Stellen Sie eine Multicloud Public Health Data Management-Plattform auf Oracle Cloud bereit

Die Stärkung der Gesundheitsinfrastruktur im Zuge des Aufstands von COVID-19 ist weiterhin eine der obersten Prioritäten für öffentliche Gesundheitsbehörden in den USA. Während einige Agenturen noch die Planungsphase durchlaufen, haben sich Vertreter des öffentlichen Gesundheitswesens in der Hauptstadt des Landes an Tharseo IT gewandt, um ihnen bei der Implementierung eines datengesteuerten Ansatzes für die Programm- und Richtlinienentwicklung zu helfen und eine voll-duplexe Datenmanagementplattform auf Oracle Cloud Infrastructure (OCI) bereitzustellen.

In Washington, D.C., hat DC Health den Bewohnern und Besuchern geholfen, Gesundheitsrisiken zu identifizieren, Krankheiten zu verhindern und zu kontrollieren, Verletzungen zu behandeln, die Exposition gegenüber Umweltgefahren zu vermeiden und einen gerechten Zugang zur öffentlichen Gesundheit und zu menschlichen Diensten zu bieten.

Obwohl DC Health allein für die Erfassung von Aufzeichnungen zur öffentlichen Gesundheit verantwortlich war, ging es zuvor durch Drittanbieter, um diese Aufzeichnungen zu verwalten und zu analysieren. Diese Anordnung verhinderte nicht nur die Bemühungen, die Daten zu visualisieren und zu interpretieren, sondern untergrub auch die Fähigkeit der Agentur, sofort auf Erkenntnisse zu reagieren. Um dies zu beheben, hat DC Health eine Multicloud-"Datenbrücke" geschaffen, die Daten zwischen staatlichen Behörden, der Bundesregierung, Beamten des öffentlichen Gesundheitswesens und anderen Stakeholdern verschiebt.

Zu den Highlights der Architektur gehören:

• Unbegrenzter Zugriff auf Daten, die in einer sicheren Government Cloud-Region auf Oracle Cloud Infrastructure verwaltet werden
• Multicloud-Integration zwischen Amazon Web Services, OCI und privaten Clouds, die vom US-Kongress und dem Weißen Haus verwaltet werden
• Data Bridge-Plattform, die Daten von Einzelpersonen, Schulen, Krankenhäusern, Apotheken und unzähligen Datenbanken und Anwendungen aufnimmt
• Daten werden in Echtzeit mit Oracle GoldenGate synchronisiert und in einem Oracle Autonomous Data Warehouse gespeichert

Seit der Bereitstellung der Datenbrücke auf OCI half Tharseo IT der Behörde für öffentliche Gesundheitsdienste Folgendes:

1. Ad-hoc-Berichte bei Bedarf generieren
2. Sofortige Kommunikation mit der Öffentlichkeit über bevorstehende Gesundheitsrisiken, personalisierte Behandlungsoptionen und verfügbare Dienstleister
3. Onboarding von Anbietern und Gesundheitsdienstleistern in die öffentlichen Gesundheitssysteme schnell, da neue Krankheiten und medikamentöse Therapien entstehen

Architektur

Tharseo IT hat mit Oracle Base Database Service und Oracle GoldenGate, die auf Oracle Cloud Infrastructure (OCI) Government Region East (Ashburn) gehostet werden, eine Data Bridge für DC Health erstellt und bereitgestellt. Die Data Bridge integriert mehrere Anwendungen und Datenbanken in eine zentrale Staging-Datenbank. Dabei werden ein Oracle Base Database Service mit zwei Knoten, Oracle Real Application Clusters (Oracle RAC) und ein Oracle Autonomous Data Warehouse verwendet.

Der erste Integrationspunkt ist eine SaaS-Anwendung, die vom Staat zum Verfolgen von Impfungen verwendet wird. Diese Anwendung wird in einer Drittanbieter-Cloud gehostet und über einen Site-to-Site-VPN-Tunnel verbunden. Ein Oracle GoldenGate-Hub wird in der Cloud eines Drittanbieters bereitgestellt. Dadurch können Daten aus der Anwendungsdatenbank SaaS in eine Oracle GoldenGate-Managerinstanz im OCI-Mandanten des Status abgerufen werden. Die Daten werden dann in der Staging-Datenbank gespeichert.

