En la imagen se muestra una arquitectura que incluye la red local del cliente, los datos de Internet público, una región de OCI, Customer SaaS y Palantir Shared Services, y cómo funcionan conjuntamente.
A continuación, se describen los componentes de cada sección de la arquitectura y el flujo:
- Customer Network contiene lo siguiente, con todos los datos que fluyen a un agente local de Palantir:
- Base de Datos Origen
- FS de origen (sistema de archivos)
- Aplicación de origen (aplicación)
- Lago de datos
- Usuarios de consola cliente
- Los orígenes de datos de Internet público proceden de la API pública y del almacenamiento de objetos de otro proveedor de servicios en la nube (CSP).
- Cliente SaaS con NetSuite, Fusion Applications, OPERA PMS y Oracle Healthcare
- Los siguientes servicios compartidos de Palantir:
- Plano de gestión de Palantir con una conexión bidireccional al gateway de VPN.
- Actualización Apollo y telemetría con una conexión bidireccional al gateway NAT.
- Audite SIEM con una conexión bidireccional al gateway de NAT.
- La región de OCI tiene lo siguiente:
- Un enclave de servicios de Oracle con lo siguiente: Oracle Integration con adaptadores, OCI GenAI, OCI Object Storage, OCI Data Science y Oracle Analytics Cloud
- OCI Shared Services con lo siguiente: OCI Logging, OCI IAM, OCI Events Service, Oracle Cloud Guard, OCI Vault y OCI Monitoring
- Tres dominios de disponibilidad, cada uno con un volumen persistente. El dominio de disponibilidad 1 tiene tres dominios de errores (FD).
- Una VCN abarca los tres dominios de disponibilidad y tiene una subred pública y privada. Un gateway de Internet, un gateway de VPN, un gateway de servicio y un gateway de NAT.
- La subred pública (10.0.0.0/20) contiene lo siguiente:
- Dominio de disponibilidad 1: enrutador de salida con una IP estática en FD1 y FD3
- Dominio de disponibilidad 1: NLB de entrada en FD2
- Dominio de disponibilidad 2: NLB de entrada
- Dominio de disponibilidad 3: NLB de entrada
- La subred privada (10.0.16.0/20) OpenShift DP y un pool de balances que abarca los 3 dominios de disponibilidad y contiene lo siguiente:
- Dominio de disponibilidad 1: trabajadores en FD1 y FD3. Los datos fluyen bidireccionalmente entre el enrutador de salida de la subred pública y los trabajadores de la subred privada.
- Dominio de disponibilidad 1: trabajadores de GPU en FD2. Los datos fluyen bidireccionalmente entre el enrutador de entrada de la subred pública y los trabajadores de FD2 en la subred privada.
- Dominio de disponibilidad 2: Trabajadores. Los datos fluyen bidireccionalmente entre el enrutador NBL de entrada en la subred pública y los trabajadores de AD2 en la subred privada.
- Dominio de disponibilidad 3: Trabajadores. Los datos fluyen bidireccionalmente entre el enrutador de salida de la subred pública y los trabajadores de AD3 en la subred privada.
- La subred privada también contiene un CP OpenShift en el dominio de disponibilidad 1 (FD1, FD2 y FD3) y los dominios de disponibilidad 2 y 3.
Los datos fluyen de la siguiente manera desde Oracle Services Enclave:
- De forma bidireccional, a través del gateway de servicios entre la VCN y los servicios del enclave.
- De OCI Data Science a científicos de datos de clientes
- Desde Oracle Analytics Cloud hasta usuarios de análisis de clientes.
- Desde el cliente SaaS (NetSuite, Fusion Applications, OPERA PMS y Oracle Healthcare) hasta Oracle Integration con adaptadores y el gateway de Internet.
