Despliegue una plataforma de gestión de datos de salud pública multinube en Oracle Cloud
El departamento de salud pública de un estado estadounidense ha ayudado a residentes y visitantes a identificar riesgos para la salud, prevenir y controlar enfermedades, tratar lesiones, evitar la exposición a riesgos ambientales y proporcionar un acceso equitativo a la salud pública y los servicios humanos.
Aunque el departamento había sido el único responsable de recopilar registros de salud pública, anteriormente pasaba por proveedores externos para gestionar y analizar estos registros. Esta disposición no solo frustró los esfuerzos para visualizar e interpretar los datos, sino que socavó la capacidad de la agencia para actuar inmediatamente sobre cualquier información. Para remediar esto, el departamento creó un "puente de datos" multinube que mueve datos entre agencias estatales, el gobierno federal, funcionarios de salud pública y otras partes interesadas.
Entre los aspectos más destacados de la arquitectura se incluyen los siguientes:
- Acceso sin riesgos a los datos gestionados en una región segura de la nube del gobierno en Oracle Cloud Infrastructure
- Integración multinube entre Amazon Web Services, OCI y nubes privadas gestionadas por el Congreso de Estados Unidos y la Casa Blanca
- Plataforma Data Bridge que toma datos de individuos, escuelas, hospitales, farmacias y innumerables bases de datos y aplicaciones
- Datos sincronizados en tiempo real mediante Oracle GoldenGate y almacenados en Oracle Autonomous Data Warehouse
- Generar informes ad hoc bajo demanda
- Comuníquese inmediatamente con el público sobre los riesgos inminentes para la salud, las opciones de tratamiento personalizadas y los proveedores de servicios disponibles
- Incorporación rápida de proveedores y proveedores de servicios sanitarios a los sistemas de salud pública a medida que surgen nuevas enfermedades y terapias farmacológicas
Arquitectura
El primer punto de integración es una aplicación SaaS utilizada por el estado para realizar un seguimiento de las vacunas. Esta aplicación se aloja en una nube de terceros y se conecta mediante un túnel VPN de sitio a sitio. Se despliega un hub de Oracle GoldenGate en la nube de terceros, que ayuda a extraer datos de la base de datos de la aplicación SaaS a una instancia del gestor de Oracle GoldenGate en el arrendamiento de OCI del estado. Los datos se almacenan en la base de datos temporal.
El segundo punto de integración permite que varias agencias del gobierno federal de EE. UU. se integren con Oracle Autonomous Data Warehouse para informar los datos del estado a nivel federal.
Un tercer punto de integración integra otras aplicaciones de estado alojadas en varias ubicaciones, desde otras nubes hasta las ubicaciones locales. Estas integraciones también utilizan varias herramientas de integración de datos para pasar a la base de datos temporal a través de Oracle GoldenGate y al almacén de datos, según sea necesario.
El siguiente diagrama ilustra esta arquitectura de referencia.
Descripción de la ilustración tharseo-data-platform-oci-arch.png
tharseo-data-platform-oci-arch-oracle.zip
Los científicos de datos y los DBA acceden a la base de datos temporal y al almacén de datos desde la red local conectada mediante VPN de sitio a sitio. Los científicos de datos acceden a Oracle Autonomous Data Warehouse y ejecutan análisis a través de la API de capa web de Tableau.
Para otras capas de seguridad, la agencia estatal utiliza firewalls desplegados en varias ubicaciones para aplicar reglas y políticas, y filtrar el tráfico de red. Además de los firewalls, el departamento de salud pública también ha implementado listas de seguridad y grupos de seguridad de red en la subred del arrendamiento de OCI. Las direcciones IP restringen los túneles IP para garantizar que solo se permita que las direcciones IP de origen de confianza entren en la red virtual en la nube (VCN). El estado utiliza Oracle Cloud Infrastructure Block Storage y Oracle Cloud Infrastructure File Storage para obtener más capacidades de almacenamiento
Para la recuperación ante desastres (DR), el estado realiza copias de seguridad de la base de datos con frecuencia en Oracle Cloud Infrastructure Object Storage y descarga las copias de seguridad en la región de nube de gobierno de OCI, Phoenix y en las ubicaciones locales para tener copias adicionales de las copias de seguridad.
