온-프레미스 데이터베이스에 하이브리드 DR 토폴로지 배포에 대해 알아보기
한 가지 옵션은 기본 데이터베이스가 온프레미스이고 대기 데이터베이스 시스템이 클라우드에 있는 하이브리드 DR(재해 복구) 계획을 만드는 것입니다. Oracle Cloud Infrastructure 및 Oracle Data Guard는 재해를 안정적이고 안전하게 복구할 수 있는 가용성이 뛰어나고 안전하며 확장 가능한 인프라와 서비스를 제공합니다.
Oracle Cloud 및 Oracle Data Guard를 사용하는 DR 계획을 설정할 때 모든 복구 시나리오에 대해 클라우드로 원활하게 전환할 수 있습니다.
시작하기 전에
Oracle Cloud의 DR(재해 복구) 기능에 대해 자세히 알아보고, 사용 가능한 DR 전략을 검토하고, 이 솔루션에서 클라우드 토폴로지를 배치하는 데 사용되는 Terraform 코드에 대해 자세히 알아봅니다.
이 솔루션은 Terraform 코드를 사용하여 클라우드 토폴로지를 배치합니다. Terraform에 대해 자세히 알아보려면 Terraform 설명서를 검토하십시오. 최소한 Terrraform 설명서의 소개를 읽어보십시오.
구조
이 아키텍처는 온프레미스 데이터 센터의 Oracle Database, Enterprise Edition 및 대기로 사용되는 OCI(Oracle Cloud Infrastructure) 지역의 유사한 구성을 보여줍니다. 기본 데이터베이스에서 장애가 발생할 경우 Oracle Data Guard를 사용하여 작업 로드를 OCI의 대기 데이터베이스로 빠르게 복원할 수 있습니다.
다음 다이어그램은 Oracle Data Guard를 사용하는 온프레미스 DR(클라우드 재해 복구) 구조를 보여줍니다.
그림 hybrid-dr.png에 대한 설명
이 아키텍처는 다음 구성 요소를 지원합니다:
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지역입니다. 지역은 다른 지역과 독립적이며 방대한 거리는 국가 또는 대륙 간에 구분할 수 있습니다.
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립된 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용 범위를 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 기반구조를 공유하지 않습니다. 따라서 한 가용성 도메인에서 오류가 발생하더라도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN는 Oracle Cloud Infrastructure 영역에서 설정한 사용자 정의 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN도 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN 에는 VCN를 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN를 서브넷으로 세그먼트화하여 영역 또는 가용성 도메인으로 범위를 지정할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속된 주소 범위로 구성됩니다. 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 배스천 호스트
배스천 호스트는 클라우드 외부에서 토폴로지로 제어되는 보안 시작점 역할을 하는 컴퓨트 인스턴스입니다. 배스천 호스트는 일반적으로 DMZ(완충 영역) 에서 프로비전됩니다. 클라우드 외부에서 직접 액세스할 수 없는 개인 네트워크에 배치하여 중요한 리소스를 보호할 수 있습니다. 토폴로지에는 정기적으로 모니터하고 감사할 수 있는 알려진 단일 시작점이 있습니다. 따라서 토폴로지에 대한 액세스를 손상시키지 않고 토폴로지의 보다 중요한 구성 요소가 노출되지 않도록 할 수 있습니다.
- 데이터베이스
구조에는 온-프레미스 데이터 센터 및 OCI 지역의 데이터베이스가 포함되며, 데이터 복제에 대해 Oracle Data Guard 연관이 사용으로 설정됩니다.
대기 데이터베이스는 트랜잭션적으로 일관된 기본 데이터베이스 복사본입니다. Oracle Data Guard는 기본 데이터베이스에서 대기 데이터베이스로
redo데이터를 전송하고 적용하여 데이터베이스 간의 동기화를 자동으로 유지 관리합니다. 기본 영역에서 재해가 발생하면 Oracle Data Guard가 자동으로 대기 데이터베이스로 복구합니다. - 동적 경로 지정 게이트웨이(DRG)
DRG는 VCN와 지역 외부 네트워크 간의 개인 네트워크 트래픽 경로(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 를 제공하는 가상 라우터입니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 다른 서비스(예: Oracle Cloud Infrastructure Object Storage) 로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- 비밀번호 전자 지갑
Oracle Wallet는 여러 도메인에서 데이터베이스 인증서를 쉽게 관리할 수 있는 방법을 제공합니다. 개별 데이터 소스 정의를 변경하지 않고 전자 지갑을 업데이트하여 데이터베이스 인증서를 업데이트할 수 있습니다.
Terraform 기반 자동화를 사용하여 클라우드에 DR(재해 복구) 토폴로지에 대한 기반 구조를 배치할 수 있습니다. Terraform 스크립트는 OCI 영역에 네트워크 구조, 배스천 서버 및 Oracle Database Cloud Service VM DB 시스템(가상 시스템) 을 배치합니다. 토폴로지를 수정하여 더 큰 용량의 컴퓨트 및 저장 영역 인스턴스를 배치할 수 있습니다. 기본 데이터베이스와 대기 데이터베이스에 유사한 구성을 사용하여 롤 전환 후 동일한 성능 서비스 레벨 계약을 충족하도록 할 수 있습니다.
Oracle Data Guard 정보
Oracle Data Guard는 Oracle Database, Enterprise Edition에 포함되어 있으며 OCI(Oracle Cloud Infrastructure) 데이터베이스 시스템의 모든 에디션(Enterprise, High Performance 및 Extreme Performance) 에서 지원됩니다. Oracle Data Guard. Oracle Database Standard Edition은 Oracle Data Guard를 지원하지 않습니다.
