1. LogicManager: Deployment der Enterprise Risk Management-(ERM-)Plattform in Oracle Cloud
  2. LogicManager: Deployment der Risk Management-(ERM-)Plattform für Unternehmen in Oracle Cloud

LogicManager: Deployment der Enterprise Risk Management-(ERM-)Plattform auf Oracle Cloud

Um Unternehmen bei der Vermeidung von Datensicherheitsverletzungen, der Einhaltung von Datenvorschriften und der Verwaltung von Lieferantenverträgen zu unterstützen, hat LogicManager kürzlich die Cloud-native Enterprise Risk Management-(ERM-)Plattform auf Oracle Cloud Infrastructure (OCI) bereitgestellt.

Das im Jahr 2005 gegründete Unternehmen in Boston bietet Unternehmen eine breite Palette an ERM-Software-as-a-Service-Angeboten wie Cybersicherheit, Compliance-Management, Richtlinien- und Governance-Services und Vertragsmanagementservices für Unternehmen weltweit in stark regulierten Sektoren wie Finanzdienstleistungen, Gesundheitswesen, Versorgungsunternehmen und Energie.

Da die Nachfrage nach ERM-Software weltweit auf 60 Milliarden US-Dollar zurückgeht, musste LogicManager seinen wachsenden Kunden eine schnellere, intelligentere und sicherere Möglichkeit bieten, Lieferantenverträge zu verwalten, auf Audits vorzubereiten und Pläne für die Geschäftskontinuität zu erstellen und gleichzeitig die sich ständig ändernden regionalen Vorschriften zur Datensouveränität einzuhalten. Seit dem Wechsel zu OCI hat LogicManager nicht nur seine leistungsabhängigen Produktions-Workloads in den Oracle Cloud-Regionen in Europa, den USA und Asien bereitgestellt, sondern jede dieser Regionen verfügt auch über eine gepaarte Region, in der das Unternehmen Backups für Disaster Recovery repliziert. Mit Oracle Cloud Infrastructure Data Science kann LogicManager nach Bedarf Vorhersage-Kontaktanalysemodelle erstellen und nicht die Monate, die es dauern würde, wenn das Team diese Funktion intern aufbauen müsste.

Architektur

Da viele der Kunden von LogicManager Daten-Souveränitätseinschränkungen haben, verwendet das Unternehmen primäre Oracle Cloud Infrastructure-(OCI-)Regionen in den USA, Europa und Asien-Pazifik mit gekoppelten sekundären Regionen in den einzelnen Gebietsschemas.

LogicManager verwendet Remote-VCN-Peering, um das Verwalten von Deployments von einem einzelnen Speicherort zu ermöglichen. Alle Oracle Autonomous Transaction Processing-(ATP-)Instanzen (19c) werden mit Data Pump in Oracle Cloud Infrastructure Object Storage gesichert. Objekt- und Block-Volume-Speicher werden für Backup und Disaster Recovery von der primären in die sekundäre Region repliziert. Das Unternehmen verwendet Datenbanklinks zwischen ATP-Datenbankinstanzen, um eine Single Source of Truth für Metadaten zu verwalten, die Services an den gesamten Kundenstamm weiterleitet.

Die Kunden von LogicManager greifen mit Oracle Cloud Infrastructure Web Application Firewall (WAF) auf die Plattform zu. Nach der Authentifizierung durchläuft der Benutzertraffic einen Load Balancer, der nur Traffic von WAF akzeptiert. In Verbindung mit WAF führt das Unternehmen Cloud Guard und Oracle Cloud Infrastructure Vulnerability Scanning Service aus. LogicManager hat seine Anwendungsservices mit Docker in einer seiner Compute-Instanzen containerisiert und das Berichtsportal in einer separaten Compute-Instanz ausgeführt. Es werden große Compute-Ausprägungen verwendet, die im Umfang von 16 bis 24 OCPUs mit 128 bis 256 GB Arbeitsspeicher für die Workload reichen. Die Kunden von LogicManager werden basierend auf dem Typ ihrer Serviceanfragen und der Geolokation an die entsprechende Compute-Instanz weitergeleitet.

