건강 보험 분석을 위한 데이터 레이크하우스 설계
건강 보험 제공업체는 다양한 데이터 소스에서 데이터를 분석하여 청구 관리 고객 경험을 개선하고 사기를 방지해야 합니다. 데이터 소스에는 공통 스토리지, 처리 또는 시각화 툴 없이 웹 트랜잭션, 사무실 방문, 전화 변제 등이 포함될 수 있습니다.
건강 보험 제공업체는 많은 데이터를 포착하고 클라우드 기반 빅 데이터 솔루션으로 전환하여 데이터를 집계하고 관리할 수 있습니다. OCI(Oracle Cloud Infrastructure) 데이터 레이크하우스 아키텍처는 데이터에서 통찰력을 확보, 관리, 확보하는 데 사용할 수 있습니다. Lakehouse 아키텍처를 사용하면 정형 및 비정형 데이터를 저장 및 선별하고 여러 소스에서 대량의 다양한 데이터를 구성할 수 있도록 긴밀하게 통합된 서비스에 접근할 수 있습니다.
OCI 데이터 레이크하우스 아키텍처는 완전한 고급 분석 환경을 위해 데이터 과학, Oracle Analytics Cloud와 같은 긴밀하게 통합된 서비스와 함께 데이터 레이크 및 데이터 웨어하우스 기능을 제공합니다.
다음 참조 아키텍처는 플랫폼 토폴로지, 구성 요소 개요 및 권장되는 최적의 사용법을 소개합니다.
구조
이 참조 아키텍처의 두 가지 주요 요소는 Oracle Cloud에서 서비스형 소프트웨어로 제공되는 Oracle Health Insurance(OHI) 및 Oracle Revenue Management 및 청구(RMB)입니다. 이 아키텍처는 ADW(Autonomous Data Warehouse) 및 데이터 레이크 기능을 결합하여 데이터 과학 서비스를 기반으로 통합된 의료 네트워크 전체에서 여러 시나리오를 지원합니다. 또한 이 아키텍처는 데이터 카탈로그 및 Oracle Analytics Cloud와 같은 서비스도 사용합니다.
- Oracle Health Insurance Management System
보험사가 의료 IT를 간소화하고, 운영 효율성을 높이고, 비용을 절감하고, 지속적인 시장 및 규제 요건에 신속하게 대응할 수 있도록 지원합니다. 여러 비즈니스 규칙을 단일 플랫폼에서 관리할 수 있는 유연성을 가지며, 소규모 및 대규모 의료 기관에서 확장 가능하며 전문가와 고객에게 통합된 경험을 제공합니다. 고객은 청구 심사 및 청구 처리를 통해 더욱 우수한 고객 경험을 제공하는 동시에 클라우드의 까다로운 보안을 보장할 수 있습니다.
- Oracle Revenue Management and Billing for Healthcare Payers
다음과 같은 기능을 제공하는 최신 비즈니스 서비스
- 청구 정보에 대한 정확하고 시기적절한 액세스와 수익 누출을 제어할 수 있도록 청구, 결제 및 수금 프로세스를 간소화하고 자동화합니다.
- HIPAA 호환 클라우드 솔루션을 통해 비용과 리스크를 최소화하면서 환전, 개별 청구, 그룹 청구, 관리 서비스 전용 청구를 지원할 수 있습니다.
- 대규모 볼륨의 요구 사항을 충족하도록 확장할 수 있어 정확한 청구 및 투명성을 통해 고객 만족도를 높입니다.
- Oracle Integration Cloud(OIC)
클라우드 및 온프레미스 애플리케이션의 통합을 사용으로 설정하고 다음을 수행하는 데 사용할 수 있습니다.
- 비즈니스 프로세스 자동화
- 비즈니스 프로세스에 대한 통찰력 확보
- 시각적 애플리케이션 개발
- SFTP 호환 파일 서버를 사용하여 파일을 저장 및 검색하고 B2B 거래 파트너와 비즈니스 문서를 교환할 수 있습니다.
참고:
비즈니스 연계 계약은 HIPAA 및 모든 개정 법률에 따라 환자 건강 정보를 적절히 보호하기 위해 Oracle Cloud Infrastructure 및 고객의 책임을 확인 및 수립하는 데 필요합니다.다음 다이어그램은 개념적 건강 보험 레이크하우스 참조 아키텍처를 소개합니다.
