Führen Sie die Palantir Foundry and Artificial Intelligence Platform auf OCI aus

Palantir Foundry and Artificial Intelligence Platform (AIP) ist eine leistungsstarke Datenintegrations-, Datenmodellierungs-, Low-Code-Entwicklungs- und Analyseplattform, die auf Oracle Cloud Infrastructure (OCI) bereitgestellt werden kann. Die branchenführende Technologie von Palantir kann für eine Vielzahl von Kundensegmenten von Vorteil sein, darunter Regierung und Verteidigung, Finanzen und Bankwesen, Gesundheitswesen, Biowissenschaften, Telekommunikation, Energie und Versorgungsunternehmen sowie Fertigung. Mit diesem leistungsstarken Satz kuratierter und integrierter Tools können Sie komplexe Daten in umsetzbare Erkenntnisse umwandeln.

Palantir Foundry and AIP ist ein Software-as-a-Service-(SaaS-)Angebot, das auf OCI ausgeführt wird. Die Größen-, Installations- und Integrationsaktivitäten sind alle sehr maßgeschneidert und werden traditionell in Zusammenarbeit mit den Palantir-Kundenbereitstellungsteams durchgeführt. Die hier beschriebene Architektur dient nur informativen und erweiterten Planungszwecken. Um den Prozess der Implementierung von Foundry und AIP zu durchlaufen, wenden Sie sich an Ihr Palantir-Account-Team und arbeiten Sie direkt mit ihm zusammen.

Architektur

Diese Architektur bietet einen technischen Überblick über die Gießerei aus einer funktionalen und einer einsatzorientierten Perspektive.

Das folgende Bild zeigt eine funktionale Ansicht von Foundry und AIP auf OCI.

Beschreibung von palantir-foundry-aip-functional-view.png folgt
Beschreibung der Abbildung palantir-foundry-aip-functional-view.png

palantir-foundry-aip-funktional-view-oracle.zip

In der Mitte des Diagramms sehen wir Palantir Foundry und AIP und seine Schlüsselkomponenten wie Datenintegration, Ontologie, Entscheidungen, Modellierung, Analysen, Anwendungserstellung und Kernservices, die in einem OCI-Mandanten ausgeführt werden, und nutzen OCI-Kernfunktionen wie flexible Compute-, Instanzpools, OCI Object Storage, OCI Identity and Access Management, Oracle Key Management Cloud Service, flexible Load Balancer-as-a-Service und andere.

Kundendaten werden aus einer Vielzahl von Datenquellen mit den Standarddatenintegrationsmustern von Palantir in Foundry aufgenommen, sei es aus öffentlichen Datenquellen (öffentliche APIs, 3rd Party SaaS), aus privaten Quellen, die in OCI ausgeführt werden, wie MySQL HeatWave oder Oracle Autonomous Database, oder aus privaten Quellen, die in On-Premises-Netzwerken oder in anderen Clouds über den On-Premises-Agent von Palantir ausgeführt werden.

Einige Aspekte, die in der Architektur dargestellt werden, sind maßgeschneiderte Lösungen, die keine produktorientierten Features von Foundry sind und die auf benutzerdefinierten Implementierungen von OCI-Services innerhalb des eigenen Mandanten eines Kunden basieren, um in Verbindung mit Foundry zu arbeiten. Weitere Details finden Sie im Abschnitt "Hinweise" dieses Dokuments.

Die folgende Abbildung zeigt eine Deployment-orientierte Ansicht von Foundry und AIP auf OCI.Beschreibung von palantir-foundry-aip-technical-view.png folgt
Beschreibung der Abbildung palantir-foundry-AIP-technical-view.png

palantir-foundry-aip-technical-view-oracle.zip

Foundry auf OCI nutzt die High Availability-Konstrukte von OCI von mehreren Availability-Domains (ADs) innerhalb einer Region (falls zutreffend) sowie von mehreren Faultdomains (FDs) innerhalb jeder AD.

