Stellen Sie eine Multicloud-Plattform für Public-Health-Datenmanagement auf Oracle Cloud bereit

Die Stärkung der Infrastruktur im Gesundheitswesen nach dem Aufruhr von COVID-19 ist nach wie vor eine der wichtigsten Prioritäten für Gesundheitsbehörden in den USA. Während einige Behörden die Planungsphase noch durchlaufen, haben sich Public-Health-Beamte im Landeshauptstadt zu Tharseo IT gewandt, um ihnen bei der Implementierung eines datengesteuerten Ansatzes für die Programm- und Richtlinienentwicklung zu helfen und eine vollständige Duplex-Datenmanagementplattform auf Oracle Cloud Infrastructure (OCI) bereitzustellen.

Das Gesundheitsamt eines US-Staates hat den Einwohnern und Besuchern geholfen, Gesundheitsrisiken zu identifizieren, Krankheiten zu verhindern und zu kontrollieren, Verletzungen zu behandeln, Umweltgefahren zu vermeiden und einen gerechten Zugang zu öffentlichen Gesundheit und menschlichen Dienstleistungen zu bieten.

Obwohl die Abteilung ausschließlich für die Erfassung von Gesundheitsakten verantwortlich war, durchlief sie zuvor von Drittanbietern die Verwaltung und Analyse dieser Datensätze. Diese Anordnung verhinderte nicht nur die Bemühungen, die Daten zu visualisieren und zu interpretieren, sondern untergräbt auch die Fähigkeit der Agentur, sofort auf Erkenntnisse zu reagieren. Um dies zu beheben, schuf die Abteilung eine Multicloud-Datenbrücke, die Daten zwischen staatlichen Behörden, Bundesregierung, Gesundheitsbehörden und anderen Stakeholdern verschiebt.

Zu den Highlights der Architektur gehören:

• Unbefestigter Zugriff auf Daten, die in einer sicheren Cloud-Region der Regierung auf Oracle Cloud Infrastructure verwaltet werden
• Multicloud-Integration zwischen Amazon Web Services, OCI und privaten Clouds, die vom US-Kongress verwaltet werden, und dem Weißen Haus
• Data Bridge-Plattform, die Daten von Einzelpersonen, Schulen, Krankenhäusern, Apotheken und unzähligen Datenbanken und Anwendungen einnimmt
• Daten werden in Echtzeit mit Oracle GoldenGate synchronisiert und in einem Oracle Autonomous Data Warehouse gespeichert

Seit dem Deployment der Datenbrücke auf OCI hat Tharseo IT der Public Health Services Agency dabei geholfen, Folgendes auszuführen:

1. Ad-hoc-Berichte bei Bedarf generieren
2. Kommunizieren Sie sofort mit der Öffentlichkeit über bevorstehende Gesundheitsrisiken, personalisierte Behandlungsoptionen und verfügbare Dienstleister
3. Schnelle Einbindung von Anbietern und Gesundheitsdienstleistern in die öffentlichen Gesundheitssysteme, wenn neue Krankheiten und medikamentöse Therapien entstehen

Architektur

Tharseo IT hat eine Datenbrücke für die Public-Health-Abteilung eines US-Bundesstaates mit Oracle Base Database Service und Oracle GoldenGate erstellt und bereitgestellt, die auf der Regierungsregion East (Ashburn) in Oracle Cloud Infrastructure (OCI) gehostet werden. Die Data Bridge integriert mehrere Anwendungen und Datenbanken in eine zentrale Staging-Datenbank mit einem Oracle Base Database Service mit zwei Knoten, Oracle Real Application Clusters (Oracle RAC) und einem Oracle Autonomous Data Warehouse.

Der erste Integrationspunkt ist eine SaaS-Anwendung, mit der der der Staat Impfungen verfolgt. Diese Anwendung wird in einer Drittanbieter-Cloud gehostet und über einen Site-to-Site-VPN-Tunnel verbunden. Ein Oracle GoldenGate-Hub wird in der Drittanbieter-Cloud bereitgestellt, mit dem Daten aus der Anwendungsdatenbank SaaS in eine Oracle GoldenGate-Managerinstanz im OCI-Mandanten des Status abgerufen werden können. Die Daten werden dann in der Staging-Datenbank gespeichert.

