1 / 61

목 차

목 차. 1. 제품 개요 2. 제안 제품 특장점 2.1 Grid Computing 개요 2.2 성능 2.3 확장성 2.4 가용성 및 안정성 2.5 보안성 2.6 관리성 2.7 개발환경 2.8 분석기관의 평가 3. 제안 제품 상세 설명 4. 경쟁자료 5. 구축사례. 2.1 Grid Computing 개요. 2. 제안 제품 특장점. Enterprise Grid Computing.

jackie
Download Presentation

목 차

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 목 차 1. 제품 개요 2. 제안 제품 특장점 2.1 Grid Computing 개요 2.2 성능 2.3 확장성 2.4 가용성 및 안정성 2.5 보안성 2.6 관리성 2.7 개발환경 2.8 분석기관의 평가 3. 제안 제품 상세 설명 4. 경쟁자료 5. 구축사례

  2. 2.1 Grid Computing 개요 2. 제안 제품 특장점 Enterprise Grid Computing • 오늘날 기업의 IT환경은 업무 단위별로 각각 분리되고 제한된 소 단위의 영역 내에서 기업의 IT자원을 운영할 수 밖에 없는 상황에 있습니다. 보다 구체적으로 오늘날 IT산업계의 고민을 살펴보면 전문인력의 태부족, 시스템의 복잡화, 비표준화에 따른 고립화, 통합의 필요성, 관리비용의 과다지출, 서버 및 스토리지의 고립화, 서비스레벨의 수준하락 등 서로 인과관계를 주고받는 총체적 위기에 처해 있다고 해도 과언이 아닐 것 입니다.그렇다면 ‘이러한 문제를 해결 시켜줄 수 있는 방법이 없을까?’라는 질문에 관하여 많은 고민들을 해왔으며 그 해결의 실마리로써 새로운 IT 기반구조를 찾게 되었습니다. • 그리드 컴퓨팅 • 수 많은 작은 서버들을 마치 하나의 거대한 단일 컴퓨터처럼 공유하여 적절한 관리 하에 사용하게 해주는 컴퓨팅 개념으로써 이미 수년 전부터 대용량의 CPU 및 memory가 필요로 하는 학술,연구 목적으로 개발 연구되어 기술발전을 이루었으나 그 기반구조를 일반 기업용 그리드로 적용할 수 있도록 상용화되지는 못했었습니다. Oracle은 그리드 기반구조를 탑재한 Oracle Application 10g를 통해 본격적인 전사적 기업 그리드 컴퓨팅을 실현할 수 있도록 하였습니다. • Why now Grid ? • 현재의 IT환경에서 그리드 컴퓨팅을 구현할 준비는 되어 있습니다. 각 기업들이 새로운 변화에 앞서 나가기 위해서는 비용절감에 관하여 전례없는 필요성이 대두되고 있고 지금 하드웨어 시장에서는 저 비용의 상용 블레이드 서버들이 각 벤더사에서 Grid 환경을 지원하는 서버라는 이름을 새롭게 출시되고 있습니다. 또한 CPU 1 ~ 4개에 최적화된 저 비용의 OS를 제공하고 있습니다. NAS와 SAN등의 네트워크 스토리지가 많은 데이타 센터에서 사용되고 있으며 이러한 발전된 스토리지 공유 기술을 제공하고 있습니다. 그리고 기가비트 이더넷과 Infiniband 인터커넥트 기술이 서버를 클러스터로 연결하는 데 많은 비용의 절감을 주도하고 있습니다.

  3. 2.1 Grid Computing 개요 2. 제안 제품 특장점 현재 기업들의 당면과제 • 오늘날의 대부분 기업들은 여러 가지 이유로 인해 주요한 애플리케이션 시스템에 대하여 모두 전용 스토리지와 서버를 운영하고 있으며, 일반적으로 시스템의 하드웨어와 소프트웨어를 분리하여 개별 시스템을 배포하는 것이 더욱 간편한 방법이라고 알려져 왔습니다. • 그러나, 실제 기업 환경에서 이와 같은 방법을 사용하여 시스템을 구성을 한 결과, 장애 포인트가 증가하여 장애의 위험성이 더욱 커졌고, 결국 많은 비용을 요구하는 시스템들이 상당량을 차지하게 되었습니다. • 또한, 개별 시스템들이 한계 용량에 크기를 맞추게 되면서, 한 시스템에서 다른 시스템으로 리소스를 이동시키는 일은 결코 쉽지 않은 문제가 되었습니다. 결과적으로 오늘날의 기업들은 시스템의 능력에 비해 낮게 활용되는 스토리지와 CPU를 보유하게 되었고,현재의 일반적인 스토리지 활용은 약 50 %, CPU 활용은 겨우 15 ~ 20 %밖에 되지 않는다고 분석가들은 말하고 있습니다. • 시스템 수요의 지속적인 증가에 따라 저 활용문제는 더욱 악화되고 있으며 마침내 높은 비용이 아니라 복잡한 기반구조로 인해 빠르게 변화하는 IT비즈니스 요구들을 점점 더 만족시키기 어려워질 것입니다.

  4. 2.1 Grid Computing 개요 2. 제안 제품 특장점 Grid Computing을 통한 문제 해결 • 모든 기업들이 고민하는 문제에 대한 해결 방식이 바로 Enterprise Grid Computing입니다. Enterprise Grid Computing의 핵심은 산업 표준의 대용량 풀(pool), 모듈화 스토리지 그리고 서버 등을 생성하는 것입니다. 이러한 아키텍처를 통해, 각각의 새로운 시스템이 컴포넌트 풀로부터 신속히 공급될 수가 있습니다. • 또한 필요에 따라 리소스 풀로부터 용량이 쉽게 추가되거나 또는 재할당이 될 수 있기 때문에 피크(peak) 작업 로드를 위하여 시스템 크기를 정할 필요가 없습니다. • Enterprise Grid Computing은 다양한 방식으로 비용을 대폭 감소시켜 줍니다. 우선, 저 비용의 컴포넌트들을 활용하고 리소스 활용범위를 증가시킴으로써 하드웨어 비용을 낮출 수 있습니다. 또한 동일한 방식으로 각각의 시스템을 구축함으로써 근로 비용을 대폭 낮출 수 있으며, 중앙 관리 툴을 통해 유지 관리 및 모니터링 비용을 낮출 수 있습니다. • 이와 같이 증가된 효율성을 통해, IT는 비즈니스 요구 조건에 보다 신속히 대응할 수 있으며 전체적인 위험 부담은 급격히 감소가 됩니다.

  5. 2.1 Grid Computing 개요 2. 제안 제품 특장점 Grid Computing을 위한 기본 요소 • 모든 계층에 대한 가상화 • 시스템상에서 정적이며 상호 호환등의 검증등 까다로운 요소없이, 손쉽게 작업하기 위한 저장영역, 프로세스, 데이타베이스, 애플리케이션 서버, 그리고 애플리케이션과 같은 그리드 구성요소를 사용 가능하게 합니다. 가상화는 데이타베이스가 데이타를 어디에 물리적으로 위치시킬 것인지 혹은 어떤 서버가 데이타베이스를 실행할 것 인지를 결정하는 정적인 연결을 만드는 것과 같은 작업보다는 다양한 환경 변화에 사용자의 불편 없이 보다 신속하게 반응하고 전체적인 시스템 성능에 손실없이 그리드의 구성 요소들을 활성화시키는 것을 말합니다. • 정책 기반의 프로비저닝 • 프로비저닝은 분산 환경 하에서 사용자가 필요로 하는 자원을 언제, 어디서든지 사용하게 하는 것을 의미합니다. 자원이 일단 가상화 되면 자원은 변화하는 업무 우선 순위에 기반 한 다양한 기업 업무를 위해 동적으로 할당될 필요가 있습니다. 예를 들면 하드웨어 자원이라는 환경에서 저장장치 및 서버 같은 하드웨어 자원은 데이타 베이스 자원 및 애플리케이션 서버에게 할당되어야 합니다. 데이타라는 환경에서는 데이타가 필요로 하는 곳에 할당되어야 합니다. • 자원 풀링(Resource Pooling) • 더 나은 가상화 및 프로비저닝, 그래서 더 나은 자원 사용율을 달성하기 위한 그리드를 위한 자원의 통합 및 풀링이 필요합니다. 일단 개별 디스크를 저장장치 어레이 및 디스크 팜에 풀링하고 나면 저장장치의 가상화 및 프로비저닝이 쉬워집니다. NAS 및 SAN 기술은 이미 저장장치의 풀링을 통한 여러 이점을 보여 주었습니다. 마찬가지로 개별 서버의 풀링은 이들 서버를 다양한 데이타베이스에 대해 가상화 및 프로비저닝을 쉽게 만듭니다. 데이타를 함께 풀링하는 것은 데이타의 가상화 및 프로비저닝을 쉽게 할 수 있습니다.

