Autonomous Data Warehouseを使用したクラウドへのOracle Insurance Data Foundationのデプロイ
保険プロバイダとして、包括的なデータ分析ソリューションが必要です。Oracle Insurance Data Foundationは、保険業界のデータ・モデルと、ソーシングからレポートおよびビジネス・インテリジェンスまでの分析ライフ・サイクルの管理に役立つ一連の管理およびインフラストラクチャ・ツールを組み合せたプラットフォームです。
- アプリケーション・アーキテクチャを変更するための必要性を最小限に抑えながら、インフラストラクチャをクラウドに移行します。
- オーバープロビジョニングを減らし、固定コストから変動コストに移行することで、総所有コストを削減します。
- 業務の中断のリスクを軽減し、応答性と顧客満足度を向上させます。
アーキテクチャ
この参照アーキテクチャは、Oracle Insurance Data Foundationをクラウドにデプロイするために必要なインフラストラクチャを示します。
ミドルウェア層、アプリケーション層およびデータベース層は、ベース・ホストを介してアクセスできる個別のプライベート・サブネットにあります。アプリケーションへの外部アクセスは、パブリック・ロード・バランサを介して行われます。すべての層には異なるフォルト・ドメインに分散された冗長なリソースがあるため、スタック全体での高可用性アプリケーション環境が保証されます。
図oidf-oci.pngの説明
このアーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広く離れた距離(国間または大陸間)にすることができます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却などのインフラストラクチャや内部アベイラビリティ・ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインには影響しません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各可用性ドメインには、独立した電源とハードウェアを備えた3つのフォルト・ドメインがあります。リソースを複数の障害ドメインに分散する場合、アプリケーションは障害ドメイン内の物理サーバー障害、システム保守、および電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレス範囲で構成されます。作成後にサブネットのサイズを変更できます。サブネットはパブリックまたはプライベートにできます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、あるエントリ・ポイントからバックエンドの複数のアプリケーション・サーバーへの自動トラフィック分散を提供します。ロード・バランサは、アプリケーション・サーバーにフロントエンドを提供し、内部レイヤーへの不要または不正なアクセスを分離および防止します。
アプリケーション・レイヤーをクラスタ・モードで作成する場合、ロード・バランサを構成して、Oracle WebLogic Serverドメイン内のサーバー間でトラフィックを分散できます。
- 要塞ホスト
要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)でプロビジョニングされます。これにより、クラウドの外部から直接アクセスできないプライベート・ネットワークに機密リソースを配置することで、機密リソースを保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。そのため、トポロジのより機密性の高いコンポーネントへのアクセスを損なうことなく公開することを回避できます。
- アプリケーション層
Oracle Insurance Data Foundationサーバーは、製品バイナリ、メタデータ管理用のマルチスレッド・サービスおよびバッチ処理フレームワークをホストするノードです。
- ミドルウェア層ミドルウェア層には、次のコンポーネントがあります。
- Oracle WebLogic Server
- Oracle Data Integrator:Oracle Financial Services Data Integration Hubを使用している場合のみ必須
- データベース層
このアーキテクチャでは、Oracle Autonomous Data Warehouseが構成スキーマおよびアプリケーション(アトミック)スキーマに使用されます。アクセス制御リスト(ACL)は、データ・ウェアハウスへのネットワーク・アクセスをミドルウェア層およびアプリケーション層のホストのみに制限します。
Oracle Autonomous Data Warehouseは、データ・ウェアハウスのワークロード用に最適化された自己駆動型の自己保護された自己修復データベース・サービスです。ハードウェアを構成または管理したり、ソフトウェアをインストールする必要はありません。Oracle Cloud Infrastructureは、データベースの作成と、データベースのバックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- NATゲートウェイ
NATゲートウェイを使用すると、VCNのプライベート・リソースは、受信インターネット接続に公開することなく、インターネット上のホストにアクセスできます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイでは、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダのネットワークなど)との間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリックを介して転送され、インターネットを通過しません。
