1. Implantar o Oracle Insurance Data Foundation na nuvem com um data warehouse autônomo
  2. Implantar o Oracle Insurance Data Foundation na Nuvem com um Autonomous Data Warehouse

Implantar o Oracle Insurance Data Foundation na Nuvem com um Autonomous Data Warehouse

Como um provedor de seguros, você precisa de uma solução abrangente de análise de dados. O Oracle Insurance Data Foundation é uma plataforma que combina um modelo de dados para o setor de seguros com um conjunto de ferramentas de gerenciamento e infraestrutura para ajudá-lo a gerenciar seu ciclo de vida analítico, desde a seleção de fornecedor até a geração de relatórios e business intelligence.

Implante o Oracle Insurance Data Foundation no Oracle Cloud Infrastructure com o Oracle Autonomous Data Warehouse e obtenha os seguintes benefícios comerciais:
  • Mova sua infraestrutura para a nuvem com a necessidade mínima para zero de alterar a arquitetura do aplicativo.
  • Reduza o custo total de propriedade, reduzindo o excesso de provisionamento e passando de custos fixos para custos variáveis.
  • Reduza o risco de interrupções nas operações de negócios e aumente sua capacidade de resposta e satisfação do cliente.

Arquitetura

Esta arquitetura de referência mostra a infraestrutura necessária para implantar o Oracle Insurance Data Foundation na nuvem.

A camada de middleware, a camada de aplicativo e a camada de banco de dados estão em sub-redes privadas separadas, que podem ser acessadas por meio de um host bastion. O acesso externo aos aplicativos é por meio de um balanceador de carga público. Cada camada tem recursos redundantes distribuídos em diferentes domínios de falha, garantindo um ambiente de aplicativo altamente disponível em toda a pilha.

A descrição de oidf-oci.png é exibida a seguir
Descrição da ilustração oidf-oci.png

A arquitetura tem os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e vastas distâncias podem separá-las (entre países ou mesmo continentes).

  • Domínio de disponibilidade

    Os domínios de disponibilidade são centros de dados independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínios de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

  • Domínio de falha

    Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de energia dentro de um domínio de falha.

  • Rede virtual na nuvem (VCN) e sub-rede

    Um VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes da VCN. É possível alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição de tráfego automatizada de um ponto de entrada para vários servidores de aplicativos no backend. O balanceador de carga fornece um front-end para os servidores de aplicativos, isolando e impedindo o acesso desnecessário ou não autorizado às camadas internas.

    Ao criar a camada da aplicação no modo de cluster, você pode configurar o balanceador de carga para distribuir o tráfego entre os servidores no domínio do Oracle WebLogic Server.

  • Host de Bastion

    O host bastion é uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastião host é provisionado normalmente em uma zona desmilitarizada (DMZ). Ele permite proteger recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Assim, você pode evitar expor os componentes mais sensíveis da topologia sem comprometer o acesso a eles.

  • Camada de aplicações

    O servidor Oracle Insurance Data Foundation é o nó que hospeda os binários do produto, serviços multithreaded para gerenciamento de metadados e frameworks de processamento em lote.

  • Camada de middleware
    A camada de middleware contém os seguintes componentes:
    • Oracle WebLogic Server
    • Oracle Data Integrator: Obrigatório somente se estiver usando o Oracle Financial Services Data Integration Hub
  • Camada do banco de dados

    Nessa arquitetura, o Oracle Autonomous Data Warehouse é usado para o esquema de configuração e o esquema de aplicativo (atômico). Uma lista de controle de acesso (ACL) limita o acesso à rede do data warehouse apenas aos hosts na camada de middleware e na camada de aplicativos.

    O Oracle Autonomous Data Warehouse é um serviço de banco de dados autônomo, autosseguro e autorreparável que é otimizado para cargas de trabalho do data warehouse. Você não precisa configurar ou gerenciar nenhum hardware ou instalar nenhum software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, aplicação de patches, upgrade e ajuste do banco de dados.

  • Gateway NAT

    O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.

  • Gateway da Internet

    O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Gateway de roteamento dinâmico (DRG)

    A DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha de rede Oracle e nunca passa pela internet.

Recomendações

Seus requisitos podem ser diferentes da arquitetura descrita aqui. Usar as recomendações a seguir como ponto inicial.

  • Design de rede

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretenda configurar conexões privadas.

