1. LogicManager: distribuzione della piattaforma di gestione del rischio aziendale (ERM) su Oracle Cloud
  2. LogicManager: Distribuzione della piattaforma Enterprise Risk Management (ERM) su Oracle Cloud

LogicManager: Distribuzione della piattaforma Enterprise Risk Management (ERM) su Oracle Cloud

Per aiutare le aziende a evitare violazioni della sicurezza dei dati, rispettare le normative sui dati e gestire i contratti dei fornitori, LogicManager ha recentemente distribuito la propria piattaforma cloud nativa di gestione dei rischi aziendali (ERM) su Oracle Cloud Infrastructure (OCI).

Fondata nel 2005, la società di Boston fornisce una vasta gamma di offerte software-as-a-service ERM, tra cui cybersecurity, compliance management, policy e governance, e servizi di gestione dei contratti alle aziende di tutto il mondo in settori fortemente regolamentati, come servizi finanziari, assistenza sanitaria, servizi pubblici ed energia.

Poiché la domanda di software ERM supera i 60 miliardi di dollari a livello globale, LogicManager doveva offrire alla sua base di clienti una modalità più rapida, intelligente e più sicura per gestire gli appalti dei fornitori, prepararsi agli audit e per creare piani di continuità aziendale, rispettando al contempo le normative regionali sulla sovranità dei dati. Dal momento del passaggio a OCI, LogicManager ha distribuito non solo i carichi di lavoro di produzione sensibili alle prestazioni nelle aree Oracle Cloud in Europa, negli Stati Uniti e in Asia, ma ciascuna di queste aree dispone anche di un'area accoppiata a cui l'azienda replica i backup per il recupero da errori irreversibili. Utilizzando Oracle Cloud Infrastructure Data Science, LogicManager è in grado di creare modelli predittivi di analitica dei contatti su richiesta, invece dei mesi necessari se il team doveva creare questa funzionalità in casa.

Architettura

Poiché molti clienti di LogicManager hanno limitazioni di sovranità dei dati, l'azienda utilizza le aree primarie di Oracle Cloud Infrastructure (OCI) negli Stati Uniti, in Europa e in Asia Pacifico, con aree secondarie accoppiate in ciascuna delle stesse lingue.

LogicManager utilizza il peering VCN remoto per consentire la gestione delle distribuzioni da una singola posizione. Viene eseguito il backup di tutte le istanze di Oracle Autonomous Transaction Processing (ATP) (19c) su Oracle Cloud Infrastructure Object Storage mediante Data Pump. Lo storage di volumi a oggetti e a blocchi viene replicato dall'area primaria a quella secondaria per il backup e il recupero da errori irreversibili. L'azienda utilizza i database link tra le istanze di database ATP per garantire una singola fonte di informazioni affidabili per i metadati che trasferiscono i servizi all'intera base di clienti.

I clienti di LogicManager accedono alla piattaforma utilizzando Oracle Cloud Infrastructure Web Application Firewall (WAF). Una volta autenticata, il traffico utente passa attraverso un load balancer che accetta solo il traffico dalla soluzione WAF. Insieme al framework WAF, l'azienda esegue il servizio Cloud Guard e di analisi delle vulnerabilità di Oracle Cloud Infrastructure. LogicManager ha containerizzato i propri servizi applicativi utilizzando Docker in una delle relative istanze di computazione ed esegue il portale dei report in un'istanza di computazione separata. Vengono usate forme di computazione di grandi dimensioni, comprese quelle da 16 a 24 OCPU con 128 a 256 GB di memoria per gestire il carico di lavoro. I clienti di LogicManager vengono instradati all'istanza di computazione appropriata in base al tipo di richieste di servizio e alla relativa geolocalizzazione.

L'azienda offre inoltre diverse API per l'integrazione multi-cloud, che i clienti possono utilizzare per gestire i documenti di gestione del rischio in applicazioni di terze parti quali RiskRecon, SecurityScorecard, ComplianceAi e Microsoft Office.