  6. 2.1 Grid Computing 개요 2. 제안 제품 특장점 Oracle Application Server 10gGrid Computing의 개요 Oracle Application Server 10g는 그리드를 위해 설계된 최초의 애플리케이션 서버 입니다. OracleAS 10g는 적은 비용의 서버 풀(pool)과 스토리지 풀에서 고성능, 고가용성, 확장성을 가지고 동작하도록 디자인되었습니다. 또한, Oracle Application Server 10g는 Grid Computing을 이용하여 시스템 및 애플리케이션 관리측면에서 점진적으로 비용을 줄일 수 있도록 만들어졌습니다. 그리고 기존의 Oracle9i Application Server 고객들은 손쉽게 OracleAS 10g로 업그레이드하여 새로운 그리드 기능을 사용할 수 있습니다. OracleAS 10g는 Oracle Enterprise Manager 10g Grid Control을 사용하여, 많은 애플리케이션 서버들을 하나의 일관된 웹 기반 콘솔에서 관리 할 수 있으며, 많은 관리 업무를 자동화할 수 있는 이점이 있습니다. 그러므로, 관리를 위해 사용되었던 많은 비용들을 효과적으로 절감할 수 있습니다. Grid Control은 애플리케이션 서버 그리드를 관리하는 데에 있어서 많은 관리자가 같이 작업할 수 있는 기반을 가지고 있습니다. OracleAS 10g는 많은 부분에서 Oracle Database 10g와 밀접하게 통합되어있어서 기업의 애플리케이션과 데이타를 위한 통합된 그리드 컴퓨팅 인프라스트럭처 간에 양질의 서비스를 제공합니다. OracleAS 10g의 그리드 컴퓨팅 기능은 다음과 같은 기능으로 요약해볼 수 있습니다. • 소프트웨어 프로비저닝 • 사용자 프로비저닝 • 애플리케이션 관리 / 모니터링 • 부하분산 관리 • 시스템 관리 / 모니터링 사용자 프로비저닝 시스템 관리/모니터링 소프트웨어프로비저닝 10g 애플리케이션 모니터링 업무 부하관리

  7. 2.1 Grid Computing 개요 2. 제안 제품 특장점 Grid Computing –소프트웨어 프로비저닝 • 현재 기업들은 엔터프라이즈 그리드 컴퓨팅 모델로 변경하고 있는 추세입니다. 그리드 컴퓨팅 기능을 사용하면, 데이타센터에서 저비용 모듈화 서버를 표준화하고, 서버를 클러스터로 통합하며, 소프트웨어 프로비저닝 및 애플리케이션 모니터링을 자동화 할 수 있습니다. 또, 리소스를 단일 시스템에서 가상화 및 관리할 수 있습니다. 따라서 IT 관리자는 하드웨어 리소스에 작업 로드를 분배하여 보다 나은 그리드 성능, 신뢰성, 가용성을 제공할 수 있습니다. • Enterprise Manager는 Application Server Grid 환경의 관리 비용을 현저하게 절감해 줍니다. Application Server Control에서 클러스터에 대한 애플리케이션을 자동으로 배포 및 구성할 수 있습니다. 관리자는 애플리케이션 서버 클러스터를 생성할 수 있으며, 배포 마법사를 사용하여 애플리케이션을 보조 기억장치로 복사할 수 있습니다. 관리 인프라는 배포된 애플리케이션을 모든 클러스터 멤버에게 자동으로 전파합니다.

  8. 2.1 Grid Computing 개요 2. 제안 제품 특장점 Grid Computing - 사용자 프로비저닝 • 오라클은 사용자의 프로비저닝을 자동화 합니다. Oracle Identity Management를 이용, 사용자 계정을 하나의 디렉토리에 집중화 시킬 수 있고, 또한 권한부여/인증서비스를 공유할 수 있습니다. • OracleAS SSO (Single Sign-On)는 모든 웹 애플리케이션을 위한 공통된 인증 모델을 제공합니다. SSO 서버를 사용하면 사용자를 위한 둘 이상의 인증 메커니즘을 설정하여 각각의 SSO (Single Sign-On) 가능 애플리케이션을 위한 사용자 인증 모델을 사용자 정의할 수 있습니다. • 그러므로, 적은 비용으로 사용자 프로비저닝 구현이 가능하며, 통합된 권한부여/인증서비스를 구현할 수 있습니다. Accounting Sales Portal • 사용자계정 통합 • ID 관리 중앙집중화 • 인증/권한서비스 공유 클라이언트 Directory Support Portal

  9. 2.1 Grid Computing 개요 2. 제안 제품 특장점 Grid Computing –애플리케이션 관리 / 모니터링 • Grid Control의 APM(Application Performance Management) 툴은 시스템 진단 및 웹 애플리케이션 모니터링에 커다란 변화 를 제공합니다. APM 툴은 서비스 레벨 관리 차원에서, e-Business 과제를 해결하는 히스토리 기록 솔루션을 제공함으로써, 고객 만족을 유지하고 이익을 증가할 수 있도록 해 줍니다. 관리자는 처음부터 e-Business 시스템을 모니터링 하며, 최종 사용자가 웹 서비스에 들어와 이동하는 동안 최종 사용자의 경험을 추적할 수 있습니다. 최종 사용자, 애플리케이션, 트랜잭션 반응 시간에 대한 지식으로 무장한 관리자는 e-Business 시스템을 사전에 모니터링 하여, 성능 상의 문제가 최종 사용자 및 비즈니스 수익성에 어떠한 영향을 미치기 전에 성능 문제를 제거할 수 있습니다. 또한 Enterprise Manager는 장애의 근본적인 원인을 진단하는 기능을 가지고 있으므로 문제 및 해결에 소요되는 시간을 단축하여 관리 비용을 절감해 줍니다. 뉴욕 사무소 서울 사무소 애플리케이션 • 트랜잭션 모니터링 • 개별 사용자에 대한 상태파악 • 병목구간 파악 • 빠른 문제 해결 방화벽 기타 사용자

  10. 2.1 Grid Computing 개요 2. 제안 제품 특장점 Grid Computing –부하 분산 관리 • Grid Computing에서 자원의 가상화를 위해 필요한 핵심적인 역할을 하는 구성요소는 부하분산 관리자입니다. 부하분산 관리자는 사용 가능한 자원을 볼 수 있어야 합니다. 여기서 자원은 J2EE 서버에서 구동 되고 있는 애플리케이션이 될 수도 있고, Web Cache, 웹 서비스가 될수도 있습니다. 디스패처와 스케줄러는 정책에 기반하여 자원을 가용하도록 합니다. • Oracle Application Server 10g는 부하를 효과적으로 감소시키고 시스템이 부하를 잘 견뎌 낼 수 있는 핵심 기술을 가지고 있습니다. 또한, OracleAS 10g는 자원을 효과적으로 분배할 수 있는 부하분산 관리 솔루션을 가지고 있습니다. • 자원관리자는 하드웨어를 포함한 자원의 가용성을 관리합니다. • 정책관리자는 스케줄과 성능 관련 정책을 관리하고 수립합니다. • 디스패처는 정책에 기반해서 자원을 효율적으로 분배할 수 있도록 합니다. Database HTTP Server 부하 분산 관리자 디스패처 & 스케줄러애플리케이션별 정책에 기반한 워크로드분산 Web Cache 정책 관리자 애플리케이션 별 정책의 저장 자원 관리자 리소스 가용성/ 상태 관리 J2EE Server

  11. 2.1 Grid Computing 개요 2. 제안 제품 특장점 Grid Computing –시스템 관리 / 모니터링 • 하드웨어 및 소프트웨어 구성을 추적하고, 기업 전체 시스템에 변경 사항을 구현하는 일은 관리자가 일상적으로 직면하게 되는 힘든 작업 중 하나입니다. 하드웨어의 스냅 샷을 신속, 정확하게 볼 수 있는 능력, 단일 콘솔에서 기업 전체에 설치된 소프트웨어 및 시스템을 운영하는 능력은 기존 소프트웨어 구성의 변경, 하드웨어 및 소프트웨어 업그레이드와 관련하여 의사 결정을 하는데 있어 매우 중요한 요소입니다. 언제든지 이러한 정보에 액세스할 수 있다면 관리자는 변경해야 할 사항을 쉽게 결정하여, 신속, 정확하게 변경할 수 있습니다. • Enterprise Manager는 기존 구성 사항을 보고, 소프트웨어 변경을 추적하는데 필요한 포괄적인 솔루션을 제공합니다. 관리자는 Grid Control을 사용하여 기업의 시스템에 대한 하드웨어 및 소프트웨어 정보를 포착, 저장할 수 있습니다. 데이타가 수집되면 시스템 관리자는 수집된 정보에 근거하여 중요한 구성 관리 작업을 할 수 있습니다.

