공유 스토리지를 이용한 H/A Cluster 뿐만 아니라
Replication을 이용한 Shared Nothing H/A Cluster 제공
내장된 Application 인지형의 고가용성 기능 제공
DB에 대하여 이중으로 Check 하는 Depth 모니터링 기능
30개의 주요한 Applications 지원
Oracle RDBMS is the most widely used of the commercial relational databases. We’ll look at how to run Oracle on the AWS Cloud, with examples of organizations using it.
Netty is a Java framework that provides tools for developing high performance and event-driven network applications. It uses non-blocking I/O and zero-copy techniques to minimize overhead and maximize throughput and scalability. Netty provides buffers, codecs, pipelines and handlers that allow building applications as a stack of processing layers. Example applications include a discard server and an HTTP file server that demonstrate Netty's core features and event-driven architecture.
1. The document introduces Cisco's Software Defined Data Center (SDDC) technology strategy. It discusses the trends of BiModal IT and the emergence of Mode 1 and Mode 2 IT.
2. It describes the SDDC architecture including Software Defined Computing (SDC) using Cisco UCS, Software Defined Storage (SDS) using Cisco HyperFlex, and Software Defined Networking (SDN) using Cisco ACI.
3. Case studies show that implementing SDDC with SDx technologies from Cisco can improve agility, reduce costs, and help organizations deploy both Mode 1 and Mode 2 applications.
Redis Cluster is an approach to distributing Redis across multiple nodes. Key-value pairs are partitioned across nodes using consistent hashing on the key's hash slot. Nodes specialize as masters or slaves of data partitions for redundancy. Clients can query any node, which will redirect requests as needed. Nodes continuously monitor each other to detect and address failures, maintaining availability as long as each partition has at least one responsive node. The redis-trib tool is used to setup, check, resize, and repair clusters as needed.
Oracle RDBMS is the most widely used of the commercial relational databases. We’ll look at how to run Oracle on the AWS Cloud, with examples of organizations using it.
Netty is a Java framework that provides tools for developing high performance and event-driven network applications. It uses non-blocking I/O and zero-copy techniques to minimize overhead and maximize throughput and scalability. Netty provides buffers, codecs, pipelines and handlers that allow building applications as a stack of processing layers. Example applications include a discard server and an HTTP file server that demonstrate Netty's core features and event-driven architecture.
1. The document introduces Cisco's Software Defined Data Center (SDDC) technology strategy. It discusses the trends of BiModal IT and the emergence of Mode 1 and Mode 2 IT.
2. It describes the SDDC architecture including Software Defined Computing (SDC) using Cisco UCS, Software Defined Storage (SDS) using Cisco HyperFlex, and Software Defined Networking (SDN) using Cisco ACI.
3. Case studies show that implementing SDDC with SDx technologies from Cisco can improve agility, reduce costs, and help organizations deploy both Mode 1 and Mode 2 applications.
Redis Cluster is an approach to distributing Redis across multiple nodes. Key-value pairs are partitioned across nodes using consistent hashing on the key's hash slot. Nodes specialize as masters or slaves of data partitions for redundancy. Clients can query any node, which will redirect requests as needed. Nodes continuously monitor each other to detect and address failures, maintaining availability as long as each partition has at least one responsive node. The redis-trib tool is used to setup, check, resize, and repair clusters as needed.
Best practices for MySQL High AvailabilityColin Charles
The MariaDB/MySQL world is full of tradeoffs, and choosing a high availability (HA) solution is no exception. This session aims to look at all the alternatives in an unbiased way. Preference is of course only given to open source solutions.
How do you choose between: asynchronous/semi-synchronous/synchronous replication, MHA (MySQL high availability tools), DRBD, Tungsten Replicator, or Galera Cluster? Do you integrate Pacemaker and Heartbeat like Percona Replication Manager? The cloud brings even more fun, especially if you are dealing with a hybrid cloud and must think about geographical redundancy.
