Implementa una piattaforma di gestione dei dati sulla salute pubblica multicloud su Oracle Cloud
A Washington, DC Health ha aiutato residenti e visitatori a identificare i rischi per la salute, prevenire e controllare le malattie, curare le lesioni, evitare l'esposizione ai rischi ambientali e fornire un accesso equo alla salute pubblica e ai servizi umani.
Anche se DC Health era stato l'unico responsabile della raccolta di cartelle cliniche pubbliche, in precedenza ha passato attraverso fornitori di terze parti per gestire e analizzare questi record. Non solo questo accordo ha ostacolato gli sforzi per visualizzare e interpretare i dati, ma ha minato la capacità dell'agenzia di agire immediatamente su qualsiasi insight. Per rimediare a questo, la DC Health ha creato un "data bridge" multicloud che sposta i dati tra agenzie statali, governo federale, funzionari della sanità pubblica e altre parti interessate.
I punti salienti dell'architettura includono i seguenti:
- Accesso illimitato ai dati gestiti in una region cloud governativa sicura su Oracle Cloud Infrastructure
- Integrazione multicloud tra Amazon Web Services, OCI e cloud privati gestiti dal Congresso degli Stati Uniti e dalla Casa Bianca
- Piattaforma Data Bridge che acquisisce dati da individui, scuole, ospedali, farmacie e una miriade di database e applicazioni
- Dati sincronizzati in tempo reale, utilizzando Oracle GoldenGate, e memorizzati in un Oracle Autonomous Data Warehouse
- Genera report ad hoc su richiesta
- Comunica immediatamente con il pubblico circa i rischi imminenti per la salute, le opzioni di trattamento personalizzate e i fornitori di servizi disponibili
- Inserimento rapido di fornitori e fornitori di servizi sanitari nei sistemi sanitari pubblici, con l'emergere di nuove malattie e terapie farmacologiche
Architettura
Il primo punto di integrazione è un'applicazione SaaS utilizzata dallo stato per tenere traccia delle vaccinazioni. Questa applicazione è ospitata in un cloud di terze parti e connessa tramite un tunnel VPN site-to-site. Un hub di Oracle GoldenGate viene distribuito nel cloud di terze parti, il che consente di estrarre i dati dal database dell'applicazione SaaS a un'istanza di manager Oracle GoldenGate nella tenancy OCI dello stato. I dati vengono quindi memorizzati nel database temporaneo.
Il secondo punto di integrazione consente a varie agenzie del governo federale degli Stati Uniti di eseguire l'integrazione con Oracle Autonomous Data Warehouse per il reporting dei dati dello stato a livello federale.
Un terzo punto di integrazione integra altre applicazioni di stato che sono ospitate in varie posizioni da altri cloud a on-premise. Queste integrazioni utilizzano anche vari strumenti di integrazione dei dati per eseguire il push nel database temporaneo tramite Oracle GoldenGate e nel data warehouse, in base alle esigenze.
Il diagramma seguente illustra questa architettura di riferimento.
Descrizione dell'illustrazione tharseo-data-platform-oci-arch.png
tharseo-data-platform-oci-arch-oracle.zip
I data scientist e i DBA accedono al database temporaneo e al data warehouse dalla rete on premise connessa tramite VPN site-to-site. I data scientist accedono a Oracle Autonomous Data Warehouse ed eseguono l'analisi dei dati tramite l'API Tableau Web Layer.
Per ulteriori livelli di sicurezza, l'agenzia statale utilizza firewall distribuiti in varie posizioni per applicare regole e criteri e filtrare il traffico di rete. Oltre ai firewall, DC Health ha implementato anche liste di sicurezza e gruppi di sicurezza di rete nella subnet nella tenancy OCI. I tunnel IP sono limitati dagli indirizzi IP per garantire che solo gli indirizzi IP di origine sicuri siano autorizzati a entrare nella rete cloud virtuale (VCN). Lo stato utilizza Oracle Cloud Infrastructure Block Storage e Oracle Cloud Infrastructure File Storage per ulteriori funzionalità di storage
Per il disaster recovery (DR), lo stato esegue di frequente il backup del database in Oracle Cloud Infrastructure Object Storage e scarica i backup in OCI Government Cloud Region Phoenix e on-premise per avere copie aggiuntive dei backup.
L'architettura ha i seguenti componenti:
- Tenancy
Una tenancy è una partizione sicura e isolata impostata da Oracle all'interno di Oracle Cloud al momento dell'iscrizione a OCI. È possibile creare, organizzare e amministrare le risorse su OCI all'interno della tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda disporrà di una singola tenancy, all'interno della quali rifletterà la propria struttura organizzativa. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione di solito ha una sola tenancy.
- Area
Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).