  12. 목 차 1. 제품 개요 2. 제안 제품 특장점 2.1 Grid Computing 개요 2.2 성능 2.3 확장성 2.4 가용성 및 안정성 2.5 보안성 2.6 관리성 2.7 개발환경 2.8 분석기관의 평가 3. 제안 제품 상세 설명 4. 경쟁자료 5. 구축사례

  13. 2.2 성능 2. 제안 제품 특장점 성능 향상 • Oracle Application Server 10g는 모든 계층에서 성능 향상이 이루어졌습니다. • 시스템 소프트웨어 최적화를 위해 I/O 작업 향상, Java VM 최적화, 쓰레딩 및 스케줄링 최적화, 클래스 로드 최적화 등이 제공되고, • 네트워크 최적화를 위해 Infiniband 및 Sockets Direct Protocol과 같은 고속 네트워크 상호 연결을 활용하는 기능이 향상되었습니다. Oracle Application Server 10g는 최적의 성능 제공을 위해 주요 네트워크 라우터 및 스위치에서 인증되었습니다. • 웹 서버 향상을 위해 Apache 1.3.28 향상, 더 빠른 SSL 연결, 더 지능적인 로드 밸런싱 알고리즘등이 제공되며, • JDBC 향상을 위해 LOB, BLOB, CLOB 최적화, 추상 데이타 유형 및 모음, 연결 풀링 최적화, 네트워크 프로토콜 및 객체 마셜링 최적화 등이 제공됩니다. Oracle HTTP Server Capacity, Scalability Web Cache Java Object Cache Portal Cache

  14. 2.2 성능 2. 제안 제품 특장점 Web Cache –애플리케이션 성능 가속화 솔루션 • OracleAS Web Cache 10g는 소프트웨어 업계 선두의 애플리케이션 가속화 솔루션입니다. 엔터프라이즈 그리드 컴퓨팅을 위해 개발된 OracleAS Web Cache는 여러분의 데이타센터의 물리적인 여러 개의 서버에 걸쳐 베치 되고, 구성될 수 있으며, 최고 수준의 캐싱 및 압축 기술을 사용하여 애플리케이션 성능을 최적화하고 기존의 저가 하드웨어 리소스를 더 효율적으로 활용할 수 있게 합니다. 자체에 내장된 작업 부하 관리 기능을 통해 애플리케이션의 안정성을 높이고 높은 부하에서도 서비스 품질을 유지할 수 있습니다. OracleAS Web Cache 10g의 새로운 기능인 사용자 성능 모니터링 기능은 사용자 서비스 수준을 최상으로 모니터링해 줍니다. Database HTTP Server Web Cache J2EE Server

  15. Servlet engine Servlet engine Java Object Cache Java Object Cache 2.2 성능 2. 제안 제품 특장점 애플리케이션 객체 캐싱 – Java Object Cache • Oracle Application Server 10g는 애플리케이션 객체 캐싱을 위해 Java Object Cache를 제공합니다. • Java Object Cache는 어느 자바 플랫폼상에서나, 혹은 어느 자바 애플리케이션에 의해 사용될 수 있는 자바 객체의 “in-process”캐시입니다. 이는 애플리케이션이 수 많은 요청들과 사용자들간에 객체를 공유하게 하고, 프로세스들간에 객체의 라이프 사이클을 적절히 조절합니다. • Java Object Cache는 프로세스내에서, 혹은 프로세스들 간에, 또는 로컬 디스크 상에서 자바 오브젝트를 관리하는데 사용되는 자바 클래스의 집합입니다. 객체들은 사용자 정의 CacheLoader를 사용해서 로드되고, 사용하기 쉬운 JAVA API를 통해 액세스 됩니다. Object Caching for JAVA (OCS4J)는 빈번히 생성하거나 가져오는 객체의 로컬 복사본을 관리하는 유연한 서비스를 제공합니다. Web Cache HTTP Servers OC4J Database Internet 인터넷 External Content Source

  16. 2.2 성능 2. 제안 제품 특장점 포탈 캐시 • Oracle Application Server Portal 10g는 페이지생성 최적화를 위하여 Portal Cache를 사용합니다. Portal Cache는 파일 시스템을 활용하여 Page definition 혹은 포틀릿 컨텐트의 캐시 메커니즘 제공합니다. 이를 활용함으로써, 페이지나 포틀릿을 항상 재생성 해야 할 필요가 없으므로 자연히 최적화된 성능을 나타냅니다. Metadata Repository OracleAS Portal Web cache OracleAS Single Sign-On Oracle Internet Directory (LDAP) 사용자 Portal Cache

  17. 목 차 1. 제품 개요 2. 제안 제품 특장점 2.1 Grid Computing 개요 2.2 성능 2.3 확장성 2.4 가용성 및 안정성 2.5 보안성 2.6 관리성 2.7 개발환경 2.8 분석기관의 평가 3. 제안 제품 상세 설명 4. 경쟁자료 5. 구축사례

  18. 2.3 확장성 2. 제안 제품 특장점 확장성 - 다양한 플랫폼 지원 • Oracle Application Server 10g는 주요 유닉스 플랫폼과 Windows, Linux 환경 등에서 구동 가능합니다. • Sun SPARC Solaris • MS Windows (NT, 2000, 2003) • RedHat Enterprise Linux ES/AS • SuSE Linux SLES8 • IBM AIX 5L • HP Tru64 UNIX 64-Bit • HP HP-UX 11i Any OS Unix Solaris, AIX, HP-UX, Tru64 Windows 2003, 2000, NT Linux RedHat ,SuSE, United Linux

  19. 2.3 확장성 2. 제안 제품 특장점 확장성 - 개요 • 일반적으로 시스템의 확장성은 사용자의 요구가 증가함에 따라 시스템이 어떻게 잘 대처하는지를 말하는 것입니다. 확장성의 걸림돌이 되는 것은 시스템의 병목 현상이며, 이는 컴퓨터의 메모리 용량, 처리 성능 또는 다른 시스템의 한계 요소(하드웨어에만 국한 되지 않음)가 원인이 될 수 있습니다. 시스템의 확장성을 높이는 가장 효과적인 방법은 병목 현상의 원인을 밝혀내고 이 원인이 사라지도록 시스템을 재구성하는 것입니다. 그리드 컴퓨팅에 기반 한 Oracle Application Server 10g는 예상되는 시스템 병목 현상을 다음과 같은 방법으로 해결함으로써 확장성을 높일 수 있는 환경을 만들고 있습니다. • 요청 확장성 • Oracle Application Server 10g는 HTTP 요청을 처리하는 웹 사이트의 성능을 높이기 위해 OracleAS Web Cache를 제공합니다. 웹 캐시는 웹 서버로 보내지는 요청을 중간에서 가로채서 메모리에 캐시된 페이지를 바로 보내줌으로써 웹 서버의 작업량이 크게 줄어듭니다. 웹 캐시 기능이 사용되면 웹 서버는 캐시 되지 않거나 새 컨텐트에 대한 요청만 받습니다. • 애플리케이션 확장성 • Oracle Application Server 10g는 효율적인 작업처리와 다수의 JVM(Java Virtual Machine) 활용이 가능하기 때문에 단일 인스턴스로 J2EE 애플리케이션을 대규모 확장할 수 있습니다. 뿐만 아니라 다수의 인스턴스를 하나의 클러스터로 연결시킴으로써 OC4J(OracleAS Containers for J2EE)가 모든 노드에서 클러스터화 됩니다. 모든 호스트의 프로세싱 리소스가 합쳐진 이 클러스터는 사용자가 보기에는 단일의 논리적인 인스턴스처럼 요청을 처리합니다.

