Novo Nordisk on johtava maailmanlaajuinen lääkeyhtiö, jonka tehtävänä on tuottaa hengenpelastuslääkkeitä, jotka tavoittavat päivittäin yli 34 miljoonaa potilasta. He tekevät tämän kolminkertaisen tavoitteensa mukaisesti – heidän on pyrittävä olemaan ympäristön kannalta kestäviä, sosiaalisesti kestäviä ja taloudellisesti kestäviä. AWS:n ja datan yhdistelmä tukee kaikkia näitä tavoitteita.
Data on levinnyt läpi koko Novo Nordiskin arvoketjun. Perustutkimuksesta, valmistuslinjoista, myynnistä ja markkinoinnista, kliinisistä kokeista, lääketurvatoiminnasta potilaskohtaisiin tietoihin perustuviin sovelluksiin. Siksi perustan saaminen sille, miten tietoja tallennetaan, suojataan ja käytetään tavalla, joka tuottaa eniten arvoa, on yksi keskeisistä parempien liiketulosten tekijöistä.
Yhdessä AWS-asiantuntijapalvelut, rakennamme data- ja analytiikkaratkaisua modernilla tietoarkkitehtuurilla. Novo Nordiskin ja AWS Professional Servicesin yhteistyö on strateginen ja pitkäaikainen tiivis yhteistyö, jossa molempien organisaatioiden kehittäjät ovat tehneet tiivistä yhteistyötä vuosia. Data- ja analytiikkaympäristöt rakentuvat tietoverkon ydinperiaatteiden ympärille – datan hajautetun verkkotunnuksen omistajuuteen, dataan tuotteena, itsepalvelutietoinfrastruktuurin ja laskennallisen hallinnon yhdistämiseen. Näin ympäristön käyttäjät voivat työskennellä tietojen kanssa tavalla, joka johtaa parhaisiin liiketoimintatuloksiin. Olemme yhdistäneet tämän evolutionaaristen arkkitehtuurien elementteihin, joiden avulla voimme mukauttaa erilaisia toimintoja, kun AWS kehittää jatkuvasti uusia palveluita ja ominaisuuksia.
Tässä viestisarjassa opit, kuinka Novo Nordisk ja AWS Professional Services rakensivat data- ja analytiikkaekosysteemin nopeuttaakseen innovaatioita petatavun mittakaavassa:
- Tässä ensimmäisessä viestissä opit kuinka yleinen suunnittelu on mahdollistanut yksittäisten komponenttien yhdistämisen modulaarisesti. Sukellaan syvälle siihen, kuinka rakensimme dataverkkoarkkitehtuuriin perustuvan tiedonhallintaratkaisun.
- Toisessa postauksessa kerrotaan, kuinka rakensimme luottamusverkoston koko ratkaisun muodostavien järjestelmien välille. Näytämme, kuinka käytämme tapahtumapohjaisia arkkitehtuureja yhdistettynä attribuuttipohjaisten käyttöoikeuksien hallintaan varmistaaksemme, että käyttöoikeusrajoja noudatetaan mittakaavassa.
- Kolmannessa viestissä näytämme, kuinka loppukäyttäjät voivat kuluttaa dataa valitsemastaan työkalusta tinkimättä tietojen hallinnasta. Tämä sisältää kuinka Okta määritetään, AWS-järvien muodostuminenja Microsoft Power BI:n SAML-pohjaisen hajautetun käytön mahdollistamiseksi Amazon Athena yrityksen liiketoimintatiedon (BI) toimintaa varten.
Pharma-yhteensopiva ympäristö
Lääketeollisuudessa GxP-yhteensopivuus on Novo Nordiskin mandaatti. GxP on yleinen lyhenne sanoista "Good x Practice" -laatusuositukset ja sääntelijät, kuten Euroopan lääkeviraston, Yhdysvaltain elintarvike- ja lääkeviraston ja muut määrittelemät määräykset. Nämä ohjeet on suunniteltu varmistamaan, että lääkkeet ovat turvallisia ja tehokkaita niille tarkoitettuun käyttöön. Tietoympäristössä GxP-yhteensopivuus edellyttää päätöksenteossa ja prosesseissa käytettyjen tietojen eheyden valvontaa, ja sitä käytetään ohjaamaan muutostenhallintaprosessien toteuttamista, jotta vaatimustenmukaisuus voidaan varmistaa jatkuvasti ajan mittaan.
Koska tämä tietoympäristö tukee ryhmiä koko organisaatiossa, jokaisen yksittäisen tiedon omistajan on säilytettävä vastuu tiedoistaan. Ominaisuudet on suunniteltu tarjoamaan tietojen omistajille itsemääräämisoikeutta ja läpinäkyvyyttä tietojensa hallinnassa, jotta he voivat ottaa tämän vastuun. Tämä sisältää kyvyn käsitellä henkilökohtaisia tunnistetietoja (PII) ja muita arkaluonteisia työkuormia. Ympäristön jäljitettävyyden takaamiseksi lisättiin auditointiominaisuudet, joista kerromme tarkemmin tässä viestissä.
