LogicManager:在 Oracle Cloud 上部署企業 Risk Management (ERM) 平台
為了協助公司避免資料安全漏洞、遵守資料法規,以及管理供應商合約,LogicManager 最近部署在 Oracle Cloud Infrastructure (OCI) 上的雲端原生企業風險管理 (ERM) 平台。
波士頓公司成立於 2005 年,為全球企業提供廣泛的 ERM 軟體即服務方案,包括網路安全性、法規遵循管理、政策與治理,以及合約管理服務,例如金融服務、醫療保健、公共事業及能源等。
隨著對 ERM 軟體的需求在全球達到 600 億美元,LogicManager 需要以更快速、更聰明且更安全的方式為客戶提供逐漸成長中的基礎,以便管理供應商合約、準備稽核及建立業務持續性計畫,同時遵守不斷變更的區域資料自主性法規。由於搬移至 OCI,LogicManager 不僅部署其在歐洲、美國及亞洲等 Oracle Cloud 區域的效能機密生產負載,而且這些區域各自都有一個配對區域,用來複製災害復原的備份。採用 Oracle Cloud Infrastructure Data Science ,LogicManager 可依需求建立預測聯絡人分析模型,而不像小組必須在家建置此功能需要花費幾個月的時間。
架構
由於 LogicManager 的許多客戶都有資料方面的限制,因此公司運用美國、歐洲和亞太地區的主要 Oracle Cloud Infrastructure (OCI) 區域,並為每個相同的語言環境提供配對的次要區域。
LogicManager 使用遠端 VCN 對等互連,允許從單一位置管理部署。所有 Oracle Autonomous Transaction Processing (ATP) 執行處理 (19c) 都使用資料汲取備份到 Oracle Cloud Infrastructure Object Storage 。物件和區塊磁碟區儲存會從主要區域複寫,以進行備份和災害復原。公司使用 ATP 資料庫執行處理之間的資料庫連結來維護單一事實來源,這些事實會驅動服務至整個客戶群的中繼資料。
LogicManager 的客戶會使用 Oracle Cloud Infrastructure Web Application Firewall (WAF) 存取平台。認證後,使用者流量會透過負載平衡器傳送,只接受 WAF 的流量。公司可運用 WAF 與 Oracle Cloud Infrastructure 漏洞掃描服務搭配使用。LogicManager 已在其運算執行處理中使用 Docker 將應用程式服務容器化,然後在不同的運算執行處理中執行其報表入口網站。大型運算資源配置皆使用,其大小為 16 到 24 個 OCPU,搭載 128 到 256 GB 的記憶體,以處理工作負載。LogicManager 的客戶是根據其服務要求類型及其地理位置遞送至適當的運算執行處理。
該公司也為多重雲端整合提供數種 API,可供客戶用來管理第三方應用程式 (例如 RiskRecon、SecurityScorecard、ComplianceAi 及 Microsoft Office) 中的風險管理文件。
LogicManager 管理員使用 OpenVPN Access Server 透過使用安全 Shell (SSH) 和存取專用 ATP 執行處理,存取專用運算執行處理。如此可允許對可存取生產系統的人員進行 LogicManager 額外控制。
Oracle Cloud Infrastructure Application Performance Monitoring Cloud (APM) 也在 LogicManager 的 OCI 環境中執行,確保公司的成長和全球分散式客戶基礎一向既快速又安全地存取其企業風險管理 (ERM) 平台。LogicManager 將報表應用程式平台輸出至 Oracle Cloud Infrastructure 日誌記錄,讓公司能夠搜尋及識別任何不尋常的活動或潛在問題。警訊使用內建客製化度量來啟用,以協助偵測效能異常並避免發生中斷。
Oracle Cloud Infrastructure Email Delivery 服務內嵌在 ERM 業務工作流程中。它是用來通知使用者完成任務,例如更新條款或更新合約。
LogicManager 解決方案的主要優點包括:
- 多區域部署以滿足客戶資料需求
- 處理多重雲端應用程式整合的 API
- 可處理主要功能的託管服務:
- ATP 與 OCI 電子郵件傳遞可處理動態與效能敏感的工作負載
- Oracle Cloud Infrastructure Data Science 管理機器學習 (ML) 模型開發與部署
- WAF、Oracle Cloud Infrastructure Load Balancing 、Cloud Guard 及 OCI 日誌記錄管理安全性
