Oracle WebLogic Server용 하이브리드 DR 솔루션 구성
시작하기 전에
이 문서에 사용된 Oracle WebLogic Server 시스템은 Fusion Middleware 시스템용 EDG(Enterprise Deployment Guide for Oracle SOA Suite)에 설명된 MAA 표준 모범 사례에 따라 구성된 고가용성 환경입니다. 모든 시나리오가 이와 같이 세부적인 토폴로지를 따르는 것은 아니지만 다양한 구성 요소와 조합을 다루며 대규모 배치에서 자주 사용되며 DR(재해 복구) 시스템을 배치하기 전에 적용해야 하는 고가용성 권장 사항을 구현합니다. 따라서 Oracle WebLogic Server용 하이브리드 DR 솔루션에 대한 기본 시스템의 최상의 참조 예로 간주됩니다. 이를 기반으로 하이브리드 시스템을 배포하기 전에 네트워크, 스토리지 및 호스트 설정 모범 사례에 대한 Oracle WebLogic Server 고가용성 및 엔터프라이즈 배포 모범 사례를 숙지하는 것이 좋습니다.
- Oracle Fusion Middleware High Availability Guide
- Oracle SOA Suite용 Oracle Fusion Middleware Enterprise 배포 가이드
- Oracle Fusion Middleware Enterprise 배치 설명서(MAA 모범 사례 - Oracle Fusion Middleware)
또한 Oracle Cloud Infrastructure 개념 및 관리에 익숙해야 합니다.
구조
기본 시스템은 온-프레미스에 위치한 Oracle WebLogic Server 시스템입니다. 대기 시스템은 Oracle Cloud Infrastructure FastConnect(또는 사이트 간 VPN)를 사용하여 온프레미스 환경에 연결하는 OCI 테넌시에서 처음부터 새로 생성됩니다.
OCI의 중간 계층은 Oracle WebLogic Server for OCI 이미지를 프로비전하여 생성되며 Oracle WebLogic Server for OCI 스택이 아닙니다. OS 버전, OS 사용자 및 디렉토리 구조에서는 Oracle WebLogic Server for OCI 스택이 온-프레미스(On-Premise) 시스템의 대기 데이터베이스로 올바르게 작동하지 않도록 제한이 있습니다.
OCI 사이트의 데이터베이스 계층은 Oracle RAC(Oracle Real Application Clusters) DB 시스템입니다.
그림 maa-wls-hybrid-dr.png에 대한 설명
이 아키텍처는 기본 온프레미스 데이터 센터에서 다음 구성요소를 지원합니다.
- 구내 네트워크
이 네트워크는 조직에서 사용하는 로컬 네트워크입니다. 토폴로지의 스포크 중 하나입니다.
- 로드 밸런서
단일 진입점에서 백엔드의 다중 서버로의 자동 트래픽 분배를 제공합니다.
- Oracle WebLogic Server
Oracle WebLogic Server 도메인은 고가용성을 위한 MAA 표준 모범 사례에 따라 구성된 고가용성 환경입니다.
- Oracle RAC(Oracle Real Application Clusters)
Oracle RAC를 사용하면 여러 서버에서 단일 Oracle Database를 실행하여 공유 스토리지에 액세스하는 동안 가용성을 극대화하고 수평 확장성을 활성화할 수 있습니다. Oracle RAC 인스턴스에 연결하는 사용자 세션은 최종 사용자 응용 프로그램을 변경하지 않고 장애 조치를 수행하고 중단 시 변경 사항을 안전하게 재생할 수 있으므로 최종 사용자가 중단의 영향을 받지 않습니다.
이 구조는 OCI의 보조 대기 환경에서 다음 구성 요소를 지원합니다.
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과는 독립적이며, 광대한 거리는 국가 또는 대륙 간에 분리될 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 하나의 영역 또는 가용성 도메인으로 범위를 지정할 수 있는 서브넷으로 분할할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속 주소 범위로 구성됩니다. 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
일반적으로 전용 서브넷은 공용 인터넷에서 리소스에 접근할 수 없는 경우(로드 밸런서가 공용 인터넷에서 접근되는 경우 공용 서브넷에 있어야 함) 보안상 권장됩니다.
- DRG(동적 경로 지정 게이트웨이)
DRG는 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 공급자의 네트워크와 같이 동일한 지역의 VCN과 지역 외부 네트워크 간에 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.
- FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용 개인 접속을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 고대역폭 옵션을 제공하며 인터넷 기반 연결과 비교할 때 보다 안정적인 네트워킹 환경을 제공합니다.
- 보안 목록
각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 경로 테이블
가상 라우팅 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.
- 로드 밸런서
Oracle Cloud Infrastructure Load Balancing Service에서는 단일 시작점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.
- 클라우드 가드
Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스의 보안을 모니터링하고 유지 관리할 수 있습니다. Cloud Guard는 감지자 레시피를 사용하여 리소스의 보안 취약점을 검사하고 운영자 및 사용자에게 특정 위험한 작업을 모니터하도록 정의할 수 있습니다. 잘못 구성되거나 안전하지 않은 작업이 감지되면 Cloud Guard는 사용자가 정의할 수 있는 응답자 레시피를 기반으로 해결 조치를 권장하고 해당 작업을 수행할 수 있도록 지원합니다.