Ratkaisun yleiskatsaus
Täysi ratkaisu on rönsyilevä maisema itsenäisistä palveluista, jotka toimivat yhdessä mahdollistaakseen datan ja analytiikan hajautetun tiedonhallintamallin avulla petatavun mittakaavassa. Kaavamaisesti se voidaan esittää kuten seuraavassa kuvassa.
Arkkitehtuuri on jaettu kolmeen itsenäiseen kerrokseen: tiedonhallinta, virtualisointi ja kulutus. Loppukäyttäjä istuu kulutuskerroksessa ja työskentelee valitsemansa työkalun kanssa. Sen tarkoituksena on abstraktoida mahdollisimman suuri osa AWS:n alkuperäisistä resursseista sovellusprimitiiveiksi. Kulutuskerros on integroitu virtualisointikerrokseen, joka abstrakti pääsyn tietoihin. Virtualisointikerroksen tarkoitus on kääntää tiedonkulutuksen ja tiedonhallintaratkaisujen välillä. Tietoihin pääsyä hallinnoivat niin kutsutut tiedonhallintaratkaisut. Keskustelemme yhdestä monipuolisesta tiedonhallintaratkaisustamme myöhemmin tässä postauksessa. Jokainen kerros tässä arkkitehtuurissa on riippumaton toisistaan ja sen sijaan luottaa vain hyvin määriteltyihin rajapintoihin.
Keskeistä tässä arkkitehtuurissa on, että pääsy on kapseloitu AWS-henkilöllisyyden ja käyttöoikeuksien hallinta (IAM) rooliistunto. Tiedonhallintakerros keskittyy tarjoamaan IAM-roolille oikeat käyttöoikeudet ja hallinta, virtualisointikerros tarjoaa pääsyn rooliin ja kulutuskerros abstraktioi roolien käytöstä valituissa työkaluissa.
Tekninen arkkitehtuuri
Jokaisella kokonaisarkkitehtuurin kolmella kerroksella on erillinen vastuu, mutta ei yksittäistä toteutusta. Ajattele niitä abstrakteina luokkina. Ne voidaan toteuttaa konkreettisissa luokissa, ja meidän tapauksessamme ne luottavat perustavanlaatuisiin AWS-palveluihin ja -ominaisuuksiin. Käydään läpi jokainen kolmesta kerroksesta.
Tiedonhallintakerros
Tiedonhallintakerros on vastuussa tietojen saatavuudesta ja hallinnasta. Kuten seuraavassa kaaviossa havainnollistetaan, tiedonhallintakerroksen minimaalinen rakenne on yhdistelmä an Amazonin yksinkertainen tallennuspalvelu (Amazon S3) -ämpäri ja IAM-rooli, joka antaa pääsyn S3-säilöyn. Tämä rakennelma voidaan laajentaa niin, että se sisältää Lake Formationin kanssa tarkan luvan ja auditoinnin AWS CloudTrail, ja tietoturvavastausominaisuudet AWS-tietoturvakeskus. Seuraava kaavio osoittaa myös, että yksittäisellä tiedonhallintaratkaisulla ei ole yksittäistä ulottuvuutta. Se voi ylittää monia AWS-tilejä ja koostua mistä tahansa määrästä IAM-rooliyhdistelmiä.
Emme ole tarkoituksella havainnollistaneet näiden roolien luottamuspolitiikkaa tässä kuvassa, koska ne ovat yhteistyövastuu virtualisointikerroksen ja tiedonhallintakerroksen välillä. Menemme yksityiskohtaisesti kuinka se toimii tämän sarjan seuraavassa postauksessa. Tietotekniikan ammattilaiset ovat usein yhteydessä suoraan tiedonhallintakerrokseen, jossa he kuroivat ja valmistelevat tietoja kulutukseen.
Virtualisointikerros
Virtualisointikerroksen tarkoitus on seurata kuka voi tehdä mitäkin. Sillä ei sinänsä ole ominaisuuksia, vaan se kääntää vaatimukset tiedonhallinnan ekosysteemeistä kulutuskerroksille ja päinvastoin. Sen avulla kulutuskerroksen loppukäyttäjät voivat käyttää ja käsitellä tietoja yhdessä tai useammassa tiedonhallintaekosysteemissä käyttöoikeuksiensa mukaisesti. Tämä kerros tiivistää loppukäyttäjiltä tietojen käytön tekniset tiedot, kuten lupamallin, roolioletukset ja tallennuspaikan. Se omistaa rajapinnat muihin kerroksiin ja valvoo abstraktion logiikkaa. Kuusikulmaisten arkkitehtuurien yhteydessä (katso Evoluutioarkkitehtuurin kehittäminen AWS Lambdan avulla), liitäntäkerros toimii toimialueen logiikan, porttien ja sovittimien roolina. Kaksi muuta kerrosta ovat näyttelijöitä. Tiedonhallintakerros välittää kerroksen tilan virtualisointikerrokselle ja päinvastoin vastaanottaa luotettavaa tietoa palvelumaisemasta. Virtualisointikerroksen arkkitehtuuri on esitetty seuraavassa kaaviossa.