- APM 和警訊可管理應用程式效能
下圖說明此參考架構。
LogicManager 的旗艦服務之一是其 Contract Analyzer 應用程式。LogicManager 的機器學習工程師使用 JupyterLab 筆記型電腦在 OCI 資料科學模型目錄中開發及測試模型,從該模型發布成為 Docker 容器中的模型部署。在 Contract Analyzer 應用程式的合約管理區間中,LogicManager 的客戶可上傳其合約,並提交要求以分析合約。接著,客戶的要求會傳送至「合約分析程式」,其中會擷取客戶合約文件的文字並提交至模型部署。OCI 資料科學針對必須進入客戶最終合約的必要條款進行預測。這些條款與 ATP 資料庫有關聯並儲存。LogicManager 的客戶接著可以檢視建議的合約條款,並使用它們來通知業務決策。例如,如果合約續約日期即將到期,客戶可以建立可讓客戶或其廠商 (或兩者) 知道在到期日前 30 天準備合約的自動化作業。
下列圖表顯示合約分析器資料流程。
- 一般使用者將合約上傳至 Web 應用程式的 LogicManager 合約管理區域。
- 使用者要求分析合約,並擷取文件文字。
- 擷取的文字會提交至模型部署以進行分析。
- 模型部署可預測合約條款,並將下列項目儲存在 ATP 中:
- 原始文件
- 這些文件的原始二進位內容
- 預測結果
- 在業務使用案例之後,使用者可以在報表入口網站中檢視預測合約條款,例如在合約續約日期方法時收到提醒。
LogicManager 的未來部署計畫包括:
- 使用 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 將高可用性 (HA) 新增至應用程式層
- 使用自治式資料保全待命執行處理將 HA 新增至資料庫層
- 使用自治式資料保全,在配對區域中設定主動防禦地理災復原
架構具有下列元件:
- 用戶
租用戶是 Oracle 會在註冊 Oracle Cloud Infrastructure 時,於 Oracle Cloud 內設定安全且隔離的分割區。您可以在租用戶內,在 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義字。通常,公司會有一個租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且遠距離也能分隔它們 (跨國家或甚至大陸)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎架構,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的硬體和基礎架構群組。每個可用性網域都具備三個具有獨立電源和硬體的容錯域。當您分散多個容錯域的資源時,您的應用系統可以忍受容錯域內的實體伺服器故障、系統維護及電源故障。
- Web 應用程式防火牆 (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) 是附加至強制點的支付卡產業 (PCI) 相容、區域式及邊緣強制實行服務,例如負載平衡器或 Web 應用程式網域名稱。WAF 可保護應用程式免於惡意和非必要網際網路流量的危害。WAF 可以保護任何連結網際網路的端點,為客戶的所有應用系統強制執行一致的規則。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完整控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區段成子網路,可以將範圍擴展到區域或可用性網域。每個子網路都包含一個連續的位址範圍,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 安全清單
針對每個子網路,您可以建立指定來源、目的地以及必須允許進出子網路之流量類型的安全規則。
- 路由表格
虛擬路由表包含規則,用於將流量從子網路遞送至 VCN 以外的目的地 (通常是透過閘道)。
- 網際網路閘道
網際網路閘道可允許 VCN 中公用子網路與公用網際網路之間的流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,在 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路,或其他雲端提供者中的網路) 之間,提供相同區域中 VCN 之間專用網路流量的路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量透過 Oracle 網路架構旅行,而一律不透過網際網路。
- 遠端對等互連
