Implante uma plataforma de gerenciamento de dados de saúde pública multicloud no Oracle Cloud
O departamento de saúde pública de um Estado norte-americano ajudou moradores e visitantes a identificar riscos à saúde, prevenir e controlar doenças, tratar lesões, evitar a exposição a riscos ambientais e fornecer acesso equitativo à saúde pública e serviços humanos.
Embora o departamento tenha sido o único responsável pela coleta de registros de saúde pública, ele passou por fornecedores terceirizados para gerenciar e analisar esses registros. Esse acordo não só impediu os esforços de visualizar e interpretar os dados, como também prejudicou a capacidade da agência de agir imediatamente sobre quaisquer insights. Para corrigir isso, o departamento criou uma "ponte de dados" multicloud que move dados entre agências estaduais, o governo federal, funcionários de saúde pública e outras partes interessadas.
Os destaques da arquitetura incluem o seguinte:
- Acesso não controlado a dados gerenciados em uma região de nuvem do governo segura no Oracle Cloud Infrastructure
- Integração multicloud entre o Amazon Web Services, OCI e nuvens privadas gerenciadas pelo Congresso dos EUA e a Casa Branca
- Plataforma Data Bridge que ingere dados de indivíduos, escolas, hospitais, farmácias e inúmeros bancos de dados e aplicativos
- Dados sincronizados em tempo real, usando o Oracle GoldenGate e armazenados em um Oracle Autonomous Data Warehouse
- Gerar relatórios ad hoc sob demanda
- Comunique-se imediatamente com o público sobre riscos de saúde iminentes, opções de tratamento personalizadas e provedores de serviços disponíveis
- Integre fornecedores e provedores de serviços de saúde rapidamente aos sistemas públicos de saúde, à medida que novas doenças e terapias medicamentosas surgem
Arquitetura
O primeiro ponto de integração é um aplicativo SaaS usado pelo estado para rastrear vacinas. Este aplicativo é hospedado em uma nuvem de terceiros e conectado por meio de um túnel VPN site a site. Um hub do Oracle GoldenGate é implantado na nuvem de terceiros, o que ajuda a extrair dados do banco de dados do aplicativo SaaS para uma instância do gerenciador do Oracle GoldenGate na tenancy do OCI do estado. Os dados são então armazenados no banco de dados de preparação.
O segundo ponto de integração permite que várias agências do Governo Federal dos EUA se integrem ao Oracle Autonomous Data Warehouse para reportar os dados do estado no nível federal.
Um terceiro ponto de integração integra outros aplicativos de integridade de estado hospedados em vários locais de outras nuvens para locais. Essas integrações também usam várias ferramentas de integração de dados para enviar ao banco de dados de preparação por meio do Oracle GoldenGate e do data warehouse, conforme necessário.
O diagrama a seguir ilustra essa arquitetura de referência.
Descrição da ilustração tharseo-data-platform-oci-arch.png
tharseo-data-platform-oci-arch-oracle.zip
Os cientistas de dados e DBAs acessam o banco de dados de preparação e o data warehouse na rede local conectada por meio de VPN site a site. Os cientistas de dados acessam o Oracle Autonomous Data Warehouse e executam análises por meio da API da Camada Web do Tableau.
Para camadas adicionais de segurança, a agência de estado usa firewalls implantados em vários locais para impor regras e políticas e filtrar o tráfego de rede. Além dos firewalls, o departamento de saúde pública também implementou listas de segurança e grupos de segurança de rede na sub-rede na tenancy do OCI. Os túneis IP são restritos por endereços IP para garantir que somente endereços IP de origem confiáveis possam entrar na rede virtual na nuvem (VCN). O estado usa o Oracle Cloud Infrastructure Block Storage e o Oracle Cloud Infrastructure File Storage para recursos de armazenamento adicionais
Para recuperação de desastres (DR), o estado faz backup do banco de dados frequentemente para o Oracle Cloud Infrastructure Object Storage e descarrega os backups para Phoenix da Região de Nuvem do Governo do OCI e locais para ter cópias adicionais dos backups.