Kulutuskerros
Kulutuskerros on paikka, jossa datatuotteiden loppukäyttäjät istuvat. Tämä voi olla datatieteilijä, business intelligence -analyytikko tai mikä tahansa kolmas osapuoli, joka tuottaa arvoa tietojen kuluttamisesta. Tämän tyyppiselle arkkitehtuurille on tärkeää, että kulutuskerroksella on koukkupohjainen sisäänkirjautumiskulku, jossa sovelluksen valtuutusta voidaan muokata sisäänkirjautumisen yhteydessä. Tämä on tarkoitus kääntää AWS-spesifinen vaatimus kohdesovelluksiin. Kun istunto asiakaspuolen sovelluksessa on käynnistetty onnistuneesti, sovelluksen on itse määritettävä tietokerroksen abstraktio, koska tämä on sovelluskohtaista. Ja tämä on lisäksi tärkeä irrotus, jossa osa vastuuta siirretään hajautetuille yksiköille. Monet nykyaikaiset ohjelmistona palveluna (SaaS) sovellukset tukevat näitä sisäänrakennettuja mekanismeja, kuten Tietokannat or Domino Data Lab, kun taas perinteisemmät asiakaspuolen sovellukset kuten RStudio-palvelin niillä on rajoitetumpi natiivi tuki tälle. Jos natiivituki puuttuu, käännös käyttöjärjestelmän käyttäjäistuntoon voidaan tehdä abstraktion mahdollistamiseksi. Kulutuskerros on esitetty kaavamaisesti seuraavassa kaaviossa.
Käyttäessään kulutuskerrosta tarkoitetulla tavalla käyttäjät eivät tiedä virtualisointikerroksen olemassaolosta. Seuraava kaavio havainnollistaa tietojen käyttötapoja.
modulaarisuus
Yksi suurimmista eduista kuusikulmaisen arkkitehtuurimallin käyttöönotossa ja sekä kuluttavan kerroksen että tiedonhallintakerroksen delegoinnissa ensisijaiselle ja toissijaiselle toimijalle tarkoittaa, että niitä voidaan muuttaa tai korvata sitä mukaa, kun uusia ratkaisuja edellyttäviä toimintoja julkaistaan. Tämä antaa napa-ja-puola-tyyppisen kuvion, jossa voidaan kytkeä useita erityyppisiä tuottaja/kuluttajatyyppisiä järjestelmiä ja toimia samanaikaisesti liittona. Esimerkki tästä on, että nykyinen Novo Nordiskissa toimiva ratkaisu tukee useita, samanaikaisia tiedonhallintaratkaisuja ja näkyy homogeenisesti kuluttavassa kerroksessa. Tämä sisältää sekä datajärven, tässä postauksessa esitellyn dataverkkoratkaisun että useita itsenäisiä tiedonhallintaratkaisuja. Ja nämä ovat alttiina monentyyppisille kuluttaville sovelluksille räätälöidyistä, itseisännöidyistä sovelluksista SaaS-tarjouksiin.
Tiedonhallinnan ekosysteemi
Tietojen käytön skaalaamiseksi ja vapauden lisäämiseksi Novo Nordisk rakensi yhdessä AWS Professional Servicesin kanssa tiedonhallinta- ja hallintoympäristön, jonka nimi on Novo Nordisk Enterprise DataHub (NNEDH). NNEDH toteuttaa hajautetun hajautetun tietoarkkitehtuurin ja tiedonhallintaominaisuuksia, kuten yrityksen yritysdataluettelon ja tiedon jakamisen työnkulkua. NNEDH on esimerkki tiedonhallinnan ekosysteemistä aiemmin esitellyssä käsitteellisessä kehyksessä.
Hajautettu arkkitehtuuri: Keskitetystä datajärvestä hajautettuun arkkitehtuuriin
Novo Nordiskin keskitetty datajärvi koostuu 2.3 PB:stä datasta yli 30 yritysdataalueelta maailmanlaajuisesti ja palvelevat yli 2000 sisäistä käyttäjää koko arvoketjussa. Se on toiminut menestyksekkäästi useiden vuosien ajan. Se on yksi tällä hetkellä tuetuista tiedonhallintaekosysteemeistä.
Keskitetyssä tietoarkkitehtuurissa kunkin tietoalueen tiedot kopioidaan, tallennetaan ja käsitellään yhdessä keskeisessä paikassa: keskitetyssä datajärvessä, jota isännöidään yhdessä tietovarastossa. Tällä mallilla on suuria haasteita, koska se säilyttää tietojen omistusoikeuden keskustiimin kanssa. Mittakaavassa tämä malli hidastaa matkaa kohti datalähtöistä organisaatiota, koska tietojen omistus ei ole riittävästi ankkuroitu lähimpänä toimialuetta oleviin ammattilaisiin.
Monoliittinen datajärven arkkitehtuuri on esitetty seuraavassa kaaviossa.