お薦め
実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。次の推奨事項を開始点として使用します。
- ネットワーク設計
VCNを作成する場合は、VCNのサブネットにアタッチする予定のリソースの数に基づいて、必要なCIDRブロックの数と各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ内)と重複しないCIDRブロックを選択します。
VCNの作成後、CIDRブロックを変更、追加および削除できます。
サブネットを設計する場合は、トラフィック・フローとセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。
リージョナル・サブネットの使用。
- ロード・バランサ
ワークロードに必要な同時接続数およびスループットに基づいて、適切なシェイプを選択します。Oracleでは、DNS名を使用することをお薦めします。
- コンピュート・インスタンス
このアーキテクチャでは、各フォルト・ドメインのアプリケーション層およびミドルウェア層に単一のコンピュート・インスタンスを使用します。ワークロードに応じて、必要なコンピュート・インスタンスの数を決定します。
- ブロック・ストレージ
このアーキテクチャのコンピュート・インスタンスは、通常のブロック・ストレージを使用するため、追加のパフォーマンスは必要ありません。
- ネットワーク接続性
管理者が環境を管理できるようにするために、サイト間のIPSec VPN接続または専用のFastConnect回線を使用して、クラウド・トポロジを既存のオンプレミス・インフラストラクチャに接続できます。
クラウド・トポロジをオンプレミス・インフラストラクチャから分離する必要がある場合は、要塞ホストをデプロイして、プライベート・サブネット内のリソースへの管理アクセスを保護できます。
- セキュリティ
-
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructureのリソースのセキュリティをプロアクティブに監視および維持します。Cloud Guardでは、定義可能なディテクタ・レシピを使用して、リソースのセキュリティの脆弱性を調べ、オペレータおよびユーザーのリスクのあるアクティビティを監視します。構成の誤りやセキュアでないアクティビティが検出されると、Cloud Guardは修正処理を推奨し、定義可能なレスポンダ・レシピに基づいてそれらの処理の実行を支援します。
-
最大限のセキュリティを必要とするリソースの場合、Oracleではセキュリティ・ゾーンを使用することをお薦めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づいたセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースは、パブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新する場合、Oracle Cloud Infrastructureはセキュリティ・ゾーン・レシピのポリシーに対して操作を検証し、ポリシーに違反する操作を拒否します。
-
注意事項
Oracle Insurance Data Foundationをクラウドにデプロイする場合は、次の要因を考慮してください。
- パフォーマンス
必要に応じて、アーキテクチャのパフォーマンスをスケーリングできます。より大きなシェイプを使用し、インスタンスを追加してアプリケーション層およびミドルウェア層の負荷を再分散できます。
自動スケーリングは、Oracle Autonomous Data Warehouseのインスタンスを作成するとデフォルトで有効になります。また、いつでもデータベースのCPUコアのベース数を手動でスケール・アップまたはスケール・ダウンできます。自動スケーリングを有効にすると、データベースは手動操作なしでCPUおよびIOリソースを3倍まで使用できます。
- セキュリティ
ベース・ホストおよびパブリック・ロード・バランサを除くすべてのリソースにプライベート・サブネットを使用します。
- 可用性
このアーキテクチャでは、フォルト・ドメイン間のレイヤーごとに冗長なリソースがプロビジョニングされ、高可用性が確保されます。アーキテクチャを調整して、リソースを複数のリージョンに分散できます。
自律型データベースは自動的にバックアップされ、バックアップは60日間保持されます。手動バックアップを作成して、自動バックアップを補完することもできます。手動バックアップは、Oracle Cloud Infrastructure Object Storageで作成したバケットに格納されます。保存期間中の任意の時点にデータベースをリストアおよびリカバリできます。Point - in - Timeリカバリを開始すると、Oracle Autonomous Data Warehouseは高速リカバリを可能にするバックアップを使用します。
Autonomous Databaseは、可用性の高いExadataインフラストラクチャで実行されます。予期しない障害シナリオからビジネス・データを保護するために、Autonomous Data Guardを使用してスタンバイ・データベースを有効にすることを検討してください。これは高度な機能であり、19 c以上のバージョンでのみ使用可能です。Always - Free層では使用できません。
- コスト
コンピュート・インスタンスおよびデータベース・システムを調整して、負荷が増加したときに大きいシェイプを使用し、負荷が減少したときに小さいシェイプに縮小できます。