Automatice y optimice el flujo de trabajo de clasificación de imágenes con los servicios de IA de OCI
Esta arquitectura inspirada en el cliente describe los servicios de Oracle Cloud Infrastructure (OCI) que le permiten optimizar su flujo de trabajo de clasificación de imágenes e identificar problemas. Por ejemplo, puede utilizar Oracle Machine Learning y OCI Generative AI para automatizar la detección de paquetes dañados.
Arquitectura
Esta arquitectura describe un enfoque para clasificar imágenes con la ayuda del aprendizaje automático supervisado y OCI Vision. Otros servicios clave son Oracle Digital Assistant, Oracle Autonomous Data Warehouse, Oracle Data Integrator y Oracle Analytics Cloud.
Después de entrenar un modelo personalizado de OCI Vision en la clasificación que está buscando, agregará las imágenes que se van a clasificar en un cubo de OCI Object Storage. Puede integrarse directamente con el servicio OCI Object Storage o utilizar el servicio OCI Data Integration.
Cuando el modelo personalizado esté listo para su uso, puede integrar Oracle Digital Assistant, Oracle Analytics Cloud y Oracle Autonomous Database en su solución. Oracle Analytics Cloud puede interactuar directamente con el modelo personalizado de visión y en paralelo con Autonomous Database para realizar la clasificación con el modelo personalizado de visión y almacenar los resultados de nuevo en la base de datos.
Oracle Digital Assistant muestra los resultados del proceso de clasificación. Puede crear peticiones de datos enriquecidas al integrar la IA generativa de OCI con Digital Assistant y asociar un canal para interactuar con el asistente. Oracle Digital Assistant se integra con muchos canales de colaboración, como Slack o equipos de Microsoft.
El siguiente diagrama ilustra esta arquitectura de referencia.
Descripción de la ilustración image-classification-workflow-package-mgmt.png
image-classification-workflow-package-mgmt-oracle.zip
En la arquitectura, las API de REST e integración locales incluyen cómo se integran las API con el flujo de trabajo. Por ejemplo, planifique y optimice, ejecute, controle, liquide y gestione órdenes.
La arquitectura tiene los siguientes componentes de Oracle:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y pueden separarse grandes distancias (entre países e incluso continentes).
- Red y subredes virtuales en la nube (VCN)
Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Oracle Services Network
Oracle Services Network (OSN) es una red conceptual que forma parte de Oracle Cloud Infrastructure y solo pueden utilizarla los servicios de Oracle. Estos servicios tienen direcciones IP públicas a las que puede acceder a través de Internet. Los hosts de fuera de Oracle Cloud pueden acceder a OSN de forma privada mediante Oracle Cloud Infrastructure FastConnect o VPN Connect. Los hosts de las redes virtuales en la nube pueden acceder a OSN de forma privada mediante un gateway de servicio.
- Dominios de Disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.
- Dominios de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad consta de tres dominios de errores con una potencia y un hardware independientes. Cuando distribuye recursos en varios dominios de errores, las aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y fallos de alimentación dentro de un dominio de errores.
- gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.
- Gateway de servicio
El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Grupo de seguridad de red (NSG)
El grupo de seguridad de red (NSG) actúa como firewall virtual para sus recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se niega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas de seguridad de entrada y salida que se aplican solo a un conjunto especificado de VNIC en una única VCN.
- Análisis
Oracle Analytics Cloud es un servicio en la nube pública escalable y seguro que ofrece a los analistas empresariales funciones de autoservicio modernas y que funcionan con IA para la preparación de datos, la visualización, la generación de informes empresariales, los análisis aumentados y el procesamiento y la generación de lenguaje natural. Con Oracle Analytics Cloud, también obtienes capacidades de gestión de servicios flexibles, que incluyen una configuración rápida, escalado y aplicación de parches fáciles y gestión automatizada del ciclo de vida.
