Amazon RDS Custom for Oracle – 데이터베이스 환경의 새로운 제어 기능
온프레미스 또는 Amazon Elastic Compute Cloud(Amazon EC2)와 같은 자체 관리형 환경에서 데이터베이스를 관리하려면 고객은 고가용성을 위한 프로비저닝, 크기 조정, 패치, 백업 및 구성과 같은 데이터베이스 관리 작업에 시간과 리소스를 투자해야 합니다. 따라서 수십만의 AWS 고객은 이러한 획일적인 관리 작업을 자동화하는 Amazon Relational Database Service(Amazon RDS)를 사용하고 있습니다.
그러나 의료 서비스 및 생명 과학, 통신, 소매업, 은행 및 숙박업을 위한 Oracle 산업 전문 애플리케이션과 같이 고객이 기본 데이터베이스와 운영 체제(OS)에 대해 전문화된 사용자 지정을 수행해야 하는 몇 가지 레거시 및 패키지 애플리케이션이 있습니다. 이러한 특정 사용자 지정 요구 사항을 가진 고객은 Amazon RDS와 같은 완전관리형 데이터베이스 서비스의 이점을 누릴 수 없으며, 결국 온프레미스 또는 EC2 인스턴스에 데이터베이스를 배포하게 됩니다.
오늘 데이터베이스 관리자가 데이터베이스 환경 및 운영 체제에 액세스하고 사용자 정의를 수행할 수 있도록 하는 새로운 기능인 Amazon RDS Custom for Oracle의 공식 출시합니다. RDS Custom for Oracle을 사용하면 특별한 패치를 적용하고 데이터베이스 소프트웨어 설정을 변경함으로써 액세스에 권한이 필요한 타사 애플리케이션을 지원하는 등 데이터베이스 서버 호스트 및 운영 체제에 액세스하고 사용자 지정할 수 있습니다.
이러한 애플리케이션에 대한 기존 자체 관리형 데이터베이스를 Amazon RDS로 손쉽게 이동하고 소프트웨어 설치, 패치, 백업 등의 시간 소모적인 데이터베이스 관리 작업을 자동화할 수 있습니다. 다음은 Amazon EC2,RDS Custom for Oracle과 RDS 간의 기능과 책임을 간단히 비교한 것입니다.
기능 및 책임 | Amazon EC2 | RDS Custom for Oracle | Amazon RDS |
애플리케이션 최적화 | 고객 | 고객 | 고객 |
크기 조정/고가용성 | 고객 | 공유 | AWS |
DB 백업 | 고객 | 공유 | AWS |
DB 소프트웨어 유지보수 | 고객 | 공유 | AWS |
OS 유지보수 | 고객 | 공유 | AWS |
서버 유지보수 | AWS | AWS | AWS |
RDS Custom for Oracle의 공유 책임 모델은 EC2와 마찬가지로 RDS보다 더 많은 제어 기능을 제공하며 동시에 더 많은 책임을 담당합니다. 따라서 변경 사항을 관리하고 일반적인 관리 작업을 AWS로 오프로드하기 위해 데이터베이스 환경에 대한 심층적인 제어가 필요한 경우 EC2의 자체 관리형 데이터베이스보다 RDS Custom for Oracle을 사용하는 것이 좋습니다.
Amazon RDS Custom for Oracle 시작하기
RDS Custom for Oracle을 시작하려면 지원하는 Oracle 데이터베이스 버전의 데이터베이스 설치 파일인 관리 엔진 버전(CEV)을 생성하고 CEV를 Amazon Simple Storage Service (Amazon S3)에 업로드해야 합니다. 이번 출시는 Oracle 고객이 보유 라이선스 사용(BYOL)을 통해 자체 라이선스 소프트웨어를 사용할 수 있도록 하는 Oracle Enterprise Edition을 포함하고 있습니다.
그런 다음 AWS Management Console에서 몇 번의 클릭으로 몇 분 만에 Oracle 데이터베이스 인스턴스를 배포할 수 있습니다. 그런 다음 SSH 또는AWS Systems Manager를 사용하여 연결할 수 있습니다.