遠端對等互連可讓 VCN 的資源使用專用 IP 位址進行通訊,而不需要透過網際網路或企業內部部署網路遞送流量。遠端對等互連不需要針對需要與不同區域中其他 VCN 通訊的執行處理,使用網際網路閘道和公用 IP 位址。
- 計算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建與管理運算主機。您可以根據 CPU、記憶體、網路頻寬與儲存等資源需求,啟動具有資源配置的運算執行處理。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及解除連附磁碟區,然後在不再需要時將它終止。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務可將單一進入點自動分配給後端多部伺服器的流量。
- 物件儲存
物件儲存可讓您快速存取任意內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。順暢調整儲存體,不會發生任何效能或服務可靠性的降低情形。使用標準的「熱門」儲存空間,快速、立即、經常存取。將封存儲存體用於您長期保留的「冷」儲存體,極少或罕見地存取。
- 區塊磁碟區
透過區塊儲存磁碟區,您可以建立、連附、連線與移動儲存磁碟區,以及變更磁碟區效能,以滿足您的儲存、效能和應用程式需求。將磁碟區連附並連線至執行處理之後,您便可以像使用一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線,並在不遺失資料的情況下將它連附至另一個執行處理。
- Autonomous Transaction Processing,自治式異動處理
Oracle Autonomous Transaction Processing 是一種自我驅動、自我保護、自我修復的資料庫服務,可為交易處理工作負載最佳化。您不需要設定或管理任何硬體,或者安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、打補丁、升級和調整資料庫。
- 應用程式效能監督
Oracle Cloud Infrastructure Application Performance Monitoring 深入瞭解應用系統的效能,並能夠快速診斷問題,以提供一致的服務層次。其中包括監控跨從屬端、第三方服務及後端運算層 (就地部署或雲端) 的多個元件和應用程式邏輯。
- 記錄日誌記錄日誌是高擴展性且完全託管的服務,可從雲端資源存取下列類型的日誌:
- 稽核日誌:與稽核服務所發出之事件相關的日誌。
- 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 傳送的日誌。
- 自訂日誌:包含來自自訂應用程式、其他雲端提供者或內部部署環境之診斷資訊的日誌。
- 雲端保全
您可以使用 Oracle Cloud Guard 監控及維護 Oracle Cloud Infrastructure 中資源的安全。「雲端保全」使用偵測器處方,您可以定義檢查資源是否有安全弱點,以及監控操作員和使用者的危險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會建議更正動作,並根據您可以定義的回應處方協助採取這些動作。
- 資料科學
Oracle Cloud Infrastructure Data Science 是完全託管的無伺服器平台,資料科學團隊可用來在 Oracle Cloud Infrastructure (OCI) 上建置、訓練及管理機器學習 (ML) 模型。可輕鬆與其他 OCI 服務 (例如 Oracle Autonomous Data Warehouse 、Oracle Cloud Infrastructure Object Storage) 整合。您可以建立和評估高品質的機器學習模型,藉此讓企業信任的資料快速上手,更可支援資料導向的業務目標,輕鬆部署 ML 模型。
- 電子郵件傳遞
Oracle Cloud Infrastructure 電子郵件傳遞提供高擴展性、符合成本效益且可靠的電子郵件傳遞服務,可傳送大量應用系統產生的電子郵件,以進行關鍵任務行銷、通知及交易通訊,例如回條、詐騙偵測警示、多重要素身分識別驗證及密碼重設。
內建與部署的精選
想要展示您在 Oracle Cloud Infrastructure 上建置的項目嗎?您一心要與我們的雲端架構全球社群分享您的經驗、最佳實務和參考架構嗎?讓我們幫助您開始使用。
- 下載樣板 (PPTX)
將圖示拖放至範例線框中,藉此說明自己的參考架構。
- 觀看架構教學課程
按步驟說明如何建立參照架構。
- 提交您的圖表
請用您的圖表寄電子郵件給我們。我們的雲端架構師將檢閱您的圖表,並與您聯絡以討論架構。