1. Automatisieren und optimieren Sie Ihren Bildklassifizierungsworkflow mit OCI AI-Services
  2. Automatisieren und optimieren Sie den Bildklassifizierungsworkflow mit OCI AI Services

Automatisieren und optimieren Sie den Bildklassifizierungsworkflow mit OCI AI Services

Diese vom Kunden inspirierte Architektur beschreibt Oracle Cloud Infrastructure-(OCI-)Services, mit denen Sie Ihren Imageklassifizierungsworkflow optimieren und Probleme identifizieren können. Beispiel: Sie können Oracle Machine Learning und OCI Generative AI verwenden, um die Erkennung beschädigter Packages zu automatisieren.

Architektur

Diese Architektur skizziert einen Ansatz zur Klassifizierung von Bildern mithilfe von überwachtem maschinellem Lernen und OCI Vision. Weitere Schlüsselservices sind Oracle Digital Assistant, Oracle Autonomous Data Warehouse, Oracle Data Integrator und Oracle Analytics Cloud.

Nachdem Sie ein benutzerdefiniertes OCI Vision-Modell für die gesuchte Klassifizierung trainiert haben, fügen Sie die Images hinzu, die in einen OCI Object Storage-Bucket klassifiziert werden sollen. Sie können entweder direkt in den OCI Object Storage-Service integrieren oder den OCI Data Integration-Service verwenden.

Wenn Ihr benutzerdefiniertes Modell eingerichtet ist und einsatzbereit ist, können Sie Oracle Digital Assistant, Oracle Analytics Cloud und Oracle Autonomous Database in Ihre Lösung integrieren. Oracle Analytics Cloud kann direkt mit dem benutzerdefinierten Vision-Modell interagieren und parallel zu Autonomous Database die Klassifizierung mit dem benutzerdefinierten Vision-Modell durchführen und die Ergebnisse wieder in der Datenbank speichern.

Oracle Digital Assistant zeigt die Ergebnisse des Klassifizierungsprozesses an. Sie können Rich Prompts erstellen, wenn Sie OCI Generative AI in den digitalen Assistenten integrieren und einen Kanal für die Interaktion mit dem Assistenten anhängen. Oracle Digital Assistant lässt sich in viele gemeinsame Kanäle wie Slack- oder Microsoft-Teams integrieren.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung von image-classification-workflow-package-mgmt.png folgt
Beschreibung der Abbildung image-classification-workflow-package-mgmt.png

image-classification-workflow-package-mgmt-oracle.zip

In der Architektur enthalten die On-Premise-REST-APIs und die Integration die Integration Ihrer APIs in Ihren Workflow. Beispiel: Planung und Optimierung, Ausführung, Überwachung, Abrechnung und Auftragsmanagement.

Die Architektur umfasst die folgenden Oracle-Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, benutzerdefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Oracle Services Network

    Das Oracle Services Network (OSN) ist ein konzeptionelles Netzwerk in Oracle Cloud Infrastructure, das für Oracle-Services reserviert ist. Diese Services verfügen über öffentliche IP-Adressen, die Sie über das Internet erreichen können. Hosts außerhalb der Oracle Cloud können mit Oracle Cloud Infrastructure FastConnect oder VPN Connect privat auf das OSN zugreifen. Hosts in Ihren VCNs können über ein Servicegateway privat auf das OSN zugreifen.

  • Availability-Domains

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Ein Fehler in einer Availability-Domain sollte sich daher nicht auf die anderen Availability-Domains in der Region auswirken.

  • Faultdomains

    Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Fehlerdomänen mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverausfälle, Systemwartungen und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkstruktur und nie das Internet.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in und aus dem Subnetz zulässig sein muss.

  • Netzwerksicherheitsgruppe (NSG)

    Netzwerksicherheitsgruppe (NSG) fungiert als virtuelle Firewall für Ihre Cloud-Ressourcen. Wenn Sie das Zero-Trust-Sicherheitsmodell von Oracle Cloud Infrastructure verwenden, wird der gesamte Traffic abgelehnt, und Sie können den Netzwerkverkehr in einem VCN kontrollieren. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die nur für eine bestimmte Gruppe von VNICs in einem einzelnen VCN gelten.

  • Analyse

    Oracle Analytics Cloud ist ein skalierbarer und sicherer Public Cloud-Service, mit dem Business Analysts moderne, KI-gesteuerte Selfservice-Analysefunktionen für Datenvorbereitung, Visualisierung, Unternehmensberichte, erweiterte Analysen sowie Natural Language Processing und -generierung erhalten. Mit Oracle Analytics Cloud erhalten Sie außerdem flexible Service-Management-Funktionen, darunter schnelles Setup, einfache Skalierung und Patching sowie automatisiertes Lebenszyklusmanagement.