A arquitetura tem os seguintes componentes:
- Locação
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Em geral, uma única tenancy é associada a uma única assinatura e, em geral, uma única assinatura só tem uma tenancy.
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, provavelmente uma falha em um domínio de disponibilidade não afetará os outros domínios de disponibilidade da região.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle passa pela malha da rede Oracle e nunca atravessa a internet.
- Object Storage
O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento de forma integrada sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- Autonomous Database
O Oracle Autonomous Database é um ambiente de banco de dados pré-configurado totalmente gerenciado que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, aplicação de patches, upgrade e ajuste do banco de dados.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- GoldenGate
O Oracle Cloud Infrastructure GoldenGate é um serviço totalmente gerenciado que permite a ingestão de dados de origens residentes no local ou em qualquer nuvem, aproveitando a tecnologia CDC GoldenGate para uma captura não intrusiva e eficiente de dados e entrega para o Oracle Autonomous Data Warehouse em tempo real e em escala a fim de disponibilizar as informações relevantes aos clientes o mais rápido possível.
- Oracle Base Database Service
O Oracle Base Database Service permite que você mantenha controle absoluto sobre seus dados, utilizando os recursos combinados do Oracle Database e do Oracle Cloud Infrastructure. O Oracle Cloud Infrastructure (OCI) oferece sistemas de banco de dados de nó único e sistemas de banco de dados RAC de vários nós em máquinas virtuais.
- VPN entre Sites
A VPN Site a Site fornece conectividade IPSec VPN entre sua rede local e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografará o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografará o tráfego quando ele chegar.
- Armazenamento de arquivos
O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a IPSec VPN.
- Volume em blocos
Com volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o desempenho do volume para atender aos requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Também é possível desconectar um volume e anexá-lo a outra instância sem perder dados.
- Data Integration
O Oracle Cloud Infrastructure Data Integration é um serviço totalmente gerenciado, sem servidor e nativo da nuvem que extrai, carrega, transforma, limpa e modifica dados de uma variedade de origens de dados nos serviços do Oracle Cloud Infrastructure de destino, como o Autonomous Data Warehouse e o Oracle Cloud Infrastructure Object Storage. O ETL (extract transform load) utiliza o processamento de expansão totalmente gerenciado no Spark e o ELT (extract load transform) utiliza recursos completos de push-down SQL do Autonomous Data Warehouse para minimizar a movimentação de dados e melhorar o tempo de valorização dos dados recém-incorporados. Os usuários criam processos de integração de dados usando uma interface de usuário intuitiva e sem código que otimiza os fluxos de integração para gerar o mecanismo e a orquestração mais eficientes, alocando e dimensionando automaticamente o ambiente de execução. O Oracle Cloud Infrastructure Data Integration fornece exploração interativa e preparação de dados e ajuda os engenheiros de dados a proteger-se contra divergência de esquema definindo regras para lidar com alterações de esquema.
- Backup/Restauração
O Oracle Database Backup Cloud Service é uma solução de armazenamento segura, escalável e on-demand para backup de bancos de dados Oracle no Oracle Cloud. O serviço complementa sua estratégia de backup existente, fornecendo um local de armazenamento externo na nuvem pública. Quando necessário, você pode executar a restauração e a recuperação do banco de dados usando os backups armazenados no Oracle Cloud.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- Gateway de Internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
Seja Destaque na Criação e Implantação
Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.
- Faça download do modelo (PPTX)
Ilustre sua própria arquitetura de referência arrastando e soltando os ícones no quadro de fios de amostra.
- Assista ao tutorial de arquitetura
Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.
- Enviar seu diagrama
Envie um e-mail com seu diagrama. Nossos arquitetos de nuvem verificarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.
Explorar Mais
Saiba mais sobre os recursos desta arquitetura e sobre as arquiteturas relacionadas.