Oracle Cloud 上部署多雲端公共衛生資料管理平台

在 COVID-19 疫情爆發後,加強健康照護基礎設施一直是美國公共衛生機構的首要任務。雖然部分機構在規劃階段仍然受到審慎,但該國首都的公共衛生官員已轉向 Tharseo IT,協助他們實施資料導向的方案和政策開發方法,在 Oracle Cloud Infrastructure (OCI) 上部署全雙工資料管理平台。

在華盛頓,D.C.,DC Health 協助居民和訪客識別健康風險、預防和控制疾病、治療傷害、避免暴露於環境危害,並為公共衛生和人類服務提供公平的存取。

雖然 DC Health 負責收集公共衛生記錄,但之前曾透過第三方供應商管理和分析這些記錄。此安排不僅在視覺化和解讀資料方面投入努力,還導致該機構能夠立即對任何洞察採取行動。為此,DC Health 建立了多雲端「資料橋接器」,在州政府、聯邦政府、公共衛生官員和其他利害關係人之間移動資料。

架構的重點包括下列各項:

  • 統一存取 Oracle Cloud Infrastructure 上安全政府雲端區域中管理的資料
  • 由美國國會和白宮管理的 Amazon Web Services 、OCI 和私有雲端之間的多雲端整合
  • 資料橋接器平台可從個人、學校、醫院、藥局和無數資料庫和應用程式擷取資料
  • 使用 Oracle GoldenGate 即時同步資料,並儲存在 Oracle Autonomous Data Warehouse
自從在 OCI 上部署資料橋接器後,Tharseo IT 協助公共衛生服務機構執行下列工作:
  1. 依需求產生特別報表
  2. 立即與公眾溝通,瞭解即將發生的健康風險、個人化的治療選項和可用的服務供應商
  3. 隨著新的疾病和藥物治療出現,將供應商和醫療保健服務供應商快速引入公共衛生系統

架構

Tharseo IT 使用由 Oracle Cloud Infrastructure (OCI) Government Region East (Ashburn) 代管的 Oracle Base Database ServiceOracle GoldenGate ,為 DC Health 建置和部署資料橋接器。 資料橋接器使用雙節點 Oracle Base Database ServiceOracle Real Application Clusters (Oracle RAC) Oracle Autonomous Data Warehouse ,將多個應用程式和資料庫整合到集中式暫存資料庫中。

第一個整合點是該州用於追蹤疫苗接種的 SaaS 應用程式。此應用系統由第三方雲端代管,並透過站對站 VPN 通道進行連線。Oracle GoldenGate 中心部署在第三方雲端中,可協助將資料從 SaaS 應用程式資料庫提取至狀態之 OCI 租用戶中的 Oracle GoldenGate 管理者執行處理。接著,資料會儲存在階段資料庫中。

第二個整合點可讓各種美國聯邦政府機構與 Oracle Autonomous Data Warehouse 整合,以報告聯邦層級的州資料。

第三個整合點整合了從其他雲端到內部部署的各個位置代管的其他狀態健康應用程式。這些整合也使用各種資料整合工具,視需要透過 Oracle GoldenGate 和資料倉儲推送至暫存資料庫。

下圖說明此參照架構。

tharseo-data-platform-oci-arch.png 的描述如下
tharseo-data-platform-oci-arch.png 圖解描述

tharseo-data-platform-oci-arch-oracle.zip

資料科學家和 DBA 可從透過站對站 VPN 連線的內部部署網路存取暫存資料庫和資料倉儲。資料科學家可以存取 Oracle Autonomous Data Warehouse ,並透過 Tableau Web Layer API 執行分析。

為了提供額外的安全層,州政府機構會使用部署在不同位置的防火牆來強制執行規則和原則,以及篩選網路流量。除了防火牆之外,DC Health 還在 OCI 租用戶的子網路上實行了安全清單和網路安全群組。IP 通道受 IP 位址限制,以確保只允許信任的來源 IP 位址進入虛擬雲端網路 (VCN)。該狀態使用 Oracle Cloud Infrastructure Block Storage 和 Oracle Cloud Infrastructure File Storage 作為其他儲存功能

對於災難復原 (DR),該狀態會頻繁地將資料庫備份至 Oracle Cloud Infrastructure Object Storage ,並將備份卸載至 OCI Government Cloud Region Phoenix 和內部部署,以便擁有額外的備份複本。

此架構具有下列元件:

  • Tenancy

    租用戶是一個安全且隔離的分割區,當您在註冊 OCI 時,Oracle 會在 Oracle Cloud 內建立此分割區。您可以在租用戶內的 OCI 上建立、組織及管理您的資源。租用戶與公司或組織同義字。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。