Das Unternehmen stellt außerdem mehrere APIs für die Multi-Cloud-Integration bereit, mit denen seine Kunden ihre Risikomanagementdokumente in Drittanbieteranwendungen wie RiskRecon, SecurityScorecard, ComplianceAi und Microsoft Office verwalten können.

LogicManager-Administratoren können mit dem OpenVPN Access Server über Secure Shell (SSH) auf private Compute-Instanzen zugreifen und auf private ATP-Instanzen zugreifen. Dadurch kann LogicManager zusätzlich kontrollieren, wer Zugriff auf die Produktionssysteme hat.

Oracle Cloud Infrastructure Application Performance Monitoring Cloud (APM) wird auch in der OCI-Umgebung von LogicManager ausgeführt. So wird sichergestellt, dass der wachsende und global verteilte Kundenstamm immer schnellen und sicheren Zugriff auf die Enterprise Risk Management-(ERM-)Plattform hat. LogicManager nimmt Ausgaben von seiner Reportinganwendungsplattform in Oracle Cloud Infrastructure-Logging auf, sodass das Unternehmen ungewöhnliche Aktivitäten oder potenzielle Probleme suchen und identifizieren kann. Alarme werden mit integrierten und benutzerdefinierten Metriken aktiviert, um Performanceanomalien zu erkennen und Ausfälle zu vermeiden.

Oracle Cloud Infrastructure Email Delivery-Service ist in den ERM-Geschäftsworkflow eingebettet. Dient zur Benachrichtigung von Benutzern über den Abschluss von Aufgaben, wie z.B. die Aktualisierung von Klauseln oder die Erneuerung von Verträgen.

Zu den wichtigsten Vorteilen der Lösung von LogicManager gehören:

  • Multiregion-Bereitstellung zur Erfüllung der Anforderungen an Kundendaten
  • APIs zur Verarbeitung von Multi-Cloud-Anwendungsintegration
  • Verwaltete Services zur Verarbeitung wichtiger Funktionen:
    • ATP und OCI Email Delivery verarbeiten dynamische und leistungsabhängige Workloads
    • Oracle Cloud Infrastructure Data Science verwaltet die Entwicklung und Bereitstellung von Machine Learning-(ML-)Modellen
    • Sicherheit mit WAF, Oracle Cloud Infrastructure Load Balancing, Cloud Guard und OCI-Logging verwalten
    • APM und Alarme verwalten die Anwendungsperformance

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von logic-manager-oci-arch.png folgt
Beschreibung der Abbildung logic-manager-oci-arch.png

logic-manager-oci-arch-oracle.zip

Einer der führenden Services von LogicManager ist die Anwendung Contract Analyzer. Mit einem JupyterLab-Notizbuch entwickeln und testen LogicManager ein Modell im OCI Data Science-Modellkatalog, aus dem es als Modell-Deployment in einem Docker-Container veröffentlicht wird. Im Vertragsmanagement-Compartment der Anwendung Contract Analyzer können die Kunden von LogicManager ihre Verträge hochladen und eine Anforderung zur Analyse ihres Vertrags weiterleiten. Die Anforderung des Kunden wird dann an den Contract Analyzer gesendet, in dem der Text des Vertragsdokuments des Kunden extrahiert und an das Modell-Deployment weitergeleitet wird. OCI Data Science gibt Vorhersagen zu den erforderlichen Klauseln vor, die in den endgültigen Vertrag des Kunden aufgenommen werden sollten. Diese Klauseln werden in einer ATP-Datenbank verknüpft und gespeichert. Die Kunden von LogicManager können dann die empfohlenen Vertragsklauseln anzeigen und diese zur Information von Geschäftsentscheidungen verwenden. Beispiel: Wenn ein Vertragserneuerungsdatum fällig ist, kann der Kunde eine Automatisierung erstellen, mit der er oder seine Lieferanten oder beide den Vertrag 30 Tage vor dem Fälligkeitsdatum vorbereiten können.

