1. LogicManager: despliegue de la plataforma de gestión de riesgos empresariales (ERM) en Oracle Cloud
  2. LogicManager: despliegue de plataforma de Enterprise Risk Management (ERM) en Oracle Cloud

LogicManager: despliegue de plataforma de Enterprise Risk Management (ERM) en Oracle Cloud

Para ayudar a las compañías a prevenir infracciones de seguridad de datos, cumplir con las normativas de datos y gestionar contratos de proveedores, LogicManager desplegó recientemente su plataforma de gestión de riesgos empresariales (ERM) en la nube en Oracle Cloud Infrastructure (OCI).

Fundada en 2005, la compañía con sede en Boston ofrece una amplia gama de ofertas de software como servicio de ERM, que incluyen ciberseguridad, gestión del cumplimiento, políticas y gobernanza, y servicios de gestión de contratos a empresas de todo el mundo en sectores fuertemente regulados, como servicios financieros, asistencia sanitaria, servicios públicos y energía.

A medida que la demanda de software ERM va en aumento en 60 mil millones de dólares en todo el mundo, LogicManager necesitaba ofrecer a su creciente base de clientes una forma más rápida, inteligente y segura de gestionar los contratos de proveedores, prepararse para auditorías y construir planes de continuidad empresarial, cumpliendo al mismo tiempo con las normativas regionales de soberanía de datos en constante cambio. Desde su migración a OCI, LogicManager no solo ha desplegado sus cargas de trabajo de producción sensibles al rendimiento en las regiones de Oracle Cloud de Europa, Estados Unidos y Asia, sino que cada una de estas regiones también tiene una región emparejada en la que la compañía replica copias de seguridad para la recuperación ante desastres. Al utilizar Oracle Cloud Infrastructure Data Science, LogicManager puede crear modelos predictivos de análisis de contactos a demanda, en lugar de los meses que tardaría si el equipo tuviera que crear esta capacidad de forma interna.

Arquitectura

Dado que muchos de los clientes de LogicManager tienen restricciones de soberanía de datos, la compañía utiliza regiones principales de Oracle Cloud Infrastructure (OCI) en EE. UU., Europa y Asia Pacífico, con regiones secundarias asociadas en cada una de las mismas configuraciones regionales.

LogicManager utiliza el intercambio de VCN remoto para permitir que los despliegues se gestionen desde una única ubicación. Se realiza una copia de seguridad de todas las instancias de Oracle Autonomous Transaction Processing (ATP) (19c) en Oracle Cloud Infrastructure Object Storage mediante el pump de datos. El almacenamiento de objetos y volúmenes en bloque se replica de la región principal a secundaria para la copia de seguridad y la recuperación ante desastres. La compañía utiliza enlaces de base de datos entre instancias de base de datos ATP para mantener una única fuente de datos para los metadatos que impulsan los servicios a toda la base de clientes.

Los clientes de LogicManager acceden a la plataforma mediante Oracle Cloud Infrastructure Web Application Firewall (WAF). Una vez autenticado, el tráfico de usuario pasa por un equilibrador de carga, que solo acepta tráfico del WAF. Junto con el WAF, la compañía ejecuta Cloud Guard y el servicio de análisis de vulnerabilidades de Oracle Cloud Infrastructure. LogicManager ha contenedorizado sus servicios de aplicación mediante Docker en una de sus instancias informáticas y ejecuta su portal de informes en una instancia informática independiente. Se utilizan grandes unidades de computación, que van desde 16 a 24 OCPU con de 128 a 256 GB de memoria para manejar la carga de trabajo. Los clientes de LogicManager se direccionan a la instancia informática adecuada en función del tipo de sus solicitudes de servicio y de su geolocalización.

La compañía también proporciona varias API para la integración multinube, que sus clientes pueden utilizar para gestionar sus documentos de gestión de riesgos en aplicaciones de terceros como RiskRecon, SecurityScorecard, ComplianceAi y Microsoft Office.

Los administradores LogicManager utilizan el servidor de acceso OpenVPN para acceder a instancias informáticas privadas mediante shell seguro (SSH) y para acceder a instancias de ATP privadas. Esto permite a LogicManager un control adicional sobre quién tiene acceso a los sistemas de producción.

