Oracle Cloud에서 멀티클라우드 공중 보건 데이터 관리 플랫폼 배포하기
워싱턴 D.C.에서 DC Health는 주민과 방문객이 건강 위험을 식별하고, 질병을 예방 및 제어하고, 부상을 치료하고, 환경 위험에 대한 노출을 피하고, 공중 보건 및 인적 서비스에 대한 공평한 접근을 제공하도록 도왔습니다.
DC Health는 공중 보건 기록 수집에 전적으로 책임이 있었지만, 이전에 이러한 기록을 관리하고 분석하기 위해 타사 공급업체를 거쳤습니다. 이 협정은 데이터를 시각화하고 해석하기 위한 노력을 방해했을 뿐만 아니라, 모든 인사이트에 대해 즉시 조치를 취할 수 있는 기관의 능력을 저해했습니다. 이를 해결하기 위해 DC Health는 주 정부 기관, 연방 정부, 공중 보건 당국 및 기타 이해 관계자 간의 데이터를 이동하는 멀티 클라우드 "데이터 브리지"를 만들었습니다.
아키텍처의 주요 특징은 다음과 같습니다.
- Oracle Cloud Infrastructure의 안전한 정부 클라우드 리전에서 관리되는 데이터에 대한 원활한 액세스
- Amazon Web Services, OCI 및 미 의회에서 관리하는 프라이빗 클라우드와 백악관 간의 멀티클라우드 통합
- 개인, 학교, 병원, 약국, 수많은 데이터베이스 및 애플리케이션에서 데이터를 수집하는 Data Bridge 플랫폼
- Oracle GoldenGate를 사용하여 실시간으로 동기화되고 Oracle Autonomous Data Warehouse에 저장된 데이터
- 요청 시 임시 보고서 생성
- 임박한 건강 위험, 개인화된 치료 옵션 및 사용 가능한 서비스 제공업체에 대해 대중과 즉시 소통
- 새로운 질병 및 약물 치료법이 등장함에 따라 공급업체 및 의료 서비스 제공업체를 공중 보건 시스템에 신속하게 온보딩
구조
첫 번째 통합 지점은 주에서 백신 접종을 추적하는 데 사용하는 SaaS 애플리케이션입니다. 이 애플리케이션은 타사 클라우드에서 호스팅되며 사이트 간 VPN 터널을 통해 연결됩니다. Oracle GoldenGate 허브는 타사 클라우드에 배포되어 SaaS 애플리케이션 데이터베이스에서 주 OCI 테넌시의 Oracle GoldenGate 관리자 인스턴스로 데이터를 가져올 수 있습니다. 그런 다음 데이터는 스테이지 데이터베이스에 저장됩니다.
두 번째 통합 지점에서는 다양한 미국 연방 정부 기관이 주 데이터를 연방 수준에서 보고하기 위해 Oracle Autonomous Data Warehouse와 통합할 수 있습니다.
세 번째 통합 지점은 다른 클라우드에서 온프레미스까지 다양한 위치에서 호스팅되는 다른 주 보건 애플리케이션을 통합합니다. 또한 이러한 통합은 다양한 데이터 통합 툴을 사용하여 필요에 따라 Oracle GoldenGate를 통해 스테이징 데이터베이스로 푸시하고 데이터 웨어하우스로 푸시합니다.
다음 다이어그램은 이 참조 구조를 보여줍니다.
그림 tharseo-data-platform-oci-arch.png에 대한 설명
tharseo-data-platform-oci-arch-oracle.zip
데이터 과학자와 DBA는 사이트 간 VPN을 통해 연결된 온프레미스 네트워크에서 스테이징 데이터베이스 및 데이터 웨어하우스에 접근합니다. 데이터 과학자는 Oracle Autonomous Data Warehouse에 액세스하고 Tableau Web Layer API를 통해 분석을 실행합니다.
추가 보안 계층의 경우 주 기관은 다양한 위치에 배포된 방화벽을 사용하여 규칙 및 정책을 적용하고 네트워크 트래픽을 필터링합니다. 방화벽 외에도 DC Health는 OCI 테넌시의 서브넷에 보안 목록 및 네트워크 보안 그룹을 구현했습니다. IP 터널은 신뢰할 수 있는 소스 IP 주소만 VCN(가상 클라우드 네트워크)에 들어갈 수 있도록 IP 주소에 의해 제한됩니다. 상태에서는 추가 스토리지 기능에 Oracle Cloud Infrastructure Block Storage 및 Oracle Cloud Infrastructure File Storage를 사용합니다.
재해 복구(DR)의 경우 상태는 데이터베이스를 Oracle Cloud Infrastructure Object Storage에 자주 백업하고 백업을 OCI Government Cloud Region Phoenix 및 온프레미스로 오프로드하여 추가 백업 사본을 보관합니다.
아키텍처의 구성 요소는 다음과 같습니다.
- Tenancy
테넌시는 OCI에 등록할 때 Oracle이 Oracle Cloud 내에서 설정하는 안전하고 격리된 파티션입니다. 테넌시 내에서 OCI에서 리소스를 생성, 구성 및 관리할 수 있습니다. 테넌시는 회사 또는 조직과 동의어입니다. 일반적으로 회사는 단일 테넌시를 가지며 해당 테넌시 내의 조직 구조를 반영합니다. 단일 테넌시는 대개 단일 구독과 연관되며, 단일 구독에는 일반적으로 하나의 테넌시만 있습니다.