What about newer solutions like using Consul for MySQL HA?
When you’ve decided on your solution, how do you provision and monitor these solutions?
This and more will be covered in a walkthrough of MySQL HA options and when to apply them.
MySQL Group Replication - Ready For Production? (2018-04)Kenny Gryp
At the end of 2016, Oracle released a new Plugin called MySQL Group Replication, which is a new MySQL replication method that aims to provide better High Availability, and built-in failover with consistency guarantees.
I evaluated the initial GA versions back in early 2017. I presented my initial findings with several best practices and concerns with the current implementation which made me state that Group Replication was not quite ready yet.
(https://www.slideshare.net/Grypyrg/my-sql-group-replication)
(Un)lucky as I was, a large part of the attendees were Oracle developers and the months after this, many of these bugs and missing features were implemented in both MySQL 8.0 as well as backported to MySQL 5.7. (Thank you!)
This is a followup presentation on my previous analysis, where I will look into the changes since and re-evaluate the readiness of Group Replication for production usage and provide my insights and opinion on the state of GR.
Apache Kafka is a high-throughput distributed messaging system that allows for both streaming and offline log processing. It uses Apache Zookeeper for coordination and supports activity stream processing and real-time pub/sub messaging. Kafka bridges the gaps between pure offline log processing and traditional messaging systems by providing features like batching, transactions, persistence, and support for multiple consumers.
인프라 모니터링을 위한 시스템을 구축하고 운영하는 데 있어, 다이내믹한 인프라 변화는 어려움으로 다가오고 있습니다.
본 세션에서는 인프라를 운영하는 팀 혹은 운영자 관점에서 바라본 미래 지향적 인프라 모니터링 시스템의 방향성과 이를 구현하기 위해 필요한 구성들을 공유하고자 합니다.
목차
1. NHN 모니터링의 현재
2. 모니터링의 변화
3. 모니터링 방법론
4. 모니터링 절차
5. NHN 모니터링의 미래
대상
- 인프라를 운영하는 시스템 엔지니어
- 인프라 모니터링 시스템에 관심이 있는 분
Oracle RAC Virtualized - In VMs, in Containers, On-premises, and in the CloudMarkus Michalewicz
This presentation discusses the support guidelines for using Oracle Real Application Clusters (RAC) in virtualized environments, for which general Oracle Database support guidelines are discussed shortly first.
First presented during DOAG 2021 User Conference, this presentation replaces its predecessor from 2016: https://www.slideshare.net/MarkusMichalewicz/how-to-use-oracle-rac-in-a-cloud-a-support-question
This document discusses how MySQL indexes and histograms can speed up queries. It begins with an introduction to the presenter and topic. The goal of reducing query response time is discussed. Methods for identifying inefficient queries are covered, including using the sys schema. The role of the MySQL optimizer in evaluating query plans is then explained. Different types of indexes that can be used to optimize queries are also outlined.
MySQL Load Balancers - Maxscale, ProxySQL, HAProxy, MySQL Router & nginx - A ...Severalnines
This presentation by Krzysztof Książek at Percona Live 2017 in Santa Clara, California gives detailed descriptions and comparisons of the leading open source database load balancing technologies
(Stephane Maarek, DataCumulus) Kafka Summit SF 2018
Security in Kafka is a cornerstone of true enterprise production-ready deployment: It enables companies to control access to the cluster and limit risks in data corruption and unwanted operations. Understanding how to use security in Kafka and exploiting its capabilities can be complex, especially as the documentation that is available is aimed at people with substantial existing knowledge on the matter.
This talk will be delivered in a “hero journey” fashion, tracing the experience of an engineer with basic understanding of Kafka who is tasked with securing a Kafka cluster. Along the way, I will illustrate the benefits and implications of various mechanisms and provide some real-world tips on how users can simplify security management.
Attendees of this talk will learn about aspects of security in Kafka, including:
-Encryption: What is SSL, what problems it solves and how Kafka leverages it. We’ll discuss encryption in flight vs. encryption at rest.
