Alef: Oracle Cloud Infrastructureでの保険データ・システムのデプロイメント
Advanced Laboratory for Economics and Finance (Alef)は、保険会社、銀行、政府機関およびその他の機関が保険契約を評価し、投資ポートフォリオを管理し、年金基金を追跡し、信用リスクやその他の財務リスクを分析できるソフトウェアを開発します。
Alefは、Oracleの高パフォーマンス・コンピューティング(HPC)とOracle Database Exadata Cloud Serviceを使用して、Oracle Cloud Infrastructure (OCI)上に複数のソリューションを実装しました。
競合するクラウド・インフラストラクチャ・プロバイダでHPCワークロードをベンチマークした後、Alefは、Oracle Cloud Infrastructureでワークロードの実行が30%高速であることがわかりました。また、Alefは、顧客データベースをOracle Database Exadata Cloud Serviceに移行することで、データベースのパフォーマンスが最大70%向上しました。
大規模で複雑なインフラストラクチャをOracle Cloud Infrastructureに移行する計画と運用は数週間を要し、それ以降、Alefは大規模なデータ・セットを処理および分析する能力を向上しながら、サービスの信頼性、フォルト・トレランスおよびディザスタ・リカバリを向上させることができました。
アーキテクチャ
Advanced Laboratory for Economics and Finance's (Alef)の保険データ・システム(IDS)ソフトウェアを提供するアーキテクチャは、従来のクライアントサーバー・アーキテクチャに準拠しています。
ユーザーは、フロントエンド・サブネット内のクライアント・マシンにアクセスして操作します。アクセスは、リモート・デスクトップ・プロトコル(RDP)によって容易になります。クライアント・マシンは、ユーザーが入力データの提供や、ワークロードの準備および発行に役立ちます。バックエンドは、リスク分析、シミュレーション、その他の計算集中ワークロードなど、大規模なバッチ・ジョブを実行するために設計された高パフォーマンス・コンピューティング(HPC)ノードで構成されます。保険データ・システム(IDS)ソフトウェアは、データの永続性に関してOracle Cloud Infrastructure Databaseに依存します。今後、AlefはHadoopとSparkでビッグ・データ処理ジョブを実行するためにOracle Machine Learningを実装することを計画しています。また、Oracle Cloud Marketplaceでリスク分析のSoftware-as-a-Service (SaaS)オファリングを含めることも検討しています。
次の図は、このリファレンス・アーキテクチャを示しています。
次の図は、Alefが複数のリージョンにわたってデプロイされたアーキテクチャを示しています。
アーキテクチャーには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、広大な距離(国または大陸間)を分離できます。
このアーキテクチャのすべてのリソースは、単一のリージョンにデプロイされます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインでは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャは共有されません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはほとんどありません。
このアーキテクチャのすべてのリソースは、単一の可用性ドメインにデプロイされます。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットは、リージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- VPN接続
VPN接続は、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間にサイト間IPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- NATゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースで、それらのリソースを受信インターネット接続に公開することなく、インターネット上のホストにアクセスできます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパス(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、または別のクラウド・プロバイダのネットワークなど)を提供する仮想ルーターです。
- リモート・ピアリング
リモート・ピアリングを使用すると、VCNのリソースは、インターネット経由またはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングでは、異なるリージョン内の別のVCNと通信する必要があるインスタンスに対してインターネット・ゲートウェイおよびパブリックIPアドレスが不要になります。
- Compute
Oracle Cloud Infrastructure Computeサービスでは、クラウドでコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、そのコンピュート・インスタンスに安全にアクセスして再起動し、ボリュームをアタッチおよびデタッチしてから、不要になったら終了できます。