  20. 2.3 확장성 2. 제안 제품 특장점 확장성 - 개요 (계속) • 하드웨어 확장성 • 일반적으로 시스템 상에 부하가 증가할 때에 시스템의 동시 요청 처리 능력을 방해하는 병목 지점에 의해 시스템의 확장성은 제한됩니다. 하드웨어의 관점에서 볼 때에 전형적인 확장성 병목 지점은 CPU 와 메모리입니다. 이 문제점을 해결하기 위해 관리자는 일반적으로 애플리케이션 서버를 고성능 장비에 이전하거나 메모리를 추가합니다. Oracle Application Server 10g는 개발자로 하여금 하드웨어 설정이 바뀌더라도 프로그램의 수정 없이 확장할 수 있는 투명성을 제공합니다. • 다양한 OS/하드웨어 플랫폼 지원 : Oracle Application Server 10g는 저 성능 단일 프로세스 장비로부터 고성능 SMP(Symmetric Multiprocessors) 클러스터에 이르는 다양한 하드웨어와 HP-UX, Solaris, AIX, Tru64, MS Windows, Linux 등의 모든 주요 운영체제를 지원함으로써 광범위한 확장성을 제공합니다. • 단일 노드 또는 멀티 노드 클러스터: Oracle Application Server 10g는 하드웨어 플랫폼이나, 운영체제에 영향 받지 않는 클러스터링을 제공합니다. 이를 통해 개발자들과 관리자들은 운영체제나 하드웨어 를 신경 쓰지 않아도 됩니다. UNIX Cluster Solaris HP/UX AIX Windows 2000 Or Linux Windows 2000 Cluster Windows NT

  21. 2.3 확장성 2. 제안 제품 특장점 확장성 - 복수개의 서버에 확장 운영 • Oracle Application Server 10g의 클러스터링 구성과 로드 밸런싱을 통해 여러 시스템에 걸친 확장성을 얻을 수 있습니다. 브라우저 미들티어 클러스터 데이타베이스 무선사용자 로드 밸런서 (혹은 Web Cache) 로드밸런싱 되어 있는 Apache 웹 서버 인터넷/인트라넷 사용자 인프라스트럭처 클러스터 • 클러스터는 IP 멀티캐스트를 통해 세션 상태를 공유할 수 있습니다. • 웹 캐시들간에는 캐시된 컨텐트를 공유할 수 있으며, 다양한 로드밸런싱을 지원합니다.

  22. 2.3 확장성 2. 제안 제품 특장점 확장성 - 대용량 트랜잭션 지원 Connection Pool Oracle Application Server 10g를 이용한 서버 구성의 앞 단에는 보통 L4 스위치를 이용한 하드웨어 로드밸런싱이 사용됩니다. 또한, Oracle HTTP Server를 이용한 소프트웨어적인 로드밸런싱 구성도 가능합니다. Oracle HTTP Server 및 OC4J는 무한히 확장할 수 있는 구조를 가집니다. Oracle Application Server 10g는 클러스터링 기술을 이용해서 하드웨어를 확장함으로써 다수의 동시 사용자와 대용량 트랜잭션을 처리에 있어서 탁월한 성능을 보장합니다. 미국의 Bullrun Financial은 Oracle Application Server를 사용하여 한 시간에 • 4백만 트랜잭션(하루에 거의 1억 트랜잭션)을 원활하게 처리하고 있습니다. 로드 밸런서 혹은 Web Cache 클라이언트 브라우저 Oracle HTTP Server OC4J

  23. 2.3 확장성 2. 제안 제품 특장점 확장성 – Oracle Application Server 10g • 애플리케이션 서버 확장성을 향상하기 위해 Oracle Application Server 10g는 유연한 배포 모델, 정책 기반 작업 로드 관리, 클러스터화 기능 및 지능형 작업 로그 관리 알고리즘(메트릭 기반 라우팅, 무작위 라우팅, 가중치 라우팅 및 로컬 선호도 포함 등) 을 지원합니다. • 새로운 로드 밸런싱 알고리즘: 모든 중간 계층 OC4J 프로세스에서 요청을 라우팅하기 위한 더 뛰어난 융통성을 제공하기 위해 추가 로드 밸런싱 알고리즘이 소개되었습니다. 새로운 알고리즘에는 로컬 선호도를 갖는 무작위 라우팅 및 라운드 로빈 라우팅이나 가중치 기반 라우팅 및 메트릭 기반 라우팅이 있습니다. 또한 원격 노드로의 라우팅보다 로컬 시스템으로 라우팅을 선호하도록 라우팅을 구성할 수 있습니다(예:로컬 선호도 라우팅 메커니즘). • 작업 로드 관리: Oracle Application Server 10g는 리소스 사용을 모니터링하는 DMS(Dynamic Monitoring Service) 가 미리 구성되어 있습니다. 작업 로드 관리를 위해 위에서 설명한 새로운 로드 밸런싱 알고리즘을 사용하여 DMS를 관리자가 정의한 정책에 연결할 수 있습니다. • 클러스터 향상: Oracle Application Server 10g는 파일 기반 저장소를 사용하여 관리하는 OracleAS 클러스터를 소개합니다. 이제 파일 기반의 DCM(Distributed Configuration Manager) 저장소를 사용하여 OracleAS 클러스터를 작성, 구성, 시작, 중지 및 관리할 수 있습니다. • Oracle Application Server Web Cache 클러스터의 세션 바인딩: 클러스터 구성원에서 선택된 원본 서버에 대한 세션 선호도를 허용하도록 세션 바인딩 기능이 확장되었습니다. - 모든 계층간의 확장성 보장 - 단일 중단 지점 없음 클러스터된 웹 캐시 클러스터된 웹 서버 클러스터된 J2EE 서버 데이타베이스 클러스터

  24. 목 차 1. 제품 개요 2. 제안 제품 특장점 2.1 Grid Computing 개요 2.2 성능 2.3 확장성 2.4 가용성 및 안정성 2.5 보안성 2.6 관리성 2.7 개발환경 2.8 분석기관의 평가 3. 제안 제품 상세 설명 4. 경쟁자료 5. 구축사례

  25. 2.4 가용성 및 안정성 2. 제안 제품 특장점 가용성 및 안정성 개요 • Oracle Application Server 10g는 뛰어난 가용성 및 안정성을 제공합니다. • Oracle Application Server 10g는 단일중단점(Single Point Of Failure)을 방지하는 구조와 중단시간의 최소화를 보장하기 위한 디자인으로서 고가용성을 가능하게 하고 이를 통해 안정성을 확보 할 수 있도록 합니다. • 또한 Oracle Application Server 10g의 클러스터링과 구성 관리 구조는 그리드 상에서 효율적으로 배치 되도록 합니다. 그리드 컴퓨팅은 여러 서버와 스토리지를 묶어 가상의 컴퓨팅 자원으로 활용할 수 있도록 하는 구조로서 병렬 시스템이며 분산 시스템입니다. 이러한 구조는 확장성 및 가용성의 요구를 충족시키며 애플리케이션 서버를 추가할 수 있도록 합니다. • Oracle Enterprise Manager 10g Grid Control은 그리드 환경을 관리하는데 사용되며, 그리드 상의 모든 관리 작업을 수행하기 위한 인터페이스 입니다. Grid Control을 사용해서 IT 관리자들은 생산성을 향상시키고 더 나은 서비스를 제공함은 물론 궁극적으로 정보 시스템의 비용을 줄일 수 있습니다.

