1. LogicManager: Oracle Cloudでのエンタープライズ・リスク管理(ERM)プラットフォーム・デプロイメント
  2. LogicManager: Oracle CloudでのEnterprise Risk Management (ERM)プラットフォーム・デプロイメント

LogicManager: Oracle CloudでのEnterprise Risk Management (ERM)プラットフォーム・デプロイメント

企業がデータ・セキュリティ違反の防止、データ規制への準拠、ベンダー契約の管理を支援するために、LogicManagerは最近、クラウドネイティブのエンタープライズ・リスク管理(ERM)プラットフォームをOracle Cloud Infrastructure (OCI)にデプロイしました。

ボストンを拠点とする会社は、2005年に設立され、サイバーセキュリティ、コンプライアンス管理、ポリシーとガバナンス、および契約管理サービスを含むERMソフトウェアを、金融サービス、医療、公益事業、エネルギーなどの厳しい規制を受ける分野で世界中の企業に提供します。

ERMソフトウェアの需要が世界600億ドルに及ぶ中、LogicManagerは、増え続ける顧客の基盤に、ベンダーの契約の管理、監査の準備、ビジネス継続性計画の構築に加え、絶え間なく変化する地域データの主権規制に準拠するためのより迅速でスマートかつ安全な方法を提供する必要がありました。OCIに移行してから、LogicManagerは、ヨーロッパ、米国およびアジアのOracle Cloudリージョンにパフォーマンスに敏感な本番ワークロードをデプロイしただけでなく、これらの各リージョンには、ディザスタ・リカバリのためにバックアップをレプリケートするペアのリージョンもあります。Oracle Cloud Infrastructure Data Scienceを使用することで、LogicManagerは、チームがこの機能を社内で構築する必要があった場合の月単位ではなく、必要に応じて予測連絡先分析モデルを構築できます。

アーキテクチャ

LogicManagerの顧客の多くはデータ主権の制限を受けるため、同社は米国、ヨーロッパおよびアジア太平洋地域のプライマリOracle Cloud Infrastructure (OCI)リージョンを使用し、同じ各ロケールで二次リージョンをペアにします。

LogicManagerでは、リモートVCNピアリングを使用して、デプロイメントを単一の場所から管理できます。すべてのOracle Autonomous Transaction Processing (ATP)インスタンス(19c)は、データ・ポンプを使用してOracle Cloud Infrastructure Object Storageにバックアップされます。オブジェクト・ボリュームおよびブロック・ボリューム・ストレージは、バックアップおよびディザスタ・リカバリのためにプライマリ・リージョンからセカンダリ・リージョンにレプリケートされます。同社は、ATPデータベース・インスタンス間のデータベース・リンクを使用して、顧客ベース全体にサービスを推進するメタデータについて単一のデータ・ソースを維持しています。

LogicManagerの顧客は、Oracle Cloud Infrastructure Web Application Firewall (WAF)を使用してプラットフォームにアクセスします。認証されると、ユーザー・トラフィックはロード・バランサを通過し、WAFからのトラフィックのみが受け入れられます。WAFと連携して、会社はCloud GuardおよびOracle Cloud Infrastructure脆弱性スキャン・サービスを実行します。LogicManagerは、いずれかのコンピュート・インスタンスでDockerを使用してアプリケーション・サービスをコンテナ化し、そのレポート・ポータルを個別のコンピュート・インスタンスで実行します。大規模なコンピュート・シェイプが使用され、ワークロードを処理するために、16から24のOCPU (128から256GBのメモリー)の範囲で指定されます。LogicManagerの顧客は、サービス・リクエストのタイプと位置情報に基づいて、適切なコンピュート・インスタンスにルーティングされます。

また、マルチクラウド統合用のAPIもいくつか提供されており、顧客は、RiskRecon、SecurityScorecard、ComplianceAi、Microsoft Officeなどのサードパーティ・アプリケーションでリスク管理ドキュメントを管理できます。

LogicManager管理者は、OpenVPN Access Serverを使用して、セキュア・シェル(SSH)を使用してプライベートATPインスタンスにアクセスし、プライベートATPインスタンスにアクセスします。これにより、本番システムにアクセスできるユーザーをLogicManagerで追加制御できます。

Oracle Cloud Infrastructure Application Performance Monitoring Cloud (APM)はLogicManagerのOCI環境でも動作するため、企業の成長とグローバルに分散している顧客基盤は常に、エンタープライズ・リスク管理(ERM)プラットフォームへの迅速で安全なアクセスが可能です。LogicManagerは、レポート・アプリケーション・プラットフォームからOracle Cloud Infrastructure Loggingに出力を収集します。これにより、企業は異常なアクティビティや潜在的な問題を検索して特定できます。アラームは、組込みメトリックおよびカスタム・メトリックを使用して、パフォーマンスの異常を検出し、停止を回避することでアクティブ化されます。

