Интеграция Oracle Analytics с OCI Data Science

Интегрируйте Oracle Analytics с Oracle Cloud Infrastructure (OCI) Data Science для применения машинного обучения и искусственного интеллекта без экспертных знаний в области аналитики данных. Например, при работе с данными в области здравоохранения модель с предсказаниями помогает выявить факторы риска и спрогнозировать риск повторной госпитализации пациента после выписки.

Темы:

Предварительные условия для интеграции моделей OCI Data Science с Oracle Analytics

Выполнение этих предварительных условий необходимо для интеграции OCI Data Science с Oracle Analytics.

  • Создайте подключение между экземпляром Oracle Analytics и сервисом OCI — см. раздел "Создание подключения к аренде OCI".
  • Сохраните модели машинного обучения в каталоге моделей OCI Data Science в OCI. Эти модели должны быть созданы и сохранены с помощью комплекта для разработки ПО Oracle Accelerated Data Science Software Development Kit 2.6.1 или более поздней версии, чтобы обеспечить совместимость с Oracle Analytics.

Политики, необходимые для интеграции OCI Data Science с Oracle Analytics

Для интеграции Oracle Analytics с OCI Data Science убедитесь в наличии необходимых политик безопасности.

Пользователь OCI, указанный в подключении между Oracle Analytics Cloud и арендой OCI, должен иметь разрешения на чтение, запись и удаление в пространстве, содержащем необходимые ресурсы OCI. Убедитесь, что пользователь OCI принадлежит к группе пользователей со следующими минимальными политиками безопасности OCI. При подключении к аренде OCI из Oracle Analytics можно использовать API-ключ OCI или субъект ресурсов.

Примечание. Для субъекта ресурсов: чтобы включить все экземпляры Analytics в пространстве, укажите {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'} вместо {request.principal.id='<analytics_instance_ocid>'}.

Таблица 31-3 Политики безопасности, необходимые для интеграции OCI Data Science

Политики API-ключей Политики субъектов ресурсов
Allow group <group_name> to read data-science-projects in compartment <compartment_name> Allow any-user to read data-science-projects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to read data-science-models in compartment <compartment_name> Allow any-user to read data-science-models in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage data-science-jobs in compartment <compartment_name> Allow any-user to manage data-science-jobs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to inspect instance-family in compartment <compartment_name> Allow any-user to inspect instance-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage data-science-job-runs in compartment <compartment_name> Allow any-user to manage data-science-job-runs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to inspect virtual-network-family in compartment <compartment_name> Allow any-user to inspect virtual-network-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow service datascience to use virtual-network-family in compartment <compartment_name> Allow service datascience to use virtual-network-family in compartment <compartment_name>
Allow group <group_name> to manage log-groups in compartment <compartment_name> Allow any-user to manage log-groups in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to read buckets in compartment <compartment_name> Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'}
Allow group <group_name> to read objectstorage-namespaces in compartment <compartment_name> Allow any-user to read objectstorage-namespaces in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}

Таблица 31-4 OCI Data Science – политики динамических групп

Политика Описание
Allow dynamic-group <dynamic_group> to read data-science-models in compartment <compartment_name> Предоставляет доступ к модели Data Science для выполнения задания Data Science.
Allow dynamic-group <dynamic_group> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' Предоставляет доступ к хранилищу объектов для выполнения задания Data Science.
Allow dynamic-group <dynamic_group> to use log-content in compartment <compartment_name> Предоставляет доступ к журналу для выполнения задания Data Science.

Примечание. Указывая <динамическая группа>, используйте правило сопоставления в следующем формате:

all { resource.type='datasciencejobrun', resource.compartment.id='<compartment_id>' }

где <compartment_id> — это идентификатор OCID пространства, содержащего модели Data Science.

Доступ к модели OCI Data Science в Oracle Analytics

Перед использованием моделей Oracle Cloud Infrastructure (OCI) Data Science для анализа данных их необходимо зарегистрировать в Oracle Analytics.

