Automatiser et rationaliser le flux de travail de classification d'images avec les services d'intelligence artificielle pour OCI
Cette architecture inspirée par les clients décrit les services Oracle Cloud Infrastructure (OCI) qui vous permettent de rationaliser votre flux de travail de classification d'images et d'identifier les problèmes. Par exemple, vous pouvez utiliser Oracle Machine Learning et OCI Generative AI pour automatiser la détection des ensembles endommagés.
Architecture
Cette architecture décrit une approche de classification des images à l'aide de l'apprentissage automatique supervisé et du service Vision OCI. Les autres services clés sont Oracle Digital Assistant, Oracle Autonomous Data Warehouse, Oracle Data Integrator et Oracle Analytics Cloud.
Après avoir entraîné un modèle personnalisé du service Vision OCI sur la classification que vous recherchez, vous allez ajouter les images à classer dans un seau de stockage d'objets OCI. Vous pouvez effectuer une intégration directe au service de stockage d'objets OCI ou utiliser le service d'intégration de données OCI.
Lorsque votre modèle personnalisé est en place et prêt à être utilisé, vous pouvez intégrer Oracle Digital Assistant, Oracle Analytics Cloud et Oracle Autonomous Database dans votre solution. Oracle Analytics Cloud peut interagir directement avec le modèle personnalisé de la vision et en parallèle avec Autonomous Database pour effectuer la classification avec le modèle personnalisé de la vision et stocker les résultats dans la base de données.
Oracle Digital Assistant affiche les résultats du processus de classification. Vous pouvez créer des invites enrichies lorsque vous intégrez l'intelligence artificielle générative OCI à Digital Assistant et attachez un canal pour interagir avec l'assistant. Oracle Digital Assistant s'intègre à de nombreux canaux collaboratifs tels que les équipes Slack ou Microsoft.
Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration image-classification-workflow-package-mgmt.png
image-classification-workflow-package-mgmt-oracle.zip
Dans l'architecture, les API REST et l'intégration sur place comprennent la façon dont vos API s'intègrent à votre flux de travail. Par exemple, planifier et optimiser, exécuter, surveiller, régler et gérer les commandes.
L'architecture comprend les composants Oracle suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).
- Réseau en nuage virtuel (VCN) et sous-réseaux
Un VCN est un réseau défini par logiciel personnalisable, configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous offrent un contrôle complet sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Oracle Services Network
Oracle Services Network (OSN) est un réseau conceptuel dans Oracle Cloud Infrastructure qui est réservé aux services Oracle. Ces services ont des adresses IP publiques accessibles sur Internet. Les hôtes en dehors d'Oracle Cloud peuvent accéder au réseau OSN en privé à l'aide d'Oracle Cloud Infrastructure FastConnect ou d'une connexion RPV. Les hôtes de vos réseaux en nuage virtuels peuvent accéder au réseau OSN en privé au moyen d'une passerelle de service.
- D domaines de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance dans un domaine de disponibilité ne devrait pas avoir d'incidence sur les autres domaines de disponibilité de la région.
- D domaines d'erreur
Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur avec une puissance et un matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines d'erreur, vos applications peuvent tolérer les pannes physiques de serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine d'erreur.
- passerelle Internet
La passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et l'Internet public.
- passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe jamais par Internet.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- Groupe de sécurité de réseau
Le groupe de sécurité de réseau agit comme un pare-feu virtuel pour vos ressources en nuage. Avec le modèle de sécurité de confiance zéro d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau dans un VCN. Un groupe de NSG est composé d'un jeu de règles de sécurité de trafic entrant et sortant qui s'applique seulement à un jeu spécifié de cartes vNIC dans un seul réseau VCN.
- Analyse
Oracle Analytics Cloud est un service en nuage public évolutif et sécurisé qui permet aux analystes d'affaires de disposer de capacités d'analyse en libre-service modernes et intelligentes qui utilisent l'intelligence artificielle pour la préparation et la visualisation de données, la production de rapports d'entreprise, l'analyse augmentée et la génération de données. Grâce à Oracle Analytics Cloud, vous bénéficiez également de fonctionnalités flexibles de gestion du service, notamment une configuration rapide, une mise à l'échelle et des correctifs faciles, ainsi qu'une gestion automatisée du cycle de vie.