Oracle Cloud Infrastructure Email Deliveryサービスは、ERMビジネス・ワークフローに埋め込まれています。条項の更新や契約の更新などのタスクを完了するようユーザーに通知するために使用されます。

LogicManagerのソリューションの主なメリットは次のとおりです。

  • お客様のデータ主権要件を満たすマルチレジェクション導入
  • マルチクラウド・アプリケーション統合を処理するAPI
  • 主な機能を処理するマネージド・サービス:
    • ATPとOCI Email Deliveryは、動的でパフォーマンスに制約のあるワークロードに対応
    • Oracle Cloud Infrastructure Data Scienceは、機械学習(ML)モデルの開発とデプロイメントを管理します
    • WAF、Oracle Cloud Infrastructure Load Balancing、クラウド・ガードおよびOCIロギングはセキュリティを管理します
    • APMとアラームがアプリケーションのパフォーマンスを管理

次の図は、このリファレンス・アーキテクチャを示しています。


logical- manager- oci- arch.pngの説明が続きます
図Logic- manager- oci- arch.pngの説明

論理マネージャ- oci- arch- oracle.zip

LogicManagerのフラグシップ・サービスの1つは、そのContract Analyzerアプリケーションです。LogicManagerの機械学習エンジニアは、JupyterLabノートブックを使用して、Dockerコンテナでモデル・デプロイメントとして公開されるOCIデータ・サイエンス・モデル・カタログでモデルを開発およびテストします。Contract Analyzerアプリケーションの契約管理コンパートメントでは、LogicManagerの顧客は契約をアップロードし、契約を分析する要求を発行できます。その後、顧客の要求が契約アナライザに送信され、顧客の契約文書のテキストが抽出されてモデル・デプロイメントに送信されます。OCI Data Scienceでは、顧客の最終契約に必要な条項の予測を行います。これらの句はATPデータベースに関連付けられ、保存されます。LogicManagerの顧客は、推奨される契約条項を表示し、それを使用してビジネス上の決定を通知できます。たとえば、契約更新の期限が近づいている場合、顧客またはそのベンダー(あるいはその両方)が、期日の30日前に契約を準備するための自動化を作成できます。

次の図は、契約アナライザのデータ・フローを示しています。


Logical- manager- contract- flow.pngの説明が続きます
図Logic- manager- contract- flow.pngの説明

論理マネージャ- 契約フロー- oracle.zip

  1. エンド・ユーザーは、WebアプリケーションのLogicManager契約管理領域に契約をアップロードします。
  2. ユーザーは、分析対象の契約を要求し、文書のテキストが抽出されます。
  3. 抽出されたテキストが分析のためにモデル・デプロイメントに送信されます。
  4. モデル・デプロイメントでは、契約条項が予測され、次の情報がATPに格納されます。
    1. 元のドキュメント
    2. これらのドキュメントの元のバイナリ・コンテンツ
    3. 予測結果
  5. ユーザーは、契約更新日が近づいたときにリマインダを取得するなどのビジネス・ユース・ケースに従って、レポート・ポータルで予測契約条項を表示できます。

LogicManagerの今後のデプロイメント計画は次のとおりです。

  • Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)を使用して、高可用性(HA)をアプリケーション層に追加します
  • Autonomous Data Guardスタンバイ・インスタンスを使用したデータベース層へのHAの追加
  • Autonomous Data Guardを使用して、ピアリングされたリージョンにアクティブ・スタンバイの地理的ディザスタ・リカバリを設定します

アーキテクチャには次のコンポーネントがあります。

  • テナント

    テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、1つのサブスクリプションには通常1つのテナンシのみが含まれます。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸にわたって)分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各アベイラビリティ・ドメインの物理リソースは、フォルト・トレランスを提供する他のアベイラビリティ・ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャを共有しません。そのため、1つの可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響しない可能性があります。

  • フォルト・ドメイン

    フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバーの障害、システム・メンテナンスおよび電源障害を許容できます。

  • Web Application Firewall(WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF)は、PCI準拠の地域ベースおよびエッジ強制サービスであり、ロード・バランサやWebアプリケーション・ドメイン名などの強制ポイントにアタッチされています。WAFは、悪意のある不要なインターネット・トラフィックからアプリケーションを保護します。WAFは、インターネット接続エンドポイントを保護することで、顧客のアプリケーションに対する一貫性のあるルール適用を実現できます。

  • 仮想クラウド・ネットワーク(VCN)とサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNはネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックでもプライベートでもかまいません。

  • セキュリティ・リスト

    サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • ルート表

    仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイを介して)にトラフィックをルーティングするルールが含まれます。

  • インターネット・ゲートウェイ

    インターネット・ゲートウェイを使用すると、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。

  • 動的ルーティング・ゲートウェイ(DRG)

    DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

  • サービス・ゲートウェイ

    The service gateway provides access from a VCN to other services, such as Oracle Cloud Infrastructure Object Storage. The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.