Gli amministratori LogicManager utilizzano il server di accesso OpenVPN per accedere alle istanze di computazione private utilizzando SSH (Secure Shell) e per accedere alle istanze ATP private. Ciò consente a LogicManager un ulteriore controllo su chi ha accesso ai sistemi di produzione.

Oracle Cloud Infrastructure Application Performance Monitoring Cloud (APM) viene eseguito anche nell'ambiente OCI di LogicManager, garantendo che la base clienti crescente e distribuita a livello globale dell'azienda abbia sempre un accesso rapido e sicuro alla propria piattaforma di gestione dei rischi aziendali (ERM, Enterprise Risk Management). LogicManager include gli output della piattaforma dell'applicazione di reporting nel log di Oracle Cloud Infrastructure, consentendo all'azienda di cercare e identificare qualsiasi attività insolita o potenziali problemi. Gli allarmi vengono attivati utilizzando metriche integrate e personalizzate per rilevare anomalie delle prestazioni e per evitare indisponibilità.

Il servizio di consegna tramite e-mail di Oracle Cloud Infrastructure è incorporato nel flusso di lavoro aziendale ERM. Utilizzato per notificare agli utenti il completamento dei task, ad esempio l'aggiornamento delle clausole o il rinnovo dei contratti.

I principali vantaggi della soluzione di LogicManager includono:

  • Distribuzione multiregione per soddisfare i requisiti di sovranità dei dati dei clienti
  • API per gestire l'integrazione delle applicazioni multi-cloud
  • Servizi gestiti per gestire funzioni chiave:
    • Il servizio di consegna tramite e-mail ATP e OCI gestisce carichi di lavoro dinamici e sensibili alle prestazioni
    • Oracle Cloud Infrastructure Data Science gestisce lo sviluppo e la distribuzione del modello Machine Learning (ML)
    • WAF, Oracle Cloud Infrastructure Load Balancing, Cloud Guard e OCI Logging gestiscono la sicurezza
    • APM e Alarms gestiscono le prestazioni dell'applicazione

Il diagramma riportato di seguito mostra questa architettura di riferimento.


Segue la descrizione di logic-manager-oci-arch.png
Descrizione dell'illustrazione logic-manager-oci-arch.png

logic-manager-oci-arch-oracle.zip

Uno dei servizi di punta di LogicManager è l'applicazione Contract Analyzer. Utilizzando un notebook JupyterLab, i tecnici di apprendimento automatico di LogicManager sviluppano e testano un modello nel catalogo modelli di Data Science di OCI, da dove viene pubblicato come distribuzione modello in un contenitore Docker. Nel compartimento di gestione dei contratti dell'applicazione Contract Analyzer, i clienti di LogicManager possono caricare i propri contratti e sottomettere una richiesta per l'analisi del contratto. La richiesta del cliente viene quindi inviata a Contract Analyzer, dove il testo del documento contratto del cliente viene estratto e sottomesso alla distribuzione del modello. OCI Data Science prevede le previsioni delle clausole necessarie che dovrebbero entrare nel contratto finale del cliente. Queste clausole vengono associate e memorizzate in un database ATP. I clienti di LogicManager possono quindi visualizzare le clausole contrattuali consigliate e utilizzarle per informare le decisioni aziendali. Ad esempio, se una data di rinnovo del contratto è imminente, il cliente può creare un'automazione che consenta al cliente o ai suoi fornitori, o a entrambi, di preparare il contratto 30 giorni prima della data di scadenza.

Il diagramma seguente mostra il flusso di dati dell'analizzatore contratto.


