Oracle CloudでのOKEによる採用広告プラットフォームの導入
求人広告の未来は、適切な求職者の前に適切な求人情報を掲載するだけではありません。
今日の採用担当者は、オムニチャネル・ネットワークをナビゲートして、あらゆる種類の競争の激しい求人市場で優秀な人材を惹き付け、スコア付け、採用するのに役立つツールも必要としています。
GoToroの採用広告プラットフォームは、機械学習アルゴリズムと、職歴、認定、スキルなどのジョブ固有の採用ロジックを組み合わせることで、採用マネージャーは、幅広い採用サイトから大量の離職率の高い市場で応募者を迅速に特定し、ソーシングすることができます。GoToroは、リーディング・エッジ最適化(LEO)と呼ばれるデジタル採用広告ツールを作成し、雇用主がインテリジェントな採用投資を迅速に行えるように支援しました。
2015年に設立されたNew JerseyベースのGoToroは、Oracle Cloud Infrastructure Kubernetes Engine (OKE)を使用して、Oracle Cloud Infrastructure (OCI)にLeading Edge Optimization (LEO)採用プラットフォームを構築およびデプロイしました。LEOは、求人広告サイトからOracle Recruiting Cloud Serviceなどの応募者追跡システム(ATS)までの複数のデータ・ポイントを処理し、リスクと予算超過をプロアクティブに管理して、ほぼリアルタイムでクライアントに調整を推奨しています。
GoToroは、OCIでジョブ広告プラットフォームを実行することで、クライアントに次のことを支援します。
- Oracle Recruiting Cloud Serviceなどの採用アプリケーションとの統合
- リアルタイムの更新により、求人情報ごとに採用戦略をカスタマイズ
- 予算をリアルタイムで調整および管理します
アーキテクチャ
マネージド・クライアント、候補者、管理者などのユーザーは、インターネット・ゲートウェイを使用してGoToroのLeading Edge Optimization(LEO)プラットフォームにアクセスします。
インターネット・ゲートウェイは、Oracle Cloud Infrastructure Load BalancingがリクエストをフロントエンドKubernetesコンテナに転送するパブリック・サブネットにユーザー・リクエストをルーティングします。ロード・バランサは、コンテナが複数の可用性ドメインにデプロイされるため、プラットフォームの高可用性を提供します。
GoToroプラットフォームを実行するエンジンは、スケジューリング、チャット、検索、Oracle Cloud Infrastructure Kubernetes Engine (OKE)によって管理されるその他の独自の機能などのタスクのための一連のコンテナです。GoToroエンジニアは、Oracle Cloud Infrastructure DevOpsを使用して、継続的インテグレーション/継続的デリバリ(CI/CD)を使用してソフトウェア開発ライフサイクルを自動化します。コンテナは、採用データをプライマリおよびスタンバイのOracle MySQL Database Service構成に格納します。GoToro開発者およびIT管理者は、Oracle Cloud Infrastructure Bastionを使用してプラットフォームを管理します。
このプラットフォームは、Oracle Recruiting Cloud Serviceなどの既存の応募者追跡システムと統合されます。GoToroは、Oracle Recruitingからジョブ・フィードをインポートし、応募者の資格および適格性に関するフィードバックを提供します。BIダッシュボード、SMSおよび電子メール・プロバイダの統合ポイントと、認証のためのソーシャル・メディアの使用があります。
Oracle Cloud Infrastructure Monitoringは、アクティブおよびパッシブに環境を監視し、通知およびアラームを生成します。Oracle Cloud Infrastructure Streamingは、Oracle Cloud Infrastructure Object Storageに格納されているバックアップを使用して採用データを取り込みます。
この図は本番環境を示していますが、このアーキテクチャには、OCIコンパートメントにグループ化された開発、テストおよびステージング用の同様の環境も含まれています。Oracle Cloud Infrastructure Identity and Access Management (IAM)およびポリシーにより、GoToroは単一のOCIテナンシ内に4つの分離された環境を作成できます。
次の図は、リファレンス・アーキテクチャを示しています。
GoToroは、将来のアーキテクチャのために、サーバーレス・アーキテクチャを提供するOracle Cloud Infrastructure Functions、APIを公開するOracle Cloud Infrastructure API Gateway、およびRAWデータの処理と管理を支援するOracle Big Data Cloudを含めるために、データ・プラットフォームの拡張を検討しています。GoToroでは、システムの管理およびパッチ適用を支援するOracle Cloud Infrastructure Vulnerability Scanning Serviceや、テナンシのセキュリティ・ポスチャの統合ビューを提供するOracle Cloud Guardなどの追加のセキュリティ・ツールについても調査しています。
このアーキテクチャには、次のコンポーネントがあります。
- Tenancy
