Déployer une plate-forme multinuage de gestion des données de santé publique sur Oracle Cloud
À Washington, DC Health a aidé les résidents et les visiteurs à cerner les risques pour la santé, à prévenir et à contrôler les maladies, à traiter les blessures, à éviter l'exposition aux dangers environnementaux et à offrir un accès équitable à la santé publique et aux services sociaux.
Bien que DC Health ait été l'unique responsable de la collecte des dossiers de santé publique, il a auparavant passé par des fournisseurs tiers pour gérer et analyser ces dossiers. Non seulement cet arrangement a contrarié les efforts de visualisation et d'interprétation des données, mais il a également miné la capacité de l'agence à agir immédiatement sur toutes les idées. Pour y remédier, DC Health a créé un " pont de données " multinuage qui déplace les données entre les agences de l'État, le gouvernement fédéral, les responsables de la santé publique et d'autres intervenants.
Les points saillants de l'architecture sont les suivants :
- Accès illimité aux données gérées dans une région en nuage gouvernementale sécurisée sur Oracle Cloud Infrastructure
- Intégration multinuage entre Amazon Web Services, OCI et les nuages privés gérés par le Congrès américain et la Maison-Blanche
- Plateforme Data Bridge qui ingère des données provenant de particuliers, d'écoles, d'hôpitaux, de pharmacies et d'une myriade de bases de données et d'applications
- Données synchronisées en temps réel, à l'aide d'Oracle GoldenGate, et stockées dans Oracle Autonomous Data Warehouse
- Générer des rapports ad hoc sur demande
- Communiquer immédiatement avec le public au sujet des risques imminents pour la santé, des options de traitement personnalisées et des fournisseurs de services disponibles
- Intégrez rapidement les fournisseurs et les fournisseurs de services de santé aux systèmes de santé publics, à mesure que de nouvelles maladies et pharmacothérapies émergent
Architecture
Le premier point d'intégration est une application SaaS utilisée par l'État pour suivre les vaccins. Cette application est hébergée sur un nuage tiers et connectée au moyen d'un tunnel RPV site à site. Un centre Oracle GoldenGate est déployé dans le nuage de tierce partie, ce qui permet d'extraire des données de la base de données d'application SaaS vers une instance de gestionnaire Oracle GoldenGate dans la location OCI de l'état. Les données sont ensuite stockées dans la base de données intermédiaire.
Le deuxième point d'intégration permet à diverses agences du gouvernement fédéral américain de s'intégrer à Oracle Autonomous Data Warehouse pour la production de rapports sur les données de l'État au niveau fédéral.
Un troisième point d'intégration intègre d'autres applications d'état qui sont hébergées dans différents emplacements, d'autres nuages à des applications sur place. Ces intégrations utilisent également divers outils d'intégration de données pour les pousser vers la base de données intermédiaire au moyen d'Oracle GoldenGate et vers l'entrepôt de données, selon les besoins.
Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration tharseo-data-platform-oci-arch.png
tharseo-data-platform-oci-arch-oracle.zip
Les scientifiques des données et les administrateurs de base de données accèdent à la base de données intermédiaire et à l'entrepôt de données à partir du réseau sur place, connecté au moyen d'un RPV site à site. Les spécialistes des données accèdent à Oracle Autonomous Data Warehouse et exécutent des analyses au moyen de l'API Tableau Web Layer.
Pour des couches de sécurité supplémentaires, l'agence d'État utilise des pare-feu déployés dans divers emplacements pour appliquer des règles et des politiques et filtrer le trafic réseau. En plus des pare-feu, DC Health a également mis en oeuvre des listes de sécurité et des groupes de sécurité de réseau sur le sous-réseau de la location OCI. Les tunnels IP sont restreints par des adresses IP pour garantir que seules les adresses IP sources sécurisées sont autorisées à entrer dans le réseau en nuage virtuel (VCN). L'état utilise le service de stockage par blocs d'Oracle Cloud Infrastructure et le service de stockage de fichiers d'Oracle Cloud Infrastructure pour des capacités de stockage supplémentaires
Pour la récupération après sinistre, l'état sauvegarde fréquemment la base de données dans Oracle Cloud Infrastructure Object Storage et décharge les sauvegardes vers la région infonuagique du gouvernement OCI Phoenix et sur place pour obtenir des copies supplémentaires des sauvegardes.
