Alef:在 Oracle Cloud Infrastructure 上部署保险数据系统
经济与金融高级实验室 (Alef) 开发有助于保险公司、银行、政府机构和其他机构评估保险合同、管理投资组合、跟踪养老金以及分析信贷和其他财务风险的软件。
Alef 使用 Oracle 高性能计算 (High-performance computing, HPC) 和 Oracle Database Exadata Cloud Service,在 Oracle Cloud Infrastructure (OCI) 上实施了多个解决方案。
在竞争相同的云基础设施提供商上基准测试其 HPC 负载后,Alef 发现其负载的运行速度在 Oracle Cloud Infrastructure 上提高了 30%。Alef 还发现,将客户数据库迁移到 Oracle Database Exadata Cloud Service 将数据库性能提升了 70%。
规划大型复杂基础设施并将其迁移到 Oracle Cloud Infrastructure 仅花费几周时间,并让 Alef 能够提高处理和分析大型数据集的能力,同时提高服务可靠性、容错能力和灾难恢复能力。
体系结构
提供高级经济和金融实验室 (Alef) 保险数据系统的架构遵循传统的客户 - 服务器架构。
用户在前端子网中访问客户机并与之交互。远程桌面协议 (Remote Desktop Protocol, RDP) 推动了访问。客户机可帮助用户提供输入数据以及准备和提交工作量。后端由高性能计算 (High-Performance Computing, HPC) 节点组成,专为运行大型批处理作业而设计,例如风险分析、模拟和其他计算密集型负载。保险数据系统 (IDS) 软件依赖 Oracle Cloud Infrastructure Database 实现数据持久性。未来,Alef 计划实施 Oracle Machine Learning,以便使用 Hadoop 和 Spark 运行大数据处理作业。他们还希望 Oracle Cloud Marketplace 上包括其风险分析软件即服务 (SaaS) 产品。
下图说明了此参考体系结构。
下图说明了 Alef 在多个区域部署的体系结构。
体系结构具有以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,大片距离可以分开(跨国家甚至大陆)。
此体系结构中的所有资源都部署在一个区域中。
- 可用性域
可用性域是区域内的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共用电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域出现故障不太可能影响区域中的其他可用性域。
此体系结构中的所有资源都部署在单个可用性域中。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义的网络。与传统的数据中心网络类似,VCN 允许您完全控制您的网络环境。VCN 可以有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定于某个区域或可用性域。每个子网都包含与 VCN 中的其他子网不重叠的连续地址范围。您可以在创建子网后更改其大小。子网可以是公共的,也可以是专用的。
- VPN 连接
VPN Connect 可以在您的内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间提供站点到站点 IPSec VPN 连接。IPSec 协议套件对 IP 通信进行加密,然后将包从源传输到目标,并在到达时对通信进行解密。
- NAT 网关
NAT 网关允许 VCN 中的专用资源访问互联网上的主机,而不会向传入的 Internet 连接公开这些资源。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为 VCN 与区域外网络之间的专用网络通信提供路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。
- 远程对等连接
远程对等连接允许 VCN 的资源使用专用 IP 地址进行通信,而无需通过 Internet 或内部部署网络路由流量。远程对等连接消除了需要与不同区域中的其他 VCN 通信的实例需要互联网网关和公共 IP 地址。
- 计算
通过 Oracle Cloud Infrastructure Compute 服务,您可以在云中预配和管理计算主机。您可以使用配置启动计算实例,以满足您的 CPU、内存、网络带宽和存储资源需求。创建计算实例后,您可以安全地访问它,重新启动,附加和分离卷,并在不再需要时终止。
- 文件存储
Oracle Cloud Infrastructure 文件存储服务提供了持久、可伸缩、安全的企业级网络文件系统。您可以从 VCN 中的任何裸金属、虚拟机或容器实例连接到文件存储服务文件系统。您还可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问文件系统。
- Cloud Guard
您可以使用 Oracle Cloud Guard 在 Oracle Cloud Infrastructure 中监视和维护资源的安全性。Cloud Guard 使用检测器配方,您可以定义它来检查资源是否存在安全缺陷,并监视操作员和用户是否有风险活动。检测到任何错误配置或不安全活动时,Cloud Guard 会根据可定义的响应方配方建议采取纠正措施并帮助采取这些操作。
- Oracle 数据库
- 自治数据库
Oracle Cloud Infrastructure 自治数据库是完全托管的预配置数据库环境,可用于事务处理和数据仓储负载。您不需要配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 处理数据库创建以及备份、修补、升级和优化数据库。
- VM 数据库系统
Oracle VM 数据库系统是 Oracle Cloud Infrastructure (OCI) 数据库服务,可用于在虚拟机上构建、扩展和管理功能完备的 Oracle 数据库。VM 数据库系统使用 OCI 块存储卷存储而不使用本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。
- Exadata DB 系统
Exadata Cloud Service 支持您利用云端 Exadata 的强大功能。您可以预配灵活的 X8M 系统,以便在需要增长时向系统添加数据库计算服务器和存储服务器。X8M 系统提供 RoCE(RDMA over Converged Ethernet,基于聚合以太网的 RDMA)联网,以实现高带宽和低延迟、持久性内存 (Persistent Memory, PMEM) 模块和智能 Exadata 软件。可以使用等效于四分之一机架 X8 系统的配置来预配 X8M 系统,然后在预配后随时添加数据库和存储服务器。
- 自治数据库
考虑事项
在部署此体系结构时,Alef 考虑以下要点:
- 性能
Alef 利用裸金属实例和 VM 计算实例运行负载。对于 HPC 负载,裸金属计算配置用于提供更高的带宽、大型内存、NVMe 存储以及完全隔离。计算实例的配置取决于负载和计算能力所需的复杂性和强度。
这些计算实例使用 Oracle Linux 和 Windows 操作系统。Alef 还使用基于 Linux 的定制映像。
只要计算能力需要基于用户需求进行动态管理,Alef 就使用实例池自动缩放计算节点。
- 安全性
Alef 是 Oracle Cloud Infrastructure Cloud Guard 的早期用户。Alef 的数据由高度敏感的财务和保险数据组成,因此他们选择使用 Cloud Guard 中简单但强大的安全功能来保护数据。Alef 确保了他们的任何资源都不在公共子网中。他们在专用子网中部署了所有资源,并预配了 NAT 网关访问公共互联网。IPSec VPN 允许用户通过动态路由网关 (DRG) 从内部部署与 Oracle Cloud Infrastructure 进行通信。
- 可用性
Alef 遵循 Oracle Cloud Infrastructure 高可用性优秀实践,将计算节点分布在不同的可用性和容错域中。Alef 使用两个区域之间的远程对等连接在发生灾难恢复时提供最大可用性。
- 可扩展性
Oracle Cloud Infrastructure 文件存储提供高可扩展性,尤其是在计算并行工作量时。Alef 使用连接到 Oracle Database 系统的 Oracle Cloud Infrastructure 文件存储来存储 Oracle 归档重做日志。Oracle Cloud Infrastructure 文件存储还向 HPC 集群节点公开共享 NFS 挂载点。
Alef 使用 Oracle Cloud Infrastructure Block Volumes 的备份功能,在主区域 (eu-frankfurt-1) 和辅助区域 (uk-london-1) 中使用自己的自定义定义的策略存储备份。