1. HealthPartners: Mova dados locais para SaaS usando serviços de integração no Oracle Cloud
  2. Mova Dados Locais para SaaS Usando Serviços de Integração no Oracle Cloud

Mova Dados Locais para SaaS Usando Serviços de Integração no Oracle Cloud

Para tornar o atendimento de saúde mais simples e acessível para os membros, pacientes e comunidades que ele atende, o HealthPartners baseado em Minnesota está modernizando toda a pilha de tecnologia, movendo seus aplicativos locais e de back-office para uma implantação do PaaS para o SaaS na OCI (Oracle Cloud Infrastructure).

Por mais de 80 anos, a organização sem fins lucrativos trabalhou para criar um sistema de saúde que combine assistência ao paciente, planos de seguro personalizados e pesquisa inovadora. Hoje, HealthPartners' equipe de 28.000 colegas atende mais de 1,8 milhão de membros do plano de saúde médica e odontológica em todo o país e mais de 1 milhão de pacientes em Minnesota e no oeste de Wisconsin.

Além de refatorar seus aplicativos locais para os aplicativos Oracle Fusion Cloud Enterprise Resource Planning, Oracle Fusion Cloud Enterprise Performance Management e Oracle Fusion Cloud Supply Chain & Manufacturing SaaS, HealthPartners usa o Oracle Integration Cloud Service para trazer os dados SaaS para sua tenancy do OCI. No OCI, os dados SaaS são armazenados em um banco de dados Oracle Autonomous Transaction Processing (ATP), cujo backup é feito usando o Oracle Cloud Infrastructure Object Storage. HealthPartners usa o Oracle Data Guard para conectar o banco de dados ATP em seu local principal na região US-Ashburn ao seu local de recuperação de desastres na região US-Phoenix.

Esta implantação permite:

  • Conectividade móvel para enfermeiros hospitalares e outros trabalhadores remotos para registrar o tempo e simplificar as atividades da folha de pagamento
  • Reposição em tempo real de medicamentos, equipamentos cirúrgicos e outros materiais médicos em rápida evolução

As metas de uma implantação de estado futuro são:

  • Melhorar a configuração da rede
  • Aperte a postura de segurança
  • Centralize análises e relatórios

Arquitetura

O HealthPartners criou e implantou integrações híbridas com o Oracle Integration Cloud Service de seus aplicativos Oracle locais para o Oracle SaaS (Oracle Fusion Cloud Enterprise Resource Planning, Oracle Fusion Cloud Enterprise Performance Management, parte do Oracle Cloud ERP e Oracle Fusion Cloud Supply Chain & Manufacturing). As integrações permitem que HealthPartners continue usando os Oracle Applications locais, como Oracle E-Business Suite, Oracle Cloud Enterprise Performance Management e Oracle Cloud SCM, enquanto migra totalmente para o Oracle SaaS.

Embora existam várias maneiras de implantar integrações híbridas, o HealthPartners optou por implantar os agentes de conectividade no Oracle Cloud Infrastructure (OCI) em uma rede virtual na nuvem (VCN). O ambiente local dos Parceiros de Saúde é conectado por meio de uma rede privada virtual (VPN) site a site para a VCN usando um gateway de roteamento dinâmico (DRG).

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição de healthpartners-oci.png
Descrição da ilustração healthpartners-oci.png

saúdeparceiros-oci-oracle.zip

Os agentes de conectividade são instalados em instâncias de máquina virtual. Os agentes são implantados em instâncias separadas para cada integração para um total de seis integrações. Os agentes de conectividade só se comunicam com endereços IP privados. Isso adiciona uma camada de segurança controlando quais dados os agentes recebem e onde os agentes enviam os dados. Nesse caso, os agentes permitem que os dados sejam recebidos primeiro do local e depois enviados da instância do Oracle Integration Cloud Service para SaaS para aplicativos Oracle SaaS.

Para criar um limite entre o ambiente local e a VCN, um firewall local é configurado com políticas para inspecionar o tráfego e garantir que os agentes sejam permitidos como destinos de tráfego. Os agentes também enviam dados para um banco de dados do Oracle Autonomous Transaction Processing (ATP), que atua como um armazenamento de dados.