Alle öffentlichen Internetdatenquellen aus der öffentlichen API und dem Objektspeicher eines anderen Cloud-Serviceproviders (CSP) fließen über Internetgateways mit Transportschichtverschlüsselung in das und aus dem öffentlichen Subnetz, während die privaten Subnetze OCI-Servicegateways nutzen, um privat mit OCI Object Storage und anderen OCI-Plattformservices zu kommunizieren. Instanzen im privaten Subnetz nutzen auch NAT-Gateways, um mit allen Palantir-Shared Services außerhalb von OCI zu kommunizieren. Dazu gehören die Managementebene von Palantir sowie die Beobachtbarkeits- und Verwaltungsplattform namens Apollo. Kunden können auch OCI FastConnect anstelle von oder zusätzlich zu Site-to-Site-VPNs nutzen, um ihre On-Premise-Systeme in ihren Palantir-Mandanten zu integrieren.

Diese Architektur unterstützt die folgenden OCI-Komponenten:

  • Tenancy

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist ein Synonym für ein Unternehmen oder eine Organisation. In der Regel verfügt ein Unternehmen über einen einzigen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher sollte ein Fehler in einer Availability-Domain sich nicht auf die anderen Availability-Domains in der Region auswirken.

  • Faultdomain

    Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverausfälle, Systemwartungen und Stromausfälle innerhalb einer Faultdomain tolerieren.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und aus dem Subnetz zugelassen werden muss.

  • Site-to-Site-VPN

    Site-to-Site VPN bietet IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic beim Empfang.

  • FastConnect

    Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure herstellen. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerk als bei internetbasierten Verbindungen.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Network Address Translation-(NAT-)Gateway

    Ein NAT-Gateway ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne dass diese Ressourcen für eingehende Internetverbindungen freigegeben werden.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

  • Compute

    Mit Oracle Cloud Infrastructure Compute können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihre Ressourcenanforderungen für CPU, Speicher, Netzwerkbandbreite und Speicher erfüllen. Nach dem Erstellen einer Compute-Instanz können Sie sicher darauf zugreifen, die Compute-Instanz neu starten, Volumes zuordnen und trennen und die Compute-Instanz beenden, wenn Sie sie nicht mehr benötigen.

  • Object Storage

    Mit Oracle Cloud Infrastructure Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.

Die folgenden Palantir-Komponenten sind:

  • Data Integration Services

    Foundry bietet ein hoch konfigurierbares Set von Datenkonnektivität und Integrationstools, die weit über typische ETL- oder ELT-Lösungen (Extract-Transform-Load) hinausgehen. Foundry wurde entwickelt, um die Kosten der Datenintegration im Laufe der Zeit durch eine umfangreiche Reihe von Funktionen zu reduzieren, die als Multiplikator für Datenteams dienen.

  • Ontologie

    Die Palantir Ontology ist eine operative Schicht für die Organisation. Die Ontologie befindet sich auf den digitalen Assets, die in die Palantir-Plattform integriert sind (Datensätze und Modelle), und verbindet sie mit ihren realen Gegenstücken, von physischen Assets wie Anlagen, Geräten und Produkten bis hin zu Konzepten wie Kundenaufträgen oder Finanztransaktionen. In vielen Einstellungen dient die Ontologie als digitaler Zwilling der Organisation, der sowohl die semantischen Elemente (Objekte, Eigenschaften, Links) als auch die kinetischen Elemente (Aktionen, Funktionen, dynamische Sicherheit) enthält, die für Anwendungsfälle aller Art erforderlich sind.

  • Palantir Management Plane

    Die Managementebene ist ein externer Palantir-Controller, der den Betrieb mehrerer Kundenumgebungen sicher orchestriert.

  • Apollo Upgrade und Telemetrie

    Apollo ist eine kontinuierliche Bereitstellungs- und Orchestrierungsplattform, die von Palantir entwickelt wurde. Es wurde entwickelt, um die Bereitstellung, Skalierung und Wartung komplexer Softwareanwendungen in einer Vielzahl von Umgebungen, einschließlich Cloud-, On-Premises- und Edge-Geräten, zu automatisieren. Apollo ermöglicht es Unternehmen, ihre Software sicher und zuverlässig bereitzustellen und die betrieblichen Herausforderungen im Zusammenhang mit der Ausführung kritischer Anwendungen in großem Maßstab zu bewältigen.

  • Audit Security Information and Event Management (SIEM)

    Auditlogs von allen Palantir-Services werden zuerst auf den Datenträger geschrieben und dann innerhalb von 24 Stunden nach dem Schreiben in einen OCI Object Storage-Bucket archiviert. Der Zugriff auf diese Buckets ist aggressiv eingeschränkt. Palantir-Kunden haben die Möglichkeit, Auditinfrastruktur zu aktivieren, die Auditlogs aus dem Archiv in ein Dataset pro Organisation für die Analyse in Foundry oder einem nachgelagerten SIEM exportiert.