Hajautetun hajautetun data-arkkitehtuurin sisällä kunkin toimialueen tiedot säilytetään toimialueen sisällä sen omalla tallennus- ja laskentatilillä. Tässä tapauksessa tiedot pidetään lähellä toimialueen asiantuntijoita, koska he tietävät omat tietonsa parhaiten ja ovat viime kädessä kaikkien heidän tietojensa ympärille rakennettujen tietotuotteiden omistajia. He tekevät usein tiivistä yhteistyötä yritysanalyytikkojen kanssa datatuotteen rakentamiseksi ja tietävät siksi, mitä hyvä data tarkoittaa heidän tietotuotteidensa kuluttajille. Tässä tapauksessa tietovastuu on myös hajautettu, jolloin jokaisella verkkotunnuksella on oma tiedonomistajansa, mikä asettaa vastuun tiedon todellisille omistajille. Tämä malli ei kuitenkaan välttämättä toimi pienessä mittakaavassa, esimerkiksi organisaatiossa, jossa on vain yksi liiketoimintayksikkö ja kymmeniä käyttäjiä, koska se aiheuttaisi IT-tiimille enemmän työtaakkaa organisaatiotietojen hallintaan. Se sopii paremmin suurille organisaatioille tai pienille ja keskisuurille organisaatioille, jotka haluavat kasvaa ja skaalautua.
Novo Nordiskin dataverkkoarkkitehtuuri on esitetty seuraavassa kaaviossa.
Tietoalueet ja tietovarat
Jotta tietoalueet skaalautuisivat koko organisaatiossa, standardinmukainen käyttöoikeusmalli ja tiedonkäyttömalli on pakollista. Tämä standardi ei saa olla liian rajoittava siten, että se voisi olla esto tietyissä käyttötapauksissa, vaan se tulisi standardoida siten, että tiedonhallinta- ja virtualisointikerroksen välillä käytetään samaa rajapintaa.
NNEDH:n tietoalueet toteutetaan rakenteella nimeltä an ympäristö. Ympäristö koostuu vähintään yhdestä AWS-tilistä ja yhdestä AWS-alueesta. Se on työpaikka, jossa tietoalueen tiimit voivat työskennellä ja tehdä yhteistyötä datatuotteiden rakentamiseksi. Se linkittää NNEDH-ohjaustason AWS-tileihin, joissa toimialueen tiedot ja laskenta sijaitsevat. Tietojen käyttöoikeudet määritellään myös ympäristötasolla, ja niitä hallinnoi tietoalueen omistaja. Ympäristöissä on kolme pääosaa: tiedonhallinta- ja hallintakerros, tietovarat ja valinnaiset suunnitelmat tietojenkäsittelyä varten.
Tietojen hallinnassa ja hallinnassa tietoalueet perustuvat Lake Formationiin, AWS-liimaja CloudTrail. Näiden komponenttien käyttöönottomenetelmä ja asetukset on standardoitu tietoalueille. Tällä tavalla NNEDH-ohjaustaso voi tarjota liitettävyyden ja hallinnan tietoalueille standardoidulla tavalla.
Jokaisen ympäristössä sijaitsevan verkkotunnuksen tietovarat on järjestetty tietojoukkoon, joka on kokoelma toisiinsa liittyviä tietoja, joita käytetään tietotuotteen rakentamiseen. Se sisältää tekniset metatiedot, kuten tietomuodon, koon ja luomisajan, sekä liiketoiminnan metatiedot, kuten tuottajan, tietojen luokituksen ja liiketoiminnan määritelmän. Tietotuote voi käyttää yhtä tai useampaa tietojoukkoa. Se toteutetaan hallittujen S3-ämppien ja AWS Glue Data Catalogin kautta.
Tietojenkäsittely voidaan toteuttaa eri tavoin. NNEDH tarjoaa suunnitelmia dataputkille, joissa on ennalta määritetty yhteys tietoresursseihin, mikä nopeuttaa datatuotteiden toimitusta. Dataverkkotunnuksen käyttäjillä on vapaus käyttää mitä tahansa muuta laskentakykyä verkkotunnuksessaan, esimerkiksi käyttämällä AWS-palveluita, joita ei ole ennalta määritetty piirustuksissa tai päästäkseen tietojoukkoon muista kulutuskerrokseen toteutetuista analytiikkatyökaluista, kuten aiemmin tässä viestissä mainittiin.
Tietoalueen persoonat ja roolit
NNEDH:ssa tietoalueiden käyttöoikeustasoja hallitaan ennalta määritettyjen henkilöiden, kuten tietojen omistajan, tietojen ylläpitäjien, kehittäjien ja lukijoiden kautta. Jokainen henkilö on liitetty IAM-rooliin, jolla on ennalta määritetty käyttöoikeustaso. Nämä käyttöoikeudet perustuvat näissä rooleissa olevien käyttäjien tyypillisiin tarpeisiin. Joustavuuden lisäämiseksi tietoalueille näitä käyttöoikeuksia voidaan kuitenkin mukauttaa ja laajentaa tarpeen mukaan.
Jokaiseen henkilöön liittyvät käyttöoikeudet liittyvät vain tietoalueen AWS-tilillä sallittuihin toimiin. Tietovarojen vastuullisuuden vuoksi resurssien tietojen käyttöä hallitaan erityisillä resurssikäytännöillä IAM-roolien sijaan. Vain kunkin tietojoukon omistaja tai omistajan valtuuttamat tiedonhoitajat voivat myöntää tai peruuttaa tietojen käyttöoikeuden.