- ファイル・ストレージ
Oracle Cloud Infrastructure File Storage Serviceでは、永続的でスケーラブルなセキュアなエンタープライズ規模のネットワーク・ファイル・システムを提供します。VCNのベア・メタル、仮想マシンまたはコンテナ・インスタンスからファイル・ストレージ・サービスのファイル・システムに接続できます。Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用して、VCNの外部からファイル・システムにアクセスすることもできます。
- クラウド・ガード
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructureでのリソースのセキュリティをモニターおよび保守できます。クラウド・ガードは、ディセクタ・レシピを使用して、セキュリティ脆弱性のリソースを調査し、オペレータおよびユーザーをリスクのあるアクティビティを監視します。構成ミスや安全でないアクティビティが検出された場合、クラウド・ガードは是正措置を推奨し、定義できるレスポンダ・レシピに基づいてこれらのアクションの実行を支援します。
- Oracleデータベース
- 自律型データベース
Oracle Cloud Infrastructure自律型データベースは、トランザクション処理およびデータ・ウェアハウスのワークロードに使用できる完全に管理された事前構成済のデータベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- VM DBシステム
Oracle VM Database Systemは、仮想マシン上でフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージではなくOCI Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。
- Exadata DBシステム
Exadata Cloud Serviceを使用すると、クラウド内のExadataの機能を活用できます。柔軟なX8Mシステムをプロビジョニングして、データベースのコンピュート・サーバーとストレージ・サーバーを必要に応じてシステムに追加できます。X8Mシステムは、高帯域幅と低レイテンシ、永続メモリー(PMEM)モジュールおよびインテリジェントExadataソフトウェアに対して、RoCE (RDMA over Converged Ethernet)ネットワークを提供します。クォーター・ラックX8システムと同等のシェイプを使用してX8Mシステムをプロビジョニングし、プロビジョニング後いつでもデータベースおよびストレージ・サーバーを追加できます。
- 自律型データベース
注意事項
このアーキテクチャをデプロイする際には、次の点を考慮します。
- パフォーマンス
Alefは、ベア・メタル・コンピュート・インスタンスとVMコンピュート・インスタンスの両方を使用して、ワークロードを実行します。HPCワークロードの場合、ベア・メタル・コンピュート・シェイプを使用して、高帯域幅、大容量メモリー、NVMeストレージおよび完全な分離を実現します。コンピュート・インスタンスのシェイプは、ワークロードの複雑さと強さ、および必要なコンピューティング能力に基づいて決定されます。
これらのコンピュート・インスタンスでは、Oracle LinuxとWindowsオペレーティング・システムの両方が使用されます。Alefは、カスタムLinuxベースのイメージも使用します。
Alefは、ユーザーのニーズに基づいて、コンピューティング能力が動的管理を必要とする場合に常に、インスタンス・プールを使用してコンピュート・ノードを自動スケールします。
- セキュリティ
Alefは、Oracle Cloud Infrastructure Cloud Guardの初期ユーザーでした。Alefのデータは機密性の高い財務データおよび保険データで構成されるため、Cloud Guardではシンプルかつ強力なセキュリティ機能を使用してデータを保護することを選択しました。Alefは、いずれのリソースもパブリック・サブネットに存在しないように保証しています。パブリック・インターネットにアクセスするために、プライベート・サブネットとプロビジョニングされたNATゲートウェイのすべてのリソースをデプロイしました。IPSec VPNを使用すると、ユーザーは、動的ルーティング・ゲートウェイ(DRG)を介してオンプレミスからOracle Cloud Infrastructureに通信できます。
- 可用性
Alefは、異なる可用性ドメインおよびフォルト・ドメインにわたってコンピュート・ノードを分散することで、Oracle Cloud Infrastructureの高可用性ベスト・プラクティスに従います。Alefは、2つのリージョン間のリモート・ピアリングを使用して、ディザスタ・リカバリが発生すると最大可用性を提供します。
- 拡張性
Oracle Cloud Infrastructure File Storageは、特にパラレル・ワークロードを計算する場合に高いスケーラビリティを提供します。Alefは、Oracle Databaseシステムに接続されたOracle Cloud Infrastructure File Storageを使用して、OracleアーカイブREDOログを格納します。Oracle Cloud Infrastructure File Storageでは、共有NFSマウント・ポイントをHPCクラスタ・ノードに公開することもできます。
Alefは、Oracle Cloud Infrastructure Block Volumesのバックアップ機能を使用して、独自のカスタム定義ポリシーをホーム・リージョン(eu-frankfurt-1)とセカンダリ・リージョン(uk-london-1)に格納しています。