- DB 시스템
Oracle Database System은 모든 기능을 갖춘 Oracle 데이터베이스를 구축, 확장 및 관리할 수 있는 OCI(Oracle Cloud Infrastructure) 데이터베이스 서비스입니다. DB 시스템은 로컬 스토리지 대신 OCI 블록 볼륨 스토리지를 사용하며, Oracle Real Application Clusters (Oracle RAC)를 실행하여 가용성을 향상시킬 수 있습니다.
- Oracle Cloud Infrastructure File Storage 서비스
Oracle Cloud Infrastructure File Storage 서비스는 지속성과 확장성이 뛰어나며 안전한 엔터프라이즈급 네트워크 파일 시스템을 제공합니다. VCN(가상 클라우드 네트워크)의 베어 메탈, 가상 시스템 또는 컨테이너 인스턴스에 파일 스토리지 서비스 파일 시스템을 연결할 수 있습니다. 파일 스토리지 서비스에서는 NFSv3(Network File System 버전 3.0) 프로토콜을 지원합니다. 서비스에서는 파일 잠금 기능에 관한 NLM(Network Lock Manager) 프로토콜을 지원합니다.
Oracle Cloud Infrastructure File Storage는 서로 다른 장애 도메인에 위치한 5방향 복제 스토리지를 사용하여 탄력적인 데이터 보호를 위한 리던던시를 제공합니다. 데이터는 삭제 인코딩으로 보호됩니다. 파일 스토리지 서비스는 광범위한 사용 사례에서 엔터프라이즈 파일 시스템을 필요로 하는 애플리케이션과 사용자의 요구사항을 충족하도록 설계되었습니다.
- Oracle Cloud Infrastructure Block Volumes
Oracle Cloud Infrastructure Block Volumes 서비스를 사용하면 블록 스토리지 볼륨을 동적으로 프로비저닝하고 관리할 수 있습니다. 스토리지, 성능 및 애플리케이션 요구사항을 충족하기 위해 볼륨을 생성, 장착, 연결 및 이동하고 필요에 따라 볼륨 성능을 변경할 수 있습니다. 볼륨을 인스턴스에 연결하여 연결한 후에는 일반 하드 드라이브처럼 해당 볼륨을 사용할 수 있습니다.
- Oracle RAC DB 시스템
Oracle RAC(Oracle Real Application Clusters)를 사용하면 고객이 여러 서버에서 단일 Oracle Database를 실행하여 공유 스토리지에 액세스하는 동안 가용성을 극대화하고 수평 확장성을 활성화할 수 있습니다. Oracle RAC 인스턴스에 연결하는 사용자 세션은 최종 사용자 응용 프로그램을 변경하지 않고 장애 조치를 수행하고 중단 시 변경 사항을 안전하게 재생할 수 있으므로 최종 사용자가 중단의 영향을 받지 않습니다. Oracle RAC 고가용성 프레임워크는 OCR(Oracle Cluster Registry)의 각 서비스에 대한 구성 정보를 저장하여 서비스 가용성을 유지 관리합니다.
Oracle RAC DB 시스템은 데이터베이스 계층에 있습니다.
- Data Guard
Oracle Data Guard는 하나 이상의 대기 데이터베이스를 생성, 유지, 관리 및 모니터하여 운용 중인 Oracle 데이터베이스가 중단 없이 사용 가능한 상태를 유지할 수 있는 종합적인 서비스 집합을 제공합니다. Oracle Data Guard는 이러한 standby database를 운용 중인 데이터베이스의 복사본으로 유지 관리합니다. 그런 다음 계획되거나 계획되지 않은 운용중단으로 인해 운용 중인 데이터베이스를 사용할 수 없게 되면 Oracle Data Guard가 모든 대기 데이터베이스를 운용 중인 롤로 전환하여 운용중단과 연관된 작동 중지 시간을 최소화할 수 있습니다.
항목 설명
db 계층에서 기본 및 보조 데이터베이스는 Oracle Data Guard로 구성됩니다. Oracle Data Guard를 사용하면 기본 데이터베이스에 적용된 모든 변경 사항이 보조(대기) 데이터베이스에 복제됩니다.
보조 중간 계층은 OCI 컴퓨팅 인스턴스에 설치되며, Oracle WebLogic Server for Oracle Cloud Infrastructure 이미지로 이러한 이미지에 포함된 WebLogic 자격 라이센스를 활용할 수 있습니다. Oracle Fusion Middleware 바이너리 및 Oracle WebLogic 도메인은 기본 바이너리 및 도메인의 복제본으로, Oracle Cloud Infrastructure File Storage 서비스를 네트워크 파일 시스템 솔루션으로 사용하고 Oracle Cloud Infrastructure Block Volumes를 노드 전용 액세스 파일 시스템 솔루션으로 사용합니다. 기본 호스트 이름 별칭은 보조 환경에서 Oracle WebLogic Server의 리스너 주소로도 사용됩니다. 보조 위치에서 호스트 이름 별칭은 보조 호스트의 IP 주소로 확인됩니다.
기본 데이터 센터의 web-tier는 두 개의 Oracle HTTP Server 호스트와 LBR(로드 밸런서)이 있는 EDG(Enterprise Deployment Guide) 모델을 따릅니다. OCI 컴퓨팅 인스턴스에 설치된 OCI 로드 밸런서 및 Oracle HTTP Server 호스트를 사용하여 보조 시스템에 동일한 토폴로지가 배치됩니다. 보조 시스템에서는 OCI 로드 밸런서만으로 웹 계층을 구현할 수도 있습니다. 이 기능은 엔터프라이즈 배치 토폴로지에 필요한 대부분의 기능을 제공합니다. OCI 로드 밸런서 또는 OCI 로드 밸런서 및 Oracle HTTP Server 호스트의 두 옵션 모두 이 문서에 포함되어 있습니다.
