Alef:在 Oracle Cloud Infrastructure 上部署保險資料系統
經濟與財務進階實驗室 (Alef) 開發軟體,可協助保險公司、銀行、政府機構及其他機構評估保險合約、管理投資組合、追蹤退休金資金,以及分析信用與其他財務風險。
Alef 使用 Oracle 高效能運算 (HPC) 和 Oracle Database Exadata Cloud Service 在 Oracle Cloud Infrastructure (OCI) 上實作數個解決方案。
在競爭雲端基礎架構提供者上基準化 HPC 工作負載之後,Alef 發現其工作負載在 Oracle Cloud Infrastructure 上執行速度更快 30%。Alef 也發現,將其客戶資料庫移轉至 Oracle Database Exadata Cloud Service 可提升資料庫效能,最高可達 70%。
規劃和操作將大型和複雜基礎架構移轉至 Oracle Cloud Infrastructure 只需要幾週的時間,而且因為允許 Alef 改善處理和分析大型資料集的能力,同時提高服務可靠性、容錯和災害復原。
架構
提供經濟與財務 (Alef) 保險資料系統 (IDS) 軟體進階實驗室的架構遵循傳統的用戶端-伺服器架構。
使用者可以存取前端子網路中的從屬端機器並與其互動。遠端桌面協定 (RDP) 有助於存取。從屬端機器可協助使用者提供輸入資料,以及準備及送出工作負載。後端由針對執行大型批次工作 (例如風險分析、模擬和其他運算密集的工作負載) 設計的高效能運算 (HPC) 節點所組成。保險資料系統 (IDS) 軟體依賴 Oracle Cloud Infrastructure Database 保存資料。未來,Alef 計畫使用 Hadoop 和 Spark 實行 Oracle Machine Learning 來執行其大數據處理工作。他們也在 Oracle Cloud Marketplace 上尋找其風險分析軟體即服務 (SaaS) 方案。
下圖說明此參考架構。
下圖說明 Alef 跨多個區域部署的架構。
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
此架構中的所有資源都會部署在單一區域中。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎設施 (例如電力或散熱冷卻系統) 或內部可用性網域網路。因此,一個可用網域發生故障並不會影響該區域中的其他可用網域。
此架構中的所有資源都會部署在單一可用性網域中。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- VPN 連線
VPN Connect 提供企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的站對站 IPSec VPN 連線。IPSec 協定套件會先將 IP 流量加密,再將封包從來源傳輸至目的地,並在到達時將流量解密。
- NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線暴露這些資源。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
- 遠端對等互連
遠端對等互連可讓 VCN 的資源使用專用 IP 位址進行通訊,而不必透過網際網路或內部部署網路遞送流量。遠端對等互連不需要網際網路閘道和執行處理的公用 IP 位址,這些執行處理需要與不同區域中的另一個 VCN 通訊。
- 運算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建及管理運算主機。您可以啟動資源配置符合您 CPU、記憶體、網路頻寬以及儲存資源需求的運算執行處理。建立運算執行處理之後,您可以安全地存取運算執行處理、重新啟動運算執行處理、連附及切離磁碟區,以及在不再需要運算執行處理時終止運算執行處理。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持續、可擴充、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取檔案系統。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監督及維護您在 Oracle Cloud Infrastructure 中的資源安全。「雲端保全」使用可定義的偵測器方法來檢查安全弱點的資源,以及監督操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全的活動時,雲端保全會建議更正動作,並根據您可以定義的回應器方法來協助採取這些動作。
- Oracle Database
- 自治式資料庫
Oracle Cloud Infrastructure 自治式資料庫是完全管理且預先設定的資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,或是安裝任何軟體。Oracle Cloud Infrastructure 會處理建立資料庫,以及備份、修正、升級和調整資料庫。
- VM 資料庫系統
Oracle VM Database System 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、擴展及管理完整功能的 Oracle 資料庫。VM 資料庫系統使用 OCI 區塊磁碟區儲存體取代本機儲存體,並且可以執行 Oracle Real Application Clusters (Oracle RAC) 來改善可用性。
- Exadata 資料庫系統
Exadata Cloud Service 可讓您在雲端運用 Exadata 的強大功能。您可以佈建靈活的 X8M 系統,讓您可以視需要將資料庫運算伺服器和儲存體伺服器新增至系統。X8M 系統提供高頻寬和低延遲、永久記憶體 (PMEM) 模組以及智慧型 Exadata 軟體的 RoCE (RDMA over Converged Ethernet) 網路。您可以使用等同於四分之一 X8 系統的資源配置來啟動設定 X8M 系統,然後在啟動設定之後隨時新增資料庫和儲存體伺服器。
- 自治式資料庫
注意事項
建置此架構時,Alef 會考慮下列幾點:
- 效能
Alef 使用裸機和 VM 運算執行處理來執行其工作負載。對於 HPC 工作負載,裸機運算資源配置可用來提供更高的頻寬、大型記憶體、NVMe 儲存體以及完整的隔離。運算執行處理的資源配置是根據工作負載的複雜性和強度,以及所需的運算能力來決定。
這些運算執行處理同時使用 Oracle Linux 和 Windows 作業系統。Alef 也使用以 Linux 為基礎的自訂影像。
Alef 使用執行處理集區,在計算能力需要動態管理時,根據使用者的需求自動調整其計算節點規模。
- 安全
Alef 是 Oracle Cloud Infrastructure Cloud Guard 的提早使用者。Alef 的資料包含高度敏感的財務與保險資料,因此他們選擇使用簡單但強大的雲端保全安全功能來保護其資料。Alef 確保沒有任何資源在公用子網路中。他們已部署專用子網路中的所有資源,並佈建 NAT 閘道以存取公用網際網路。IPSec VPN 可讓使用者透過動態路由閘道 (DRG),從企業內部部署環境與 Oracle Cloud Infrastructure 進行通訊。
- 使用狀態
Alef 遵循 Oracle Cloud Infrastructure 高可用性最佳做法,方法是將運算節點分攤至不同的可用性和容錯域。Alef 使用兩個區域之間的遠端對等互連,在發生災害復原時提供最佳可用性。
- 擴展性
Oracle Cloud Infrastructure File Storage 在計算平行工作負載時特別提供高擴展性。Alef 使用連線至 Oracle Database 系統的 Oracle Cloud Infrastructure File Storage 來儲存 Oracle 存檔重做日誌。Oracle Cloud Infrastructure File Storage 也會在 HPC 叢集節點顯示共用 NFS 掛載點。
Alef 使用 Oracle Cloud Infrastructure Block Volumes 的備份功能,在本位目錄區域 (eu-frankfurt-1) 和次要區域 (uk-london-1) 中使用自己的自訂定義原則來儲存備份。