Azure에서 Oracle 워크로드에 대한 디자인 원칙

아티클
04/30/2024

Azure IaaS(Infrastructure as a Service) 워크로드의 잘 설계된 Oracle에 대한 지침은 Azure Well-Architected Framework 및 아키텍처 우수성의 5가지 핵심 요소를 기반으로 합니다. 다음 표에는 각 핵심 요소와 목표 요약이 나와 있습니다.

Well-Architected Framework 핵심 요소	요약
안정성	신뢰할 수 있는 Oracle 워크로드는 복원력이 있고 사용 가능합니다. 복원력 은 실패에서 복구하고 계속 작동하는 기능입니다. 가용성 은 가동 시간입니다. 고가용성을 사용하면 중요한 유지 관리 중에 Oracle 데이터베이스 및 Oracle 애플리케이션 가동 중지 시간이 줄어들고 오류로부터의 복구가 향상됩니다. 오류는 온-프레미스 및 클라우드에서 발생하므로 복원력 및 가용성을 위해 Oracle 워크로드를 디자인하는 것이 중요합니다.
보안	보안은 위협으로부터 워크로드를 보호하는 데 도움이 되는 조치를 구현하는 것입니다. 예를 들어 IAM(ID 및 액세스 관리), 입력 유효성 검사, 데이터 주권, 암호화 및 DDoS(분산 서비스 거부) 완화를 포함하여 Oracle 애플리케이션에 여러 보안 계층을 추가하는 것이 있습니다. 기타 조치에는 잘못된 행위자 차단, 데이터 반출 방지 및 운영 체제 취약성으로부터 보호 제공이 포함됩니다.
비용 최적화	비용 최적화는 필요한 기술 및 비즈니스 목표를 달성하면서 비용을 최소한으로 유지하는 것입니다.
성능 효율성	성능 효율성은 디지털 변환을 가속화하는 것입니다. 목표는 리소스를 과도하게 프로비전하거나 과소 프로비전하지 않고 Oracle 워크로드를 최대한 활용하고 사용자 수요를 충족하는 것입니다. 비효율적인 성능은 사용자 환경을 저하시키고 비용을 부풀릴 수 있습니다. 성능은 데이터베이스와 애플리케이션의 생산성에 영향을 줍니다.
운영 효율성	운영 우수성은 Oracle 워크로드를 지원하고 모니터링하는 효율적인 프로세스를 만드는 것입니다. Oracle 워크로드의 필요한 성능을 보장하기 위해서는 Oracle 데이터베이스 및 VM(가상 머신)에 대한 상태 모니터링이 중요합니다.

안정성

오류는 온-프레미스 및 클라우드에서 발생할 수 있으므로 Azure IaaS 워크로드에서 Oracle을 디자인할 때 복원력과 가용성에 중점을 두는 것이 중요합니다.

복원력 은 오류로부터 복구하고 기능을 유지 관리하는 것을 의미합니다.
가용성은 중단 없는 작동 시간을 보장합니다. 고가용성을 사용하면 중요한 유지 관리 작업 중에 애플리케이션 및 데이터베이스 가동 중지 시간이 최소화됩니다. 또한 고가용성을 통해 VM 크래시, 백 엔드 업데이트, 연장된 가동 중지 시간 및 랜섬웨어 공격과 같은 인시던트로부터 복구할 수 있습니다.

오류는 클라우드에서 발생할 수 있습니다. 오류를 완전히 방지하는 대신 단일 실패 구성 요소의 영향을 최소화하는 것이 목표입니다. 다음 정보를 사용하여 가동 중지 시간을 최소화하고 고가용성을 위한 권장 사례가 Azure 및 Oracle에 기본 제공되는지 확인합니다.

Azure에서 Oracle과 안정성을 논의할 때는 데이터베이스뿐만 아니라 별도의 VM, 가상 네트워크 서브넷 및 재해 복구에 연결된 계층도 고려해야 합니다. 각 디자인 고려 사항에 대해 다음 권장 사항을 고려합니다.

CPU, 메모리, IOPS(초당 입력/출력 작업), 처리량 및 데이터베이스 크기와 같은 워크로드 리소스에 적합한 VM SKU 및 스토리지 구성을 선택하여 워크로드를 수직으로 확장합니다. VM 인스턴스 또는 디스크 스토리지를 추가하여 수평으로 확장합니다.
연속 작업을 보장하는 데 도움이 되는 중복성 및 장애 조치(failover) 메커니즘을 구현하여 고가용성을 위해 디자인합니다. 부하 분산과 같은 전략을 고려하여 트래픽을 분산하여 여러 백 엔드 원본에 트래픽을 분산합니다.
스트라이프 디스크(RAID-0)와 같은 기술을 사용하여 데이터 무결성 및 가용성을 보장하는 데 도움이 되는 내결함성 스토리지를 구현합니다.
실수로 인한 삭제, 손상 또는 기타 데이터 손실 시나리오의 경우 데이터 복구를 위한 백업 및 복원 기능을 이해합니다. 백업 및 복원 절차는 복구 프로세스를 간소화하는 데 도움이 됩니다.