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内でOracleによって設定される、セキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、1つのテナンシは1つのサブスクリプションに関連付けられ、1つのサブスクリプションには通常、1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。Oracle Cloudリソースの使用割当てを編成、制御および設定するには、コンパートメントを使用します。特定のコンパートメントでは、アクセスを制御し、リソースの権限を設定するポリシーを定義します。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイは、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックを許可します。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- 要塞サービス
Oracle Cloud Infrastructure Bastionは、パブリック・エンドポイントがなく、ベア・メタルや仮想マシン、Oracle MySQL Database Service、Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine (OKE)、およびSecure Shell Protocol (SSH)アクセスを許可するその他のリソースなど、厳密なリソース・アクセス制御を必要とするリソースへの制限付きで時間制限付きのセキュアなアクセスを提供します。OCI Bastionサービスを使用すると、ジャンプ・ホストをデプロイおよびメンテナンスせずにプライベート・ホストへのアクセスを有効にできます。さらに、アイデンティティベースの権限と一元化された監査済みの期限付きSSHセッションにより、セキュリティ・ポスチャが向上します。OCI Bastionは、要塞アクセスのパブリックIPの必要性をなくし、リモート・アクセスを提供する際の手間と潜在的な攻撃対象領域を排除します。
- オブジェクト・ストレージ
Oracle Cloud Infrastructure Object Storageでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- レジストリ
Oracle Cloud Infrastructure Registryは、本番ワークフローを簡素化できる、Oracle管理のレジストリです。レジストリを使用すると、Dockerイメージなどの開発アーティファクトを簡単に格納、共有および管理できます。Oracle Cloud Infrastructureの高可用性とスケーラビリティのアーキテクチャにより、アプリケーションを確実にデプロイして管理できます。
- 通知
Oracle Cloud Infrastructure Notificationsサービスは、パブリッシュ/サブスクライブ・パターンを介して分散コンポーネントにメッセージをブロードキャストし、Oracle Cloud Infrastructureでホストされているアプリケーションに対して、セキュア、高信頼性、低レイテンシおよび永続的なメッセージを配信します。
- モニタリング
Oracle Cloud Infrastructure Monitoringサービスは、メトリックを使用してクラウド・リソースをアクティブおよびパッシブに監視し、リソースおよびアラームを監視して、これらのメトリックがアラーム指定のトリガーを満たしたときに通知します。
- ストリーミング
Oracle Cloud Infrastructure Streamingは、リアルタイムで消費および処理できる連続した大容量データ・ストリームを収集するための、スケーラブルで耐久性の高いフルマネージド・ストレージ・ソリューションを提供します。ストリーミングは、アプリケーション・ログ、運用テレメトリ、Webクリック・ストリーム・データなど、大量のデータを取り込むために使用できます。また、パブリッシュ/サブスクライブのメッセージング・モデルにおいてデータが連続して順番に生成および処理されるような他のユース・ケースでも使用できます。
- Oracle MySQL Database Service
Oracle MySQL Database ServiceはフルマネージドのOracle Cloud Infrastructure (OCI)データベース・サービスで、開発者はセキュアなクラウド・ネイティブ・アプリケーションを迅速に開発およびデプロイできます。Oracle MySQL Database Serviceは、OCIおよびMySQLエンジニアリング・チームによって100%構築、管理、およびサポートされています。
Oracle MySQL Database Serviceには、統合された高パフォーマンス分析エンジン(HeatWave)があり、運用MySQLデータベースに対して高度なリアルタイム分析を直接実行できます。
- Kubernetes Engine
Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes EngineまたはOKE)は、コンテナ化されたアプリケーションをクラウドにデプロイするために使用できる、完全に管理されたスケーラブルで可用性の高いサービスです。アプリケーションで必要なコンピュート・リソースを指定すると、KubernetesエンジンがそれらをOracle Cloud Infrastructureの既存のテナンシにプロビジョニングします。OKEは、Kubernetesを使用して、ホストのクラスタにわたるコンテナ化されたアプリケーションのデプロイメント、スケーリングおよび管理を自動化します。
- Kubernetesクラスタ
Kubernetesクラスタは、コンテナ化されたアプリケーションを実行する一連のマシンです。Kubernetesは、これらのノードでコンテナ化されたワークロードおよびサービスを管理するためのポータブルで拡張可能なオープン・ソース・プラットフォームを提供します。Kubernetesクラスタは、ワーカー・ノードとコントロール・プレーン・ノードで構成されます。