Зарегистрируйте модели OCI Data Science в Oracle Analytics, чтобы использовать машинное обучение в своих приложениях без экспертных знаний в области машинного обучения.
Перед началом работы создайте подключение между экземпляром Oracle Analytics и сервисом OCI. См. раздел "Создание подключения к аренде OCI".
Кроме того, необходимо выполнить вход в Oracle Analytics как пользователь с ролью "Администратор сервиса BI" или "Создатель контента DV".
  1. На главной странице нажмите на Меню страницы, выберите Регистрация модели/функции, а затем нажмите Модели машинного обучения.
    Этот параметр доступен для пользователей с ролью "Администратор сервиса BI" или "Автор контента DV".
  2. В диалоговом окне "Регистрация модели машинного обучения" выберите подключение к аренде OCI.
  3. На странице "Выбор проекта" нажмите Выбрать.
  4. В разделе "Поиск пространства" перейдите к сохраненной модели, а затем нажмите на ее имя.
    При выборе модели можно просмотреть подробные сведения на панели справа, например имя, описание, алгоритм, а также столбцы со входными и выходными данными.
    Описание GUID-C656B3F5-6DAF-4FA7-A8D3-A1F67FEC831F-default.png ниже
    .png

  5. Нажмите Далее, чтобы открыть диалоговое окно "Введите параметры ресурса", и настройте модель:

    • Пространство промежуточного сегмента — имя пространства промежуточного сегмента. Нажмите Выбрать, чтобы перейти к выбору пространства промежуточного сегмента.

      Промежуточный сегмент — для передачи данных требуется имя промежуточного сегмента.

      Шаблон конфигурации Compute — конфигурация виртуальной машины, необходимая для создания задания Data Science.

      OCPU — требуется только в том случае, если шаблон конфигурации Compute является гибким.

      Память (ГБ) — требуется только в том случае, если шаблон конфигурации Compute является гибким.

      Хранилище (ГБ) — объем блочного хранилища, необходимый для выполнения задания Data Science.

      Использовать сеть по умолчанию — параметр для настройки конфигурации сети. Если вы не уверены, следует ли использовать сеть по умолчанию, обратитесь к администратору Oracle Analytics.

      • Выберите этот параметр, чтобы использовать сеть по умолчанию, которая обеспечивает выход в общедоступный Интернет по умолчанию. Используя сеть по умолчанию, можно не выполнять создание сети и настройку подсетей и шлюзов. При использовании конфигурации сети по умолчанию доступ к предоставленной сети по умолчанию или ее изменение для других целей невозможно.
      • Снимите этот флажок, чтобы настроить подсети и шлюзы трансляции сетевых адресов (Network Address Translation, NAT). Для выхода в общедоступный Интернет OCI рекомендует частную подсеть с маршрутом к шлюзу NAT. Шлюз NAT предоставляет экземпляры в частной подсети для доступа к Интернету. Виртуальная облачная сеть (VCN), создаваемая при выполнении этого шага, создает частную подсеть с выходом в Интернет через шлюз NAT VCN.

      Пространство VCN — название пространства, содержащего виртуальную облачную сеть VCN, которую необходимо использовать. Требуется только в том случае, если флажок Использовать сеть по умолчанию снят.

      VCN — имя существующей виртуальной облачной сети VCN. Требуется только в том случае, если флажок Использовать сеть по умолчанию снят.

      Пространство подсети — имя пространства, содержащего подсеть, которую необходимо использовать. Требуется только в том случае, если флажок Использовать сеть по умолчанию снят.

      Подсеть — имя существующей подсети. Требуется только в том случае, если флажок Использовать сеть по умолчанию снят.

      Включить ведение журнала — параметр для включения ведения журнала в OCI Data Science.

      Пространство для группы журналов — имя пространства, содержащего группу журналов, в которой хранятся журналы Data Science. Требуется только при включенном параметре ведения журнала.

      Группа журналов — имя существующей группы журналов, в которой хранятся журналы. Требуется только при включенном параметре ведения журнала.

  6. Нажмите Регистрация.
  7. Необязательно: Для подтверждения регистрации модели на главной странице нажмите Навигатор, выберите Модели, а затем нажмите Машинное обучение, чтобы отобразить зарегистрированные модели и подтвердить их регистрацию. Нажмите Проверить, чтобы проверить правильность настройки модели.