-Authentication: Without authentication, anyone would be able to write to any topic in a Kafka cluster, do anything and remain anonymous. We’ll explore the available authentication mechanisms and their suitability for different types of deployment, including mutual SSL authentication, SASL/GSSAPI, SASL/SCRAM and SASL/PLAIN.
-Authorization: How ACLs work in Kafka, ZooKeeper security (risks and mitigations) and how to manage ACLs at scale
Building Open Data Lakes on AWS with Debezium and Apache HudiGary Stafford
Build a simple open data lake on AWS using a combination of open-source software (OSS), including Red Hat’s Debezium, Apache Kafka, and Kafka Connect for change data capture (CDC), and Apache Hive, Apache Spark, Apache Hudi, and Hudi’s DeltaStreamer for managing our data lake. We will use fully-managed AWS services to host the open data lake components, including Amazon RDS, Amazon MKS, Amazon EKS, and EMR.
Link to the blog post and video: https://garystafford.medium.com/building-open-data-lakes-with-debezium-and-apache-hudi-c3370d3f86fb
How Apache Spark and Apache Hadoop are being used to keep banking regulators ...DataWorks Summit
The global financial crisis showed that traditional IT systems at banks were ill equiped to monitor and manage the daily-changing risk landscape during the global financial crisis. The sheer amount of data that needed to be crunched meant that many of the banks were day(s) behind in calculating, understanding and reporting their risk positions. Post crisis, a review by banking regulator, led the regulators to introduce a new legislation BCBS 239: Principles for effective risk data aggregation and reporting, that requires banks to meet more stringent (timeliness) requirement, in their ability to aggregate and report on their quickly-changing risk positions or risk fines to the tune of $millions. To meet these new requirements, banks have been forced to re-think their traditional IT architectures, which are unable to cope with sheer volume of risk data, and are instead turning to Apache Hadoop and Apache Spark to build out next generation of risk systems. In this talk you will discover, how some of the leading banks in the world are leveraging Apache Hadoop and Apache Spark to meet BCBS 239 regulation.
Speaker
Kunal Taneja
넥슨 글로벌 플랫폼 구축 이야기 : DB Migration case study (임현수 플랫폼인프라실 Technical Manager, 넥...Amazon Web Services Korea
넥슨 글로벌 플랫폼 구축 이야기 : DB Migration case study
이 세션에서는 넥슨의 Case study를 통하여 글로벌플랫폼 구축을 위해 기존 플랫폼을 AWS로 Migration하는 과정 및 발생가능한 이슈를 공유합니다. 넥슨이 DB서버를 이전하는 과정 속에서 마주한 기술적 고민과 이슈를 통하여 AWS 활용 시 고려해야 할 부분들에 대해 소개하고 함께 이야기 나누고자 합니다.
Best practices for MySQL High AvailabilityColin Charles
The MariaDB/MySQL world is full of tradeoffs, and choosing a high availability (HA) solution is no exception. This session aims to look at all the alternatives in an unbiased way. Preference is of course only given to open source solutions.
How do you choose between: asynchronous/semi-synchronous/synchronous replication, MHA (MySQL high availability tools), DRBD, Tungsten Replicator, or Galera Cluster? Do you integrate Pacemaker and Heartbeat like Percona Replication Manager? The cloud brings even more fun, especially if you are dealing with a hybrid cloud and must think about geographical redundancy.
What about newer solutions like using Consul for MySQL HA?
When you’ve decided on your solution, how do you provision and monitor these solutions?
This and more will be covered in a walkthrough of MySQL HA options and when to apply them.
MySQL Group Replication - Ready For Production? (2018-04)Kenny Gryp
At the end of 2016, Oracle released a new Plugin called MySQL Group Replication, which is a new MySQL replication method that aims to provide better High Availability, and built-in failover with consistency guarantees.
