在 Oracle Cloud 上将医疗保健平台迁移到 Oracle 服务
为了让服务成员、患者和社区更轻松、更经济地获得医疗保健服务,Minnesota HealthPartners 将其内部部署和后端应用迁移到 Oracle Cloud Infrastructure (OCI) 上的 PaaS for SaaS 部署,从而使其整个技术堆栈现代化。
80 多年来,非营利组织一直致力于建立一个健康系统,将患者护理、个性化的保险计划和创新研究结合起来。今天,HealthPartners 的 28,000 名同事团队为全国超过 180 万个医疗和牙科健康计划成员和明尼苏达州和威斯康星州西部超过 100 万名患者提供服务。
除了将本地应用程序重构为 Oracle Fusion Cloud Enterprise Resource Planning 、Oracle Fusion Cloud Enterprise Performance Management 和 Oracle Fusion Cloud Supply Chain & Manufacturing SaaS 应用程序之外,HealthPartners 还使用 Oracle Integration Cloud Service 将 SaaS 数据引入其 OCI 租户。在 OCI 中,SaaS 数据存储在 Oracle Autonomous Transaction Processing (ATP) 数据库中,该数据库使用 Oracle Cloud Infrastructure Object Storage 进行备份。HealthPartners 使用 Oracle Data Guard 将位于美国阿什本区域的主站点的 ATP 数据库连接到美国菲尼克斯区域中的灾难恢复站点。
此部署支持:
- 为医院护士和其他远程工作人员提供移动连接,以记录时间并简化薪资活动
- 实时报告和补充快速运输的供应链活动,例如药品发放和补充外科用品
未来国家部署的目标是:
- 改进网络配置
- 强化安全态势
- 集中式分析和报告
体系结构
虽然有多种方法可以部署混合集成,但 HealthPartners 选择在虚拟云网络 (VCN) 中的 Oracle Cloud Infrastructure (OCI) 上部署连接代理。健康伙伴的内部部署环境通过站点到站点虚拟专用网络 (VPN) 通过使用动态路由网关 (Dynamic Routing Gateway,DRG) 连接到 VCN。
下图说明了此参考体系结构。
连接代理安装在虚拟机实例上。代理在每个集成的单独实例上部署,总共六个集成。连接代理仅与专用 IP 地址通信。这通过控制代理接收的数据以及代理发送数据的位置来增加了一层安全性。在这种情况下,代理允许先从内部部署接收数据,然后从 SaaS 实例的 Oracle Integration Cloud Service 发送到 Oracle SaaS 应用程序。
为了在内部部署环境与 VCN 之间建立边界,内部部署防火墙配置了策略来检查流量,并确保允许代理作为流量目的地。代理还会将数据发送到充当数据存储的 Oracle Autonomous Transaction Processing (ATP) 数据库。
Oracle Cloud Infrastructure Object Storage 用于备份。Oracle Cloud Infrastructure Identity and Access Management 用于验证用户对 OCI 租户的访问权限。Oracle Cloud Infrastructure Audit 用于查看来自 OCI 租户的审计信息。
在 HealthPartners 的路线图中,有以下内容:
-
通过创建代理组、在实例上安装多个代理以及将代理实例放置在不同的容错域中来实施高可用性 OIC 连接代理。这样可以实现高可用性和纵向扩展代理。
-
利用包含 Oracle Analytics Cloud 的 ATP 数据存储,深入了解实时数据,从而制定业务决策。
-
创建灾难恢复计划,允许在区域发生中断时通过在另一个区域中部署代理来继续操作。
-
研究 Oracle Mobile Hub 的集成,以构建连接到 ERP、EPM 和 HCM 系统的应用。
-
将具有防火墙的 DMZ 子网部署到额外的安全层,并部署 Oracle Cloud Infrastructure Web Application Firewall 以进行移动访问。
-
允许移动用户在作为 VCN 的入口点部署后进行访问。
下图说明了此参考体系结构。
该体系结构具有以下组成部分:
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。
- 可用性域
可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
故障域是可用性域内一组硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的故障域。在多个容错域中分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 站点到站点 VPN
站点到站点 VPN 可以在内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间建立 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 通信,并在到达时解密通信。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量会通过 Oracle 网络网状结构网络传输,并且从不通过互联网传输。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的访问控制层。通过 IAM API 和用户界面,您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或不同的用户群体。
- 审计
Oracle Cloud Infrastructure Audit 服务自动将所有受支持的 Oracle Cloud Infrastructure 公共应用程序编程接口 (API) 端点的调用记录为日志事件。目前,所有服务都支持 Oracle Cloud Infrastructure Audit 日志记录。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。
- SaaS 集成
Oracle Integration 是一项完全托管的服务,可用于集成应用、自动执行流程、深入洞察业务流程以及创建可视化应用。
Oracle Integration for SaaS 是 Oracle Integration 的简化版本,提供 Oracle Integration 的特性和优势,重点介绍 SaaS。
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing 是一种自我驱动、自我保护和自我修复的数据库服务,针对事务处理负载进行了优化。您不需要配置或管理任何硬件,或安装任何软件。Oracle Cloud Infrastructure 可处理数据库创建以及备份、打补丁、升级和调优数据库。
充分利用内置和部署功能
想要展示您在 Oracle Cloud Infrastructure 上构建的内容?与我们的云架构师全球社区分享您的经验教训、最佳实践和参考架构?让我们帮助您入门。
- 下载模板 (PPTX)
通过将图标拖放到示例线框中,说明您自己的参考体系结构。
- 观看体系结构教程
获取有关如何创建引用体系结构的分步说明。
- 提交您的图表
请向我们发送一封包含您的图表的电子邮件。我们的云架构师将查看您的图表并与您联系以讨论您的架构。