고유한 프론트 엔드 주소는 시스템에서 실행 중인 응용 프로그램에 액세스하도록 구성됩니다. 가상 프론트엔드 이름은 기본 사이트의 로드 밸런서의 IP를 가리킵니다. 스위치오버 시 프론트 엔드 이름이 DNS에서 보조 사이트에 있는 OCI 로드 밸런서의 IP를 가리키도록 업데이트됩니다. 항상 기본 역할이 있는 사이트의 로드 밸런서 IP를 가리켜야 합니다.
정상적인 업무 운영 중에 standby database는 물리적 standby database입니다. Active Data Guard가 사용되는 경우 마운트 상태이거나 읽기 전용 모드로 열립니다. standby database는 primary database에서 redo를 수신하고 적용하지만 읽기/쓰기 모드로 열 수 없습니다. Oracle Data Guard는 Oracle Platform Security Services 정보, 사용자 정의 스키마, 트랜잭션 로그(TLOG), JDBC(Java Database Connectivity) 영구 저장소 등을 포함하여 데이터베이스에 상주하는 정보를 보조 사이트로 자동으로 복제합니다.
이 문서에 설명된 DR 설정 및 수명 주기 검증 단계 중에 전체 스위치오버를 수행하지 않고도 대기 데이터베이스를 물리적 대기 데이터베이스에서 스냅샷 대기로 변환하여 보조 사이트를 검증할 수 있습니다. {\f2732 snapshot standby }모드의 데이터베이스는 완전히 갱신 가능한 데이터베이스입니다{\f2732 .} {\f2732 snapshot standby database}는{\f2732 primary database}에서 수신한{\f2732 redo }데이터를 수신하고 아카이브하지만 적용하지는 않습니다{\f2732 .} Snapshot Standby에 적용된 모든 변경 사항은 물리적 Standby로 변환될 때 삭제됩니다.
WebLogic 도메인 구성을 주 사이트에서 보조 사이트로 복제해야 합니다. 이 복제는 초기 DR 설정 중 필요하며 수행되며 시스템의 지속적인 수명 주기 중에도 필요합니다. 기본 도메인에서 구성 변경이 수행되는 경우 보조 위치에 복제해야 합니다.
정상적인 업무 작업 중에{\f2732 standby database}가 종료되면{\f2732 primary database}로부터 갱신을 받지 못하고 동기화되지 못할 수 있습니다{\f2732 .} 이 경우 스위치오버 시나리오에서 데이터 손실이 발생할 수 있으므로 정상적인 업무 작업 중 Standby Database를 정지하지 않는 것이 좋습니다. standby mid-tier 호스트를 정지할 수 있습니다. 하지만 대기 호스트가 중지되면 기본 사이트에서 복제된 구성 변경사항이 보조 도메인으로 푸시되지 않습니다. 이 경우 스위치오버가 발생하면 대기 중간 계층 호스트를 시작하고 도메인이 기본 변경사항과 동기화되어야 하므로 RTO(복구 시간 목표)가 증가합니다.
토폴로지 고려 사항
다음은 이 설정에서 고려할 가장 관련성이 높은 토폴로지 가정입니다.
- 기본 시스템은 기존 온-프레미스 환경입니다.
환경에는 Oracle RAC(Oracle Real Application Clusters) 데이터베이스, 중간 계층 호스트 및 로드 밸런서가 포함됩니다. 온프레미스 시스템 설정은 이 문서의 범위를 벗어납니다.
- 보조 시스템은 OCI(Oracle Cloud Infrastructure)에 있습니다.
보조 시스템은 OCI에서 처음부터 새로 생성되며 온-프레미스 시스템의 Oracle Cloud 버전을 제공합니다. 기본 시스템이 될 수 있는 완전히 표준화된 Oracle Cloud 시스템입니다.
- 주 시스템 및 보조 시스템은 대칭적입니다.
보조 시스템의 노드 수는 중간 계층, 웹 계층 및 DB 계층에서 동일합니다. OCI 로드 밸런서가 Oracle HTTP Server 없이 OCI에서 단독으로 사용되는 경우 웹 계층 계층에는 차이가 있을 수 있습니다.
- 주 시스템 및 보조 시스템에서 유사한 리소스 사용
사용 가능한 OCI 구성이 기존 기본 구성의 CPU 및 메모리의 값과 정확히 일치하지 않을 수도 있지만 가장 유사한 구성을 사용해야 합니다. Oracle은 기본 시스템과 유사한 처리 능력을 제공하는 대칭 대기를 사용할 것을 권장합니다. 그렇지 않으면 작업 로드가 OCI 시스템으로 전환될 때 성능 문제 및 계단식 결함이 발생할 수 있습니다.