DB 인스턴스를 생성하고 연결하기 전에 Amazon RDS 사용 설명서에 있는 미리 생성된 AWS CloudFormation 템플릿을 사용하여 AWS Identity and Access Management(IAM) 역할 및 Amazon Virtual Private Cloud(VPC)를 구성하는 것과 같은 몇 가지 사전 요구 사항을 충족해야 합니다.
RDS Custom for Oracle에는 대칭 AWS Key Management Service(KMS)가 필요합니다. 계정에 기존 대칭 KMS 키가 없는 경우 AWS KMS 개발자 가이드의 키 생성 지침에 따라 KMS 키를 생성합니다.
Oracle 데이터베이스 설치 파일 및 패치는Oracle 소프트웨어 전송 클라우드에서 호스팅 됩니다. CEV를 생성하려면 Linux x86/64 플랫폼에서 원하는 버전을 검색하여 다운로드하고 Amazon S3에 업로드하세요.
$ aws s3 cp install-or-patch-file.zip s3://my-oracle-db-files
DB 인스턴스 생성을 위한 CEV를 생성하려면 Amazon S3에 저장된 .zip 파일의 설치를 설명하는 JSON 문서인 CEV 매니페스트가 필요합니다. RDS Custom for Oracle은 인스턴스를 만들 때 이 CEV를 사용하여 나열된 순서대로 패치를 적용합니다.
{
"mediaImportTemplateVersion": "2020-08-14",
"databaseInstallationFileNames": [
"V982063-01.zip"
],
"opatchFileNames": [
"p6880880_190000_Linux-x86-64.zip"
],
"psuRuPatchFileNames": [
"p32126828_190000_Linux-x86-64.zip"
],
"otherPatchFileNames": [
"p29213893_1910000DBRU_Generic.zip",
"p29782284_1910000DBRU_Generic.zip",
"p28730253_190000_Linux-x86-64.zip",
"p29374604_1910000DBRU_Linux-x86-64.zip",
"p28852325_190000_Linux-x86-64.zip",
"p29997937_190000_Linux-x86-64.zip",
"p31335037_190000_Linux-x86-64.zip",
"p31335142_190000_Generic.zip"
] }
AWS Management Console에서 CEV를 생성하려면 사용자 지정 엔진 버전 메뉴에서 사용자 지정 엔진 버전 생성을 선택합니다.
엔진 유형을 Oracle로 설정하고, 기본 데이터베이스 에디션 및 버전을 선택하고, 지정한 S3 버킷의 위치인 CEV 매니페스트를 입력할 수 있습니다. 그런 다음 사용자 지정 엔진 버전 생성을 선택합니다. 생성에는 약 2시간이 소요됩니다.
준비된 CEV로 DB 인스턴스를 생성하려면 데이터베이스 메뉴에서 데이터베이스 생성을 선택합니다. 데이터베이스 생성 방법을 선택할 때 표준 생성을 선택합니다. 엔진 옵션을 Oracle로 설정하고 데이터베이스 관리 유형에서 Amazon RDS Custom을 선택할 수 있습니다.
설정에서 DB 인스턴스 식별자의 고유 이름과 마스터 사용자 이름 및 암호를 입력합니다. 기본적으로 새 인스턴스는 마스터 사용자를 위해 자동으로 생성된 암호를 사용합니다. 나머지 설정에 대한 자세한 내용은 Amazon RDS 사용 설명서의 DB 인스턴스 설정을 참조하세요. 데이터베이스 생성을 선택합니다.
또는 AWS 명령줄 인터페이스(AWS CLI)에서 create-custom-db-engine-version
명령을 실행하여 CEV를 생성할 수도 있습니다.
$ aws rds create-db-instances
--engine my-oracle-ee
--db-instance-identifier my-oracle-instance
--engine-version 19.my_cev1
--allocated-storage 250
--db-instance-class db.m5.xlarge
--db-subnet-group mydbsubnetgroup
--master-username masterawsuser
--master-user-password masteruserpassword
--backup-retention-period 3
--no-multi-az
--port 8200
--license-model bring-your-own-license
--kms-key-id my-kms-key
DB 인스턴스를 생성한 후 SSH 클라이언트를 사용하여 이 인스턴스에 연결할 수 있습니다. 이 절차는 Amazon EC2 인스턴스에 연결하는 절차와 동일합니다. DB 인스턴스에 연결하려면 인스턴스와 연결된 키 페어를 사용해야 합니다. RDS Custom for Oracle은 사용자를 대신하여 키 페어를 생성합니다. 페어 이름에는 do-not-delete-ssh-privatekey-db-
접두사가 사용됩니다. AWS Secrets Manager는 프라이빗 키를 암호로 저장합니다.
