Oracle Cloudでの統合サービスを使用したオンプレミス・データのSaaSへの移動
MinnesotaベースのHealthPartnersは、医療サービスを提供するメンバー、患者、コミュニティにとってよりシンプルで手頃な価格を実現するために、オンプレミスおよびバックオフィス・アプリケーションをOracle Cloud Infrastructure(OCI)のSaaSデプロイメント用にPaaSに移行することで、テクノロジー・スタック全体を最新化しています。
80年以上にわたり、非営利団体は、患者ケア、パーソナライズされた保険計画、革新的な研究を組み合わせた医療システムを構築してきました。現在、HealthPartnersの28,000人の同僚のチームは、全国に180万人以上の医療および歯科の健康計画メンバーと、ミネソタ州とウィスコンシン州西部で100万人以上の患者にサービスを提供しています。
オンプレミス・アプリケーションをOracle Fusion Cloud Enterprise Resource Planning、Oracle Fusion Cloud Enterprise Performance ManagementおよびOracle Fusion Cloud Supply Chain & Manufacturing SaaSアプリケーションにリファクタリングするだけでなく、HealthPartnersはOracle Integration Cloud Serviceを使用してSaaSデータをOCIテナンシに取り込みます。OCIでは、SaaSデータはOracle Cloud Infrastructure Object Storageを使用してバックアップされるOracle Autonomous Transaction Processing (ATP)データベースに格納されます。HealthPartnersは、Oracle Data Guardを使用して、US-Ashburnリージョンのプライマリ・サイトのATPデータベースを、米国- フェニックス・リージョンのディザスタ・リカバリ・サイトに接続します。
このデプロイメントでは、次のことが可能です。
- ホスピス看護師や他のリモートワーカーが時間を記録し、給与計算活動を簡素化するためのモバイル接続
- 医薬品、外科機器、その他の動きの速い医療用品のリアルタイム補充
将来の状態の導入の目標は次のとおりです。
- ネットワーク構成の改善
- セキュリティ体制の強化
- 分析とレポートの一元化
アーキテクチャ
ハイブリッド統合をデプロイするには複数の方法がありますが、HealthPartnersは、仮想クラウド・ネットワーク(VCN)内のOracle Cloud Infrastructure (OCI)に接続エージェントをデプロイすることを選択しました。ヘルス・パートナのオンプレミス環境は、動的ルーティング・ゲートウェイ(DRG)を使用して、サイト間仮想プライベート・ネットワーク(VPN)を介してVCNに接続されます。
次の図は、このリファレンス・アーキテクチャを示しています。
接続エージェントは仮想マシン・インスタンスにインストールされます。エージェントは、統合ごとに個別のインスタンスにデプロイされ、合計6つの統合が行われます。接続エージェントは、プライベートIPアドレスのみと通信します。これにより、エージェントが受信するデータとエージェントがデータを送信する場所を制御することで、セキュリティのレイヤーが追加されます。この場合、エージェントは、最初にオンプレミスからデータを受信し、次にSaaSインスタンスのOracle Integration Cloud ServiceからOracle SaaSアプリケーションに送信することを許可します。
オンプレミス環境とVCNの間に境界を作成するには、トラフィックを検査し、エージェントがトラフィックの宛先として許可されるように、オンプレミス・ファイアウォールにポリシーが構成されます。また、エージェントは、データ・ストアとして機能するOracle Autonomous Transaction Processing (ATP)データベースにデータを送信します。
Oracle Cloud Infrastructure Object Storageはバックアップに使用されます。Oracle Cloud Infrastructure Identity and Access Managementは、OCIテナンシへのユーザー・アクセスを認証するために使用されます。Oracle Cloud Infrastructure Auditは、OCIテナンシからの監査情報を確認するために使用されます。
HealthPartnersのロードマップには、次のものがあります。
-
エージェント・グループを作成し、複数のエージェントをインスタンスにインストールし、エージェント・インスタンスを異なるフォルト・ドメインに配置することで、高可用性OIC接続エージェントを実装します。これにより、エージェントの水平スケーリングだけでなく、高可用性も実現できます。
-
Oracle Analytics CloudでATPデータ・ストアを活用して、ビジネス上の意思決定のためのリアルタイム・データに関するインサイトを提供します。
-
エージェントを別のリージョンにデプロイして、リージョンで停止が発生した場合に操作を続行できる障害時リカバリ・プランを作成します。
-
Oracle Mobile Hubの統合を調査して、ERP、EPM、およびHCMシステムに接続するアプリケーションを構築します。
-
セキュリティの追加レイヤー用のファイアウォールを含むDMZサブネットをデプロイし、モバイル・アクセス用のOracle Cloud Infrastructure Web Application Firewallをデプロイします。
-
VCNへのエントリ・ポイントとしてデプロイされた後のモバイル・ユーザー・アクセスを許可します。
次の図は、このリファレンス・アーキテクチャを示しています。
Healthpartners-oci-future-oracle.zip
アーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、それぞれ独立した電源とハードウェアがあります。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- サイト間VPN
サイト間VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間でIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- Dynamic routing gateway (DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) is the access control plane for Oracle Cloud Infrastructure (OCI) and Oracle Cloud Applications.IAM APIおよびユーザー・インタフェースを使用すると、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューションまたは異なるユーザー人口を表します。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールがログ・イベントとして自動的に記録されます。現在、すべてのサービスがOracle Cloud Infrastructure Auditによるロギングをサポートしています。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を損なうことなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- SaaSの統合
Oracle Integrationは、アプリケーションの統合、プロセスの自動化、ビジネス・プロセスに対するインサイトの取得およびビジュアル・アプリケーションの作成を可能にするフルマネージド・サービスです。
Oracle Integration for SaaSは、Oracle Integrationの簡素化バージョンであり、SaaSにフォーカスしたOracle Integrationの機能と利点を提供します。
- Autonomous Transaction Processing、
Oracle Autonomous Transaction Processingは、トランザクション処理ワークロード向けに最適化された、自動運転、自己保護および自己修復が可能なデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングが処理されます。
組込みとデプロイにご注目ください
Oracle Cloud Infrastructureで構築したものを表示しますか。学んだ教訓、ベスト・プラクティス、参照アーキテクチャをクラウド・アーキテクチャのグローバル・コミュニティと共有することを検討していますか?ご利用の開始をお手伝いします。
- テンプレート(PPTX)のダウンロード
サンプル ワイヤフレームにアイコンをドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを説明します。
- アーキテクチャ・チュートリアルを見る
リファレンス・アーキテクチャの作成方法に関するステップバイステップの手順をご覧ください。
- ダイアグラムを発行します
ダイアグラムを含むEメールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認し、お客様に連絡してアーキテクチャについて話し合います。