Der zweite Integrationspunkt ermöglicht es verschiedenen US-Bundesbehörden, sich in Oracle Autonomous Data Warehouse zu integrieren, um die Daten des Staates auf Bundesebene zu melden.

Ein dritter Integrationspunkt integriert andere Zustandszustandsanwendungen, die an verschiedenen Standorten von anderen Clouds bis zu On-Premises gehostet werden. Diese Integrationen verwenden auch verschiedene Datenintegrationstools, um die Staging-Datenbank nach Bedarf über Oracle GoldenGate und in das Data Warehouse zu übertragen.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung tharseo-data-platform-oci-arch.png

tharseo-data-platform-oci-arch-oracle.zip

Data Scientists und DBAs greifen über das On-Premise-Netzwerk, das über Site-to-Site-VPN verbunden ist, auf die Staging-Datenbank und das Data Warehouse zu. Data Scientists greifen auf Oracle Autonomous Data Warehouse zu und führen Analysen über die Tableau Web Layer-API aus.

Für zusätzliche Sicherheitsebenen verwendet die State Agency Firewalls, die an verschiedenen Standorten bereitgestellt sind, um Regeln und Richtlinien durchzusetzen und den Netzwerkverkehr zu filtern. Neben Firewalls hat DC Health auch Sicherheitslisten und Netzwerksicherheitsgruppen im Subnetz im OCI-Mandanten implementiert. Die IP-Tunnel werden durch IP-Adressen eingeschränkt, um sicherzustellen, dass nur vertrauenswürdige Quell-IP-Adressen in das virtuelle Cloud-Netzwerk (VCN) eintreten dürfen. Der Status verwendet Oracle Cloud Infrastructure Block Storage und Oracle Cloud Infrastructure File Storage für zusätzliche Speicherfunktionen

Bei Disaster Recovery (DR) sichert der Status die Datenbank häufig in Oracle Cloud Infrastructure Object Storage und verlagert die Backups in OCI Government Cloud Region Phoenix und On-Premises, um zusätzliche Kopien der Backups zu erhalten.

Die Architektur umfasst folgende Komponenten:

• Tenancy

  Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für OCI in Oracle Cloud einrichtet. Sie können Ihre Ressourcen auf OCI innerhalb Ihres Mandanten erstellen, organisieren und verwalten. Ein Mandant ist ein Synonym für ein Unternehmen oder eine Organisation. Normalerweise hat ein Unternehmen einen einzelnen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

• Region

  Eine OCI-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Centre enthält, das Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können über Länder oder Kontinente voneinander getrennt werden.

• Availability-Domains

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Ein Fehler in einer Availability-Domain sollte sich also nicht auf die anderen Availability-Domains in der Region auswirken.

• Virtuelles Cloud-Netzwerk (VCN) und Subnetze

  Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie über VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Routentabelle

  Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen zu Zielen außerhalb eines VCN, in der Regel über Gateways.

• Servicegateway

  Ein Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

• OCI Object Storage

  OCI Object Storage bietet Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und sicher direkt aus Anwendungen oder aus der Cloud-Plattform speichern. Sie können den Storage skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird.

  Verwenden Sie den Standardspeicher für "Hot Storage", auf die Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicherung für "Cold Storage", die Sie über lange Zeiträume beibehalten und nur selten darauf zugreifen.

• Oracle Autonomous Database

  Oracle Autonomous Database ist eine vollständig verwaltete, vorkonfigurierte Datenbankumgebung, die Sie für Transaktionsverarbeitungs- und Data Warehousing-Workloads verwenden können. Sie müssen weder Hardware konfigurieren oder verwalten noch Software installieren. OCI übernimmt das Erstellen, Sichern, Patchen, Upgraden und Optimieren der Datenbank.

• Sicherheitsliste

  Sie können für jedes Subnetz Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und außerhalb des Subnetzes zulässig ist.

• GoldenGate

  Oracle GoldenGate Cloud Service ist ein vollständig verwalteter Service, der die Datenaufnahme aus Quellen ermöglicht, die sich On Premise oder in einer beliebigen Cloud befinden. Es nutzt die GoldenGate Change Data Capture-(CDC-)Technologie, um Daten und die Bereitstellung an Oracle Autonomous Data Warehouse in Echtzeit und in großem Maßstab nicht aufdringlich und effizient zu erfassen.