La arquitectura tiene los siguientes componentes:
- arrendamiento
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una sola suscripción, y una única suscripción suele tener un solo arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y las grandes distancias pueden separarlas (entre países e incluso continentes).
- dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de la región.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red definida por software y personalizable que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Tabla de ruta
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.
- Gateway de servicio
El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.
- Object Storage
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento de acceso rápido al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento en frío que conserva durante largos períodos de tiempo y a los que rara vez accede.
- Autonomous Database
Oracle Autonomous Database es un entorno de base de datos totalmente gestionado y preconfigurado que puede utilizar para cargas de trabajo de procesamiento de transacciones y almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la realización de copias de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.
- Lista de Seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- GoldenGate
Oracle Cloud Infrastructure GoldenGate es un servicio totalmente gestionado que permite la ingestión de datos desde orígenes que residen on-premises o en cualquier nube, aprovechando la tecnología CDC GoldenGate para una captura de datos y entrega no intrusiva y eficiente a Oracle Autonomous Data Warehouse en tiempo real y a escala para que la información relevante esté disponible para los consumidores lo más rápido posible.
- Oracle Base Database Service
Oracle Base Database Service permite mantener un control absoluto sobre los datos, al tiempo que utiliza las capacidades combinadas de Oracle Database y Oracle Cloud Infrastructure. Oracle Cloud Infrastructure (OCI) ofrece sistemas de base de datos de nodo único y sistemas de base de datos RAC de varios nodos en máquinas virtuales.
- VPN de sitio a sitio
La VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las redes virtuales en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.
- Almacenamiento de archivos
El servicio Oracle Cloud Infrastructure File Storage ofrece un sistema de archivos de red duradero, escalable, seguro y empresarial. Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor en una VCN. También puede acceder a un sistema de archivos desde fuera de la VCN mediante Oracle Cloud Infrastructure FastConnect y la VPN IPSec.
- Volumen en bloque
Con los volúmenes de almacenamiento en bloque, puede crear, asociar, conectar y mover los volúmenes de almacenamiento, así como cambiar el rendimiento de los mismos para que se ajusten a los requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede conectar un volumen y asociarlo a otra instancia sin perder datos.
- Data Integration
Oracle Cloud Infrastructure Data Integration es un servicio en la nube totalmente gestionado, sin servidor y nativo que extrae, carga, transforma, limpia y vuelve a codificar datos de una variedad de orígenes de datos en servicios de destino de Oracle Cloud Infrastructure, como Autonomous Data Warehouse y Oracle Cloud Infrastructure Object Storage. ETL (carga de transformación de extracción) aprovecha el procesamiento de ampliación totalmente gestionado en Spark y ELT (transformación de carga de extracción) aprovecha las capacidades de inserción de SQL completas de Autonomous Data Warehouse para minimizar el movimiento de datos y mejorar el tiempo de valor de los datos recién incorporados. Los usuarios diseñan procesos de integración de datos mediante una interfaz de usuario intuitiva y sin código que optimiza los flujos de integración para generar el motor y la orquestación más eficientes, asignando y ampliando automáticamente el entorno de ejecución. Oracle Cloud Infrastructure Data Integration proporciona exploración interactiva y preparación de datos, y ayuda a los ingenieros de datos a protegerse contra el cambio de esquema mediante la definición de reglas para manejar los cambios de esquema.
- Realizar copia de seguridad/restaurar
Oracle Database Backup Cloud Service es una solución de almacenamiento bajo demanda ampliable y segura para realizar copias de seguridad de las bases de datos Oracle en Oracle Cloud. El servicio complementa su estrategia de copia de seguridad existente al proporcionar una ubicación de almacenamiento externa en la nube pública. Cuando sea necesario, puede realizar la restauración y recuperación de la base de datos mediante las copias de seguridad almacenadas en Oracle Cloud.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.
- Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.
Consiga una posición destacada en la creación y el despliegue
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le interesa compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarle a comenzar.
- Descargar la plantilla (PPTX)
Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.
- Ver el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.
Explorar más
Obtenga más información sobre las funciones de esta arquitectura y las arquitecturas relacionadas.