네트워크에 대한 고려 사항
- 온프레미스 네트워크와 Oracle Cloud Infrastructure(OCI) 간 연결
온-프레미스 및 OCI 데이터베이스는 Oracle Data Guard
redo전송에 대해 Oracle SQL*Net 리스너(포트 1521)를 통해 서로 통신해야 합니다. 온-프레미스 및 OCI 중간 계층 호스트는 SSH 포트를 사용하여 서로 통신해야 합니다(rsync복사본의 경우). Oracle은 온프레미스 데이터 센터와 OCI 리전 간에 Oracle Cloud Infrastructure FastConnect 통신을 사용할 것을 권장합니다. Oracle Cloud Infrastructure FastConnect는 예측 가능한 대기 시간, 지터 및 비용과 함께 전용 보안 연결 및 대역폭을 제공합니다. 또는 온프레미스와 OCI 간에 보안 연결을 제공하는 사이트 간 VPN을 사용할 수 있습니다. 하지만 이는 낮은 대역폭과 가변 대기 시간, 지터 및 비용을 제공합니다. - 중간 계층 호스트와 원격 데이터베이스 간의 연결 비활성화
중간 계층 호스트는 런타임 중 원격 데이터베이스에 접속되지 않을 것으로 예상됩니다. 온프레미스와 OCI 간의 대기 시간은 일반적으로 이러한 교차 연결을 권장하지 않습니다. 실수로 인한 연결 및 작업 로드 문제를 방지하려면 Mid-tier 호스트에서 원격 데이터베이스로의 연결을 금지합니다.
- 가상 호스트 이름
모범 사례는 기본 온-프레미스 시스템이 물리적 노드 호스트 이름 대신 가상 호스트 이름을 Oracle WebLogic Server에 대한 수신 주소로 사용한다고 가정합니다. 가상 호스트 이름은 일반적으로 물리적 노드 호스트 이름의 별칭입니다. 가상 호스트 이름을 사용하면 구성을 다른 호스트로 쉽게 이동할 수 있지만 필수 요구 사항은 아닙니다. OCI의 보조 서버가 기본 서버의 수신 주소로 사용된 호스트 이름을 각 노드의 별칭으로 사용할 수 있는 한(DNS 또는 로컬
/etc/hosts에서 확인됨) 이 문서의 구성은 제대로 작동합니다. - 가상 IP는 관리 서버의 수신 주소에만 필요합니다.
자동 서비스 마이그레이션은 로컬 고가용성(HA)에 지원되고 권장됩니다. 즉, 관리 서버가 가상 IP 주소를 사용할 필요가 없습니다. 로컬 페일오버에는 관리 서버에만 VIP가 필요합니다. 최적의 사용법으로, 기본 온-프레미스 시스템의 관리 서버가 VIP 주소로 수신한다고 가정합니다. 이 문서는 OCI에서 관리 서버에 대한 VIP를 구성하는 지침을 제공합니다. 그러나 이 VIP 주소는 이 문서로 OCI에서 재해 복구를 구성할 때 반드시 필요한 것은 아닙니다. 기본 관리 서버가 VIP에서 수신하지 않는 경우 해당 지점을 건너뛸 수 있습니다.
- 로드 밸런서
프런트엔드 로드 밸런서(LBR)는 기본 온-프레미스(On-Premise) 환경에서 사용되며 OCI 로드 밸런서는 대기 환경에서 사용됩니다.
- 가상 프런트엔드 주소
기본 시스템은 가상 프론트 엔드 이름(베니티 URL(예: wlsfrontend.example.com)을 클라이언트에 대한 시작점으로 사용해야 합니다. 이 프론트엔드 이름은 기본 로드 밸런서의 IP 주소를 사용하여 DNS에서 확인됩니다. DR 토폴로지에서 보조 시스템은 동일한 가상 프론트 엔드 이름을 사용하도록 구성됩니다. 보조 시스템으로의 스위치오버 또는 페일오버가 발생하면 보조 로드 밸런서의 IP 주소를 가리키도록 DNS에서 가상 프론트엔드 이름이 수정됩니다. 이렇게 하면 클라이언트에서 시스템으로의 액세스는 기본 사이트로 사용되는 사이트에 영향을 받지 않습니다. 시스템에서 사용되는 가상 프론트 엔드 이름에도 동일하게 적용됩니다. 예를 들어 추가 프론트 엔드 이름(예:
admin.example.com)을 사용하여 Oracle WebLogic Server 관리 콘솔 또는 Fusion Middleware Control 콘솔에 대한 관리 기능에 액세스할 수 있습니다.
스토리지에 대한 고려 사항
- EDG 기반 디렉토리 구조
이 문서에서는 기본 시스템의 Oracle WebLogic Server 도메인 구성에 대해 EDG(Enterprise Deployment Guide) 디렉토리 구조를 사용합니다. EDG 모델은 Oracle WebLogic Server 관리 및 관리되는 각 Oracle WebLogic Server에 대해 엔터프라이즈 배치를 위한 파일 시스템 준비에 설명된 대로 별도의 도메인 디렉토리를 사용합니다. EDG 디렉토리 구조는 예제에서 참조로 사용됩니다. 공유 폴더와 개인 폴더의 조합을 사용하여 더 많은 사용 사례를 다룹니다. 시스템에서 EDG 디렉토리 구조를 사용하지 않는 경우 환경에 따라 예제를 조정합니다.
