Oracle Cloud Infrastructure에 IBM Maximo 배포
자산 모니터링, 관리, 예측 유지보수 및 신뢰성 계획을 위해 IBM Maximo Application Suite(MAS) 8.x를 Red Hat OpenShift 솔루션의 Oracle Cloud Infrastructure(OCI)에 배포합니다.
IBM은 Oracle NA Cloud Engineering과 제휴하여 OCI에서 IBM Maximo Application Suite 8(자산 관리) 오퍼링을 개발했으며, 구현하기 쉬운 상태 점수부여와 최대 30%의 비용 절감 효과를 거두었습니다. 고객은 이 솔루션을 클라우드 또는 온프레미스에 배포할 수 있습니다.
다음 설계 결정을 고려하십시오.
- 버전
- 사용 중인 Maximo Application Suite(MAS) 버전을 확인합니다.
- Red Hat Linux의 버전을 확인합니다.
- OpenShift 및 VMware 버전을 확인합니다.
- 데이터베이스 버전을 확인합니다.
- 네트워크
- 다른 응용 프로그램과의 종속성 및 해당 대기 시간 요구 사항을 확인합니다.
- 외부 사용자(비사원)가 MAS 시스템에 접속하는지 확인합니다.
- Database
- 사용할 데이터베이스(Oracle Database 또는 MySQL)를 결정합니다.
- Other
- 필요한 MAS 워커 노드 및 제어 시스템 수를 결정합니다.
- VM(가상 머신)의 크기를 결정합니다.
구조
이 아키텍처는 IBM MAS에 대한 배포 옵션을 보여주고 OCVS 및 IBM MAS에 대한 모범 사례를 따릅니다.
다음 옵션은 OCI에 IBM MAS를 배치하는 방법을 간략히 설명합니다.
- Oracle Cloud VMware Solution의 Red Hat OpenShift에서 IBM MAS 사용:
Oracle Cloud VMware Solution은 클라우드 테넌시에 설치된 고객 관리형 네이티브 VMware 기반 클라우드 환경을 제공합니다. 친숙한 VMware 도구를 사용하여 완벽한 제어 기능을 제공하므로 Oracle Cloud VMware Solution을 통해 탄력적이고 안정적이며 고성능의 Red Hat OpenShift 구현을 구축하여 IBM Maximo를 배포할 수 있는 강력한 플랫폼을 제공할 수 있습니다.
- Oracle Cloud 베어메탈 인스턴스의 Red Hat OpenShift에서 IBM MAS 사용:
Red Hat OpenShift은 OCI 베어메탈 인스턴스에 배포할 수 있습니다. 고객은 OCI의 고성능 베어메탈 인스턴스를 활용하여 가장 까다로운 애플리케이션을 실행합니다.
두 배포 옵션 모두에서 고객은 Red Hat Enterprise Linux에 대한 최신 구독을 보유하고 있어야 하며 Red Hat 지원을 위해서는 Red Hat OpenShift이 필요합니다.
다음 다이어그램은 이 참조 아키텍처를 보여 줍니다.
Oracle Cloud VMware Solution의 Red Hat OpenShift에서 IBM MAS 사용
maximo-oci-ocvs-다이어그램-oracle.zip
Oracle Cloud 베어메탈 인스턴스의 Red Hat OpenShift에서 IBM MAS 사용
maximo-oci-bare-metal-diagram-oracle.zip
아키텍처의 구성 요소는 다음과 같습니다.
- Red Hat OpenShift 인프라 노드
Red Hat OpenShift 인프라 노드에는 최소 3개의 컨트롤러와 작업자가 필요합니다.
- 제어 플레인 또는 컨트롤러 노드
마스터 머신으로 구성된 제어 플레인은 Red Hat OpenShift Container Platform 클러스터를 관리합니다. 제어 플레인 머신은 컴퓨트 머신(작업자 머신이라고도 함)에서 워크로드를 관리합니다. 컨트롤러는 Oracle Cloud VMware Solution의 VM(가상 머신) 형태로 배포되며 네트워킹 서비스를 위해 NSX 오버레이 세그먼트에 연결됩니다. 컨트롤러 VM은 vSAN 스토리지에 배치됩니다.