  26. 2.4 가용성 및 안정성 2. 제안 제품 특장점 Oracle Application Server의 고가용성 • Oracle Application Server는 웹캐시 클러스터와 웹 서버 클러스터, 미들티어 클러스터, 인프라스트럭처티어의 클러스터 그리고 백엔드의 오라클 데이타베이스 클러스터를 통해 엔드-투-엔드 고가용성을 실현하였습니다. 인터넷 사용자 미들티어 클러스터 로드 밸런서 / 웹 캐시 클러스터 RAC 무선 사용자 웹 서버 클러스터 인프라스트럭처 클러스터 오라클 데이타베이스 Oracle Application Server 10g 클라이언트

  27. 2.4 가용성 및 안정성 2. 제안 제품 특장점 Oracle Application Server의 고가용성 (계속) • Oracle Application Server 10g는 서비스 중단을 최소화 하기 위한 고가용성 솔루션을 제공합니다. • 일반적으로 서비스의 중단은 크게 계획된 중단과 계획되지 않은 중단으로 나뉠 수 있습니다. 계획된 중단은 시스템이나 데이타 유지보수 같은 유지보수 측면에서의 중단이고, 계획되지 않은 중단은 관리자의 실수를 포함한 오류 및 재난에 의한 중단입니다. 이러한 각각의 중단에 대해 대처할 수 있는 OracleAS 10g의 솔루션을 아래와 같이 제공하고 있습니다. • 아래에서 볼 수 있듯이 흔히 일어날수 있는 관리자의 실수에 대해 백업/복구 방법을 제공하며, DCM(Distributed Configuration Management)을 통해 이전의 설정으로 되돌리는 기능을 제공함으로서 관리자의 실수에도 유연하게 대처할 수 있습니다. 시스템 오류 로드 밸런서, 클러스터, OPMN* 계획되지 않은 중단 데이타 오류 / 재난 재난 복구, 백업/ 복구 관리자 실수 백업/ 복구, DCM구성 ‘되돌리기’ 시스템 유지 보수 점진적 업그레이드 계획된 중단 데이타 유지보수 데이타 베이스 백업/복구 * OPMN : Oracle Process Manager & Notification

  28. 2.4 가용성 및 안정성 2. 제안 제품 특장점 가용성을 보장하는 시스템의 요건 및 오라클 솔루션 • 고가용성을 보장하는 시스템이 갖추어야 할 요구사항 및 이에 대응되는 OracleAS 10g의 솔루션은 아래와 같습니다. • 중복 구성(Redundancy) • 고가용성 시스템은 각각의 컴포넌트들의 장애를 사용자들이 느끼지 못하도록 하기위해 여분의 컴포넌트를 가지고 있어야 하는데 한 컴포넌트에 장애가 발생하였을 시 여분의 컴포넌트가 서비스를 지속할 수 있어야 합니다. 이를 곧 중복 구성이라고 하는데 모든 Oracle Application Server 컴포넌트는 그들의 서비스가 더욱 가용적일 수 있도록 하는 중복의 구성(Redundant Fashion)으로 배치 될 수 있습니다. • Active 컴포넌트가 서비스를 제공하지 못할 때에만 Passive 컴포넌트가 사용되어지는 Active-Passive 구성으로 중복 구조를 제공하는 경우 : Infrastructure Cold Failover Cluster 등 • 모든 컴포넌트가 동시에 서비스를 제공하는 Active-Active 구성 : 미들티어, Web Cache 클러스터 등 • 이러한 중복 구성 컴포넌트들은 Web Cache 클러스터, OC4J Island와 같은 그룹의 상태를 유지하기 위해 서로 커뮤니케이션 합니다. • 핵심 컴포넌트들의 중복 구성은 Portal, Reports와 같은 다른 애플리케이션들의 고가용성 까지 보장합니다. • 장애 감지와 재시작 • 고가용성 시스템은 장애를 발견하고 이를 해결 할 수 있어야 합니다. • 미들티어와 인프라스트럭처 상의 모든 Oracle Application Server 프로세스들의 어떠한 장애라도 감지되어질 수 있습니다. 컴포넌트로부터 특정 기준을 넘는 Heartbeat이 없다면 컴포넌트는 재시작됩니다. • 장애 감지와 함께 이루어지는 컴포넌트의 자동 재시작은 어떠한 시스템 관리자의 개입도 필요로 하지 않고 장애의 순간이 아주 짧기 때문에 엔드 유저에게는 투명합니다. • 컴포넌트의 재시작 시에 해당 컴포넌트가 실행하기 위해 의존성을 갖는 컴포넌트가 가용하지 않다면 해당 컴포넌트 역시 실행되도록 합니다.

  29. 2.4 가용성 및 안정성 2. 제안 제품 특장점 가용성을 보장하는 시스템의 요건 및 오라클 솔루션 (계속) • 상태 복제, 복구, 라우팅 • 프로세스가 시작되어질 때 혹은 Application Control이 여분의 프로세스에게 전달되어질 때, 클라이언트 애플리케이션의 상태가 새로운 프로세스에 올바르게 재생성 되어질 필요가 있습니다. 이는 각각의 애플리케이션(프로세스)에 대하여 상태를 유지하고 읽고 시작 시에 상태를 재생성 할 수 있어야 함을 의미합니다. • Oracle Application Server는 J2EE 애플리케이션을 위해 상태복제와 자바 오브젝트 캐쉬 복제를 제공합니다. • 클러스터링 • 여러 시스템을 클러스터링으로 묶는 것은 해당 시스템들이 외부 클라이언트에게 하나로 동작하도록 하는 것입니다. • Oracle Application Server는 멀티 레벨로 이러한 클러스터링을 지원합니다. • Web Cache 클러스터는 하나의 공용 분산 캐시를 가지도록 Web Cache 인스턴스 그룹을 만듭니다. • Oracle Application Server 클러스터는 미들티어 인스턴스의 모든 멤버들간에 구성을 복제하도록 하고 이러한 자동화를 통해 사람의 실수로 인해 잘못 구성된 시스템의 장애를 줄일 수 있을 뿐 아니라 세션 복제를 가능하게 합니다. • 하드웨어 클러스터는 Oracle Application Server가 오라클 자체 기술인 Active Failover Cluster (AFC)와 Real Application Cluster (RAC) 뿐 아니라 산업 표준 기술인 Cold Failover Cluster (CFC)가 가능하도록 합니다. • J2EE 클러스터는 J2EE 세션 상태 복제를 제공합니다. • 접속 관리 • 클라이언트는 서비스에 접속하고 이러한 연결을 재사용하는데 서버가 재시작 된다면 해당 연결은 재생성 되어져 할 필요가 있습니다. • OC4J와 같은 Oracle Application Server 컴포넌트는 연결에 장애가 발생한다면 재시작되고 있는 컴포넌트에 연결을 재생성 합니다.

  30. 2.4 가용성 및 안정성 2. 제안 제품 특장점 가용성을 보장하는 시스템의 요건 및 오라클 솔루션 (계속) • 자원 프로비저닝과 로드밸런싱 • 인텔리전트 라우팅과 프로세스 관리는 Oracle Application Server가 가용량 기반 라우팅을 가능하게 합니다. (특히, Web Cache와 OC4J) • 부하 관리 프로비저닝 알고리즘은 애플리케이션 시스템이 서로 다른 로드를 가질 수 있도록 하는 경우 효율적 입니다. 이러한 동적 부하관리는 그리드 컴퓨팅의 핵심이라고 할 수 있습니다. 즉, 자원이 풍부한 노드에는 좀 더 많은 로드를 주고, 자원이 부족한 노드에는 적은 로드만 가도록 조절 하는 것입니다. • 점진적 업그레이드 • 모든 시스템은 변경과 유지보수를 필요로 합니다. 이러한 관리 작업동안 다운 타임을 최소화 하는 것이 고가용성 시스템에서 중요한 요소가 됩니다. • Oracle Application Server는 최소의 영향을 주면서 인프라스트럭처와 미들티어의 업그레이드를 지원합니다. 또한, 새로운 체크 포인트 기능은 한 시스템 상의 구성을 복제하여 다른 시스템에 반영되도록 합니다. 이러한 특징은 구성이 복제되기 전에 한 시스템이 업그레이드되고 테스트 되어질 수 있도록 합니다. • Web Cache에 의해 제공되는 로드밸런싱은 컴포넌트 혹은 애플리케이션이 업그레이드 되는 것을 사용자들이 느낄 수 없도록 합니다. • EJB Client Proxy 클래스는 업그레이드를 위해 서버가 중단된 경우에 사용 가능한 EJB 서버를 동적으로 검색합니다. • 오류 보고 및 진단 • 모니터링 로그와 디버깅은 장애가 발생하기 전의 시스템의 상황을 파악할 수 있는 수단으로 아주 중요합니다. • Oracle Application Server는 이러한 요구사항을 지원하기 위해 다양한 유형의 로그를 제공하고 디버깅이 가능하도록 합니다. 또한 컴포넌트 에러 로그들은 중앙의 저장소로 로드 되어지고 Enterprise Manager를 통해 활용할 수 있습니다.