I evaluated the initial GA versions back in early 2017. I presented my initial findings with several best practices and concerns with the current implementation which made me state that Group Replication was not quite ready yet.
(https://www.slideshare.net/Grypyrg/my-sql-group-replication)
(Un)lucky as I was, a large part of the attendees were Oracle developers and the months after this, many of these bugs and missing features were implemented in both MySQL 8.0 as well as backported to MySQL 5.7. (Thank you!)
This is a followup presentation on my previous analysis, where I will look into the changes since and re-evaluate the readiness of Group Replication for production usage and provide my insights and opinion on the state of GR.
Apache Kafka is a high-throughput distributed messaging system that allows for both streaming and offline log processing. It uses Apache Zookeeper for coordination and supports activity stream processing and real-time pub/sub messaging. Kafka bridges the gaps between pure offline log processing and traditional messaging systems by providing features like batching, transactions, persistence, and support for multiple consumers.
인프라 모니터링을 위한 시스템을 구축하고 운영하는 데 있어, 다이내믹한 인프라 변화는 어려움으로 다가오고 있습니다.
본 세션에서는 인프라를 운영하는 팀 혹은 운영자 관점에서 바라본 미래 지향적 인프라 모니터링 시스템의 방향성과 이를 구현하기 위해 필요한 구성들을 공유하고자 합니다.
목차
1. NHN 모니터링의 현재
2. 모니터링의 변화
3. 모니터링 방법론
4. 모니터링 절차
5. NHN 모니터링의 미래
대상
- 인프라를 운영하는 시스템 엔지니어
- 인프라 모니터링 시스템에 관심이 있는 분
Oracle RAC Virtualized - In VMs, in Containers, On-premises, and in the CloudMarkus Michalewicz
This presentation discusses the support guidelines for using Oracle Real Application Clusters (RAC) in virtualized environments, for which general Oracle Database support guidelines are discussed shortly first.
First presented during DOAG 2021 User Conference, this presentation replaces its predecessor from 2016: https://www.slideshare.net/MarkusMichalewicz/how-to-use-oracle-rac-in-a-cloud-a-support-question
This document discusses how MySQL indexes and histograms can speed up queries. It begins with an introduction to the presenter and topic. The goal of reducing query response time is discussed. Methods for identifying inefficient queries are covered, including using the sys schema. The role of the MySQL optimizer in evaluating query plans is then explained. Different types of indexes that can be used to optimize queries are also outlined.
MySQL Load Balancers - Maxscale, ProxySQL, HAProxy, MySQL Router & nginx - A ...Severalnines
This presentation by Krzysztof Książek at Percona Live 2017 in Santa Clara, California gives detailed descriptions and comparisons of the leading open source database load balancing technologies
(Stephane Maarek, DataCumulus) Kafka Summit SF 2018
Security in Kafka is a cornerstone of true enterprise production-ready deployment: It enables companies to control access to the cluster and limit risks in data corruption and unwanted operations. Understanding how to use security in Kafka and exploiting its capabilities can be complex, especially as the documentation that is available is aimed at people with substantial existing knowledge on the matter.
This talk will be delivered in a “hero journey” fashion, tracing the experience of an engineer with basic understanding of Kafka who is tasked with securing a Kafka cluster. Along the way, I will illustrate the benefits and implications of various mechanisms and provide some real-world tips on how users can simplify security management.
Attendees of this talk will learn about aspects of security in Kafka, including:
-Encryption: What is SSL, what problems it solves and how Kafka leverages it. We’ll discuss encryption in flight vs. encryption at rest.
-Authentication: Without authentication, anyone would be able to write to any topic in a Kafka cluster, do anything and remain anonymous. We’ll explore the available authentication mechanisms and their suitability for different types of deployment, including mutual SSL authentication, SASL/GSSAPI, SASL/SCRAM and SASL/PLAIN.
