Ejecuta Palantir Foundry y Artificial Intelligence Platform en OCI
Palantir Foundry y AIP es una oferta de software como servicio (SaaS) que se ejecuta en OCI. Las actividades de dimensionamiento, instalación e integración son muy personalizadas y tradicionalmente realizadas en cooperación con los equipos de implementación de clientes de Palantir. La arquitectura descrita aquí es solo para fines informativos y de planificación avanzada. Para pasar por el proceso de implementación de Foundry y AIP, comuníquese y trabaje directamente con su equipo de cuenta de Palantir.
Arquitectura
Esta arquitectura proporciona una visión general técnica de Foundry desde una perspectiva funcional y orientada al despliegue.
La siguiente imagen es una vista funcional de Foundry y AIP en OCI.

Descripción de la ilustración palantir-foundry-aip-functional-view.png
palantir-foundry-aip-functional-view-oracle.zip
En medio del diagrama, vemos Palantir Foundry y AIP y sus componentes clave, como integración de datos, ontología, decisiones, modelado, análisis, creación de aplicaciones y servicios principales, que se ejecutan dentro de un arrendamiento de OCI y aprovechan las capacidades principales de OCI, como recursos informáticos flexibles, pools de instancias, OCI Object Storage, OCI Identity and Access Management, Oracle Key Management Cloud Service, equilibrador de carga flexible como servicio y otros.
Los datos de los clientes se ingieren en Foundry desde una variedad de orígenes de datos mediante los patrones de integración de datos estándar de Palantir, ya sean orígenes de datos públicos (API públicas, 3a parte SaaS), orígenes privados que se ejecutan en OCI como MySQL HeatWave u Oracle Autonomous Database, u orígenes privados que se ejecutan en redes locales o en otras nubes a través del agente local de Palantir.
Algunos aspectos representados en la arquitectura son soluciones personalizadas que no son funciones productivas de Foundry y que se basan en implementaciones personalizadas de servicios de OCI dentro del propio arrendamiento de un cliente para trabajar junto con Foundry. Para obtener más información, consulte la sección "Consideraciones" de este documento.
La siguiente imagen es una vista orientada al despliegue de Foundry y AIP en OCI.
Descripción de la ilustración palantir-foundry-AIP-technical-view.png
palantir-foundry-aip-technical-view-oracle.zip
Foundry en OCI aprovecha las construcciones de alta disponibilidad de OCI de varios dominios de disponibilidad (AD) dentro de una región (cuando corresponda), así como varios dominios de errores (FD) dentro de cada AD.
Todos los orígenes de datos de Internet público de API pública y otro proveedor de servicios en la nube (CSP) fluyen hacia y desde la subred pública a través de gateways de Internet con cifrado de capa de transporte, mientras que las subredes privadas aprovechan los gateways de servicio OCI para comunicarse de forma privada con OCI Object Storage y otros servicios de plataforma OCI. Las instancias de la subred privada también aprovechan los gateways de NAT para comunicarse con cualquier servicio compartido de Palantir externo a OCI; estos incluyen el plano de gestión de Palantir y la plataforma de observabilidad y gestión denominada Apollo. Los clientes también pueden optar por utilizar OCI FastConnect en lugar de, o además, VPN de sitio a sitio para integrar sus sistemas locales con su arrendamiento de Palantir.
Esta arquitectura soporta los siguientes componentes de OCI:
- Tenancy
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.
- Dominio de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad cuenta con tres dominios de errores con energía y hardware independientes. Al distribuir los recursos entre varios dominios de errores, las aplicaciones pueden tolerar fallos físicos del servidor, mantenimiento del sistema y fallos de energía en un dominio de errores.
- Red y subred virtuales en la nube (VCN)
Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- VPN de sitio a sitio
La VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.
- FastConnect
Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada y dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.
- Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.
- Gateway de traducción de direcciones de red (NAT)
Un gateway de NAT permite que los recursos privados de una VCN accedan a hosts en Internet, sin exponer dichos recursos a conexiones de Internet entrantes.
- Gateway de servicio
El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio Oracle viaja por el tejido de red de Oracle y no atraviesa Internet.
- Compute
Con Oracle Cloud Infrastructure Compute, puede aprovisionar y gestionar hosts de recursos informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no lo necesite.
- Object Storage
Oracle Cloud Infrastructure Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.
Los siguientes son los componentes de Palantir:
- Servicios de integración de datos
Foundry proporciona un conjunto altamente configurable de herramientas de integración y conectividad de datos que van mucho más allá de las soluciones típicas de extracción-transformación-carga (ETL) o extracción-carga-transformación (ELT). Foundry está diseñado para reducir el costo de la integración de datos a lo largo del tiempo a través de un amplio conjunto de capacidades que actúan como un multiplicador de fuerza para los equipos de datos.