- 워커 노드
Kubernetes 클러스터에서 작업자 노드는 Kubernetes 사용자가 요청한 실제 작업 로드가 실행되고 관리되는 위치입니다. Red Hat OpenShift Container Platform에서 MachineSets은 작업자 시스템을 제어합니다. 워커 역할을 가진 머신은 워크로드를 자동 스케일링하는 특정 머신 풀에 의해 관리되는 컴퓨트 워크로드를 구동합니다. 작업자는 Oracle Cloud VMware Solution의 VM 형태로 배포되며 네트워킹 서비스를 위해 NSX 오버레이 세그먼트에 연결됩니다.
- 제어 플레인 또는 컨트롤러 노드
- Oracle Cloud VMware Solution
Red Hat OpenShift 배포를 관리하려면 최소 3개의 SDDC(소프트웨어 정의 데이터 센터) 노드가 필요합니다.
- vSphere
vSphere는 SDDC의 CPU, 스토리지 및 네트워킹 인프라의 통합 관리를 위한 VMware의 가상화 플랫폼입니다. vSphere의 두 가지 주요 구성요소는 VMware ESXi Hypervisor 및 vCenter Server입니다.
- vSAN(vSAN)
Oracle Cloud VMware Solution SDDC는 컴퓨트 및 관리 워크로드 VM을 위한 단일 공유 데이터 저장소를 제공하는 VMware의 vSAN 스토리지 기술을 사용합니다. vSAN은 Red Hat OpenShift 인프라 노드 및 컨테이너용 영구 볼륨을 위한 엔터프라이즈급 스토리지 기능을 제공합니다. Stateful 컨테이너 애플리케이션으로 요청되는 영구 볼륨은 VMware vSAN에서 프로비저닝할 수 있습니다.
- NSX 데이터 센터
NSX-T 데이터 센터는 SDDC에 가상 네트워킹 및 보안 기능을 제공합니다. NSX-T 배포에는 NSX-T Local Manager와 NSX-T Controller, NSX-T Edge 노드가 있는 NSX Manager 통합 어플라이언스가 포함됩니다. VMware NSX-T 데이터 센터는 정보 기술 운영을 간소화하고 기본 Red Hat OpenShift 컨테이너 플랫폼 네트워킹 기능을 확장하는 컨테이너 환경에 대한 고급 소프트웨어 정의 네트워킹(SDN), 보안 및 가시성을 제공합니다.
- vSphere
- 베어메탈
Oracle의 베어메탈 서버는 전용 컴퓨트 인스턴스를 사용하여 격리, 가시성 및 제어를 제공합니다. 서버는 많은 코어 수, 많은 양의 메모리 및 높은 대역폭이 필요한 응용 프로그램을 지원합니다. 최대 160개 코어(업계 최대), 2TB RAM 및 최대 1PB의 블록 스토리지를 확장할 수 있습니다. Oracle의 베어메탈 서버에 다른 퍼블릭 클라우드와 온프레미스 데이터 센터에 비해 훨씬 우수한 성능을 제공하는 클라우드 환경을 구축할 수 있습니다.
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과는 독립적이며, 거리는 국가 또는 대륙에 걸쳐 분리될 수 있습니다.
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 결함 허용을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원이나 냉각과 같은 인프라나 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 한 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에는 영향을 미치지 않습니다.
- 결함 도메인
장애 도메인은 가용성 도메인 내의 하드웨어와 인프라 그룹입니다. 각 가용성 도메인에는 독립적인 전원 및 하드웨어가 있는 결함 도메인이 3개 있습니다. 여러 장애 도메인에 리소스를 배포할 때 애플리케이션은 장애 도메인 내의 물리적 서버 장애, 시스템 유지 관리 및 전원 장애를 견딜 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN은 사용자가 네트워크 환경을 완전히 제어할 수 있도록 합니다. VCN에는 VCN 생성 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있습니다. 서브넷은 영역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 로드 밸런서
Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드에 있는 여러 서버로 트래픽을 자동으로 배포합니다.