-Authorization: How ACLs work in Kafka, ZooKeeper security (risks and mitigations) and how to manage ACLs at scale
Building Open Data Lakes on AWS with Debezium and Apache HudiGary Stafford
Build a simple open data lake on AWS using a combination of open-source software (OSS), including Red Hat’s Debezium, Apache Kafka, and Kafka Connect for change data capture (CDC), and Apache Hive, Apache Spark, Apache Hudi, and Hudi’s DeltaStreamer for managing our data lake. We will use fully-managed AWS services to host the open data lake components, including Amazon RDS, Amazon MKS, Amazon EKS, and EMR.
Link to the blog post and video: https://garystafford.medium.com/building-open-data-lakes-with-debezium-and-apache-hudi-c3370d3f86fb
How Apache Spark and Apache Hadoop are being used to keep banking regulators ...DataWorks Summit
The global financial crisis showed that traditional IT systems at banks were ill equiped to monitor and manage the daily-changing risk landscape during the global financial crisis. The sheer amount of data that needed to be crunched meant that many of the banks were day(s) behind in calculating, understanding and reporting their risk positions. Post crisis, a review by banking regulator, led the regulators to introduce a new legislation BCBS 239: Principles for effective risk data aggregation and reporting, that requires banks to meet more stringent (timeliness) requirement, in their ability to aggregate and report on their quickly-changing risk positions or risk fines to the tune of $millions. To meet these new requirements, banks have been forced to re-think their traditional IT architectures, which are unable to cope with sheer volume of risk data, and are instead turning to Apache Hadoop and Apache Spark to build out next generation of risk systems. In this talk you will discover, how some of the leading banks in the world are leveraging Apache Hadoop and Apache Spark to meet BCBS 239 regulation.
Speaker
Kunal Taneja
넥슨 글로벌 플랫폼 구축 이야기 : DB Migration case study (임현수 플랫폼인프라실 Technical Manager, 넥...Amazon Web Services Korea
넥슨 글로벌 플랫폼 구축 이야기 : DB Migration case study
이 세션에서는 넥슨의 Case study를 통하여 글로벌플랫폼 구축을 위해 기존 플랫폼을 AWS로 Migration하는 과정 및 발생가능한 이슈를 공유합니다. 넥슨이 DB서버를 이전하는 과정 속에서 마주한 기술적 고민과 이슈를 통하여 AWS 활용 시 고려해야 할 부분들에 대해 소개하고 함께 이야기 나누고자 합니다.
클라우드에서 인프라 구축 시 고려해야 할 사항들을 살펴보고, 네이버 클라우드 플랫폼을 활용하여 고가용성을 유지하는 방안에 대해 소개합니다. | Explore the considerations of building infrastructure in the cloud and introduce ways to maintain high availability by leveraging the Naver cloud platform.
[오픈소스컨설팅]Day #1 MySQL 엔진소개, 튜닝, 백업 및 복구, 업그레이드방법Ji-Woong Choi
MySQL 소개
간략한 소개
version history
MySQL 사용처
제품 군 변화
시장 변화
MySQL 구성
MySQL 클라이언트 / 서버 개념
클라이언트 프로그램
MySQL 설치
MySQL 버전
MySQL 설치
MySQL 환경 설정
환경설정, 변수 설정
MySQL 스토리지 엔진 소개
MySQL tuning 소개 및 방법
데이터 백업/복구 방법
백업
복구