  • リモート・ピアリング

    リモート・ピアリングを使用すると、VCNのリソースは、インターネット経由またはオンプレミス・ネットワーク経由でトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスには、インターネット・ゲートウェイおよびパブリックIPアドレスは必要ありません。

  • コンピュート

    Oracle Cloud Infrastructure Computeサービスを使用すると、クラウドでコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、セキュアにアクセスしたり、再起動したり、ボリュームをアタッチおよびデタッチしたり、不要になったら終了できます。

  • ロード・バランサ

    Oracle Cloud Infrastructure Load Balancingサービスは、1つのエントリ・ポイントからバックエンド内の複数のサーバーへの自動トラフィック分散を提供します。

  • オブジェクト・ストレージ

    オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。アーカイブ・ストレージは、長期間保持し、ほとんどまたはめったにアクセスしないコールド・ストレージに使用します。

  • ブロック・ボリューム

    ブロック・ストレージ・ボリュームでは、ストレージ・ボリュームを作成、アタッチ、接続および移動し、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをインスタンスにアタッチおよび接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失うことなく、ボリュームを切断して別のインスタンスに接続することもできます。

  • Autonomous Transaction Processing、

    Oracle Autonomous Transaction Processingは、トランザクション処理ワークロード用に最適化された、自動運転、自己保護、自動修復データベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングが処理されます。

  • Application Performance Monitoring、

    Oracle Cloud Infrastructure Application Performance Monitoringでは、アプリケーションのパフォーマンスを詳細に把握し、一貫したレベルのサービスを提供するために問題を診断できます。これには、オンプレミスまたはクラウドのクライアント、サードパーティ・サービス、バックエンド・コンピューティング層にわたる複数のコンポーネントおよびアプリケーション・ロジックのモニタリングが含まれます。

  • ロギング
    ロギングは、拡張性が高く、完全に管理されたサービスで、クラウド内のリソースから次のタイプのログにアクセスできます:
    • 監査ログ: 監査サービスによって発行されたイベントに関連するログ。
    • サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されたログ。
    • カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境の診断情報を含むログ。
  • クラウド・ガード

    Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティをモニターおよび保守できます。Cloud Guardでは、ディテクタ・レシピを使用して、セキュリティの弱点を調べたり、オペレータおよびユーザーにリスクのあるアクティビティを監視したりするために定義できます。構成の誤りや安全でないアクティビティが検出されると、クラウド・ガードは、定義できるレスポンダ・レシピに基づいて、修正アクションを推奨し、それらのアクションの実行を支援します。

  • データ・科学

    Oracle Cloud Infrastructure Data Scienceは、Oracle Cloud Infrastructure (OCI)で機械学習(ML)モデルの構築、トレーニングおよび管理に使用できる、完全に管理されたサーバーレス・プラットフォームです。Oracle Autonomous Data WarehouseOracle Cloud Infrastructure Object Storageなどの他のOCIサービスと簡単に統合できます。高品質の機械学習モデルを構築および評価して、企業の信頼性のあるデータを迅速に機能させることでビジネスの柔軟性を向上させ、MLモデルを容易に導入できるデータ主導型のビジネス目標をサポートできます。

  • 電子メール配信

    Oracle Cloud Infrastructure Email Deliveryは、スケーラビリティ、コスト効率および信頼性に優れた電子メール配信サービスであり、ミッションクリティカルなマーケティング、通知およびトランザクション通信(領収書、不正検知アラート、多要素による本人確認、パスワードのリセットなど)用にアプリケーションで生成された大量の電子メールを送信できます。

おすすめのビルド・アンド・デプロイを入手

Oracle Cloud Infrastructureに構築したことを明らかにしたいですか。学習した教訓、ベスト・プラクティス、リファレンス・アーキテクチャを、クラウド・アーキテクトのグローバル・コミュニティと共有することに注意してください。始めるのを手伝ってください。

  1. テンプレートのダウンロード(PPTX)

    サンプル・ワイヤフレームにアイコンをドラッグ・アンド・ドロップして、独自の参照アーキテクチャを説明します。

  2. アーキテクチャのチュートリアルを見る

    参照アーキテクチャの作成方法に関するステップ・バイ・ステップの手順を取得します。

  3. ダイアグラムの発行

    図の電子メールを送信してください。オラクルのクラウド・アーキテクトがお客様の図を見直して、お客様のアーキテクチャについてお話しします。

詳細の参照

このアーキテクチャの機能についてさらに学習します。

承認

  • 著者: Sasha Banks- Louie、Jiayuan Yang、Wei Han
  • コントリビュータ: Robert Lies