Das folgende Diagramm zeigt den Datenfluss für die Vertragsanalyse.


Beschreibung von logic-manager-contract-flow.png folgt
Beschreibung der Abbildung logic-manager-contract-flow.png

logic-manager-contract-flow-oracle.zip

  1. Endbenutzer laden Verträge in den Vertragsverwaltungsbereich LogicManager der Webanwendung hoch.
  2. Benutzer fordern einen zu analysierenden Vertrag an, und der Text des Dokuments wird extrahiert.
  3. Der extrahierte Text wird zur Analyse an das Modell-Deployment weitergeleitet.
  4. Die Modellbereitstellung prognostiziert Vertragsklauseln und speichert Folgendes in ATP:
    1. Die Originaldokumente
    2. Der ursprüngliche binäre Inhalt dieser Dokumente
    3. Vorhersageergebnisse
  5. Der Benutzer kann die vorhergesagten Vertragsklauseln im Berichtsportal nach Geschäftsanwendungsfällen anzeigen, z.B. eine Erinnerung erhalten, wenn ein Vertragsverlängerungsdatum näher rückt.

Zu den zukünftigen Deployment-Plänen für LogicManager gehören:

  • Mit Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) High Availability (HA) zur Anwendungsebene hinzufügen
  • HA mit einer Autonomous Data Guard-Standbyinstanz zur Datenbankebene hinzufügen
  • Geografisches Disaster Recovery mit Autonomous Data Guard für aktive Standbydatenbanken in gekoppelten Regionen einrichten

Die Architektur umfasst die folgenden Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die von Oracle in Oracle Cloud eingerichtet wird, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant entspricht einem Unternehmen oder einer Organisation. Normalerweise hat ein Unternehmen einen einzelnen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center, so genannte Availability-Domains, enthält. Regionen sind nicht von anderen Regionen abhängig, und große Distanzen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist also unwahrscheinlich, dass der Fehler in einer Availability-Domain die anderen Availability-Domains in der Region beeinflusst.

  • Faultdomain

    Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen über mehrere Faultdomains verteilen, können Ihre Anwendungen Fehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Web Application Firewall (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) ist ein mit der Zahlungskartenbranche (PCI) konformer, regionaler und Edge Enforcement Service, der an einen Enforcement Point angehängt ist, wie einen Load Balancer oder einen Domainnamen für Webanwendungen. WAF schützt Anwendungen aus böswilligem und unerwünschtem Internettraffic. WAF kann beliebige internetfähige Endpunkt schützen und bietet eine konsistente Regeldurchsetzung über alle Anwendungen eines Kunden hinweg.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, Softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie bei traditionellen Data Center-Netzwerken haben VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain skalieren lassen. Jedes Subnetz besteht aus einem nachfolgenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, die in das Subnetz ein- und ausgehen dürfen.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln, um Traffic von Subnetzen an Ziele außerhalb eines VCN weiterzuleiten, in der Regel über Gateways.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerkverkehr zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerk-Fabric und nie das Internet.

  • Remote-Peering

    Beim Remote-Peering können die VCNs mit privaten IP-Adressen kommunizieren, ohne den Datenverkehr über das Internet oder über Ihr On-Premise-Netzwerk zu leiten. Beim Remote-Peering sind kein Internetgateway und keine öffentlichen IP-Adressen für die Instanzen erforderlich, die mit einem anderen VCN in einer anderen Region kommunizieren müssen.

  • Compute

    Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher auf sie zugreifen, sie neu starten, Datenträger anschließen oder trennen und sie beenden, wenn Sie sie nicht mehr benötigen.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

  • Object Storage

    Mit Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten haben, und auf den Sie nur selten zugreifen.

  • Volume blockieren

    Mit Block Storage Volumes können Sie Speicher-Volumes erstellen, anschließen, verbinden und verschieben und die Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nachdem Sie ein Volume an eine Instanz angehängt und damit verbunden haben, können Sie es wie eine herkömmliche Festplatte verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anschließen, ohne Daten zu verlieren.

