Despliegue de una plataforma de gestión de datos de salud pública multinube en Oracle Cloud

Reforzar la infraestructura de salud tras el alboroto de COVID-19 sigue siendo una prioridad para las agencias de salud pública en todo Estados Unidos. Aunque algunas agencias aún están avanzando en la fase de planificación, los funcionarios de salud pública de la capital del país han recurrido a Tharseo IT para ayudarles a implementar un enfoque basado en datos para el desarrollo de programas y políticas, desplegando una plataforma de gestión de datos totalmente dúplex en Oracle Cloud Infrastructure (OCI).

En Washington, DC Health ha ayudado a los residentes y visitantes a identificar riesgos para la salud, prevenir y controlar enfermedades, tratar lesiones, evitar la exposición a peligros ambientales y proporcionar un acceso equitativo a la salud pública y los servicios humanos.

Aunque DC Health había sido el único responsable de recopilar los registros de salud pública, anteriormente pasó por proveedores externos para gestionar y analizar estos registros. Este acuerdo no solo frustró los esfuerzos para visualizar e interpretar los datos, sino que también socavó la capacidad de la agencia para actuar de inmediato sobre cualquier información. Para remediar esto, DC Health creó un "puente de datos" multinube que mueve datos entre agencias estatales, el gobierno federal, funcionarios de salud pública y otras partes interesadas.

Entre los aspectos más destacados de la arquitectura se incluyen los siguientes:

• Acceso sin ataduras a los datos gestionados en una región de nube pública segura en Oracle Cloud Infrastructure
• Integración multinube entre Amazon Web Services, OCI y nubes privadas gestionadas por el Congreso de EE. UU. y la Casa Blanca
• Plataforma Data Bridge que ingiere datos de personas, escuelas, hospitales, farmacias y innumerables bases de datos y aplicaciones
• Datos sincronizados en tiempo real, mediante Oracle GoldenGate y almacenados en un Oracle Autonomous Data Warehouse

Desde que implementó el puente de datos en OCI, Tharseo IT ayudó a la agencia de servicios de salud pública a realizar lo siguiente:

1. Generar informes ad hoc a demanda
2. Comuníquese inmediatamente con el público sobre los riesgos inminentes para la salud, las opciones de tratamiento personalizadas y los proveedores de servicios disponibles
3. Incorporar rápidamente a los proveedores y proveedores de servicios de salud a los sistemas de salud pública, a medida que surgen nuevas enfermedades y terapias farmacológicas

Arquitectura

Tharseo IT ha creado y desplegado un puente de datos para DC Health mediante Oracle Base Database Service y Oracle GoldenGate alojados en Oracle Cloud Infrastructure (OCI) Government Region East (Ashburn). El puente de datos integra varias aplicaciones y bases de datos en una base de datos temporal centralizada, mediante un Oracle Base Database Service de dos nodos, Oracle Real Application Clusters (Oracle RAC) y un Oracle Autonomous Data Warehouse.

El primer punto de integración es una aplicación SaaS utilizada por el estado para realizar un seguimiento de las vacunas. Esta aplicación se aloja en una nube de terceros y se conecta a través de un túnel VPN de sitio a sitio. Un hub de Oracle GoldenGate se despliega en la nube de terceros, lo que ayuda a extraer datos de la base de datos de la aplicación SaaS a una instancia del gestor de Oracle GoldenGate en el arrendamiento de OCI del estado. A continuación, los datos se almacenan en la base de datos temporal.

El segundo punto de integración permite que varias agencias del Gobierno Federal de EE. UU. se integren con Oracle Autonomous Data Warehouse para informar los datos del estado a nivel federal.

Un tercer punto de integración integra otras aplicaciones de estado que se alojan en varias ubicaciones, desde otras nubes hasta locales. Estas integraciones también utilizan varias herramientas de integración de datos para transferir a la base de datos temporal a través de Oracle GoldenGate y al almacén de datos, según sea necesario.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración tharseo-data-platform-oci-arch.png

tharseo-data-platform-oci-arch-oracle.zip

Los científicos de datos y los administradores de bases de datos acceden a la base de datos temporal y al almacén de datos desde la red local que está conectada mediante una VPN de sitio a sitio. Los científicos de datos acceden a Oracle Autonomous Data Warehouse y ejecutan análisis a través de la API de capa web de Tableau.

Para capas adicionales de seguridad, la agencia estatal utiliza firewalls desplegados en varias ubicaciones para aplicar reglas y políticas, y filtrar el tráfico de red. Además de los firewalls, DC Health también ha implantado listas de seguridad y grupos de seguridad de red en la subred del arrendamiento de OCI. Los túneles IP están restringidos por direcciones IP para garantizar que solo las direcciones IP de origen de confianza puedan acceder a la red virtual en la nube (VCN). El estado utiliza el almacenamiento de bloques de Oracle Cloud Infrastructure y Oracle Cloud Infrastructure File Storage para obtener capacidades de almacenamiento adicionales.

Para la recuperación ante desastres (DR), el estado realiza copias de seguridad de la base de datos con frecuencia en Oracle Cloud Infrastructure Object Storage y descarga las copias de seguridad en OCI Government Cloud Region Phoenix y en entornos locales para tener copias adicionales de las copias de seguridad.

La arquitectura tiene los siguientes componentes:

• Tenancy

  Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud cuando se registra en OCI. Puede crear, organizar y administrar sus recursos en OCI dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción y una única suscripción suele tener un solo arrendamiento.