Aineistotasolla vaadittu henkilö on tiedon omistaja. Tyypillisesti he työskentelevät tiiviissä yhteistyössä yhden tai useamman tietoturvan kanssa tietotuotteiden johtajina. Tietojen valvoja on datatuotealueen data-alan asiantuntija, joka on vastuussa kerätyn datan ja metatietojen tulkinnasta syvällisten liiketoimintanäkemysten saamiseksi ja tuotteen rakentamiseksi. Tietojen valvoja muodostaa sillan yrityskäyttäjien ja teknisten tiimien välillä kussakin tietoalueessa.
Yritystietojen luettelo
Vapauden mahdollistamiseksi ja organisaation tietoresurssien löytämiseksi on otettu käyttöön verkkopohjainen portaalin tietoluettelo. Se indeksoi yhdessä arkiston metatiedot tietoalueille rakennetuista tietojoukoista ja rikkoo tietosiilot koko organisaatiossa. Tietokatalogi mahdollistaa tiedonhaun ja -löytön eri aloilla sekä tietojen jakamisen automatisoinnin ja hallinnan.
Yritystietokatalogi toteuttaa tiedonhallintaprosesseja organisaatiossa. Se varmistaa tietojen omistajuuden – joku organisaatiossa on vastuussa tietojen alkuperästä, määrittelystä, liiketoimintamääritteistä, suhteista ja riippuvuuksista.
Yritystietoluettelon keskeinen rakennelma on tietojoukko. Se on yritysluettelon hakuyksikkö, jossa on sekä teknisiä että liiketoiminnan metatietoja. Teknisten metatietojen keräämiseksi strukturoidusta tiedosta se luottaa AWS Glue -indeksointiroboteihin, jotka tunnistavat ja poimivat tietorakenteita suosituimmista tietomuodoista, mukaan lukien CSV, JSON, Avro ja Apache Parquet. Se tarjoaa tietoja, kuten tietotyypin, luontipäivämäärän ja muodon. Yrityskäyttäjät voivat rikastaa metatietoja lisäämällä kuvauksen liiketoimintakontekstista, tunnisteita ja tietojen luokittelua.
Tietojoukon määritelmä ja siihen liittyvät metatiedot tallennetaan Amazon Aurora -palvelimeton tietokanta ja Amazon OpenSearch-palvelu, jonka avulla voit suorittaa tekstikyselyitä tietoluettelossa.
Tietojen jakaminen
NNEDH toteuttaa tietojen jakamisen työnkulun, joka mahdollistaa tietojen jakamisen vertaisverkkojen välillä AWS-tilien välillä Lake Formationin avulla. Työnkulku on seuraava:
- Tietojen kuluttaja pyytää pääsyä tietojoukkoon.
- Tietojen omistaja myöntää käyttöoikeuden hyväksymällä käyttöoikeuspyynnön. He voivat delegoida käyttöoikeuspyyntöjen hyväksymisen tietosuojavastaavalle.
- Kun käyttöoikeuspyyntö on hyväksytty, tuottajatilin Lake Formationin tiettyyn tietojoukkoon lisätään uusi lupa.
Tietojen jakamisen työnkulku on esitetty kaaviomaisesti seuraavassa kuvassa.
Turvallisuus ja auditointi
Novo Nordisk -tietoverkon tiedot sijaitsevat Novo Nordiskin yritystilien omistamilla AWS-tileillä. Tietoverkon konfiguraatio ja tilat tallennetaan Amazon Relational Database -palvelu (Amazon RDS). Novo Nordiskin tietoturva-arkkitehtuuri on esitetty seuraavassa kuvassa.
Pääsy ja muokkaukset NNEDH:n tietoihin on kirjattava tarkastusta varten. Meidän on pystyttävä kertomaan, kuka muokkasi tietoja, milloin muutos tapahtui ja mitä muutoksia on tehty. Lisäksi meidän on pystyttävä vastaamaan siihen, miksi kyseinen henkilö salli muutoksen tuolloin.
Näiden vaatimusten täyttämiseksi käytämme seuraavia komponentteja:
- CloudTrail API-kutsujen kirjaamiseen. Otamme erityisesti käyttöön CloudTrail-datatapahtumien kirjaamisen S3-säilöille ja objekteille. Aktivoimalla kirjaamisen voimme jäljittää kaikki datajärven tiedostoihin tehdyt muutokset muokkauksen tehneeseen henkilöön. Vaadimme käyttöä lähdeidentiteetti IAM-rooliistunnoissa käyttäjien jäljitettävyyden varmistamiseksi.
- Käytämme Amazon RDS:ää dataverkon kokoonpanon tallentamiseen. Kirjaamme kyselyt RDS-tietokantaan. Yhdessä CloudTrailin kanssa tämä loki antaa meille mahdollisuuden vastata kysymykseen, miksi tietty henkilö voi muokata tiedostoa Amazon S3:ssa tiettynä ajankohtana.
- amazonin pilvikello kirjaamaan toimintaa verkon yli.