- 기본 스토리지(온프레미스)에서 고려할 사항공유 폴더(Oracle WebLogic Server 관리 서버 도메인 디렉토리, 배치 계획 홈, 공유 런타임 등)뿐만 아니라 기본 위치의 NFS 저장소에 Oracle Fusion Middleware 홈 바이너리 및 로컬 구성(관리 서버 도메인 디렉토리, 노드 관리자 폴더)도 저장하는 것이 좋습니다. 이렇게 하면 기본 데이터베이스에서 대기 데이터베이스로 쉽게 복사할 수 있습니다. 각 호스트가 고유 바이너리와 고유 로컬 구성을 전용(서버마다 별도의 NFS 볼륨)으로 사용하지만, 이러한 항목이 공유 스토리지에 상주하면 사이트 간 구성 복사가 더 쉬워집니다. 이 방법을 사용하면 고유한 노드에서 모든 항목을 마운트하고 단일 작업으로 원격 노드에 대한 rsync 복사본을 실행할 수 있습니다. 이 방법을 사용하지 않을 경우 데이터를 전용으로 저장하는 각 기본 노드에서 복사본이 개별적으로 수행되어야 합니다.
참고:
이 스크립트의rsync복사본에 제공된 스크립트는 어떠한 경우에도 적용할 수 있을 만큼 유연합니다. - 보조 폴더의 공유 폴더 고려 사항(OCI)
중간 계층 호스트 간에 공유해야 하는 폴더(예: Oracle WebLogic Server 관리 서버 도메인 디렉토리, 배치 계획 홈, 공유 런타임 등)는 공유 저장 영역에 저장해야 합니다. OCI는 네트워크 파일 시스템 솔루션으로 Oracle Cloud Infrastructure File Storage를 제공합니다.
아티팩트마다 공유 폴더가 다르며 사용 및 수명 주기가 다릅니다. 사용량에 따라 분리된 공유 스토리지에 배치해야 합니다. 예제:- 공유 구성(예: WebLogic Server 관리 서버 도메인 디렉토리, 배치 계획 홈)은 주로 관리 서버 호스트에서 액세스합니다. 배치 계획, 공유 keystore 등에 대한 나머지 호스트에서 영구적으로 액세스됩니다. 이 파일은 하나의 Oracle Cloud Infrastructure File Storage 파일 시스템에 배치해야 합니다.
- 시스템에서 런타임에 대한 공유 폴더 아티팩트(예: 애플리케이션에서 생성 및 읽은 파일)를 사용하는 경우 일반적으로 모든 중간 계층 호스트에서 동시에 사용됩니다. 런타임 아티팩트는 다른 Oracle Cloud Infrastructure File Storage 파일 시스템이나 DBFS(데이터베이스 파일 시스템) 마운트에 배치해야 합니다.
- 보조 폴더 저장에 대한 고려 사항(OCI)
FMW 바이너리 및 로컬 구성은 각 호스트에서 개별적으로 사용됩니다. 호스트의 기본 부트 볼륨 대신 외부 스토리지에 저장하는 것이 좋습니다.
- OCI에서는 각 호스트에 대해 FMW 바이너리를 Oracle Cloud Infrastructure Block Volumes에 저장할 수 있습니다. 중간 계층 호스트가 두 개 이상 있는 경우 중복 공유 이진 홈을 사용하는 것이 좋습니다(고가용성 설명서 참조). 이를 위해 Oracle Cloud Infrastructure File Storage를 사용하여 FMW 바이너리를 저장합니다.
- 로컬 구성(예: WebLogic 관리 서버 도메인 디렉토리 및 노드 관리자 폴더)은 각 호스트에서 비공개로 사용되어야 하므로 Oracle Cloud Infrastructure Block Volumes에 저장할 수 있습니다. 또는 각 노드가 전용으로 마운트한 Oracle Cloud Infrastructure File Storage 파일 시스템을 사용할 수 있습니다.
기본 사이트에서 원격 사이트로의 복사를 용이하게 하기 위해 고유한 노드에서 스토리지 파일을 마운트하고 단일 작업으로rsync복사본을 실행할 수 있습니다. 블록 볼륨의 경우 다른 호스트가 파일을 읽기 전용 모드로 마운트할 수 있습니다. 또는 데이터를 전용으로 저장하는 각 노드에서 복사를 개별적으로 수행할 수 있습니다.참고:
이 스크립트의rsync복사본에 제공된 스크립트는 어떠한 경우에도 적용할 수 있을 만큼 유연합니다. - 스토리지 복제
온프레미스와 OCI 간에는 스토리지 수준에서 직접 복제가 없습니다. 기본에서 대기로의 바이너리 및 구성 복사는 Oracle Cloud Infrastructure FastConnect 또는 사이트 간 VPN(공용 인터넷은 사용하지 않음)의 전용 연결을 통해 SSH(Secure Shell)를 통해
rsync를 통해 수행됩니다. 구성 및 런타임 아티팩트의 복사본은 고객 요구에 따라 DBFS를 기반으로 할 수도 있습니다. 이에 대한 자세한 내용은 나중에 제공됩니다. - WebLogic 영구 저장소
TLOGS 및 JMS 메시지에 사용되는 WebLogic 영구 저장소는 JDBC 영구 저장소이며 데이터베이스 테이블에 저장된다고 가정합니다. 이렇게 하면 로컬 HA에 서비스 마이그레이션을 제공하기 위해 클러스터의 모든 멤버에서 영구 저장소에 액세스할 수 있습니다. 또한 TLOGS 및 JMS를 보조 사이트에 자동으로 복제하는 기본 Oracle Data Guard를 활용합니다.
