Déploiement d'une plate-forme de gestion des données de santé publique multicloud sur Oracle Cloud

Le renforcement de l'infrastructure de santé à la suite de la pandémie de COVID-19 continue d'être une priorité absolue pour les agences de santé publique à travers les États-Unis. Alors que certaines agences trudging tout au long de la phase de planification, les responsables de la santé publique de la capitale du pays se sont tournés vers Tharseo IT pour les aider à mettre en œuvre une approche axée sur les données pour le développement de programmes et de politiques, en déployant une plate-forme de gestion des données duplex complète sur Oracle Cloud Infrastructure (OCI).

À Washington, DC Health a aidé les résidents et les visiteurs à identifier les risques pour la santé, à prévenir et à contrôler les maladies, à traiter les blessures, à éviter l'exposition aux risques environnementaux et à fournir un accès équitable à la santé publique et aux services humains.

Bien que DC Health ait été seul responsable de la collecte des dossiers de santé publique, il a auparavant passé par des fournisseurs tiers pour gérer et analyser ces dossiers. Non seulement cet arrangement a-t-il contrecarré les efforts visant à visualiser et à interpréter les données, mais il a également miné la capacité de l'agence à agir immédiatement sur toute idée. Pour y remédier, DC Health a créé un "pont de données" multicloud qui déplace les données entre les agences de l'État, le gouvernement fédéral, les responsables de la santé publique et d'autres parties prenantes.

Les points forts de l'architecture sont les suivants :

• Accès illimité aux données gérées dans une région cloud gouvernementale sécurisée sur Oracle Cloud Infrastructure
• Intégration multicloud entre Amazon Web Services, OCI et les clouds privés gérés par le Congrès américain et la Maison Blanche
• Plateforme Data Bridge qui ingère des données provenant d'individus, d'écoles, d'hôpitaux, de pharmacies et d'une myriade de bases de données et d'applications
• Données synchronisées en temps réel, à l'aide d'Oracle GoldenGate, et stockées dans Oracle Autonomous Data Warehouse

Depuis le déploiement du pont de données sur OCI, Tharseo IT a aidé l'agence de services de santé publique à effectuer les opérations suivantes :

1. Générer des états ad hoc à la demande
2. Communiquer immédiatement avec le public sur les risques imminents pour la santé, les options de traitement personnalisées et les fournisseurs de services disponibles
3. Intégrer rapidement les fournisseurs et les prestataires de services de santé aux systèmes de santé publics, à mesure que de nouvelles maladies et thérapies médicamenteuses émergent

Architecture

Tharseo IT a créé et déployé un pont de données pour l'état de DC à l'aide d'Oracle Base Database Service et d'Oracle GoldenGate hébergé sur Oracle Cloud Infrastructure (OCI) Government Region East (Ashburn). Le pont de données intègre plusieurs applications et bases de données dans une base de données intermédiaire centralisée, à l'aide d'Oracle Base Database Service à deux noeuds, d'Oracle Real Application Clusters (Oracle RAC) et d'Oracle Autonomous Data Warehouse.

Le premier point d'intégration est une application SaaS utilisée par l'État pour suivre les vaccinations. Cette application est hébergée sur un cloud tiers et connectée via un tunnel VPN site à site. Un hub Oracle GoldenGate est déployé dans le cloud tiers, ce qui permet d'extraire des données de la base de données d'application SaaS vers une instance de gestionnaire Oracle GoldenGate dans la location OCI de l'état. Les données sont ensuite stockées dans la base de données intermédiaire.

Le deuxième point d'intégration permet à diverses agences du gouvernement fédéral des États-Unis de s'intégrer à Oracle Autonomous Data Warehouse pour générer des rapports sur les données de l'État au niveau fédéral.

Un troisième point d'intégration intègre d'autres applications d'état hébergées sur site, d'autres clouds à divers emplacements. Ces intégrations utilisent également divers outils d'intégration de données pour les propager vers la base de données intermédiaire via Oracle GoldenGate et vers le data warehouse, selon les besoins.

Le schéma suivant illustre cette architecture de référence.

description de l'illustration tharseo-data-platform-oci-arch.png,

tharseo-data-platform-oci-arch-oracle.zip

Les data scientists et les administrateurs de base de données accèdent à la base de données intermédiaire et à l'entrepôt de données à partir du réseau sur site connecté via un VPN site à site. Les data scientists accèdent à Oracle Autonomous Data Warehouse et exécutent des analyses via l'API Tableau Web Layer.

Pour des couches de sécurité supplémentaires, l'agence d'État utilise des pare-feu déployés à différents endroits pour appliquer des règles et des stratégies, et filtrer le trafic réseau. Outre les pare-feu, DC Health a également implémenté des listes de sécurité et des groupes de sécurité réseau sur le sous-réseau dans la location OCI. Les tunnels IP sont restreints par des adresses IP pour garantir que seules les adresses IP source sécurisées sont autorisées à accéder au réseau cloud virtuel (VCN). L'état utilise Oracle Cloud Infrastructure Block Storage et Oracle Cloud Infrastructure File Storage pour des fonctionnalités de stockage supplémentaires

Pour la récupération après sinistre, l'état sauvegarde fréquemment la base de données vers Oracle Cloud Infrastructure Object Storage et décharge les sauvegardes vers OCI Government Cloud Region Phoenix et sur site pour disposer de copies supplémentaires des sauvegardes.