  • Bastion-Service

    Oracle Cloud Infrastructure Bastion bietet eingeschränkten und zeitlich begrenzten sicheren Zugriff auf Ressourcen, die keine öffentlichen Endpunkte haben und strenge Ressourcenzugriffskontrollen erfordern, wie Bare Metal und virtuelle Maschinen, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) und jede andere Ressource, die Secure Shell Protocol-(SSH-)Zugriff ermöglicht. Mit dem Oracle Cloud Infrastructure Bastion-Service können Sie den Zugriff auf private Hosts aktivieren, ohne einen Jump-Host bereitzustellen und zu verwalten. Darüber hinaus erhalten Sie eine verbesserte Sicherheitslage mit identitätsbasierten Berechtigungen und einer zentralisierten, auditierten und zeitgebundenen SSH-Session. Mit Oracle Cloud Infrastructure Bastion ist keine öffentliche IP mehr für den Bastionzugriff erforderlich. Dadurch entfallen der Aufwand und die potenzielle Angriffsfläche beim Remotezugriff.

  • Autonomous Database

    Oracle Autonomous Database ist eine vollständig verwaltete, vorkonfigurierte Datenbankumgebung, die Sie für Transaktionsverarbeitungs- und Data Warehousing-Workloads verwenden können. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure übernimmt das Erstellen der Datenbank sowie Backup, Patching, Upgrade und Optimierung der Datenbank.

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse ist ein autonomer, selbstsichernder und selbstreparierender Datenbankservice, der für Data Warehousing-Workloads optimiert ist. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure übernimmt das Erstellen der Datenbank sowie Backup, Patching, Upgrade und Optimierung der Datenbank.

  • Data Integration

    Oracle Cloud Infrastructure Data Integration ist ein vollständig verwalteter, serverloser, cloud-nativer Service, der Daten aus einer Vielzahl von Datenquellen in Oracle Cloud Infrastructure-Zielservices extrahiert, lädt, transformiert, bereinigt und umformt, wie Autonomous Data Warehouse und Oracle Cloud Infrastructure Object Storage. ETL (Extract Transform Load) nutzt die vollständig verwaltete Scale-Out-Verarbeitung in Spark, und ELT (Extract Load Transform) nutzt vollständige SQL-Push-Down-Funktionen von Autonomous Data Warehouse, um die Datenverschiebung zu minimieren und die Amortisierungszeit für neu aufgenommene Daten zu verbessern. Benutzer entwerfen Datenintegrationsprozesse mit einer intuitiven, kodlosen Benutzeroberfläche, die Integrationsabläufe optimiert, um die effizienteste Engine und Orchestrierung zu generieren und die Ausführungsumgebung automatisch zuzuweisen und zu skalieren. Oracle Cloud Infrastructure Data Integration bietet interaktive Exploration und Datenvorbereitung. Data Engineers können sich vor Schemaabweichungen schützen, indem sie Regeln zur Verarbeitung von Schemaänderungen definieren.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

  • Object Storage

    Mit dem Objektspeicher können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne die Performance oder Servicezuverlässigkeit zu beeinträchtigen. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage, den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

  • Data Lake

    Oracle Cloud Infrastructure Data Lake bietet einen zentralen Speicher und Metadaten für Ihre strukturierten und unstrukturierten Daten mit einheitlicher, granulierter Zugriffskontrolle und nahtloser Integration mit Open-Source-Tools und Oracle Autonomous Data Warehouse.

  • Digital Assistant

    Oracle Digital Assistant ist eine Plattform, mit der Sie digitale Assistenten für Ihre Benutzer erstellen und bereitstellen können. Mit Oracle Digital Assistant können Sie KI-gesteuerte Schnittstellen (oder Chatbots) für Geschäftsanwendungen über Text-, Chat- und Sprachschnittstellen erstellen. Jeder digitale Assistent verfügt über eine Sammlung von mindestens einem spezialisierten Skill, mit dem Benutzer eine Vielzahl von Aufgaben in Unterhaltungen in natürlicher Sprache ausführen können. Beispiel: Ein einzelner digitaler Assistent verfügt über Skills, die sich auf bestimmte Aufgabentypen konzentrieren, wie das Verfolgen von Bestand, das Weiterleiten von Stundennachweisen und das Erstellen von Spesenabrechnungen.

  • Generative KI

    Oracle Cloud Infrastructure Generative AI ist ein vollständig verwalteter OCI-Service, der eine Reihe hochmoderner, anpassbarer Large Language Models (LLMs) bereitstellt, die eine Vielzahl von Anwendungsfällen für Texterstellung, Zusammenfassung, semantische Suche und mehr abdecken. Nutzen Sie den Spielplatz, um die einsatzbereiten vortrainierten Modelle auszuprobieren, oder erstellen und hosten Sie Ihre eigenen fein abgestimmten benutzerdefinierten Modelle basierend auf Ihren eigenen Daten in dedizierten KI-Clustern.

  • Oracle Machine Learning

    Maschinelles Lernen ist eine Teilmenge der künstlichen Intelligenz (KI), die sich auf die Erstellung von Systemen konzentriert, die basierend auf den von ihnen konsumierten Daten die Leistung lernen oder verbessern.

    Oracle Machine Learning durchsucht automatisch potenziell große Datenspeicher, um Muster und Trends zu erkennen, die über einfache statistische Analysen hinausgehen. Es verwendet ausgefeilte Algorithmen, die Muster in Datenerstellungsmodellen identifizieren, sodass Sie bisher unbekannte Beziehungen in Daten erkennen können. Mit diesen Modellen können Sie Vorhersagen und Prognosen erstellen und Daten kategorisieren.

  • Vision

    Oracle Cloud Infrastructure Vision ist ein KI-Service für die skalierbare Deep-Learning-basierte Bildanalyse. Mit vorgefertigten Modellen, die sofort einsatzbereit sind, können Entwickler ganz einfach Bilderkennung und Texterkennung in ihre Anwendungen integrieren, ohne dass sie über maschinelles Lernen (ML) verfügen.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke innerhalb des standardmäßigen privaten IP-Adressraums.

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit anderen Netzwerken (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, für die Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die zugehörigen CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie beim Entwerfen der Subnetze den Trafficfluss und die Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Tier oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

    Regionale Subnetze verwenden

  • Sicherheit

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure proaktiv überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitslücken zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.

    Für Ressourcen, für die maximale Sicherheit erforderlich ist, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die eine der Policys verletzen.

  • Cloud Guard

    Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektor- und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welcher Typ von Sicherheitsverletzungen eine Warnung generiert und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Objektspeicher-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.

    Wenden Sie Cloud Guard auf Mandantenebene an, um den größten Geltungsbereich abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.

    Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.

  • Sicherheitszonen

    Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektor- und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welcher Typ von Sicherheitsverletzungen eine Warnung generiert und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Objektspeicher-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.

    Wenden Sie Cloud Guard auf Mandantenebene an, um den größten Geltungsbereich abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.

    Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.

  • Network Security Groups (NSGs)

    Mit NSGs können Sie ein Set von Ingress- und Egress-Regeln definieren, die für bestimmte VNICs gelten. Wir empfehlen die Verwendung von NSGs anstelle von Sicherheitslisten, da NSGs es Ihnen ermöglichen, die Subnetzarchitektur des VCN von den Sicherheitsanforderungen Ihrer Anwendung zu trennen.

  • Load-Balancer-Bandbreite

    Beim Erstellen des Load Balancers können Sie entweder eine vordefinierte Ausprägung auswählen, die eine feste Bandbreite bereitstellt, oder eine benutzerdefinierte (flexible) Ausprägung angeben, in der Sie einen Bandbreitenbereich festlegen und der Service die Bandbreite automatisch basierend auf Trafficmustern skalieren lässt. Mit beiden Methoden können Sie die Ausprägung jederzeit ändern, nachdem Sie den Load Balancer erstellt haben.

Hinweise

Beachten Sie bei der Implementierung einer Lösung auf Oracle Cloud Infrastructure (OCI) Folgendes.

  • Architektur

    Sie können entweder direkt in OCI Object Storage integrieren oder wenn Ihre Image-ETL-Verarbeitung komplexer ist - denken Sie daran, OCI Data Integration zu verwenden. Versuchen Sie, sensible Daten in privaten Netzwerken zu trennen. Wenn Sie höhere Sicherheitsanforderungen haben, sollten Sie OCI Vault zur Architekturüberschrift für ein unternehmensweites Kundenschlüsselmanagement hinzufügen, das Ihre Daten schützt.

  • KI-Modelle

    Sie können vortrainierte ML-Modelle wie OCI Vision verwenden. Denken Sie jedoch daran, die fortschrittlichere OCI Data Science zu nutzen, um mehr Freiheitsgrade zu erreichen, vielleicht mit noch spezialisierteren Modellen, die Sie komplett selbst verwalten.

  • Interface

    Oracle Digital Assistant und Oracle Analytics Cloud fungieren als Schnittstellen zu Ihren Modellen und Datenquellen für maschinelles Lernen. Während Oracle Analytics sofort mit Ihren Modellendpunkten und einer Datenquelle wie der autonomen Datenbank verbunden ist und Oracle Digital Assistant als direkter Kontaktpunkt mit Ihren Endbenutzern fungiert. Sie können mit vielen leistungsstarken Kanälen integrieren. Beispiel: Slack, Teams, webSDK von Oracle, iOS und Android bereitgestellt - sogar Zoom ist für die Integration verfügbar. Funktioniert das parallel? Selbstverständlich!

  • Sicherheit

    Alle von Oracle bereitgestellten Funktionen bieten Sicherheit der Unternehmensklasse auf dem neuesten Stand der Technik. Seien Sie vorsichtig bei der Integration mit Quellen wie API-REST-Endpunkten außerhalb des von Oracle bereitgestellten Stacks. Stellen Sie sicher, dass Daten während der Übertragung und Daten im Ruhezustand jederzeit gesichert werden.

Mehr erfahren

Weitere Informationen zu den folgenden Oracle Services und Best Practices:

Danksagungen

  • Autoren: Aike Mueller, Zaid Al Qaddoumi, Ashish Sharma
  • Beitragende: Marie Putscher, Iulia Mitrica, Manal El Rhezzali