MySQL Upgrade
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
자산관리 대상에 대한 명확한 기준 정보 관리, 운영관리, 비용관리, 인프라 구축, 초기 데이터 이행, 통계정보 및 사용자 관리의 전 영역을 포함하는
IT통합 자산DB로 구성되어 있으며 Life Cycle 관리를 통하여 불필요한 비용을 절감하고 일원화된 관리 시스템으로 담당자의 업무 부담 감소와 효율성을 향상 시킬 수 있습니다
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
1. SteelEye 제품소개
SteelEye Protection Suite
상담(구축) 문의 : 솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr
2. - 고가용성 확보를 위한 인프라
1. High Availability
2. SteelEye 소개
- SteelEye 제품
- SteelEye Support Matrix
- LifeKeeper 기능
- DataKeeper 기능
3. SteelEye 아키텍쳐
- LifeKeeper 아키텍쳐
- DataKeeper 아키텍쳐
- Replication Workflow
CONTENTS
- SteelEye GUI
4. SteelEye 구성예시
- LifeKeeper vs. LifeKeeper+DataKeeper 비교
- Infra 환경의 변화
4. Server
Data
Instance
Server
Data
Instance
Data
1. CDC 2. Storage Replication
• CDC(Change Data Capture)솔류션을 통해
Source 노드의 변경사항을 Target에서
DML실행으로 동기화하는 방식
• Async방식이고, (일부)데이터가 논리적으로
동일한거지, 물리적으로 같은 DB라고 보기
어려워, 이중화로 활용 어렵다
• 부분 복제, 집계성 복제를 통한 별도의
Read/Write가능한 DB로 활용에 유리
• EMC의 BCV, Hitachi의 SI같은 Storage
Replication 이용한 Storage이중화 방식
• 복제성능이 빠르고, 안정성이 검증되어 주로
백업부하 분산용과 복구용으로 유리
• 고가의 Enterprise Storage와 해당 벤더의
고가의 복제솔류션 필요
• 자동Fail-over구성 안되고, 일반적으로 특정
시점 기준으로 Sync되도록 구성
Active
Server
Active
Instance
Backup / Test
Server
Instance
Active’
Data’
ReplicationCDC
1. High Availability
5. Server
Data
Instance
Server
Data
Instance
Server
Data
Instance
3. Oracle: RAC 4. Oracle: Active Data Guard
Server
Instance
• Storage 이중화가 안되어 있음
• Active-Active가 가능한 유일한 방법으로
고가의 Unix의 Oracle환경에서 유리
• Fail-over시간이 짧거나 무중단 서비스 가능
• Oracle만 가능
RAC
ADG
Active Read OnlyActive Active
• Oracle복구 방식으로 Block level동기화 방식
• 속도 빠르고 Target노드를 ReadOnly로
읽기부하 분산 및 백업 부하 분산용으로 활용
가능
• Read Only ReadWrite전환 포함한 Fail-
over 자동화 구성 안됨
• Oracle만 가능
1. High Availability
6. Server
Data
Instance
Server
Data
Instance
Server
Data
Instance
5. H/A Solution - Server Only 6. H/A Soution - Server+Data
Server
Instance
• Server나 Instance 장애 시 중단 후 자동 Fail-
over되어 서비스가 재개되는 구조
• 평상시에 Stand by서버가 유휴이므로,
상대적으로 저가인 Linux나 가상화 환경에서
유리
• Storage 이중화가 안되어 있음
• DB이외의 모든 서비스에 활용 가능
H/A
Replication
Active Stand byActive Stand by
• Server, Instance, Storage에 장애 시 중단 후
자동 Fail-over되어 서비스가 재개되는 구조
• 평상시에 Stand by서버가 유휴이므로,
상대적으로 저가인 Linux나 가상화 환경에서
유리
• DB이외의 모든 서비스에 활용 가능
H/A
1. High Availability
7. 이중화 구성 방안
이중화 Component 활용
범위
Fail-over
자동화
주 용도
Server Instance Data
CDC - - - DB Ⅹ
부분 복제, 집계성 복제를 통
한 타시스템 IF나 읽기부하 분
산용 및 별도의 Read/Write가
능한 DB로 활용에 유리
Storage Replication - - - ALL Ⅹ
백업부하 분산 및 빠른 복구를
위한 1차 백업용으로 유리
Oracle: RAC O O Ⅹ Oracle
O
(무중단)
RAC + ADG로 구성시 고가의
Oracle환경에서 장애복구, 읽
기부하 분산, 백업부하 분산용
으로 유리Oracle: ADG △ △ O Oracle Ⅹ
HA – Server Only O O Ⅹ ALL
O
(중단후) 상대적으로 저가인 Linux 및
가상화 환경에서 DB를 포함한
여러 이중화 환경 구성에 유리HA – Server+Data O O O ALL
O
(중단후)
1. High Availability
고가용성 확보를 위한 인프라
8. 기존 Infra 환경
. . . .