Näiden kirjausmekanismien lisäksi S3-ämpärit luodaan käyttämällä seuraavia ominaisuuksia:
- Sämpäri on salattu palvelinpuolen salauksella AWS-avainhallintapalvelu (AWS KMS) ja asiakkaiden hallinnoimat avaimet
- Amazon S3 -versiointi on oletuksena käytössä
Pääsyä NNEDH:n tietoihin ohjataan ryhmätasolla yksittäisten käyttäjien sijaan. Ryhmä vastaa Novo Nordiskin hakemistoryhmässä määritettyä ryhmää. Käytämme viestissä selitettyä lähteen identiteettimekanismia pysyäksemme kirjaa henkilöstä, joka on muokannut tietoja datajärvissä Kuinka yhdistää IAM-roolitoiminta yrityksen identiteettiin.
Yhteenveto
Tässä viestissä näytimme, kuinka Novo Nordisk rakensi modernin tietoarkkitehtuurin nopeuttaakseen datalähtöisten käyttötapausten toimittamista. Se sisältää hajautetun tietoarkkitehtuurin käytön skaalaamiseksi petatavuihin yli 2,000 XNUMX sisäiselle käyttäjälle koko arvoketjussa sekä hajautetun tietoturva- ja auditointiarkkitehtuurin, joka käsittelee tietojen vastuullisuutta ja jäljitettävyyttä ympäristössä vaatimustenmukaisuusvaatimusten täyttämiseksi.
Tämän sarjan seuraava artikkeli kuvaa hajautetun tiedonhallinnan ja ohjauksen käyttöönottoa Novo Nordiskin modernin tietoarkkitehtuurin mittakaavassa.
Tietoja Tekijät
Jonatan Selsing on entinen tutkija, jolla on tohtori astrofysiikassa, joka on kääntynyt pilveen. Hän toimii tällä hetkellä johtavana pilvi-insinöörinä Novo Nordiskissa, jossa hän mahdollistaa data- ja analytiikkatyökuormitukset mittakaavassa. Hän suunnittelee, rakentaa ja ylläpitää ratkaisuja, jotka mahdollistavat tulevaisuuden lääkkeiden tutkimuksen alentamalla pilvipohjaisten työkuormien kokonaiskustannuksia ja samalla hyödyntäen täysimääräisesti pilven edut.
Hassen Riahi on vanhempi data-arkkitehti AWS Professional Services -palvelussa. Hän on koulutukseltaan matematiikan ja tietojenkäsittelytieteen tohtori laajamittaisesta tiedonhallinnasta. Hän työskentelee AWS-asiakkaiden kanssa tietopohjaisten ratkaisujen rakentamisessa.
Anwar Rizal on vanhempi koneoppimiskonsultti Pariisissa. Hän työskentelee AWS-asiakkaiden kanssa kehittääkseen dataa ja tekoälyratkaisuja heidän liiketoiminnan kestävään kasvuun.
Mooses Arthur Hän on kotoisin matematiikan ja laskennallisen tutkimuksen taustasta ja hänellä on tohtorin tutkinto laskennallisesta älykkyydestä, joka on erikoistunut graafisten louhintaan. Tällä hetkellä hän työskentelee pilvituoteinsinöörinä Novo Nordiskissa, joka rakentaa GxP-yhteensopivia yritystietojärviä ja analytiikkaalustoja Novo Nordiskin maailmanlaajuisille tehtaille, jotka tuottavat digitaalisia lääketieteellisiä tuotteita.
Alessandro Fior on vanhempi data-arkkitehti AWS Professional Services -palvelussa. Yli 10 vuoden kokemuksella data- ja analytiikkaratkaisujen toimittamisesta hän on intohimoinen nykyaikaisten ja skaalautuvien tietoalustojen suunnittelusta ja rakentamisesta, jotka nopeuttavat yrityksiä saamaan arvoa tiedoistaan.