운영 체제 고려 사항
Oracle WebLogic Server for Oracle Cloud Infrastructure 이미지는 Oracle Linux 7.9 및 Oracle Linux 8.5 운영체제를 지원합니다.
중간 계층 및 웹 계층 컴퓨트 인스턴스는 온프레미스 호스트에서 사용되는 이미지 및 구성과 가장 유사한 OS 이미지 및 컴퓨트 구성을 사용해야 합니다. OCI 이미지에 WebLogic Server를 사용하는 경우 솔루션은 이들이 사용하는 OS 버전으로 제한됩니다(지금은 Oracle Linux 7.X 또는 8.X).
- Mid-tier 호스트에 대한 운영 체제 버전
OCI(Oracle Cloud Infrastructure)에서 실행되는 Oracle WebLogic Server는 온프레미스에서 실행되는 Oracle WebLogic Server를 다루는 데 사용되는 라이선스 및 지원 계약 외에도 유효한 라이선스 및 지원 계약으로 적용되어야 합니다. Oracle Cloud에서는 Oracle WebLogic Server for OCI 이미지를 사용하여 컴퓨팅 인스턴스를 생성할 수 있습니다. 이러한 이미지로 생성된 컴퓨트 인스턴스에는 Oracle WebLogic Server 실행 권한이 포함되며 실행 중 상태일 때 OCPU/시간당 요금이 청구됩니다. 이러한 이미지는 Oracle Linux 7.9 및 Oracle Linux 8.5 운영체제에서 사용할 수 있습니다.
- 웹 계층 호스트에 대한 운영체제 버전
OCI에서 실행되는 Oracle HTTP Server는 온-프레미스에서 실행되는 Oracle HTTP Server를 다루는 데 사용되는 라이선스 및 지원 계약 외에도 유효한 라이선스 및 지원 계약으로 대체되어야 합니다. Oracle Cloud에서는 Oracle WebLogic Server for OCI 이미지를 사용하여 컴퓨팅 인스턴스를 생성할 수 있습니다. 이러한 이미지로 생성된 컴퓨트 인스턴스에는 Oracle HTTP Server 실행 권한이 포함되며 실행 중일 때 WebLogic 소프트웨어를 실행할 자격에 대해 OCPU/시간당 요금이 청구됩니다. 이러한 이미지는 Oracle Linux 7.9 및 Oracle Linux 8.5 운영체제에서 사용할 수 있습니다.
Oracle WebLogic Server에 대한 고려 사항
이 솔루션을 구현할 때 다음 사항을 고려하십시오.
- Oracle WebLogic Server의 제품
추가 제품이 Oracle WebLogic Server 위에 설치된 환경은 이 플레이북에 설명된 절차를 통해 이점을 얻을 수 있지만 다른 제품의 세부 사항은 이 문서의 범위를 벗어납니다.
- Oracle WebLogic Server 에디션
이 문서는 Oracle WebLogic Suite Edition 및 Oracle WebLogic Server Enterprise Edition에 적용할 수 있습니다. 그러나 데이터베이스가 Oracle RAC(Oracle Real Application Clusters) 데이터베이스인 경우(로컬 고가용성을 얻는 것이 권장됨) 이 문서에서는 Oracle WebLogic Suite Edition이 사용된다고 가정합니다. Oracle WebLogic Server Enterprise Edition에는 Active GridLink 데이터 소스를 사용할 수 있는 자격이 없기 때문입니다.
- JRF 사용 WebLogic 도메인
이 문서는 JRF(Java Required Files) 구성 요소가 사용으로 설정된 도메인과 기본 도메인에 적용됩니다.
JRF 사용 도메인은 기본 도메인보다 데이터베이스에 대한 종속성이 더 많습니다. 이로 인해 JRF 사용 도메인용으로 설계된 DR(재해 복구) 모델에 더 많은 제약 조건이 있습니다. 기본 도메인은 DR에 더 많은 유연성을 제공하지만, 기본 도메인에 유효한 DR 모델은 WebLogic JRF 데이터베이스 종속성을 고려하지 않으므로 JRF 사용 도메인에 적용되지 않을 수 있습니다. JRF 사용 도메인에 유효한 DR 모델도 기본 도메인에 유효합니다. 이 문서에 설명된 모델은 JRF 사용 도메인을 기반으로 하므로 두 유형의 Oracle WebLogic 도메인에 모두 적용됩니다.
데이터베이스 고려 사항
데이터베이스를 구성할 때는 다음 사항을 고려하십시오.
- 멀티테넌시
기본 데이터베이스는 CDB/PDB(다중 테넌트 데이터베이스)여야 합니다. 이는 Oracle Cloud Infrastructure에서 하이브리드 Oracle Data Guard를 구성하는 데 필요합니다.
- 패치 레벨
온-프레미스 데이터베이스의 Oracle 홈은 대기 데이터베이스와 동일한 패치 레벨에 있어야 합니다.
- 투명한 데이터 암호화
기본 데이터베이스와 대기 데이터베이스 모두에 대해 투명한 데이터 암호화(TDE)를 사용하여 모든 데이터가 암호화되었는지 확인합니다. 온프레미스 데이터베이스가 TDE에서 아직 사용으로 설정되지 않은 경우 가장 안전한 환경을 제공하도록 Oracle Data Guard를 구성하기 전에 TDE로 변환하는 것이 좋습니다.