Oracle Cloud Infrastructure Application Performance Monitoring Cloud (APM) también se ejecuta en el entorno OCI de LogicManager, garantizando que la base de clientes distribuida globalmente y en crecimiento de la compañía siempre tenga acceso rápido y seguro a su plataforma de gestión de riesgos empresariales (ERM). LogicManager ingiere resultados de su plataforma de aplicación de informes en el registro de Oracle Cloud Infrastructure, lo que permite a la compañía buscar e identificar cualquier actividad inusual o posible problema. Las alarmas se activan mediante el uso de métricas integradas y personalizadas para ayudar a detectar anomalías de rendimiento y evitar interrupciones.

El servicio Email Delivery de Oracle Cloud Infrastructure está embebido en el flujo de trabajo de negocio de ERM. Se utiliza para notificar a los usuarios que completen tareas, como la actualización de cláusulas o la renovación de contratos.

Las ventajas clave de la solución de LogicManager incluyen:

  • Despliegue en varias regiones para satisfacer los requisitos de soberanía y datos de los clientes
  • API para gestionar la integración de aplicaciones multinube
  • Servicios gestionados para manejar funciones clave:
    • ATP y OCI Email Delivery gestionan cargas de trabajo dinámicas y sensibles al rendimiento
    • Oracle Cloud Infrastructure Data Science gestiona el desarrollo y el despliegue del modelo de aprendizaje automático (AA).
    • WAF, Oracle Cloud Infrastructure Load Balancing, Cloud Guard y OCI Logging gestionan la seguridad
    • APM y Alarmas gestionan el rendimiento de las aplicaciones

El siguiente diagrama ilustra esta arquitectura de referencia.


A continuación se muestra la descripción de lógico-manager-oci-arch.png
Descripción de la ilustración Logical-manager-oci-arch.png

lógico-manager-oci-arch-oracle.zip

Uno de los servicios emblemáticos de LogicManager es su aplicación Contract Analyzer. Mediante un bloc de notas JupyterLab, los ingenieros de aprendizaje automático de LogicManager desarrollan y prueban un modelo en el catálogo de modelos de OCI Data Science, desde donde se publica como un despliegue de modelo en un contenedor de Docker. En el compartimento de gestión de contratos de la aplicación Contract Analyzer, los clientes de LogicManager pueden cargar sus contratos y enviar una solicitud para que se analice su contrato. La solicitud del cliente se envía al analizador de contratos, donde el texto del documento de contrato del cliente se extrae y se envía al despliegue del modelo. OCI Data Science realiza predicciones de las cláusulas necesarias que deberían entrar en el contrato final del cliente. Estas cláusulas están asociadas y almacenadas en una base de datos ATP. Los clientes de LogicManager pueden ver las cláusulas de contrato recomendadas y utilizarlas para fundamentar las decisiones de negocio. Por ejemplo, si vence la fecha de renovación de un contrato, el cliente puede crear una automatización que permita al cliente o a sus proveedores, o ambos, saber preparar el contrato 30 días antes de la fecha de vencimiento.

En el diagrama siguiente se muestra el flujo de datos del analizador de contratos.


A continuación se muestra la descripción de lógico-manager-contract-flow.png
Descripción de la ilustración Logical-manager-contract-flow.png

lógico-manager-contract-flow-oracle.zip

  1. Los usuarios finales cargan contratos en el área de gestión de contratos LogicManager de la aplicación web.
  2. Los usuarios solicitan que se analice un contrato y se extraiga el texto del documento.
  3. El texto extraído se envía al despliegue del modelo para su análisis.
  4. El despliegue del modelo predice las cláusulas de contrato y almacena lo siguiente en ATP:
    1. Los documentos originales
    2. El contenido binario original de esos documentos
    3. Resultados de predicción
  5. El usuario puede ver las cláusulas de contrato previstas en el portal de informes después de los casos de uso de negocio, por ejemplo, obtener un recordatorio cuando se acerca una fecha de renovación de contrato.

Los planes de despliegue futuros para LogicManager incluyen:

  • Agregue alta disponibilidad (HA) al nivel de aplicación mediante Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)
  • Agregar alta disponibilidad a la capa de base de datos mediante una instancia en espera de Autonomous Data Guard
  • Configurar la recuperación de desastres geográficos en espera activa en regiones emparejadas mediante Autonomous Data Guard

La arquitectura tiene los siguientes componentes:

  • arrendamiento

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud en su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un arrendamiento único y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción suele tener un solo arrendamiento.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura tal como la alimentación, la refrigeración o la red interna del dominio de disponibilidad. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Dominio de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y potencia independientes. Cuando distribuye recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de alimentación dentro de un dominio de errores.