- Servicio de bastión
Oracle Cloud Infrastructure Bastion proporciona acceso seguro restringido y limitado en el tiempo a recursos que no tienen puntos finales públicos y que requieren estrictos controles de acceso a recursos, como máquinas virtuales y con hardware dedicado, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) y cualquier otro recurso que permita el acceso al protocolo de shell seguro (SSH). Con el servicio Oracle Cloud Infrastructure Bastion, puede activar el acceso a hosts privados sin desplegar y mantener un host de salto. Además, obtendrá una estrategia de seguridad mejorada con permisos basados en identidad y una sesión SSH centralizada, auditada y con límite de tiempo. El bastión de Oracle Cloud Infrastructure elimina la necesidad de una IP pública para el acceso bastión, lo que elimina los problemas y la posible superficie de ataque al proporcionar acceso remoto.
- Autonomous Database
Oracle Autonomous Database es un entorno de base de datos preconfigurado y totalmente gestionado que puede utilizar para el procesamiento de transacciones y las cargas de trabajo de almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure se ocupa de la creación de la base de datos, así como de la copia de seguridad, la aplicación de parches, el cambio de versión y el ajuste de la base de datos.
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse es un servicio de base de datos autogestionado, autoprotegido y autorreparable optimizado para cargas de trabajo de almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure se ocupa de la creación de la base de datos, así como de la copia de seguridad, la aplicación de parches, el cambio de versión y el ajuste de la base de datos.
- Data Integration
Oracle Cloud Infrastructure Data Integration es un servicio totalmente gestionado, sin servidor y en la nube que extrae, carga, transforma, limpia y vuelve a formar datos de una variedad de orígenes de datos en servicios de Oracle Cloud Infrastructure de destino, como Autonomous Data Warehouse y Oracle Cloud Infrastructure Object Storage. ETL (extract transform load) aprovecha el procesamiento de escalabilidad horizontal totalmente gestionado en Spark, y ELT (extract load transform) aprovecha las capacidades de reducción de SQL completas de Autonomous Data Warehouse para minimizar el movimiento de datos y mejorar el tiempo de obtención de valor para los datos recién ingeridos. Los usuarios diseñan los procesos de integración de datos mediante una interfaz de usuario intuitiva y sin código que optimiza los flujos de integración para generar el motor y la orquestación más eficientes, con lo que se asignan y escalan automáticamente el entorno de ejecución. Oracle Cloud Infrastructure Data Integration proporciona exploración interactiva y preparación de datos y ayuda a los ingenieros de datos a protegerse contra el cambio de esquema mediante la definición de reglas para manejar los cambios de esquema.
- equilibrador de carga
El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores en el backend.
- Object Storage
Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede escalar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento de acceso frecuente al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez accede.
- Lago de datos
Oracle Cloud Infrastructure Data Lake ofrece un almacenamiento y metadatos centralizados para sus datos estructurados y no estructurados con control de acceso unificado y detallado y una integración perfecta con herramientas de código abierto y Oracle Autonomous Data Warehouse.
- Digital Assistant
Oracle Digital Assistant es una plataforma que permite crear y desplegar asistentes digitales para sus usuarios. Con Oracle Digital Assistant, puede crear interfaces basadas en inteligencia artificial (o bots conversacionales) para aplicaciones empresariales mediante interfaces de texto, chat y voz. Cada asistente digital tiene una recopilación de una o más aptitudes especializadas para ayudar a los usuarios a realizar una variedad de tareas en conversaciones en lenguaje natural. Por ejemplo, un asistente digital individual puede tener aptitudes que se centren en tipos específicos de tareas, como el seguimiento del inventario, el envío de fichas de horas y la creación de informes de gastos.
- IA generativa
Oracle Cloud Infrastructure Generative AI es un servicio OCI totalmente gestionado que proporciona un conjunto de modelos de lenguaje grandes (LLM) personalizables y de última generación que abarcan una amplia gama de casos de uso para la generación de texto, el resumen, la búsqueda semántica y mucho más. Utiliza el patio de recreo para probar los modelos preentrenados listos para usar, o crea y aloja tus propios modelos personalizados ajustados basados en tus propios datos en clusters de IA dedicados.
