1. 스토리지 게이트웨이 및 오브젝트 스토리지를 사용하여 온프레미스 데이터를 클라우드에 백업
  2. 스토리지 게이트웨이 및 오브젝트 스토리지를 사용하여 온-프레미스 데이터를 클라우드에 백업

스토리지 게이트웨이 및 오브젝트 스토리지를 사용하여 온-프레미스 데이터를 클라우드에 백업

데이터 보호는 온프레미스로 저장되든 클라우드에 저장되든 관계없이 조직에 중요합니다. 데이터 양은 계속 증가하여 특히 온프레미스에 저장되는 스토리지 요구 사항을 지속적으로 추가하는 데 어려움을 겪고 있습니다. 온-프레미스 데이터 저장 요구사항은 애플리케이션이나 비즈니스 라인에 대한 규정 요구사항 또는 특정 요구사항에서 가져올 수 있습니다. 이러한 필요성으로 인해 새 서비스 및 애플리케이션의 롤아웃 속도가 느려지고 민첩성에 영향을 줄 수 있습니다.

Oracle Cloud InfrastructureOracle Cloud Infrastructure Object Storage 서비스를 사용하여 무제한 저장 영역을 제공합니다. Oracle Cloud Infrastructure Object Storage는 자주 액세스하는 데이터에 대한 표준 계층을 제공하며 더 빠른 검색 시간, 자주 액세스되지 않고 검색 시간에 민감하지 않은 데이터에 대한 액세스 빈도 및 장기 저장 영역에 대한 아카이브 계층을 제공합니다. 재해 복구 시나리오에서 지역 간 복제를 활용할 수 있습니다. Oracle Cloud Infrastructure Object Storage에 대한 수명 주기 관리 정책을 구성하여 자주 사용되지 않는 액세스 계층으로 파일을 이동하고 파일을 삭제하고 수명 주기 규칙 및 기타 작업을 충족하여 저장 영역 비용을 줄일 수도 있습니다. 자세한 내용은 객체 스토리지 개요 를 참조하십시오.

Oracle Cloud Infrastructure Storage Gateway를 사용하여 온-프레미스 애플리케이션을 Oracle Cloud Infrastructure에 접속할 수 있습니다. NFS(네트워크 파일 시스템) 대상에 데이터를 쓸 수 있는 응용 프로그램은 REST API를 활용하기 위해 응용 프로그램을 수정할 필요 없이 Oracle Cloud Infrastructure Object Storage에 데이터를 쓸 수도 있습니다.

구조

Oracle Cloud Infrastructure Storage Gateway는 NFS 대상에 데이터를 쓸 수 있는 온-프레미스 애플리케이션에서 Oracle Cloud Infrastructure Object Storage로 데이터를 이전하는 데 사용됩니다. 안전하고 효율적인 전송을 위해 Oracle Cloud Infrastructure FastConnect를 사용할 수 있습니다.

NFS 대상에 기록된 데이터 백업과 함께 다른 데이터(예: 데이터베이스의 데이터) 를 오브젝트 스토리지에 직접 백업할 수도 있습니다. 스토리지 게이트웨이 설정은 다음 단계를 통해 간단하게 수행할 수 있습니다:

  • Oracle Cloud Infrastructure 또는 온프레미스의 Oracle Cloud Infrastructure 컴퓨트 인스턴스에 스토리지 게이트웨이를 설치합니다.
  • 오브젝트 스토리지에서 데이터를 저장하거나 검색할 파일 시스템을 스토리지 게이트웨이에 생성합니다.
  • 스토리지 게이트웨이의 노출된 NFS 마운트 지점을 NFSv4 클라이언트를 지원하는 호스트에 매핑합니다. 스토리지 게이트웨이 마운트 위치가 동일한 이름의 오브젝트 스토리지 버킷에 매핑됩니다.

오브젝트 스토리지 버킷과 해당 버킷 내의 오브젝트는 플랫 계층에 있습니다. 따라서 중첩된 디렉토리에 있는 파일의 경우 스토리지 게이트웨이는 오브젝트 스토리지에 있는 중첩된 오브젝트 접두어로 디렉토리 계층을 병합합니다.

간편한 백업을 통해 스토리지 게이트웨이는 다음과 같은 기능을 제공합니다:

  • 자동화된 객체 삭제: 스토리지 게이트웨이 파일 시스템에서 파일을 삭제하면 오브젝트 스토리지의 해당 객체가 자동으로 삭제됩니다.
  • 캐시 고정: 빠른 액세스를 위해 파일을 파일 시스템 캐시에 고정합니다.
  • 건전성 검사: 서비스 및 리소스, 로컬 저장 영역, 파일 시스템 캐시, 메타데이터 저장 영역 및 로그 저장 영역 검사를 자동화합니다.
  • 클라우드 동기화: 오브젝트 스토리지에서 파일을 저장 및 검색하는 통합 유틸리티입니다.

스토리지 게이트웨이에 대한 자세한 내용은 Overview of Storage Gateway를 참조하십시오.

다음 다이어그램은 이 참조 구조를 보여줍니다. 이 아키텍처는 지역 운영 중단이 발생할 가능성이 적은 경우 재해 복구를 위해 지역 간 복제를 사용하는 방법을 보여 줍니다. 복제 정책을 사용하여 복제를 사용으로 설정할 수 있습니다.