O Oracle Cloud Infrastructure Object Storage é usado para backups. O Oracle Cloud Infrastructure Identity and Access Management é usado para autenticar o acesso do usuário à tenancy do OCI. O Oracle Cloud Infrastructure Audit é usado para revisar informações de auditoria da tenancy do OCI.

No roteiro de HealthPartners estão os seguintes:

  • Implemente agentes de conectividade OIC de alta disponibilidade criando grupos de agentes, instalando vários agentes em instâncias e colocando as instâncias do agente em diferentes domínios de falha. Isso permite alta disponibilidade, bem como para dimensionamento horizontal de agentes.

  • Aproveite o armazenamento de dados ATP com o Oracle Analytics Cloud para fornecer informações sobre dados em tempo real para tomada de decisões de negócios.

  • Crie um plano de recuperação de desastres que permita que as operações continuem se uma interrupção ocorrer na região implantando os agentes em outra região.

  • Investigue a integração do Oracle Mobile Hub para criar aplicativos e se conectar aos sistemas ERP, EPM e HCM.

  • Implante uma sub-rede DMZ com um firewall para uma camada adicional de segurança e implante o Oracle Cloud Infrastructure Web Application Firewall para acesso móvel.

  • Permita o acesso do usuário móvel depois que ele for implantado como ponto de entrada na VCN.

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da ilustração healthpartners-oci-future.png
Descrição da ilustração healthpartners-oci-future.png

healthpartners-oci-future-oracle.zip

A arquitetura tem os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Domínios de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, provavelmente uma falha em um domínio de disponibilidade não afetará os outros domínios de disponibilidade da região.

  • Domínio de falha

    Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com potência e hardware independentes. Quando você distribui recursos entre diversos domínios de falha, seus aplicativos podem tolerar falhas físicas no servidor, na manutenção do sistema e na alimentação dentro de um domínio de falha.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • VPN entre Sites

    A VPN Site a Site fornece conectividade IPSec VPN entre sua rede local e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografará o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografará o tráfego quando ele chegar.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle passa pela malha da rede Oracle e nunca atravessa a internet.

  • Serviço IAM (Identity and Access Management)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) is the access control plane for Oracle Cloud Infrastructure (OCI) and Oracle Cloud Applications. A API do serviço IAM e a interface do usuário permitem que você gerencie domínios de identidades e os recursos dentro do domínio de identidades. Cada domínio de identidades do OCI IAM representa uma solução de gerenciamento de identidades e acesso independente ou outra população de usuários.

  • Auditoria

    O serviço Oracle Cloud Infrastructure Audit registra automaticamente as chamadas para todos os pontos finais suportados da API (application programming interface) pública do Oracle Cloud Infrastructure como eventos de log. Atualmente, todos os serviços suportam os logs do Oracle Cloud Infrastructure Audit.

  • Object Storage

    O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento de forma integrada sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

  • Integração para SaaS

    O Oracle Integration é um serviço totalmente gerenciado que permite integrar seus aplicativos, automatizar processos, obter insight sobre seus processos de negócios e criar aplicativos visuais.

    O Oracle Integration for SaaS, uma versão simplificada do Oracle Integration, oferece os recursos e benefícios do Oracle Integration com foco em SaaS.

  • Autonomous Transaction Processing

    O Oracle Autonomous Transaction Processing é um serviço de banco de dados independente, com autoproteção e reparo otimizado para cargas de trabalho de processamento de transações. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, aplicação de patches, upgrade e ajuste do banco de dados.

Seja Destaque na Criação e Implantação

Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.

  1. Faça download do modelo (PPTX)

    Ilustre sua própria arquitetura de referência arrastando e soltando os ícones no quadro de fios de amostra.

  2. Assista ao tutorial de arquitetura

    Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.

  3. Enviar seu diagrama

    Envie um e-mail com seu diagrama. Nossos arquitetos de nuvem verificarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.

Explorar Mais

Saiba mais sobre os recursos desta arquitetura.

Confirmações

  • Authors: Robert Huie, Sasha Banks-Louie
  • Contributors: Vignesh Viswanathan, Subhan Chaudry, Raffi Shabazian, Marcus D'Andrea, Chad Russell, Robert Lies

    HealthPartners Team: Steve Brougham, Charles “Corey” Carrick, Steve Johnson