Mit dem zweiten Integrationspunkt können verschiedene US-Bundesbehörden in Oracle Autonomous Data Warehouse integriert werden, um die Daten auf Bundesebene zu melden.

Ein dritter Integrationspunkt integriert andere Zustandsanwendungen, die an verschiedenen Standorten von anderen Clouds bis hin zu On Premise gehostet werden. Diese Integrationen verwenden auch verschiedene Datenintegrationstools, um nach Bedarf per Push in die Staging-Datenbank über Oracle GoldenGate und in das Data Warehouse zu übertragen.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
Beschreibung der Abbildung tharseo-data-platform-oci-arch.png

tharseo-data-platform-oci-arch-oracle.zip

Data Scientists und DBAs greifen über das On-Premise-Netzwerk, das über Site-to-Site-VPN verbunden ist, auf die Staging-Datenbank und das Data Warehouse zu. Data Scientists greifen auf Oracle Autonomous Data Warehouse zu und führen Analysen über die Tableau Web Layer API aus.

Für zusätzliche Sicherheitsebenen verwendet die staatliche Behörde Firewalls, die an verschiedenen Standorten bereitgestellt werden, um Regeln und Policys durchzusetzen und den Netzwerkverkehr zu filtern. Neben Firewalls hat die Abteilung für öffentliche Gesundheit auch Sicherheitslisten und Netzwerksicherheitsgruppen im Subnetz im OCI-Mandanten implementiert. Die IP-Tunnel sind durch IP-Adressen eingeschränkt, um sicherzustellen, dass nur vertrauenswürdige Quell-IP-Adressen in das virtuelle Cloud-Netzwerk (VCN) eingegeben werden können. Der Status verwendet Oracle Cloud Infrastructure Block Storage und Oracle Cloud Infrastructure File Storage für zusätzliche Speicherfunktionen

Bei Disaster Recovery (DR) sichert der Status die Datenbank häufig in Oracle Cloud Infrastructure Object Storage und verlagert die Backups in die OCI Government Cloud-Region Phoenix und On Premise, um zusätzliche Kopien der Backups zu erhalten.

Die Architektur umfasst die folgenden Komponenten:

• Mandant

  Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für Oracle Cloud Infrastructure in Oracle Cloud einrichtet. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (innerhalb von Ländern oder sogar Kontinenten).

• Availability-Domains

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Aus diesem Grund ist es wahrscheinlich, dass ein Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.

• Virtual Cloud Network (VCN) und Subnetze

  Ein VCN ist ein anpassbares, Software-definiertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Route-Tabelle

  Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.

• Servicegateway

  Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.

• Object Storage

  Mit Object Storage erhalten Sie schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

• Autonomous Database

  Oracle Autonomous Database ist eine vollständig verwaltete, vorkonfigurierte Datenbankumgebung, die Sie für Transaktionsverarbeitungs- und Data Warehousing-Workloads verwenden können. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure verwaltet das Erstellen der Datenbank sowie Backup, Patching, Upgrade und Optimierung der Datenbank.

• Sicherheitsliste

  Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.

• GoldenGate

  Oracle Cloud Infrastructure GoldenGate ist ein vollständig verwalteter Service, mit dem Daten aus On-Premise- oder Cloud-Quellen aufgenommen werden können. Dabei wird die GoldenGate CDC-Technologie für eine nicht aufdringliche und effiziente Erfassung von Daten und Übermittlung an Oracle Autonomous Data Warehouse in Echtzeit und je nach Bedarf genutzt, um Verbrauchern relevante Informationen so schnell wie möglich zur Verfügung zu stellen.

• Oracle Base Database Service

  Oracle Base Database Service ermöglicht Ihnen die absolute Kontrolle über Ihre Daten unter Nutzung der kombinierten Funktionen von Oracle Database und Oracle Cloud Infrastructure. Oracle Cloud Infrastructure (OCI) bietet DB-Systeme mit einem Knoten und RAC-DB-Systeme mit mehreren Knoten auf virtuellen Maschinen.

• Site-to-Site-VPN

  Site-to-Site-VPN stellt IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic beim Empfang.

• Dateispeicher

  Oracle Cloud Infrastructure File Storage Service stellt ein dauerhaftes, skalierbares und sicheres Netzwerkdateisystem der Unternehmensklasse bereit. Sie können über jede Bare-Metal-, VM- oder Containerinstanz in einem VCN eine Verbindung mit einem File Storage Service-Dateisystem herstellen. Sie können auch außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und IPSec-VPN auf ein Dateisystem zugreifen.

• Block Volume

  Mit Block Storage Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben und die Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nachdem Sie ein Volume an eine Instanz angehängt und damit verbunden haben, können Sie es wie eine herkömmliche Festplatte verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.

• Data Integration

  Oracle Cloud Infrastructure Data Integration ist ein vollständig verwalteter, serverloser, cloud-nativer Service, der Daten aus einer Vielzahl von Datenquellen in Oracle Cloud Infrastructure-Zielservices, wie Autonomous Data Warehouse und Oracle Cloud Infrastructure Object Storage, extrahiert, lädt, transformiert, bereinigt und neu ausbildet. ETL (Extract Transform Load) nutzt die vollständig verwaltete Scale-out-Verarbeitung in Spark. ELT (Extract Load Transform) nutzt vollständige SQL-Push-Down-Funktionen von Autonomous Data Warehouse, um die Datenverschiebung zu minimieren und die Time-to-Value für neu aufgenommene Daten zu verbessern. Benutzer entwerfen Datenintegrationsprozesse mit einer intuitiven, kodlosen Benutzeroberfläche, die Integrationsabläufe optimiert. So werden die effizienteste Engine und Orchestrierung generiert und die Ausführungsumgebung automatisch zugewiesen und skaliert. Oracle Cloud Infrastructure Data Integration bietet interaktive Exploration und Datenvorbereitung. Außerdem können Data Engineers sich vor Schemaabweichungen schützen, indem sie Regeln zur Verarbeitung von Schemaänderungen definieren.

• Backup/Restore

  Oracle Database Backup Cloud Service ist eine sichere, skalierbare On-Demand-Speicherlösung, mit der Sie für Ihre Oracle-Datenbanken ein Backup in Oracle Cloud erstellen können. Der Service ergänzt Ihre vorhandene Backupstrategie, indem er einen externen Speicherort in der Public Cloud bereitstellt. Bei Bedarf können Sie mit den in Oracle Cloud gespeicherten Backups die Datenbank wiederherstellen und wiederherstellen.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

• Internetgateway

  Das Internetgateway lässt Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet zu.

Integrierte und bereitgestellte Features bereitstellen

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Möchten Sie Ihre Erkenntnisse, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten teilen? Wir helfen Ihnen bei den ersten Schritten.

1. Laden Sie die Vorlage (PPTX) herunter

   Erstellen Sie eine eigene Referenzarchitektur, indem Sie die Symbole in den Beispiel-Drahtrahmen ziehen und ablegen.

2. Architektur-Tutorial ansehen

   Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.

3. Diagramm einreichen

   Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten überprüfen Ihr Diagramm und kontaktieren Sie, um Ihre Architektur zu besprechen.

Mehr erfahren

Erfahren Sie mehr über die Features dieser Architektur und die zugehörigen Architekturen.

• Best Practices Framework für Oracle Cloud Infrastructure

• Datenplattform - Data Lakehouse

• On-Premise-Netzwerk mit VPN verbinden

• Erstellen Sie einen Data Mart aus mehreren On-Premise-Datenbanken von Oracle für Power BI-Analysen

• Erstellen Sie einen Data Mart aus mehreren On-Premise-Datenbanken von Oracle für Tableau-Analysen

• Oracle Cloud Infrastructure-Dokumentation

• Oracle Cloud Kostenschätzer

Bestätigungen

• Authors: Robert Huie, Sasha Banks-Louie
• Contributors: Brian Keehn, Brad Goodwin
  Tharseo Team: Zach Ehrhardt, HeeMin Kim