 수 있습니다.
- 통합
Oracle Integration은 클라우드 및 온프레미스 애플리케이션을 통합하고, 비즈니스 프로세스를 자동화하고, 시각적 애플리케이션을 개발할 수 있도록 사전 구성된 전담 관리 환경입니다. SFTP 호환 파일 서버를 사용하여 파일을 저장 및 검색하고, 수백 개의 어댑터 및 레시피 포트폴리오를 사용하여 Oracle 및 타사 애플리케이션과 연결하여 B2B 거래 파트너와 문서를 교환할 수 있습니다.
- IAM(ID 및 액세스 관리)
Oracle Cloud Infrastructure Identity and Access Management(IAM)는 Oracle Cloud Infrastructure(OCI) 및 Oracle Cloud Applications의 액세스 제어 플레인입니다. IAM API 및 사용자 인터페이스를 통해 ID 도메인 및 ID 도메인 내의 리소스를 관리할 수 있습니다. 각 OCI IAM ID 도메인은 독립형 ID 및 액세스 관리 솔루션 또는 다른 사용자 모집단을 나타냅니다.
- 감사
Oracle Cloud Infrastructure Audit 서비스는 지원되는 모든 Oracle Cloud Infrastructure API(퍼블릭 애플리케이션 프로그래밍 인터페이스) 끝점에 대한 호출을 로그 이벤트로 자동 기록합니다. 모든 OCI 서비스는 Oracle Cloud Infrastructure Audit의 로깅을 지원합니다.
- Oracle Base Database Service
Oracle Base Database Service는 Oracle Cloud Infrastructure(OCI) 데이터베이스 서비스로, 가상 머신에서 모든 기능을 갖춘 Oracle 데이터베이스를 구축, 확장 및 관리할 수 있습니다. VM 데이터베이스 시스템은 로컬 스토리지 대신 OCI Block Volumes 스토리지를 사용하며, Oracle Real Application Clusters(Oracle RAC)를 실행하여 가용성을 향상시킬 수 있습니다.