- 네트워크 주소 변환(NAT) 게이트웨이
NAT 게이트웨이를 사용하면 VCN의 개인 리소스가 수신 인터넷 연결에 이러한 리소스를 공개하지 않고도 인터넷의 호스트에 접근할 수 있습니다.
- Dynamic routing gateway(DRG)
DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간에 동일한 지역의 VCN 간 전용 네트워크 트래픽에 대한 경로를 제공하는 가상 라우터입니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 경유하지 않습니다.
- NSG(Network Security Group)
NSG(네트워크 보안 그룹)는 클라우드 리소스에 대한 가상 방화벽 역할을 합니다. Oracle Cloud Infrastructure의 제로 트러스트 보안 모델을 사용하면 모든 트래픽이 거부되고 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.
- 객체 스토리지
오브젝트 스토리지를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 정형 및 비정형 데이터에 빠르게 액세스할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성의 저하 없이 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보관하고 거의 액세스하지 않는 "콜드" 스토리지에는 아카이브 스토리지를 사용합니다.
- FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터 및 Oracle Cloud Infrastructure 간 전용 개인 연결을 생성할 수 있는 쉬운 방법을 제공합니다. FastConnect는 인터넷 기반 연결에 비해 더 높은 대역폭 옵션과 더 안정적인 네트워킹 환경을 제공합니다.
- 배스천 서비스
Oracle Cloud Infrastructure Bastion은 퍼블릭 엔드포인트가 없고 베어메탈 및 가상 머신, Oracle MySQL Database Service, Autonomous Transaction Processing(ATP), Oracle Container Engine for Kubernetes(OKE) 및 SSH(Secure Shell Protocol) 액세스를 허용하는 기타 리소스와 같은 엄격한 리소스 액세스 제어가 필요한 리소스에 대해 제한적이고 시간 제한적인 보안 액세스를 제공합니다. Oracle Cloud Infrastructure 배스천 서비스를 사용하면 점프 호스트를 배치하고 유지 관리하지 않고도 전용 호스트에 액세스할 수 있습니다. 또한 ID 기반 권한과 중앙 집중식, 감사 및 시간 제한 SSH 세션을 통해 보안 상태를 개선할 수 있습니다. Oracle Cloud Infrastructure Bastion은 배스천 액세스를 위해 공용 IP가 필요하지 않으므로 원격 액세스를 제공할 때 번거롭고 잠재적인 공격 영역이 제거됩니다.
- Oracle VM Database 시스템
Oracle VM Database System은 가상 머신에서 모든 기능을 갖춘 Oracle 데이터베이스를 구축, 확장 및 관리할 수 있는 OCI(Oracle Cloud Infrastructure) 데이터베이스 서비스입니다. VM 데이터베이스 시스템은 로컬 스토리지 대신 Oracle Cloud Infrastructure Block Volumes 스토리지를 사용하고 Oracle RAC(Oracle Real Application Clusters)를 실행하여 가용성을 향상시킬 수 있습니다.
- Oracle MySQL Database Service
Oracle MySQL Database Service는 개발자가 안전한 클라우드 네이티브 애플리케이션을 신속하게 개발하고 배포할 수 있도록 하는 완전 관리형 Oracle Cloud Infrastructure(OCI) 데이터베이스 서비스입니다. OCI에 최적화되어 독점적으로 제공되는 Oracle MySQL Database Service는 OCI 및 MySQL 엔지니어링 팀에서 100% 구축, 관리 및 지원합니다.
Oracle MySQL Database Service에는 고성능 분석 엔진(HeatWave)이 통합되어 있어 운영 중인 MySQL 데이터베이스에 대해 정교한 실시간 분석을 직접 실행할 수 있습니다.
권장사항
- VCN
VCN을 생성할 때 VCN의 서브넷에 연결할 리소스 수를 기준으로 필요한 CIDR 블록 수와 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
전용 접속을 설정할 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때 트래픽 흐름 및 보안 요구 사항을 고려합니다. 특정 계층 또는 역할 내의 모든 리소스를 보안 경계로 사용할 수 있는 동일한 서브넷에 연결합니다.
- 보안 목록
보안 목록을 사용하여 전체 서브넷에 적용되는 수신 및 송신 규칙을 정의합니다.