- Domini di disponibilità
I domini di disponibilità sono data center autonomi e indipendenti all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
- Rete e subnet cloud virtuale (VCN)
Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.
- Tabella di instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.
- Gateway del servizio
Un gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sul fabric di rete Oracle e non attraversa Internet.
- Memorizzazione degli oggetti OCI
Lo storage degli oggetti OCI fornisce l'accesso a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare in tutta sicurezza i dati direttamente dalle applicazioni o dall'interno della piattaforma cloud. È possibile ridimensionare lo storage senza subire alcun deterioramento a livello di prestazioni o affidabilità del servizio.
Utilizza lo storage standard per lo storage "caldo" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "a freddo" che si conserva per lunghi periodi di tempo e a cui si accede raramente o raramente.
- Oracle Autonomous Database
Oracle Autonomous Database è un ambiente di database completamente gestito e preconfigurato che puoi utilizzare per l'elaborazione delle transazioni e i carichi di lavoro di data warehousing. Non è necessario configurare o gestire alcun hardware né installare alcun software. OCI gestisce la creazione, il backup, l'applicazione di patch, l'upgrade e il tuning del database.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico consentito all'interno e all'esterno della subnet.
- GoldenGate
Oracle GoldenGate Cloud Service è un servizio completamente gestito che consente l'inclusione dei dati dalle origini che risiedono on-premise o in qualsiasi cloud. Utilizza la tecnologia CDC (Change Data Capture) GoldenGate per l'acquisizione non intrusiva ed efficiente dei dati e la distribuzione a Oracle Autonomous Data Warehouse in tempo reale e su larga scala.
- Oracle Base Database Service
Oracle Base Database Service ti consente di mantenere un controllo assoluto sui tuoi dati sfruttando al contempo le funzionalità combinate di Oracle Database e Oracle Cloud Infrastructure. Oracle Cloud Infrastructure (OCI) offre sistemi DB a nodo singolo e sistemi DB RAC a più nodi su virtual machine.
- VPN site-to-Site OCI
OCI Site-to-Site VPN fornisce la connettività IPSec VPN tra la rete on-premise e le VCN su OCI. La suite di protocolli IPSec crittografa il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico quando arriva.
- OCI File Storage
Oracle Cloud Infrastructure File Storage offre un file system di rete duraturo, scalabile, sicuro e di livello aziendale. Puoi connetterti allo storage di file OCI da qualsiasi istanza Bare Metal, virtual machine o container in una VCN. Puoi anche accedere allo storage di file OCI dall'esterno della VCN utilizzando Oracle Cloud Infrastructure FastConnect e IPSec VPN.
- Volumi a blocchi OCI
Con Oracle Cloud Infrastructure Block Volumes, puoi creare, collegare, connettere e spostare volumi di storage e modificare le prestazioni dei volumi per soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare il volume come un normale disco rigido. Puoi anche disconnettere un volume e collegarlo a un'altra istanza senza perdere dati.
- Data Integration
Oracle Cloud Infrastructure Data Integration è un servizio completamente gestito, serverless e cloud nativo che estrae, carica, trasforma, pulisce e rimodella i dati da una vasta gamma di origini dati in servizi Oracle Cloud Infrastructure di destinazione, come Autonomous Data Warehouse e Oracle Cloud Infrastructure Object Storage. ETL (extract transform load) sfrutta l'elaborazione a scalabilità orizzontale completamente gestita su Spark e ELT (extract load transform) sfrutta le funzionalità SQL push-down complete di Autonomous Data Warehouse per ridurre al minimo lo spostamento dei dati e migliorare il time-to-value per i dati appena inclusi. Gli utenti progettano i processi di integrazione dei dati utilizzando un'interfaccia utente intuitiva e senza codifica che ottimizza i flussi di integrazione per generare il motore e l'orchestrazione più efficienti, allocando e ridimensionando automaticamente l'ambiente di esecuzione. Oracle Cloud Infrastructure Data Integration offre esplorazione interattiva e preparazione dei dati e aiuta i data engineer a proteggersi dalla deviazione degli schemi definendo regole per gestire le modifiche degli schemi.
- Backup/ripristino
Oracle Database Backup Cloud Service è una soluzione di storage su richiesta sicura, scalabile per eseguire il back-up dei database Oracle in Oracle Cloud. Il servizio completa la tua strategia di backup esistente fornendo una posizione di storage off-site nel cloud pubblico. Se necessario, puoi eseguire il ripristino e il ripristino del database utilizzando i backup memorizzati in Oracle Cloud.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area OCI, una rete on premise o una rete in un altro provider cloud.
- Gateway Internet
Un gateway Internet consente il traffico tra le subnet pubbliche di una VCN e la rete Internet pubblica.
Scopri di più
Scopri di più sulle caratteristiche di questa architettura e sulle architetture correlate.