Implemente uma Plataforma Multicloud de Gerenciamento de Dados de Saúde Pública na Oracle Cloud
Em Washington, D.C., a DC Health ajudou residentes e visitantes a identificar riscos à saúde, prevenir e controlar doenças, tratar lesões, evitar a exposição a riscos ambientais e fornecer acesso equitativo à saúde pública e aos serviços humanos.
Embora a DC Health tenha sido a única responsável pela coleta de registros de saúde pública, ela passou por fornecedores terceirizados para gerenciar e analisar esses registros. Esse acordo não apenas frustrou os esforços para visualizar e interpretar os dados, mas também minou a capacidade da agência de agir imediatamente com base em quaisquer insights. Para remediar isso, a DC Health criou uma "ponte de dados" multicloud que move dados entre agências estaduais, o governo federal, autoridades de saúde pública e outras partes interessadas.
Os destaques da arquitetura incluem o seguinte:
- Acesso não vinculado a dados gerenciados em uma região segura da nuvem governamental na Oracle Cloud Infrastructure
- Integração multicloud entre Amazon Web Services, OCI e nuvens privadas gerenciadas pelo Congresso dos EUA e pela Casa Branca
- Plataforma Data Bridge que ingere dados de indivíduos, escolas, hospitais, farmácias e inúmeros bancos de dados e aplicativos
- Dados sincronizados em tempo real, usando o Oracle GoldenGate e armazenados em um Oracle Autonomous Data Warehouse
- Gerar relatórios ad hoc sob demanda
- Comunique-se imediatamente com o público sobre riscos iminentes à saúde, opções de tratamento personalizadas e provedores de serviços disponíveis
- A bordo de fornecedores e prestadores de serviços de saúde para os sistemas de saúde pública rapidamente, à medida que novas doenças e terapias medicamentosas surgem
Arquitetura
O primeiro ponto de integração é um aplicativo SaaS usado pelo estado para rastrear vacinas. Este aplicativo é hospedado em uma nuvem de terceiros e conectado por meio de um túnel VPN site a site. Um hub do Oracle GoldenGate é implantado na nuvem de terceiros, o que ajuda a extrair dados do banco de dados do aplicativo SaaS para uma instância do gerenciador do Oracle GoldenGate na tenancy do OCI do estado. Os dados são então armazenados no banco de dados de preparação.
O segundo ponto de integração permite que várias agências do Governo Federal dos EUA se integrem ao Oracle Autonomous Data Warehouse para relatar os dados do estado no nível federal.
Um terceiro ponto de integração integra outros aplicativos de integridade de estado que são hospedados em vários locais, de outras nuvens a on-premises. Essas integrações também usam várias ferramentas de integração de dados para enviar ao banco de dados de preparação por meio do Oracle GoldenGate e para o data warehouse, conforme necessário.
O diagrama a seguir ilustra essa arquitetura de referência.
Descrição da ilustração tarsseo-data-platform-oci-arch.png
tharseo-data-platform-oci-arch-oracle.zip
Os cientistas de dados e os DBAs acessam o banco de dados de preparação e o data warehouse na rede local conectada por meio de VPN site a site. Os cientistas de dados acessam o Oracle Autonomous Data Warehouse e executam análises por meio da API Tableau Web Layer.
Para camadas adicionais de segurança, a agência estadual usa firewalls implantados em vários locais para impor regras e políticas e filtrar o tráfego de rede. Além de firewalls, a DC Health também implementou listas de segurança e grupos de segurança de rede na sub-rede na tenancy do OCI. Os túneis IP são restritos por endereços IP para garantir que apenas endereços IP de origem confiáveis possam entrar na VCN (rede virtual na nuvem). O estado usa o Oracle Cloud Infrastructure Block Storage e o Oracle Cloud Infrastructure File Storage para recursos de armazenamento adicionais
Para recuperação de desastre (DR), o estado faz backup do banco de dados com frequência no Oracle Cloud Infrastructure Object Storage e descarrega os backups para a OCI Government Cloud Region Phoenix e on-premises para ter cópias adicionais dos backups.
A arquitetura tem os seguintes componentes:
- Tenancy
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no OCI. Você pode criar, organizar e administrar seus recursos no OCI em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente tem apenas uma tenancy.