자세한 내용은 Amazon EC2 사용 설명서의 SSH를 사용하여 Linux 인스턴스에 연결을 참조하세요.
브라우저 기반 셸을 통해 EC2 인스턴스를 관리할 수 있는 기능인 AWS Systems Manager Session Manager를 사용하여 연결할 수도 있습니다. 자세한 내용은 Amazon RDS 사용 설명서의 SSH 및 AWS Systems Manager를 사용하여 RDS Custom DB 인스턴스에 연결을 참조하세요.
주요 사항
다음은 DB 인스턴스 관리에 대해 유의해야 할 점을 몇 가지 소개합니다.
고가용성(HA): 서로 다른 가용 영역에 있는 DB 인스턴스 간의 복제가 가용 영역 장애에 대한 복원력을 가지도록 구성하기 위해 RDS Custom for Oracle DB 인스턴스에 대한 읽기 전용 복사본을 생성할 수 있습니다. 읽기 전용 복사본 생성은 Amazon RDS와 비슷하지만 몇 가지 차이점이 있습니다. RDS Custom 읽기 전용 복사본을 생성할 때 일부 옵션이 지원되지 않습니다. HA 구성 방법을 알아보려면 AWS 설명서의 RDS Custom for Oracle 읽기 전용 복사본으로 작업을 참조하세요.
백업 및 복구: Amazon RDS와 마찬가지로 RDS Custom for Oracle은 DB 인스턴스의 백업 기간 동안 자동 백업을 생성하고 저장합니다. DB 인스턴스를 수동으로 백업할 수도 있습니다. 이 절차는 Amazon RDS DB 인스턴스의 스냅샷을 생성하는 절차와 동일합니다. 첫 번째 스냅샷은 Amazon RDS에서와 마찬가지로 전체 DB 인스턴스에 대한 데이터를 포함합니다. RDS Custom은 OS 이미지의 스냅샷 및 데이터베이스 소프트웨어가 포함된 EBS 볼륨도 포함합니다. 후속 스냅샷은 증분식으로 이루어집니다. 백업 보존이 활성화된 경우, RDS Custom은 트랜잭션 로그를 계정의 S3 버킷에 업로드하여 RDS 특정 시점으로 복구 기능과 함께 사용할 수도 있습니다. AWS Management Console 또는 AWS CLI를 사용하여 DB 스냅샷을 복원하거나 DB 인스턴스를 특정 시점으로 복원합니다. 자세한 내용은 Amazon RDS 사용 설명서의 Amazon RDS Custom for Oracle DB 인스턴스 백업 및 복원을 참조하세요.
모니터링 및 로깅: RDS Custom for Oracle은 지원 경계라고 불리는 모니터링 서비스를 제공합니다. 이 서비스는 DB 인스턴스가 지원되는 AWS 인프라, 운영 체제 및 데이터베이스를 사용하도록 보장합니다. 또한 기본 운영 체제에 대한 모든 변경 사항 및 사용자 지정은 감사 목적으로 Systems Manager 및 AWS CloudTrail을 사용하여 자동으로 로깅됩니다. 자세한 내용은 Amazon RDS 사용 설명서의 DB 인스턴스를 위한 Amazon RDS Custom 문제 해결을 참조하세요.
정식 출시
Amazon RDS Custom for Oracle은 이제 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), EU(프랑크푸르트), EU(아일랜드), EU(스톡홀름), 아시아 태평양(싱가포르), 아시아 태평양(시드니) 및 아시아 태평양(도쿄) 리전에 정식으로 출시되었습니다.
자세한 내용은 Amazon RDS Custom for Oracle의 제품 페이지 및 설명서를 참조하세요. Amazon RDS에 대한 피드백이 있으면 Amazon RDS에 대한 AWS 포럼이나 AWS 지원 담당자를 통해 보내주세요.
– Channy