• Oracle Base Database Service

  Oracle Base Database Service ermöglicht es Ihnen, die absolute Kontrolle über Ihre Daten zu behalten und gleichzeitig die kombinierten Funktionen von Oracle Database und Oracle Cloud Infrastructure zu nutzen. Oracle Cloud Infrastructure (OCI) bietet DB-Systeme mit einem Knoten und RAC-DB-Systeme mit mehreren Knoten auf virtuellen Maschinen.

• OCI Site-to-Site-VPN

  OCI Site-to-Site-VPN bietet IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs auf OCI. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor sie die Pakete von der Quelle an das Ziel übertragen werden, und entschlüsselt den Traffic beim Empfang.

• OCI File Storage

  Oracle Cloud Infrastructure File Storage stellt ein dauerhaftes, skalierbares, sicheres Netzwerkdateisystem der Unternehmensklasse dar. Sie können von jeder Bare-Metal-, Virtual-Machine- oder Containerinstanz in einem VCN eine Verbindung zu OCI File Storage herstellen. Sie können auch von außerhalb des VCN auf OCI File Storage zugreifen, indem Sie Oracle Cloud Infrastructure FastConnect und IPSec VPN verwenden.

• OCI-Block-Volumes

  Mit Oracle Cloud Infrastructure Block Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben sowie die Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nachdem Sie ein Volume an eine Instanz angehängt und damit verbunden haben, können Sie es wie eine herkömmliche Festplatte verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.

• Data Integration

  Oracle Cloud Infrastructure Data Integration ist ein vollständig verwalteter, serverloser, Cloud-nativer Service, der Daten aus einer Vielzahl von Datenquellen in Oracle Cloud Infrastructure-Zielservices wie Autonomous Data Warehouse und Oracle Cloud Infrastructure Object Storage extrahiert, lädt, transformiert, bereinigt und neu formt. ETL (Extract Transform Load) nutzt eine vollständig verwaltete Scale-Out-Verarbeitung in Spark, und ELT (Extract Load Transform) nutzt vollständige SQL-Push-Down-Funktionen von Autonomous Data Warehouse, um die Datenverschiebung zu minimieren und die Amortisierungszeit für neu aufgenommene Daten zu verbessern. Benutzer entwerfen Datenintegrationsprozesse mit einer intuitiven, kodlosen Benutzeroberfläche, die Integrationsabläufe optimiert, um die effizienteste Engine und Orchestrierung zu generieren, die Ausführungsumgebung automatisch zuzuweisen und zu skalieren. Oracle Cloud Infrastructure Data Integration bietet interaktive Explorations- und Datenaufbereitung und hilft Data Engineers, sich vor Schemaabweichungen zu schützen, indem Regeln für die Verarbeitung von Schemaänderungen definiert werden.

• Backup/Wiederherstellung

  Oracle Database Backup Cloud Service ist eine sichere, skalierbare On-Demand-Speicherlösung für das Backup von Oracle-Datenbanken in Oracle Cloud. Der Service ergänzt Ihre vorhandene Backupstrategie, indem er einen Offsite-Speicherort in der Public Cloud bereitstellt. Bei Bedarf können Sie ein Datenbank-Restore und -Recovery mit den in Oracle Cloud gespeicherten Backups ausführen.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen OCI-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• Internetgateway

  Ein Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

Mehr erfahren

Erfahren Sie mehr über die Features dieser Architektur und verwandte Architekturen.

• Gut durchdachte Framework-Architektur für Oracle Cloud Infrastructure

• Datenplattform - Data Lakehouse

• On-Premise-Netzwerk mit VPN verbinden

• Erstellen Sie einen Data Mart aus mehreren On-Premise-Oracle-Datenbanken für Power BI-Analysen

• Erstellen Sie einen Data Mart aus mehreren On-Premise-Datenbanken von Oracle für Tableau-Analysen

• Oracle Cloud Infrastructure-Dokumentation

• Oracle Cloud Kostenschätzer

Bestätigungen

• Authors: Robert Huie, Sasha Banks-Louie
• Contributors: Brian Keehn, Brad Goodwin
  Tharseo Team: Zach Ehrhardt, HeeMin Kim