• Región

  Una región de OCI es un área geográfica localizada que contiene uno o más centros, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).

• Dominios de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los demás dominios de disponibilidad de la región.

• Red virtual en la nube (VCN) y subredes

  Una red virtual en la nube (VCN) es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las Redes de los Centros de Datos Tradicionales, las Redes Virtuales le proporcionan el control sobre su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Tabla de rutas

  Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.

• Gateway de servicio

  Un gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de la Oracle y no atraviesa Internet.

• OCI Object Storage

  OCI Object Storage proporciona acceso a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad en bases de datos, datos analíticos y contenido enriquecido como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde las aplicaciones o desde la plataforma en la nube. Puedes ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio.

  Utilice el almacenamiento estandar para el almacenamiento "caliente" al que debe acceder de forma rápida, inmediata y frecuente. Utilice este tipo de almacenamiento para el almacenamiento "frío" que conserva durante largos períodos de tiempo y a los a los que rara vez accede.

• Oracle Autonomous Database

  Oracle Autonomous Database es un entorno de base de datos preconfigurado y totalmente gestionado que puede utilizar para cargas de trabajo de procesamiento de transacciones y almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. OCI gestiona la creación, la copia de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

• Lista de seguridad

  Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se permite dentro y fuera de la subred.

• GoldenGate

  Oracle GoldenGate Cloud Service es un servicio totalmente gestionado que permite la ingesta de datos de orígenes que residan en entornos locales o en cualquier nube. Aprovecha la tecnología GoldenGate Change Data Capture (CDC) para capturar datos y entregarlos a Oracle Autonomous Data Warehouse de forma no intrusiva y eficiente en tiempo real y a escala.

• Oracle Base Database Service

  Oracle Base Database Service le permite mantener un control absoluto sobre los datos al tiempo que utiliza las capacidades combinadas de Oracle Database y Oracle Cloud Infrastructure. Oracle Cloud Infrastructure (OCI) ofrece sistemas de base de datos de nodo único y sistemas de base de datos RAC de varios nodos en máquinas virtuales.

• VPN sitio-sitio de OCI

  La VPN de sitio a sitio de OCI proporciona conectividad VPN IPSec entre su red local y las redes virtuales en la nube en OCI. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

• OCI File Storage

  Oracle Cloud Infrastructure File Storage ofrece un sistema de archivos de red duradero, escalable, seguro y empresarial. Puede conectarse a OCI File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor de una VCN. También puede acceder a OCI File Storage desde fuera de la VCN mediante Oracle Cloud Infrastructure FastConnect y la VPN IPSec.

• Volúmenes en bloque de OCI

  Con Oracle Cloud Infrastructure Block Volumes, puede crear, asociar, conectar y mover volúmenes de almacenamiento, y cambiar el rendimiento de los volúmenes para que se ajusten a sus requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin tener que perder datos.

• Data Integration

  Oracle Cloud Infrastructure Data Integration es un servicio nativo en la nube sin servidor y totalmente gestionado que extrae, carga, transforma, limpia y remodela datos de diversos orígenes de datos en servicios de destino de Oracle Cloud Infrastructure, como Autonomous Data Warehouse y Oracle Cloud Infrastructure Object Storage. ETL (carga de transformación de extracción) aprovecha el procesamiento de escalado horizontal totalmente gestionado en Spark, y ELT (transformación de carga de extracción) aprovecha las capacidades de descenso SQL completas de Autonomous Data Warehouse para minimizar el movimiento de datos y mejorar el tiempo de obtención de resultados para los datos recién ingeridos. Los usuarios diseñan procesos de integración de datos mediante una interfaz de usuario intuitiva y sin código que optimiza los flujos de integración para generar el motor y la orquestación más eficientes, asignando y escalando automáticamente el entorno de ejecución. Oracle Cloud Infrastructure Data Integration proporciona exploración interactiva y preparación de datos, y ayuda a los ingenieros de datos a protegerse contra el cambio de esquema mediante la definición de reglas para manejar los cambios de esquema.

• Copia de Seguridad/Restaurar

  Oracle Database Backup Cloud Service es una solución de almacenamiento bajo una demanda ampliable y segura para realizar copias de Seguridad de las bases de datos de Oracle en Oracle Cloud. El servicio complementa su estrategia de copia de seguridad existente al proporcionar una ubicación de almacenamiento externa en la nube pública. Cuando sea necesario, puede realizar la restauración y recuperación de la base de datos mediante las copias de seguridad almacenadas en Oracle Cloud.

• Gateway de enrutamiento dinámico (DRG)

  The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.

• Gateway de Internet

  Un gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

Explorar más

Obtenga más información sobre las características de esta arquitectura y sobre las arquitecturas relacionadas.

• Marco bien diseñado para Oracle Cloud Infrastructure

• Plataforma de datos - lakehouse de datos

• Conecte su red local mediante VPN

• Crear un data mart a partir de varias bases de datos Oracle locales para análisis de Power BI

• Crear un data mart a partir de varias bases de datos Oracle locales para análisis de Tableau

• Documentación de Oracle Cloud Infrastructure

• Estimador de costos de Oracle Cloud

Acuses de recibo

• Authors: Robert Huie, Sasha Banks-Louie
• Contributors: Brian Keehn, Brad Goodwin
  Tharseo Team: Zach Ehrhardt, HeeMin Kim