- 지역
OCI 리전은 가용성 도메인을 호스팅하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원 또는 냉각과 같은 인프라나 내부 가용성 도메인 네트워크를 공유하지 않습니다. 따라서 한 가용성 도메인의 장애가 해당 지역의 다른 가용성 도메인에 영향을 미치지 않아야 합니다.
- VCN(가상 클라우드 네트워크에 연결) 및 서브넷
VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 경로 테이블
가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.
- 서비스 게이트웨이
서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스로의 액세스를 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
- OCI 오브젝트 스토리지
OCI Object Storage는 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 정형 및 비정형 데이터에 대한 액세스를 제공합니다. 애플리케이션 또는 클라우드 플랫폼 내에서 직접 안전하고 안전하게 데이터를 저장할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않고 스토리지를 확장할 수 있습니다.
신속하고 즉각적이며 자주 액세스하는 데 필요한 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보관하며 거의 또는 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.
- Oracle Autonomous Database
Oracle Autonomous Database는 트랜잭션 처리 및 데이터 웨어하우징 워크로드에 사용할 수 있는 완전 관리형 사전 구성 데이터베이스 환경입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. OCI는 데이터베이스의 생성, 백업, 패치 적용, 업그레이드 및 튜닝을 처리합니다.
- 보안 목록
각 서브넷에 대해 서브넷 내부 및 외부에서 허용되는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- GoldenGate
Oracle GoldenGate Cloud Service는 온프레미스 또는 모든 클라우드에 있는 소스에서 데이터를 수집할 수 있는 완전 관리형 서비스입니다. GoldenGate CDC(Change Data Capture) 기술을 활용하여 실시간 및 대규모 Oracle Autonomous Data Warehouse로 데이터 및 전달을 비침입적이고 효율적으로 캡처합니다.
- Oracle Base Database Service
Oracle Base Database Service를 사용하면 Oracle Database와 Oracle Cloud Infrastructure의 결합된 기능을 활용하면서 데이터에 대한 절대적인 제어를 유지할 수 있습니다. OCI(Oracle Cloud Infrastructure)는 가상 머신에서 단일 노드 DB 시스템과 다중 노드 RAC DB 시스템을 제공합니다.
- OCI 사이트 간 VPN
OCI 사이트 간 VPN은 온프레미스 네트워크와 OCI의 VCN 간 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.
- OCI File Storage
Oracle Cloud Infrastructure File Storage는 지속성과 확장성이 뛰어나며, 안전한 엔터프라이즈급 네트워크 파일 시스템을 제공합니다. VCN의 베어메탈, 가상 머신 또는 컨테이너 인스턴스에서 OCI 파일 스토리지에 연결할 수 있습니다. 또한 Oracle Cloud Infrastructure FastConnect 및 IPSec VPN을 사용하여 VCN 외부에서 OCI File Storage에 접근할 수 있습니다.
- OCI 블록 볼륨
Oracle Cloud Infrastructure Block Volumes를 사용하면 스토리지 볼륨을 생성, 연결, 연결 및 이동하고 볼륨 성능을 변경하여 스토리지, 성능 및 애플리케이션 요구 사항을 충족할 수 있습니다. 볼륨을 인스턴스에 연결한 후 일반 하드 드라이브와 같은 볼륨을 사용할 수 있습니다. 또한 데이터 손실 없이 볼륨 연결을 해제하고 다른 인스턴스에 연결할 수 있습니다.
- Data Integration
Oracle Cloud Infrastructure Data Integration은 Autonomous Data Warehouse 및 Oracle Cloud Infrastructure Object Storage와 같은 다양한 데이터 소스에서 대상 Oracle Cloud Infrastructure 서비스로 데이터를 추출, 로드, 변환, 정리 및 재구축하는 완전 관리형 서버리스 클라우드 네이티브 서비스입니다. ETL(변환 로드 추출)은 Spark에서 완전 관리형 스케일 아웃 프로세싱을 활용하고, ELT(로드 변환 추출)는 Autonomous Data Warehouse의 전체 SQL 푸시 다운 기능을 활용하여 데이터 이동을 최소화하고 새로 수집한 데이터의 가치 실현 시간을 단축합니다. 사용자는 가장 효율적인 엔진 및 통합관리를 생성하도록 통합 플로우를 최적화하고 실행 환경을 자동으로 할당 및 확장하는 직관적이고 코드 없는 사용자 인터페이스를 사용하여 데이터 통합 프로세스를 설계합니다. Oracle Cloud Infrastructure Data Integration은 대화형 탐색 및 데이터 준비를 제공하며, 데이터 엔지니어가 스키마 변경을 처리할 규칙을 정의하여 스키마 드리프트로부터 보호할 수 있도록 지원합니다.
- 백업/복원
Oracle Database Backup Cloud Service는 Oracle Cloud에 Oracle 데이터베이스를 백업하는 안전하고 확장 가능한 온디맨드 스토리지 솔루션입니다. 이 서비스는 퍼블릭 클라우드에서 오프사이트 스토리지 위치를 제공하여 기존 백업 전략을 보완합니다. 필요한 경우 Oracle Cloud에 저장된 백업을 사용하여 데이터베이스 복원 및 복구를 수행할 수 있습니다.
- DRG(동적 경로 지정 게이트웨이)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 간의 트래픽을 허용합니다.