  31. 2.4 가용성 및 안정성 2. 제안 제품 특장점 가용성을 보장하는 시스템의 요건 및 오라클 솔루션 (계속) • 시스템 관리 • Enterprise Manager는 Oracle Application Server 시스템의 모니터링과 관리를 제공합니다. • Oracle Application Server의 클러스터링은 클러스터링 인스턴스들 간의 구성 복제를 가능하게 합니다. • 백업, 복구 • 시스템이 정상으로 회복될 수 없을 때 원인을 규명하여 해결하는 것 보다 장애 시스템을 교체하는 것이 더 빠를 수 있습니다. 이러한 목적 하에 Oracle Application Server 관리자는 시스템 체크 포인트 상태를 유지할 수 있습니다. • 제품과 함께 제공되는 백업과 복구 툴은 체크 포인트를 생성하고 필요 시 복원 할 수 있도록 합니다. • 또한 OHS, OC4J 컴포넌트와 관련된 문제를 위해서는 Distributed Configuration Management(DCM)을 통해 더욱 빠른 체크 포인트 생성을 가능하게 합니다. • 재난 복구 • 위의 모든 내용은 여러 중복 구성, 자가 치유 컴포넌트를 가지는 한 사이트 내에서의 시스템 고가용성에 대한 내용입니다. 그러나, 천재지변 같은 재난으로 사이트 전체가 잘못된 경우 Oracle Application Server 재난 복구 솔루션은 사이트 대 사이트의 장애 복구를 제공합니다.

  32. 목 차 1. 제품 개요 2. 제안 제품 특장점 2.1 Grid Computing 개요 2.2 성능 2.3 확장성 2.4 가용성 및 안정성 2.5 보안성 2.6 관리성 2.7 개발환경 2.8 분석기관의 평가 3. 제안 제품 상세 설명 4. 경쟁자료 5. 구축사례

  33. Oracle Application Server OracleAS 10g OracleAS 10g Oracle 10g Oracle 10g Oracle Database 2.5 보안성 2. 제안 제품 특장점 Oracle 보안 아키텍쳐 • 다음 그림은 Oracle 전체 제품의 보안 및 3rd Party 애플리케이션의 Oracle 보안 활용에 관련된 구조입니다. Oracle Identity Management를 기반으로 다양한 애플리케이션의 사용자 / 그룹 / 객체의 보안 관리 라이프 사이클을 관리합니다. Oracle 보안은 크게 애플리케이션 보안, Oracle Database 및 OracleAS 보안, Oracle Identity Management에 대해 각각 다른 형태의 보안을 제공합니다. • 애플리케이션 보안 : Oracle Identity Management의 인증, 권한 부여 기능을 활용합니다. 자체적인 권한 관리도 가질 수 있습니다. • Oracle Database 및 OracleAS : Oracle Identity Management의 인증, 권한 부여 기능을 활용합니다. Java 및 J2EE 보안, DB 자체의 보안 체계를 가집니다. • Oracle Identity Management : 인증, 권한 부여 등에 관련된 전반적인 기반 구조를 제공합니다. 3rd Party 애플리케이션 Oracle E-Business Suite Oracle Collaboration Suite OracleAS Portal /Wireless 애플리케이션 보안 인증, Privacy, audit, …. Responsibilities, Roles …. S-MIME, Interpersonal Rights Roles, 권한, 그룹 … Oracle Application Server OracleAS 10g OracleAS 10g Oracle 10g Oracle 10g Oracle Database Enterprise users, VPD, Encryption, Label Security JAAS, WS Security, Java2 Permissions.. 오라클 플랫폼 보안 외부 보안 서비스 Oracle Identity Management 접근 관리 OracleAS Single Sign-on Delegated Administration Services OracleAS Certificate Authority Directory Integration & Provisioning 디렉토리 서비스 프로비저닝 서비스 Oracle Internet Directory

  34. 2.5 보안성 2. 제안 제품 특장점 Identity 관리 –개요 • 일반적인 기업 환경에서 Identity 관리는 애플리케이션 사용자 Identity를 정의하고 관리하는 프로세스입니다. 구체적으로, Identity 관리는 다음의 프로세스를 말합니다. • 여러 시스템에 존재하는 사용자 Identity의 상호 제공 및 조정 • 사용자 계정 제공의 자동화 • 사용자 역할, 권한, 자격 관리 • 관리자의 권한 위임을 통한 관리 효율성 확보 • 쉽고 보안성 있는 애플리케이션 배치 • 사용자 자신의 계정 정보 및 암호 관리 • 사용자의 Single Sign-on 접근 제공 등 • 통합된 Identity 관리 기반 구조는 높은 수준의 보안 뿐만 아니라, 이러한 작업의 효율적인 수행, 관리 비용 감소, 사용자 편의성을 제공해야 합니다. • * Identity의 정의 • 네트워크 객체를 유일하게 식별할 수 있는 속성의 집합입니다. • 네트워크 객체는 네트워크에 포함된 다양한 애플리케이션을 접근하는 데에 여러 개의 계정을 사용할 수 있습니다. • 이러한 계정은 애플리케이션과 그 네트워크 객체의 속성으로 식별됩니다.

  35. 2.5 보안성 2. 제안 제품 특장점 Oracle Identity Management –구성 요소 • Oracle Identity Management는 다음과 같은 구성 요소로 이루어져 있습니다. • Oracle Internet Directory (OID) • 확장성 있고 견고한 LDAP v3 디렉토리 서비스입니다. Oracle Database를 기반으로 합니다. • Oracle Directory Integration 및 Provisioning • OID의 구성 요소입니다. • OID와 다른 연결된 디렉토리 서버와 데이타를 동기화 합니다. • 사용자의 상태 및 정보의 변경이 발생한 경우 다른 애플리케이션에 통지를 보냅니다. • 상황에 맞는 연결 에이전트를 개발 및 배치할 수 있습니다. • Oracle Delegated Administration Services (DAS) • OID의 구성요소로서, 신뢰성 있는 권한 위임 방식의 관리 방식을 제공합니다. • Oracle Application Server Single Sign-On (SSO) • Oracle 및 3rd Party 애플리케이션의 Single Sign-On 접근을 지원합니다. • Oracle Application Server Certificate Authority (OCA) • PKI 기반의 인증을 제공하기 위해 X.509 v3 인증서의 발급, 취소, 갱신, 발행을 지원합니다. Provisioning Integration Directory Integration Certificate Authority Oracle Internet Directory 외부 애플리케이션 Delegated Administration Single Sign-On

  36. 2.5 보안성 2. 제안 제품 특장점 Oracle Identity Management –특징 • Oracle Identity Management는 통합된 기업 기반구조로서, Oracle의 확장성, 가용성, 보안 기술의 장점을 기반으로 합니다. • Identity 관리 및 보안이 중앙 집중화 된 방식으로 운영을 한다면, 이러한 장점이 가장 중요한 부분이 됩니다. 예를 들어, 디렉토리 서비스에 장애가 발생한다면 어떤 누구도 기업 애플리케이션에 접근할 수가 없게 됩니다. • Oracle의 모든 제품 (Database, Application Server, Oracle Collaboration Suite, E-Business Suite)은 기본적으로 Oracle Identity Management를 활용합니다. • Oracle Identity Management는 Oracle의 제품들과 같이 사용할 수 있도록 디자인되어 있습니다. 이러한 제품들은 사용자 인증, 권한 관리, 사용자 프로비저닝 등의 작업을 위해 Oracle Identity Management를 1차 기반 구조로 사용하도록 되어 있습니다. 보안 및 Identity 관리 측면에서의 통합에 발생할 수 있는 비용을 줄이는 효과를 나타냅니다. • Oracle Identity Management는 Oracle 환경 및 다른 Identity 관리 솔루션과의 통합 지점입니다. • 일반적으로 다양한 디렉토리와 웹 Single Sign-on 솔루션, 프로비저닝 시스템 등과 기존의 Oracle 제품 들과의 통합 시에 어려움을 겪는 경우가 많습니다. Oracle Identity Management는 이러한 어려움을 해결해주며 통합의 단일 지점으로 이용될 수 있습니다. Oracle Internet Directory Synchronization 및 프로비저닝 도구와 Oracle Single Sign-on 파트너 API 등을 활용합니다. • Oracle Identity Management는 개방적이고, 확장성 있으며, 표준에 기반 한 기반 구조입니다. • Oracle은 파트너들과 같이 Oracle Identity Management와 미리 통합된 형태의 제품을 제공하고자 합니다. 이러한 파트너 사는 RSA, Netegrity, Thor, Bio-Key, PwC 등이 있습니다. 또한, Oracle Identity Management는 LDAP, SSL, X.509 등의 표준을 준수합니다.