- Oracle Machine Learning
El aprendizaje automático es un subconjunto de la inteligencia artificial (IA) que se centra en la creación de sistemas que aprenden o mejoran el rendimiento en función de los datos que consumen.
Oracle Machine Learning busca automáticamente grandes almacenes de datos para descubrir patrones y tendencias que van más allá del simple análisis estadístico. Utiliza algoritmos sofisticados que identifican patrones en la creación de modelos de datos, lo que le permite descubrir relaciones previamente desconocidas en los datos. Puede utilizar esos modelos para realizar predicciones y previsiones, y categorizar los datos.
- Visión
Oracle Cloud Infrastructure Vision es un servicio de IA para realizar análisis de imágenes basados en aprendizaje profundo a escala. Con modelos prediseñados disponibles listos para usar, los desarrolladores pueden crear fácilmente reconocimiento de imágenes y texto en sus aplicaciones sin experiencia en aprendizaje automático (ML).
Recomendaciones
- VCN
Al crear una VCN, determine el número de bloques de CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.
Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desee configurar conexiones privadas.
Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.
Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.
Utilizar subredes regionales.
- Seguridad
Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure de manera proactiva. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de deficiencias de seguridad y para supervisar a los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta cualquier actividad no segura o de configuración incorrecta, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, según las recetas de responsable de respuesta que pueda definir.
Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde el Internet público y se deben cifrar con claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.
- Cloud Guard
Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de Object Storage que tengan la visibilidad definida en público.
Aplique Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa que supone mantener varias configuraciones.
También puede utilizar la función Lista gestionada para aplicar determinadas configuraciones a los detectores.
- Security Zones
Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de Object Storage que tengan la visibilidad definida en público.
Aplique Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa que supone mantener varias configuraciones.
También puede utilizar la función Lista gestionada para aplicar determinadas configuraciones a los detectores.
- Grupos de seguridad de red (NSG)
Puede utilizar los NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.
- Ancho de banda de equilibrador de carga
Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que defina un rango de ancho de banda y dejar que el servicio escale el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquier enfoque, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.
Consideraciones
Al implantar una solución en Oracle Cloud Infrastructure (OCI), tenga en cuenta lo siguiente.
- Arquitectura
Puede realizar la integración directa con OCI Object Storage o si el procesamiento de ETL de imagen es más complejo, piense en utilizar OCI Data Integration. Intente separar los datos confidenciales en redes privadas. Si tiene requisitos de seguridad más altos, piense en agregar OCI Vault a la cabecera de arquitectura para una gestión de claves de cliente empresarial que proteja sus datos.
- Modelos de IA
Puede utilizar modelos de aprendizaje automático previamente entrenados, como OCI Vision. Sin embargo, piense en utilizar la ciencia de datos de OCI más avanzada para tener más grados de libertad, tal vez con modelos aún más especializados que esté cuidando completamente por su cuenta.
- Interconexión
Oracle Digital Assistant y Oracle Analytics Cloud actúan como interfaces para sus modelos de aprendizaje automático y orígenes de datos. Mientras que Oracle Analytics está listo para usar y se conecta a sus puntos finales de modelo, y un origen de datos como una base de datos autónoma, y Oracle Digital Assistant actúa como punto de contacto directo con sus usuarios finales. Puede integrarse con muchos canales potentes. Por ejemplo, Slack, Teams, webSDK proporcionado por Oracle, iOS y Android, incluso Zoom está disponible para la integración. ¿Funciona esto en paralelo? ¡Por supuesto!
- Seguridad
Todo lo que proporciona Oracle ofrece seguridad empresarial a un nivel puntero. Tenga cuidado al realizar la integración con orígenes como puntos finales de REST de API fuera de la pila proporcionada por Oracle. Asegúrese de proteger los datos en tránsito y los datos estáticos en cualquier momento.