Kumari Ramar on ketterä sertifioitu ja PMP-sertifioitu Senior Engagement Manager AWS Professional Services -palvelussa. Hän toimittaa data- ja AI/ML-ratkaisuja, jotka nopeuttavat järjestelmien välistä analytiikkaa ja koneoppimismalleja, joiden avulla yritykset voivat tehdä datalähtöisiä päätöksiä ja ajaa uusia innovaatioita.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://aws.amazon.com/blogs/big-data/how-novo-nordisk-built-a-modern-data-architecture-on-aws/
- 000
- 10
- 100
- a
- pystyy
- Meistä
- TIIVISTELMÄ
- abstrakteja
- kiihdyttää
- pääsy
- Tietojen saatavuus
- Pääsy
- Mukaan
- Tili
- vastuullisuutta
- Tilit
- poikki
- toimet
- aktivoimalla
- toiminta
- toiminta
- sopeuttaa
- lisä-
- Lisäksi
- lisä-
- hallinto
- hyväksymällä
- etuja
- Jälkeen
- vastaan
- toimisto
- ketterä
- AI
- AI / ML
- Kaikki
- mahdollistaa
- Amazon
- Amazon RDS
- analyytikot
- Analytics
- ja
- vastaus
- Apache
- api
- Hakemus
- sovelluskohtainen
- sovellukset
- sovellettu
- hyväksyminen
- arkkitehtuuri
- noin
- Varat
- liittyvä
- astrofysiikka
- attribuutteja
- tilintarkastus
- tilintarkastus
- aamurusko
- lupa
- Automaatio
- AWS
- AWS-liima
- AWS-asiantuntijapalvelut
- takaisin
- tausta
- perustua
- koska
- hyödyttää
- PARAS
- Paremmin
- välillä
- pohja
- rajat
- Breaking
- sillat
- rakentaa
- Rakentaminen
- rakentaa
- rakennettu
- sisäänrakennettu
- liiketoiminta
- bisnesvaisto
- nimeltään
- Puhelut
- kyvyt
- tapaus
- tapauksissa
- luettelo
- keskeinen
- keskitetty
- Todistettu
- ketju
- haasteet
- muuttaa
- valinta
- luokat
- luokittelu
- Kliininen
- kliinisiä tutkimuksia
- lähellä
- tarkasti
- pilvi
- tehdä yhteistyötä
- yhteistyö
- yhteistyöhön
- kerätä
- kokoelma
- yhdistelmä
- yhdistelmät
- yhdistetty
- Tulla
- Yritykset
- yritys
- noudattaminen
- osat
- kokoonpanossa
- Sisältää
- vaarantamatta
- Laskea
- tietokone
- Tietojenkäsittelyoppi
- käsitteellinen
- Konfigurointi
- kytketty
- Liitännät
- rakentaa
- konsultti
- kuluttaa
- kuluttaja
- Kuluttajat
- kulutus
- tausta
- ohjaus
- hallinnassa
- valvonta
- Ydin
- Yrityksen
- vastaa
- Hinta
- kytketty
- luotu
- luominen
- Ylittää
- Nykyinen
- Tällä hetkellä
- asiakassuhde
- asiakas
- Asiakkaat
- tiedot
- tietojen käyttö
- tietoinfrastruktuuri
- Datajärvi
- tiedonhallinta
- tietojenkäsittely
- tietojen jakaminen
- tietovarasto
- data-driven
- tietokanta
- Tietokannat
- aineistot
- Päivämäärä
- päivä
- hajautettu
- päätös
- Päätöksenteko
- päätökset
- syvä
- tuottaa
- Antaa
- toimitus
- käyttöönotto
- kuvata
- kuvaus
- Malli
- suunniteltu
- suunnittelu
- mallit
- yksityiskohta
- yksityiskohdat
- kehittää
- kehittäjille
- kehittää
- eri
- suoraan
- löytö
- pohtia
- selvä
- jaettu
- ei
- verkkotunnuksen
- verkkotunnuksia
- Dont
- alas
- ajaa
- kuljettajat
- huume
- kukin
- Aikaisemmin
- ekosysteemi
- ekosysteemit
- Tehokas
- elementtejä
- painotus
- mahdollistaa
- käytössä
- mahdollistaa
- mahdollistaa
- kapseloitu
- salattu
- salaus
- sitoumus
- insinööri
- Tekniikka
- rikastettu
- varmistaa
- varmistaa
- yritys
- yrityksille
- Koko
- ympäristö
- ympäristöä
- ympäristöissä
- Eetteri (ETH)
- Eurooppalainen
- tapahtuma
- esimerkki
- olemassa
- laajeni
- experience
- asiantuntija
- asiantuntijat
- selitti
- avoin
- uute
- tehtaat
- Ominaisuudet
- Kuva
- filee
- Asiakirjat
- taloudellisesti
- Etunimi
- Joustavuus
- virtaus
- keskittyy
- jälkeen
- seuraa
- ruoka
- Food and Drug Administration
- muoto
- muodostus
- Entinen
- perusta
- Puitteet
- Vapaus
- alkaen
- koko
- toiminnallisuudet
- tulevaisuutta
- general
- synnyttää
- saada
- saada
- Antaa
- antaa
- Antaminen
- Global
- Go
- hyvä
- hallinto
- myöntää
- avustukset
- kaavio
- Ryhmä
- Kasvaa
- ohjaavat
- suuntaviivat
- kahva
- Käsittely
- tapahtui
- ottaa
- pitää
- isännöi
- Miten
- Miten
- HTML
- HTTPS
- IAM
- Identiteetti
- täytäntöönpano
- täytäntöön
- täytäntöönpanosta
- työkoneet
- tärkeä
- parani