L'architecture comporte les composants suivants :

• Tenancy

  Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous souscrivez à OCI. Vous pouvez créer, organiser et administrer vos ressources sur OCI dans votre location. Une location est synonyme d'entreprise ou d'organisation. Habituellement, une entreprise aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.

• Région

  Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Table de routage

  Les tables de routage virtuelles contiennent des règles permettant de router le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

• Passerelle de service

  Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure réseau Oracle et ne traverse pas Internet.

• OCI Object Storage

  OCI Object Storage fournit un accès à des quantités importantes de informations structurées et non structurées de tout type de contenu, y compris les sauvegardes de base de donnée, les données analytiques et le contenu enrichi tel que des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir des applications ou de la plate-forme cloud. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité de services.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez durant de longues périodes et auquel il est rare d'y accéder.

• Oracle Autonomous Database

  Oracle Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et les workloads d'entreposage de données. Vous n'avez pas besoin de configurer ni de gérer un matériel, ni d'installer un logiciel. OCI gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic autorisés à l'entrée et à la sortie du sous-réseau.

• GoldenGate

  Oracle GoldenGate Cloud Service est un service entièrement géré qui permet l'assimilation des données à partir de sources résidant sur site ou dans n'importe quel cloud. Il tire parti de la technologie GoldenGate Change Data Capture (CDC) pour une capture non intrusive et efficace des données et leur livraison à Oracle Autonomous Data Warehouse en temps réel et à grande échelle.

• Oracle Base Database Service

  Oracle Base Database Service vous permet de garder un contrôle absolu sur vos données tout en exploitant les fonctionnalités combinées d'Oracle Database et d'Oracle Cloud Infrastructure. Oracle Cloud Infrastructure (OCI) propose des systèmes de base de données à noeud unique et des systèmes de base de données RAC à plusieurs noeuds sur des machines virtuelles.

• VPN site à site OCI

  Le VPN site à site OCI fournit une connectivité VPN IPSec entre votre réseau sur site et les réseaux cloud virtuels sur OCI. La suite de protocoles IPSec crypte les trafics IP avant que les paquets soient transférés de la source vers la destination et décrypte le trafic lorsqu'il arrive.

• OCI File Storage

  Oracle Cloud Infrastructure File Storage offre un système d'exploitation réseau durable, évolutif, sécurisé et approprié à l'entreprise. Vous pouvez vous connecter à OCI File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder à OCI File Storage en dehors du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du VPN IPSec.

• Volumes de blocs OCI

  Avec Oracle Cloud Infrastructure Block Volumes, vous pouvez créer, associer, connecter et déplacer des volumes de stockage, et modifier les performances de volume pour répondre aux exigences de stockage, de performances et d'application. Une fois un volume attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'attacher à une autre instance sans perdre des données.

• Data Integration

  Oracle Cloud Infrastructure Data Integration est un service cloud natif entièrement géré et sans serveur qui extrait, charge, transforme, nettoie et remodèle les données de diverses sources de données en services Oracle Cloud Infrastructure cible, tels qu'Autonomous Data Warehouse et Oracle Cloud Infrastructure Object Storage. Le processus ETL (transformation d'extraction) tire parti d'un traitement évolutif entièrement géré sur Spark, et le processus ELT (transformation de chargement d'extraction) tire parti des fonctionnalités de propagation SQL complètes d'Autonomous Data Warehouse afin de minimiser les mouvements de données et d'améliorer le délai de rentabilité des données nouvellement ingérées. Les utilisateurs conçoivent des processus d'intégration de données à l'aide d'une interface utilisateur intuitive et sans code qui optimise les flux d'intégration pour générer le moteur et l'orchestration les plus efficaces, en allouant et en redimensionnant automatiquement l'environnement d'exécution. Oracle Cloud Infrastructure Data Integration fournit une exploration interactive et une préparation des données, et aide les ingénieurs de données à se protéger contre la dérive de schéma en définissant des règles pour gérer les modifications de schéma.

• Sauvegarder/Restaurer

  Oracle Database Backup Cloud Service est une solution de stockage à la commande sécurisée et évolutive pour la sauvegarder de Vos bases de donnéesOracle dans Oracle Cloud. Le service complète votre stratégie de sauvegarde existante en fournissant un emplacement de stockage hors site dans le cloud public. Si nécessaire, vous pouvez effectuer une restauration et une récupération de base de données à l'aide des sauvegardes stockées dans Oracle Cloud.

• Passerelle de routage dynamique

  Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels d'une même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• Passerelle Internet

  Une passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

En savoir plus

En savoir plus sur les fonctionnalités de cette architecture et sur les architectures associées.

• Structure bien conçue pour Oracle Cloud Infrastructure

• Plate-forme de données - Lakehouse de données

• Connecter le réseau sur site à l'aide d'un VPN

• Créer un data mart à partir de plusieurs bases de données Oracle sur site pour les analyses Power BI

• Créez un data mart à partir de plusieurs bases de données Oracle sur site pour l'analyse Tableau

• Documentation Oracle Cloud Infrastructure

• Estimateur de coût Oracle Cloud

Accusés de réception

• Authors: Robert Huie, Sasha Banks-Louie
• Contributors: Brian Keehn, Brad Goodwin
  Tharseo Team: Zach Ehrhardt, HeeMin Kim