그림 Healthcare-lakehouse-arch.png에 대한 설명
- OHI는 OIG(Oracle Insurance Gateway)를 통해 OIC와 통합됩니다.
- OHI는 OCI 기술 어댑터(예: REST, SOAP, 파일/SFTP, B2B, ERP)와 직접 통합하거나, 사용자정의 변환을 위한 서버리스 Oracle Functions 서비스를 사용하여 API 게이트웨이를 통해 통합될 수 있습니다.
- OIC는 Data Integration을 통해 데이터 레이크하우스의 ADW로 데이터를 전송합니다.
- Oracle RMB는 Oracle GoldenGate를 사용하여 데이터 레이크하우스/ADW와 통합되며 API Gateway를 통한 추가 통합을 OIC 기술 어댑터와 통합할 수 있습니다.
- Oracle ERP 및 EPM은 서로 통합되고, ERP는 데이터 레이크하우스 및 OIC와 직접 통합됩니다.
- 이 예에서 OIC는 PeopleSoft, Siebel CRM, 타사 애플리케이션을 비롯한 고객 데이터 센터와의 통합에 추가 역할을 수행합니다.
- 이 통합은 DRG(동적 라우팅 게이트웨이)와 FastConnect/VPN 연결을 사용합니다.
- ADW는 오브젝트 스토리지 데이터 레이크를 빠르고 원활하게 쿼리하기 위해 쿼리 가속기를 사용합니다.
- Oracle Analytics Cloud와 Data Science는 데이터 레이크하우스의 다른 서비스와 원활하게 통합됩니다.
이 아키텍처는 안전하고 신뢰할 수 있으며 빠른 검색 스토리지에 중요한 데이터를 저장하고 머신 러닝 모듈의 소스이며 내부 및 외부 사용을 위한 고급 시각화 및 보고 기능을 제공하는 등 여러 목적을 제공합니다.
구조에는 다음과 같은 구성 요소가 있습니다.
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse는 데이터 웨어하우징 워크로드에 최적화된 자동 구동의 자가 보안 및 자가 복구 데이터베이스 서비스입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. Oracle Cloud Infrastructure는 데이터베이스 생성과 데이터베이스 백업, 패치, 업그레이드 및 조정을 처리합니다.
- 객체 스토리지
오브젝트 스토리지를 사용하면 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 컨텐츠를 비롯한 모든 컨텐츠 유형의 대규모 정형 및 비정형 데이터에 빠르게 접근할 수 있습니다. 인터넷 또는 클라우드 플랫폼 내에서 직접 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 신뢰성이 저하되지 않고 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉시 자주 액세스해야 하는 "핫" 스토리지에 대해 표준 스토리지를 사용합니다. 오래 보존되고 거의 액세스되지 않는 "콜드" 스토리지에 대해 아카이브 스토리지를 사용합니다.
- 데이터 카탈로그
Oracle Cloud Infrastructure 데이터 카탈로그는 엔터프라이즈 데이터를 위한 전담 관리 셀프서비스 데이터 검색 및 거버넌스 솔루션입니다. 데이터 엔지니어, 데이터 과학자, 데이터 관리인, 데이터 관리자 및 최고 데이터 관리 책임자들이 조직의 기술, 비즈니스 및 운영 메타데이터를 관리할 수 있는 단일 협업 환경을 제공합니다.
- Oracle Analytics Cloud
Oracle Analytics Cloud는 확장 가능하고 안전한 퍼블릭 클라우드 서비스로, 데이터 준비, 시각화, 엔터프라이즈 보고, 증강 분석, 자연어 처리 및 생성을 위한 최신 AI 기반 셀프 서비스 분석 기능을 통해 비즈니스 분석가들의 역량을 강화합니다. Oracle Analytics Cloud를 통해 빠른 설정, 간편한 확장, 패치 적용, 자동 라이프사이클 관리 등 유연한 서비스 관리 기능도 활용할 수 있습니다.
- 데이터 과학
OCI 데이터 과학은 데이터 과학 팀이 OCI를 사용하여 ML(머신 러닝) 모델을 구축, 교육 및 관리할 수 있는 전담 관리 서버리스 플랫폼입니다. Autonomous Data Warehouse, Object Storage 등과 같은 다른 OCI 서비스와 손쉽게 통합할 수 있습니다. 오라클은 ML 모델을 간편하게 구축하여 고품질 머신 러닝 모델을 구축 및 평가하고, 엔터프라이즈 신뢰할 수 있는 데이터를 신속하게 작동하여 비즈니스 유연성을 높이고, 데이터 기반의 비즈니스 목표를 지원할 수 있습니다.