- in
- sisältää
- sisältää
- Mukaan lukien
- Kasvaa
- itsenäinen
- indeksit
- henkilökohtainen
- teollisuus
- tiedot
- Infrastruktuuri
- Innovaatio
- innovaatiot
- oivalluksia
- sen sijaan
- väline
- integroitu
- eheys
- Älykkyys
- liitäntä
- rajapinnat
- sisäinen
- esitellä
- käyttöön
- IT
- itse
- matka
- json
- Pitää
- avain
- Tietää
- järvi
- Landschaft
- suuri
- laaja
- kerros
- kerrokset
- johtaa
- johtava
- OPPIA
- oppiminen
- Taso
- tasot
- rajallinen
- linjat
- linkit
- sijainti
- pitkän aikavälin
- kone
- koneoppiminen
- tehty
- tärkein
- ylläpitää
- tehdä
- Tekeminen
- hoitaa
- onnistui
- johto
- Hallintaratkaisu
- johtaja
- Päättäjät
- toimitusjohtaja
- Mandaatti
- pakollinen
- valmistus
- monet
- Marketing
- matematiikka
- asia
- välineet
- mekanismi
- lääketieteellinen
- lääke-
- keskikokoinen
- Tavata
- mainitsi
- Metadata
- menetelmä
- Microsoft
- ehkä
- miljoona
- minimi
- kaivos-
- puuttuva
- malli
- mallit
- Moderni
- Muutokset
- muokattu
- modulaarinen
- lisää
- eniten
- Suosituin
- moninkertainen
- nimetty
- syntyperäinen
- Tarve
- tarvitaan
- tarpeet
- verkko
- silti
- Uusi
- uusia ratkaisuja
- seuraava
- Novo
- Novo Nordisk
- numero
- esineet
- tarjoukset
- OKTA
- ONE
- organisaatio
- organisaatioiden
- Järjestetty
- Alkuperä
- OS
- Muut
- Muuta
- yleinen
- oma
- omistuksessa
- omistaja
- omistajat
- omistus
- omistaa
- Pariisi
- puolue
- intohimoinen
- potilaat
- Kuvio
- kuviot
- peer to peer
- lupa
- Oikeudet
- henkilö
- Henkilökohtaisesti
- petatavun
- Lääkealan
- pii
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- politiikkaa
- politiikka
- Suosittu
- Portal
- portit
- mahdollinen
- Kirje
- Viestejä
- teho
- Power BI
- Valmistella
- esitetty
- ensisijainen
- Prosessit
- käsittely
- tuottaja
- Tuotteet
- Tuotteemme
- ammatillinen
- ammattilaiset
- ominaisuudet
- toimittaa
- tarjoaa
- tarjoamalla
- tarkoitus
- tarkoituksiin
- työntää
- Putting
- laatu
- kysymys
- tavoittaa
- lukijoita
- vastaanottaa
- tunnistaa
- vähentämällä
- alue
- määräykset
- Säätimet
- liittyvä
- Ihmissuhteet
- julkaistu
- korvataan
- säilytyspaikka
- edustettuina
- pyyntö
- pyynnöt
- edellyttää
- tarvitaan
- vaatimus
- vaatimukset
- tutkimus
- resurssi
- Esittelymateriaalit
- arvostettu
- vastaus
- vastuu
- vastuullinen
- rajoittava
- Rooli
- roolit
- ajaa
- juoksu
- SaaS
- turvallista
- myynti
- sama
- skaalautuvuus
- skaalautuva
- Asteikko
- tiede
- Tiedemies
- tutkijat
- Haku
- Toinen
- toissijainen
- turvallisuus
- Itsepalvelu
- sensible
- Sarjat
- palvelu
- Palvelut
- palvelevat
- Istunto
- istuntoja
- setup
- useat
- jakaminen
- shouldnt
- näyttää
- esitetty
- Näytä
- Yksinkertainen
- samanaikaisesti
- single
- yksikkö
- Istuminen
- Koko
- hidastuu
- pieni
- sosiaalisesti
- Tuotteemme
- ohjelmisto palveluna
- ratkaisu
- Ratkaisumme
- jonkin verran
- lähde
- erikoistunut
- erityinen
- erityisesti
- nopeus
- jakaa
- standardi
- alkoi
- Osavaltio
- Valtiot
- Levytila
- verkkokaupasta
- tallennettu
- Strateginen
- pyrittävä
- jäsennelty
- aihe
- Onnistuneesti
- niin
- tuki
- Tuetut
- Tukee
- kestävä
- järjestelmät
- ottaa
- Kohde
- tavoitteet
- joukkue-
- tiimit
- Tekninen
- ohjenuorat
- -
- Lähde
- Valtion
- heidän
- siksi
- kolmas
- kolmella
- Kautta
- kauttaaltaan
- aika
- että
- yhdessä
- liian
- työkalu
- työkalut
- Yhteensä
- kohti
- jäljittää
- Jäljitettävyys
- raita
- perinteinen
- Kääntää
- Kääntäminen
- Läpinäkyvyys
- tutkimuksissa
- Kolminkertaistaa
- totta
- Luottamus
- Sorvatut
- tyypit
- tyypillinen
- tyypillisesti
- meille
- Lopulta
- liitto
- yksikkö
- yksiköt
- us
- Käyttö
- käyttää
- käyttäjä
- Käyttäjät
- arvo
- monipuolinen
- tavalla
- Web-pohjainen
- tarkkarajainen
- Mitä
- joka
- vaikka
- KUKA
- tulee
- sisällä
- ilman
- Referenssit
- työskennellä yhdessä
- työskenteli
- työnkulku
- Työpaikka
- toimii
- maailmanlaajuisesti
- olisi
- X
- vuotta
- zephyrnet