- Service d'hôte bastion
Le service d'hôte bastion pour Oracle Cloud Infrastructure fournit un accès sécurisé restreint et limité dans le temps aux ressources qui n'ont pas de points d'extrémité publics et qui nécessitent des contrôles d'accès stricts aux ressources, tels que des machines virtuelles et sans système d'exploitation, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) et toute autre ressource qui autorise l'accès au protocole SSH. Avec le service d'hôte bastion pour Oracle Cloud Infrastructure, vous pouvez permettre l'accès à des hôtes privés sans déployer et tenir à jour un hôte de saut. En outre, vous bénéficiez d'une meilleure sécurité grâce à des autorisations basées sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. Le service d'hôte bastion pour Oracle Cloud Infrastructure élimine le besoin d'une adresse IP publique pour l'accès bastion, éliminant ainsi les tracas et la surface d'attaque potentielle lors de la fourniture d'un accès distant.
- Autonomous Database
Oracle Autonomous Database est un environnement de base de données préconfiguré entièrement géré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer de logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.
- Bases de données Autonomous Data Warehouse
Oracle Autonomous Data Warehouse est un service de base de données entièrement géré, autosécurisé et autoréparable qui est optimisé pour les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer de logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.
- Intégration de données
Oracle Cloud Infrastructure Data Integration est un service en nuage natif entièrement géré et sans serveur qui extrait, charge, transforme, nettoie et remodèle des données provenant de diverses sources de données en services Oracle Cloud Infrastructure cibles, tels que Autonomous Data Warehouse et Oracle Cloud Infrastructure Object Storage. L'outil d'extraction, de transformation et de chargement (ETC) tire parti du traitement évolutif entièrement géré sur Spark, et l'outil ELT (extract load transform) tire parti des capacités de poussée vers le bas SQL complètes d'Autonomous Data Warehouse afin de réduire le déplacement des données et d'améliorer le délai de rentabilité des données nouvellement ingérées. Les utilisateurs conçoivent des processus d'intégration de données à l'aide d'une interface utilisateur intuitive et sans code qui optimise les flux d'intégration pour générer le moteur et l'orchestration les plus efficaces, en allouant et en adaptant automatiquement l'environnement d'exécution. Oracle Cloud Infrastructure Data Integration offre une exploration interactive et une préparation des données et aide les ingénieurs de données à se protéger contre la dérive de schéma en définissant des règles pour gérer les modifications de schéma.
- Équilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing permet une répartition automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dorsaux.
- Service de stockage d'objets
Le service de stockage d'objets offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez faire évoluer le stockage de façon transparente sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Lac de données
Oracle Cloud Infrastructure Data Lake offre un stockage et des métadonnées centralisés pour vos données structurées et non structurées avec un contrôle d'accès unifié, détaillé et une intégration transparente avec des outils à source ouverte et Oracle Autonomous Data Warehouse.
- Digital Assistant
Oracle Digital Assistant est une plate-forme qui vous permet de créer et de déployer des assistants numériques pour vos utilisateurs. Avec Oracle Digital Assistant, vous pouvez créer des interfaces (ou des agents conversationnels) basées sur l'IA pour des applications d'affaires au moyen d'interfaces de texte, de clavardage et vocales. Chaque assistant numérique dispose d'un ensemble d'une ou de plusieurs compétences spécialisées pour aider les utilisateurs à effectuer diverses tâches dans des conversations en langage naturel. Par exemple, un assistant numérique peut avoir des compétences axées sur des types particuliers de tâches, comme le suivi des stocks, la soumission des feuilles de temps et la création des rapports de frais.
- IA générique
Oracle Cloud Infrastructure Generative AI est un service OCI entièrement géré qui fournit un jeu de modèles linguistiques volumineux (LLM) de pointe et personnalisables qui couvrent un large éventail de cas d'utilisation pour la génération de texte, la récapitulation, la recherche sémantique, etc. Utilisez l'aire de jeu pour essayer les modèles préentraînés prêts à l'emploi, ou créez et hébergez vos propres modèles personnalisés ajustés en fonction de vos propres données sur des grappes d'IA dédiées.
- Oracle Machine Learning
L'apprentissage automatique est un sous-domaine de l'intelligence artificielle (IA) qui se concentre sur la conception de systèmes qui apprennent ou améliorent le rendement en fonction des données qu'ils consomment.