RACK #1 RACK #2 RACK #N
Database
Servers
Storage
Array
Application
Servers
Web
Servers
File
Servers
Tape
Library
SAN Switch SAN Switch SAN Switch SAN Switch
Storage
Array
Storage
Array
Storage
Array
Tape
Library
Cloud Infra 환경
No Various Server/OS
No External Storage
No SAN
Simple Infra Architecture/Management
Small Failure Point
IT Infra 환경의 변화
1. High Availability
10. Software for Innovative Open Solutions
2. Steeleye Protection Suite
Steeleye Protection Suite
공유 스토리지를 이용한 H/A Cluster 뿐만 아니라
Replication을 이용한 Shared Nothing H/A Cluster 제공
Application
Recovery
KitsLifeKeeper DataKeeper
11. Software for Innovative Open Solutions
2. SteelEye 소개
Linux
- RHEL, SLES, OEL,
CentOS, Asianux
Windows
- Microsoft 2003,
2008(R2)
Citrix XenServer
MS Hyper-V
Red Hat KVM
OracleVM
Vmware ESX
Internal Disk
SAN
DAS
iSCSI
MultiPath
Fusion IO
Storage Type
Virtualizations
O/S
Supported
Enviroment
Support Matrix
12. Software for Innovative Open Solutions
2. SteelEye 소개
Application
Recovery
Kits
Apache
Samba
NFS
SW Raid(md)
SAP
WebSphere MQ
Exchange
Any Custom App
Oracle
MySQL
PostgreSQL
Sybase
DB2
MSSQL
DMMP
NAS
EMC PowerPath
Hitachi HDLM
IBM SDD
Data Replication
Storage
ApplicationsServices
Databases
Support Matrix
13. Software for Innovative Open Solutions
2. SteelEye 소개
Application
인지
사용자
편의성
확장성
/호환성
내장된 Application 인지형의 고가용성 기능 제공
DB에 대하여 이중으로 Check 하는 Depth 모니터링 기능
30개의 주요한 Applications 지원
GUI 및 CLI로 간편한 구성 및 운영
Application, Server, Storage, Data, Network
등을 주기적으로 감시
모니터링 resource에 장애발생시 자동으로
절체하여 서비스를 복구
비즈니스 변화에 따른 클러스터 노드간의 확장 및 축소가
용이함
상용 및 별도 개발된 Application에 대하여 완벽하게 호환
지원
Any Storage/Interface 지원으로 유연한 구성이 가능
고가용성 확보를 위한 인프라
14. Software for Innovative Open Solutions
2. SteelEye 소개
안정성
/성능
사용자
편의성
확장성
/호환성
Sync mode사용시 실시간 동기화로 Data 정합성 보장
Block 단위 복제로 File system 오버헤드가 거의 없음
Data 변동분만을 복제하여 시스템 부하를 최소화 함
Sync, Async, 주기적 복제 방식 지원으로
다양한 옵션 선택 가능
복제 대여폭 조절 및 9 Level 압축전송 지원
Intent Log, Bitmap으로 Full Resync 방지 및
자동 Resync 지원
복제 대상 선택시 1:N, N:1 방식 지원으로 다양한
복제구성이 가능
Data Rewind 및 CDP(시점 별 데이터 복구) 기능 지원
Any Storage/Interface 지원으로 유연한 구성이 가능
DataKeeper 기능
15. Software for Innovative Open Solutions
단순 간단한 User Interface
클러스터를 직관적인 Interface 로 관리
Wizard 기반의 Setup
Java 기반의 UI 를 App으로 운용하거나
Browser 기반의 Applet 로 운용.
