Oracle 애플리케이션 디자인

Oracle 애플리케이션을 클라우드로 마이그레이션하는 것은 복잡한 프로세스입니다. 마이그레이션 중에 문제를 방지하거나 마이그레이션 실패를 방지할 수 있도록 애플리케이션의 각 버전이 지원하는 기능을 이해해야 합니다. 조직은 애플리케이션을 리프트 앤 시프트하고 싶지 않습니다. 또한 아키텍처를 현대화하고 기능 및 비기능 요구 사항에 맞게 조정하려고 합니다. 마이그레이션 목표를 달성하려면 주요 클라우드 애플리케이션 디자인 패턴과 함께 이러한 요구 사항을 검토해야 합니다.

인기 있는 Oracle 애플리케이션의 예로는 Siebel, E-Business Suite, JD Edwards 및 PeopleSoft가 있습니다. 이러한 애플리케이션은 애플리케이션 계층과 데이터베이스 계층 간에 강력한 종속성을 갖습니다. 서로 다른 클라우드 공급업체에서 두 계층을 분리하면 대기 시간이 발생하며 이로 인해 고객 환경이 저하됩니다. 두 계층을 호스트하는 방법을 결정하기 전에 항상 적절한 기술 평가를 수행해야 합니다.

각 애플리케이션에 대해 애플리케이션 공급업체가 제공하는 디자인 고려 사항을 주의하고 각 디자인에 사용하는 Azure 서비스의 특성을 고려해야 합니다. Azure 클라우드는 성능이 뛰어나고 안정적이며 안전하며 고가용성 솔루션으로 이어질 수 있는 많은 기능과 기능을 제공합니다.

자세한 아키텍처 지침은 Azure Virtual Machines 데이터베이스를 사용하는 Oracle 애플리케이션용 아키텍처를 참조하세요.

권장 사항

다음 권장 사항을 사용하여 Oracle 애플리케이션을 클라우드로 마이그레이션할 계획입니다.

네트워크 및 보안

• Microsoft Entra ID 사용하여 SSO(Single Sign-On)를 구성하는 것이 좋습니다. 고객은 SSO를 사용하여 인터넷 브라우저를 통해 Oracle 애플리케이션에 연결할 수 있습니다. 자세한 내용은 엔터프라이즈 애플리케이션에 SSO 사용을 참조하세요.
• 클라우드 설치에 대한 프라이빗 연결을 사용하는 것이 좋습니다. Azure는 Azure ExpressRoute 연결 및 사이트 간 VPN 연결과 같은 프라이빗 연결 기능을 제공합니다.
• 고객이 인터넷에서 애플리케이션에 액세스하는 경우 애플리케이션 게이트웨이를 고려합니다. Azure Application Gateway 두 가지 기본 제공 기능을 제공합니다. 웹 애플리케이션 방화벽으로 작동하며 기본 제공 계층 7 부하 분산 장치가 있습니다. Application Gateway 포트 443(HTTPS)에 대한 액세스만 지원합니다.
• 네트워크를 보호하는 또 다른 옵션은 Azure Firewall. 이 구성 요소는 일반적인 악용 및 취약성에 대해 웹 서비스를 방어합니다. Oracle 애플리케이션을 고가용성으로 유지하고 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.
• 네트워크가 특정 포트 및 IP 주소에서만 트래픽을 허용하도록 서브넷 수준에서 네트워크 보안 그룹을 설정하는 것이 좋습니다.
• 애플리케이션에 SSH(Secure Shell) 프로토콜 또는 RDP(원격 데스크톱 프로토콜) 액세스가 필요한 경우 Azure Bastion 호스트를 점프 서버로 배포하여 심층적인 완성도 높은 보안 태세를 위한 추가 보안을 제공합니다.

웹 및 애플리케이션 계층

• VM(가상 머신)에 애플리케이션을 배포합니다. 가용성 집합 에서 해당 VM을 그룹화하여 전체 가용성을 개선합니다.
• 애플리케이션을 자동 크기 조정해야 하는 경우 Azure Virtual Machine Scale Sets 사용하는 것이 좋습니다.
• VM을 단일 가용성 영역에 배치하여 물리적으로 더 가깝게 만듭니다. 그러나 Azure 공간이 증가함에 따라 단일 가용성 영역이 여러 물리적 데이터 센터에 걸쳐 있을 수 있습니다. 물리적 데이터 센터 간의 거리 때문에 애플리케이션에 영향을 주는 네트워크 대기 시간이 발생할 수 있습니다. VM을 최대한 가깝게 만들고 가능한 가장 낮은 대기 시간을 달성하려면 근접 배치 그룹 내에 배포합니다.

데이터베이스 계층

• Oracle Data Guard를 사용하여 보조 서버에 복제되는 주 서버로 데이터베이스 계층을 배포하는 것이 좋습니다.
• 두 영역을 사용하여 한 지역에 주 서버와 보조 서버를 배포하는 경우 지역 내 영역 간의 네트워크 대기 시간을 확인한 후 Data Guard 동기 복제 구성을 사용하는 것이 좋습니다.
• 두 지역에 주 서버와 보조 서버를 배포하는 경우 Data Guard 비동기 복제 구성을 사용하는 것이 좋습니다.
• 데이터 손실 복제 전략이 0이 필요한 경우 비동기 복제 구성을 사용하는 것이 좋습니다.
• Data Guard 외에도 다른 통합 옵션으로는 Striim, Qlik, GoldenGate 또는 Active Data Guard가 있습니다.

백업 및 데이터 보호

• Azure Backup 사용하여 애플리케이션 및 데이터베이스 VM을 백업하는 것이 좋습니다.
• 지역 오류에 대한 추가 보호를 제공하려면 주 지역과 다른 지역에 백업을 배치하는 것이 좋습니다.
• 기본 제공 복제 기능이 있는 스토리지 구성 요소를 사용하여 데이터베이스를 백업하는 것이 좋습니다.

재해 복구

• 다음 예제와 같은 신뢰할 수 있는 아키텍처를 빌드합니다.
  • 수동 대기를 사용하여 장애 조치(failover) Create
  • 활성 대기를 사용하여 장애 조치(failover) Create
• Azure Site Recovery 같은 Azure 기본 제공 재해 복구 솔루션을 사용하는 것이 좋습니다.

다음 단계

Azure에서 Oracle 워크로드에 대한 디자인 원칙