1. Alef: Implantação do sistema de dados de seguros no Oracle Cloud Infrastructure
  2. Alef: Implantação do Sistema de Dados de Seguro no Oracle Cloud Infrastructure

Alef: Implantação do Sistema de Dados de Seguro no Oracle Cloud Infrastructure

O Advanced Laboratory for Economics and Finance (Alef) desenvolve software que ajuda empresas de seguros, bancos, agências governamentais e outras instituições a avaliar contratos de seguro, gerenciar portfólios de investimento, rastrear fundos de pensão e analisar créditos e outros riscos financeiros.

A Alef implementou várias soluções no Oracle Cloud Infrastructure (OCI) usando a computação de alto desempenho (HPC) da Oracle e o Oracle Database Exadata Cloud Service.

Após benchmarking de suas cargas de trabalho HPC em provedores de infraestrutura de nuvem concorrentes, a Alef descobriu que suas cargas de trabalho são executadas 30% mais rápido no Oracle Cloud Infrastructure. A Alef também descobriu que a migração de seus bancos de dados de clientes para o Oracle Database Exadata Cloud Service trouxe um aumento no desempenho do banco de dados de até 70%.

O planejamento e a operação da migração de infraestruturas grandes e complexas para o Oracle Cloud Infrastructure demorou apenas algumas semanas e desde então permitiu à Alef melhorar sua capacidade de processar e analisar grandes conjuntos de dados, aumentando a confiabilidade do serviço, a tolerância a falhas e a recuperação de desastres.

História do Cliente

Saiba mais sobre a jornada da Alef para o Oracle Cloud:

Arquitetura

A arquitetura para a entrega do software Advanced Laboratory for Economics and Finance's (Alef) Insurance data systems (IDS) segue uma arquitetura tradicional de cliente-servidor.

Os usuários acessam e interagem com as máquinas cliente em uma sub-rede frontend. O acesso é facilitado pelo RDP (Remote Desktop Protocol). As máquinas cliente ajudam os usuários a fornecer dados de entrada e a preparar e enviar cargas de trabalho. O backend é composto por nós de computação de alto desempenho (HPC) projetados para executar grandes jobs em lote, como análise de risco, simulações e outras cargas de trabalho com intensidade computacional. O software de sistema de dados de seguro (IDS) depende do Oracle Cloud Infrastructure Database para persistência de dados. No futuro, a Alef planeja implementar o Oracle Machine Learning para executar suas tarefas de processamento de big data com Hadoop e Spark. Eles também estão procurando incluir sua oferta de software como serviço de análise de risco (SaaS) no Oracle Cloud Marketplace.

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da ilustração alef-oci.png
Descrição da ilustração alef-oci.png

O diagrama a seguir ilustra a arquitetura implantada pelo Alef em várias regiões.


Veja a seguir a descrição da ilustração alef-dr-oci.png
Descrição da ilustração alef-dr-oci.png

As arquiteturas têm os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).

    Todos os recursos dessa arquitetura são implantados em uma única região.

  • Domínios de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna de domínios de disponibilidade. Portanto, uma falha em um domínio de disponibilidade provavelmente não afetará os outros domínios de disponibilidade na região.

    Todos os recursos dessa arquitetura são implantados em um único domínio de disponibilidade.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs permitem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você poderá alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter como escopo uma região ou um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não são sobrepostos com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • VPN Connect

    O VPN Connect fornece conectividade de VPN IPSec local entre a sua rede local e as VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.

  • Gateway NAT

    O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet recebidas.

  • DRG (Dynamic Routing Gateway)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Pareamento remoto

    O pareamento remoto permite que os recursos VCNs se comuniquem usando endereços IP privados sem rotear o tráfego na internet ou por meio da sua rede local. O pareamento remoto elimina a necessidade de um gateway de internet e endereços IP públicos para as instâncias que precisam se comunicar com outra VCN em outra região.

  • Compute

    O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendem aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.

  • Armazenamento de arquivos

    O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a VPN IPSec.