통합 및 확장을 위한 SDK 및 CLI 제공
H/A와 Data 복제를 통합해서
하나의 Interface로 관리함
2. SteelEye 소개
SteelEye GUI
16. Software for Innovative Open Solutions
항목 비교 설명
비용 측면 LK+DK 우수
LK만으로 이중화 구성시, SAN Switch 및 외장 Storage로 공유환경을 구성하
여야 하므로, Local Disk나 DAS로 Storage를 구성할 수 있는 LK+DK환경에
비해서 Storage 구성비용이 상대적으로 고가
Component 이중화 측면 LK+DK 우수
LK만으로 이중화 구성시, 서버 장애는 대비가 되지만, Storage장애 시 Fail-
over해서 서비스를 Fail-over할 수 없는 SPOF(Single Point of failure)가 존재
Active노드의 Write 성능 측면 LK 우수
Sync 방식으로 DK를 구성 시, Standby노드 까지 Write가 완료 되어야만,
Active노드의 Write가 완료되는 구조이므로, Active노드의 Write작업에 일부
성능 저하
Active노드의 Read 성능 측면 동일 Read는 Active 노드 단독으로만 처리하기 때문에 영향 없음
DR 구성 측면 LK+DK Only DK구성 시 DR구성이 가능
Replication
활용 측면
Standby노드의 테
스트 용으로 활용
LK+DK Only
Standby노드로의 복제를 임시 중단하고, Standby 시스템을 테스트용으로 활
용 가능하다. 테스트 완료 후 복제를 재개하면, 전체 스토리지 볼륨을 복제하
는 것이 아니고, 테스트 시에 변경된 블럭과 복제가 중단된 블록만 다시 Sync
하여, 빠른 시간 안에 HA Standby로 복귀가 가능
Rolling Patch 작업 LK+DK Only
복제 구성 시, OS나 DB같은 시스템 S/W가 설치된 볼륨은 복제를 하지 않고,
데이터 영역만 복제 구성을 합니다. OS, DB등의 S/W영역에만 변경이 일어나
는 Patch와 같은 작업 시 일부 절체 시간의 중단만으로, Active노드를 변경하
면서 작업이 가능
2. SteelEye 소개
LifeKeeper vs. LifeKeeper+DataKeeper 비교
23. Software for Innovative Open Solutions
전형적인 공유스토리지 Cluster
• Fibre Channel SAN, iSCSI NAS
스토리지 지원
• SCSI reservations로 데이터 정합성을
위한 I/O fencing을 제공
• Cascading failover and N+1 구성 가능
• 다양한 스토리지 지원
• 다양한 Multi-Path 솔루션 지원
• 단 , 공유 스토리지는 장애 포인트를
발생 시킬 수 있음.
Shared Storage
Primary Server Backup Server
4. SteelEye 구성예시
24. Software for Innovative Open Solutions
Data Replication을 사용하는
공유스토리지 없는 구성
• LAN 및 WAN 복구에 적합.
• 비용 절감 및 공유스토리에 따르는
장애 포인트 제거
• DR 구성에 최적화 된 구성
• Multiple Site/Target 지원
• 사용자 간섭으로 인한 장애
포인트 제거
• 자동화 된 복제 데이터 보호
Mirror Target
Primary
Server
Backup
Server
Replication
Mirror Source
4. SteelEye 구성예시
25. Software for Innovative Open Solutions
Multi-Site Cluster
• 공유스토리지 구성을 HA로 하고 또
이것을 원격지에 DR 하는 구성
• 공유 스토리지의 LifeKeeper와
최적의 상호연동
• 우선권 서버 노드 전반에 걸친
Cascading Failover 지원
• 자동화된 복제 데이터 방향 재지정
기능(redirection)
• 스토리지 기반의 복제보다 경제적이고
더 유연한 구성임
Shared Storage
Primary Server Backup Server W
A
N
Disaster Recovery
Server
Mirrored Storage
4. SteelEye 구성예시