Empfehlungen

Jedes Foundry-Deployment wird in einem eigenen Mandanten installiert und landet in einem virtuellen Cloud-Netzwerk mit zwei Subnetzen, einem öffentlichen und einem privaten. Das private Subnetz hostet die Foundry- und AIP-Control Plane (CP) und die Data Plane (DP), die in einem OCI-Instanzpool ausgeführt werden, um die Skalierung der Anzahl der Knoten nach oben und unten pro Workload-Anforderungen zu vereinfachen.

Als Consumer einer Software-as-a-Service-(SaaS-)Anwendung, die auf OCI ausgeführt und von Palantir verwaltet wird, müssen Sie sich keine Gedanken über einzelne OCI-Konstrukte wie VCNs, Subnetze, Sicherheitslisten, Netzwerksicherheitsgruppen oder Gateways machen. Unabhängig davon, ob sich Ihre Palantir-Implementierung in Ihrem Mandanten oder im Mandanten von Palantir befindet, wenden die Palantir-Ingenieure OCI-Best Practices an, um die optimale Nutzung von OCI-Ressourcen für die Foundry- und Artificial Intelligence-Plattform sicherzustellen.

Hinweise

Beachten Sie Folgendes, wenn Sie Palantir mit OCI ausführen möchten.

  • OCI-Mandant

    Palantir ist für die Ausführung in OCI in einer Single-Tenant-Kapazität zertifiziert, entweder im Mandanten eines Kunden oder im Namen eines Kunden im eigenen OCI-Mandanten von Palantir.

  • Subnetze

    Das öffentliche Subnetz hostet bis zu drei Egress-Router der Foundry, die an reservierte öffentliche OCI-IPs und Load-Balancer-Instanzen gebunden sind, die Kubernetes-"Service"-Typen vorantreiben.

  • Deployment

    Palantir Foundry and Artificial Intelligence Platform ist nicht selbstverwaltbar. Arbeiten Sie mit Ihren Oracle- und Palantir-Accountteams zusammen, um eine Umgebung für Ihre Verwendung bereitzustellen.

  • Benutzerdefinierte Implementierungen

    Einige Aspekte der Architektur sind zukunftsweisend und werden derzeit nicht umgesetzt. Sie verlassen sich auf benutzerdefinierte Implementierungen von OCI-Services in Ihrem eigenen Mandanten, um in Verbindung mit Foundry zu arbeiten. Ihr Palantir- und Oracle-Accountteam unterstützt Sie bei Folgendem:

    • Einheitliche Integration

      Oracle Integration verfügt über einen Katalog mit über hundert Adaptern für eine Vielzahl von 3rd-Party- und Oracle-Anwendungen. Wenn Sie Foundry mit einem nativen Adapter in dieses Ökosystem integrieren, können Kunden mit vorhandenen Oracle Integration-Abläufen Foundry in ihre Orchestrierungen aufnehmen. Außerdem kann Palantir schnell und einfach Daten aus dem breiteren Oracle Anwendungsökosystem aufnehmen, einschließlich Oracle Fusion, E-Business Suite, Oracle Property Management (Opera) und Oracle Health (Cerner).

    • Berichte und Analysen

      Während Palantir-Kunden bereits Zugriff auf Berichte und Visualisierungen in Foundry haben, können einige Kunden Daten aus Foundry in umfassendere Organisationsberichte und Dashboards integrieren. Für diesen Anwendungsfall sollten Sie Foundry in Oracle Analytics Cloud integrieren.

    • Maschinelles Lernen und KI

      Foundry verfügt über Tools für die Erstellung und Bereitstellung von ML-Modellen. Für Kunden, die in Oracle AI- und ML-Tools wie Data Science oder Data Catalog investiert oder daran interessiert sind, könnte eine Integration zwischen den beiden Modellierungssuiten von Vorteil sein.

Mehr erfahren

Weitere Informationen zu Oracle Cloud Infrastructure und Palantir

Danksagungen

  • Autor: Ed Shnekendorf, Distinguished Cloud Architect, Oracle Cloud Infrastructure