- Região
Uma região do OCI é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.
- VCN (rede virtual na nuvem) e sub-redes
VCN (rede virtual na nuvem) é uma rede personalizável definida por software que você configura em uma região do OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Gateway de serviço
Um gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle atravessa a malha de rede Oracle e não atravessa a internet.
- OCI Object Storage
O OCI Object Storage oferece acesso a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de banco de dados, dados analíticos e conteúdo avançado como imagens e vídeos. Você pode armazenar dados com segurança diretamente de aplicativos ou de dentro da plataforma de nuvem. Você pode dimensionar o armazenamento sem sofrer qualquer degradação no desempenho ou na confiabilidade de serviço.
Use armazenamento padrão para armazenamento "quente" que você precisa acessar com rapidez, rapidez e frequência. Use armazenamento de arquivo compactado para armazenamento "frio" que você retém por longos períodos de tempo e acesso raro.
- Oracle Autonomous Database
O Oracle Autonomous Database é um ambiente de banco de dados pré-configurado e totalmente gerenciado que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. A OCI lida com a criação, o backup, a aplicação de patches, o upgrade e o ajuste do banco de dados.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.
- GoldenGate
O Oracle GoldenGate Cloud Service é um serviço totalmente gerenciado que permite a ingestão de dados de origens que residem on-premise ou em qualquer nuvem. Ele aproveita a tecnologia GoldenGate Change Data Capture (CDC) para captura não intrusiva e eficiente de dados e entrega ao Oracle Autonomous Data Warehouse em tempo real e em escala.
- Oracle Base Database Service
O Oracle Base Database Service permite que você mantenha controle absoluto sobre seus dados, utilizando os recursos combinados do Oracle Database e do Oracle Cloud Infrastructure. O Oracle Cloud Infrastructure (OCI) oferece sistemas de banco de dados de nó único e sistemas de banco de dados RAC de vários nós em máquinas virtuais.
- VPN Site a Site do OCI
A VPN Site a Site do OCI fornece conectividade IPSec VPN entre sua rede local e VCNs no OCI. O conjunto de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chegar.
- OCI File Storage
O Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos da rede durável, escalável, seguro e de nível empresarial. Você pode estabelecer conexão com o OCI File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar o OCI File Storage de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a IPSec VPN.
- Volumes em Blocos do OCI
Com o Oracle Cloud Infrastructure Block Volumes, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o desempenho do volume para atender aos seus requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Você também pode desconectar um volume e anexá-lo a outra instância sem perder dados.
- Data Integration
O Oracle Cloud Infrastructure Data Integration é um serviço totalmente gerenciado, serverless e nativo da nuvem que extrai, carrega, transforma, limpa e remodela dados de uma variedade de origens de dados em serviços do Oracle Cloud Infrastructure de destino, como Autonomous Data Warehouse e Oracle Cloud Infrastructure Object Storage. O ETL (extract transform load) aproveita o processamento de expansão totalmente gerenciado no Spark, e o ELT (extract load transform) aproveita os recursos completos de push-down de SQL do Autonomous Data Warehouse para minimizar a movimentação de dados e melhorar o tempo de valorização dos dados recém-incluídos. Os usuários criam processos de integração de dados usando uma interface de usuário intuitiva e sem código que otimiza os fluxos de integração para gerar o mecanismo e a orquestração mais eficientes, alocando e dimensionando automaticamente o ambiente de execução. O Oracle Cloud Infrastructure Data Integration fornece exploração interativa e preparação de dados e ajuda os engenheiros de dados a se protegerem contra a divergência de esquema definindo regras para tratar alterações de esquema.
- Backup/Restauração
O Oracle Database Backup Cloud Service é uma solução de armazenamento segura, escalável e on-demand para fazer backup de bancos de dados da Oracle no Oracle Cloud. O serviço complementa sua estratégia de backup existente, fornecendo um local de armazenamento externo na nuvem pública. Quando necessário, você pode executar a restauração e a recuperação do banco de dados usando os backups armazenados no Oracle Cloud.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do OCI, uma rede on-premises ou uma rede em outro provedor de nuvem.
- Gateway de internet
Um gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.
Explorar Mais
Saiba mais sobre os recursos desta arquitetura e sobre arquiteturas relacionadas.