Alef : Déploiement du système de données d'assurance sur Oracle Cloud Infrastructure
Advanced Laboratory for Economics and Finance (Alef) développe des logiciels qui aident les compagnies d’assurance, les banques, les agences gouvernementales et d’autres institutions à évaluer les contrats d’assurance, à gérer les portefeuilles de placement, à suivre les fonds de pension et à analyser les risques financiers et de crédit.
Alef a implémenté plusieurs solutions sur Oracle Cloud Infrastructure (OCI) à l'aide d'Oracle High Performance Computing (HPC) et d'Oracle Database Exadata Cloud Service.
Après avoir évalué ses charges de travail HPC sur des fournisseurs d'infrastructure cloud concurrents, Alef a constaté que ses charges de travail s'exécutaient 30 % plus rapidement sur Oracle Cloud Infrastructure. Alef a également constaté que la migration de ses bases de données client vers Oracle Database Exadata Cloud Service a entraîné une augmentation des performances de base de données allant jusqu'à 70 %.
La planification et l'exploitation de la migration d'infrastructures volumineuses et complexes vers Oracle Cloud Infrastructure n'ont pris que quelques semaines, ce qui a permis à Alef d'améliorer sa capacité de traiter et d'analyser de grands ensembles de données, tout en augmentant la fiabilité du service, la tolérance aux pannes et la récupération après sinistre.
Architecture
L'architecture de mise à disposition du logiciel Advanced Laboratory for Economics and Finance (Alef) de systèmes de données d'assurance (IDS) suit une architecture client-serveur traditionnelle.
Les utilisateurs accèdent aux machines client et interagissent avec elles dans un sous-réseau frontal. L'accès est facilité par le protocole RDP (Remote Desktop Protocol). Les machines client aident les utilisateurs à fournir des données d'entrée, ainsi qu'à préparer et soumettre des charges de travail. Le back-end se compose de noeuds de calcul hautes performances (HPC) conçus pour exécuter des travaux batch volumineux, tels que l'analyse des risques, les simulations et d'autres charges globales à forte intensité de calcul. Le logiciel de système de données d'assurance (IDS) s'appuie sur Oracle Cloud Infrastructure Database pour la persistance des données. A l'avenir, Alef prévoit d'implémenter Oracle Machine Learning pour exécuter ses travaux de traitement du Big Data avec Hadoop et Spark. Ils cherchent également à inclure son offre de logiciels d'analyse des risques en tant que service (SaaS) sur Oracle Cloud Marketplace.
Le diagramme suivant illustre cette architecture de référence.
Le diagramme suivant illustre l'architecture déployée par Alef dans plusieurs régions.
Les architectures possèdent les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes d'autres régions et de grandes distances peuvent les séparer (entre les pays voire les continents).
Toutes les ressources de cette architecture sont déployées dans une seule région.
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure la tolérance de pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement ou le réseau interne du domaine de disponibilité. Par conséquent, il est improbable qu'un problème affecte les autres domaines de disponibilité de la région.
Toutes les ressources de cette architecture sont déployées dans un seul domaine de disponibilité.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux cloud virtuels traditionnels, vous bénéficiez d'un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- VPN Connect
VPN Connect fournit une connectivité VPN IPSec site-à-site entre votre réseau sur site et vos réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant que les paquets soient transférés de la source vers la destination, et décrypte le trafic lorsqu'il arrive.
- passerelle NAT
La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet sans les exposer aux connexions Internet entrantes.
- Passerelle de routage dynamique
DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Appairage à distance
L'appairage à distance permet aux ressources du VCN de communiquer à l'aide d'adresses IP privées sans router le trafic sur Internet ou via votre réseau sur site. L'appairage à distance élimine la nécessité d'une passerelle Internet et d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.
- Calcul
Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, le redémarrer, attacher et détacher des volumes, et l'arrêter lorsque vous n'en avez plus besoin.
- File Storage
Le service Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder à un système de fichiers en dehors du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du VPN IPSec.
