Azure Virtual Machines 랜딩 존 가속기에서 Oracle에 대한 거버넌스 및 규정 준수

이 문서에서는 수명 주기 내내 Azure Virtual Machines 랜딩 존 가속기에서 Oracle 워크로드를 전체적으로 제어하는 방법을 설명합니다. 또한 Azure Virtual Machines 랜딩 존 가속기에서 특정 디자인 요소를 탐색하고 Oracle 워크로드에 대한 거버넌스 및 규정 준수 권장 사항을 제공하는 방법을 알아봅니다.

디자인 고려 사항

Oracle 워크로드를 Azure에 배포하는 경우 다음 디자인 고려 사항을 고려하여 강력한 환경을 빌드합니다.

보안 및 액세스 제어

• 데이터베이스와 해당 클라이언트 간의 암호화된 통신을 보장합니다.
• RBAC를 사용하여 데이터베이스 서버 및 데이터(백업 포함)에 대한 최소 권한 액세스를 보장합니다.
• 네트워크 경계에서 제로 트러스트 네트워크 보안을 적용하는 것이 좋습니다.

규정 준수

Azure 규정 준수 기능을 사용하여 업계 및 규정 요구 사항을 준수합니다. 지원되는 산업 및 규제 표준에 대한 자세한 내용은 다음 리소스를 참조하세요.

• Azure 규정 준수 설명서

• Azure 및 기타 Microsoft 클라우드 서비스 규정 준수 제품 - Azure 규정 준수.

• 신뢰할 수 있는 클라우드의 규정 준수

용량 할당 및 크기 조정

• 기본 및 BCDR(보조) 환경 모두에 대해 Azure Virtual Machines의 Oracle 워크로드에 적합한 크기 조정을 확인합니다.

• 태그 지정을 사용하여 비용을 모니터링 및 관리하고 Azure Policy를 사용하여 태그 지정 표준을 적용합니다.

로깅 및 모니터링

• Azure에서 가용성을 모니터링합니다 .

• 메트릭 및 로그 모두에 대해 Oracle 가상 머신을 모니터링합니다.

• 네트워크 서비스를 모니터링합니다.

• Azure 서비스 상태를 모니터링합니다.

  • 리소스를 모니터링하여 사용 패턴 변경을 검색하고 변경 내용을 사전에 시작합니다. 예를 들어 다른 가상 머신 SKU로 업그레이드하여 메모리 또는 vCPU 수를 늘입니다.

• 잠재적인 문제에 대한 조기 경고 징후를 감지하는 경고를 만듭니다.

• Oracle 데이터베이스 애플리케이션 모니터링의 경우 데이터베이스별 인사이트를 위해 Oracle Enterprise Manager를 구현하는 것이 좋습니다.

데이터 관리

• 워크로드에 데이터 보존에 대한 특정 요구 사항이 있는 경우 디자인에 데이터 보존에 필요한 정책이 통합되어 있는지 확인합니다.

• 워크로드에 데이터 보존에 대한 특정 요구 사항이 있는 경우 요구 사항에 따라 데이터가 항상 지역에 상주하도록 디자인에 필요한 정책을 통합해야 합니다.

디자인 권장 사항

다음 섹션에서는 Azure Virtual Machines 랜딩 존 가속기에서 Oracle 워크로드에 대한 디자인 권장 사항을 제공합니다.

Azure 정책 채택

Azure Policy는 조직 표준을 적용하고 규정 준수를 대규모로 평가, 모니터링 및 적용하는 데 도움이 됩니다. 규정 준수 디자인의 핵심인 Azure Policy를 사용하여 환경에 설정된 표준을 적용합니다.

클라우드용 Microsoft Defender

클라우드용 Microsoft Defender 사용하여 보안 상태를 개선하고 워크로드를 보호합니다.

클라우드용 Microsoft Defender 제공된 규정 준수 대시보드를 사용하여 규정 요구 사항을 준수할 수 있습니다.

저장 데이터 암호화

요구 사항에 따라 Azure 미사용 데이터 암호화 또는 TDE(Oracle 투명한 데이터 암호화)를 사용하여 조직 표준을 준수할 수 있습니다.

데이터 보존

Azure 백업의 Oracle에 변경할 수 없는 데이터 보존 정책을 사용하여 규정 요구 사항을 준수합니다.

데이터 보존

Azure 정책을 사용하여 데이터 상주 요구 사항에 따라 데이터베이스 인스턴스를 만들 수 있는지 확인합니다. 예를 들어 기본 제공 정책 정의 Azure Cosmos DB 허용 위치를 참조하세요 .

Azure 모니터링 조정

• 추가 분석 및 감사를 위해 Oracle 데이터베이스 가상 머신에서 Log Analytics 작업 영역으로 로그 및 메트릭을 수집합니다. 데이터베이스별 모니터링에 Oracle Enterprise Manager를 사용할 수 있지만 Azure 모니터링 인프라를 사용하여 가상 머신, 디스크, 네트워크 구성 요소와 같은 솔루션 구성 요소에 대한 전체적인 보기를 제공할 수도 있습니다.

• Azure Monitor 로그에 리소스 로그를 전달하도록 진단 설정을 구성합니다.

• Azure Virtual Machine 인사이트를 사용하도록 설정합니다.

• Azure Network Watcher를 사용하여 Virtual Machine과 엔드포인트 간의 연결 가능성, 대기 시간 및 네트워크 토폴로지 변경을 모니터링합니다.

• Log Analytics 작업 영역 디자인에 정의된 모범 사례에 따라 지리적 위치, 데이터 격리 및 데이터 보존 구성을 사용하여 로그 분석 환경을 디자인합니다.

거버넌스 프레임워크는 조직의 표준이 항상 준수되도록 하는 클라우드 기반 솔루션의 중요한 구성 요소입니다. 이 문서에 제공된 지침은 확장 가능하고 안전한 방식으로 Azure에서 Oracle 환경을 배포하고 관리하는 데 도움이 됩니다.

다음 단계

이 문서는 클라우드 채택 프레임워크 엔터프라이즈 규모 랜딩 존 아키텍처 디자인 원칙 및 지침을 따릅니다. 자세한 내용은 다음 문서를 참조하십시오.

• Azure 랜딩 존 디자인 원칙

• Azure 랜딩 존 디자인 지침

• Azure 랜딩 존 가속기에서 Oracle 워크로드 관리 및 모니터링