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing ist ein selbststeuernder, selbstsichernder und selbstreparierender Datenbankservice, der für Transaktionsverarbeitungs-Workloads optimiert ist. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure verarbeitet das Erstellen der Datenbank sowie das Backup, Patching, Upgrade und Tuning der Datenbank.

  • Application Performance Monitoring

    Oracle Cloud Infrastructure Application Performance Monitoring bietet einen detaillierten Einblick in die Performance von Anwendungen. So können Sie Probleme schnell diagnostizieren, um ein konsistentes Servicelevel zu erhalten. Dazu gehört das Monitoring der verschiedenen Komponenten und der Anwendungslogik, die auf Clients, Drittanbieterservices und Backend-Computing-Tiers verteilt sind, On Premise oder in der Cloud.

  • Logging
    Logging ist ein hoch skalierbarer und vollständig verwalteter Service, der Zugriff auf die folgenden Typen von Logs von Ihren Ressourcen in der Cloud ermöglicht:
    • Auditlogs: Logs zu Ereignissen, die vom Auditservice ausgegeben werden.
    • Servicelogs: Logs, die von einzelnen Services wie API Gateway, Ereignissen, Funktionen, Load Balancing, Object Storage und VCN-Flowlogs ausgegeben werden.
    • Benutzerdefinierte Logs: Logs, die Informationen aus benutzerdefinierten Anwendungen, anderen Cloud-Provider oder einer On-Premise-Umgebung enthalten.
  • Cloud Guard

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, mit denen Sie Ihre Ressourcen auf Sicherheitsschwächen untersuchen und Operatoren und Benutzer auf riskante Aktivitäten überwachen können. Wenn falsche oder unsichere Aktivitäten erkannt werden, empfiehlt Cloud Guard Korrekturmaßnahmen und hilft Ihnen, diese Aktionen basierend auf Responder-Rezepten auszuführen, die Sie definieren können.

  • Data Science

    Oracle Cloud Infrastructure Data Science ist eine vollständig verwaltete, serverlose Plattform, mit der Data-Science-Teams Machine Learning-(ML-)Modelle auf Oracle Cloud Infrastructure (OCI) erstellen, trainieren und verwalten können. Er kann einfach in andere OCI-Services wie Oracle Autonomous Data Warehouse, Oracle Cloud Infrastructure Object Storage usw. integriert werden. Sie können hochwertige Modelle für maschinelles Lernen erstellen und auswerten, die geschäftliche Flexibilität steigern, indem Sie vertrauenswürdige Unternehmensdaten schnell einführen und datengesteuerte Geschäftsziele mit einfacherem Deployment von ML-Modellen unterstützen.

  • E-Mail-Versand

    Oracle Cloud Infrastructure Email Delivery ist ein hoch skalierbarer, kosteneffektiver und zuverlässiger E-Mail-Zustellungsservice für das Senden von großvolumigen, anwendungsgenerierten E-Mails für erfolgsrelevantes Marketing, Benachrichtigung und Transaktionskommunikation, wie Empfangsbestätigungen, Betrugserkennungs-Alerts, Multifaktor-Identitätsverifizierung und Kennwortzurücksetzungen.

Vorgestellt und bereitgestellt

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erfahrungen, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten? Unterstützen Sie uns bei den ersten Schritten.

  1. Laden Sie die Vorlage (PPTX) herunter

    Veranschaulichen Sie Ihre eigene Referenzarchitektur, indem Sie die Symbole per Drag-and-Drop in das Beispiel-Drahtmodell ziehen.

  2. Architektur-Tutorial ansehen

    Schrittweise Anweisungen zum Erstellen einer Referenzarchitektur erhalten

  3. Diagramm übermitteln

    Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten werden Ihr Diagramm prüfen und Sie kontaktieren, um Ihre Architektur zu besprechen.

Mehr erfahren

Weitere Informationen zu den Features dieser Architektur.

Bestätigungen

  • Autoren: Sasha Banks-Louie, Jiayuan Yang, Wei Han
  • Mitwirkender: Robert Lies