- NSG(Network Security Groups)
NSG를 사용하여 특정 VNIC에 적용되는 수신 및 송신 규칙 세트를 정의할 수 있습니다. NSG를 사용하면 VCN의 서브넷 아키텍처와 애플리케이션의 보안 요구사항을 분리할 수 있으므로 보안 목록 대신 NSG를 사용하는 것이 좋습니다.
- 로드 밸런서 대역폭
로드 밸런서를 생성하는 동안 고정 대역폭을 제공하는 사전 정의된 구성을 선택하거나, 대역폭 범위를 설정하는 사용자정의(유연한) 구성을 지정하고, 서비스가 트래픽 패턴에 따라 대역폭을 자동으로 확장하도록 할 수 있습니다. 두 접근 방법 모두 로드 밸런서를 생성한 후 언제든지 구성을 변경할 수 있습니다.
- 베어메탈
Oracle은 두 가지 유형의 베어 메탈 서버를 제공합니다.
- 고밀도 구성: 고밀도 구성은 로컬 NVMe 스토리지를 제공하며 블록 볼륨 스토리지가 필요하지 않습니다. vSAN 통합 스토리지 기술은 메모리 제한, 네트워크 대역폭 제한 또는 VNIC 수 제한 없이 SDDC의 모든 VMware ESXi 호스트에 걸쳐 데이터를 복제합니다. Oracle은 IBM Maximo 배치에 대해 밀집 구성을 권장합니다.
- 표준 구성: 표준 구성에는 블록 볼륨 스토리지, 메모리 제한, 대역폭 및 VNIC 수가 필요합니다.
고려사항
이 참조 아키텍처를 배포할 때는 다음을 고려하십시오.
- 성능
최상의 성능을 얻으려면 적절한 대역폭의 올바른 컴퓨트 구성을 선택하십시오.
- 가용성
전용 리전을 포함한 모든 OCI 리전(서면 25개국 48개 리전)의 글로벌 가용성. Oracle Cloud VMware Solution에는 고가용성을 위한 VMware 권장 모범 사례가 포함되어 있습니다.
- 네트워킹
OCI는 AWS 및 Azure의 계층 3과 달리 오프박스 네트워크 가상화를 통해 계층 2를 제공하는 유일한 솔루션입니다. 고객은 상당한 재설계 없이 IBM Maximo를 포함한 기존 애플리케이션을 마이그레이션할 수 있으며 Oracle Cloud VMware Solution은 고객에게 탁월한 호환성과 클라우드 VMware 배포 제어 기능을 제공할 수 있습니다.
- 비용
ADP, IBM Maximo, Taleo, Concur, Blockchain 및 모든 레거시 Oracle 플랫폼을 포함한 시스템에 대한 50개 이상의 클라우드 통합 어댑터를 사용하여 통합 설계 및 구축 비용을 40% 절감하십시오.
- 인증
MAS는 OCI와 통합 및 통합할 수 있는 SAML(보안 검증 마크업 언어)을 지원합니다.
- SLA(Service Level Agreement)
IBM Maximo는 엔터프라이즈 크리티컬 애플리케이션으로, 고객은 SLA 요구사항이 매우 높습니다. 서비스의 성능, 가용성 및 관리 효율성이 포함되는 전체 SLA는 Oracle Cloud만 제공합니다. SLA 설명서에 대한 자세한 내용은 다음을 참조하십시오.
| 구성요소 계열 | 구성요소 | 섹션 |
|---|---|---|
| 네트워킹 | FastConnect | 3.6.32 |
| 네트워킹 | 로드 밸런서 | 3.6.40 |
| Database | Oracle 기본 위치 데이터베이스 | 3.6.5 |
| Database | MySQL 데이터베이스 | 3.6.44 |
| 계산 | VM 표준 | 3.6.17 |
| 계산 | 베어메탈 고밀도 IO | 3.6.17 |
| 예외사항역 | 블록 스토리지 | 3.6.15 |
| 예외사항역 | 오브젝트 스토리지 | 3.6.47 |
| Oracle VMware 솔루션 | Oracle VMware 솔루션 | 3.6.58 |