Oracle Data Guard를 사용할 때 다음 RPO(복구 지점 목표) 를 얻습니다.
- RPO가 1초 미만입니다. ASYNC 전송을 사용하십시오.
- RPO 0: SYNC 또는 FAR SYNC 구성 사용
또한 클라우드에 대기를 생성할 때 Oracle는 클라우드 데이터 센터 및 기반 구조를 관리하고 리소스 버스팅 및 축소를 포함한 기본 시스템 수명 주기 작업을 제공합니다.
Oracle Cloud에서 DR을 사용으로 설정하려면 OCI에서 Oracle Data Guard 대기 데이터베이스를 인스턴스화해야 합니다. 인스턴스화되면 Oracle Data Guard는 기본 데이터베이스를 온프레미스와 클라우드의 대기 데이터베이스 간에 동기화를 유지 관리합니다. 동기화는 계획된 유지 관리 또는 계획되지 않은 운용중단 중 클라우드의 대기 데이터베이스로 전환(계획된 이벤트) 또는 복구(계획되지 않은 이벤트) 하는 기능을 제공합니다. 실패한 온-프레미스 데이터베이스가 복구되면 Oracle Data Guard가 자동으로 클라우드의 새 운용 데이터베이스와 재동기화하여 운용 데이터베이스를 온-프레미스 데이터베이스로 다시 전환할 수 있습니다.
Active Data Guard는 데이터 보호 및 가용성을 위한 고급 기능과 운용 데이터베이스에서 읽기 전용 작업 로드 및 빠른 증분 백업을 오프로드하여 Oracle Data Guard 기능을 확장합니다. Active Data Guard는 Extreme Performance Edition 및 Oracle Database Exadata Cloud Service에 포함되어 있습니다. 하이브리드 구성에서 사용되는 경우 온프레미스 시스템에 대해서도 Active Data Guard의 라이센스를 받아야 합니다.
DR 토폴로지 배포 시 고려 사항
재해 복구 토폴로지를 구현할 때 다음 사항을 고려하십시오:
- 롤 전환 후 동일한 성능 서비스 레벨 계약을 충족하도록 Oracle Cloud Infrastructure에서 대칭 또는 온-프레미스 기본 데이터베이스와 유사한 대기 데이터베이스 대상을 생성합니다. Oracle RAC 용 Oracle RAC(Oracle Real Application Clusters) 를 사용합니다.
- 네트워크 대역폭이 최고 리두 속도를 처리하기에 충분한지 확인합니다.
- 온프레미스 데이터 센터와 클라우드 지역 간의 네트워크 신뢰성과 보안을 보장합니다.
- Active Data Guard를 사용하여 자동 블록 복구, 데이터 보호 및 오프로딩 이점 추가
- 기본 데이터베이스와 대기 데이터베이스 모두에 TDE(투명한 데이터 암호화) 사용
보안을 위해 Oracle 모범 사례는 TDE를 사용하여 기본 데이터베이스와 대기 데이터베이스를 모두 암호화하여 모든 데이터가 유휴 상태로 암호화되도록 할 것을 권장합니다. 마이그레이션 프로세스 중 데이터를 변환할 수 있지만, 가장 안전한 Oracle Data Guard 환경을 제공하기 위해 마이그레이션하기 전에 TDE로 변환하는 것이 좋습니다. 또한 TDE에 의해 암호화되지 않은 다른 데이터베이스 페이로드(예: 데이터 파일 또는 리두 헤더) 에 대해 진행 중인 암호화에는 VPN 접속 또는 Oracle Net 암호화가 필요합니다. TDE를 사용하여 데이터를 보호하는 것은 시스템 보안 향상의 중요한 부분입니다.
Oracle Data Guard를 사용하여 DR 계획을 배포할 때는 다음 옵션을 고려하십시오:
- Enterprise Edition 서비스 또는 고성능 서비스를 사용하는 Oracle Data Guard
- Oracle Data Guard는 Active Data Guard 옵션 라이센스가 없는 Oracle Bring Your Own License(BYOL) 사례를 활용합니다(권장).
- 초고성능 서비스 또는 Oracle Database Exadata Cloud Service를 활용하는 Active Data Guard(권장)
필요한 서비스 및 롤 정보
이 솔루션에는 다음 서비스 및 롤이 필요합니다:
-
OCI(Oracle Cloud Infrastructure) 지역
-
Oracle Database, Enterprise Edition
-
Oracle Cloud Infrastructure Database VM DB 시스템, Oracle Database 19c EE 극한 성능 릴리스 또는 Enterprise Edition
각 서비스에 필요한 롤입니다.
| 서비스 이름: 역할 | 필요한 작업... |
|---|---|
| Oracle Database: 루트 | 기본 데이터베이스를 구성하고 대기 데이터베이스를 인스턴스화 및 구성합니다. |
| Oracle Cloud Infrastructure: sysdba | 클라우드에서 대기 데이터베이스를 종료, 종료 및 마운트 해제합니다. |
Oracle Data Guard: SYS, SYSDG 또는 SYSDBA |
Oracle Data Guard 명령행 인터페이스(DGMGRL) 를 실행하여 대기 데이터베이스를 스냅샷 대기로 변환하고 기본 및 대기 데이터베이스 롤을 전환합니다.
|
필요한 클라우드 서비스를 얻기 위해 Oracle 솔루션용 Oracle Cloud 서비스를 얻는 방법에 대해 알아봅니다.