本記事は、Google CloudのProfessional Cloud Architect認定資格で出題されるケーススタディを分析した記事です。
Google Cloudの認定資格は2年毎に取り直す必要があります。そこで今回は、「EHR Healthcare」のケーススタディを分析していきたいと思います。
はじめに
- 本記事は個人的にまとめた内容となります。実際の試験では要件が変更され、最適解が変わる可能性があります。参考程度に見ていただけたらと思います。
- 各種サービスの最新情報は公式ドキュメントを参考にしてください。
会社概要
EHR Healthcare は、医療業界に電子カルテ ソフトウェアを提供している大手企業です。 多国籍の医療機関、病院、保険会社に Software as a Service(SaaS) ソリューションを提供しています。
ソリューションのコンセプト
EHR Healthcare のビジネスは、医療業界と保険業界の急速な変化によって年々急成長を続けています。 そのため、環境をスケールさせ、障害復旧計画を調整し、 新しい継続的デプロイ機能を導入してソフトウェアをより頻繁に更新する必要が生じています。そこで、 現在のコロケーション施設を Google Cloud に置き換えることになりました。
既存の技術的環境
EHR のソフトウェアは現在、複数のコロケーション施設でホストされています。 それらのデータセンターのひとつで間もなくリース期間が終了します。
顧客向けアプリケーションはウェブベースで、その多くは最近コンテナ化されており、Kubernetes クラスタのグループで実行されています。データの保存先にはリレーショナル データベースと NoSQL データベースが混在しています(MySQL、MS SQL Server、Redis、MongoDB)。
EHR は、保険会社とのファイルベースと API ベースのレガシーな統合システムをオンプレミスでいくつかホストしています。 これらのシステムは今後数年の間に置き換えられる予定です。現時点では、 これらのシステムをアップグレードしたり移行したりする計画はありません。
ユーザーの管理には Microsoft Active Directory が使用されています。 モニタリングには各種のオープンソース ツールが使用されています。 アラートはメールで送信されますが、たびたび無視されます。
既存構成イメージ
ビジネス要件
| 要件 | 対応ソリューション | コメント |
|---|---|---|
| 新しい保険会社のオンボーディングをできる限り迅速化する。 | ||
| 顧客向けのすべてのシステムで 99.9% 以上の可用性を実現する。 | Cloud Load Balancing | 外部 HTTP(S) ロードバランサを使用することで、複数リージョンのフロントに配信できるようになります。 |
| GKE リージョンクラスタ | GKEをリージョンクラスタにすることで、ゾーン障害に対応することができます。 | |
| システムのパフォーマンスと使用状況を一元的に可視化し、プロアクティブな対応を可能にする。 | Cloud Monitoring | Monitoringで一元的に可視化できます。GKEは、マネージドのprometheusもあります。 |
| 医療の動向に関する知見の提供能力を高める。 | BigQuery,ML,DataFlow,VertexAI | BigQueryにデータを溜め、MLによる予測を行うことができます。ML関連のツールが揃っているVertexAIも提供されています。 |
| すべてのユーザーのレイテンシを低減する。 | Cloud CDN | CDNを利用することで、ユーザの近くのエッジからコンテンツを配信することができます。 |
| 法令遵守を維持する。 | HIPAA | HIPAA準拠のサービスを使用する |
| インフラストラクチャ管理費用を削減する。 | AutoScaling | できるだけマネージドサービスを使用 |
| 保険会社のデータに基づいて業界の動向を予測してレポートを生成する。 | データポータル | MLで予測した結果を、BIツールで参照する。 |
技術的要件
| 要件 | 対応ソリューション | コメント |
|---|---|---|
| 保険会社への従来のインターフェースを維持し、オンプレミス システムとクラウド プロバイダの両方に接続できるようにする。 | apigee | apigeeは、オンプレのAPI管理するAPIゲートウェイの役割をします。 |
| コンテナベースの顧客向けアプリケーションを、一貫した方法で管理できるようにする。 | Anthos | Anthosは、オンプレや他社クラウドを含め、クラスタを一元的に管理します。 |
| オンプレミス システムと Google Cloud の間に安全かつ高速な接続を提供する。 | Dedicated Interconnect | 専用線の場合は、Dedicated Interconnect。サービスプロバイダの回線を使用する場合は、Partner Interconnectとなります。 |
| 一貫性のあるロギング、ログの保持、モニタリング、アラートの機能を提供する。 | Cloud Monitoring | |
| 複数のコンテナベース環境を維持、管理する。 | CloudBuild,Deployment Manager,Terraform | Jenkins/Spinnakerを使用し、CICD環境を構築するとよい。 |
| 環境のスケーリングとプロビジョニングを動的に行う。 | ||
| 新しい保険会社からデータを取り込んで処理するためのインターフェースを作成する。 | Cloud Pub/Sub,dataflow | pub/sub経由でデータを取得するIFを作成します。 |
クラウド移行後構成イメージ
まとめ
実際の試験では、「xxxの時にどういうソリューションを使用したらよいでしょう?」というような問題がでます。
あらかじめ、Google Cloudに移行した時の構成をイメージしてから試験にのぞむのがよいと思います。
他のケーススタディも順次まとめて行きたいと思っています。
Discussion