Oracle Connection Manager Database Proxy를 사용한 연결 로드 및 보안 관리

Oracle Autonomous Database Serverless에서 백엔드 데이터에 안전하게 액세스하여 최종 사용자의 민감도 및 개인정보 보호 요구 사항을 보호합니다. Oracle Connection Manager in Traffic Director Mode(CMAN-TDM)는 데이터 보안 저하 없이 백엔드 구조에 대한 보안 액세스를 제공할 수 있는 데이터베이스 프록시 솔루션입니다.

구조

이 아키텍처는 CMAN-TDM을 사용하여 Oracle Cloud의 Oracle Autonomous Database Serverless에 연결하는 방법을 보여줍니다.

이 아키텍처는 기본 구성을 설명합니다. CMAN-TDM의 성능을 높이는 기타 PRCP(프록시 상주 연결 풀링) 및 스레드 모드의 고급 연결 모드가 있습니다. 이러한 기능은 동적 로드 밸런싱 및 지능형 풀 관리를 통해 데이터베이스 리소스 사용을 최적화합니다.

다음 샘플 아키텍처에서 Oracle Autonomous Database Serverless는 Oracle Cloud에 있지만 타사 클라우드에도 동일한 원칙이 적용됩니다.


다음 oci-cman-tdm.png에 대한 설명입니다.
그림 oci-cman-tdm.png에 대한 설명

oci-cman-tdm-oracle.zip

이 아키텍처는 다음 구성 요소를 지원합니다.

  • 크만-TDM

    Oracle Connection Manager(CMAN)는 연결 요청을 데이터베이스 또는 기타 프록시 서버로 전달하는 프록시 서버입니다. 인증 시 데이터베이스와 클라이언트 간에 연결 및 데이터를 전송합니다. CMAN은 세션 레벨에서 작동하며 일반적으로 데이터베이스 서버 및 클라이언트 컴퓨터와 별개의 컴퓨터에 상주합니다.

    CMAN은 다음을 제공합니다.
    • 액세스 제어: 규칙 기반 구성을 사용하여 사용자 지정 클라이언트 요청을 필터링하고 다른 요청을 수락합니다.
    • 세션 다중화: Shared Server 대상에 대한 네트워크 연결을 통해 여러 클라이언트 세션을 전달합니다.

    TDM(트래픽 디렉터 모드)은 응용 프로그램에 대한 데이터베이스 프록시 역할을 하는 CMAN의 선택적 인텔리전스 기능입니다. TDM은 정전 지원, 클라우드의 향상된 보안 기능(DoS 및 퍼지 공격 보호, 테넌트 격리 등) 및 성능 튜닝 기능을 통해 투명한 HA(고가용성)의 추가적인 차원을 추가합니다.

    CMAN-TDM을 사용하면 모든 클라이언트 앱이 기본 데이터베이스 세부정보를 클라이언트에 노출하지 않고도 온프레미스와 클라우드 모두에서 Oracle Database에 연결할 수 있습니다. 다양한 버전의 Oracle Database와 상호 운용됩니다.

  • Oracle Call Interface(OCI)

    Oracle Call Interface는 커스터마이징 또는 패키지화된 애플리케이션을 위해 Oracle Database에 대한 종합적인 고성능 네이티브 C 언어 인터페이스입니다.

    API는 Oracle Database에 데이터베이스 관리 작업을 수행할 수 있는 인터페이스를 제공합니다. 이러한 인터페이스는 다른 언어별 인터페이스가 구축되는 기반입니다. 예를 들어, node-oracledbpython-oracledb에 대한 Oracle Data Provider for Net-Core(ODP.Net, Unmanaged), Oracle 선행 컴파일러(Pro*C), Oracle ODBC, Oracle C++ Call Interface(OCCI) 및 스크립팅 언어 드라이버가 있습니다. CMAN-TDM은 또한 PHP OCI8, ROracle, Godror, ruby-oci8, rust-oracle 등과 함께 작동합니다.

  • JDBC(Java Database Connectivity)

    Java 데이터베이스 연결 드라이버는 Java 프로그램을 활성화하는 Java API를 제공합니다. Java 애플리케이션이 관계형 데이터베이스 및 기타 테이블 형식 데이터 소스의 데이터에 연결하고 데이터를 조작할 수 있는 표준 방법을 제공합니다. JDBC는 다양한 레벨의 성능 및 플랫폼 종속성을 제공하는 다양한 유형의 드라이버와 함께 이러한 상호 작용을 용이하게 하기 위해 "드라이버"를 사용합니다.

  • JDBC Thin

    JDBC Thin 드라이버는 순수 Java Type IV 드라이버입니다. 이 드라이버는 JDBC Oracle Call Interface 드라이버가 제공하는 성능과 유사한 고성능을 제공합니다. JDBC Thin 드라이버는 전적으로 Java로 작성되었으며, 경량이며, 플랫폼 독립적이므로 클라이언트측에서 추가 Oracle 소프트웨어가 필요하지 않습니다.