- Ontología
La Ontología Palantir es una capa operativa para la organización. La Ontología se asienta sobre los activos digitales integrados en la plataforma Palantir (conjuntos de datos y modelos) y los conecta con sus homólogos del mundo real, que van desde activos físicos como plantas, equipos y productos hasta conceptos como pedidos de clientes o transacciones financieras. En muchos entornos, la Ontología sirve como un gemelo digital de la organización, conteniendo tanto los elementos semánticos (objetos, propiedades, enlaces) como los elementos cinéticos (acciones, funciones, seguridad dinámica) necesarios para habilitar casos de uso de todo tipo.
- Plano de gestión de Palantir
El plano de gestión es un controlador externo de Palantir que orquesta de forma segura las operaciones de varios entornos de cliente.
- Actualización de Apollo y Telemetría
Apollo es una plataforma de entrega y orquestación continua desarrollada por Palantir. Está diseñado para automatizar el despliegue, la ampliación y el mantenimiento de aplicaciones de software complejas en una variedad de entornos, incluidos dispositivos en la nube, locales y periféricos. Apollo permite a las empresas desplegar su software de forma segura y fiable, gestionando los retos operativos asociados a la ejecución de aplicaciones esenciales a escala.
- Información de seguridad de auditoría y gestión de eventos (SIEM)
Los logs de auditoría de todos los servicios de Palantir se escriben primero en el disco y, a continuación, se archivan en un cubo de OCI Object Storage en las 24 horas posteriores a la escritura. El acceso a estos cubos está restringido de forma agresiva. Los clientes de Palantir tienen la opción de activar la infraestructura de auditoría que exportará los logs de auditoría del archivo a un juego de datos por organización para su análisis dentro de Foundry o un SIEM descendente.
Recomendaciones
Como consumidor de una aplicación de software como servicio (SaaS) que se ejecuta en OCI y está gestionada por Palantir, no es necesario que se preocupe por construcciones de OCI individuales como VCN, subredes, listas de seguridad, grupos de seguridad de red o gateways. Ya sea que tu implementación de Palantir esté en tu arrendamiento o en el arrendamiento de Palantir, los ingenieros de Palantir aplican las mejores prácticas de OCI para garantizar un uso óptimo de los recursos de OCI para Foundry and Artificial Intelligence Platform.
Consideraciones
Al planificar la ejecución de Palantir con OCI, tenga en cuenta lo siguiente.
- Arrendamiento de OCI
Palantir está certificado para ejecutarse en OCI con una capacidad de inquilino único, ya sea dentro del arrendamiento de un cliente o en nombre de un cliente dentro del propio arrendamiento de OCI de Palantir.
- Subredes
La subred pública alojará hasta tres enrutadores de salida de Foundry enlazados a IP públicas de OCI reservadas e instancias de equilibrador de carga frente a tipos de "servicio" de Kubernetes.
- Despliegue
La Plataforma de Fundición e Inteligencia Artificial de Palantir no es autodesplegable. Trabaje con sus equipos de cuentas de Oracle y Palantir para aprovisionar un entorno para su uso.
- Implantaciones personalizadas
Algunos aspectos de la arquitectura son prospectivos y no están implementados actualmente. Confían en implementaciones personalizadas de servicios de OCI dentro de su propio arrendamiento para trabajar junto con Foundry. Sus equipos de cuentas de Palantir y Oracle pueden ayudarle con lo siguiente:
- Integración unificada
Oracle Integration tiene un catálogo de más de cien adaptadores para un amplio conjunto de aplicaciones de 3o y Oracle. La conexión de Foundry a este ecosistema con un adaptador nativo permitirá a los clientes con flujos de Oracle Integration existentes incluir Foundry en sus orquestaciones, así como permitir que Palantir ingiera datos de forma rápida y sencilla desde el ecosistema más amplio de aplicaciones de Oracle, incluidos Oracle Fusion, E-Business Suite, Oracle Property Management (Opera) y Oracle Health (Cerner).
- Informes y Analíticas
Si bien los clientes de Palantir ya tienen acceso a informes y visualizaciones dentro de Foundry, algunos clientes pueden optar por integrar datos de Foundry en informes y paneles de control organizativos más amplios. Para este tipo de caso de uso, considere la integración de Foundry con Oracle Analytics Cloud.
- Machine learning e inteligencia artificial
Foundry viene con herramientas para la creación y el despliegue de modelos de aprendizaje automático (ML). Para los clientes que han invertido o están interesados en las herramientas de Oracle AI y ML como Data Science o Data Catalog, una integración entre los dos conjuntos de modelos podría ser ventajosa.
- Integración unificada