  37. 2.5 보안성 2. 제안 제품 특장점 Oracle Internet Directory - 소개 • Oracle Internet Directory(OID)를 통하여 JNDI/LDAP을 지원합니다. OID는 LDAP 서버로서 아래와 같은 특징을 갖습니다. • 확장성 • 동시에 1000명 이상의 사용자 지원하며, 한 서버에 500 백만 이상의 사용자 등록이 가능합니다. • 고 가용성 • OID가 동작하는 환경이 Oracle Database가 제공하는 멀티-마스터 복제, 클러스터링, Hot-backup, 결함 허용 기능으로 보다 안정성 있고 높은 성능을 기대할 수 있습니다. • 보안 • 역할/정책 기반의 포괄적이고 유연성 있는 접근제어 (Access Control List) 지원을 합니다. • 포괄적인 암호 정책을 제공합니다. • 감사 기능을 제공합니다. • 표준기반 기술 • LDAP v3를 지원합니다. • Oracle 시스템 관리 환경과 통합되어 있습니다. • 확장성 (플러그인 프레임워크) • 가상 속성, 외부 인증, 사용자 정의 암호 정책 등의 기능을 제공합니다. LDAP 클라이언트 Oracle Internet Directory 디렉토리 관리 콘솔 Oracle Database

  38. 2.5 보안성 2. 제안 제품 특장점 Single Sign-On • 사용자는 다양한 인터넷 애플리케이션을 이용하며, 많은 계정과 암호를 유지해야 합니다. 많은 계정과 암호를 안전하게 저장/기억해야 하는 어려움이 있으며, 관리자 입장에서는 사용자 계정/암호 관련 업무가 많습니다. • SSO 기능을 사용하면, 안전한 곳에 저장된 계정/암호를 이용하여 다수의 인터넷 애플리케이션에 모두 접근할 수 있습니다. Oracle Application Server는 안전하고 유연성 있는 SSO을 지원하여 사용자 편의를 증대 시키며, 관리자 업무를 줄일 수 있습니다. Third Party Apps. SAML OracleAS Single Sign-on Third Party Custom e-Business Suite PKI, Kerberos, pwd Portal SecureID, Biokey, … Collaboration Suite Federation Partner Apps. External Apps. Liberty WS_Federation Oracle CA Oracle Internet Directory Extranet Users

  39. 2.5 보안성 2. 제안 제품 특장점 PKI 기반 인증서 발급/관리 - OracleAS Certificate Authority • OracleAS Certificate Authority (OCA)는 PKI (Public Key Infrastructure) 기술을 기반으로 한 디지털 인증서의 발급 및 관리 기능을 제공합니다. • 발급된 인증서는 OID에 저장이 되며, OracleAS SSO와 통합되어 있습니다. 일반 사용자는 OCA 웹 인터페이스를 통해 인증서를 신청, 갱신, 발급, 해제 등의 요청을 합니다. OCA는 X.509 v3 디지털 인증서를 생성합니다. Oracle Single Sign-On 사용자 Oracle Internet Directory Infrastructure Database Oracle Certificate Authority Secure IT Facility OracleAS Certificate Authority 구성도 OracleAS Certificate Authority 관리자 화면

  40. 2.5 보안성 2. 제안 제품 특장점 JAAS 지원 • Oracle Application Server 10g에서는 사용자 관리를 위해서 User Manager를 제공합니다. 이 User Manager는 Oracle Internet Directory를 이용하거나, 또는 XML 파일을 이용할 수 있습니다. • 아래의 그림은 사용자 관리에 관련된 Oracle Enterprise Manager 10g Application Server Control 화면입니다.

  41. 2.5 보안성 2. 제안 제품 특장점 SSL 지원 • SSL (Secure Sockets Layer)은 Oracle Application Server와 클라이언트의 브라우저간, OracleAS 구성요소 간에 안전한 통신을 제공합니다. • OracleAS Web Cache와 Oracle HTTP Server간에 SSL을 지원합니다. • Oracle HTTP Server와 OC4J간에 SSL over AJP (Apache JServ Protocol)을 지원합니다. • SSL에 의해 제공되는 보안관련 서비스는 다음과 같은 것들을 포함합니다. • 암호화 • 인증 • 데이타 무결성 • Oracle HTTP server는 Oracle에 의해 개발된 mod_ossl을 이용하여 SSL을 지원합니다. 만약 PKI를 구현해야 한다면 OracleAS Certificate Authority 및 Oracle Wallet Manager를 이용하여 인증서 요청, 발급, 저장, 관리를 할 수 있습니다. • mod_ossl • 이 Oracle HTTP Server 모듈은 서버가 SSL을 이용할 수 있도록 하는 HTTP Server의 플러그인 입니다. mod_ossl은 mod_ssl과 같은 OpenSSL모듈과 유사합니다. 그러나, OpenSSL모듈과 달리 mod_ossl은 SSL 버전 3를 지원하는 Oracle SSL 구현을 기반으로 하며, Certicom 과 RSA 보안기술을 기반으로 하고있습니다. Oracle Wallet Manager

  42. 목 차 1. 제품 개요 2. 제안 제품 특장점 2.1 Grid Computing 개요 2.2 성능 2.3 확장성 2.4 가용성 및 안정성 2.5 보안성 2.6 관리성 2.7 개발환경 2.8 분석기관의 평가 3. 제안 제품 상세 설명 4. 경쟁자료 5. 구축사례

  43. 2.6 관리성 2. 제안 제품 특장점 관리성 – Oracle Enterprise Manager 10g • 오라클은 데이타센터 환경의 애플리케이션 서버를 관리할 때 발생할 수 있는 위와 같은 문제들을 해결하기 위해 단일 통합솔루션 Oracle Enterprise Manager를 제공합니다. Oracle Enterprise Manager 는 Oracle Application Server를 위한 out-of-the-box 관리 기능을 제공하고, 전체 데이타센터 환경에 대한 전반적인 관리 기능, 기업 전체의 애플리케이션 서버를 모니터링 및 유지할 수 있도록 해주는 강력한 툴을 제공하며, 복제, 패칭, 애플리케이션 배포와 같은 어려운 준비 작업을 돕는 포괄적인 솔루션을 제공합니다. 이렇게 간소화되고 향상된 관리 품질을 통해 데이타센터 환경에서 애플리케이션 서버를 관리하는데 필요한 총비용이 절감됩니다. • Oracle Application Server 10g를 설치하면 관리 기능을 사용할 수 있습니다. 웹 기반의 Application Server Control을 사용하면, 관리자는 별도의 기능을 설치하거나 복잡한 구성을 거치지 않고도 원하는 작업을 할 수 있습니다. DCM(Distributed Configuration Management), OPMN(Oracle Process Management and Notification), DMS(Dynamic Monitoring Service)의 애플리케이션 서버 관리 스택에 기초한 Application Server Control을 통해 로컬 애플리케이션 서버 인스턴스와 모든 구성 요소를 관리할 수 있고, 실시간 성능 메트릭스를 모니터링 할 수 있습니다. 또한 애플리케이션 서버에 발생할 수 있는 여러 가지 문제를 진단, 해결할 수 있습니다. Application Server Control #1 Oracle Application Server instance #1 Application Server Control #2 Oracle Application Server instance #2