    Após criar um VCN, você pode alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos em uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.

    Usar sub-redes regionais.

  • Balanceador de carga

    Escolha uma forma apropriada com base no número de conexões simultâneas e no throughput necessário para sua carga de trabalho. A Oracle recomenda que você use nomes DNS.

  • Instâncias de computação

    Essa arquitetura usa uma única instância de computação para a camada da aplicação e a camada de middleware em cada domínio de falha. Dependendo da sua carga de trabalho, decida o número de instâncias de computação necessárias.

  • Armazenamento em bloco

    As instâncias de computação nesta arquitetura usam armazenamento em blocos regular; nenhum desempenho extra é necessário.

  • Conectividade de rede

    Para permitir que seus administradores gerenciem o ambiente, você pode conectar a topologia da nuvem à sua infraestrutura local existente usando conexões IPSec VPN site a site ou circuitos FastConnect dedicados.

    Se a topologia da nuvem precisar ser isolada da infraestrutura local, você poderá implantar um host bastião para proteger o acesso de gerenciamento aos recursos nas sub-redes privadas.

  • Segurança

    • Use o Oracle Cloud Guard para monitorar e manter a segurança de seus recursos no Oracle Cloud Infrastructure proativamente. O Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos quanto a deficiências de segurança e para monitorar operadores e usuários quanto a atividades de risco. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na execução dessas ações, com base nas receitas do respondedor que você pode definir.

    • Para recursos que exigem máxima segurança, a Oracle recomenda que você use zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança que se baseiam nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não devem estar acessíveis na internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você cria e atualiza recursos em uma zona de segurança, o Oracle Cloud Infrastructure valida as operações em relação às políticas na receita da zona de segurança e nega operações que violem qualquer uma das políticas.

Considerações

Ao implantar o Oracle Insurance Data Foundation na nuvem, considere os seguintes fatores:

  • Desempenho

    Você pode dimensionar o desempenho da arquitetura conforme necessário. Você pode usar formas maiores e adicionar mais instâncias para redistribuir a carga na camada de aplicativo e na camada de middleware.

    O dimensionamento automático é ativado por padrão quando você cria uma instância do Oracle Autonomous Data Warehouse. Você também pode aumentar ou diminuir manualmente o número base de núcleos de CPU do banco de dados a qualquer momento. Com o dimensionamento automático ativado, o banco de dados pode usar até três vezes mais recursos de CPU e E/S sem qualquer intervenção manual.

  • Segurança

    Use sub-redes privadas para todos os recursos, exceto o host bastião e o balanceador de carga público.

  • Disponibilidade

    Nessa arquitetura, recursos redundantes são provisionados em cada camada entre domínios de falha, garantindo alta disponibilidade. Você pode ajustar a arquitetura para distribuir os recursos entre várias regiões.

    O backup do banco de dados autônomo é feito automaticamente e os backups são retidos por 60 dias. Você também pode criar backups manuais para complementar os backups automáticos. Os backups manuais são armazenados em um bucket criado no Oracle Cloud Infrastructure Object Storage. Você pode restaurar e recuperar o banco de dados para qualquer momento durante o período de retenção. Quando você inicia uma recuperação pontual, o Oracle Autonomous Data Warehouse determina o uso do backup que permite uma recuperação mais rápida.

    Os bancos de dados autônomos são executados na infraestrutura Exadata altamente disponível. Para maior proteção dos dados da sua empresa contra cenários de desastre imprevistos, considere ativar um banco de dados stand-by usando o Autonomous Data Guard. Este é um recurso avançado e está disponível apenas em versões 19c e superiores. Não está disponível na camada Always-Free.

  • Custo

    Você pode ajustar as instâncias de cálculo e os sistemas de banco de dados para usar formas maiores quando a carga aumentar e diminuir para formas menores quando a carga for reduzida.

Implantar

  1. Configure os recursos de infraestrutura mostrados nesta arquitetura de referência, usando a interface Oracle Cloud Infrastructure de sua escolha: console Web, CLI ou API.
  2. Configure seu aplicativo para usar o Oracle Autonomous Data Warehouse.
    Siga as instruções da seção "Use o Oracle Autonomous Data Warehouse como Banco de Dados para OIDF" do Oracle Insurance Data Foundation Application Pack Installation and Configuration Guide.

Explore Mais

Saiba mais sobre como implantar o Oracle Insurance Data Foundation na nuvem.