  • firewall de aplicaciones web (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) es un servicio de aplicación de perímetro, basado en regiones y conforme a las normativas del sector de tarjetas de pago (PCI) que está asociado a un punto de aplicación, como un equilibrador de carga o un nombre de dominio de aplicación web. WAF protege las aplicaciones frente al tráfico de Internet no deseado y malicioso. WAF puede proteger cualquier punto final orientado a Internet, lo que proporciona un cumplimiento de reglas consistente en todas las aplicaciones de clientes.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Tabla de ruta

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes a destinos fuera de una VCN, normalmente a través de gateways.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las VCN de la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.

  • Intercambio de tráfico remoto

    El intercambio de tráfico remoto permite que los recursos de las VCN se comuniquen mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de la red local. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet y direcciones IP públicas para las instancias que necesitan comunicarse con otra VCN en una región diferente.

  • Recursos informáticos

    El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes y terminarla cuando ya no la necesite.

  • equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada de tráfico desde un único punto de entrada a varios servidores en el backend.

  • Object Storage

    El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "en caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez se accede o que rara vez se accede.

  • Volumen en bloque

    Con los volúmenes de almacenamiento en bloques, puede crear, asociar, conectar y mover volúmenes de almacenamiento, así como cambiar el rendimiento de los mismos para que se ajusten a sus requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing es un servicio de base de datos de autogestión, autoprotección y autorreparación que se optimiza para las cargas de trabajo de procesamiento de transacciones. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la copia de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

  • Control de Rendimiento de la Aplicación

    Oracle Cloud Infrastructure Application Performance Monitoring proporciona una amplia visibilidad del rendimiento de las aplicaciones y la capacidad de diagnosticar problemas de forma rápida para ofrecer un nivel de servicio consistente. Esto incluye la supervisión de los múltiples componentes y la lógica de aplicación entre los clientes, los servicios de terceros y los niveles informáticos de backend, de forma local o en la nube.

  • Registro
    El registro es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:
    • Logs de auditoría: logs relacionados con eventos emitidos por el servicio de auditoría.
    • Logs de servicio: logs emitidos por servicios individuales como gateway de API, eventos, funciones, equilibrio de carga, almacenamiento de objetos y logs de flujo de VCN.
    • Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores de nube o un entorno local.
  • Cloud Guard

    Puede utilizar Oracle Cloud Guard para controlar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de debilidades de seguridad y para supervisar a operadores y usuarios en busca de actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad insegura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones en función de las recetas de responsable de respuesta que puede definir.

  • Data Science

    Oracle Cloud Infrastructure Data Science es una plataforma totalmente gestionada y sin servidor que los equipos de ciencia de datos pueden utilizar para crear, entrenar y gestionar modelos de aprendizaje automático (ML) en Oracle Cloud Infrastructure (OCI). Se puede integrar fácilmente con otros servicios de OCI como Oracle Autonomous Data Warehouse, Oracle Cloud Infrastructure Object Storage y mucho más. Puede crear y evaluar modelos de aprendizaje automático de alta calidad que aumenten la flexibilidad del negocio mediante la colocación de datos de confianza empresarial para trabajar rápidamente y puede soportar objetivos de negocio basados en datos con un despliegue más sencillo de modelos de AA.

  • Email Delivery

    Email Delivery de Oracle Cloud Infrastructure es un servicio de entrega de correo electrónico altamente escalable, rentable y fiable para enviar correos electrónicos de gran volumen generados por las aplicaciones para el marketing esencial, las notificaciones y las comunicaciones transaccionales, como confirmaciones, alertas de detección de fraude, verificación de identidad multifactor y restablecimientos de contraseñas.

Consiga una posición destacada en Creación e implementación

¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le gustaría compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Ayúdanos a empezar.

  1. Descargar la plantilla (PPTX)

    Ilustrar su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.

  2. Ver el tutorial de arquitectura

    Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.

  3. Enviar tu diagrama

    Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para hablar sobre su arquitectura.

Explorar más

Obtenga más información sobre las funciones de esta arquitectura.

Confirmaciones

  • Autores: Sasha Banks-Louie, Jiayuan Yang, Wei Han
  • Colaborador: Robert Lies