- Oracle Data Integration
Oracle Cloud Infrastructure Data Integration은 다양한 데이터 소스에서 Autonomous Data Warehouse, Oracle Cloud Infrastructure Object Storage 등의 대상 Oracle Cloud Infrastructure 서비스로 데이터를 추출, 로드, 변환 및 조정하는 서버 미사용 클라우드 전용 서비스입니다. ETL(변환 로드 추출)은 Spark에서 완전히 관리되는 수평 확장 처리를 활용하며, ELT(로드 변환 추출)는 데이터 이동을 최소화하고 새로 수집된 데이터에 대한 가치 창출 시간을 단축하기 위해 Autonomous Data Warehouse의 전체 SQL 푸시다운 기능을 활용합니다. 사용자는 직관적인 코드 없는 사용자 인터페이스를 통해 데이터 통합 프로세스를 설계하므로 통합 플로우를 최적화하여 가장 효율적인 엔진 및 통합관리를 생성하고 실행 환경을 자동으로 할당하고 확장할 수 있습니다. Oracle Cloud Infrastructure Data Integration은 대화식 탐색 및 데이터 준비를 제공하며 데이터 엔지니어가 스키마 변경 사항을 처리하는 규칙을 정의하여 스키마 드리프트로부터 데이터를 보호할 수 있도록 지원합니다.
- GoldenGate
Oracle Cloud Infrastructure GoldenGate는 온프레미스 또는 모든 클라우드에서 소스로부터 데이터를 입수할 수 있도록 하는 전담 관리 서비스로, GoldenGate CDC 기술을 활용하여 비침입적이고 효율적인 데이터 캡처와 Oracle Autonomous Data Warehouse로 실시간으로 효율적으로 데이터를 수집하여 소비자에게 관련 정보를 신속하게 제공할 수 있습니다.
- Oracle Functions
Oracle Functions는 전담 관리되며 확장성이 뛰어난 온디맨드 방식의 FaaS(Functions-as-a-Service) 플랫폼입니다. Fn Project 오픈 소스 엔진에 의해 전원이 공급됩니다. 함수를 사용하면 코드를 배치하고 직접 호출하거나 이벤트에 대한 응답으로 트리거할 수 있습니다. Oracle Functions는 Oracle Cloud Infrastructure Registry에 호스팅된 Docker 컨테이너를 사용합니다.
- API 게이트웨이
Oracle API Gateway 서비스를 사용하면 네트워크 내에서 액세스 가능한 전용 엔드포인트와 공용 인터넷(필요한 경우)에 노출될 수 있는 API를 게시할 수 있습니다. 끝점은 API 검증, 요청 및 응답 변환, CORS, 인증 및 권한 부여, 요청 제한을 지원합니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정하는 사용자 정의 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN은 네트워크 환경에 대한 완벽한 제어를 제공합니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 영역 또는 가용성 도메인으로 범위가 지정될 수 있는 서브넷으로 분할할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속 주소 범위로 구성됩니다. 서브넷 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- DRG(Dynamic Routing Gateway)
DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.
- FastConnect
Oracle Cloud Infrastructure FastConnect는 데이터 센터와 Oracle Cloud Infrastructure 간에 전용 개인 연결을 생성하는 간편한 방법을 제공합니다. FastConnect는 더 높은 대역폭 옵션과 인터넷 기반 연결보다 더 신뢰할 수 있는 네트워킹 환경을 제공합니다.
- VPN 접속
VPN Connect는 온프레미스 네트워크와 VCN 간 사이트 간 IPSec VPN 연결을 Oracle Cloud Infrastructure에 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.
권장사항
- VCN
VCN을 생성할 때 VCN의 서브넷에 연결하려는 리소스 수를 기반으로 필요한 CIDR 블록 수 및 각 블록의 크기를 확인하십시오. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
전용 접속을 설정할 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후에는 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때는 트래픽 플로우와 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 동일한 서브넷에 연결하여 보안 경계 역할을 할 수 있습니다.
- 보안
정책을 사용하여 기업이 OCI 리소스에 액세스할 수 있는 사용자 및 액세스 방법을 제한합니다.
