Oracle Cloudへのマルチクラウド・パブリック・ヘルス・データ管理プラットフォームのデプロイ
ワシントンD.C.では、住民と訪問者が健康上のリスクを特定し、病気の予防と制御を行い、怪我を治療し、環境上の危険にさらされないようにし、公衆衛生と人的サービスへの公平なアクセスを提供できるよう支援してきました。
DC Healthは、公衆衛生記録の収集について単独で責任を負っていましたが、以前は、これらの記録を管理および分析するためにサードパーティ・ベンダーを経由していました。この取り決めは、データを視覚化して解釈する努力を妨げただけでなく、あらゆる洞察に基づいて即座に行動する機関の能力を損ないました。この問題を解決するために、DC Healthは、州政府機関、連邦政府、公衆衛生当局、およびその他の利害関係者間でデータを移動するマルチクラウドの「データ・ブリッジ」を作成しました。
アーキテクチャのハイライトは次のとおりです。
- Oracle Cloud Infrastructure上のセキュアな政府向けクラウド・リージョンで管理されるデータへの非保護アクセス
- 米国議会とホワイトハウスが管理するAmazon Web Services、OCI、プライベート・クラウド間のマルチクラウド統合
- 個人、学校、病院、薬局、無数のデータベースとアプリケーションからデータを取り込むデータ・ブリッジ・プラットフォーム
- Oracle GoldenGateを使用してリアルタイムで同期され、Oracle Autonomous Data Warehouseに格納されるデータ
- オンデマンドでのアドホック・レポートの生成
- 差し迫った健康リスク、パーソナライズされた治療オプション、利用可能なサービスプロバイダーについて、すぐに一般市民とコミュニケーションを取る
- 新しい病気や薬物療法が出現するにつれて、ベンダーや医療サービス・プロバイダを公衆衛生システムに迅速に導入
アーキテクチャ
最初の統合ポイントは、ワクチン接種を追跡するために州で使用されるSaaSアプリケーションです。このアプリケーションは、サードパーティ・クラウドでホストされ、サイト間VPNトンネルを介して接続されます。Oracle GoldenGateハブはサード・パーティ・クラウドにデプロイされ、SaaSアプリケーション・データベースから、状態のOCIテナンシ内のOracle GoldenGateマネージャ・インスタンスにデータをプルするのに役立ちます。その後、データはステージング・データベースに格納されます。
2番目の統合ポイントでは、様々な米国連邦政府機関がOracle Autonomous Data Warehouseと統合して、州データを連邦レベルでレポートできます。
3つ目の統合ポイントは、他のクラウドからオンプレミスまで、様々な場所でホストされている他の状態ヘルス・アプリケーションを統合します。これらの統合では、様々なデータ統合ツールを使用して、必要に応じて、Oracle GoldenGateを介してステージング・データベースおよびデータ・ウェアハウスにプッシュします。
次の図は、このリファレンス・アーキテクチャを示しています。
図tharseo-data-platform-oci-arch.pngの説明
tharseo-data-platform-oci-arch oracle.zip
データ・サイエンティストとDBAは、サイト間VPNを介して接続されているオンプレミス・ネットワークからステージング・データベースとデータ・ウェアハウスにアクセスします。データ・サイエンティストは、Oracle Autonomous Data Warehouseにアクセスし、Tableau Web Layer APIを介して分析を実行します。
セキュリティのレイヤーを追加するために、州庁は様々な場所にデプロイされたファイアウォールを使用してルールとポリシーを適用し、ネットワーク・トラフィックをフィルタします。ファイアウォールに加えて、DC Healthは、OCIテナンシのサブネットにセキュリティ・リストおよびネットワーク・セキュリティ・グループも実装しています。IPトンネルは、信頼できるソースIPアドレスのみが仮想クラウド・ネットワーク(VCN)に入ることを許可されるように、IPアドレスによって制限されます。この状態では、追加のストレージ機能にOracle Cloud Infrastructureブロック・ストレージおよびOracle Cloud Infrastructure File Storageが使用されます
ディザスタ・リカバリ(DR)の場合、状態はデータベースを頻繁にOracle Cloud Infrastructure Object Storageにバックアップし、バックアップの追加コピーを取得するためにOCI Government Cloud Region Phoenixおよびオンプレミスにバックアップをオフロードします。
アーキテクチャには次のコンポーネントがあります。
- Tenancy
テナンシは、OCIへのサインアップ時にOracleがOracle Cloud内で設定する、セキュアで分離されたパーティションです。テナンシ内のOCI上でリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシの組織構造を反映させます。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
OCIリージョンとは、可用性ドメインをホストする1つ以上のデータ・センターを含む、ローカライズされた地理的領域のことです。リージョンは他のリージョンから独立しており、長距離の場合は複数の国または大陸にまたがる領域を分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる重複しない複数のクラスレス・ドメイン間ルーティング(CIDR)ブロックを複数含むことができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- OCIオブジェクト・ストレージ
OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージおよびビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データの大量へのアクセスを提供します。アプリケーションから直接、またはクラウド・プラットフォーム内から、安全かつ安全にデータを格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張することができます。
迅速、即時、頻繁にアクセスする必要のあるホット・ストレージに標準ストレージを使用します。長期間保存し、ほとんどまたはめったにアクセスしないコールド・ストレージにアーカイブ・ストレージを使用します。
- Oracle Autonomous Database
Oracle Autonomous Databaseは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。ハードウエアの構成や管理、ソフトウェアのインストールを行う必要はありません。OCIは、データベースの作成、バックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- GoldenGate
Oracle GoldenGate Cloud Serviceは、オンプレミスまたは任意のクラウドに存在するソースからのデータ取込みを可能にする完全管理型サービスです。GoldenGateチェンジ・データ・キャプチャ(CDC)テクノロジを利用して、データを非侵入的かつ効率的に取得し、Oracle Autonomous Data Warehouseにリアルタイムおよび大規模に配信します。
- Oracle Base Database Service
Oracle Base Database Serviceでは、Oracle DatabaseとOracle Cloud Infrastructureの機能を組み合せて利用しながら、データを完全に制御できます。Oracle Cloud Infrastructure (OCI)は、仮想マシン上で単一ノードのDBシステムおよびマルチノードのRAC DBシステムを提供します。
- OCIサイト間VIP
OCIサイト間VPNは、オンプレミス・ネットワークとOCI上のVCNs間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- OCI File Storage
Oracle Cloud Infrastructure File Storageでは、永続的かつスケーラブルな、セキュアなエンタープライズ規模のネットワーク・ファイル・システムを提供します。VCN内の任意のベア・メタル、仮想マシンまたはコンテナ・インスタンスからOCI File Storageに接続できます。Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用して、VCNの外部からOCI File Storageにアクセスすることもできます。
- OCI Block Volumes
Oracle Cloud Infrastructure Block Volumesを使用すると、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすように、ストレージ・ボリュームを作成、アタッチ、接続および移動したり、ボリュームのパフォーマンスを変更できます。ボリュームをインスタンスにアタッチおよび接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失わずにボリュームの切断と別のインスタンスにアタッチを行うこともできます。
- データ統合
Oracle Cloud Infrastructure Data Integrationは、様々なデータ・ソースからOracle Cloud Infrastructureサービス(Autonomous Data WarehouseやOracle Cloud Infrastructure Object Storageなど)にデータを抽出、ロード、変換、クレンジングおよび再シェイプする、完全に管理されたサーバーレスのクラウドネイティブ・サービスです。ETL(抽出変換ロード)は、Sparkで完全に管理されたスケールアウト処理を利用し、ELT(抽出ロード変換)は、データの移動を最小限に抑え、新しく取り込まれたデータの価値実現までの時間を短縮するために、Autonomous Data Warehouseの完全なSQLプッシュダウン機能を利用します。ユーザーは、直感的でコードレスなユーザー・インタフェースを使用してデータ統合プロセスを設計し、統合フローを最適化して最も効率的なエンジンとオーケストレーションを生成し、実行環境を自動的に割り当ててスケーリングします。Oracle Cloud Infrastructure Data Integrationは、対話型の調査とデータ準備を提供し、スキーマ変更を処理するルールを定義することで、データ・エンジニアがスキーマ・ドリフトから保護するのに役立ちます。
- バックアップ/リストア
Oracle Database Backup Cloud Serviceは、Oracle DatabaseをOracle Cloudにバックアップするための安全でスケーラブルなオンデマンド・ストレージ・ソリューション。このサービスは、パブリック・クラウドにオフサイト・ストレージの場所を提供することにより、既存のバックアップ戦略を補完します。必要に応じて、Oracle Cloudに格納されているバックアップを使用してデータベースのリストアおよびリカバリを実行できます。
- 動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.
- インターネット・ゲートウェイ
インターネット・ゲートウェイでは、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。