- 고가용성
데이터베이스 레벨에서 로컬 고가용성을 얻고 EDG 토폴로지를 따르려면 기본 및 대기 데이터베이스 모두에 Oracle Real Application Clusters (Oracle RAC)를 사용하십시오. 이 절차는 Oracle RAC에 중점을 두지만 단일 데이터베이스에 적용할 수 있습니다. 그러나 Oracle RAC를 사용하여 DB 계층의 로컬 고가용성을 얻는 것이 좋습니다.
- 데이터베이스 서비스
기본 온-프레미스 중간 계층은 애플리케이션 데이터베이스 서비스를 사용하여 기본 데이터베이스에 접속해야 합니다.
- OCI(Oracle Cloud Infrastructure) 데이터베이스 시스템
OCI DB 시스템(베어메탈, 가상 머신 또는 Oracle Exadata Database Service)을 대기 데이터베이스로 사용합니다. 공유 또는 전용 Oracle Autonomous Database는 이 문서의 범위를 벗어납니다. 온-프레미스 데이터베이스 및 스냅샷 대기 변환을 사용하여 Oracle Data Guard를 구성하는 기능과 같이 하이브리드 재해 복구 설정에 필요한 여러 기능을 제공하지 않습니다.
- WebLogic 데이터베이스 접속 문자열의 TNS 별칭
이 문서는 TNS 별칭을 사용하여 Oracle WebLogic 구성에서 데이터베이스 접속 문자열을 정의합니다. TNS 별칭은 각 사이트에서 서로 다르며 로컬 데이터베이스를 가리키는
tnsnames.ora파일로 분석됩니다. 동일한 별칭 이름이 기본 및 보조에 사용되므로 기본에서 보조로 복제한 후 WebLogic 구성을 변경할 필요가 없습니다.기본 데이터베이스에서 이 접근 방법을 사용하고 있지 않은 경우 초기 일회성 설정이 필요합니다. 이에 대한 자세한 내용은 이 문서의 뒷부분에 설명되어 있습니다.
Identity Management 고려 사항
- LDAP(Lightweight Directory Access Protocol)
기본 시스템과 대기 시스템에서 외부 LDAP에 연결할 수 있는 경우 시스템에서는 인증에 외부 LDAP(예: Oracle Unified Directory)를 사용할 수 있습니다.
- LDAP용 재해 복구 솔루션
외부 LDAP 서비스에 대한 재해 복구 솔루션은 이 문서의 범위를 벗어나 특정 LDAP 제품에서 제공해야 합니다. LDAP용 DR 솔루션은 LDAP 시스템에 스위치오버가 발생할 때 변경되지 않는 고유한 액세스 방법(일반적으로 가상 호스트 이름)을 제공해야 합니다.
고려 사항 요약
다음은 재해 복구 솔루션을 계획할 때 고려해야 할 사항에 대한 요약을 제공합니다.
| 고려 사항 | 요약 | 필수 또는 적극 권장 |
|---|---|---|
| 토폴로지 | 기본 시스템은 기존 온프레미스 환경입니다. | 강력 추천 |
| 토폴로지 | 보조 시스템은 OCI에서 처음부터 새로 생성된 Oracle Cloud Infrastructure(OCI)에 있습니다. | 필수 |
| 토폴로지 | 기본 및 보조 시스템은 대칭적이며 DB 계층, 중간 계층 및 웹 계층에 동일한 수의 노드가 있습니다. | 필수 |
| 토폴로지 | 기본 웹 계층은 Oracle HTTP Server 앞에 있는 로드 밸런서로 구성됩니다. | 강력 추천 |
| 토폴로지 | 주 시스템과 보조 시스템은 유사한 리소스(CPU, 메모리 등)를 사용합니다. | 필수 |
| 네트워크 | OCI FastConnect를 사용하여 온프레미스와 OCI 간 연결, 또는 사이트 간 VPN을 이용할 수 있습니다. 결코 공용 인터넷이 아닙니다. | 필수 |
| 네트워크 | 중간 계층 호스트와 원격 데이터베이스 간의 연결을 비활성화합니다. DBFS(Oracle Database File System)가 구성 복제에 사용되는 경우에만 필요합니다. | 강력 추천 |
| 네트워크 | WebLogic 서버 수신 주소에 가상 호스트 이름을 사용합니다. | 강력 추천 |
| 네트워크 | 관리 서버에 대한 가상 IP입니다. | 강력 추천 |
| 네트워크 | 가상 프론트 엔드 주소입니다. | 필수 |
| 스토리지 | EDG 기반 디렉토리 구조입니다. | 강력 추천 |
| 스토리지 | Rsync 작업을 중앙 집중화하기 위해 고유 노드에서 마운트할 수 있도록 외부 스토리지의 온프레미스 개인 및 공유 폴더. | 강력 추천 |
| 스토리지 | Oracle Cloud Infrastructure File Storage의 OCI 공유 구성. | 필수 |
| 스토리지 | OCI 파일 스토리지 또는 DBFS(Oracle Database File System)에서 OCI 공유 런타임. | 필수 |
| 스토리지 | OCI 파일 스토리지에 전용으로 마운트된 OCI FMW 바이너리 폴더입니다. | 강력 추천 |
| 스토리지 | Oracle Cloud Infrastructure Block Volumes의 OCI 로컬 구성(또는 비공개로 마운트된 OCI 파일 스토리지) | 강력 추천 |
| 스토리지 | DBFS 마운트 스테이징(구성에 대한 DBFS 기반 복제본이 사용되는 경우에만) | 강력 추천 |
| 스토리지 | rsync(또는 구성과 같은 특정 아티팩트의 경우 DBFS)를 기반으로 하는 스토리지 복제입니다.