  44. HTTP/S HTTP/S 2.6 관리성 2. 제안 제품 특장점 관리성 – Oracle Enterprise Manager 10g • 애플리케이션 서버는 데이타센터 환경에 꼭 필요합니다. 데이타베이스, 호스트, 방화벽, 네트워크 및 기업 내 다른 대상과 함께 Oracle Application Server 10g와 그 구성 요소를 관리한다는 것은 힘든 일입니다. 관리자에게는 포괄적인 통합 솔루션이 필요한데, 오라클은 Oracle Enterprise Manager 10g를 통해 이러한 솔루션을 제공합니다. Oracle Enterprise Manager 10g에는 다음과 같은 강력하면서도 다양한 기능이 있습니다. • out-of-the-box 애플리케이션 서버 관리 기능 • 전체 데이타센터 관리를 위한 강력한 프레임워크 • 전반적인 애플리케이션 서버 모니터링 및 진단 기능 • 엔터프라이즈 구성 관리 • 애플리케이션 성능 관리 HTTP/S HTTP/S Management Service Application Server Control 1 Grid Control 방화벽 HTTP/S Application Server Control 2 무선 기계 포탈 Management Repository HTTP/S

  45. 목 차 1. 제품 개요 2. 제안 제품 특장점 2.1 Grid Computing 개요 2.2 성능 2.3 확장성 2.4 가용성 및 안정성 2.5 보안성 2.6 관리성 2.7 개발환경 2.8 분석기관의 평가 3. 제안 제품 상세 설명 4. 경쟁자료 5. 구축사례

  46. 개발 스타일 개방성 개발 생성 주기 지원 합병 및 통합 스킬 , 기술 팀 협업 시장 진입 시간 생산성 표준 , 동향 품질 기능적 요구사항 성능 비용 2.7 개발 환경 2. 제안 제품 특장점 Oracle Developer Suite 10g –애플리케이션 개발 과제 • 오늘날 같이 매우 빠르게 변화하면서 비용이 중요한 문제가 되는 비즈니스 환경에서 개발 툴들을 정확하게 선택할 수 있다는 것은 결국 여러 문제를 해결할 수 있다는 것을 의미합니다. 아래의 그림처럼 이러한 문제들은 일반적인 산업계, 개발자 그리고 IT 및 프로젝트 관리자 등과 관련이 되어 있습니다. 산업계의 일반적인 문제 개발자 고려 사항 관리 문제

  47. 2.7 개발 환경 2. 제안 제품 특장점 Oracle Developer Suite 10g –기술적 경향 • 여러 가지의 중요한 기술적 경향들이 현재 산업계를 이끌어나가고 있는데, 이것들은 비즈니스 애플리케이션 및 웹 서비스를 위한 개방성 및 상호 운용성을 얻기 위하여 반드시 고려되어야만 합니다. • 웹 서비스는 애플리케이션에게 상호 운용성을 제공하기 위한 최우선의 방식이 되었습니다. • 다중 채널 액세스 • 정보 공유, 개인화 그리고 이동성은 전세계 모든 조직들에서 매우 중요한 요소로 작용하고 있고, 엔터프라이즈 포탈의 포틀릿(Portlet)을 통한 정보의 분산, 애플리케이션의 웹 서비스 퍼블리싱, 그리고 휴대전화, 무선 PDA 등에 대한 다중 장비 지원 등의 능력들이 현재 요구되고 있습니다. • 서비스 지향 아키텍처 • 위의 기술 및 표준에 대한 경향은 모든 소프트웨어 애플리케이션들이 인터넷을 통해 접근되고 사용될 수 있는 컴포넌트-기반 서비스로 배포될 것이라는 개념인 서비스 지향 아키텍처(Services Oriented Architecture)로 산업계 전반을 이동시키고 있습니다. 그런데 이 SOA 환경에서는 조직의 소프트웨어 개발 방식이 많이 수정되어야 하고, 또한 개발 툴들도 SOA환경에 맞게 개조되어야만 합니다. 웹 서비스가 대표적인 서비스 지향 아키텍처라 할 수 있습니다. • Oracle Developer Suite은 이러한 기술적 경향 및 애플리케이션 개발 과제에 적극적으로 대응을 하고 있습니다.

  48. 2.7 개발 환경 2. 제안 제품 특장점 Oracle Developer Suite 10g –소개 • Oracle Developer Suite 10g는 트랜잭션 및 비즈니스 인텔리전스 기능(조직 특정의 요구 조건들을 지원하는 애플리케이션 개발에 필요한 모든 기능들)을 포함하는 완벽한 인터넷 애플리케이션과 웹 서비스 개발을 위한 통합 툴 세트입니다. JDeveloper Reports Developer Open Standards-Based Java, XML, SQL Forms Developer Discoverer SoftwareConfiguration Manager Warehouse Builder Application Development Framework Rapid Application Development BI Beans Designer

  49. 2.7 개발 환경 2. 제안 제품 특장점 Oracle Developer Suite 10g –활용 • Oracle Developer Suite은 비즈니스 인텔리전스 기능들을 통하여 향상된 인터넷 애플리케이션과 웹 서비스 구축을 위해 다양한 기능들을 폭 넓게 제공하고 있습니다. 또한 Oracle Developer Suite은 광범위한 트랜잭션 애플리케이션 개발 및 비즈니스 인텔리전스 요구 사항들을 모두 만족시키고 있습니다. • 제품군에 포함된 구성요소들은 다음과 같습니다. 애플리케이션 개발 Oracle Developer Suite 10g 비즈니스 인텔리전스

  50. 2.7 개발 환경 2. 제안 제품 특장점 Oracle Developer Suite 10g –활용(애플리케이션 개발) • JDeveloper • Oracle JDeveloper는 고품질의 J2EE 애플리케이션과 웹 서비스를 개발하기 위한 통합 개발 환경(IDE)으로서 Java, XML 그리고 SQL 기술 등을 활용하여 완벽한 개발 생성 주기를 지원하고 있습니다. 또한 JDeveloper는 Java 개발자들의 요구조건을 만족시킬 수 있는 독립형 제품으로도 사용이 가능하고, 현재 Oracle Application Server Java Edition 제품의 일부로도 포함되어 있습니다. • Oracle Forms Developer • PL/SQL 개발자들이 Java로 코딩하지 않고도 Java 기반의 웹 클라이언트들을 구축할 수 있게 해주는 선언적 RAD(Declarative Rapid Application Development) 툴입니다. • Oracle Designer • 완벽한 애플리케이션과 데이타베이스의 구축을 위해 사용하는 모델링 및 생성 툴로서, Oracle Database 모델의 생성을 위해 기존 Oracle과 비-Oracle 데이타베이스의 역공학(Reverse Engineering)을 수행하고 있습니다. • Oracle Software Configuration Manager(Oracle SCM) • 애플리케이션 개발 과정과 관련된 모든 파일들과 객체들의 저장 및 버전관리를 위한 소프트웨어 구성 관리 툴로서, Oracle Developer Suite 내 모든 개발 환경들과 통합이 되어 있습니다. • Oracle Warehouse Builder(OWB) • 비용 효율적이면서 확장이 가능하고 또한 사용도 간편한 ETL(Extraction, Transformation and Loading) 툴을 제공하는 엔터프라이즈 데이타 통합 툴로서, 데이타베이스 관리자와 개발자들이 비즈니스 인텔리전스 애플리케이션들의 디자인과 구축을 능률적이면서 신속하게 수행할 수 있게 해줍니다. • Oracle Reports Developer • 모든 대상(Destination)에서 포맷에 구애를 받지 않고 안전하게 퍼블리싱될 수 있는 데이타 소스를 사용하여 고품질의 리포트들을 생성하는 선언적인 엔터프라이즈 리포팅 툴입니다. • Oracle Discoverer • 정보에 액세스하는 최종 사용자들을 위하여 직관적인 비정형(ad-hoc) 질의, 리포팅 그리고 분석 툴 등을 제공하고 있습니다. • Oracle Business Intelligence Beans(Oracle BI Beans) • 분석 애플리케이션을 Java로 신속히 구현하기 위하여 재사용이 가능한 표준-기반 JavaBeans 컴포넌트들의 집합을 제공하고 있습니다.

More Related