    JDBC Thin 드라이버는 Oracle Database의 데이터에 액세스하기 위해 Oracle이 개발한 프로토콜인 TTC를 사용하여 서버와 통신합니다. 애플릿은 물론 응용 프로그램 서버에도 사용할 수 있습니다. 이 드라이버는 Java 소켓 위에 Oracle Net 및 TTC를 구현하는 TCP/IP 구현을 제공하여 데이터베이스에 대한 직접 연결을 허용합니다. 이러한 두 프로토콜은 서버에 있는 해당 프로토콜의 경량 구현 버전입니다. Oracle Net 프로토콜은 TCP/IP를 통해서만 실행됩니다.

    클라이언트측 및 서버측에서 JDBC Thin 드라이버를 사용할 수 있습니다. 클라이언트측에서 드라이버는 클라이언트 또는 3계층 구성의 중간 계층에서 실행되는 Java 응용 프로그램 또는 Java 애플릿에 사용됩니다. 서버측에서 이 드라이버는 원격 Oracle Database Instance 또는 동일한 데이터베이스의 다른 세션에 액세스하는 데 사용됩니다.

  • node-oracledb

    node-oracledb은 Oracle Database에 접속하기 위한 Node.js 드라이버입니다.

  • python-oracledb

    python-oracledb은 Oracle Database에 접속하기 위한 Python 드라이버입니다.

  • Oracle Data Provider for .NET (ODP.NET)

    Oracle Data Provider for .NET은 Oracle Database에 대한 최적화된 ADO.NET 데이터 액세스를 제공합니다. ODP.NET 개발자는 Oracle RAC(Oracle Real Application Clusters), 자체 튜닝 명령문 캐시, 애플리케이션 연속성 및 빠른 연결 복구를 비롯한 고급 Oracle Database 기능을 활용할 수 있습니다.

    다음 세 가지 드라이버 유형이 있습니다.
    • ODP.NET 코어: 다중 플랫폼 .NET(코어) 애플리케이션을 위해 설계됨
    • ODP.NET, 매니지드 드라이버: 100% 매니지드 코드 .NET Framework 공급자. 개발자는 10MB 미만의 배치 패키지에 단일 어셈블리를 배치합니다.
    • ODP.NET, 관리되지 않는 드라이버: Oracle Database 클라이언트를 사용하는 기존 Oracle ADO.NET 제공자.
  • PRCP(프록시 상주 접속 풀링)

    프록시 상주 접속 풀링은 CMAN-TDM의 풀링 기능입니다.

    Oracle Call Interface의 세션 풀 기능을 사용하여 많은 수의 클라이언트 연결을 다중화합니다. 이를 통해 클라이언트 프로세스로부터 들어오는 여러 연결이 데이터베이스 프로세스에 연결된 송신 연결 풀을 사용할 수 있습니다. 이들은 CMAN-TDM 계층의 세션과 연관됩니다. PRCP는 데이터베이스 오버헤드 또는 다중 스레드 클라이언트의 필요 없이 애플리케이션 연결에 대한 퍼널을 제공합니다. 여러 응용 프로그램 인스턴스가 세션을 공유할 수 있습니다.

필수 제품 및 역할 정보

이 솔루션에는 다음과 같은 제품과 역할이 필요합니다.

  • Oracle Cloud Infrastructure

  • Oracle Autonomous Database

  • Oracle Linux의 Oracle Database Client 21c 이상

  • CMAN-TDM, 버전 21.3.0.0.0 이상

  • SQL*Plus 클라이언트 응용 프로그램: 릴리스 21.3 이상

각 제품 또는 서비스에 필요한 역할입니다.

서비스 이름: 역할 필수 항목...
Oracle Autonomous Database: root CMAN 실행을 위한 oracle 사용자, 기본 및 홈 디렉토리를 만듭니다. 최신 버전의 Oracle Database 사전 설치 라이브러리를 설치하여 Linux에서 oracle 사용자를 설정합니다.

또한 포트를 열고 CMAN-TDM 서버에 대한 CMAN-TDM 주소를 $TNS_ADMIN/tnsnames.ora 파일에 추가하는 데 필요합니다.

Oracle Autonomous Database: admin CMAN에 대한 데이터베이스 접속을 확인하고, 데이터베이스 프록시 사용자를 생성하고, 데이터베이스 프록시 사용자 전자 지갑을 생성하고, 일반 애플리케이션 액세스에 대한 CMAN-TDM 애플리케이션 사용자를 생성하고, CMAN-TDM을 통해 Oracle Autonomous Database에 대한 액세스가 필요한 모든 애플리케이션 사용자에게 데이터베이스 프록시 사용자 tdm 권한을 추가합니다.
Oracle Autonomous Database: oracle TNS_ADMIN 환경 변수 설정, CMAN-TDM을 구성하여 Oracle Autonomous Database에 연결
Oracle Cloud Infrastructure: Oracle Cloud 고객사 Oracle Cloud에 연결하고 Oracle Autonomous Database를 포함한 서비스를 생성합니다.
CMAN: app 사용자 CMAN-TDM을 통해 데이터베이스에 연결합니다. app 사용자는 Oracle Autonomous Database에 등록해야 합니다.

필요한 정보를 얻으려면 Oracle 제품, 솔루션 및 서비스를 참조하십시오.