  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa as receitas de detector que você pode definir para examinar seus recursos quanto a pontos fracos na segurança e para monitorar operadores e usuários em atividades arriscadas. Quando qualquer atividade de configuração incorreta ou insegura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na realização dessas ações, com base nas receitas do respondente que você pode definir.

  • Bancos de dados Oracle
    • Banco de dados autônomo

      Os bancos de dados autônomos do Oracle Cloud Infrastructure são ambientes de banco de dados totalmente gerenciados e pré-configurados que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure controla a criação do banco de dados, bem como o backup, a aplicação de patches, a atualização e o ajuste do banco de dados.

    • Sistema de BD VM

      Oracle VM Database System is an Oracle Cloud Infrastructure (OCI) database service that enables you to build, scale, and manage full-featured Oracle databases on virtual machines. A VM database system uses OCI Block Volumes storage instead of local storage and can run Oracle Real Application Clusters (Oracle RAC) to improve availability.

    • Sistema de BD Exadata

      O Exadata Cloud Service permite que você aproveite o poder do Exadata na nuvem. Você pode provisionar sistemas X8M flexíveis que permitem adicionar servidores de computação de banco de dados e servidores de armazenamento ao sistema à medida que suas necessidades aumentam. Os sistemas X8M oferecem redes RoCE (RDMA sobre Ethernet convergida) para módulos de alta largura de banda e baixa latência, memória persistente (PMEM) e software Exadata inteligente. Você pode provisionar sistemas X8M usando uma forma que seja equivalente a um sistema X8 de rack de trimestre e depois adicionar servidores de banco de dados e armazenamento a qualquer momento após o provisionamento.

Considerações

Alef considerando os seguintes pontos ao implantar esta arquitetura:

  • Desempenho

    A Alef usa instâncias de computação bare metal e VM para executar sua carga de trabalho. Para cargas de trabalho HPC, as formas de computação bare metal são usadas para fornecer largura de banda maior, memória grande, armazenamento NVMe e isolamento completo. As formas das instâncias de computação são decididas com base na complexidade e na intensidade da carga de trabalho e da capacidade de computação necessárias.

    Essas instâncias de computação utilizam os sistemas Operacionais Oracle Linux e Windows. A Alef também usa imagens personalizadas baseadas em Linux.

    A Alef usa pools de instâncias para dimensionar automaticamente seus nós de computação sempre que a eficiência da computação precisar de gerenciamento dinâmico, com base nas necessidades do usuário.

  • Segurança

    Alef foi usuários iniciais do Oracle Cloud Infrastructure Cloud Guard. Os dados da Alef consistem em dados financeiros e de seguros altamente confidenciais, portanto eles optaram por proteger seus dados usando recursos de segurança simples, mas avançados no Cloud Guard. A Alef garantiu que nenhum de seus recursos esteja em sub-redes públicas. Eles implantaram todos os recursos em sub-redes privadas e gateways NAT provisionados para acessar a internet pública. A VPN IPSec permite que seus usuários se comuniquem do local para o Oracle Cloud Infrastructure por meio de um gateway de roteamento dinâmico (DRG).

  • Disponibilidade

    A Alef segue as melhores práticas de alta disponibilidade do Oracle Cloud Infrastructure, distribuindo os nós de computação entre diferentes domínios de disponibilidade e falha. A Alef usa o pareamento remoto entre as duas regiões para fornecer o máximo de disponibilidade quando a recuperação de desastres ocorre.

  • Escalabilidade

    O Oracle Cloud Infrastructure File Storage oferece alta escalabilidade especialmente ao calcular cargas de trabalho paralelas. A Alef usa o Oracle Cloud Infrastructure File Storage conectado aos sistemas do Oracle Database para armazenar os redo logs do arquivo Oracle. O Oracle Cloud Infrastructure File Storage também expõe o ponto de montagem NFS compartilhado para nós de cluster HPC.

    A Alef usa o recurso de backup do Oracle Cloud Infrastructure Block Volumes para armazenar backups usando suas próprias políticas definidas personalizadas na região home (eu-frankfurt-1) e região secundária (uk-london-1).

Explorar Mais

Saiba mais sobre os recursos dessa arquitetura.