Segue la descrizione di logic-manager-contract-flow.png
Descrizione dell'illustrazione logic-manager-contract-flow.png

logic-manager-contract-flow-oracle.zip

  1. Gli utenti finali caricano i contratti nell'area di gestione dei contratti LogicManager dell'applicazione Web.
  2. Gli utenti richiedono l'analisi di un contratto e il testo del documento viene estratto.
  3. Il testo estratto viene sottomesso alla distribuzione del modello per l'analisi.
  4. La distribuzione del modello prevede clausole contratto e memorizza quanto segue in ATP:
    1. I documenti originali
    2. Il contenuto binario originale di tali documenti
    3. Risultati previsione
  5. L'utente può visualizzare le clausole di contratto previste nel portale report in base ai casi d'uso aziendali, ad esempio quando si avvicina una data di rinnovo del contratto.

I piani di distribuzione futuri per LogicManager includono:

  • Aggiungi High Availability (HA) al livello dell'applicazione utilizzando il servizio Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)
  • Aggiungere HA al livello del database utilizzando un'istanza in standby Autonomous Data Guard
  • Imposta il recupero da errori irreversibili geografici in standby attivo nelle aree accoppiate utilizzando Autonomous Data Guard

L'architettura dispone dei seguenti componenti:

  • Tenancy

    Una tenancy è una partizione sicura e isolata impostata da Oracle all'interno di Oracle Cloud quando ci si iscrive a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le tue risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di società o organizzazione. In genere, un'azienda avrà una singola tenancy e rifletterà la struttura organizzativa all'interno di tale tenancy. In genere una singola tenancy è associata a una singola sottoscrizione e una singola sottoscrizione ha una sola tenancy.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Dominio di disponibilità

    I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area geografica. Le risorse fisiche presenti in ogni dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, garantendo quindi la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, è improbabile che l'errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.

  • Dominio di errore

    Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore, dotati di alimentazione e hardware indipendenti. Quando si distribuiscono le risorse su più domini di errore, le applicazioni possono tollerare l'errore fisico del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore.

  • Web Application Firewall (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di applicazione conforme, basato su regioni e perimetrale del settore delle carte di pagamento (PCI) collegato a un punto di applicazione, ad esempio un load balancer o un nome dominio di un'applicazione Web. WAF protegge le applicazioni dal traffico Internet dannoso e indesiderato. WAF è in grado di proteggere qualsiasi endpoint connesso a Internet, garantendo un'applicazione coerente delle regole tra le applicazioni di un cliente.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile definita dal software che si imposta in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi suddividere una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti verso e dall'esterno.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.

  • Gateway di instradamento dinamico (DRG)

    Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

  • Gateway del servizio

    Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia su fabric di rete Oracle e non passa mai su Internet.

  • Peering remoto

    Il peering remoto consente alle risorse delle VCN di comunicare mediante indirizzi IP privati senza instradare il traffico su Internet o tramite la rete on premise. Il peering remoto elimina la necessità di un gateway Internet e degli indirizzi IP pubblici per le istanze che devono comunicare con un'altra VCN in un'area diversa.

  • Calcolo

    Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di computazione nel cloud. Puoi avviare le istanze di computazione con forme che soddisfano i requisiti delle tue risorse a livello di CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in tutta sicurezza, riavviarla, collegare e scollegare i volumi e arrestarla quando non è più necessaria.

  • Load balancer

    Il servizio Oracle Cloud Infrastructure Load Balancing offre la distribuzione automatica del traffico da un singolo punto di ingresso a più server nel backend.

  • Storage oggetto

    Lo storage degli oggetti ti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi i backup del database, i dati analitici e i contenuti avanzati quali immagini e video. Puoi archiviare e recuperare i dati in modo sicuro direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza subire cali di prestazioni o affidabilità dei servizi. Puoi utilizzare lo storage standard per lo storage "hot" a cui hai bisogno per accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage in grassetto conservato per lunghi periodi di tempo e accesso raramente eseguito.

  • Volume a blocchi

    Con i volumi di storage a blocchi, puoi creare, collegare, connettere e spostare volumi di storage e modificare le prestazioni dei volumi per soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare tale volume come un'unità disco rigido normale. Puoi anche disconnettere un volume e collegarlo a un'altra istanza senza perdere dati.