Oracle Cloud Guard를 통해 OCI에서 리소스의 보안을 사전에 모니터링 및 유지 관리할 수 있습니다. Cloud Guard는 리소스에 대한 보안 취약점을 검사하고 운영자와 사용자의 위험한 작업을 모니터하기 위해 정의할 수 있는 감지기 레시피를 사용합니다. 잘못된 구성이나 비보안 활동이 감지되면 Cloud Guard는 사용자가 정의할 수 있는 응답자 레시피를 기반으로 수정 작업을 권장하고 해당 작업을 지원합니다. 최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle 정의 보안 정책의 레시피와 연관된 구획입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 만들고 업데이트할 때 OCI는 보안 영역 레시피의 정책에 대해 작업을 검증하고 모든 정책을 위반하는 작업을 거부합니다.
- Autonomous Data Warehouse
이 아키텍처는 공유 인프라에서 Oracle Autonomous Data Warehouse를 사용합니다. 자동 확장을 활성화하여 데이터베이스 워크로드의 처리 성능을 최대 3배까지 높입니다.
프라이빗 데이터베이스 클라우드 환경에서 퍼블릭 클라우드에서 실행되는 셀프서비스 데이터베이스 기능을 원할 경우 전용 인프라에서 Oracle Autonomous Data Warehouse를 사용하는 것이 좋습니다.
Autonomous Data Warehouse의 하이브리드 파티션 테이블 기능을 사용하여 Oracle Cloud Infrastructure Object Storage로 데이터 파티션을 이동하고 사용자 및 애플리케이션에 투명하게 제공하는 것이 좋습니다. 자주 사용되지 않는 데이터 및 Autonomous Data Warehouse 내에 저장된 데이터와 동일한 성능이 필요하지 않은 데이터에 이 기능을 사용하는 것이 좋습니다.
Autonomous Data Warehouse로 데이터를 복제할 필요 없이 Oracle Cloud Infrastructure Object Storage에 저장된 데이터를 실시간으로 소비하는 외부 테이블 기능을 사용하는 것이 좋습니다. 이 기능은 Autonomous Data Warehouse의 형식(parquet, avro, orc, json, csv 등)에 관계없이 Autonomous Data Warehouse 외부에서 중추된 데이터 집합을 투명하게 결합하고 원활하게 결합합니다.
오브젝트 스토리지 데이터를 사용할 때 ADW 쿼리 가속기를 사용하여 데이터 웨어하우스와 데이터 레이크 간의 데이터를 소비하고 결합하는 사용자에게 개선되고 빠른 경험을 제공하는 것이 좋습니다.
- 객체 스토리지
오브젝트 스토리지는 신뢰할 수 있고 비용 효율적인 데이터 내구성을 제공하며 데이터베이스 데이터, 분석 데이터, 이미지, 비디오 등 모든 콘텐츠 유형의 정형 및 비정형 데이터에 빠르게 접근할 수 있도록 합니다. 표준 스토리지를 사용하여 외부 소스에서 데이터를 입수하고 추가 처리에 사용할 것을 권장합니다. 이러한 데이터는 빠르고 자주 액세스할 수 있기 때문입니다. 수명 주기 정책을 구축하여 데이터가 더 이상 자주 필요하지 않을 때 표준에서 콜드 스토리지로 이동할 수 있습니다.
- 데이터 카탈로그
플랫폼에 저장 및 전송되는 데이터의 완전하고 종합적인 뷰를 확보하려면 데이터 지속성 층과 소스 데이터 저장소를 지원하는 데이터 저장소뿐만 아니라 수확하는 것이 좋습니다. 수집된 기술 메타데이터를 비즈니스 용어집에 매핑하고 사용자정의 속성을 사용하여 강화하면 비즈니스 개념을 매핑하고 보안 및 액세스 정의를 문서화하고 관리할 수 있습니다.
Oracle Cloud Infrastructure Object Storage에 저장된 데이터를 가상화하는 Oracle Autonomous Data Warehouse 외부 테이블을 손쉽게 생성하려면 이전에 Oracle Cloud Infrastructure 데이터 카탈로그에서 수집한 메타데이터를 활용하십시오. 이렇게 하면 외부 테이블 생성이 간소화되고, 데이터 저장소 간에 메타 데이터의 일관성을 적용하며, 사람의 실수가 발생할 가능성이 줄어듭니다.