Oracle Machine Learning recherche automatiquement des magasins de données potentiellement volumineux pour détecter des modèles et des tendances qui vont au-delà d'une simple analyse statistique. Il utilise des algorithmes sophistiqués qui identifient les modèles dans la création de données, vous permettant de découvrir des relations précédemment inconnues dans les données. Vous pouvez utiliser ces modèles pour faire des prévisions et des prévisions, et catégoriser les données.
- Visualisation
Le service de visualisation d'Oracle Cloud Infrastructure est un service d'intelligence artificielle qui permet d'effectuer une analyse d'image basée sur l'apprentissage profond à grande échelle. Avec des modèles prédéfinis prêts à l'emploi, les développeurs peuvent facilement intégrer la reconnaissance d'images et la reconnaissance de texte à leurs applications sans aucune expertise en apprentissage automatique.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
Utilisez des sous-réseaux régionaux.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Le service de protection d'infrastructure en nuage utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les faiblesses en matière de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités risquées. Lorsqu'une mauvaise configuration ou une activité non sécurisée est détectée, le service de protection d'infrastructure en nuage recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations en violation de l'une des politiques.
- Protection d'infrastructure en nuage
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier quel type de violations de sécurité génèrent un avertissement et quelles actions sont autorisées pour elles. Par exemple, vous pouvez détecter des seaux de stockage d'objets dont la visibilité est réglée à Public.
Appliquez le service de protection d'infrastructure en nuage au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction de liste gérée pour appliquer certaines configurations aux détecteurs.
- Zones de sécurité
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier quel type de violations de sécurité génèrent un avertissement et quelles actions sont autorisées pour elles. Par exemple, vous pouvez détecter des seaux de stockage d'objets dont la visibilité est réglée à Public.
Appliquez le service de protection d'infrastructure en nuage au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction de liste gérée pour appliquer certaines configurations aux détecteurs.
- Groupes de sécurité de réseau (NSG)
Vous pouvez utiliser des groupes de sécurité de réseau pour définir un jeu de règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC spécifiques. Nous vous recommandons d'utiliser des groupes plutôt que des listes de sécurité, car ils vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.
- Bande passante de l'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe, ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laissez le service ajuster la bande passante automatiquement en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme en tout temps après avoir créé l'équilibreur de charge.
Points à considérer
Lors de la mise en oeuvre d'une solution sur Oracle Cloud Infrastructure (OCI), tenez compte des éléments suivants.
- Architecture
Vous pouvez effectuer une intégration directe au stockage d'objets OCI ou, si le traitement ETL de votre image est plus complexe, envisagez d'utiliser le service d'intégration de données pour OCI. Essayez de séparer les données sensibles dans les réseaux privés. Si vous avez des exigences de sécurité plus élevées, envisagez d'ajouter Chambre forte OCI à l'en-tête de l'architecture pour une gestion des clés de client de niveau entreprise assurant la sécurité de vos données.
- Modèles d'intelligence artificielle
Vous pouvez utiliser des modèles d'apprentissage automatique préentraînés tels que le service Vision OCI. Toutefois, pensez à utiliser le service de science des données pour OCI, plus avancé, pour avoir plus de liberté, peut-être avec des modèles encore plus spécialisés dont vous prenez soin vous-même.
- Interfaçage
Oracle Digital Assistant et Oracle Analytics Cloud servent d'interfaces avec vos modèles d'apprentissage automatique et vos sources de données. Alors qu'Oracle Analytics est prêt à l'emploi pour la connexion à vos points d'extrémité de modèle et à une source de données telle qu'une base de données autonome, Oracle Digital Assistant agit comme point de contact direct avec vos utilisateurs finaux. Vous pouvez intégrer de nombreux canaux puissants. Par exemple, Slack, Teams, webSDK fourni par Oracle, iOS et Android - même Zoom est disponible pour l'intégration. Est-ce que cela fonctionne en parallèle? Bien sûr!
- Sécurité
Tous les éléments fournis par Oracle offrent une sécurité de niveau entreprise à la fine pointe de la technologie. Soyez prudent lors de l'intégration à des sources telles que les points d'extrémité REST d'API en dehors de la pile fournie par Oracle. Assurez-vous de sécuriser les données en transit et les données au repos en tout temps.