Dieses Architekturdiagramm zeigt eine einzelne regionale Oracle Cloud Infrastructure-(OCI-)Architektur und mehrere Pfade durch die Architektur. Zunächst wird die physische Architektur beschrieben, gefolgt von einer Beschreibung der verschiedenen Pfade.
Microbatchdaten werden mit APIs aus On-Premise-Quellen wie Datenbanken, Unternehmensanwendungen und Software-as-a-Service-(SaaS-)Anwendungen in Oracle Cloud Infrastructure Data Integration aufgenommen. Dateidaten werden in den Data Lake (Oracle Cloud Infrastructure Object Storage) aufgenommen. Föderierte Daten aus Clouds von Drittanbietern wie AWS, Azure und Google Cloud verwenden ein Network Address Translation-(NAT-)Gateway und werden in Oracle Autonomous Data Warehouse gespeichert. Customer Premise Equipment (CPE) greifen mit einem dynmaischen Routinggateway (DRG) auf die OCI-Region zu.
Die folgenden Services und Features werden für die Region vom Oracle Services Network bereitgestellt:
- Compartments
- Oracle Cloud Infrastructure Data Catalog
- Oracle Cloud Infrastructure Data Science-Modell-Deployment
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Object Storage-Data Lake mit Datenerfassungen aus Bronze, Silber und Gold
- Oracle Cloud Infrastructure Vault
- Policys
Die Region umfasst 2 virtuelle Cloud-Netzwerke (VCNs): ein Hub-VCN und ein Workload-VCN. Es umfasst auch ein dynamisches Routinggateway (DRG), das private Verbindungen zwischen On-Premise-Netzwerken und VCNs über Site-to-Site-VPN bereitstellt. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten. Das DRG ist mit VCN-0 (Hub-VCN) und VCN-1 (Workload-VCN) verbunden.
Das Hub-VCN umfasst die folgenden Gateways:
- Internetgateway: Bietet Kommunikation zwischen öffentlichen Subnetzen und Internethosts.
- Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.
Das Hub-VCN verfügt über ein öffentliches Subnetz mit einer Sicherheitsliste und Routentabelle, die eine Oracle Cloud Infrastructure Web Application Firewall-Instanz zur Verarbeitung eingehender Anforderungen aus dem Internet sowie öffentliche und Standby-Load Balancer zur Verteilung des Traffics an Oracle Analytics Cloud im Workload-VCN enthält.
Das Workload-VCN stellt die folgenden Gateways bereit:
- Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne dass diese Ressourcen für eingehende Internetverbindungen freigegeben werden. In dieser Architektur verwenden Daten aus Clouds von Drittanbietern ein Network Address Translation-(NAT-)Gateway und werden in Oracle Autonomous Data Warehouse gespeichert.
- Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.
Das Workload-VCN verfügt über drei private Subnetze mit jeweils einer eigenen Sicherheitsliste und Routentabelle:
- Privates Anwendungssubnetz: Umfasst eine Oracle Cloud Infrastructure Bastion-Instanz zur Verarbeitung eingehender Anforderungen von Kundenstandortgeräten (CPE), die über das DRG-, Oracle Analytics Cloud- und Oracle Cloud Infrastructure-API-Gateway eingehen.
- Privates Mid-Tier-Subnetz: Umfasst Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow und Oracle Cloud Infrastructure Data Science.
- Privates Datensubnetz: Umfasst Oracle Autonomous Data Warehouse.
Datenpfade, die im Diagramm dargestellt werden, umfassen:
- Aufnehmen: Mikrobatchdaten werden aus On-Premise-Quellen wie Datenbanken, Unternehmensanwendungen und Software-as-a-Service-(SaaS-)Anwendungen mit APIs in Oracle Cloud Infrastructure Data Integration aufgenommen. Dateidaten werden in den Data Lake (Oracle Cloud Infrastructure Object Storage) aufgenommen. Föderierte Daten aus Clouds von Drittanbietern wie AWS, Azure und Google Cloud verwenden ein Network Address Translation-(NAT-)Gateway und werden in Oracle Autonomous Data Warehouse gespeichert.
- Transformieren: Mikrobatchdaten werden von Oracle Cloud Infrastructure Data Integration und Oracle Cloud Infrastructure Data Flow transformiert und an Oracle Autonomous Data Warehouse gesendet.
- Kurieren: Oracle Cloud Infrastructure Data Catalog kuratiert Metadaten, die in ADW und Object Storage durch Harvesting erfasst und von ADW verwendet werden. Daten werden zwischen ADW und dem Data Lake (Oracle Cloud Infrastructure Object Storage) virtualisiert.
- Analysieren, vorhersagen und messen: Daten aus ADW werden von Oracle Analytics Cloud und von Oracle Cloud Infrastructure Data Science verwendet, um Modelle im Oracle Cloud Infrastructure Data Science-Modell-Deployment bereitzustellen. Mit dem Oracle Cloud Infrastructure-API-Gateway wird Inferenzierung im Modell aufgerufen.
- Föderieren: Föderierte Daten aus Clouds von Drittanbietern wie AWS, Azure und Google Cloud verwenden ein Network Address Translation-(NAT-)Gateway und werden in ADW gespeichert.