|
강력 추천 |
| 스토리지 | JDBC 영구 저장소의 WebLogic 영구 저장소(TLOGS, JMS) | 필수(*JMS 정보가 관련된 경우) |
| 데이터베이스 | 온프레미스 데이터베이스 패치 레벨이 대기 데이터베이스와 동일합니다. | 필수 |
| 데이터베이스 | 기본 및 대기 데이터베이스의 경우 TDE(Transparent Data Encryption) 온프레미스 데이터베이스가 TDE에서 아직 사용으로 설정되지 않은 경우 Oracle Data Guard를 구성하기 전에 TDE로 변환하는 것이 좋습니다. | 필수 |
| 데이터베이스 | 로컬 고가용성을 위한 Oracle RAC 데이터베이스입니다. | 강력 추천 |
| 데이터베이스 | 기본 다중 테넌시 데이터베이스입니다. | 필수 |
| 데이터베이스 | 기본 관리 서비스가 아닌 응용 프로그램 데이터베이스 서비스를 사용하여 데이터베이스에 연결합니다. | 필수 |
| 데이터베이스 | OCI에서는 Oracle Autonomous Database가 아닌 DB 시스템(BM, VM 또는 Oracle Exadata Database Service)을 사용합니다. | 필수 |
| 데이터베이스 | WebLogic 데이터베이스 접속 문자열의 TNS 별칭 | 강력 추천 |
| ID 관리 | 기본 시스템과 대기 시스템에서 외부 LDAP에 연결할 수 있는 경우 시스템에서는 인증에 외부 LDAP(예: Oracle Unified Directory)를 사용할 수 있습니다. | 필수(외부 LDAP 사용은 필수 사항은 아니지만, 사용할 경우 두 사이트 모두에서 연결할 수 있어야 함) |
| ID 관리 | 외부 LDAP 서비스에 대한 재해 복구 솔루션은 이 문서의 범위를 벗어나 특정 LDAP 제품에서 제공해야 합니다. LDAP용 DR 솔루션은 LDAP 시스템에 스위치오버가 발생할 때 변경되지 않는 고유한 액세스 방법(일반적으로 가상 호스트 이름)을 제공해야 합니다. | 필수(외부 LDAP 사용은 필수는 아니지만, 사용되고 DR이 보호되는 경우 LDAP에서 액세스하기 위해 스위치오버/페일오버가 발생할 때 동일한 가상 액세스 주소를 제공해야 함) |
다음 표에는 이전 표에 설명된 고려 사항 외에도 운영 체제 및 Oracle WebLogic 고려 사항이 요약되어 있습니다.
| 고려 사항 | 요약 | 필수 또는 적극 권장 |
|---|---|---|
| 운영 체제 | 온프레미스 중간 계층 OS 버전 Oracle Linux 7 또는 8 | 권장 사항(Oracle WebLogic Server for OCI 이미지 활용) |
| 운영 체제 | 온프레미스 웹 계층 OS 버전 Oracle Linux 7 또는 8 | 권장 사항(Oracle WebLogic Server for OCI 이미지 활용) |
| Oracle WebLogic Server | WebLogic 소프트웨어에만 해당합니다. 문서 범위를 벗어난 기타 제품 | 해당 사항 없음 |
| Oracle WebLogic Server | Oracle WebLogic Suite Edition(Oracle RAC 사용 시), GridLink 데이터 소스 사용 | 필수 |
| Oracle WebLogic Server | WebLogic JRF 사용 도메인 및 비JRF 사용 도메인 | 해당 사항 없음(모두 유효함) |
필수 서비스 및 역할 정보
이 솔루션에는 다음과 같은 서비스 및 역할이 필요합니다.
각 서비스에 필요한 역할은 다음과 같습니다.
| 서비스 이름: 역할 | 필요한 항목... |
|---|---|
Oracle Cloud Infrastructure: administrator |
OCI 테넌시에 필요한 리소스(구획, DB 시스템, 컴퓨트 인스턴스, FSS 리소스 및 로드 밸런서)를 생성합니다. |
네트워크: administrator
|
온프레미스와 OCI 모두에서 필요한 네트워크 리소스(OCI의 Fast Connect, VCN 및 서브넷, 네트워크 보안 규칙 및 경로 지정 규칙)를 구성합니다. |
Oracle Data Guard: root, oracle 및 sysdba |
기본 온-프레미스(On-Premise) OCI와 대기 OCI 간에 Oracle Data Guard를 구성하고 롤 변환을 수행합니다. |
Oracle Database: sysdba |
데이터베이스를 관리합니다. |
Oracle WebLogic Server: root, oracle |
필요한 경우 Mid-tier 호스트를 구성합니다. OS 레벨 구성을 수행하고, 호스트 alias를 추가하고, 가상 IP 주소를 관리하고, 파일 시스템을 마운트합니다. |
Oracle WebLogic Server: Weblogic Administrator |
Oracle WebLogic Server 관리: WebLogic 구성 변경사항을 정지, 시작 및 적용합니다. |
Oracle Solutions용 Oracle Cloud 서비스를 얻는 방법 알아보기를 참조하여 필요한 클라우드 서비스를 받으십시오.