L'architecture comporte les composants suivants :
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à OCI. Vous pouvez créer, organiser et administrer vos ressources sur OCI dans votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement ne comporte généralement qu'une seule location.
- Région
Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.
- Réseau en nuage virtuel (VCN) et sous-réseaux
Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Table de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.
- Passerelle de service
Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels que Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la structure réseau Oracle et ne passe pas par Internet.
- Service de stockage d'objets pour OCI
Le service de stockage d'objets pour OCI donne accès à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'applications ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.
Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Oracle Autonomous Database
Oracle Autonomous Database est un environnement de base de données préconfiguré entièrement géré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. OCI gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic autorisé à entrer et à sortir du sous-réseau.
- GoldenGate
Oracle GoldenGate Cloud Service est un service entièrement géré qui permet l'ingestion de données à partir de sources résidant sur place ou dans n'importe quel nuage. Il exploite la technologie de saisie de données de modification GoldenGate pour une saisie non intrusive et efficace des données et une livraison à Oracle Autonomous Data Warehouse en temps réel et à grande échelle.
- Service de base de données de base Oracle
Avec le service de base de données de base pour Oracle Cloud Infrastructure, vous pouvez maintenir un contrôle absolu sur vos données tout en tirant parti des capacités combinées d'Oracle Database et d'Oracle Cloud Infrastructure. Oracle Cloud Infrastructure (OCI) offre des systèmes de base de données à un seul noeud et des systèmes de base de données RAC à plusieurs noeuds sur des machines virtuelles.
- RPV site à site OCI
Le RPV site à site pour OCI fournit une connectivité RPV IPSec entre votre réseau sur place et les réseaux en nuage virtuels sur OCI. La suite de protocoles IPSec chiffre le trafic IP avant le transfert des paquets de la source à la destination, et le déchiffre à son arrivée.
- Stockage de fichiers pour OCI
Le service de stockage de fichiers pour Oracle Cloud Infrastructure fournit un système de fichiers de réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter au stockage de fichiers OCI à partir de n'importe quelle instance sans système d'exploitation, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder au service Stockage de fichiers OCI à partir de l'extérieur du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du RPV IPSec.
- Volumes par blocs OCI
Avec Oracle Cloud Infrastructure Block Volumes, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage et modifier la performance des volumes pour répondre à vos exigences en matière de stockage, de performance et d'applications. Une fois un volume attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'associer à une autre instance sans perdre de données.
- Intégration de données
Oracle Cloud Infrastructure Data Integration est un service en nuage natif, sans serveur et entièrement géré qui extrait, charge, transforme, nettoie et remodèle les données d'une variété de sources de données en services Oracle Cloud Infrastructure cibles, tels qu'Autonomous Data Warehouse et Oracle Cloud Infrastructure Object Storage. L'outil d'extraction, de transformation et de chargement (extraction, transformation et chargement) tire parti du traitement évolutif entièrement géré sur Spark, et l'outil ELT (extraction, transformation et chargement) tire parti des fonctionnalités SQL poussées complètes d'Autonomous Data Warehouse afin de réduire le déplacement des données et d'améliorer le délai de création de valeur pour les données nouvellement ingérées. Les utilisateurs conçoivent les processus d'intégration de données à l'aide d'une interface utilisateur intuitive et sans code qui optimise les flux d'intégration pour générer le moteur et l'orchestration les plus efficaces, en affectant et en ajustant automatiquement l'environnement d'exécution. Oracle Cloud Infrastructure Data Integration fournit une exploration interactive et une préparation des données et aide les ingénieurs de données à se protéger contre la dérive de schéma en définissant des règles pour gérer les modifications de schéma.
- Sauvegarde/restauration
Oracle Database Backup Cloud Service est une solution de stockage sécurisée, évolutive et sur demande permettant de sauvegarder les bases de données Oracle dans Oracle Cloud. Le service complète votre stratégie de sauvegarde existante en fournissant un emplacement de stockage hors site dans le nuage public. Si nécessaire, vous pouvez effectuer la restauration et la récupération de la base de données à l'aide des sauvegardes stockées dans Oracle Cloud.
- Passerelle de routage dynamique (DRG)
La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre des réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur place ou un réseau dans un autre fournisseur de nuage.
- Passerelle Internet
Une passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
Informations complémentaires
En savoir plus sur les caractéristiques de cette architecture et sur les architectures connexes.