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing è un servizio di database a gestione autonoma, protezione automatica e correzione, ottimizzato per i carichi di lavoro di elaborazione delle transazioni. Non è necessario configurare o gestire alcun componente hardware né installare software. Oracle Cloud Infrastructure gestisce la creazione del database, nonché il backup, l'applicazione di patch, l'aggiornamento e il tuning del database.

  • Monitoraggio delle prestazioni delle applicazioni

    Oracle Cloud Infrastructure Application Performance Monitoring offre una visibilità profonda sulle prestazioni delle applicazioni e una capacità di diagnosticare rapidamente i problemi per offrire un livello di servizio coerente. Ciò include il monitoraggio di più componenti e logica delle applicazioni distribuiti su client, servizi di terze parti e livelli di computazione backend, on-premise o nel cloud.

  • Log
    Logging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai tipi di log riportati di seguito dalle tue risorse nel cloud:
    • Log di audit: log correlati agli eventi emessi dal servizio di audit.
    • Log del servizio: log emessi da singoli servizi, quali gateway API, eventi, funzioni, bilanciamento del carico, storage degli oggetti e log di flusso VCN.
    • Log personalizzati: log che contengono informazioni diagnostiche da applicazioni personalizzate, altri provider cloud o un ambiente on premise.
  • Cloud Guard

    È possibile utilizzare Oracle Cloud Guard per monitorare e gestire la sicurezza delle risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza le ricette del rilevatore che puoi definire per esaminare le risorse in base ai punti deboli della sicurezza, nonché per monitorare gli operatori e gli utenti per le attività a rischio. Quando viene rilevata un'attività di configurazione errata o non sicura, Cloud Guard consiglia azioni correttive e supporta l'esecuzione di tali azioni in base alle ricette del rispondente che è possibile definire.

  • Scienza dei dati

    Oracle Cloud Infrastructure Data Science è una piattaforma completamente gestita e serverless che i team addetti al data science possono utilizzare per creare, formare e gestire modelli Machine Learning su Oracle Cloud Infrastructure (OCI). Può essere facilmente integrato con altri servizi OCI, come Oracle Autonomous Data Warehouse, Oracle Cloud Infrastructure Object Storage e molti altri. È possibile creare e valutare modelli di apprendimento automatico di alta qualità che aumentano la flessibilità del business, mettendo in funzione rapidamente i dati affidabili dell'azienda e si possono supportare obiettivi aziendali basati sui dati con una distribuzione più semplice di modelli ML.

  • Consegna tramite posta elettronica

    Oracle Cloud Infrastructure Email Delivery è un servizio di consegna tramite e-mail estremamente scalabile, conveniente e affidabile per l'invio di e-mail di alto volume generate dall'applicazione per marketing mission-critical, notifiche e comunicazioni transazionali quali ricevute, avvisi di rilevamento frodi, verifica delle identità a più fattori e reimpostazioni delle password.

Introduzione e distribuzione

Vuoi mostrare cosa hai costruito su Oracle Cloud Infrastructure? Desideri condividere le tue lezioni apprese, le migliori prassi e le architetture di riferimento con la nostra community globale di architetti cloud? Ti aiutiamo a iniziare.

  1. Scarica il template (PPTX)

    Illustrare la propria architettura di riferimento trascinando e rilasciando le icone nel wireframe di esempio.

  2. Guarda il tutorial sull'architettura

    istruzioni dettagliate su come creare un'architettura di riferimento.

  3. Sottomettere il diagramma

    Inviaci un'e-mail con il diagramma. I nostri architetti cloud esamineranno il diagramma e vi contatteranno per discutere dell'architettura.

Visualizza altro

Ulteriori informazioni sulle funzioni di questa architettura.

Conferme

  • Autori: Sasha Banks-Louie, Jiayuan Yang, Wei Han
  • Contributore: Robert Lies