다음은 backup_onprem_data_cloud.png에 대한 설명입니다.
그림 backup_onprem_data_cloud.png에 대한 설명

구조는 다음과 같은 구성 요소로 구성됩니다:

  • 지역

    Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지역입니다. 지역은 다른 지역과 독립적이며 방대한 거리는 국가 또는 대륙에서 분리할 수 있습니다.

  • 네트워크 접속

    관리자가 환경을 관리할 수 있도록 사이트 간 IPSec VPN 접속 또는 전용 Oracle Cloud Infrastructure FastConnect 회로를 사용하여 기존 온-프레미스 기반 구조에 접속할 수 있습니다. 전용 끝점 옵션을 사용하여 Oracle Cloud Infrastructure 내의 서비스에 대한 전용 액세스를 사용으로 설정합니다. 전용 액세스는 트래픽이 인터넷을 거치지 않음을 의미합니다.

  • 구획

    구획은 Oracle Cloud Infrastructure 테넌시 내의 영역간 논리적 분할 영역입니다. 구획을 사용하여 Oracle Cloud에서 리소스를 구성하고, 리소스에 대한 액세스를 제어하고, 사용량 할당량을 설정할 수 있습니다. 지정된 구획의 리소스에 대한 액세스를 제어하려면 리소스에 액세스할 수 있는 사용자와 수행할 수 있는 작업을 지정하는 정책을 정의합니다.

  • 객체 스토리지

    오브젝트 스토리지를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 풍부한 컨텐츠 등 모든 컨텐츠 유형의 많은 정형 및 비정형 데이터에 빠르게 액세스할 수 있습니다. 신속하고 즉시 자주 액세스해야 하는 "핫" 스토리지에 표준 스토리지를 사용합니다. 오랫동안 보존하고 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

  • Cloud Guard

    Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스의 보안을 모니터하고 유지 관리할 수 있습니다. Cloud Guard는 정의할 수 있는 감지기 레시피를 사용하여 리소스의 보안 취약점을 검사하고 운영자 및 사용자의 위험 작업을 모니터합니다. 잘못된 구성 또는 비보안 작업이 감지되면 Cloud Guard는 해결 조치를 권장하고 정의할 수 있는 응답자 레시피를 기반으로 해당 작업을 수행할 수 있도록 지원합니다.

권장 사항

다음 권장 사항을 시작점으로 사용하십시오. 요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.
  • VCN

    VCN를 생성할 때 VCN의 서브넷에 연결할 리소스 수에 따라 필요한 CIDR 블록 수 및 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.

    전용 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온-프레미스 데이터 센터 또는 다른 클라우드 제공자) 와 겹치지 않는 CIDR 블록을 선택합니다.

    VCN를 생성한 후 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.

    서브넷을 디자인할 때 트래픽 플로우 및 보안 요구사항을 고려하십시오. 특정 계층 또는 롤 내의 모든 리소스를 동일한 서브넷에 연결합니다. 이 서브넷은 보안 경계 역할을 할 수 있습니다.

    지역별 서브넷을 사용합니다.

  • 보안

    Oracle Cloud Guard를 사용하여 OCI에서 리소스의 보안을 사전 예방적으로 모니터하고 유지 관리할 수 있습니다. Cloud Guard는 정의할 수 있는 감지기 레시피를 사용하여 리소스의 보안 취약점을 검사하고 운영자 및 사용자의 위험 작업을 모니터합니다. 잘못된 구성 또는 비보안 작업이 감지되면 Cloud Guard는 해결 조치를 권장하고 정의할 수 있는 응답기 레시피를 기반으로 해당 작업을 수행할 수 있도록 지원합니다.

고려 사항

이 참조 구조를 배치할 때 다음 매개변수에 대한 요구 사항을 고려하십시오.

  • 성능

    데이터 양에 따라 Oracle Cloud Infrastructure FastConnect 또는 IPSec VPN을 사용하여 비용을 관리할 수 있습니다. 더 빠른 액세스를 위해 오브젝트 스토리지 표준 계층을 사용하여 자주 필요한 파일을 저장할 수 있습니다.

  • 보안

    기본적으로 Oracle Cloud는 오브젝트 스토리지 버킷에 저장된 모든 오브젝트의 암호화를 제공합니다. 보안을 강화하기 위해 고객 관리 키를 사용하여 이러한 객체를 암호화하도록 선택할 수 있습니다.

  • 가용성

    오브젝트 스토리지의 가용성이 높습니다. 하지만 지역 간 복제를 구성하여 지역 운용중단을 방지하도록 선택할 수 있습니다.

  • 비용

    가격은 선택한 오브젝트 스토리지 계층에 따라 달라집니다. 따라서 적절한 계층을 신중하게 고려해야 합니다. 또한 일부 객체에는 보존 요구 사항이 있으며 요구 사항을 위반하면 추가 요금이 발생할 수 있습니다. 이러한 요구 사항 및 비용은 오브젝트 스토리지 개요 를 참조하십시오.

자세히 살펴보기

스토리지 게이트웨이 및 오브젝트 스토리지를 사용하여 온-프레미스 데이터를 클라우드에 백업하는 방법에 대해 자세히 알아보십시오.

다음 추가 리소스를 검토합니다: