Migración de datos locales a SaaS mediante servicios de integración en Oracle Cloud
Para que la atención sanitaria sea más sencilla y asequible para los miembros, pacientes y comunidades a los que presta servicio, HealthPartners con sede en Minnesota está modernizando toda su pila tecnológica moviendo sus aplicaciones locales y de gestión interna a PaaS para el despliegue de SaaS en Oracle Cloud Infrastructure (OCI).
Durante más de 80 años, la organización sin fines de lucro ha trabajado para crear un sistema de salud que combine atención al paciente, planes de seguro personalizados e investigación innovadora. Hoy en día, el equipo de HealthPartners de 28.000 colegas sirve a más de 1,8 millones de miembros del plan de salud médica y dental en todo el país y más de 1 millón de pacientes en Minnesota y el oeste de Wisconsin.
Además de refactorizar sus aplicaciones locales a las aplicaciones de Oracle Fusion Cloud Enterprise Resource Planning, Oracle Fusion Cloud Enterprise Performance Management y Oracle Fusion Cloud Supply Chain & Manufacturing SaaS, HealthPartners utiliza Oracle Integration Cloud Service para incorporar los datos de SaaS a su arrendamiento de OCI. En OCI, los datos SaaS se almacenan en una base de datos de Oracle Autonomous Transaction Processing (ATP), de la que se realiza una copia de seguridad mediante Oracle Cloud Infrastructure Object Storage. HealthPartners utiliza Oracle Data Guard para conectar la base de datos ATP en su sitio principal en la región US-Ashburn a su sitio de recuperación ante desastres en la región US-Phoenix.
Este despliegue permite:
- Conectividad móvil para enfermeras de hospicio y otros trabajadores remotos para registrar el tiempo y simplificar las actividades de nómina
- Reposición en tiempo real de medicamentos, equipos quirúrgicos y otros suministros médicos de movimiento rápido
Los objetivos de un despliegue de estado futuro son:
- Mejorar la configuración de red
- Ajuste la postura de seguridad
- Centralice los análisis y los informes
Arquitectura
Aunque existen varias formas de desplegar integraciones híbridas, HealthPartners decidió desplegar los agentes de conectividad en Oracle Cloud Infrastructure (OCI) en una red virtual en la nube (VCN). El entorno local de los partners de sanidad se conecta mediante una red privada virtual (VPN) de sitio a sitio a la VCN mediante un gateway de enrutamiento dinámico (DRG).
En el siguiente diagrama se ilustra esta arquitectura de referencia.
socios de salud-oci-oracle.zip
Los agentes de conectividad se instalan en instancias de máquina virtual. Los agentes se despliegan en instancias independientes para cada integración para un total de seis integraciones. Los agentes de conectividad solo se comunican con direcciones IP privadas. Esto agrega una capa de seguridad controlando los datos que reciben los agentes y dónde los envían. En este caso, los agentes permiten recibir primero los datos desde las ubicaciones locales y, a continuación, enviarlos desde la instancia de Oracle Integration Cloud Service para SaaS a las aplicaciones de Oracle SaaS.
Para crear un límite entre el entorno local y la VCN, se configura un firewall local con políticas para inspeccionar el tráfico y para garantizar que los agentes se permiten como destinos de tráfico. Los agentes también envían datos a una base de datos de Oracle Autonomous Transaction Processing (ATP), que actúa como almacén de datos.
Oracle Cloud Infrastructure Object Storage se utiliza para las copias de seguridad. Oracle Cloud Infrastructure Identity and Access Management se utiliza para autenticar el acceso de usuario al arrendamiento de OCI. Oracle Cloud Infrastructure Audit se utiliza para revisar la información de auditoría del arrendamiento de OCI.
En la hoja de ruta de HealthPartners se encuentran los siguientes elementos:
-
Implante agentes de conectividad OIC de alta disponibilidad creando grupos de agentes, instalando varios agentes en instancias y colocando las instancias de agentes en diferentes dominios de errores. Esto permite una alta disponibilidad, así como el escalado horizontal de los agentes.
-
Aproveche el almacén de datos de ATP con Oracle Analytics Cloud para obtener estadísticas sobre los datos en tiempo real a fin de tomar decisiones empresariales.
-
Cree un plan de recuperación ante desastres que permita que las operaciones continúen si se produce una interrupción en la región desplegando los agentes en otra región.
-
Investigue la integración de Oracle Mobile Hub para crear aplicaciones que conecten a los sistemas ERP, EPM y HCM.
-
Despliegue una subred DMZ con un firewall para obtener una capa adicional de seguridad y despliegue Oracle Cloud Infrastructure Web Application Firewall para el acceso móvil.
-
Permitir el acceso de usuarios móviles después de desplegarlos como punto de entrada en la VCN.
En el siguiente diagrama se ilustra esta arquitectura de referencia.
socios de salud-oci-futuro-oracle.zip
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y las grandes distancias pueden separarlas (entre países e incluso continentes).
- dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de la región.
- Dominios de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Al distribuir recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de energía dentro de un dominio de errores.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red definida por software y personalizable que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- VPN de sitio a sitio
La VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las redes virtuales en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.
- Gateway de servicio
El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso para Oracle Cloud Infrastructure (OCI) y Oracle Cloud Applications. La API de IAM y la interfaz de usuario le permiten gestionar los dominios de identidad y los recursos del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución de gestión de identidad y acceso independiente o un grupo de usuarios diferente.
- Auditoría
El servicio Oracle Cloud Infrastructure Audit registra automáticamente las llamadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure soportados como eventos de log. Actualmente, todos los servicios soportan el registro mediante Oracle Cloud Infrastructure Audit.
- Object Storage
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento de acceso rápido al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento en frío que conserva durante largos períodos de tiempo y a los que rara vez accede.
- Integración para SaaS
Oracle Integration es un servicio totalmente gestionado que permite integrar las aplicaciones, automatizar los procesos, obtener información detallada de los procesos de su negocio y crear aplicaciones visuales.
Oracle Integration for SaaS, una versión simplificada de Oracle Integration, le ofrece las funciones y ventajas de Oracle Integration con el foco en SaaS.
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing es un servicio de base de datos autogestionado, autoprotegido y autoreparable que está optimizado para las cargas de trabajo de procesamiento de transacciones. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la realización de copias de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.
Consiga una posición destacada en la creación y el despliegue
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le interesa compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarle a comenzar.
- Descargar la plantilla (PPTX)
Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.
- Ver el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.