- Cloud Guard
Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteurs que vous pouvez définir pour examiner vos ressources afin d'identifier les lacunes en matière de sécurité et pour surveiller les opérateurs et les utilisateurs pour les activités risquées. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.
- Bases de données Oracle
- Base de données autonome
Les bases de données autonomes Oracle Cloud Infrastructure sont des environnements de base de données préconfigurés entièrement gérés que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Vous n'avez pas besoin de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.
- Système de base de données de machine virtuelle
Le système de base de données Oracle VM est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de redimensionner et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données VM utilise le stockage OCI Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Système de base de données Exadata
Exadata Cloud Service vous permet de tirer parti de la puissance d'Exadata dans le cloud. Vous pouvez provisionner des systèmes X8M flexibles qui vous permettent d'ajouter des serveurs de calcul et de stockage de base de données à votre système en fonction de vos besoins. Les systèmes X8M offrent une mise en réseau RoCE (RDMA sur Ethernet convergé) pour les modules de bande passante élevée et à faible latence, la mémoire persistante (PMEM) et le logiciel Exadata intelligent. Vous pouvez provisionner des systèmes X8M à l'aide d'une forme équivalente à un système X8 de quart de rack, puis ajouter des serveurs de base de données et de stockage à tout moment après le provisionnement.
- Base de données autonome
Remarques
Alef compte tenu des points suivants lors du déploiement de cette architecture :
- Performances
Alef utilise à la fois des instances de calcul Bare Metal et de machine virtuelle pour exécuter sa charge de travail. Pour les charges de travail HPC, les formes de calcul Bare Metal sont utilisées pour fournir une bande passante plus élevée, une grande mémoire, un stockage NVMe et un isolement complet. Les formes des instances de calcul sont déterminées en fonction de la complexité et de l'intensité de la charge globale et de la puissance de calcul requise.
Ces instances de calcul utilisent à la fois les systèmes d'exploitation Oracle Linux et Windows. Alef utilise également des images personnalisées basées sur Linux.
Alef utilise des pools d'instances pour redimensionner automatiquement leurs noeuds de calcul chaque fois que la puissance de calcul a besoin d'une gestion dynamique, en fonction des besoins des utilisateurs.
- Sécurité
Alef était un utilisateur précoce d'Oracle Cloud Infrastructure Cloud Guard. Les données d'Alef sont composées de données financières et d'assurance hautement sensibles. Elles ont donc choisi de sécuriser leurs données à l'aide de fonctionnalités de sécurité simples mais puissantes dans Cloud Guard. Alef a veillé à ce qu'aucune de ses ressources ne réside dans les sous-réseaux publics. Ils ont déployé toutes les ressources dans des sous-réseaux privés et provisionné des passerelles NAT pour accéder au réseau Internet public. Le VPN IPSec permet à leurs utilisateurs de communiquer sur site à Oracle Cloud Infrastructure via une passerelle de routage dynamique (DRG).
- Disponibilité
Alef applique les meilleures pratiques en matière de haute disponibilité d'Oracle Cloud Infrastructure en répartissant les noeuds de calcul sur différents domaines de disponibilité et de pannes. Alef utilise l'appairage à distance entre les deux régions pour fournir une disponibilité maximale en cas de récupération après sinistre.
- Evolutivité
Oracle Cloud Infrastructure File Storage offre une évolutivité élevée, en particulier lors du calcul de charges de travail parallèles. Alef utilise Oracle Cloud Infrastructure File Storage connecté aux systèmes Oracle Database pour stocker les fichiers de journalisation archivés Oracle. Oracle Cloud Infrastructure File Storage expose également le point de montage NFS partagé aux noeuds de cluster HPC.
Alef utilise la fonctionnalité de sauvegarde d'Oracle Cloud Infrastructure Block Volumes pour stocker les sauvegardes à l'aide de ses propres stratégies personnalisées dans la région d'origine (eu-frankfurt-1) et la région secondaire (uk-london-1).