  • 地區

    OCI 區域是本地化的地理區域,包含一或多個代管可用性網域的資料中心。區域獨立於其他地區,且遠距離能夠分離它們 (跨國家,甚至是大陸)。

  • 可用性網域

    可用性網域是區域內獨立的資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障不應影響該區域中的其他可用性網域。

  • 虛擬雲端網絡 (VCN) 與子網路

    虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。

  • 路由表

    虛擬路由表包含將流量從子網路遞送至 VCN 外部目的地 (通常是透過閘道) 的規則。

  • 服務閘道

    服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而不會周遊網際網路。

  • OCI Object Storage

    OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以直接從應用程式或雲端平台內安全地儲存資料。您可以擴展儲存,而不會發生任何效能或服務可靠性的降低情況。

    針對需要快速、立即及頻繁存取的「熱」儲存使用標準儲存。將封存儲存用於保留一段很長的時間和很少或很少存取的「冷」儲存。

  • Oracle Autonomous Database

    Oracle Autonomous Database 是完全受管理且預先設定的資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,或安裝任何軟體。OCI 會處理資料庫的建立、備份、修正、升級及調整。

  • 安全清單

    您可以為每個子網路建立安全規則,指定允許進出子網路的來源、目的地和流量類型。

  • GoldenGate

    Oracle GoldenGate Cloud Service 是一項完全受管理的服務,可讓您從位於內部部署或任何雲端的來源擷取資料。它運用 GoldenGate Change Data Capture (CDC) 技術,以非侵入性且有效率的方式擷取資料,並即時且大規模地傳遞至 Oracle Autonomous Data Warehouse

  • Oracle Base Database Service

    Oracle Base Database Service 讓您能夠在充分利用 Oracle Database 和 Oracle Cloud Infrastructure 的合併功能時,對資料保持絕對控制權。Oracle Cloud Infrastructure (OCI) 在虛擬機器上提供單一節點資料庫系統和多節點 RAC 資料庫系統。

  • OCI 網站至網站 VPN

    OCI 網站至網站 VPN 可在您的內部部署網路與 OCI 上的 VCN 之間提供 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量,然後再將封包從來源傳輸至目的地,並在流量到達時解密。

  • OCI 檔案儲存

    Oracle Cloud Infrastructure File Storage 提供持久、可擴展、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至 OCI 檔案儲存。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取 OCI File Storage

  • OCI 區塊磁碟區

    您可以使用 Oracle Cloud Infrastructure Block Volumes 建立、連附、連線及移動儲存磁碟區,以及變更磁碟區效能以符合您的儲存、效能和應用程式需求。將磁碟區連附並連線至執行處理之後,就可以像使用一般硬碟一樣使用磁碟區。您也可以中斷磁碟區連線並將其連附至另一個執行處理,而不會遺失資料。

  • 資料整合

    Oracle Cloud Infrastructure Data Integration 是一項完全受管理的無伺服器雲端原生服務,可擷取、載入、轉換、清理及重新塑造來自各種資料來源的資料至目標 Oracle Cloud Infrastructure 服務,例如 Autonomous Data WarehouseOracle Cloud Infrastructure Object Storage 。ETL (擷取轉換載入) 利用 Spark 上完全受管理的橫向擴展處理,而 ELT (擷取載入轉換) 利用 Autonomous Data Warehouse 的完整 SQL 下推功能,將資料移動降到最低,並縮短新擷取資料的時間。使用者使用直觀且無程式碼的使用者介面設計資料整合流程,將整合流程最佳化,以產生最有效率的引擎與協調流程,並自動配置及調整執行環境。Oracle Cloud Infrastructure Data Integration 提供互動式探索和資料準備,並透過定義處理綱要變更的規則,協助資料工程師防止綱要漂移。

  • 備份/回復

    Oracle Database Backup Cloud Service 是一個安全、可擴充的隨選儲存解決方案,可將 Oracle 資料庫備份至 Oracle Cloud。此服務在公有雲中提供異地儲存位置,以補充您現有的備份策略。必要時,您可以使用 Oracle Cloud 中儲存的備份來執行資料庫回復與復原。

  • 動態路由閘道 (DRG)

    DRG 是一個虛擬路由器,提供相同區域 VCN 之間、VCN 與區域外部網路 (例如另一個 OCI 區域中的 VCN、內部部署網路,或其他雲端提供者中的網路) 的專用網路流量路徑。

  • 網際網路閘道

    網際網路閘道允許 VCN 中公用子網路與公用網際網路之間的流量。

探索更多資訊

深入瞭解此架構的功能以及相關架構。

確認

  • Authors: Robert Huie, Sasha Banks-Louie
  • Contributors: Brian Keehn, Brad Goodwin

    Tharseo Team: Zach Ehrhardt, HeeMin Kim