보안

공유 책임 모델에서:

조직은 주로 워크로드 관리 및 운영을 담당합니다.
Microsoft는 Azure 인프라의 물리적 및 가상 인프라를 관리합니다.

서비스 및 기술을 정기적으로 평가하여 보안 태세가 진화하는 위협 환경에 맞게 조정되도록 하는 것이 좋습니다. 또한 공급업체와 협업하여 적절한 보안 조치를 구현할 때 공유 책임 모델을 명확하게 이해하는 것이 중요합니다.

여러 가지 방법을 사용하여 Oracle 워크로드를 보호할 수 있습니다.

최소 권한 원칙을 구현하고 RBAC(역할 기반 액세스 제어)를 사용하여 역할을 할당합니다.
Oracle 애플리케이션과 호환되는 SSO(Single Sign-On) 메서드를 숙지합니다.
정기적으로 환경 감사를 수행합니다.
미사용 데이터 및 전송 중인 데이터에 대한 암호화를 구현합니다.
Oracle 데이터베이스를 공격하기 위해 악용될 수 있는 취약성을 방지하기 위해 운영 체제 강화를 구현합니다.
네트워크 보안 그룹을 사용하여 트래픽을 필터링합니다.
감사 내역을 통합합니다.

비용 최적화

첫 번째 비용 최적화 기회는 적절한 크기 평가 중에 발생합니다. 이 평가를 통해 인프라의 과잉 프로비전을 방지할 수 있습니다. Azure 하드웨어 기능의 빈번한 개선은 Oracle 워크로드가 비용을 최적화하고, 낭비를 제거하고, 기술을 개선할 수 있는 정기적인 기회를 제공합니다.

Oracle 워크로드를 Azure에 맞추려면 각 Oracle 워크로드에 대한 계획을 만드는 것이 좋습니다. 계획에는 워크로드에 대한 목표와 동기가 포함되어야 합니다. 조직 목표 및 투자 우선 순위는 데이터베이스, 애플리케이션 플랫폼 및 데이터 플랫폼에 대한 비용 최적화 이니셔티브를 추진해야 합니다. RPO(복구 지점 목표), RTO(복구 시간 목표) 및 작동 시간 요구 사항으로 인해 상당한 비용 최적화 옵션이 발생할 수 있습니다.

성능 효율성

성능 효율성은 워크로드를 효율적으로 스케일링하여 사용자가 요구한 요구 사항을 충족하는 기능입니다.

Azure IaaS의 Oracle에는 다양한 Azure 서비스에 분산된 구성 요소가 있습니다. 이러한 구성 요소는 애플리케이션 서버 및 데이터베이스 크기 조정 선택에 대한 용량 계획 대상입니다. 여기에는 빠른 시작 장애 조치(failover) 데이터베이스 설정을 위한 Oracle Data Guard와 같은 트래픽 분산 및 Oracle 네이티브 솔루션에 대한 부하 분산 구성이 포함됩니다.

운영 우수성

운영 우수성은 Oracle 워크로드를 지원하는 효율적인 프로세스를 만드는 것입니다. 운영은 Oracle 워크로드 수명 주기의 가장 긴 단계이며 팀은 일상적인 작업을 관리하기 위한 운영 모범 사례를 갖추어야 합니다. 작업 실패는 다른 디자인 영역과 Oracle 워크로드의 전반적인 성공에 영향을 줍니다. 프로덕션 환경에서 Oracle 워크로드를 지원하도록 운영 프로세스를 조정하는 것이 중요합니다. 다음 권장 사항은 운영 우수성을 촉진합니다.

최신 패치 및 업그레이드를 설치하기 위한 프로세스가 준비됩니다.
거버넌스 및 규정 준수를 유지 관리합니다.
프로덕션 환경에서 환경의 성능 및 상태를 분석합니다.
다음을 캡처하는 설명서를 유지 관리합니다.
- 문제 해결 절차.
- 재해 복구 계획.
- 문제 해결 프로세스를 가속화하는 방법에 대한 수정 지침입니다.

이러한 권장 사항은 팀이 효율적이고 투명한 방식으로 공동 작업하는 데 도움이 될 수 있습니다.